Problém s restartem Firefox Vyřešeno

[Pentia]

Dobrý den,

prosím o pomoc, dlouho mi vyjíždí tahle hláška a teď je čím dál častější. Domnívám se, že na začátku to tak nebylo ale nyní vyjíždí téměř po každém kliknutí na prohlížeč Firefox.

Hláška zní: "Program Mozilla Firefox je spuštěn, ale neodpovídá. Je třeba restartovat Váš systém."

Po restartu je to však to samé. Rozhodně nepomáhá. Kromě toho mi občas prohlížeč nečekaně "spadne" a napíše: "Program Firefox zaznamenal neočekáváný problém a spadl. Bude vytvořen Dump soubor."

Nechci Mozillu vyměnit za špatný Explorer nebo Operu, Firefox mi vyhovuje nejvíce, ale tohle mi komplikuje čím dál více práci na Pc. Může to být nastavením, instalací, nebo virem? Event. hacker útok? Nevím si s tím rady.

Děkuji za rady všem!

[Reklama]

[jaro3]

Stáhni si GooredFix

a ulož si ho na plochu.Poklepej na něj .
Objeví se hláška ,dej YES
Otevře se log , zkopíruj sem celý jeho obsah ( jinak ho najdeš na své ploše pod názvem Goored.txt).

Stáhni si RSIT (by random/random)
- spusť ho, objeví se ti okno, tak pro pokračování klikni na Continue
- počkej až program proběhne a zobrazí se ti log jinak ho najdeš zde: C:\rsit\log.txt zkopíruj sem prosím celý jeho obsah

[Pentia]

Děkuji za odpověď, vkládám vše co mi vyjelo. Jen ten RSIT se na konci trochu zasekl, ale log jsem našla v pořádku v C.

Zde to je:

GooredFix by jpshortstuff (12.07.09)
Log created at 14:27 on 31/07/2009 (PIII)
Firefox version 3.0.10 (cs)

========== GooredScan ==========

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd} [12:52 13/04/2009]
{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} [20:18 10/05/2009]

[HKEY_LOCAL_MACHINE\Software\Mozilla\Firefox\Extensions]
"jqs@sun.com"="C:\Program Files\Java\jre6\lib\deploy\jqs\ff" [20:17 10/05/2009]

