HJT - prosím o kontrolu logu Vyřešeno

[kerkey]

Ahoj, prosím o kontrolu.
Děkuju M.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:20, on 30.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Maruš Němcová\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG9_TRAY] C:\PROGRA~1\AVG\AVG9\avgtray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [OEXPRESS] C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O24 - Desktop Component 0: (no name) - http://cdn.code.intext.billboard.cz/code/bbt3.js

--
End of file - 9546 bytes

[Reklama]

[jaro3]

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O24 - Desktop Component 0: (no name) - http://cdn.code.intext.billboard.cz/code/bbt3.js


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[kerkey]

Ahoj, provedla jsem všechny kroky podle instrukcí. Smáznul se mi obrázek z plochy - asi to fixnutí v HJT? Jéééé obrázek je po restartování PC zpět . Možná to, co jsem fixla mi pomůže vyřešit problém, který popisuju v sekci Vypalování CDs, DVDs - viz: http://www.pc-help.cz/viewtopic.php?f=38&t=51950

Dál posílám požadovaný log:

Malwarebytes' Anti-Malware 1.45
http://www.malwarebytes.org

Verze databáze: 3937

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

31.3.2010 18:14:21
mbam-log-2010-03-31 (18-14-21).txt

Typ skenu: Rychlý sken
Skenované objekty: 99036
Uplynulý čas: 4 minuta(y), 0 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[jaro3]

Odinstaluj Spybot - Search & Destroy , nebo u něj trvale vypni rez. ochranu (Tea Timer).
- spusť Spybot - Search & Destroy
- nahoře v menu zvol: Režim => Pro pokročilé
- objeví se ti varovné okno kde zvol Ano
- okno programu se ti přepne do pokročilého zobrazení a tam zvol: Nástroje => Rezidentní
- tam zruš zatržení pokud bude u položky: Rezidentní program "TeaTimer" (Ochrana ...)
- zavři program
Restartuj PC.
//////////////////////////////////////////////////////////////////////////////////////////////////


Klikni pravým na odkaz : M-Autorun
Vyber uložit cíl jako.....Ulož si ho na plochu.
Potom na něj poklepat a potvrdit do registru.
Restart PC.
/////////////////////////////////////////

Vypni rez. ochrany u AVG9.

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

[kerkey]

ComboFix 10-03-29.04 - Maruš Němcová 31.03.2010 18:55:47.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.608 [GMT 2:00]
Spuštěný z: c:\documents and settings\Maruš Němcová\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-28 do 2010-03-31 )))))))))))))))))))))))))))))))
.

2010-03-31 16:09 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-31 16:09 . 2010-03-31 16:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-31 16:09 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\zts2.exe
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\vcmgcd32.dll
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\systems.txt
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\iifgfgf.dll
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\rundl132.dll
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\VDLL.DLL
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\system32\runouce.exe
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\rundll16.exe
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\logo1_.exe
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\logo_1.exe
2010-03-29 06:22 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2010-03-29 06:22 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2010-03-14 08:23 . 2010-03-14 08:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-10 20:10 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-07 09:58 . 2010-03-07 09:58 -------- d-----w- c:\program files\Mystery Case Files - Ravenhearst

