Prosím o kontrolu logu-problém po instalaci aktualizace IE 8 Vyřešeno

[kerkey]

S tím restartem jsem se zeptala, ikdyž to bylo jasné. Ale jak jsem už na tomhle fóru četla, je lepší se zeptat, než pozdě litovat.

A tady je ten ComboFix:

ComboFix 09-06-12.02 - Maruš Němcová 12.06.2009 21:33.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.693 [GMT 2:00]
Spuštěný z: c:\documents and settings\Maruš Němcová\Plocha\ComboFix.exe
AV: Eset NOD32 Antivirus 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\config.ini
c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2009-05-12 do 2009-06-12 )))))))))))))))))))))))))))))))
.

2009-06-12 18:46 . 2009-06-12 18:46 -------- d-----w- c:\program files\Trend Micro
2009-06-12 18:37 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-12 18:37 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-12 15:57 . 2009-06-12 15:57 -------- dc-h--w- c:\windows\ie8
2009-06-11 15:53 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-11 14:37 . 2009-06-11 22:27 84640 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-11 11:02 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 11:02 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 11:02 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 11:02 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-04 19:27 . 2009-06-04 19:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-04 19:24 . 2009-06-11 19:05 -------- d-----w- c:\windows\ie8updates
2009-06-04 19:24 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-12 10:28 . 2008-02-12 21:06 -------- d-----w- c:\program files\Any Video Converter
2009-06-12 10:19 . 2009-01-02 21:32 -------- d-----w- c:\program files\RADVideo
2009-06-11 22:11 . 2004-08-18 12:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2009-06-11 22:11 . 2004-08-18 12:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2009-06-11 18:21 . 2008-09-25 21:49 -------- d-----w- c:\program files\Google
2009-06-11 15:46 . 2009-06-11 15:46 -------- d-----w- c:\program files\MSBuild
2009-06-11 15:46 . 2009-06-11 15:46 -------- d-----w- c:\program files\Reference Assemblies
2009-05-13 05:05 . 2004-08-18 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 16:55 . 2009-02-23 16:53 -------- d-----w- c:\program files\Avanquest update
2009-05-07 15:33 . 2004-08-18 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-26 19:49 . 2009-04-26 19:49 -------- d-----w- c:\program files\Free PDF to Word Doc Converter
2009-04-19 19:52 . 2004-08-18 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-24 16:55 . 2009-03-24 16:55 0 ----a-w- c:\windows\nsreg.dat
2009-03-16 22:19 . 2009-03-16 22:19 66037713 ----a-w- c:\windows\system32\xa37423531.exe
2009-03-16 22:19 . 2009-03-16 22:19 66037713 ----a-w- c:\windows\system32\xa37419468.exe
2009-03-16 12:18 . 2009-06-12 16:27 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-06-12 16:27 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-06-12 16:27 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-06-12 16:27 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-03-14 21:56 . 2009-03-14 21:57 298104 ----a-w- c:\windows\system32\imon.dll
2009-03-14 21:56 . 2009-03-14 21:57 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-03-14 21:56 . 2009-03-14 21:57 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 212992]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-28 68856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-01-27 1381376]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-03-14 949376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-10-09 493056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-11-10 184320]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-9-28 66864]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17480:TCP"= 17480:TCP:BitComet 17480 TCP
"17480:UDP"= 17480:UDP:BitComet 17480 UDP
"9322:TCP"= 9322:TCP:BitComet 9322 TCP
"9322:UDP"= 9322:UDP:BitComet 9322 UDP
"21743:TCP"= 21743:TCP:BitComet 21743 TCP
"21743:UDP"= 21743:UDP:BitComet 21743 UDP
"24733:TCP"= 24733:TCP:BitComet 24733 TCP
"24733:UDP"= 24733:UDP:BitComet 24733 UDP
"15795:TCP"= 15795:TCP:BitComet 15795 TCP
"15795:UDP"= 15795:UDP:BitComet 15795 UDP
"25870:TCP"= 25870:TCP:BitComet 25870 TCP
"25870:UDP"= 25870:UDP:BitComet 25870 UDP
"19728:TCP"= 19728:TCP:BitComet 19728 TCP
"19728:UDP"= 19728:UDP:BitComet 19728 UDP
"19966:TCP"= 19966:TCP:BitComet 19966 TCP
"19966:UDP"= 19966:UDP:BitComet 19966 UDP
"21890:TCP"= 21890:TCP:BitComet 21890 TCP
"21890:UDP"= 21890:UDP:BitComet 21890 UDP
"9484:TCP"= 9484:TCP:BitComet 9484 TCP
"9484:UDP"= 9484:UDP:BitComet 9484 UDP
"21752:TCP"= 21752:TCP:BitComet 21752 TCP
"21752:UDP"= 21752:UDP:BitComet 21752 UDP
"18108:TCP"= 18108:TCP:BitComet 18108 TCP
"18108:UDP"= 18108:UDP:BitComet 18108 UDP
"14199:TCP"= 14199:TCP:BitComet 14199 TCP
"14199:UDP"= 14199:UDP:BitComet 14199 UDP
"10542:TCP"= 10542:TCP:BitComet 10542 TCP
"10542:UDP"= 10542:UDP:BitComet 10542 UDP
"15315:TCP"= 15315:TCP:BitComet 15315 TCP
"15315:UDP"= 15315:UDP:BitComet 15315 UDP
"24896:TCP"= 24896:TCP:BitComet 24896 TCP
"24896:UDP"= 24896:UDP:BitComet 24896 UDP
"25747:TCP"= 25747:TCP:BitComet 25747 TCP
"25747:UDP"= 25747:UDP:BitComet 25747 UDP
"22873:TCP"= 22873:TCP:BitComet 22873 TCP
"22873:UDP"= 22873:UDP:BitComet 22873 UDP
"17992:TCP"= 17992:TCP:BitComet 17992 TCP
"17992:UDP"= 17992:UDP:BitComet 17992 UDP
"27259:TCP"= 27259:TCP:BitComet 27259 TCP
"27259:UDP"= 27259:UDP:BitComet 27259 UDP
"13505:TCP"= 13505:TCP:BitComet 13505 TCP
"13505:UDP"= 13505:UDP:BitComet 13505 UDP
"12477:TCP"= 12477:TCP:BitComet 12477 TCP
"12477:UDP"= 12477:UDP:BitComet 12477 UDP
"7461:TCP"= 7461:TCP:BitComet 7461 TCP
"7461:UDP"= 7461:UDP:BitComet 7461 UDP
"11888:TCP"= 11888:TCP:BitComet 11888 TCP
"11888:UDP"= 11888:UDP:BitComet 11888 UDP
"9166:TCP"= 9166:TCP:BitComet 9166 TCP
"9166:UDP"= 9166:UDP:BitComet 9166 UDP
"7507:TCP"= 7507:TCP:BitComet 7507 TCP
"7507:UDP"= 7507:UDP:BitComet 7507 UDP