-=E.O.F=-


Logfile of random's system information tool 1.06 (written by random/random)
Run by PIII at 2009-07-31 14:27:57
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 152 MB (3%) free of 5 GB
Total RAM: 255 MB (34% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:28:06, on 31.7.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MultiRes\MultiRes.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Documents and Settings\PIII\Plocha\RSIT.exe
C:\Documents and Settings\PIII\Plocha\PIII.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 3935 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-10 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-10 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - &Rádio - C:\WINNT\system32\msdxm.ocx [2005-06-03 849168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MultiRes"=C:\Program Files\MultiRes\MultiRes.exe [2005-01-27 61952]
"NvCplDaemon"=C:\WINNT\system32\NvCpl.dll [2004-10-29 4620288]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINNT\system32\NvMcTray.dll [2004-10-29 86016]
"Ashampoo FireWall"=C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe [2007-04-05 3251800]
"Synchronization Manager"=mobsync.exe /logon []
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-05-13 23:21:41 ----D---- C:\Documents and Settings\PIII\Data aplikací\Symantec
2010-05-13 23:20:41 ----AC---- C:\WINNT\system32\capicom.dll
2010-05-13 23:20:25 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\Symantec
2009-07-31 14:27:57 ----D---- C:\rsit
2009-07-31 14:14:40 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\F-Secure
2009-07-31 13:37:49 ----AC---- C:\WINNT\system32\CF10357.exe
2009-07-28 23:26:33 ----D---- C:\Documents and Settings\PIII\Data aplikací\Be a King
2009-07-28 20:45:33 ----DC---- C:\Program Files\Be a King
2009-07-28 16:13:25 ----DC---- C:\Program Files\10 Days Under The Sea
2009-07-23 02:16:03 ----D---- C:\Documents and Settings\PIII\Data aplikací\PlayFirst
2009-07-23 02:16:03 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\PlayFirst
2009-07-23 02:15:08 ----ADC---- C:\Program Files\Chocolatier
2009-07-23 01:41:23 ----ADC---- C:\Program Files\Plant Tycoon
2009-07-23 01:39:57 ----DC---- C:\Program Files\ReflexiveArcade
2009-07-23 01:03:26 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\n7-89-o9-3r-4t-r9
2009-07-23 01:03:23 ----D---- C:\Documents and Settings\PIII\Data aplikací\GameHouse
2009-07-23 01:02:57 ----DC---- C:\Program Files\GameHouse
2009-07-20 00:02:19 ----D---- C:\Documents and Settings\PIII\Data aplikací\PSpad
2009-07-20 00:02:01 ----DC---- C:\Program Files\PSPad editor
2009-07-19 16:26:42 ----AC---- C:\WINNT\system32\azipcontmn.dll
2009-07-18 01:33:26 ----D---- C:\Documents and Settings\PIII\Data aplikací\Hide IP NG
2009-07-17 00:27:09 ----D---- C:\Documents and Settings\PIII\Data aplikací\Nvu
2009-07-17 00:26:46 ----DC---- C:\Program Files\Nvu
2009-07-16 23:21:07 ----HDC---- C:\WINNT\$NtUninstallKB971633_DX9$
2009-07-16 23:20:48 ----HDC---- C:\WINNT\$NtUninstallKB973346$
2009-07-16 23:16:54 ----HDC---- C:\WINNT\$NtUninstallKB961371$
2009-07-13 02:35:55 ----D---- C:\Documents and Settings\PIII\Data aplikací\Anabel
2009-07-13 02:34:42 ----AD---- C:\Documents and Settings\All Users.WINNT\Data aplikací\TEMP
2009-07-13 02:20:41 ----DC---- C:\Program Files\bfgclient
2009-07-12 22:13:35 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\BigFishGamesCache
2009-07-12 19:20:52 ----D---- C:\Documents and Settings\All Users.WINNT\Data aplikací\{51FC4C90-DF10-4D41-963E-DB3050C1267C}
2009-07-12 17:15:22 ----DC---- C:\Program Files\ESET
2009-07-11 14:21:09 ----D---- C:\Documents and Settings\PIII\Data aplikací\vlc
2009-07-08 00:47:48 ----RSDC---- C:\WINNT\assembly
2009-07-08 00:44:49 ----DC---- C:\WINNT\winsxs
2009-07-08 00:44:48 ----DC---- C:\WINNT\Microsoft.NET
2009-07-08 00:40:25 ----DC---- C:\Program Files\Mozilla ActiveX Control v1.7.12
2009-07-08 00:39:30 ----DC---- C:\Program Files\VideoLAN
2009-07-08 00:38:50 ----DC---- C:\Program Files\Graboid
2009-07-05 14:59:03 ----HDC---- C:\WINNT\$NtUninstallKB936782_WMP9$
2009-07-05 14:58:29 ----HDC---- C:\WINNT\$NtUninstallKB952069_WM71$
2009-07-05 14:58:17 ----HDC---- C:\WINNT\$NtUninstallKB925398_WMP64$
2009-07-05 14:57:58 ----HDC---- C:\WINNT\$NtUninstallKB911564$
2009-07-05 14:57:17 ----HDC---- C:\WINNT\$NtUninstallKB954600_WM41$
2009-07-04 12:56:47 ----DC---- C:\WINNT\system32\Adobe
2009-07-04 12:37:36 ----SHD---- C:\RECYCLER
2009-07-04 12:30:16 ----DC---- C:\WINNT\temp
2009-07-03 13:15:23 ----D---- C:\Documents and Settings\PIII\Data aplikací\Haihaisoft PDF Reader
2009-07-03 13:15:18 ----DC---- C:\Program Files\Haihaisoft PDF Reader

======List of files/folders modified in the last 1 months======

2009-07-31 14:27:59 ----ADC---- C:\WINNT\system32
2009-07-31 14:25:52 ----ADC---- C:\Program Files\Mozilla Firefox
2009-07-31 13:57:40 ----SDC---- C:\WINNT\Downloaded Program Files
2009-07-31 13:57:40 ----ADC---- C:\WINNT
2009-07-31 13:50:45 ----ADC---- C:\WINNT\Debug
2009-07-31 13:49:53 ----DC---- C:\WINNT\system32\NtmsData
2009-07-31 13:47:03 ----ADC---- C:\WINNT\security
2009-07-31 13:40:13 ----ADC---- C:\WINNT\system32\drivers
2009-07-31 13:38:53 ----N---- C:\WINNT\SchedLgU.Txt
2009-07-30 18:50:14 ----ADC---- C:\Documents and Settings
2009-07-30 18:22:42 ----DC---- C:\Dokumenty
2009-07-30 17:43:23 ----DC---- C:\AisaCasi
2009-07-29 00:45:31 ----RADC---- C:\Program Files
2009-07-19 23:59:46 ----AC---- C:\WINNT\system32\sysfolderazipcnt.dll
2009-07-19 23:12:50 ----SHD---- C:\WINNT\CSC
2009-07-16 23:21:22 ----RASHDC---- C:\WINNT\system32\dllcache
2009-07-16 23:21:15 ----HDC---- C:\WINNT\inf
2009-07-12 11:13:46 ----SHDC---- C:\WINNT\Installer
2009-07-12 11:13:33 ----ASHD---- C:\Config.Msi
2009-07-12 11:13:00 ----DC---- C:\WINNT\Registration
2009-07-12 11:11:27 ----AC---- C:\WINNT\system32\PerfStringBackup.INI
2009-07-08 00:45:51 ----ADC---- C:\WINNT\system32\wbem
2009-07-08 00:45:05 ----ADC---- C:\WINNT\system32\mui
2009-07-08 00:45:05 ----ADC---- C:\Program Files\Internet Explorer
2009-07-07 17:10:56 ----AC---- C:\WINNT\system32\MRT.exe
2009-07-05 14:59:56 ----DC---- C:\WINNT\msiinst.tmp
2009-07-05 14:58:02 ----RADC---- C:\Program Files\Windows Media Player
2009-07-04 12:26:06 ----A---- C:\WINNT\system.ini
2009-07-04 12:22:33 ----ADC---- C:\WINNT\AppPatch
2009-07-04 12:22:30 ----RADC---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINNT\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINNT\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINNT\system32\drivers\aswTdi.sys [2009-02-05 51376]
R2 aswFsBlk;aswFsBlk; C:\WINNT\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon;avast! Standard Shield Support; C:\WINNT\system32\drivers\aswMon.sys [2009-02-05 93296]
R2 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINNT\System32\drivers\ws2ifsl.sys [2001-06-14 12016]
R3 ASFWHide;ASFWHide; \??\C:\DOCUME~1\PIII\LOCALS~1\Temp\ASFWHide []
R3 aswRdr;aswRdr; C:\WINNT\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 nv;nv; C:\WINNT\system32\DRIVERS\nv4_mini.sys [2004-10-29 2826944]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINNT\System32\Drivers\RootMdm.sys [2001-06-14 6032]
R3 rtl8139;Realtek RTL8139-based PCI Fast Ethernet Adapter NT Driver; C:\WINNT\System32\DRIVERS\RTL8139.SYS [1999-09-25 18704]
R3 uhcd;Ovladač univerzálního hostitelského řadiče USB; C:\WINNT\System32\DRIVERS\uhcd.sys [2003-06-19 32848]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINNT\System32\DRIVERS\usbhub.sys [2003-06-19 40176]
S3 catchme;catchme; \??\C:\DOCUME~1\PIII\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 MPE;BDA MPE Filter; C:\WINNT\system32\DRIVERS\MPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINNT\System32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINNT\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-10 152984]
R2 NVSvc;NVIDIA Display Driver Service (Omega 1.6693) (Q); C:\WINNT\system32\nvsvc32.exe [2004-10-29 127043]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WmdmPmSN;Služba sériového čísla přenosného zařízení; C:\WINNT\System32\svchost.exe [2001-06-14 7952]

