Prosím o kontrolu logu !

[yahooodka]

ComboFix 11-12-06.01 - Jitka 07.12.2011 14:05:40.2.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1395 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jitka\Plocha\winlogon.exe.exe
Použité ovládací přepínače :: c:\documents and settings\Jitka\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\iun6002.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-07 do 2011-12-07 )))))))))))))))))))))))))))))))
.
.
2011-12-06 19:20 . 2011-12-06 21:22 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\gtk-2.0
2011-12-06 19:20 . 2011-12-06 19:20 -------- d-----w- c:\documents and settings\Jitka\.thumbnails
2011-12-06 19:17 . 2011-12-06 21:39 -------- d-----w- c:\documents and settings\Jitka\.gimp-2.6
2011-12-06 16:44 . 2011-12-06 16:44 -------- d-----w- c:\program files\GIMP-2.0
2011-12-06 14:25 . 2011-12-06 14:25 -------- d-----w- c:\program files\CCleaner
2011-12-05 16:21 . 2011-12-05 16:22 -------- d-----w- C:\ComboFix
2011-12-05 16:20 . 2011-12-07 13:03 -------- d-----w- C:\32788R22FWJFW
2011-12-03 10:47 . 2011-12-03 10:47 -------- d-----w- c:\program files\CrystalDiskInfo
2011-12-03 10:44 . 2011-12-03 12:28 -------- d-----w- c:\program files\WhoCrashed
2011-12-02 10:44 . 2011-12-02 10:44 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-29 10:40 . 2011-11-29 10:40 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\Malwarebytes
2011-11-29 10:39 . 2011-11-29 10:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-29 10:39 . 2011-11-29 10:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-29 10:39 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-28 10:37 . 2011-11-28 10:37 388096 ----a-r- c:\documents and settings\Jitka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-28 10:37 . 2011-11-28 10:37 -------- d-----w- c:\program files\Trend Micro
2011-11-26 09:12 . 2011-11-26 09:12 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\Adobe Mini Bridge CS5.1
2011-11-26 09:12 . 2011-11-26 09:12 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-11-24 12:21 . 2011-11-24 12:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2011-11-24 12:02 . 2011-12-06 20:24 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-11-24 10:52 . 2011-11-24 10:52 -------- d-----w- c:\documents and settings\Jitka\.swt
2011-11-23 15:04 . 2011-11-26 09:47 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\.minecraft
2011-11-15 13:34 . 2011-11-15 13:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\tmp
2011-11-15 13:34 . 2011-11-15 13:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2011-11-15 13:22 . 2011-11-15 13:22 -------- d-----w- c:\program files\Fotolab
2011-11-15 13:20 . 2011-11-15 13:20 -------- d-----w- c:\program files\dm
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 11:22 . 2011-09-14 13:24 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-16 09:02 . 2009-06-29 18:38 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-10-10 14:22 . 2009-06-21 16:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 12:00 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-06_15.11.08 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-05-11 10:42 . 2009-05-11 10:42 59888 c:\windows\system32\pxwma.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 59888 c:\windows\system32\pxwma.dll
+ 2010-03-19 13:33 . 2010-03-19 13:33 68592 c:\windows\system32\pxinsa64.exe
- 2009-04-17 11:28 . 2009-04-17 11:28 68080 c:\windows\system32\pxcpya64.exe
+ 2010-03-19 13:33 . 2010-03-19 13:33 68080 c:\windows\system32\pxcpya64.exe
- 2009-04-17 11:28 . 2009-04-17 11:28 68080 c:\windows\system32\drvins64.exe
+ 2010-03-19 13:32 . 2010-03-19 13:32 68080 c:\windows\system32\drvins64.exe
+ 2010-03-19 02:00 . 2010-03-19 02:00 45648 c:\windows\system32\drivers\pxhelp20.sys
+ 2011-12-06 20:24 . 2011-12-06 20:24 29184 c:\windows\Installer\f154acd.msi
+ 2011-12-06 20:24 . 2011-12-06 20:24 27648 c:\windows\Installer\f154ac4.msi
+ 2011-12-06 20:23 . 2011-12-06 20:23 53248 c:\windows\Installer\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}\ARPPRODUCTICON.exe
+ 2009-10-20 02:00 . 2009-10-20 02:00 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2008-03-12 02:00 . 2008-03-12 02:00 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2008-03-12 02:00 . 2008-03-12 02:00 9072 c:\windows\system32\drivers\cdr4_xp.sys