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [14.3.2009 23:57 15424]
S2 gupdate1c9a564fe59b798;Google Update Service (gupdate1c9a564fe59b798);c:\program files\Google\Update\GoogleUpdate.exe [15.3.2009 13:55 133104]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23.11.2008 19:01 33752]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [1.2.2009 2:27 10976]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [1.2.2009 1:44 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [1.2.2009 1:44 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [1.2.2009 1:44 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [1.2.2009 1:44 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [1.2.2009 1:44 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [1.2.2009 1:44 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [1.2.2009 1:44 109736]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
S3 usb2vcom;USB Data Cable;c:\windows\system32\drivers\usb2vcom.sys [28.1.2008 18:29 29152]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-06-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-15 11:55]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 21:36
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\documents and settings\Maruš Němcová\Local Settings\TEMP\ASFWHide"
.
Celkový čas: 2009-06-12 21:37
ComboFix-quarantined-files.txt 2009-06-12 19:37

Před spuštěním: Volných bajtů: 52 646 354 944
Po spuštění: Volných bajtů: 53 727 440 896

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

210 --- E O F --- 2009-06-12 11:33

[Reklama]

[Damned]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\system32\xa37423531.exe
c:\windows\system32\xa37419468.exe
d:\NTGLM7X.sys

Driver::
SetupNTGLM7X;SetupNTGLM7X
SetupNTGLM7X

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT 2

[kerkey]

