Spyware, vyskakuje inzertní okno CiD:... vyřešeno Vyřešeno

[vonv]

Prosím o pomoc se spywarem:
po instalaci přehrávače 3wplayer začalo vyskakovat inzertní okno začínající titulkem CiD:

os: win XP, service pack 2
prohlížeč: IE 7
antivir: AVG, Ad-Aware SE

Počítač pravidelně kontroluji testem avg i ad aware - jak jsem si tu přečetl často je to k ničemu a určitě nainstaluji jiný prohlížeč.

Níže uvádím výpis z programu MWAV, pokud bude potřeba nějaké další logy, prosím o instrukce (s HiJackThis jsem ještě nic nedělal). Pokud ve výpisu objevíte další potvory, taky prosím o instrukce. Díky.

MWAV:
Soubor C:\Documents and Settings\jack\Plocha\chartviewer.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Objekt "multipassrecover Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "go'zilla Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "multipassrecover Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.weathercast Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "go'zilla Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\CZ\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\3B3248B9-C814-4655-BD38-46C03E0DC6D0\Languages\PL\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\CZ\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\2785F192-EF5C-470C-8887-6A121F49CB11\Languages\PL\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\CZ\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\PCUUI\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\PCUUI\Images\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\PCUUI\Images\Button\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\PCUUI\Images\Frame\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\DOCUME~1\jack\LOCALS~1\Temp\Corel\44D6E607-23EF-40B0-B6A8-46FA5545C5BF\Languages\PL\PCUUI\Images\TrialCounter\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".a00". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".a01". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".alz". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cht". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".mnd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".srt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".stdcoll". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sub". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "KB917283.T1_1ToU93_1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "KB922770.T1_1ToU168_1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "ShockwaveFlash". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "WgaNotify". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{0EE4030A-8FD4-4798-A21D-17E525B1F7CF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1DE969A4-D024-4CC3-AAC8-2B79C2751031}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{5B2C5F2C-8EE3-4CFB-8410-BCE332A5B99D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{817E5E5F-8E37-4BF3-8826-C8598C9675A9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{8A708DD8-A5E6-11D4-A706-000629E95E20}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{93A1B09E-BAFA-4628-A5B6-921CB026955A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AC76BA86-7AD7-0000-2550-7A8C40000000}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{E1C7EF5E-3A7B-4ED4-A48B-F70F1B36EAB4}". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\Install\hack wifi\wwwhack\patch.exe je infikovaný virem HackTool.Win32.WwwHack.a !! Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\Install\win utilitky\pro usb\mailpv_setup.exe/mailpv.exe//PE_Patch.UPX//UPX indentifikován jako "not-a-virus:PSWTool.Win32.MailPassView.130". Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\Install\zjištení klíče WIN\Magical Jelly Bean Keyfinder 1.51\keyfinder.zip/keyfinder.exe/officekey.exe indentifikován jako "not-a-virus:PSWTool.Win32.RAS.a". Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card\Install\win\2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via http://www.fileDonkey.com].zip/2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via http://www.fi... indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.u". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card\Install\win utilitky\pro usb\mailpv_setup.exe/mailpv.exe//PE_Patch.UPX//UPX indentifikován jako "not-a-virus:PSWTool.Win32.MailPassView.130". Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card 071105\Install\win\2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via http://www.fileDonkey.com].zip/2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via... indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.u". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card 071105\Install\win utilitky\pro usb\mailpv_setup.exe/mailpv.exe//PE_Patch.UPX//UPX indentifikován jako "not-a-virus:PSWTool.Win32.MailPassView.130". Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card 080104\Install\win\2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via http://www.fileDonkey.com].zip/2003 Windows XP Pro or Office-XP keygen computes unique cd-keys [found via... indentifikován jako "not-a-virus:AdWare.Win32.Mostofate.u". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Dokumenty\zálohy\záloha SD card 080104\Install\win utilitky\pro usb\mailpv_setup.exe/mailpv.exe//PE_Patch.UPX//UPX indentifikován jako "not-a-virus:PSWTool.Win32.MailPassView.130". Nic nebylo provedeno.
Soubor C:\Documents and Settings\jack\Plocha\chartviewer.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP101\A0033351.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP102\A0033466.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP105\A0033884.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP106\A0033938.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP110\A0034339.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP113\A0035539.exe je infikovaný virem Trojan.Win32.Obfuscated.mr !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP116\A0036122.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP117\A0036163.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP77\A0017535.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP77\A0017567.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP80\A0017791.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP81\A0018878.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP82\A0021165.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP82\A0021198.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP85\A0021679.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP96\A0025798.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP97\A0029966.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP98\A0031099.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{4AE0ECA9-8BDA-4364-8A7C-5DCFB0C29A2B}\RP99\A0032089.exe indentifikován jako "not-a-virus:RemoteAdmin.Win32.WinVNC.1102". Nic nebylo provedeno.