+ 2009-10-20 02:00 . 2009-10-20 02:00 9072 c:\windows\system32\drivers\cdr4_xp.sys
+ 2010-02-25 00:01 . 2010-02-25 00:01 100848 c:\windows\system32\vxblock.dll
- 2009-03-24 00:01 . 2009-03-24 00:01 100848 c:\windows\system32\vxblock.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 440816 c:\windows\system32\PxWave.dll
- 2009-05-11 10:42 . 2009-05-11 10:42 440816 c:\windows\system32\PxWave.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 219632 c:\windows\system32\PxMas.dll
- 2009-05-11 10:42 . 2009-05-11 10:42 219632 c:\windows\system32\PxMas.dll
+ 2010-03-19 13:33 . 2010-03-19 13:33 126448 c:\windows\system32\pxinsi64.exe
+ 2010-02-19 00:02 . 2010-02-19 00:02 567792 c:\windows\system32\pxdrv.dll
- 2009-04-17 11:28 . 2009-04-17 11:28 123888 c:\windows\system32\pxcpyi64.exe
+ 2010-03-19 13:33 . 2010-03-19 13:33 123888 c:\windows\system32\pxcpyi64.exe
+ 2010-06-14 14:47 . 2010-06-14 14:47 133616 c:\windows\system32\PxAFS.DLL
+ 2010-06-14 14:47 . 2010-06-14 14:47 698864 c:\windows\system32\Px.dll
+ 2011-12-06 20:21 . 2011-12-06 20:21 335872 c:\windows\Installer\{EE549AF9-8FAA-4584-83B2-ECF1BC9DC1FF}\Shortcut_StartMenu_EB4C74CF346342CF812D824C02BB337C.exe
+ 2011-12-06 20:21 . 2011-12-06 20:21 335872 c:\windows\Installer\{EE549AF9-8FAA-4584-83B2-ECF1BC9DC1FF}\Shortcut_Desktop_2921768907AC4B63A8AEA196418C38B2.exe
+ 2010-06-14 14:47 . 2010-06-14 14:47 2124272 c:\windows\system32\PxSFS.DLL
+ 2011-12-06 20:23 . 2011-12-06 20:23 25455104 c:\windows\Installer\f154a16.msi
+ 2011-12-06 20:21 . 2011-12-06 20:21 30327808 c:\windows\Installer\f154a0e.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-07-02 671608]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"chromium"="c:\documents and settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe" [2011-11-15 1036344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-09-14 273528]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2009-6-29 679936]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
.
R0 sptd;sptd;\SystemRoot\\SystemRoot\System32\Drivers\sptd.sys --> \SystemRoot\\SystemRoot\System32\Drivers\sptd.sys [?]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.9.2011 21:19 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.9.2011 21:19 320856]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.3.2011 9:59 84520]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [1.9.2011 2:22 169624]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.9.2011 21:19 20568]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8.2.2010 18:02 135664]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [8.2.2010 18:02 135664]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [26.4.2010 17:24 32377]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 13:37 517096]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ADOBEACTIVEFILEMONITOR10.0
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2011-12-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-ROKYCANY-Jitka.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16 15:43]
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:01]
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:01]
.
2011-12-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-746137067-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-12-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-746137067-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.20
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/stati ... ?3,16,13,0
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-07 14:15
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-117609710-746137067-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:da,e9,98,28,62,06,91,c7,55,ca,a9,c1,c8,d7,ef,bf,35,22,38,35,0b,
7f,6e,34,bd,8b,5e,0f,41,58,83,79,f4,5e,06,88,ee,03,82,25,8f,b0,fd,80,2c,18,\
"rkeysecu"=hex:92,28,33,db,fd,f9,cd,27,0c,32,32,0f,51,ad,1e,6c
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(728)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-12-07 14:18:24
ComboFix-quarantined-files.txt 2011-12-07 13:18
ComboFix2.txt 2011-12-06 15:13
.
Před spuštěním: Volných bajtů: 127 147 065 344
Po spuštění: Volných bajtů: 127 184 150 528
.
- - End Of File - - 7591BC9E7B02D7ED1F595816A33E6DEC