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 16:42 . 2009-11-24 16:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-29 22:57 . 2009-07-08 18:50 -------- d-----w- c:\program files\CCleaner
2010-03-29 09:59 . 2009-11-24 16:54 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-03-29 09:59 . 2009-11-24 16:54 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-03-14 08:23 . 2009-11-22 21:53 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-03-14 08:23 . 2009-11-22 21:53 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-14 08:22 . 2009-11-22 21:53 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-08 17:52 . 2009-12-16 18:34 -------- d-----w- c:\program files\Ashampoo
2010-02-27 10:19 . 2009-07-06 19:07 -------- d-----w- c:\program files\ICQ6.5
2010-02-25 06:18 . 2006-03-02 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2010-02-19 23:23 . 2009-07-03 20:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-09 22:25 . 2010-01-02 23:51 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEXPRESS"="c:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE" [2009-07-15 26624]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 1961984]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"CHotkey"="mHotkey.exe" [2002-07-05 491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-14 08:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7853:TCP"= 7853:TCP:BitComet 7853 TCP
"7853:UDP"= 7853:UDP:BitComet 7853 UDP
"17788:TCP"= 17788:TCP:BitComet 17788 TCP
"17788:UDP"= 17788:UDP:BitComet 17788 UDP
"18836:TCP"= 18836:TCP:BitComet 18836 TCP
"18836:UDP"= 18836:UDP:BitComet 18836 UDP
"22519:TCP"= 22519:TCP:BitComet 22519 TCP
"22519:UDP"= 22519:UDP:BitComet 22519 UDP
"9855:TCP"= 9855:TCP:BitComet 9855 TCP
"9855:UDP"= 9855:UDP:BitComet 9855 UDP
"15946:TCP"= 15946:TCP:BitComet 15946 TCP
"15946:UDP"= 15946:UDP:BitComet 15946 UDP
"20305:TCP"= 20305:TCP:BitComet 20305 TCP
"20305:UDP"= 20305:UDP:BitComet 20305 UDP
"24265:TCP"= 24265:TCP:BitComet 24265 TCP
"24265:UDP"= 24265:UDP:BitComet 24265 UDP
"21042:TCP"= 21042:TCP:BitComet 21042 TCP
"21042:UDP"= 21042:UDP:BitComet 21042 UDP
"19465:TCP"= 19465:TCP:BitComet 19465 TCP
"19465:UDP"= 19465:UDP:BitComet 19465 UDP
"18062:TCP"= 18062:TCP:BitComet 18062 TCP
"18062:UDP"= 18062:UDP:BitComet 18062 UDP
"25113:TCP"= 25113:TCP:BitComet 25113 TCP
"25113:UDP"= 25113:UDP:BitComet 25113 UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22.11.2009 23:53 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22.11.2009 23:53 242696]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [14.3.2010 10:23 308064]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2010-03-31 c:\windows\Tasks\User_Feed_Synchronization-{55BC8E4D-F0AB-40AE-A64C-FAC5BEBE1BA6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Stáhnout odkaz s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechna videa s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
FF - ProfilePath - c:\documents and settings\Maruš Němcová\Data aplikací\Mozilla\Firefox\Profiles\y1s0r4bw.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - component: c:\documents and settings\Maruš Němcová\Data aplikací\Mozilla\Firefox\Profiles\y1s0r4bw.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

Toolbar-Locked - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
HKCU-Run-WEBTRAN - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-31 18:58
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2010-03-31 19:01:12
ComboFix-quarantined-files.txt 2010-03-31 17:01

Před spuštěním: Volných bajtů: 61 084 917 760
Po spuštění: Volných bajtů: 61 061 066 752

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptOut

- - End Of File - - B731E1D6EBC2C5DB824BBB2FF91ADD9B

[jaro3]

Zbytky po MWAV a KillBoxu..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\systems.txt

Folder::
c:\windows\system32\runouce.exe

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Přeinstaluj ovladač k myši:
PS2 Scroll Mouse Device
c:\windows\system32\DRIVERS\gMouPS2.sys --chybí

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[kerkey]

Prosím potřebuju poradit s bodem
Přeinstaluj ovladač k myši:
PS2 Scroll Mouse Device
c:\windows\system32\DRIVERS\gMouPS2.sys --chybí
Koupila jsem si novou myš Logitech Value Optical Mouse.
Zkoušela jsem přes Ovládací panely aktualizovat ovladač myši a chce to po mně instalační CD nebo disketu. Vyzkoušela jsem všechny CD + disketu, které jsem k PC dostala, ale nepovedlo se.
Jak mám postupovat? Co dělám špatně?