Nový log z ComboFix:
ComboFix 09-06-12.02 - Maruš Němcová 12.06.2009 22:26.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.679 [GMT 2:00]
Spuštěný z: c:\documents and settings\Maruš Němcová\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Maruš Němcová\Plocha\CFScript.txt
AV: Eset NOD32 Antivirus 2.70 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

FILE ::
"c:\windows\system32\xa37419468.exe"
"c:\windows\system32\xa37423531.exe"
"d:\NTGLM7X.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\xa37419468.exe
c:\windows\system32\xa37423531.exe

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SETUPNTGLM7X
-------\Service_SetupNTGLM7X


((((((((((((((((((((((((( Soubory vytvořené od 2009-05-12 do 2009-06-12 )))))))))))))))))))))))))))))))
.

2009-06-12 18:46 . 2009-06-12 18:46 -------- d-----w- c:\program files\Trend Micro
2009-06-12 18:37 . 2009-05-26 11:20 40160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-12 18:37 . 2009-06-12 18:37 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-12 18:37 . 2009-05-26 11:19 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-12 15:57 . 2009-06-12 15:57 -------- dc-h--w- c:\windows\ie8
2009-06-11 15:53 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-06-11 14:37 . 2009-06-11 22:27 84640 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT
2009-06-11 11:02 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-11 11:02 . 2009-04-30 21:16 1985024 -c----w- c:\windows\system32\dllcache\iertutil.dll
2009-06-11 11:02 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-11 11:02 . 2009-04-30 21:16 11064832 -c----w- c:\windows\system32\dllcache\ieframe.dll
2009-06-04 19:27 . 2009-06-04 19:27 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-06-04 19:24 . 2009-06-11 19:05 -------- d-----w- c:\windows\ie8updates
2009-06-04 19:24 . 2009-05-12 05:11 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-12 10:28 . 2008-02-12 21:06 -------- d-----w- c:\program files\Any Video Converter
2009-06-12 10:19 . 2009-01-02 21:32 -------- d-----w- c:\program files\RADVideo
2009-06-11 22:11 . 2004-08-18 12:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2009-06-11 22:11 . 2004-08-18 12:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2009-06-11 18:21 . 2008-09-25 21:49 -------- d-----w- c:\program files\Google
2009-06-11 15:46 . 2009-06-11 15:46 -------- d-----w- c:\program files\MSBuild
2009-06-11 15:46 . 2009-06-11 15:46 -------- d-----w- c:\program files\Reference Assemblies
2009-05-13 05:05 . 2004-08-18 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-11 16:55 . 2009-02-23 16:53 -------- d-----w- c:\program files\Avanquest update
2009-05-07 15:33 . 2004-08-18 12:00 346624 ----a-w- c:\windows\system32\localspl.dll
2009-04-26 19:49 . 2009-04-26 19:49 -------- d-----w- c:\program files\Free PDF to Word Doc Converter
2009-04-19 19:52 . 2004-08-18 12:00 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2004-08-18 12:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-24 16:55 . 2009-03-24 16:55 0 ----a-w- c:\windows\nsreg.dat
2009-03-16 12:18 . 2009-06-12 16:27 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-03-16 12:18 . 2009-06-12 16:27 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-03-16 12:18 . 2009-06-12 16:27 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-03-16 12:18 . 2009-06-12 16:27 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-03-14 21:56 . 2009-03-14 21:57 298104 ----a-w- c:\windows\system32\imon.dll
2009-03-14 21:56 . 2009-03-14 21:57 512096 ----a-w- c:\windows\system32\drivers\amon.sys
2009-03-14 21:56 . 2009-03-14 21:57 15424 ----a-w- c:\windows\system32\drivers\nod32drv.sys
.