[Reklama]

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Folder::
C:\32788R22FWJFW
c:\documents and settings\All Users\Data aplikací\tmp

DirLook::
c:\documents and settings\All Users\Data aplikací\hps

Driver::
sptd


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[yahooodka]

ComboFix 11-12-06.01 - Jitka 07.12.2011 18:02:14.3.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1228 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jitka\Plocha\winlogon.exe.exe
Použité ovládací přepínače :: c:\documents and settings\Jitka\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\32788R22FWJFW
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SPTD
-------\Service_sptd
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-11-07 do 2011-12-07 )))))))))))))))))))))))))))))))
.
.
2011-12-06 19:20 . 2011-12-06 21:22 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\gtk-2.0
2011-12-06 19:20 . 2011-12-06 19:20 -------- d-----w- c:\documents and settings\Jitka\.thumbnails
2011-12-06 19:17 . 2011-12-06 21:39 -------- d-----w- c:\documents and settings\Jitka\.gimp-2.6
2011-12-06 16:44 . 2011-12-06 16:44 -------- d-----w- c:\program files\GIMP-2.0
2011-12-06 14:25 . 2011-12-06 14:25 -------- d-----w- c:\program files\CCleaner
2011-12-05 16:21 . 2011-12-05 16:22 -------- d-----w- C:\ComboFix
2011-12-03 10:47 . 2011-12-03 10:47 -------- d-----w- c:\program files\CrystalDiskInfo
2011-12-03 10:44 . 2011-12-03 12:28 -------- d-----w- c:\program files\WhoCrashed
2011-12-02 10:44 . 2011-12-02 10:44 41272 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-11-29 10:40 . 2011-11-29 10:40 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\Malwarebytes
2011-11-29 10:39 . 2011-11-29 10:39 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2011-11-29 10:39 . 2011-11-29 10:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-11-29 10:39 . 2011-08-31 16:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-11-28 10:37 . 2011-11-28 10:37 388096 ----a-r- c:\documents and settings\Jitka\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2011-11-28 10:37 . 2011-11-28 10:37 -------- d-----w- c:\program files\Trend Micro
2011-11-26 09:12 . 2011-11-26 09:12 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\Adobe Mini Bridge CS5.1
2011-11-26 09:12 . 2011-11-26 09:12 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\StageManager.BD092818F67280F4B42B04877600987F0111B594.1
2011-11-24 12:21 . 2011-11-24 12:21 -------- d-----w- c:\documents and settings\All Users\Data aplikací\regid.1986-12.com.adobe
2011-11-24 12:02 . 2011-12-06 20:24 -------- d-----w- c:\program files\Common Files\Adobe AIR
2011-11-24 10:52 . 2011-11-24 10:52 -------- d-----w- c:\documents and settings\Jitka\.swt
2011-11-23 15:04 . 2011-11-26 09:47 -------- d-----w- c:\documents and settings\Jitka\Data aplikací\.minecraft
2011-11-15 13:34 . 2011-11-15 13:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\tmp
2011-11-15 13:34 . 2011-11-15 13:34 -------- d-----w- c:\documents and settings\All Users\Data aplikací\hps
2011-11-15 13:22 . 2011-11-15 13:22 -------- d-----w- c:\program files\Fotolab
2011-11-15 13:20 . 2011-11-15 13:20 -------- d-----w- c:\program files\dm
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-28 11:22 . 2011-09-14 13:24 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-16 09:02 . 2009-06-29 18:38 443448 ----a-w- c:\windows\system32\drivers\sptd.sys
2011-10-10 14:22 . 2009-06-21 16:13 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2008-04-14 12:00 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2008-04-14 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2008-04-14 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\All Users\Data aplikací\hps ----
.
2011-12-05 12:39 . 2011-12-05 12:39 1927 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\04.06.09\resources\orderingdetails4860.xml
2011-12-05 12:39 . 2011-12-05 12:39 1317 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\04.06.09\resources\fonts-win.xml