Dál posílám logy ComboFix, HJT a F-Secure:

ComboFix 10-03-29.04 - Maruš Němcová 31.03.2010 19:27:10.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1023.549 [GMT 2:00]
Spuštěný z: c:\documents and settings\Maruš Němcová\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Maruš Němcová\Plocha\CFScript.txt
AV: AVG Anti-Virus Free *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

FILE ::
"c:\windows\system32\systems.txt"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\runouce.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-28 do 2010-03-31 )))))))))))))))))))))))))))))))
.

2010-03-31 16:09 . 2010-03-29 13:24 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-31 16:09 . 2010-03-31 16:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-31 16:09 . 2010-03-29 13:24 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\zts2.exe
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\vcmgcd32.dll
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\systems.txt
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\system32\iifgfgf.dll
2010-03-29 22:17 . 2010-03-29 22:17 -------- d---a-w- c:\windows\rundl132.dll
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\VDLL.DLL
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\rundll16.exe
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\RUNDL132.EXE
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\logo1_.exe
2010-03-29 06:36 . 2010-03-29 06:36 -------- d---a-w- c:\windows\logo_1.exe
2010-03-29 06:22 . 2008-04-14 03:22 137216 ----a-w- c:\windows\system32\T.COM
2010-03-29 06:22 . 2008-04-14 03:22 147968 ----a-w- c:\windows\R.COM
2010-03-14 08:23 . 2010-03-14 08:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll
2010-03-10 20:10 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-07 09:58 . 2010-03-07 09:58 -------- d-----w- c:\program files\Mystery Case Files - Ravenhearst

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-31 16:42 . 2009-11-24 16:35 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-29 22:57 . 2009-07-08 18:50 -------- d-----w- c:\program files\CCleaner
2010-03-29 09:59 . 2009-11-24 16:54 -------- d-----w- c:\program files\TeaTimer (Spybot - Search & Destroy)
2010-03-29 09:59 . 2009-11-24 16:54 -------- d-----w- c:\program files\SDHelper (Spybot - Search & Destroy)
2010-03-14 08:23 . 2009-11-22 21:53 242696 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-03-14 08:23 . 2009-11-22 21:53 29512 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-03-14 08:22 . 2009-11-22 21:53 216200 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-03-08 17:52 . 2009-12-16 18:34 -------- d-----w- c:\program files\Ashampoo
2010-02-27 10:19 . 2009-07-06 19:07 -------- d-----w- c:\program files\ICQ6.5
2010-02-25 06:18 . 2006-03-02 12:00 916480 ------w- c:\windows\system32\wininet.dll
2010-02-19 23:23 . 2009-07-03 20:35 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-01-09 22:25 . 2010-01-02 23:51 411368 ----a-w- c:\windows\system32\deploytk.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OEXPRESS"="c:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE" [2009-07-15 26624]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" [2009-11-25 95632]
"NBJ"="c:\program files\Ahead\Nero BackItUp\NBJ.exe" [2005-08-09 1961984]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-01-21 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"nwiz"="nwiz.exe" [2008-09-17 1657376]
"SoundMan"="SOUNDMAN.EXE" [2005-09-22 90112]
"CHotkey"="mHotkey.exe" [2002-07-05 491008]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"OM2_Monitor"="c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" [2009-11-25 54672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-03-14 08:23 12464 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"c:\\Program Files\\Sony Ericsson\\Sony Ericsson Media Manager 1.0\\MediaManager.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG9\\avgnsx.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"7853:TCP"= 7853:TCP:BitComet 7853 TCP
"7853:UDP"= 7853:UDP:BitComet 7853 UDP
"17788:TCP"= 17788:TCP:BitComet 17788 TCP
"17788:UDP"= 17788:UDP:BitComet 17788 UDP
"18836:TCP"= 18836:TCP:BitComet 18836 TCP
"18836:UDP"= 18836:UDP:BitComet 18836 UDP
"22519:TCP"= 22519:TCP:BitComet 22519 TCP
"22519:UDP"= 22519:UDP:BitComet 22519 UDP
"9855:TCP"= 9855:TCP:BitComet 9855 TCP
"9855:UDP"= 9855:UDP:BitComet 9855 UDP
"15946:TCP"= 15946:TCP:BitComet 15946 TCP
"15946:UDP"= 15946:UDP:BitComet 15946 UDP
"20305:TCP"= 20305:TCP:BitComet 20305 TCP
"20305:UDP"= 20305:UDP:BitComet 20305 UDP
"24265:TCP"= 24265:TCP:BitComet 24265 TCP
"24265:UDP"= 24265:UDP:BitComet 24265 UDP
"21042:TCP"= 21042:TCP:BitComet 21042 TCP
"21042:UDP"= 21042:UDP:BitComet 21042 UDP
"19465:TCP"= 19465:TCP:BitComet 19465 TCP
"19465:UDP"= 19465:UDP:BitComet 19465 UDP
"18062:TCP"= 18062:TCP:BitComet 18062 TCP
"18062:UDP"= 18062:UDP:BitComet 18062 UDP
"25113:TCP"= 25113:TCP:BitComet 25113 TCP
"25113:UDP"= 25113:UDP:BitComet 25113 UDP

