Prosím o kontrolu HJT Vyřešeno

[-frost-]

V poslední době opět neustále kousání a neustálé zpomalování PC...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:23:36, on 4.9.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\COMMON~1\Stardock\SDMCP.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Seznam\Postak\Postak.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
D:\David\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
D:\David\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\system32\wuauclt.exe
D:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://toolbar.inbox.com/search/dispatc ... pl=11&qkw=%s&tbid=%tb_id&%language
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/ig?hl=cs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx ... =11&lng=cs
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://toolbar.inbox.com/help/sa_custom ... tbid=80093
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://toolbar.inbox.com/search/ie.aspx ... =11&lng=cs
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://toolbar.inbox.com/help/sa_custom ... tbid=80093
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Program Files\Translator\WEBIE.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~1\INBOXT~1\Inbox.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Program Files\Translator\WEBIE.DLL
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~1\INBOXT~1\Inbox.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\RunOnce: [vsbootstrapper_2556] C:\DOCUME~1\davidek\LOCALS~1\Temp\VSD759.tmp\setup.exe -afterreboot="D:\David\ddd\Maxim\CZShareManager\"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] D:\David\Opera\program\plugins\NPSWF32_FlashUtil.exe -p
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Startup: nero.bat.lnk = C:\WINDOWS\system32\nero.bat
O4 - Startup: winword.exe.lnk = C:\WINDOWS\system32\winword.exe
O4 - Global Startup: Kodak EasyShare software.lnk.disabled
O4 - Global Startup: Kodak software updater.lnk.disabled
O4 - Global Startup: QuickTV.lnk.disabled
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Program Files\Translator\WEBIE.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~1\INBOXT~1\Inbox.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Google Update Service (gupdate1c9a272f21f568) (gupdate1c9a272f21f568) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - D:\David\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\David\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 11390 bytes

[Reklama]

[fredik]

Odinstaluj přes Přidat nebo odebrat programy, pokud nutně nepotřebuješ tyto toolbary:
Inbox Toolbar
DAEMON Tools Toolbar

případně i Crawler Toolbar/Lišta, pokud nepoužíváš Web Security Guard
potažmo i S-Rank nebo Google Toolbar, podle toho který používáš.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[-frost-]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4541

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

4.9.2010 12:16:35
mbam-log-2010-09-04 (12-16-35).txt

Typ skenu: Rychlý sken
Skenované objekty: 150952
Uplynulý čas: 11 minuta(y), 49 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\WINDOWS\system32\winword.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\davidek\Local Settings\temp\0.8938501008253755.exe (Trojan.Dropper) -> No action taken.
C:\Documents and Settings\davidek\Local Settings\temp\UrZmOAPGVG.exe (Trojan.Agent.Gen) -> No action taken.
C:\WINDOWS\TWMaci.dll (Trojan.Agent.Gen) -> No action taken.

[fredik]

Spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit


* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Vypni rez. ochranu u antiviru a antispywaru, před spuštěním ComboFixu

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[-frost-]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4541

Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

4.9.2010 13:56:52
mbam-log-2010-09-04 (13-56-52).txt

Typ skenu: Rychlý sken
Skenované objekty: 150803
Uplynulý čas: 24 minuta(y), 41 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 4

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
C:\WINDOWS\system32\winword.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\davidek\Local Settings\temp\0.8938501008253755.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Documents and Settings\davidek\Local Settings\temp\UrZmOAPGVG.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\TWMaci.dll (Trojan.Agent.Gen) -> Quarantined and deleted successfully.



Ještě dodám log z ComboFixu

[-frost-]

Když jsem zapínal ten combofix, tak na mě vyskočila hláška, abych vypnul rezidentní ochranu. Udělal jsem to, poté se combofix zapnul, najednou se objevilo malinkatý okno, kde bylo napsáno "Chyba !". Vzápětí se počítač restartoval a pak už ta kontrola probíhala normálně. Radši to sem napíšu, pro úplnost...


ComboFix 10-09-03.02 - davidek 04.09.2010 14:10:15.5.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.1790.1410 [GMT 2:00]
Spuštěný z: c:\documents and settings\davidek\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.51 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
* Rezidentní štít AV je zapnutý

.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\index.htm

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-08-04 do 2010-09-04 )))))))))))))))))))))))))))))))
.