2011-12-05 12:35 . 2011-12-05 12:35 1496912 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\setup_Fotolab_Fotosvet_4.exe
2011-11-15 13:34 . 2011-12-05 12:35 344104 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\04.06.08\resources\pricelist4860.xml
2011-11-15 13:34 . 2011-12-05 12:35 1927 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\04.06.08\resources\orderingdetails4860.xml
2011-11-15 13:34 . 2011-11-15 13:34 1317 ----a-w- c:\documents and settings\All Users\Data aplikací\hps\4860\04.06.08\resources\fonts-win.xml
.
.
((((((((((((((((((((((((((((( SnapShot@2011-12-06_15.11.08 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-12-07 17:13 . 2011-12-07 17:13 16384 c:\windows\temp\Perflib_Perfdata_7f8.dat
- 2009-05-11 10:42 . 2009-05-11 10:42 59888 c:\windows\system32\pxwma.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 59888 c:\windows\system32\pxwma.dll
+ 2010-03-19 13:33 . 2010-03-19 13:33 68592 c:\windows\system32\pxinsa64.exe
+ 2010-03-19 13:33 . 2010-03-19 13:33 68080 c:\windows\system32\pxcpya64.exe
- 2009-04-17 11:28 . 2009-04-17 11:28 68080 c:\windows\system32\pxcpya64.exe
- 2009-04-17 11:28 . 2009-04-17 11:28 68080 c:\windows\system32\drvins64.exe
+ 2010-03-19 13:32 . 2010-03-19 13:32 68080 c:\windows\system32\drvins64.exe
+ 2010-03-19 02:00 . 2010-03-19 02:00 45648 c:\windows\system32\drivers\pxhelp20.sys
+ 2011-12-06 20:24 . 2011-12-06 20:24 29184 c:\windows\Installer\f154acd.msi
+ 2011-12-06 20:24 . 2011-12-06 20:24 27648 c:\windows\Installer\f154ac4.msi
+ 2011-12-06 20:23 . 2011-12-06 20:23 53248 c:\windows\Installer\{22D3A614-482C-444A-932C-9DA1B8ECDFD2}\ARPPRODUCTICON.exe
+ 2009-10-20 02:00 . 2009-10-20 02:00 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2008-03-12 02:00 . 2008-03-12 02:00 9200 c:\windows\system32\drivers\cdralw2k.sys
- 2008-03-12 02:00 . 2008-03-12 02:00 9072 c:\windows\system32\drivers\cdr4_xp.sys
+ 2009-10-20 02:00 . 2009-10-20 02:00 9072 c:\windows\system32\drivers\cdr4_xp.sys
- 2009-03-24 00:01 . 2009-03-24 00:01 100848 c:\windows\system32\vxblock.dll
+ 2010-02-25 00:01 . 2010-02-25 00:01 100848 c:\windows\system32\vxblock.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 440816 c:\windows\system32\PxWave.dll
- 2009-05-11 10:42 . 2009-05-11 10:42 440816 c:\windows\system32\PxWave.dll
- 2009-05-11 10:42 . 2009-05-11 10:42 219632 c:\windows\system32\PxMas.dll
+ 2010-06-14 14:47 . 2010-06-14 14:47 219632 c:\windows\system32\PxMas.dll
+ 2010-03-19 13:33 . 2010-03-19 13:33 126448 c:\windows\system32\pxinsi64.exe
+ 2010-02-19 00:02 . 2010-02-19 00:02 567792 c:\windows\system32\pxdrv.dll
+ 2010-03-19 13:33 . 2010-03-19 13:33 123888 c:\windows\system32\pxcpyi64.exe
- 2009-04-17 11:28 . 2009-04-17 11:28 123888 c:\windows\system32\pxcpyi64.exe
+ 2010-06-14 14:47 . 2010-06-14 14:47 133616 c:\windows\system32\PxAFS.DLL
+ 2010-06-14 14:47 . 2010-06-14 14:47 698864 c:\windows\system32\Px.dll
+ 2011-12-06 20:21 . 2011-12-06 20:21 335872 c:\windows\Installer\{EE549AF9-8FAA-4584-83B2-ECF1BC9DC1FF}\Shortcut_StartMenu_EB4C74CF346342CF812D824C02BB337C.exe
+ 2011-12-06 20:21 . 2011-12-06 20:21 335872 c:\windows\Installer\{EE549AF9-8FAA-4584-83B2-ECF1BC9DC1FF}\Shortcut_Desktop_2921768907AC4B63A8AEA196418C38B2.exe
+ 2010-06-14 14:47 . 2010-06-14 14:47 2124272 c:\windows\system32\PxSFS.DLL
+ 2009-06-21 17:45 . 2011-12-07 17:13 3443792 c:\windows\system32\FNTCACHE.DAT
+ 2011-12-06 20:23 . 2011-12-06 20:23 25455104 c:\windows\Installer\f154a16.msi
+ 2011-12-06 20:21 . 2011-12-06 20:21 30327808 c:\windows\Installer\f154a0e.msi
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 20:45 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="c:\program files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2010-07-02 671608]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
