PC-HELP.CZ

Dobrý den,
zdravím rádce, i když byla silvesrtovská noc náročná, věřím, že jste to přežili ve zdraví a někteří z vás snad budou fungovat na fóru i dnes.
VŠEM KDO SE PODÍLÍ NA PROVOZU TOHOTO FÓRA PŘEJI VŠE NEJLEPŠÍ V R. 2009 A MNOHO KRÁTKÝCH A ÚSPĚŠNÝCH REŠENÍ PROBLÉMŮ PC.

Prosím o preventivní kontrolu logu:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:44:19, on 1.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\WinFast\WFDTV\WFWIZ.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {F3CFA533-7680-4943-A863-B8216390E847} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFDTV\WFWIZ.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 6235650878
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://78.102.13.171/activex/AxisCamControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{33B22ACC-4C85-4E3C-AEDC-DDCBFF887839}: NameServer = 80.82.150.2,80.82.144.142
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8483 bytes

V HJT fixni tuto položku:
O2 - BHO: (no name) - {F3CFA533-7680-4943-A863-B8216390E847} - (no file)
případně můžeš i tuto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Doporučil bych ti aktualizovat Javu:
- Stáhni si poslední verzi Java SE Runtime Environment (JRE) 6 Update 11
- Vedle nápisu kde je napsáno Java SE Runtime Environment (JRE) 6 Update 11 klikni na tlačítko Download
- Načte se ti nová stránka
- Pod nadpisem Select Platform and Language for your download:
* u položky Platform: vyber OS který používáš
* zatrhni možnost kde je napsáno: I agree to the Java SE Runtime Environment 6 License Agreement
* klikni na tlačítko Continue >>
- Načte se ti nová stránka
- Klikni na odkaz pro stažení pod položkou: Windows Offline Installation a ulož si ho na disk

- Ukonči běžící programy které máš spuštěné, hlavě webový prohlížeč
- Jdi přes Start -> Ovládací panely -> Přidat nebo odebrat programy a odinstaluj všechny staré verze Javy
- Podívej se po položkách s názvem Java Runtime Environment (JRE or J2SE)
* příklady starých verzí v Přidat nebo odebrat programy:

J2SE Runtime Environment 5.0
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2

- Odinstaluj je přes tlačítko Změnit nebo odebrat nebo Odebrat
- Odinstaluj postupně po sobě případné všechny staré verze Javy

Stáhni si JavaRa, rozbal si ho do vlastní složky a spusť ho.

• vyber si jazyka a potvrď ho přes tlačítko Select
• pak zvol možnost Remove Older Versions a postupuj podle instrukcí programu
• na konci program zobrazí log, tak ho zavři a program ukonči

Poté restartuj Pc.
- Pak už jen spusť instalaci poslední verze ze souboru jre-6u11-windows-i586-p.exe, který sis stáhl na začátku

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pokud nemáš nějaké problémy, tak by to bylo vše.

Tobě taky vše nej do nového roku ...

Zdravím a děkuji za rychlou odpověď,
u mě je to horší většinou se dostanu ke kompu na delší dobu, díky rodinným povinostem až v noci.

fixnul jsem obě položky co jsi doporučil a chopil jsem se aktualizace Javy, bohužel staré verze nešly odinstalovat přes Ovl. panely - Přidat nebo odebrat programy, neboť po zvýraznění položky k odstranění se nezobrazilo
tlačítko Změnit nebo odebrat. Proto jsem použil CC cleaner, vše ostatní proběhlo jak jsi popsal.

Ještě mám jeden dotaz, při prohlížení webu-IE7 se mě stává, že nejde zobrazit žádná stránka (mimo homepage, a výsledku hledání google-default vyhledávač). Musím restartovat a pak zase nějaký čas pohoda-nevím přesně jak často se to děje, po nocích trávím na webu hodně času, max. 1/den(noc).

Pokud to není nějaká známá chyba, ale jen můj specifický problém z rodiny typu - musel bych to vidět, tak můj dotaz neber v potaz (to jsme si zarýmovali....) stejně předpokládám, že nejjednoduší řešení, co bys doporučil je změnit prohlížeč, sám jsem o tom uvažoval, ale zvyk je železná košile a 1 restart navíc mě nezabije (to by měl Bill radost,že?).