[Reklama]

[fredik]

Vítej na fóru

Odinstaluj přes Přidat nebo odebrat programy:
3wplayer

Vlož sem log z HijackThis

Stáhni si, vybal a spusť LopFind
-za chvíli se ti zobrazí log, tak ho sem zkopíruj.

[vonv]

3wplayer jsem odinstaloval uz pred nekolika dny

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 6:44:20, on 7.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\D4\D4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\totalcmd\TOTALCMD.EXE
c:\Documents and Settings\jack\Dokumenty\Install\Antiviry\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Data aplikací\file joy proc deaf\Does Rule.exe
O4 - HKCU\..\Run: [dupeidle] C:\DOCUME~1\jack\DATAAP~1\AMENLI~1\LiteDumb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4442643125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10367 bytes



_________________________________________________________________________________________

Log Lop Find:
LopFind v3 © Čas: 6:49:02.49 Datum: po 07.01.2008

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\Administrator\DATAAP~1

02.07.2007 22:03 <DIR> Intel
02.07.2007 21:48 62 desktop.ini
02.07.2007 21:48 <DIR> ..
02.07.2007 21:48 <DIR> Microsoft
02.07.2007 21:48 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 4, Volněch bajt…: 19880050688
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1

04.01.2008 17:01 <DIR> Innovative Solutions
30.12.2007 20:49 <DIR> file joy proc deaf
20.11.2007 22:35 <DIR> InstallShield
05.11.2007 07:24 <DIR> ESTsoft
05.09.2007 18:35 <DIR> CyberLink
19.08.2007 20:33 <DIR> ZoomBrowser
12.08.2007 17:20 476752 pswi_preloaded.exe
09.08.2007 21:32 <DIR> Corel
19.07.2007 06:38 <DIR> TuneUp Software
05.07.2007 08:12 <DIR> Skype
05.07.2007 00:04 <DIR> Adobe
04.07.2007 23:17 <DIR> Google
03.07.2007 05:35 <DIR> Windows Genuine Advantage
02.07.2007 23:22 62 desktop.ini
02.07.2007 23:21 <DIR> Microsoft
02.07.2007 23:21 <DIR> ..
02.07.2007 23:21 <DIR> .
02.07.2007 22:02 <DIR> Intel
02.07.2007 21:53 <DIR> Grisoft
02.07.2007 21:53 <DIR> avg7
2 soubor…, 476814 bajt…
Adres ý…: 18, Volněch bajt…: 19880046592
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\jack\DATAAP~1

