uz vazne nevim co s tim. mam problem s psanim pismen s diakritikou pri pouziti "carka", shift +"hacek"(proste to napravo od rovna se)
provedl jsem kontrolu MWAV a nasel mi 11 haveti, ale nemam na to, abych si koupil fullverzi. dal sem provedl scan pres HijakThis, tak se na to prosim kouknete a poradte.
Logfile of HijackThis v1.99.1
Scan saved at 21:47:51, on 12.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\stupids\DU Meter\DUMeter.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\stupids\ICQLite\ICQLite.exe
C:\stupids\Mozilla Firefox\firefox.exe
C:\Documents and Settings\st_ck\Plocha\Operační složka\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/av ... _homepage/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O1 - Hosts: AmsServer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\stupids\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\stupids\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\stupids\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [DU Meter] C:\stupids\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVP] "C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\stupids\ICQLite\ICQLite.exe -trayboot
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links using BitComet - res://C:\stupids\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\stupids\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\stupids\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\stupids\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\stupids\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\stupids\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
odpovedi bud sem, nebo prosim na email stick1@seznam.cz
//vlastní problém,vlastní téma!
//Baron Prášil
problem s diakritikou
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
chybí firewall!
vyber si tady,doporučuju Comodo
http://viry.cz/forum/viewtopic.php?t=65 ... b226c523ee
vypni obnovu systému
pravím na T.počítač>vlastnosti>obnova systému a zaškrtni a ok a potvrdit
až budem hotoví,tak si jí zase zapni
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O1 - Hosts: AmsServer
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
vyčisti systém CCleanerem
http://www.pc-help.cz/viewtopic.php?t=5130
a RegCleanerem
http://www.pcpomocnik.cz/c/softwarova-u ... leaner.htm
a udělej znova sken MWAVem a postni nám,co potřebujem vidět
podle tohoto návodu
http://www.viry.cz/forum/viewtopic.php?t=4097
nastav ho takto
http://img149.imageshack.us/img149/5310/beznzvuwq0.jpg
až ti vyskočí hláška,že ho máš koupit dej ok nebo zavři křížkem a sken pojede dál
vyber si tady,doporučuju Comodo
http://viry.cz/forum/viewtopic.php?t=65 ... b226c523ee
vypni obnovu systému
pravím na T.počítač>vlastnosti>obnova systému a zaškrtni a ok a potvrdit
až budem hotoví,tak si jí zase zapni
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O1 - Hosts: AmsServer
O2 - BHO: SpywareBlock Class - {0A87E45F-537A-40B4-B812-E2544C21A09F} - (no file)
vyčisti systém CCleanerem
http://www.pc-help.cz/viewtopic.php?t=5130
a RegCleanerem
http://www.pcpomocnik.cz/c/softwarova-u ... leaner.htm
a udělej znova sken MWAVem a postni nám,co potřebujem vidět
podle tohoto návodu
http://www.viry.cz/forum/viewtopic.php?t=4097
nastav ho takto
http://img149.imageshack.us/img149/5310/beznzvuwq0.jpg
až ti vyskočí hláška,že ho máš koupit dej ok nebo zavři křížkem a sken pojede dál
diyk, ale vec 1. kdyz klepnu pravym na tentopocitac, tak tam mimo jine mam i moznost Spravovat a Pipojit/odpojitsitovou jednotku. sice na tohle obvykle tolik neklikam, ale tohle mi neni ani trochu povedomy. vec 2. kdyz dam vlastnosti, tak tam mam jen dve zalozky - Obecne a Zastupce, takze....to je blbeeee:'( 3. mam Kaspersky Internet Security 6.0 0.303 a na http://www.stahuj.cz pisou, ze v tom je zaroven i firewall. mam tedy jeste nejaky jiny stahnout? prozatim jsem jen pouzil RegCleaner. Ccleaner pouziv obden-vyborny program mimochodem
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
tak tady je ten log z MWAV. to by me zajimalo, co s tim ....(
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine\561F23C1.dll//CryptFF indentifikován jako "not-a-virus:PSWTool.Win32.Hooker.a". Nic nebylo provedeno.