"chromium"="c:\documents and settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe" [2011-11-15 1036344]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2008-09-30 16864768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-10-14 49152]
"TkBellExe"="c:\program files\real\realplayer\update\realsched.exe" [2011-09-14 273528]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-09-06 3722416]
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-09-27 59240]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-10-09 421736]
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2011-06-16 499608]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5.5ServiceManager"="c:\program files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" [2011-01-12 1523360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\
AirLive Turbo-G Wireless Utility.lnk - c:\program files\Ovislink\Common\TurboG-UI.exe [2009-6-29 679936]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-10-14 214360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
"c:\\Program Files\\Common Files\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
"c:\\Program Files\\Common Files\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.9.2011 21:19 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.9.2011 21:19 320856]
R2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [14.3.2011 9:59 84520]
R2 AdobeActiveFileMonitor10.0;Adobe Active File Monitor V10;c:\program files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe [1.9.2011 2:22 169624]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.9.2011 21:19 20568]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [8.2.2010 18:02 135664]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [8.2.2010 18:02 135664]
S3 PRODIGY;PRODIGY;c:\windows\system32\drivers\prodigy.sys [26.4.2010 17:24 32377]
S3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [19.2.2010 13:37 517096]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2011-12-07 c:\windows\Tasks\AdobeAAMUpdater-1.0-ROKYCANY-Jitka.job
- c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\updaterstartuputility.exe [2011-06-16 15:43]
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:01]
.
2011-12-07 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-08 17:01]
.
2011-12-07 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-117609710-746137067-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
2011-12-07 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-117609710-746137067-725345543-1004.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2011-08-11 13:22]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.1.20
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/stati ... ?3,16,13,0
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-07 18:12
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-117609710-746137067-725345543-1004\Software\SecuROM\License information*]
"datasecu"=hex:da,e9,98,28,62,06,91,c7,55,ca,a9,c1,c8,d7,ef,bf,35,22,38,35,0b,
7f,6e,34,bd,8b,5e,0f,41,58,83,79,f4,5e,06,88,ee,03,82,25,8f,b0,fd,80,2c,18,\
"rkeysecu"=hex:92,28,33,db,fd,f9,cd,27,0c,32,32,0f,51,ad,1e,6c
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(712)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2052)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\windows\RTHDCPL.EXE
c:\program files\Common Files\Nokia\MPlatform\NokiaMServer.exe
c:\documents and settings\Jitka\Data aplikací\Real\Update\UpgradeHelper\RealPlayer\9.01\rnupgagent.exe
c:\windows\system32\wscntfy.exe
c:\program files\iPod\bin\iPodService.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\Common Files\Nokia\NoA\nokiaaserver.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Celkový čas: 2011-12-07 18:15:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-12-07 17:15
ComboFix2.txt 2011-12-07 13:18
ComboFix3.txt 2011-12-06 15:13
.
Před spuštěním: Volných bajtů: 127 181 602 816
Po spuštění: Volných bajtů: 127 238 905 856
.
- - End Of File - - CA9E7E4B039029641435668A211AC939