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [22.11.2009 23:53 216200]
R1 AvgTdiX;AVG Free Network Redirector;c:\windows\system32\drivers\avgtdix.sys [22.11.2009 23:53 242696]
R2 avg9wd;AVG Free WatchDog;c:\program files\AVG\AVG9\avgwdsvc.exe [14.3.2010 10:23 308064]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\DRIVERS\gMouPS2.sys --> c:\windows\system32\DRIVERS\gMouPS2.sys [?]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-24 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 12:42]

2010-03-31 c:\windows\Tasks\User_Feed_Synchronization-{55BC8E4D-F0AB-40AE-A64C-FAC5BEBE1BA6}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 02:31]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Stáhnout odkaz s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Stáhnout všechna videa s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddVideo.htm
IE: Stáhnout všechny odkazy s použitím BitCometu - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
FF - ProfilePath - c:\documents and settings\Maruš Němcová\Data aplikací\Mozilla\Firefox\Profiles\y1s0r4bw.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://google.atcomet.com/b/
FF - component: c:\documents and settings\Maruš Němcová\Data aplikací\Mozilla\Firefox\Profiles\y1s0r4bw.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\AVG\AVG9\Firefox\components\avgssff.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-31 19:30
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3824)
c:\documents and settings\All Users\Data aplikací\LangSoft\TrnOEH.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2010-03-31 19:32:23
ComboFix-quarantined-files.txt 2010-03-31 17:32
ComboFix2.txt 2010-03-31 17:01

Před spuštěním: Volných bajtů: 61 066 924 032
Po spuštění: Volných bajtů: 61 057 441 792

- - End Of File - - 242D10DAEE198FA96D8EE296BBFD29E2







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:37, on 31.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVG\AVG9\avgchsvx.exe
C:\Program Files\AVG\AVG9\avgrsx.exe
C:\Program Files\AVG\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\AVG\AVG9\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE
C:\Program Files\AVG\AVG9\avgwdsvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\AVG\AVG9\avgnsx.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Maruš Němcová\Plocha\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG9\avgssie.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe" /OM
O4 - HKCU\..\Run: [OEXPRESS] C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\Documents and Settings\All Users\Data aplikací\LangSoft\WebIE.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG9\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: AVG Free WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG9\avgwdsvc.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 7962 bytes








Hlášení kontroly
Středa, Březen 31, 2010 19:55:41 - 20:35:24
Název počítače: DOMOV
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\


--------------------------------------------------------------------------------

Nalezený malware: 7
Suspicious:W32/Malware!Gemini (spyware)
Systém (Vyléčeno)
Suspicious:W32/Malware!Gemini (virus)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP197\A0023398.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP195\A0023224.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\FRD.EXE (Nevyčištěno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\NAINSTALOVÁNO\VYČIŠTĚNÍ POČÍTAČE\KILLBOX.EXE (Nevyčištěno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\LUXOR MAHJONG\BIGFISH GAMES - LUXOR MAHJONG + CRACK\CRACK\LUXOR MAHJONG.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\10 TALISMANS\BIGFISH GAMES - 10 TALISMANS + CRACK\CRACK\10TALISMANS.EXE (Nevyčištěno & Odesláno)