Díky za tvůj čas, pokud nehodláš dál reagovat, považoval bych tohle téma za uzavřené.

Vyzkoušel bych asi jiný prohlížeč, aby se vyloučil případný problém s IE. Pokud by v něm nebyl problém a s IE byl tak by se pak dalo na to zaměřit.

Můžeš zkusit případně poslat pro jistotu log z ComboFIxu, před jeho použitím udělej následující krok:
vypni rez. ochranu u SpyBota:
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní program "TeaTimer" (Ochrana ...)

- zavři program
Restartuj PC.

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna, vypni rezidentní ochranu u antiviru/antispyware a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Pokud budeš vyzván k nainstalování Konzole pro zotavení tak zvol Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
- Pak si rezidentní ochranu zapni zpět

Díky za zájem, zde je požadovaný log. Budu rád pokud mě ho v odpovědi alespoň letmo okomentuješ, v případě nějakých abnormalit nebo závad. Na takové věci jsem lama, log jsem si prošel, ale má pro mě hodnotu fotky , prostě pěknej obrázek.

V závěru scanu vyběhl řádek: nelze otevřít temp01, ale nevím, jestli to má váhu, tak to raději píšu.

ComboFix 09-01-01.01 - Jirka 2009-01-02 12:29:12.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1023.659 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jirka\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\Dvbpws.dll
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-02 do 2009-01-02 )))))))))))))))))))))))))))))))
.