-----------------EOF-----------------

Díky!

[jaro3]

Něco tam bude , budeš ale stejně potom muset FF přeinstalovat.

Nejprve:
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Pentia]

Vypadá to čistě....kupodivu...


Malwarebytes' Anti-Malware 1.39
Verze databáze: 2421
Windows 5.0.2195 Service Pack 4

31.7.2009 17:07:10
mbam-log-2009-07-31 (17-07-10).txt

Typ skenu: Rychlý sken
Objektu skenováno: 135134
Uplynulý cas: 9 minute(s), 23 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

Vypni rez. ochranu u Avastu+ deaktivuj Ashampoo FireWall

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Pentia]

Tady je:

ComboFix 09-07-31.01 - PIII 31.07.2009 21:07.8.1 - NTFSx86
Microsoft Windows 2000 Professional 5.0.2195.4.1250.420.1029.18.255.118 [GMT 2:00]
Spuštěný z: c:\documents and settings\PIII\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
/wow section - STAGE 32A


((((((((((((((((((((((((( Soubory vytvořené od 2009-06-28 do 2009-07-31 )))))))))))))))))))))))))))))))
.

2009-07-31 19:01 . 2009-07-31 19:01 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_394.dat
2009-07-31 14:45 . 2009-07-31 14:45 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_180.dat
2009-07-31 13:02 . 2009-07-31 13:02 -------- dc----w- c:\documents and settings\175204-z-praseci-chripky-me-vylecil-spanek-a-caj-rika-zena-z-prahy_soubory
2009-07-31 13:02 . 2009-07-31 13:02 -------- dc----w- c:\documents and settings\175204-z-praseci-chripky-me-vylecil-spanek-a-caj-rika-zena-z-prahy_soubory\showad_data
2009-07-31 12:27 . 2009-07-31 12:28 -------- d-----w- C:\rsit
2009-07-30 16:50 . 2009-07-30 16:50 -------- dc----w- c:\documents and settings\Objevte svou krásu!_soubory
2009-07-30 16:49 . 2009-07-30 16:49 -------- dc----w- c:\documents and settings\Zákeřná celiakie Aby ji nemělo vaše dítě_soubory
2009-07-29 15:33 . 2009-07-29 15:33 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f0.dat
2009-07-29 11:48 . 2009-07-29 11:48 -------- dc----w- c:\documents and settings\naplasti nivea_soubory\gemiusaudience_data
2009-07-29 11:48 . 2009-07-29 11:48 -------- dc----w- c:\documents and settings\naplasti nivea_soubory
2009-07-28 21:25 . 2009-07-28 21:25 4096 -c--a-w- c:\winnt\d3dx.dat
2009-07-28 18:45 . 2009-07-28 18:47 -------- dc----w- c:\program files\Be a King
2009-07-27 21:47 . 2009-07-27 21:47 -------- dc----w- c:\documents and settings\navod5-megavideo_soubory
2009-07-27 21:46 . 2009-07-27 21:46 -------- dc----w- c:\documents and settings\Obejít megavideo _ Filmy online ke shlednutí_soubory
2009-07-27 21:45 . 2009-07-27 21:45 -------- dc----w- c:\documents and settings\megavideo_soubory
2009-07-23 00:15 . 2009-07-23 00:15 -------- dc--a-w- c:\program files\Chocolatier
2009-07-22 23:41 . 2009-07-24 11:06 -------- dc--a-w- c:\program files\Plant Tycoon
2009-07-22 23:39 . 2009-07-22 23:39 -------- dc----w- c:\program files\ReflexiveArcade
2009-07-22 23:03 . 2007-01-19 23:11 40960 -c--a-w- c:\winnt\system32\Fish Tycoon.scr
2009-07-22 23:02 . 2009-07-22 23:02 -------- dc----w- c:\program files\GameHouse
2009-07-19 22:05 . 2009-07-19 22:07 -------- d-----w- c:\documents and settings\PIII\avidemux
2009-07-19 22:02 . 2009-07-19 22:02 -------- dc----w- c:\program files\PSPad editor
2009-07-19 14:26 . 2009-07-19 21:59 58904 -c--a-w- c:\winnt\system32\azipcontmn.dll
2009-07-19 12:57 . 2009-07-19 12:57 -------- dc----w- c:\documents and settings\proc-se-registrovat_soubory
2009-07-19 12:32 . 2009-07-19 12:32 -------- dc----w- c:\documents and settings\Fresh Services, s.r.o. - Below the Line_soubory
2009-07-19 12:31 . 2009-07-19 12:31 -------- dc----w- c:\documents and settings\Nadlinková a podlinková reklama - Podnikatel.cz_soubory
2009-07-17 11:00 . 2009-07-17 11:00 -------- dc----w- c:\documents and settings\meritum_soubory
2009-07-17 10:57 . 2009-07-17 10:57 -------- dc----w- c:\documents and settings\konzultant_soubory
2009-07-17 10:55 . 2009-07-17 10:55 -------- dc----w- c:\documents and settings\eden-hostess_soubory
2009-07-17 10:51 . 2009-07-17 10:51 -------- dc----w- c:\documents and settings\avon-tele_soubory
2009-07-17 10:48 . 2009-07-17 10:48 -------- dc----w- c:\documents and settings\skřivánek_soubory
2009-07-16 22:26 . 2009-07-16 22:27 -------- dc----w- c:\program files\Nvu
2009-07-14 10:38 . 2009-07-14 10:38 -------- dc----w- c:\documents and settings\gay\dudinek - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:36 . 2009-07-14 10:36 -------- dc----w- c:\documents and settings\gay\Rodos - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:35 . 2009-07-14 10:35 -------- dc----w- c:\documents and settings\gay\ambrosia - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:35 . 2009-07-14 10:35 -------- dc----w- c:\documents and settings\gay\stann - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:34 . 2009-07-14 10:34 -------- dc----w- c:\documents and settings\gay\composer.kl - !_soubory
2009-07-14 10:32 . 2009-07-14 10:32 -------- dc----w- c:\documents and settings\gay\believelove - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:31 . 2009-07-14 10:31 -------- dc----w- c:\documents and settings\gay\2lala2 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:31 . 2009-07-14 10:31 -------- dc----w- c:\documents and settings\gay\Trachyk - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:30 . 2009-07-14 10:30 -------- dc----w- c:\documents and settings\gay\accn - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:30 . 2009-07-14 10:30 -------- dc----w- c:\documents and settings\gay\naturallman - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:30 . 2009-07-14 10:30 -------- dc----w- c:\documents and settings\gay\ppmartin - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:29 . 2009-07-14 10:29 -------- dc----w- c:\documents and settings\gay\ECMO - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:28 . 2009-07-14 10:28 -------- dc----w- c:\documents and settings\gay\cinemas - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:28 . 2009-07-14 10:28 -------- dc----w- c:\documents and settings\gay\jendomil29 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:27 . 2009-07-14 10:27 -------- dc----w- c:\documents and settings\gay\partak - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 10:27 . 2009-07-15 18:17 -------- dc----w- c:\documents and settings\gay
2009-07-14 09:58 . 2009-07-14 09:58 -------- d-----w- c:\documents and settings\Veronika\dalilaaa - !_soubory
2009-07-14 09:57 . 2009-07-14 09:57 -------- d-----w- c:\documents and settings\Veronika\Hedviika - !_soubory
2009-07-14 09:56 . 2009-07-14 09:56 -------- d-----w- c:\documents and settings\Veronika\Ifka82 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:48 . 2009-07-14 09:48 -------- d-----w- c:\documents and settings\Veronika\xkacenkax - fin!_soubory
2009-07-14 09:45 . 2009-07-14 09:45 -------- d-----w- c:\documents and settings\Veronika\the_sweetheart - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:42 . 2009-07-14 09:42 -------- d-----w- c:\documents and settings\Veronika\irismodel_soubory