--------------------------------------------------------------------------------

Statistika
Kontrolováno:
Soubory: 33128
Systém: 3350
Nekontrolováno: 8
Akce:
Vyléčeno: 1
Přejmenováno: 0
Odstraněno: 0
Nevyčištěno: 6
Odesláno: 4
Nekontrolované soubory:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\3920
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\3508

--------------------------------------------------------------------------------

Možnosti
Moduly kontroly:
Možnosti kontroly:
Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Používat pokročilou heuristiku

--------------------------------------------------------------------------------

Copyright © 1998–2009 Podpora produktu | Odeslat vzorek viru společnosti F-Secure
Společnost F-Secure nepřejímá jakoukoli odpovědnost za materiály vytvořené nebo publikované třetími stranami, na které odkazují webové stránky společnosti F-Secure. Pokud odešlete na kterýkoli z našich serverů jakýkoli materiál (například pomocí e-mailu nebo prostřednictvím e-mailu F-Secure CGI), souhlasíte, že všechny vámi zpřístupněné materiály mohou být publikovány na webových stránkách společnosti F-Secure nebo tiskově publikovány, s výjimkou případu, kdy jednoznačně oznámíte svůj nesouhlas. Veřejné webové stránky společnosti F-Secure navštívíte klepnutím na následující odkazy. Současně bude váš přístup zaznamenán do našich osobních statistik přístupu pro název vaší domény. Tato informace nebude předávána třetím stranám. Tímto vyjadřujete svůj souhlas s tím, že ohledně odesílaných materiálů nepodniknete vůči nám jakékoli právní kroky. Odesláním materiálu opravňujete společnost F-Secure k tomu, že může začlenit jakékoli koncepty popsané v těchto materiálech bez dalších závazků, pokud výslovně neuvedete jinak.

[jaro3]

Ten ovladač , zkus vyhledat pomocí windows, když se nepodaří, tak myš odinstaluj, odeber ze správce zařízení a restartuj PC. Pak zkus nainstalovat.


Stáhni si program OTM (by OldTimer)

a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
c:\windows\system32\systems.txt
c:\windows\VDLL.DLL
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP197\A0023398.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP195\A0023224.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\FRD.EXE C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\NAINSTALOVÁNO\VYČIŠTĚNÍ POČÍTAČE\KILLBOX.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\LUXOR MAHJONG\BIGFISH GAMES - LUXOR MAHJONG + CRACK\CRACK\LUXOR MAHJONG.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\10 TALISMANS\BIGFISH GAMES - 10 TALISMANS + CRACK\CRACK\10TALISMANS.EXE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.


Co je v těchto složkách:

C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\3920
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\3508
??

[kerkey]

Ovladač jsem odinstalovala, chtělo to restart. Po restartu to zjistilo nový HW a chtělo další restart (bez restartu nefungovalo kolečko).

Log z OTM:

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
c:\windows\system32\systems.txt folder moved successfully.
c:\windows\VDLL.DLL folder moved successfully.
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP197\A0023398.exe moved successfully.
C:\SYSTEM VOLUME INFORMATION\_RESTORE{4D6BF1ED-C3A0-4BF6-92FD-CA22AA14AB84}\RP195\A0023224.exe moved successfully.
File/Folder C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\FRD.EXE C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\NAINSTALOVÁNO\VYČIŠTĚNÍ POČÍTAČE\KILLBOX.EXE not found.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\LUXOR MAHJONG\BIGFISH GAMES - LUXOR MAHJONG + CRACK\CRACK\Luxor Mahjong.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\10 TALISMANS\BIGFISH GAMES - 10 TALISMANS + CRACK\CRACK\10talismans.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: Maruš Němcová
->Temp folder emptied: 177089736 bytes
->Temporary Internet Files folder emptied: 11319443 bytes
->Java cache emptied: 29625 bytes
->FireFox cache emptied: 15491765 bytes
->Flash cache emptied: 20996 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148726 bytes
%systemroot%\System32 .tmp files removed: 2504 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 37768 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 20130 bytes

Total Files Cleaned = 197,00 mb


OTM by OldTimer - Version 3.1.10.1 log created on 03312010_233323

Files moved on Reboot...