2010-09-04 10:02 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-09-04 10:02 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-09-03 15:05 . 1999-04-23 20:22 151552 ----a-w- c:\windows\system32\MSOSS.DLL
2010-09-03 12:34 . 2010-09-03 12:34 -------- d-----w- C:\Samsung
2010-08-25 06:52 . 2010-08-25 06:52 -------- d-----w- c:\program files\temp
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\ocr
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\Data
2010-08-25 06:51 . 2010-08-25 06:51 -------- d-----w- c:\windows\system32\Plugins

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-09-04 10:08 . 2007-06-15 16:21 -------- d-----w- c:\program files\Google
2010-09-04 10:02 . 2010-04-25 16:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-09-03 15:07 . 2008-02-18 16:50 21840 -c--atw- c:\windows\system32\SIntfNT.dll
2010-09-03 15:07 . 2008-02-18 16:50 17212 -c--atw- c:\windows\system32\SIntf32.dll
2010-09-03 15:07 . 2008-02-18 16:50 12067 -c--atw- c:\windows\system32\SIntf16.dll
2010-09-03 15:05 . 2006-01-01 12:07 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-08-29 11:35 . 2007-06-15 16:20 -------- d-----w- c:\program files\Common Files\Java
2010-08-29 11:35 . 2007-06-15 16:20 -------- d-----w- c:\program files\Java
2010-08-14 17:38 . 2003-04-16 12:00 87108 ----a-w- c:\windows\system32\perfc005.dat
2010-08-14 17:38 . 2003-04-16 12:00 467392 ----a-w- c:\windows\system32\perfh005.dat
2010-07-17 03:00 . 2010-05-10 15:57 423656 ----a-w- c:\windows\system32\deployJava1.dll
2010-06-30 10:33 . 2008-02-08 06:56 108144 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-06-30 10:32 . 2008-02-07 19:58 114688 ----a-w- c:\windows\system32\OpenAL32.dll
2010-06-14 14:30 . 2006-01-01 11:39 743936 ----a-w- c:\windows\PCHealth\HelpCtr\Binaries\helpsvc.exe
2010-05-15 11:16 . 2010-05-15 11:16 1961128 ----a-w- c:\program files\postak-ie-2.4.8.exe
2010-05-08 13:37 . 2010-05-08 13:37 687828 ----a-w- c:\program files\JpegResampler.exe
2009-12-17 11:17 . 2007-11-17 22:47 2921492 -c--a-w- c:\program files\save2pc_light_setup.exe
2009-09-08 14:27 . 2010-01-11 08:40 3196736 -c--a-w- c:\program files\tcm75rc2.exe
2009-08-28 07:07 . 2009-08-28 07:06 660710 -c--a-w- c:\program files\mionasatv.exe
2009-08-18 09:24 . 2010-01-11 08:24 2474531 ----a-w- c:\program files\fc_setup_.zip
2009-07-06 19:14 . 2009-07-06 19:14 1401291 -c--a-w- c:\program files\MP4Cam2AVI_v2.71.zip
2009-03-11 18:02 . 2009-03-11 18:02 547488 -c--a-w- c:\program files\GoogleEarthPluginSetup.exe
2009-03-11 17:51 . 2009-03-11 17:51 547480 -c--a-w- c:\program files\GoogleEarthSetup.exe
2008-12-06 22:37 . 2008-12-06 22:37 7758115 -c--a-w- c:\program files\AVI_ReComp-1.3.0.zip
2008-12-06 21:56 . 2008-12-06 21:56 7943030 -c--a-w- c:\program files\AVI_ReComp_1.4.0_Setup.exe
2008-12-06 19:24 . 2008-12-06 19:24 10252213 -c--a-w- c:\program files\AVI_ReComp_1.4.4_Setup.exe
2008-12-06 18:43 . 2008-12-06 18:43 7732946 -c--a-w- c:\program files\AVI_ReComp_1.2.3_Setup.exe
2008-12-04 16:39 . 2008-12-04 16:39 402496 -c--a-w- c:\program files\subWizard.zip
2008-07-02 20:21 . 2008-07-02 20:21 7726360 -c--a-w- c:\program files\Google_Earth_CZXV.exe
2008-06-15 17:40 . 2008-06-15 17:40 23766320 -c--a-w- c:\program files\QuickTimeInstaller 7.exe
2008-06-15 17:26 . 2008-06-15 17:26 4378143 -c--a-w- c:\program files\ultra_mpeg4converter.exe
2008-06-15 17:07 . 2008-06-15 17:07 6588451 -c--a-w- c:\program files\AoneVideoConvert.exe
2008-06-15 16:45 . 2008-06-15 16:45 248984 -c--a-w- c:\program files\prismsetup.exe
2008-06-14 14:14 . 2008-06-14 14:14 9390251 -c--a-w- c:\program files\vlc-0.8.6h-win32.exe
2008-06-06 19:17 . 2008-06-06 19:17 2121262 -c--a-w- c:\program files\orbitron.exe
2008-04-29 20:01 . 2008-04-29 20:01 1491843 -c--a-w- c:\program files\RADTools.exe
2008-04-29 19:36 . 2008-04-29 19:36 831434 -c--a-w- c:\program files\Converter.rar