2009-01-02 02:27 . 2009-01-02 02:26 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-02 02:27 . 2009-01-02 02:26 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-02 02:26 . 2009-01-02 02:26 <DIR> d-------- c:\program files\Java
2009-01-01 20:04 . 2009-01-02 02:28 <DIR> d-------- c:\program files\aktualizace_java(navod)
2008-12-29 21:07 . 2008-12-30 01:37 <DIR> d-------- c:\documents and settings\Dituška\Data aplikací\BSplayer PRO
2008-12-12 16:54 . 2008-12-12 16:54 <DIR> d-------- c:\documents and settings\Dituška\Data aplikací\Nokia
2008-12-11 23:12 . 2008-12-11 23:12 54,156 --ah----- c:\windows\QTFont.qfn
2008-12-11 23:12 . 2008-12-11 23:12 1,409 --a------ c:\windows\QTFont.for
2008-12-10 20:35 . 2008-12-10 20:36 1,393 --a------ c:\windows\imsins.BAK
2008-12-08 19:22 . 2008-12-08 19:22 <DIR> d-------- c:\program files\Files
2008-12-07 20:55 . 2000-06-22 15:00 302,592 --a------ c:\windows\mauninst.exe
2008-12-07 20:52 . 2008-12-07 20:55 <DIR> d-------- c:\program files\Kadeřník
2008-12-06 23:57 . 2008-12-06 23:57 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2008-12-06 23:54 . 2008-12-06 23:54 <DIR> d-------- c:\windows\nview
2008-12-06 23:54 . 2008-12-06 23:54 162,159 --a------ c:\windows\system32\nvapps.xml
2008-12-06 21:43 . 2008-12-06 21:43 <DIR> d-------- c:\program files\ASUSTeK
2008-12-06 21:42 . 2005-01-05 11:26 347,648 --a------ c:\windows\system32\ATKOSDX.dll
2008-12-06 21:19 . 2008-06-16 16:34 446,464 --a------ c:\windows\system32\nvuninst.exe
2008-12-06 21:19 . 2008-06-26 03:57 446,464 --a------ c:\windows\system32\nvudisp.exe
2008-12-06 21:19 . 2007-11-06 17:30 17,737 --a------ c:\windows\system32\nvdisp.nvu
2008-12-06 21:09 . 2008-05-17 02:31 1,241,088 --a------ c:\windows\system32\nvcuda.dll
2008-12-05 00:30 . 2008-12-05 00:39 <DIR> d-------- c:\documents and settings\Jirka\Data aplikací\Uniblue
2008-12-05 00:30 . 2008-12-05 00:39 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DriverScanner
2008-12-04 22:41 . 2008-12-04 22:41 14,336 --a------ c:\windows\system32\drivers\PN31Snoop.sys
2008-12-04 01:42 . 2008-12-14 19:34 8 --a------ c:\windows\system32\nvModes.dat
2008-12-03 20:39 . 2008-12-03 20:39 <DIR> d-------- c:\program files\SystemRequirementsLab
2008-12-02 20:22 . 2004-08-04 01:56 1,392,671 --a------ c:\windows\msvbvm60.dll
2008-12-02 20:22 . 2002-01-05 04:40 487,424 --a------ c:\windows\msvcp70.dll
2008-12-02 20:22 . 2002-01-05 04:37 344,064 --a------ c:\windows\msvcr70.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-31 07:57 --------- d-----w c:\documents and settings\Jirka\Data aplikací\BSplayer PRO
2008-12-12 15:53 --------- d-----w c:\documents and settings\Dituška\Data aplikací\Nokia Multimedia Player
2008-12-08 19:00 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 20:56 --------- d-----w c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2008-12-03 20:02 --------- d-----w c:\documents and settings\Jirka\Data aplikací\Skype
2008-11-19 05:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-11-17 01:07 --------- d-----w c:\program files\Webteh
2008-11-02 16:12 --------- d-----w c:\documents and settings\Dituška\Data aplikací\InstallShield
2008-11-02 16:04 --------- d-----w c:\documents and settings\Dituška\Data aplikací\Leadtek Research Inc
2008-10-30 18:38 4,580 ----a-w c:\documents and settings\Dituška\FMCodec.dat
2008-10-30 18:38 4,580 ----a-w c:\documents and settings\Dituška\FMCodec.dat
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-14 23:32 4,580 ----a-w c:\documents and settings\Jirka\FMCodec.dat
2008-10-03 10:04 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-07-04 22:23 23,448 ----a-w c:\documents and settings\Jirka\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-30 12:19 23,448 ----a-w c:\documents and settings\Luci\Data aplikací\GDIPFONTCACHEV1.DAT
2007-12-03 09:27 23,448 ----a-w c:\documents and settings\Dituška\Data aplikací\GDIPFONTCACHEV1.DAT
2002-07-26 16:02 153,088 ----a-w c:\documents and settings\Luci\UNWISE.EXE
2005-05-13 16:12 217,073 --sha-r c:\windows\meta4.exe
2005-07-14 11:31 27,648 --sha-r c:\windows\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r c:\windows\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r c:\windows\system32\cygz.dll
2006-05-03 09:06 163,328 --sh--r c:\windows\system32\flvDX.dll
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\i420vfw.dll
2007-02-21 10:47 31,232 --sh--r c:\windows\system32\msfDX.dll
2005-02-28 12:16 240,128 --sha-r c:\windows\system32\x.264.exe
2004-01-24 23:00 70,656 --sha-r c:\windows\system32\yv12vfw.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WinFast Schedule"="c:\program files\WinFast\WFDTV\WFWIZ.exe" [2008-06-20 2887680]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"00PCTFW"="c:\program files\PC Tools Firewall Plus\FirewallGUI.exe" [2007-09-19 2483504]
"WinFastDTV"="c:\program files\WinFast\WFDTV\DTVSchdl.exe" [2008-06-20 90112]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-06 8523776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-06 81920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-07-01 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-02 136600]
"nwiz"="nwiz.exe" [2007-11-06 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0lsdelete