Registry entries deleted on Reboot...




Našla jsem (po nastavení zobrazení skrytých složek)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ
složka je prázdná - tak nevím, co tam bylo.

[jaro3]

Tak tu prázdnou složku ( složky) můžeš smazat.

Jak vypadá ta myš , je OK?

Jsou ještě nějaké problémy s PC?

Najdi a smaž složku:
C:\_OTM

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

[kerkey]

Prázdnou složku jsem už nenašla, takže nebylo co smazat.

Myš je OK.

Smázla jsem C:\_OTM

Odinstalovala ComboFix

Pročistila CCleanerem a T-Cleanerem

Zkoušela jsem vypálit film max rychlostí (dřív to šlo v poho) a operace se nepovedla - viz log:

Maruš Němcová
Domov
1A20-0218-0370-2363-8674-1140*

Windows XP 5.1
IA32
WinAspi: -
ahead WinASPI: File 'C:\Program Files\Ahead\nero\Wnaspi32.dll': Ver=2.0.1.74, size=164112 bytes, created 26.10.2004 18:35:32
Nero Version: 6.6.0.17
Internal Version: 6, 6, 0, 17c
(Nero Express)
Recorder: <LITE-ON DVDRW SHW-160P6S>Version: PS04 - HA 0 TA 1 - 6.6.0.17
Adapter driver: <atapi> HA 0
Drive buffer : 2048kB
Bus Type : default (0) -> ATAPI, detected: ATAPI
CD-ROM: <LITE-ON DVDRW SHW-160P6S>Version: PS04 - HA 0 TA 1 - 6.6.0.17
Adapter driver: <atapi> HA 0

=== Scsi-Device-Map ===
CdRomPeripheral : LITE-ON DVDRW SHW-160P6S atapi Port 0 ID 1 DMA: On
DiskPeripheral : WDC WD1600JS-00MHB0 02.0 viamraid Port 2 ID 0 DMA: Off

=== CDRom-Device-Map ===
LITE-ON DVDRW SHW-160P6S D: CDRom0
=======================

AutoRun : 1
Excluded drive IDs:
WriteBufferSize: 83886080 (0) Byte
ShowDrvBufStat : 0
BUFE : 0
Physical memory : 1023MB (1047920kB)
Free physical memory: 448MB (459260kB)
Memory in use : 56 %
Uncached PFiles: 0x0
Use Inquiry : 1
Global Bus Type: default (0)
Check supported media : Disabled (0)

1.4.2010
UDF/ISO kompilace
10:00:36 #1 Phase 112 File dlgbrnst.cpp, Line 1832
DVD-Video files reallocation started

10:00:36 #2 Phase 114 File dlgbrnst.cpp, Line 1832
DVD-Video files reallocation completed (no file modified)

10:00:36 #3 Text 0 File Isodoc.cpp, Line 6356
UDF document burn settings
------------------------------------------
Determine maximum speed : FALSE
Simulate : FALSE
Write : TRUE
Finalize CD : TRUE
Multisession : FALSE
Burning mode : DAO
Mode : 1
UDF Mode : UDF/ISO bridge
UDF Revision : 1.02
UDF Partition Type : physical
ISO Level : 1 (Max. of 11 = 8 + 3 char)
Character set : ISO 9660
Joliet :FALSE
Allow pathdepth more than 8 directories : FALSE
Allow more than 255 characters in path : FALSE
Write ISO9660 ;1 file extensions : TRUE