2008-04-24 17:04 . 2008-04-24 17:04 724138 -c--a-w- c:\program files\QuickTimeInstaller.exe
2008-04-24 16:59 . 2008-04-24 16:59 1445782 -c--a-w- c:\program files\iTunesSetup.exe
2008-01-20 11:14 . 2008-01-20 11:14 4324207 -c--a-w- c:\program files\codec bazén Hořice.exe
2007-12-26 09:10 . 2007-12-26 09:10 17038263 -c--a-w- c:\program files\330296_291618_SMSender.cs_CZ.exe
2007-12-16 17:44 . 2007-12-16 17:44 44074 -c--a-w- c:\program files\codec_xvid_ppc.zip
2007-12-16 16:11 . 2007-12-16 16:11 1474651 -c--a-w- c:\program files\smartmovie_ppc_lcg_3_31.zip
2007-12-16 16:04 . 2007-12-16 16:07 43797 -c--a-w- c:\program files\coremp4_ppc.zip
2007-12-15 16:59 . 2007-12-15 16:59 7797768 -c--a-w- c:\program files\Azureus_3.0.4.0_windows.exe
2007-12-08 19:17 . 2007-12-08 19:17 17743457 -c--a-w- c:\program files\MediaCoder-0.6.0.3905.exe
2007-11-17 23:51 . 2007-11-17 23:51 3921909 -c--a-w- c:\program files\Tubedownloader10.exe
2007-11-17 23:35 . 2007-11-17 23:35 2677666 -c--a-w- c:\program files\youripper220.exe
2007-11-17 22:04 . 2007-11-17 22:03 1046859 -c--a-w- c:\program files\adstahovac.exe
2007-11-17 21:56 . 2007-11-17 21:56 735815 -c--a-w- c:\program files\cydsetup.exe
2007-11-17 21:49 . 2007-11-17 21:49 5995043 -c--a-w- c:\program files\ytgrabber.exe
2007-11-17 21:38 . 2007-11-17 21:38 280128 -c--a-w- c:\program files\FlvPlayer_1.4.exe
2007-10-13 20:40 . 2007-10-13 20:40 5086965 -c--a-w- c:\program files\eMule0.48a-Sources.zip
2007-10-13 20:38 . 2007-10-13 20:39 3861320 -c--a-w- c:\program files\eMule0.48a-Installer2.exe
2007-06-18 17:59 . 2007-06-18 17:59 23814184 -c--a-w- c:\program files\SkypeSetup.exe
2006-11-04 19:36 . 2008-05-06 19:37 120328 -c--a-w- c:\program files\VirtualDub.vdi
2006-11-04 19:36 . 2008-05-06 19:37 758272 -c--a-w- c:\program files\VirtualDub.exe
2006-11-04 19:35 . 2008-05-06 19:37 7738 -c--a-w- c:\program files\vdub.exe
2006-11-04 19:34 . 2008-05-06 19:37 16384 -c--a-w- c:\program files\auxsetup.exe
2006-11-04 19:34 . 2008-05-06 19:37 7168 -c--a-w- c:\program files\vdremote.dll
2006-11-04 19:34 . 2008-05-06 19:37 5120 -c--a-w- c:\program files\vdsvrlnk.dll
2006-11-04 19:34 . 2008-05-06 19:37 7168 -c--a-w- c:\program files\vdicmdrv.dll
2006-11-04 19:34 . 2008-05-06 19:37 210423 -c--a-w- c:\program files\VirtualDub.chm
2005-12-19 20:52 . 2008-05-06 19:37 18321 -c--a-w- c:\program files\copying
2004-10-01 13:00 . 2007-06-18 19:21 40960 -c--a-w- c:\program files\Uninstall_CDS.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-11-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"FlashPlayerUpdate"="d:\david\Opera\program\plugins\NPSWF32_FlashUtil.exe" [2010-01-27 256280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2007-06-15 917504]
"TrueImageMonitor.exe"="c:\program files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2006-10-19 1183656]
"AcronisTimounterMonitor"="c:\program files\Acronis\TrueImageHome\TimounterMonitor.exe" [2006-10-19 1958800]
"Acronis Scheduler2 Service"="c:\program files\Common Files\Acronis\Schedule2\schedhlp.exe" [2006-10-17 87584]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
"IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2005-03-17 40960]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-07-08 1397760]
"SMail"="c:\program files\Seznam\Postak\Postak.exe" [2005-06-20 446464]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-10-07 13574144]
"nwiz"="nwiz.exe" [2008-10-07 1630208]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-10-07 86016]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2010-04-16 202256]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"IntelliPoint"="c:\program files\Microsoft IntelliPoint\ipoint.exe" [2009-05-26 1468296]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2010-04-29 1090952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2006-10-04 54784]