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"ArcSoft Connection Service"=c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Documents and Settings\\Luci\\Local Settings\\Data aplikací\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\CounterPath\\X-Lite\\x-lite.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\nsl_host_process.exe"=
"c:\\Documents and Settings\\Luci\\Dokumenty\\QIP\\qip.exe"=
"c:\\Program Files\\BearShare\\BearShare.exe"= c:\\Program Files\\BearShare\\Bearshare.exe
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"9420:TCP"= 9420:TCP:Red Swoosh
"5000:UDP"= 5000:UDP:Red Swoosh
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 epfwtdir;epfwtdir;c:\windows\system32\DRIVERS\epfwtdir.sys [2008-07-01 34312]
R1 pctfw2;pctfw2;\??\c:\windows\system32\drivers\pctfw2.sys [2007-10-21 195928]
R1 pctmp;PC Tools Firewall Memory Protection Driver;c:\windows\system32\drivers\pctmp.sys [2007-10-21 39768]
R1 pctssipc;PC Tools Security Suite IPC Driver;c:\windows\system32\drivers\pctssipc.sys [2007-10-21 17752]
R2 ekrn;Eset Service;"c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe" [2008-07-01 468224]
R3 MaBtPort;MA Bluetooth VCOM Driver;c:\windows\system32\DRIVERS\mabtport.sys [2006-05-04 102048]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2001-10-25 69120]
R3 WFSONORA;WinFast PxDVR3200 H;c:\windows\system32\drivers\wfsonora.sys [2008-11-04 313216]
S3 MaBtc;MA Bluetooth Core Driver;c:\windows\system32\DRIVERS\MABTC.sys [2006-05-04 143136]
S3 MaBtVad;Mobile Action Bluetooth Audio;c:\windows\system32\DRIVERS\MaBtVad.sys [2006-05-04 22990]

*Newly Created Service* - PROCEXP90
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Add To Print List - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint High Speed Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Preview - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: Easy-WebPrint Print - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
Trusted Zone: www.servis24.cz
TCP: {33B22ACC-4C85-4E3C-AEDC-DDCBFF887839} = 80.82.150.2,80.82.144.142

c:\windows\Downloaded Program Files\sysreqlab3.dll - O16 -: {1E54D648-B804-468d-BC78-4AFFED8E262E}
hxxp://www.nvidia.com/content/DriverDow ... eqlab3.cab
c:\windows\Downloaded Program Files\SysReqLab3.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-02 12:31:42
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-02 12:32:42
ComboFix-quarantined-files.txt 2009-01-02 11:32:26

Před spuštěním: Volných bajtů: 65 605 201 920
Po spuštění: Volných bajtů: 68,581,093,376

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

180 --- E O F --- 2008-12-18 22:47:44

Ještě dotaz, na C: se mě po scanu ComboFixu objevily nové složky a soubory: Qoobox, Boot.bak, cmldr. Můžu to s klidem smáznout?

Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře a dej Ok:
ComboFix /u
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Pokud ještě používáš BearShare, tak bych ti ho doporučil odinstalovat a udělat toto:

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující text označený zeleně:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Pak dej Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: fix.reg
Uložit jako typ: tak tam vyber Všechny soubory
Ulož si daný soubor na plochu
Na ploše by se měl objevit soubor fix.reg
- spusť ho vyskočí hláška kde odklikni Ano poté je další hláška kde odklikni OK

Pak můžeš soubor smazat.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Logy jinak vypadají dobře.

Ohledně dotazu:
Qoobox - je adresář/složka, kterou vytvořil ComboFix a po provedení příkazu zmíněného před pár řádky ho odstraní CF sám.
Boot.bak - je záloho originálního souboru Boot.ini.
cmldr - je soubor patřící k Recovery Console, kterou jsi instaloval před začátkem spuštění kontroly přes CF.

Ty dva soubory tam nech.

Proč navrhuješ smazat Bearshare,vím není to 2x košér program, ale používám ho, i když už nevím vlastně kdy naposledy. V čem je jeho riziko?
Ty dva soubory co jsem na C: nechal, nevím na co použiji. Když je tam mám, rád bych věděl na co je použít.
Vím, jsem detailista, pokud tím otravuji tak se omlouvám.

Přes BearShare se šířilo dost infikovaný souborů.

Záloha souboru Boot.ini (Boot.bak) se vytvořila při instalaci Recovery Consoly a připsání jejího záznamu do něho. Je to systémový soubor slouží v systému Windows (konkrétně v programu Ntldr) k určení, které možnosti operačního systému mají být zobrazeny během procesu spouštění.

Ve zkratce řečeno, Recovery Console je určena pro případ, kdy není možné spustit systém v normálním nebo nouzovém režimu - např. z důvodu poškození hlavního spouštěcího záznamu nebo spouštěcího sektoru, atd....