10:00:36 #4 Phase 111 File dlgbrnst.cpp, Line 1832
DVD-Video files sorted

10:00:36 #5 Text 0 File Reader.cpp, Line 127
Reader running

10:00:36 #6 Text 0 File Writer.cpp, Line 122
Writer LITE-ON DVDRW SHW-160P6S running

10:00:36 #7 ISO9660GEN -11 File geniso.cpp, Line 3309
First writeable address = 0 (0x00000000)

10:00:36 #8 ISO9660GEN -11 File geniso.cpp, Line 3309
First writeable address = 0 (0x00000000)

10:00:36 #9 Text 0 File Burncd.cpp, Line 3233
Turn on Disc-At-Once, using DVD media

10:00:57 #10 Text 0 File DlgWaitCD.cpp, Line 270
Last possible write address on media: 2298495 (510:46.45, 4489MB)
Last address to be written: 2163279 (480:43.54, 4225MB)

10:00:57 #11 Text 0 File DlgWaitCD.cpp, Line 282
Write in overburning mode: NO (enabled: CD DVD)

10:00:57 #12 Text 0 File DlgWaitCD.cpp, Line 2483
Recorder: LITE-ON DVDRW SHW-160P6S, Media type: DVD-R
Disc Manufacturer: MCC 03 - RG20
Disc Application Code: 64, Disc Physical Code: 193

10:00:57 #13 Text 0 File DlgWaitCD.cpp, Line 448
>>> Protocol of DlgWaitCD activities: <<<
=========================================
Insert empty disc to write to.
(Medium in drive: Neznámý. Medium required by compilation: DVD+R/RW; DVD-R/RW; DVD-R DL; DVD+R DL.)

10:00:57 #14 Text 0 File ThreadedTransferInterface.cpp, Line 838
Setup items (after recorder preparation)
0: TRM_DATA_MODE1 ()
2 indices, index0 (150) not provided
original disc pos #0 + 2163280 (2163280) = #2163280/480:43.55
relocatable, disc pos for caching/writing not required/ required, no patch infos
-> TRM_DATA_MODE1, 2048, config 0, wanted index0 0 blocks, length 2163280 blocks [LITE-ON DVDRW SHW-160P6S]
--------------------------------------------------------------

10:00:57 #15 Text 0 File ThreadedTransferInterface.cpp, Line 1051
Prepare recorder [LITE-ON DVDRW SHW-160P6S] for write in CUE-sheet-DAO
DAO infos:
==========
MCN: ""
TOCType: 0x00; Session Closed, disc fixated
Tracks 1 to 1:
1: TRM_DATA_MODE1, 2048/0x00, FilePos 0 0 4430397440, ISRC ""
DAO layout:
===========
__Start_|____Track_|_Idx_|_CtrlAdr_|_RecDep__________
0 | lead-in | 0 | 0x41 | 0x00
0 | 1 | 0 | 0x41 | 0x00
0 | 1 | 1 | 0x41 | 0x00
2163280 | lead-out | 1 | 0x41 | 0x00

10:00:57 #16 Phase 24 File dlgbrnst.cpp, Line 1832
Caching of files started

10:00:57 #17 Text 0 File Burncd.cpp, Line 4120
Cache writing successful.

10:00:57 #18 Phase 25 File dlgbrnst.cpp, Line 1832
Caching of files completed

10:00:57 #19 Phase 36 File dlgbrnst.cpp, Line 1832
Burn process started at 16x (22 160 kB/s)

10:00:57 #20 Text 0 File ThreadedTransferInterface.cpp, Line 2661
Verifying disc position of item 0 (relocatable, disc pos, no patch infos, orig at #0): write at #0

10:00:57 #21 Text 0 File DVDR.cpp, Line 2505
Recording mode: Sequential Recording Mode

10:00:57 #22 Text 0 File Mmc.cpp, Line 21732
Set BUFE: Buffer underrun protection -> ON , SMART-BURN : ON

10:00:57 #23 Text 0 File DVDR.cpp, Line 2660
Start write address at LBA 0
DVD high compatibility mode: Yes