2009-07-14 09:40 . 2009-07-14 09:40 -------- d-----w- c:\documents and settings\Veronika\freonka - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:32 . 2009-07-14 09:32 -------- d-----w- c:\documents and settings\Veronika\metalisttka - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:28 . 2009-07-14 09:28 -------- d-----w- c:\documents and settings\Veronika\eshlay - peni!_soubory
2009-07-14 09:27 . 2009-07-14 09:27 -------- d-----w- c:\documents and settings\Veronika\Charlie - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:27 . 2009-07-14 09:27 -------- d-----w- c:\documents and settings\Veronika\Jannyx - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:26 . 2009-07-14 09:26 -------- d-----w- c:\documents and settings\Veronika\denibe - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:06 . 2009-07-14 09:06 -------- d-----w- c:\documents and settings\Veronika\moonaaa - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:06 . 2009-07-14 09:06 -------- d-----w- c:\documents and settings\Veronika\Verunka1 - prestiž!!!_soubory
2009-07-14 09:05 . 2009-07-14 09:05 -------- d-----w- c:\documents and settings\Veronika\Lienka.Jam - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:04 . 2009-07-14 09:04 -------- d-----w- c:\documents and settings\Veronika\magnoli - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:04 . 2009-07-14 09:04 -------- d-----w- c:\documents and settings\Veronika\Goldenrain - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:04 . 2009-07-14 09:04 -------- d-----w- c:\documents and settings\Veronika\Denca32 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:03 . 2009-07-14 09:03 -------- d-----w- c:\documents and settings\Veronika\zigik - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:03 . 2009-07-14 09:03 -------- d-----w- c:\documents and settings\Veronika\Evisek.72 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:03 . 2009-07-14 09:03 -------- d-----w- c:\documents and settings\Veronika\Vladuus - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:03 . 2009-07-14 09:03 -------- d-----w- c:\documents and settings\Veronika\Glaciares - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:02 . 2009-07-14 09:02 -------- d-----w- c:\documents and settings\Veronika\leminet !!!!_soubory
2009-07-14 09:02 . 2009-07-14 09:02 -------- d-----w- c:\documents and settings\Veronika\RenataKafkova - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:01 . 2009-07-14 09:01 -------- d-----w- c:\documents and settings\Veronika\mili-Praha - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:00 . 2009-07-14 09:00 -------- d-----w- c:\documents and settings\Veronika\Krokodylek-D - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 09:00 . 2009-07-14 09:00 -------- d-----w- c:\documents and settings\Veronika\sb0899 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:59 . 2009-07-14 08:59 -------- d-----w- c:\documents and settings\Veronika\Barbara23 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:58 . 2009-07-14 08:58 -------- d-----w- c:\documents and settings\Veronika\katy11 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:52 . 2009-07-14 08:52 -------- d-----w- c:\documents and settings\Veronika\Isolda - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:50 . 2009-07-14 08:50 -------- d-----w- c:\documents and settings\Veronika\letuska006 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:50 . 2009-07-14 08:50 -------- d-----w- c:\documents and settings\Veronika\Duffy77 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:50 . 2009-07-14 08:50 -------- d-----w- c:\documents and settings\Veronika\Anabelka3 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:50 . 2009-07-14 08:50 -------- d-----w- c:\documents and settings\Veronika\janna4 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:49 . 2009-07-14 08:49 -------- d-----w- c:\documents and settings\Veronika\sipkova76 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:49 . 2009-07-14 08:49 -------- d-----w- c:\documents and settings\Veronika\111.Isabela - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:48 . 2009-07-14 08:48 -------- d-----w- c:\documents and settings\Veronika\orchidejka - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:47 . 2009-07-14 08:47 -------- d-----w- c:\documents and settings\Veronika\baaraa - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:46 . 2009-07-14 08:46 -------- d-----w- c:\documents and settings\Veronika\scully_x - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:45 . 2009-07-14 08:45 -------- d-----w- c:\documents and settings\Veronika\danulka.1 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:36 . 2009-07-14 08:36 -------- d-----w- c:\documents and settings\Veronika\maaaja88 - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:35 . 2009-07-14 08:35 -------- d-----w- c:\documents and settings\Veronika\quiksilver - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:33 . 2009-07-14 08:33 -------- d-----w- c:\documents and settings\Veronika\nocomplete - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-14 08:32 . 2009-07-14 08:32 -------- d-----w- c:\documents and settings\Veronika\alfamia - profil uživatele _ seznamka štěstí.cz_soubory
2009-07-13 18:32 . 2009-07-13 18:32 -------- dc----w- c:\documents and settings\Fazolinka13 - Vítejte u fazolinky!_soubory
2009-07-13 18:24 . 2009-07-13 18:24 -------- dc----w- c:\documents and settings\TOPlist - audit návštěvnosti webových stránek_soubory
2009-07-13 12:15 . 2009-07-13 12:15 -------- dc----w- c:\documents and settings\katalogy_vyhledavace.asp_soubory
2009-07-13 12:15 . 2009-07-13 12:15 -------- dc----w- c:\documents and settings\iTOP - Profesionální audit návštěvnosti stránek [ Statistiky ]_soubory
2009-07-13 12:13 . 2009-07-13 12:13 -------- dc----w- c:\documents and settings\navstevnost-webu.php_soubory
2009-07-13 00:20 . 2009-07-13 00:20 -------- dc----w- c:\program files\bfgclient
2009-07-12 15:15 . 2009-07-12 15:15 -------- dc----w- c:\program files\ESET
2009-07-12 15:15 . 2009-07-12 15:15 -------- dc----w- c:\documents and settings\173555-novy-trojsky-kun-ohrozuje-ceske-a-slovenske-pocitace_soubory
2009-07-12 15:15 . 2009-07-12 15:15 -------- dc----w- c:\documents and settings\173555-novy-trojsky-kun-ohrozuje-ceske-a-slovenske-pocitace_soubory\showad_data
2009-07-12 09:18 . 2009-07-12 09:18 -------- dc----w- c:\documents and settings\forum.fcgi_soubory
2009-07-08 11:37 . 2009-07-08 11:37 -------- dc----w- c:\documents and settings\registrace pro3_soubory
2009-07-08 10:21 . 2009-07-08 10:21 -------- dc----w- c:\documents and settings\prehled-brigad.php_soubory
2009-07-08 10:20 . 2009-07-08 10:20 -------- dc----w- c:\documents and settings\brigady-recepční!_soubory
2009-07-07 22:44 . 2009-07-07 22:45 -------- dc----w- c:\winnt\winsxs
2009-07-07 22:40 . 2009-07-07 22:40 -------- dc----w- c:\program files\Mozilla ActiveX Control v1.7.12
2009-07-07 22:39 . 2009-07-07 22:39 -------- dc----w- c:\program files\VideoLAN
2009-07-07 22:38 . 2009-07-07 22:58 -------- dc----w- c:\program files\Graboid
2009-07-04 10:56 . 2009-07-04 10:56 -------- dc----w- c:\winnt\system32\Adobe
2009-07-04 10:18 . 2009-07-04 10:18 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_30c.dat
2009-07-03 11:15 . 2009-07-03 11:15 -------- dc----w- c:\program files\Haihaisoft PDF Reader