Soubor C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine\63C81636.exe//CryptFF//data0001 indentifikován jako "not-a-virus:Monitor.Win32.RealSpy.a". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP655\A0106584.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP672\A0109495.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP673\A0109500.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine\561F23C1.dll//CryptFF indentifikován jako "not-a-virus:PSWTool.Win32.Hooker.a". Nic nebylo provedeno.
Soubor C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine\63C81636.exe//CryptFF//data0001 indentifikován jako "not-a-virus:Monitor.Win32.RealSpy.a". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP655\A0106584.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP672\A0109495.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{07CEE7A4-7213-4883-9C80-13983B4DA9F9}\RP673\A0109500.exe je infikovaný virem Exe.Corrupted !! Provedené akce: Nic nebylo provedeno.
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
to je v pohodě.
to první je karanténa Nortona-smaž C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine
(norton máš odinstalovanej?)
druhý je obnova systému.takže jestli si jí vypnul,tak po restartu bude prázdná
ty první objekty nestojej za řeč.
problém trvá? nemůže bejt v klávesnici?
to první je karanténa Nortona-smaž C:\Documents and Settings\All Users.WINDOWS\Data aplikací\Symantec\Norton AntiVirus\Quarantine
(norton máš odinstalovanej?)
druhý je obnova systému.takže jestli si jí vypnul,tak po restartu bude prázdná
ty první objekty nestojej za řeč.
problém trvá? nemůže bejt v klávesnici?
nortna sem mel predtim nekdy, kazdopadne sem to smazal.
obnovusem vypnul, ted je vypnuta, ale nevim, jak zjistim, jestli v ni neco je
kazdopadne problem trva. dela to totiz vzdycky uplne to samy. ted kdyz sem poprve zapnul pc a chtel se prihlasit sem, tak mi klavesnice bud psala uplne jiny pismenka, nebo zadny, kdyz sem kliknul na nejakou ikonu na plose, tak se jen oznacila a kdyz sem kliknul na dalsi, tak se taky "omodrila", jako kdyz bych drzel CTRL a klikal na ne. to se mi posledni dobou taky stava. jo a taky kdyz chci dvojklikem spusti neco, tak mi to udela to, jako kdybych kliknul na vlastnosti. teoreticky to muze byt klavesnici, protoze uz je starsiho data, kazdodenne pouzivana a drobku atd je v ni dost, ale treba jinak funguje v pohode. kdybyb byl problem ty klavesnice, tak se to chova vsechno furt stejne. jaka je tedy tva dalsi rada?
a ty objekty, co nasel MWAV vazne nestoji za rec? radsi bych je tu nevidel....
obnovusem vypnul, ted je vypnuta, ale nevim, jak zjistim, jestli v ni neco je
kazdopadne problem trva. dela to totiz vzdycky uplne to samy. ted kdyz sem poprve zapnul pc a chtel se prihlasit sem, tak mi klavesnice bud psala uplne jiny pismenka, nebo zadny, kdyz sem kliknul na nejakou ikonu na plose, tak se jen oznacila a kdyz sem kliknul na dalsi, tak se taky "omodrila", jako kdyz bych drzel CTRL a klikal na ne. to se mi posledni dobou taky stava. jo a taky kdyz chci dvojklikem spusti neco, tak mi to udela to, jako kdybych kliknul na vlastnosti. teoreticky to muze byt klavesnici, protoze uz je starsiho data, kazdodenne pouzivana a drobku atd je v ni dost, ale treba jinak funguje v pohode. kdybyb byl problem ty klavesnice, tak se to chova vsechno furt stejne. jaka je tedy tva dalsi rada?
a ty objekty, co nasel MWAV vazne nestoji za rec? radsi bych je tu nevidel....