c:\documents and settings\davidek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
nero.bat.lnk - c:\windows\system32\nero.bat [2008-11-20 180]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Kodak EasyShare software.lnk.disabled [2007-6-24 1807]
Kodak software updater.lnk.disabled [2007-6-24 1954]
QuickTV.lnk.disabled [2007-6-15 687]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MCPClient]
2005-01-31 14:13 49152 ----a-w- c:\progra~1\COMMON~1\Stardock\MCPStub.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background
"DAEMON Tools Lite"="d:\david\DAEMON Tools Lite\daemon.exe" -autorun
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\Wcescomm.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"BrMfcWnd"=c:\program files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"=
"c:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
"d:\\David\\uTorrent\\uTorrent.exe"=
"c:\\WINDOWS\\system32\\java.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"=
"d:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"=
"d:\\David\\Opera\\opera.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=

R2 SVKP;SVKP;c:\windows\system32\SVKP.sys [25.6.2008 18:51 2368]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;d:\david\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [19.4.2010 13:45 1050440]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;d:\david\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.2.2010 11:18 10064]
S0 ElbyVCD;ElbyVCD;c:\windows\system32\DRIVERS\ElbyVCD.sys --> c:\windows\system32\DRIVERS\ElbyVCD.sys [?]
S1 dcbe;dcbe;\??\c:\windows\system32\dcbe.sys --> c:\windows\system32\dcbe.sys [?]
S2 BT848;AVerMedia, AVerTV WDM Video Capture;c:\windows\system32\drivers\BT848.sys [15.6.2007 23:39 260712]
S2 BTTUNER;AVerMedia, AVerTV WDM TvTuner;c:\windows\system32\drivers\bttuner.sys [15.6.2007 23:40 21504]
S2 BTXBAR;AVerMedia, AVerTV WDM Crossbar;c:\windows\system32\drivers\btxbar.sys [15.6.2007 23:40 13308]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate1c9a272f21f568;Google Update Service (gupdate1c9a272f21f568);c:\program files\Google\Update\GoogleUpdate.exe [11.3.2009 19:51 133104]
S3 DrmCAudio;DrmCAudio;c:\windows\system32\drivers\DrmCAudio.sys [5.5.2009 20:20 23096]
S3 DrmCVideo;DrmCVideo;c:\windows\system32\drivers\DrmCVideo.sys [5.5.2009 20:20 3768]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [7.10.2007 21:44 691696]
.
Obsah adresáře 'Naplánované úlohy'

2010-07-14 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 17:51]

2010-09-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-11 17:51]

2010-09-04 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-606747145-790525478-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-04 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-606747145-790525478-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]

2010-09-04 c:\windows\Tasks\User_Feed_Synchronization-{B43AD016-F39A-462A-A30F-AB20186F3122}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 16:36]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.cz/ig?hl=cs
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\program files\Translator\WEBIE.DLL
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\program files\Translator\WEBIE.DLL
LSP: imon.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-RunOnce-vsbootstrapper_2556 - c:\docume~1\davidek\LOCALS~1\Temp\VSD759.tmp\setup.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-04 14:14
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1036)
c:\progra~1\COMMON~1\Stardock\mcpstub.dll