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-31 14:44 . 2009-04-14 16:51 -------- dc----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-31 14:41 . 2009-07-31 14:41 687104 -c--a-w- c:\winnt\isRS-000.tmp
2009-07-23 00:15 . 2009-07-23 00:15 -------- dc--a-w- c:\program files\Chocolatier
2009-07-19 21:59 . 2009-04-14 16:11 58904 -c--a-w- c:\winnt\system32\sysfolderazipcnt.dll
2009-07-13 11:36 . 2009-04-14 16:51 38160 -c--a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-07-13 11:36 . 2009-04-14 16:51 18456 -c--a-w- c:\winnt\system32\drivers\mbam.sys
2009-07-12 09:11 . 2001-06-14 00:00 377664 ----a-w- c:\winnt\system32\perfh005.dat
2009-07-12 09:11 . 2001-06-14 00:00 64960 ----a-w- c:\winnt\system32\perfc005.dat
2009-06-30 14:30 . 2009-06-30 14:30 14 -c--a-w- c:\winnt\system32\SysEngineDrive1.sys
2009-06-30 14:25 . 2009-04-30 23:29 -------- dc----w- c:\program files\Firefly Studios
2009-06-30 14:25 . 2005-07-25 18:57 -------- dc-h--w- c:\program files\InstallShield Installation Information
2009-06-19 11:58 . 2009-06-19 11:58 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f4.dat
2009-06-16 12:14 . 2009-06-16 12:14 -------- dc----w- c:\program files\CCleaner
2009-06-16 04:48 . 2001-06-14 00:00 81168 -c--a-w- c:\winnt\system32\fontsub.dll
2009-06-16 04:48 . 2001-06-14 00:00 165136 -c--a-w- c:\winnt\system32\t2embed.dll
2009-06-14 05:55 . 2009-06-14 05:55 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_208.dat
2009-06-14 05:37 . 2009-06-14 05:37 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1f8.dat
2009-06-12 12:20 . 2009-06-12 12:20 16384 -c--atw- c:\winnt\system32\Perflib_Perfdata_1ec.dat
2009-06-10 19:17 . 2009-04-09 21:30 -------- dc--a-w- c:\program files\Common Files\Adobe
2009-06-07 11:49 . 2009-06-07 11:49 -------- dc----w- c:\program files\Alwil Software
2009-06-02 17:28 . 2009-04-14 18:26 1228288 -c--a-w- c:\winnt\system32\quartz.dll
2009-05-10 20:17 . 2009-05-10 20:18 410984 -c--a-w- c:\winnt\system32\deploytk.dll
2009-05-07 06:40 . 2001-06-14 00:00 263952 -c--a-w- c:\winnt\system32\LOCALSPL.DLL
2009-04-28 21:06 . 2009-04-13 12:52 134648 -c--a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MultiRes"="c:\program files\MultiRes\MultiRes.exe" [2005-01-26 61952]
"NvCplDaemon"="c:\winnt\system32\NvCpl.dll" [2004-10-29 4620288]
"NvMediaCenter"="c:\winnt\system32\NvMcTray.dll" [2004-10-29 86016]
"Ashampoo FireWall"="c:\program files\Ashampoo\Ashampoo FireWall\FireWall.exe" [2007-04-05 3251800]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\winnt\system32\nwiz.exe [2004-10-29 921600]
"Synchronization Manager"="mobsync.exe" - c:\winnt\system32\mobsync.exe [2003-06-19 111888]

