prosím o kontrolu logu hijackthis

[noego]

při kopírování poškodí soubor



Logfile of HijackThis v1.99.1
Scan saved at 20:39:50, on 9.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
D:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\OneStepSearch\onestep.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\OneStepSearch\onestep.exe
D:\Program Files\Save\Save.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\DOCUME~1\marcus\LOCALS~1\Temp\Rar$EX00.938\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - D:\Program Files\Seznam\Listicka\Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] D:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WhenUSave] "D:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Přelož do češtiny - res://D:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: Hlede&j v ČR - res://D:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v &encyklopedii - res://D:\Program Files\Seznam\Listicka\Toolbar.dll/5108
O8 - Extra context menu item: Hledej ve &světě - res://D:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O8 - Extra context menu item: Hledej ve &zboží - res://D:\Program Files\Seznam\Listicka\Toolbar.dll/5107
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {3190CE28-0B6E-4133-A7D3-87D29CB92120} (ToolbarInetInstall Control) - http://software.seznam.cz/listicka/toolbar.cab
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Autodesk - D:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3dsmax9_32server.exe
O23 - Service: NBService - Nero AG - D:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OneStep Search Service - Unknown owner - D:\Program Files\OneStepSearch\onestep.exe" "D:\Program Files\OneStepSearch\onestep.dll" Service (file missing)
O23 - Service: Windows User Mode Driver Framework (UMWdf) - Unknown owner - D:\WINDOWS\system32\wdfmgr.exe (file missing)

[Reklama]

[paul27]

Tohle raději nech zkontrolovat na http://www.virustotal.com :

D:\WINDOWS\system32\wdfmgr.exe

Nevidím antivir ani firewall, doinstaluj!!

[fredik]

Odinstaluj přes Přidat nebo odebrat programy:
OneStep Search 1.0 build 120
WhenUSave

Smaž pak jejich adresáře/složky:
D:\Program Files\Save
D:\Program Files\OneStepSearch

Fixni v HJT:
O4 - HKCU\..\Run: [WhenUSave] "D:\Program Files\Save\Save.exe"
+ doinstaluj již zmíněné programy pro zabezpečení tvého PC

Poznámka:
Používáš starší verzi HijackThis, pokud by jsi někdy v budoucnu ho potřeboval, stáhni si aktuální verzi zde a tu starou před použitím vymaž.

[noego]

udělal jsem to ale : nainstalované aplikace pracují správně , ale chci-li nainstalovat nove , tak nefunguje exe soubor (neplatná .. typu win32), asi je napadl nějaký vir. Comp ,který tady řeším není připojen na internet a ten vir jsem tam asi zanesl s nějakým softwarem. Dělá topěknou paseku. Např.: mám 200GB disk rozdělený na dvě části 40 a 160. Ten 40GB byl původně ozn. jako C a je na něm systém , došlo ale k tomu , že byl přejmenován na D a sytém na něm zůstal - původní disk D (160GB) byl přejmenován na C a počítač ho eviduje jako systémový i když na něm systém není , když jsem je chtěl přejmenovat zpět tak to nelze protože ujednoho je systém a druhý je jako sytémový označen. Když bych to celé přeinstaloval tak nainstaluji win do na D ale současný disk C (160GB)bu pořád jako sytémový. Není nějaký způsob jak je přejmenovat zpět aniž bych musel formátovat Disk (160GB) , kde mám data a zálohovat by bylo ve všech směrech nepříjemné. Jen jsem se zapoměl zmínit , že počítač je snad odvirovaný (placený nod32, Regcleaner,regscubXP,Spybot, Spywareblaster,ccleaner atp-vše negativní)Díky