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
stick píše:obnovusem vypnul, ted je vypnuta, ale nevim, jak zjistim, jestli v ni neco je
Baron Prášil píše:druhý je obnova systému.takže jestli si jí vypnul,tak po restartu bude prázdná
budeš mi to muset věřit
budeme pokračovat logem z hijackthis,Rootkit Revealeru a BlackLightu
Rootkit Revealer
Stahnete aplikaci Rootkit Revealer -> http://www.sysinternals.com/Files/RootkitRevealer.zip
Rozbalte ZIP archiv a spustte aplikaci. Kliknete na tlacitko Scan a po dokonceni scanu Kliknete na File -> Save... a ulozeny log zaslete radcum na forum.
BlackLight
Stahnete, ulozte na plochu a spustte aplikaci BlackLight -> https://europe.f-secure.com/exclude/blacklight/fsbl.exe
Odsouhlaste licencni podminky zvolenim moznosti I accept the agreement a kliknete na tlacitka Next a Scan. Program proscanuje pocitac a zobrazi vysledky. Kliknete na tlacitka Next a Exit. Na plose bude vytvoren log s vysledky, tento log zaslete radcum na forum.
tady je zatim log z hijackthis. jen sem si tam vsimnul- vec msmsgs.exe. mam ji tu a nekde tady v diskusich se videl radu, ze ten clovek ji mel fixnout. ..ale mel to nekde jinde...plne vam verim, takze se zatim ridim jen radami
Logfile of HijackThis v1.99.1
Scan saved at 18:56:13, on 13.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\stupids\DU Meter\DUMeter.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\stupids\Mozilla Firefox\firefox.exe
C:\Documents and Settings\st_ck\Plocha\Operační složka\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\stupids\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\stupids\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\stupids\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [DU Meter] C:\stupids\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVP] "C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links using BitComet - res://C:\stupids\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\stupids\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\stupids\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\stupids\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\stupids\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\stupids\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of HijackThis v1.99.1
Scan saved at 18:56:13, on 13.6.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\stupids\DU Meter\DUMeter.exe
C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe
C:\stupids\Mozilla Firefox\firefox.exe
C:\Documents and Settings\st_ck\Plocha\Operační složka\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\stupids\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\stupids\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\stupids\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [DU Meter] C:\stupids\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [AVP] "C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download all links using BitComet - res://C:\stupids\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\stupids\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\stupids\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\stupids\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\stupids\Ad-Aware 2007\aawservice.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\stupids\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\stupids\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\stupids\Spyware Doctor\swdsvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
log z blacklightu, nic nenasel, nevim jestli tohle je kompletne to, co ma vylezt jako vysledek
06/13/07 19:02:19 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 19:02:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 19:02:20 [Note]: 7019 4
06/13/07 19:02:20 [Note]: 7005 0
06/13/07 19:02:23 [Note]: 7006 0
06/13/07 19:02:23 [Note]: 7011 1100
06/13/07 19:02:41 [Note]: 7026 0
06/13/07 19:02:41 [Note]: 7026 0
06/13/07 19:02:51 [Note]: FSRAW library version 1.7.1021
06/13/07 19:09:00 [Note]: 2000 1012
06/13/07 19:09:00 [Note]: 2000 1012
06/13/07 19:10:07 [Note]: 7007 0
06/13/07 19:02:19 [Info]: BlackLight Engine 1.0.61 initialized
06/13/07 19:02:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/13/07 19:02:20 [Note]: 7019 4
06/13/07 19:02:20 [Note]: 7005 0
06/13/07 19:02:23 [Note]: 7006 0
06/13/07 19:02:23 [Note]: 7011 1100
06/13/07 19:02:41 [Note]: 7026 0
06/13/07 19:02:41 [Note]: 7026 0
06/13/07 19:02:51 [Note]: FSRAW library version 1.7.1021
06/13/07 19:09:00 [Note]: 2000 1012
06/13/07 19:09:00 [Note]: 2000 1012
06/13/07 19:10:07 [Note]: 7007 0
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 128 hostů