R1 aswSP;avast! Self Protection;c:\winnt\system32\drivers\aswSP.sys [7.6.2009 13:50 114768]
R2 aswFsBlk;aswFsBlk;c:\winnt\system32\drivers\aswFsBlk.sys [7.6.2009 13:50 20560]
R2 aswMon;avast! Standard Shield Support;c:\winnt\system32\drivers\aswmon.sys [7.6.2009 13:50 93296]
R3 ctlsb16;Creative SB16/AWE32/AWE64 Driver (WDM);c:\winnt\system32\drivers\ctlsb16.sys [13.4.2009 15:09 141904]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - MBAMSwissArmy
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://msn.atlas.cz/
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Ashampoo\Ashampoo FireWall\spi.dll
LSP: %SystemRoot%\system32\msafd.dll
DPF: DirectAnimation Java Classes - file://c:\winnt\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\winnt\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\PIII\Data aplikací\Mozilla\Firefox\Profiles\n3amsakj.default\
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port - 0
FF - user.js: network.proxy.ssl -
FF - user.js: network.proxy.ssl_port - 0
FF - user.js: network.proxy.ftp -
FF - user.js: network.proxy.ftp_port - 0
FF - user.js: network.proxy.gopher -
FF - user.js: network.proxy.gopher_port - 0
FF - user.js: network.proxy.socks_version - 5
FF - user.js: network.proxy.socks -
FF - user.js: network.proxy.socks_port - 0
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-31 21:16
Windows 5.0.2195 Service Pack 4 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ASFWHide]
"ImagePath"="\??\c:\docume~1\PIII\LOCALS~1\Temp\ASFWHide"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(188)
c:\winnt\system32\wzcdlg.dll
c:\winnt\system32\WZCSAPI.DLL