((((((((((((((((((((((((((((( SnapShot@2009-06-12_19.36.25 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-12 20:31 . 2009-06-12 20:31 16384 c:\windows\Temp\Perflib_Perfdata_710.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PhotoShow Deluxe Media Manager"="c:\progra~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe" [2005-02-26 212992]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-11-28 68856]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 1961984]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2006-09-07 15872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-12-05 81920]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-12-05 8523776]
"InCD"="c:\program files\Ahead\InCD\InCD.exe" [2005-01-27 1381376]
"LogitechCommunicationsManager"="c:\program files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 563984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 2178832]
"nod32kui"="c:\program files\Eset\nod32kui.exe" [2009-03-14 949376]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-12-05 1626112]
"CHotkey"="mHotkey.exe" - c:\windows\mHotkey.exe [2002-10-09 493056]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-11-10 184320]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-9-28 66864]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\Msmsgs.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Sony Ericsson\\Update Service\\Update Service.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"17480:TCP"= 17480:TCP:BitComet 17480 TCP
"17480:UDP"= 17480:UDP:BitComet 17480 UDP
"9322:TCP"= 9322:TCP:BitComet 9322 TCP
"9322:UDP"= 9322:UDP:BitComet 9322 UDP
"21743:TCP"= 21743:TCP:BitComet 21743 TCP
"21743:UDP"= 21743:UDP:BitComet 21743 UDP
"24733:TCP"= 24733:TCP:BitComet 24733 TCP
"24733:UDP"= 24733:UDP:BitComet 24733 UDP
"15795:TCP"= 15795:TCP:BitComet 15795 TCP
"15795:UDP"= 15795:UDP:BitComet 15795 UDP
"25870:TCP"= 25870:TCP:BitComet 25870 TCP
"25870:UDP"= 25870:UDP:BitComet 25870 UDP
"19728:TCP"= 19728:TCP:BitComet 19728 TCP
"19728:UDP"= 19728:UDP:BitComet 19728 UDP
"19966:TCP"= 19966:TCP:BitComet 19966 TCP
"19966:UDP"= 19966:UDP:BitComet 19966 UDP
"21890:TCP"= 21890:TCP:BitComet 21890 TCP
"21890:UDP"= 21890:UDP:BitComet 21890 UDP
"9484:TCP"= 9484:TCP:BitComet 9484 TCP
"9484:UDP"= 9484:UDP:BitComet 9484 UDP
"21752:TCP"= 21752:TCP:BitComet 21752 TCP
"21752:UDP"= 21752:UDP:BitComet 21752 UDP
"18108:TCP"= 18108:TCP:BitComet 18108 TCP
"18108:UDP"= 18108:UDP:BitComet 18108 UDP
"14199:TCP"= 14199:TCP:BitComet 14199 TCP
"14199:UDP"= 14199:UDP:BitComet 14199 UDP
"10542:TCP"= 10542:TCP:BitComet 10542 TCP
"10542:UDP"= 10542:UDP:BitComet 10542 UDP
"15315:TCP"= 15315:TCP:BitComet 15315 TCP
"15315:UDP"= 15315:UDP:BitComet 15315 UDP
"24896:TCP"= 24896:TCP:BitComet 24896 TCP
"24896:UDP"= 24896:UDP:BitComet 24896 UDP
"25747:TCP"= 25747:TCP:BitComet 25747 TCP
"25747:UDP"= 25747:UDP:BitComet 25747 UDP
"22873:TCP"= 22873:TCP:BitComet 22873 TCP
"22873:UDP"= 22873:UDP:BitComet 22873 UDP
"17992:TCP"= 17992:TCP:BitComet 17992 TCP
"17992:UDP"= 17992:UDP:BitComet 17992 UDP
"27259:TCP"= 27259:TCP:BitComet 27259 TCP
"27259:UDP"= 27259:UDP:BitComet 27259 UDP
"13505:TCP"= 13505:TCP:BitComet 13505 TCP
"13505:UDP"= 13505:UDP:BitComet 13505 UDP
"12477:TCP"= 12477:TCP:BitComet 12477 TCP
"12477:UDP"= 12477:UDP:BitComet 12477 UDP
"7461:TCP"= 7461:TCP:BitComet 7461 TCP
"7461:UDP"= 7461:UDP:BitComet 7461 UDP
"11888:TCP"= 11888:TCP:BitComet 11888 TCP
"11888:UDP"= 11888:UDP:BitComet 11888 UDP
"9166:TCP"= 9166:TCP:BitComet 9166 TCP
"9166:UDP"= 9166:UDP:BitComet 9166 UDP
"7507:TCP"= 7507:TCP:BitComet 7507 TCP
"7507:UDP"= 7507:UDP:BitComet 7507 UDP