30.12.2007 20:48 <DIR> Amen Link Dart
06.11.2007 17:37 <DIR> InstallShield
05.11.2007 07:24 <DIR> ESTsoft
02.11.2007 23:30 <DIR> Microsoft Web Folders
27.10.2007 07:28 <DIR> Help
07.10.2007 10:39 <DIR> ICQLite
27.09.2007 21:02 <DIR> Zoner
04.09.2007 16:30 0 AVSDVDPlayer.m3u
27.08.2007 11:28 2528 $_hpcst$.hpc
19.08.2007 20:43 <DIR> ZoomBrowser EX
19.08.2007 20:37 <DIR> Canon
05.08.2007 06:16 <DIR> uTorrent
31.07.2007 20:58 <DIR> Sun
26.07.2007 20:43 <DIR> Ahead
19.07.2007 06:38 <DIR> TuneUp Software
08.07.2007 14:49 <DIR> Adobe
05.07.2007 08:13 <DIR> Skype
05.07.2007 07:58 <DIR> ICQ Toolbar
05.07.2007 07:49 <DIR> ICQ
05.07.2007 07:49 <DIR> Mozilla
05.07.2007 00:08 <DIR> Lavasoft
04.07.2007 23:39 <DIR> Corel
04.07.2007 23:17 <DIR> Google
04.07.2007 23:15 <DIR> Macromedia
02.07.2007 22:03 <DIR> Intel
02.07.2007 21:54 <DIR> AVG7
02.07.2007 21:42 <DIR> Identities
02.07.2007 21:42 62 desktop.ini
02.07.2007 21:42 <DIR> ..
02.07.2007 21:42 <DIR> .
02.07.2007 21:42 <DIR> Microsoft
3 soubor…, 2590 bajt…
Adres ý…: 28, Volněch bajt…: 19880046592
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1

02.07.2007 23:22 62 desktop.ini
02.07.2007 23:21 <DIR> ..
02.07.2007 23:21 <DIR> Microsoft
02.07.2007 23:21 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 19880046592
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1

02.07.2007 21:53 <DIR> AVG7
02.07.2007 21:40 <DIR> ..
02.07.2007 21:40 <DIR> Microsoft
02.07.2007 21:40 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 4, Volněch bajt…: 19880042496
Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1

02.07.2007 21:39 <DIR> ..
02.07.2007 21:39 <DIR> Microsoft
02.07.2007 21:39 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 19880042496

******************************************

2) Vyhledávání a odstranění podezřelých .job souborů:

a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\WINDOWS\Tasks

01.01.2008 15:24 260 AA8345DD9184FB2D.job
19.07.2007 06:39 388 1-Click Maintenance.job
02.07.2007 21:40 6 SA.DAT
02.07.2007 21:33 65 desktop.ini
02.07.2007 21:33 <DIR> ..
02.07.2007 21:33 <DIR> .
4 soubor…, 719 bajt…
Adres ý…: 2, Volněch bajt…: 19˙880˙042˙496

––––––––––––––––––––––––––––––––––––––––––

b) Zjišťování vlastností přítomných .job souborů:

[TRACE] Enumerating jobs and queues
[TRACE] Activating job '1-Click Maintenance.job'
[TRACE] Printing all job properties

ApplicationName: 'C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe'
Parameters: '/schedulestart'
WorkingDirectory: ''
Comment: 'Runs 1-Click Maintenance at specified times'
Creator: 'jack'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 12/28/2007 17:15:00
NextRun: 01/11/2008 17:15:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 0
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Weekly
WeeksInterval: 1
DaysOfTheWeek: .....F.
StartDate: 06/01/2005
EndDate: 06/03/2010
StartTime: 17:15
MinutesDuration: 0
MinutesInterval: 0
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


[TRACE] Activating job 'AA8345DD9184FB2D.job'
[TRACE] Printing all job properties

ApplicationName: 'c:\docume~1\jack\dataap~1\amenli~1\Load axis cash.exe'
Parameters: ''
WorkingDirectory: ''
Comment: ''
Creator: 'jack'
Priority: NORMAL
MaxRunTime: 259200000 (3d 0:00:00)
IdleWait: 10
IdleDeadline: 60
MostRecentRun: 01/06/2008 22:00:00
NextRun: 01/07/2008 7:00:00
StartError: S_OK
ExitCode: 0
Status: SCHED_S_TASK_READY
ScheduledWorkItem Flags:
DeleteWhenDone = 0
Suspend = 0
StartOnlyIfIdle = 0
KillOnIdleEnd = 0
RestartOnIdleResume = 0
DontStartIfOnBatteries = 0
KillIfGoingOnBatteries = 0
RunOnlyIfLoggedOn = 1
SystemRequired = 0
Hidden = 1
TaskFlags: 0

1 Trigger

Trigger 0:
Type: Daily
DaysInterval: 1
StartDate: 02/05/1999
EndDate: 00/00/0000
StartTime: 00:00
MinutesDuration: 1440
MinutesInterval: 60
Flags:
HasEndDate = 0
KillAtDuration = 0
Disabled = 0


––––––––––––––––––––––––––––––––––––––––––

c) Nalezené a odstraněné nežádoucí soubory:

AA8345DD9184FB2D.job

––––––––––––––––––––––––––––––––––––––––––

d) Soubory přítomné v adresáři po vymazání:

Svazek v jednotce C nem  § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4409-3C08.