- - - - - - - > 'lsass.exe'(228)
c:\program files\Ashampoo\Ashampoo FireWall\spi.dll

- - - - - - - > 'explorer.exe'(1084)
c:\winnt\AppPatch\AcLayers.DLL
c:\winnt\system32\SHDOCVW.DLL
.
Celkový čas: 2009-07-31 21:19
ComboFix-quarantined-files.txt 2009-07-31 19:19

Před spuštěním: 90 777 088
Po spuštění: 97 475 584

223 --- E O F --- 2009-07-16 21:21

[jaro3]

Stáhni si program OTM (by OldTimer)
http://www.edisk.cz/stahni/07995/OTMove ... .39KB.html
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
c:\winnt\d3dx.dat
c:\winnt\system32\azipcontmn.dll
c:\winnt\isRS-000.tmp
c:\winnt\system32\sysfolderazipcnt.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

Poté nový log z HJT.

[Pentia]

Tady:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\winnt\d3dx.dat moved successfully.
DllUnregisterServer procedure not found in c:\winnt\system32\azipcontmn.dll
c:\winnt\system32\azipcontmn.dll NOT unregistered.
c:\winnt\system32\azipcontmn.dll moved successfully.
File/Folder c:\winnt\isRS-000.tmp not found.
DllUnregisterServer procedure not found in c:\winnt\system32\sysfolderazipcnt.dll
c:\winnt\system32\sysfolderazipcnt.dll NOT unregistered.
c:\winnt\system32\sysfolderazipcnt.dll moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: 121083-zprostredkovatel_soubory

User: 163308-recepcni_soubory

User: 165074-recepcni_soubory

User: 165793-administrativni-pracovnik-sodex!!!!_soubory

User: 173555-novy-trojsky-kun-ohrozuje-ceske-a-slovenske-pocitace_soubory

User: 175204-z-praseci-chripky-me-vylecil-spanek-a-caj-rika-zena-z-prahy_soubory

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: admin_soubory

User: All Users

User: All Users.WINNT

User: asist-řed.obč_soubory

User: avon-tele_soubory

User: bohemiamodel_soubory

User: brigady-recepční!_soubory

User: cemodels_soubory

User: co-se-deje-ve-vasem-tele-v-tehotenstvi_soubory

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User.WINNT
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Dos Amigos Models - Scouting_soubory