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [14.3.2009 23:57 15424]
S2 gupdate1c9a564fe59b798;Google Update Service (gupdate1c9a564fe59b798);c:\program files\Google\Update\GoogleUpdate.exe [15.3.2009 13:55 133104]
S3 getPlus(R) Helper;getPlus(R) Helper;c:\program files\NOS\bin\getPlus_HelperSvc.exe [23.11.2008 19:01 33752]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [1.2.2009 2:27 10976]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM);c:\windows\system32\drivers\s0017bus.sys [1.2.2009 1:44 86824]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter;c:\windows\system32\drivers\s0017mdfl.sys [1.2.2009 1:44 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver;c:\windows\system32\drivers\s0017mdm.sys [1.2.2009 1:44 114600]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s0017mgmt.sys [1.2.2009 1:44 108328]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS);c:\windows\system32\drivers\s0017nd5.sys [1.2.2009 1:44 26024]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface;c:\windows\system32\drivers\s0017obex.sys [1.2.2009 1:44 104616]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM);c:\windows\system32\drivers\s0017unic.sys [1.2.2009 1:44 109736]
S3 usb2vcom;USB Data Cable;c:\windows\system32\drivers\usb2vcom.sys [28.1.2008 18:29 29152]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Obsah adresáře 'Naplánované úlohy'

2009-06-12 c:\windows\Tasks\GoogleUpdateTaskMachine.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-03-15 11:55]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FF - ProfilePath -

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-12 22:33
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\documents and settings\Maruš Němcová\Local Settings\TEMP\ASFWHide"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(7636)
c:\program files\Common Files\Logishrd\LVMVFM\LVPrcInj.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\windows\system32\rundll32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\ESET\nod32krn.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
c:\program files\Common Files\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Celkový čas: 2009-06-12 22:37 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-06-12 20:37
ComboFix2.txt 2009-06-12 19:37

Před spuštěním: Volných bajtů: 53 741 604 864
Po spuštění: Volných bajtů: 53 401 436 160

233 --- E O F --- 2009-06-12 11:33

[kerkey]

A z HJT 2:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:44, on 12.6.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.co ... nos/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Update Service (gupdate1c9a564fe59b798) (gupdate1c9a564fe59b798) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 8479 bytes

[Damned]

Už tam nevidím žádnou špatnost. Breberky jsouj pryč. Funguje ti IE?

[kerkey]

Jupíííí Stahování už funguje . Ale pořád to hlásí chybné hlášky, které jsem popisovala .
Ale už jsou stahovat i doplňky...

[Damned]

Udělej screen těch hlášek a postni je sem.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

Vyčisti systém CCleanerem a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš->spustíš

(pozn.Pokud máš AVG, před stažením T-Cleaneru a po dobu čištění deaktivuj AVG, následně T-Cleaner smaž
a zapni si AVG.)


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache,
cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer,
Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

[kerkey]

Čištění hotovo, v příloze posílám chybové hlášky

[kerkey]

Hlášky pokračování

[kerkey]

Hlášky dokončení

[Damned]

1. Okno.Klikni OK
2. Okno - Pokud chceš mít Live jako výchozí, dej mu pořadí 1.(modrá) (a posuň ho nahoru-zelená). Zakaž aplikacím měnit navrhovatele (červená) u obou a na závěr dej "Nastavit jako výchozí" (jen jeden, tdy LIVE).



Ten který nechceš, nastav na pro jistotu na Zakázáno (levým označit hodnotu, pravým Nabídka a Zakázat návrhy.


3. Asi hledal RSS kanál, tady takhle: Nástroje(vpravo na liště) v roletě vybrat "Panely aplikace Explorer" a z něho "Informační kanály". Otevře se ti vlevo panel klikni na kanál pravým a dej "Odebrat". Zavři IE a spusť ho a napiš jak se chová.

[kerkey]

U 2. okna se mi daří "kroky" zelená a modrá. Červená nefunguje, ani nefungoval před čištěním PC. Pokoušela jsem se změnit výchozí, ale jakoby to nereaguje a po restartu IE je zase výchozí Live Search.

U okna 3. je v Informačních kanálech jen složka Informační kanály společnosti Microsoft a ta obsahuje Microsoft doma a Microsoft v práci a nic nejde odstranit.