Věpis adres ýe C:\WINDOWS\Tasks

19.07.2007 06:39 388 1-Click Maintenance.job
02.07.2007 21:40 6 SA.DAT
02.07.2007 21:33 65 desktop.ini
02.07.2007 21:33 <DIR> ..
02.07.2007 21:33 <DIR> .
3 soubor…, 459 bajt…
Adres ý…: 2, Volněch bajt…: 19˙880˙009˙728

******************************************

3) Vyhledávání podvodných programů ve složce Program Files:

Nebyly nalezeny žádné podvodné adresáře.

[fredik]

Stáhni si program OTMoveIt2(by OldTimer) a ulož si ho na disk C a spusť ho.
- Do prvního levého sloupce (Past List of Files/Folders to be moved) zkopíruj tyto cesty:

Kód: Vybrat vše

C:\Documents and Settings\All Users\Data aplikací\file joy proc deaf
C:\Documents and Settings\jack\Data aplikací\Amen Link Dart

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O4 - HKLM\..\Run: [Proc Deaf Delete Peak] C:\Documents and Settings\All Users\Data aplikací\file joy proc deaf\Does Rule.exe
O4 - HKCU\..\Run: [dupeidle] C:\DOCUME~1\jack\DATAAP~1\AMENLI~1\LiteDumb.exe
po zaškrtnutí klikni na tlačítko Fix Checked

Vlož sem log z OTMoveIT a nový log z HJT

[vonv]

moveit:
C:\Documents and Settings\All Users\Data aplikací\file joy proc deaf moved successfully.
File/Folder C:\Documents and Settings\jack\Data aplikací\Amen Link Dart not found.

OTMoveIt2 v1.0.5 log created on 01072008_204007

________________________________________________________________________________
hijackthis:
nový log po fixaci uvedených souborů


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:46:03, on 7.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSD.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\D4\D4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\totalcmd\TOTALCMD.EXE
c:\Documents and Settings\jack\Dokumenty\Install\Antiviry\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aktualne.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pdfFactory Dispatcher v2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Dimension4] C:\Program Files\D4\D4.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4442643125
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://www.driveragent.com/files/driveragent.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 10112 bytes

[fredik]

Podívej se a smaž ručně pokud tam bude tento adresář/složka:
C:\Documents and Settings\jack\Data aplikací\Amen Link Dart
Pro lepší nalezení bude potřeba si zapnout zobrazení skrytých souborů a složek.

Pro lepší zabezpečení by bylo dobré si doinstalovat firewall, můžeš si vybrat některý zde uvedený nebo některý jiný z odkazu: Přehled osobních firewallů
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině

Pročisti Pc pomocí CCleaner

Vypni obnovu systému:
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře control sysdm.cpl,,4 Otevře se ti okno na záložce Obnovení systému a tam zaškrtni možnost Vypnout nástroj Obnova systému na všech jednotkách a klikni na tlačítko Ok.

Spusť znovu OTMoveIt2 a klikni na tlačítko CleanUp!. Zeptá se tě na začátek čištění tak zvol Yes. Pak se tě ještě jednou zeptá na povolení restartu tak zvol znovu Yes.

Po najetí zpět si můžeš zapnout Obnovu systému zpět.

Máš ještě problémy?

[vonv]

amen link dart byl primo v program files a tvaril se byt prazdny - smazan

procisteno dle instrukci a s firewallem se polepsim

pokud bude po problemu, kam muzu poslat flasku?

[fredik]

Nech ji zrát a až nadejde její čas tak se ozvu

Kdyby se vyskytl nějaký problém tak dej vědět.

[vonv]

každý dobrý skutek musí být po zásluze potrestán - máš ji tedy u mě