User: eden-hostess_soubory

User: elektro_soubory

User: Fazolinka13 - Vítejte u fazolinky!_soubory

User: focení pro bijoux_soubory

User: forum.fcgi_soubory

User: Fresh Services, s.r.o. - Below the Line_soubory

User: gate_soubory

User: gay

User: hostes-až fotky_soubory

User: hostess-cholesterol_soubory

User: hostess-žluté lázně_soubory

User: hočicHostess_soubory

User: iTOP - Profesionální audit návštěvnosti stránek [ Statistiky ]_soubory

User: JARO MANAGEMENT - modelingová agentura_soubory

User: JVS GROUP s.r.o. - až bude fotka_soubory

User: katalogy_vyhledavace.asp_soubory

User: kompars, hostess_soubory

User: konzultant_soubory

User: letec-hostess_soubory

User: letní akce_soubory

User: lékaři-linka_soubory

User: medipool-callU Lékaře!_soubory

User: megavideo-nelimit._soubory

User: megavideo_soubory

User: meritum_soubory

User: Nadlinková a podlinková reklama - Podnikatel.cz_soubory

User: naplasti nivea_soubory

User: navod5-megavideo_soubory

User: navstevnost-webu.php_soubory

User: obch.internet.portál_soubory

User: Obejít megavideo _ Filmy online ke shlednutí_soubory

User: Objevte svou krásu!_soubory

User: obvolávání_soubory

User: ochutnavky dal_soubory

User: organizatorka kampaní mark_soubory

User: PIII
File delete failed. C:\Documents and Settings\PIII\Local Settings\Temp\_av_proI.tm~a01796\setup.lok scheduled to be deleted on reboot.
->Temp folder emptied: 31436 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 46324029 bytes

User: potíže těh_soubory

User: poš.prostředí_soubory

User: prehled-brigad.php_soubory

User: proc-se-registrovat_soubory

User: promena-soutez_soubory

User: registrace pro3_soubory

User: Seznamka

User: skřivánek_soubory

User: talent-management_soubory

User: tophosteska-postava!_soubory

User: TOPlist - audit návštěvnosti webových stránek_soubory

User: těhotenství_soubory

User: Veronika
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->FireFox cache emptied: 14624877 bytes

User: večerní hostesky-po fotkách!_soubory

User: view.php_soubory

User: way_soubory

User: Zákeřná celiakie Aby ji nemělo vaše dítě_soubory

User: zámek_soubory

%systemdrive% .tmp files removed: 0 bytes
C:\WINNT\msdownld.tmp folder deleted successfully.
C:\WINNT\msiinst.tmp folder deleted successfully.
%systemroot% .tmp files removed: 1553252 bytes
%systemroot%\System32 .tmp files removed: 2504 bytes
File delete failed. C:\WINNT\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
Windows Temp folder emptied: 0 bytes
RecycleBin emptied: shell32.dll unable to determine bytes removed.

Total Files Cleaned = 59,70 mb


OTM by OldTimer - Version 3.0.0.5 log created on 08012009_231741

Files moved on Reboot...
File C:\Documents and Settings\PIII\Local Settings\Temp\_av_proI.tm~a01796\setup.lok not found!
File move failed. C:\WINNT\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:24:23, on 1.8.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\notepad.exe
C:\Program Files\MultiRes\MultiRes.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\PIII\Plocha\hijackthis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

--
End of file - 3867 bytes


Taky používám jako antivira DoktorWeb. Je dobrý?

[jaro3]

Dr.Web CureIt používáš free verzi ?Jo ,je dobrý. Pokud bys zakoupila plnou verzi , musela bys odinstalovat dosavadní antir- Avast.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod: viewtopic.php?f=70&t=5119

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O16 - DPF: {076169AA-8C3D-4CFC-AC23-3ACA88FC21B5} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-s ... uncher.cab


ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Pokud by byly ještě problémy s FF, zazálohuj si záložky, odinstaluj FF a následně smaž tyto složky:
C:\Program Files\Mozilla Firefox
C:\Documents and Settings\Jméno\Data aplikací\Mozilla
C:\Documents and Settings\Jméno\Local Settings\Data aplikací\Mozilla
A znovu nainstaluj FF.

Jinak je to vše, můžeš dát vyřešeno , fajfku.

[Pentia]

Moc díky za veškeré rady, pomohlo mi to vyčistit počítač od různého svinstva za což jsem vděčná. Problémem je, že Firefox však píše stále stejnou hlášku a ještě ke všemu se mi seká počítač - dost často. Pak se zbláznil Avast, tak jsem jej odinstalovala. Začal mi něco blokovat přímo v systému. Tak teď používám DR.Weba, Anti-malware a Search and Destroy. Jenže nevím co s pc. Má také hodně zaplněnou paměť, tak jsem některé věci odinstalovala a nahradila je menšími soubory. Zkusila jsem i defragmentaci disku, moc se nepovedlo.

Nemůže tam ještě něco zlomyslného být?
Děkuju, P.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:00:08, on 9.8.2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\MultiRes\MultiRes.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\PIII\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://msn.atlas.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [MultiRes] C:\Program Files\MultiRes\MultiRes.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-343818398-688789844-839522115-1000\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (User '?')
O4 - HKUS\S-1-5-21-343818398-688789844-839522115-1000\..\Run: [BlazeServoTool] "C:\Program Files\BlazeVideo\BlazeDVD 5 Standard\MediaDetector.exe" (User '?')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (Omega 1.6693) (Q) (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe

--
End of file - 3465 bytes

[Pic]

Pokud máš PC vyčištěný, tak se ještě jedná o závadu některé z komponent PC. Mrkni do Správce zařízení, zda tam je vše OK a není to problém s některým z ovladačů. Možná pomůže, když uvedeš komponenty PC včetně zdroje (značka a W).