10:00:57 #24 Text 0 File Cdrdrv.cpp, Line 8892
---- DVD Structure: Physical Format Information (00h) ----
Layer: 0, Address: 0 (0 h), AGID: 0; Length: 2050
Book Type: DVD-R (2), Part Version: 2.0x (5), Extended Part Version: 2.1 (33)
Disc Size: 120 mm, Maximum Rate: <not specified> (F h)
Number of Layers: 1, Track Path: Parallel Track Path (PTP), Layer Type: recordable
Linear Density: 0,267 um/bit, Track Density: 0,74 um/track
Starting Physical Sector Number of Data Area: 30000 h (DVD-ROM, DVD-R/-RW, DVD+R/+RW)
End Physical Sector Number of Data Area: 26127F h
End Sector Number in Layer 0: 0 h (LBN: FFFD0000 h, 4193920 MB)
Data in Burst Cutting Area (BCA) does not exist
Start sector number of the current Border-Out: 0 h
Start sector number of the next Border-In: 0 h
Media Specific [16..63]:
00 60 00 10 20 30 40 50 - 00 00 00 21 00 00 00 00 .`...0@P...!....
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................
00 00 00 00 00 00 00 00 - 00 00 00 00 00 00 00 00 ................

10:02:36 #25 Text 0 File Cdrdrv.cpp, Line 1288
10:02:36.921 - LITE-ON DVDRW SHW-160P6S\H0 T1 : Queue again later

10:06:31 #26 SCSI -1135 File Cdrdrv.cpp, Line 1436
SCSI Exec, HA 0, TA 1, LUN 0, buffer 0x0BDA0000
Status: 0x04 (0x01, SCSI_ERR)
HA-Status 0x00 (0x00, OK)
TA-Status 0x02 (0x01, SCSI_TASTATUS_CHKCOND)
Sense Key: 0x03 (KEY_MEDIUM_ERROR)
Sense Code: 0x0C
Sense Qual: 0x00
CDB Data: 0x2A 0x00 0x00 0x12 0x75 0x40 0x00 0x00 0x20 0x00 0x00 0x00
Sense Data: 0x70 0x00 0x03 0x00 0x00 0x00 0x00 0x0A
0x00 0x00 0x00 0x00 0x0C 0x00

10:06:31 #27 CDR -1135 File Writer.cpp, Line 311
Write error

10:06:31 #28 Text 0 File ThreadedTransfer.cpp, Line 228
all writers idle, stopping conversion

10:06:31 #29 Text 0 File ThreadedTransfer.cpp, Line 222
conversion idle, stopping reader

10:06:31 #30 Text 0 File DVDR.cpp, Line 2903
EndDAO: Last written address was 1209663

10:06:31 #31 Phase 38 File dlgbrnst.cpp, Line 1832
Burn process failed at 16x (22 160 kB/s)


Existing drivers:
File 'Drivers\atapi.sys': Ver=5.1.2600.5512 (xpsp.080413-2108), size=96512 bytes, created 13.4.2008 20:40:30 (Adapter driver for rec)

Registry Keys:
HKLM\Software\Microsoft\Windows NT\CurrentVersion\WinLogon\AllocateCDROMs : 0 (Security Option)


Problém jsem popisovala v příspěvku http://www.pc-help.cz/viewtopic.php?f=38&t=51950


PS: co je složka backups? Vytvořila se mi včera při nějakém skenování. Můžu ji smazat, nebo ji mám nechat?

[jaro3]

backups je záloha , můžeš ponechat.

S viry ten problém už nebude, pokračuj v druhém tématu.

Nejprve odeber mechaniku ve správci zařízení a také i řadič na kterém ta mechanika je =primární , sekundární řadič IDE/ATAPI ( nejprve zjisti , zda pracuje v módu DMA).
Předpokládám , že mechanika je připojena kabelem na IDE a nikoliv na SATA.
Poté restartuj PC.

Tady dej lock, bude se pokračovat v druhém tématu. Vlož tam údaje z NERA.