- - - - - - - > 'lsass.exe'(1124)
c:\windows\system32\relog_ap.dll
c:\windows\system32\imon.dll
c:\program files\Eset\pr_imon.dll
.
Celkový čas: 2010-09-04 14:16:51
ComboFix-quarantined-files.txt 2010-09-04 12:16

Před spuštěním: 1 787 412 480
Po spuštění: 3 381 813 248

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=5 Sets=1,2,3,4,5
- - End Of File - - 2173694A4131F8DEF90BF7F77BB7E718

[bledulka]

Otestuj na http://www.virustotal.com


c:\windows\system32\SVKP.sys
c:\windows\system32\dcbe.sys
c:\program files\vdub.exe


-Do okénka zkopíruj cestu k souboru , pokud napíše, že soubor byl už testován, dej otestovat znovu.
-Sem vlož link s výsledky.

[-frost-]

SVKP.sys
vdub.exe
Soubor dcbe.sys se mi nepodařilo najít...

[jaro3]

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

[fredik]

+
pokud by jsi ho i pak nenašel, tak když klikneš na tlačítko Procházet... v nově otevřeném dialogovém okně, zkopíruj celou cestu k uvedenému souboru do položky(comboboxu): Název souboru:

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Spouštění tohoto dávkového souboru (c:\windows\system32\nero.bat) sis nastavil sám, aby se spouštěl při startu sytému?

Pokud ne, tak udělej toto:

Jdi přes Start -> Spustit... a napiš/zkopíruj do okna tento příkaz označený modře
cmd /c type c:\windows\system32\nero.bat>>vypb.txt&vypb.txt& del vypb.txt
a dej Ok.
Vlož sem pak obsah souboru, který se ti zobrazí.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

stejným postupem proveď ještě tento příkaz:
cmd /c Find /i /n "Java" "%systemdrive%\Qoobox\Add-Remove Programs.txt">>Jlog.txt&Jlog.txt&del Jlog.txt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Udělej a vlož sem ještě log z Kaspersky Online Scanner. Použij typ kontroly My Computer

[-frost-]

Obsah souboru nero.bat

@echo off
Set pomijany=
Set czyszczony=c:\Program Files\temp\
cd %czyszczony%
for /f %%d in ('dir /b /A:D %czyszczony%') do if not %%d EQU %pomijany% rd /q /s %%d
del /q *.*

-----------------------------------------------------------------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------------------------------------------------------------

druhý příkaz


---------- C:\QOOBOX\ADD-REMOVE PROGRAMS.TXT
[105]Java Auto Updater
[106]Java(TM) 6 Update 21
[107]Java(TM) 6 Update 3


Jinak co se týká Kasperskyho, toho se mi nepodařilo zprovoznit. Při stahování aktualizací mi vždycky vyskočí hláška "Launch of the Java application is interrupted! Please establish an uninterrupted Internet connection for work with this program." Už nevím, čím by to mohlo být. V prohlížeči jsem zkoušel všechno povolit. Stáhl jsem novou Javu, nic. Nevim.
Ještě se zeptám k tomu souboru dcbe.sys. Když ses zmínil o tom dialogovém okně, měl si na mysli to na té stránce virustotal? Protože jestli ne, tak jsem to nepochopil... Se mnou je to dřina

[fredik]

Jen pro upřesnění, předpokládám, že jsi to asi zkoušel v Opeře?

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Proveď ještě tento příkaz a vlož sem výsledek pokud něco zobrazí:
cmd /c Dir /S/A-D c:\Program Files\temp\>>vyp.txt&vyp.txt& del vyp.txt

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Ano na té stránce. V podstatě když klikneš na to Procházet... tak se ti objeví okno Nahrát soubor, viz. obrázek a tam dole vedle Název souboru: zkopíruješ tu cestu a pak klikneš na tlačítko Otevřít a měl by ses dostat zpět na úvodní obrazovku a postupuješ jak už bylo zmíněno nebo jsi už dělal.


* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

To nevadí, že to nejde, tak použij AVPTool a vlož sem pak z něho log.