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Vlož nový log z HJT+info o problémech.

[yahooodka]

Už už to vypadalo, že videa půjdou, ale na youtube to opět spadlo... ach jo!

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:09:48, on 7.12.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer.exe
C:\program files\real\realplayer\update\realsched.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ovislink\Common\TurboG-UI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles startup
O4 - HKLM\..\Run: [TkBellExe] "C:\program files\real\realplayer\update\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKCU\..\Run: [NokiaOviSuite2] C:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe -tray
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [chromium] C:\Documents and Settings\Jitka\Local Settings\Data aplikací\Google\Chrome\Application\chrome.exe --no-startup-window
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AirLive Turbo-G Wireless Utility.lnk = C:\Program Files\Ovislink\Common\TurboG-UI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: HP Chytrý výběr - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} (Active602XMLFiller Control) - https://www.mojedatovaschranka.cz/stati ... ?3,16,13,0
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: 602Updater (602XML Updater) - Software602 a.s. - C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe
O23 - Service: Adobe Active File Monitor V10 (AdobeActiveFileMonitor10.0) - Adobe Systems Incorporated - C:\Program Files\Adobe\Elements 10 Organizer\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

--
End of file - 9484 bytes

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem
a použij i T-Cleaner
http://www.edisk.cz/stahni/29485/T-Clea ... 8.5KB.html
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj antivir a antispyware ,následně T-Cleaner smaž a zapni si znovu antivir a antispyware.


Memtest 86
http://www.memtest86.com/
klikni vlevo na Free Download , vyber:
ISO image for creating bootable CD (Windows - zip) , stáhni , rozbal , otevři , vypal třeba v programu:
http://www.slunecnice.cz/sw/active-iso-burner/
Vlož do mechaniky a nabootuj z něj.
Test udělej alespoň 8h ( přes noc).

Jinak ten problém může být i v:
file path: C:\WINDOWS\system32\watchdog.sys
product: Microsoft® Windows® Operating System
company: Microsoft Corporation
description: Watchdog Driver

Zkus kontaktovat uživatele MiliNess , zda by Ti s tím nepomohl.

Ještě ty videa , máš správně naionstalovaný Flash Player?
Start….spustit—zadej:
dxdiag
a klikni na Enter
Objeví se tabulka ( win7) na které klikni na NE (digitálně podepsané ovladače).
Dole v novém okně klikni na „Uložit všechny informace“.
Ulož jako textový soubor na plochu. Poklepej na soubor DxDiag.txt a zkopíruj sem celý jeho obsah.

Na kartě Zobrazení zkontroluj:
• Není-li zapnuta hardwarová akcelerace Microsoft DirectDraw nebo Direct3D, poběží některé programy velmi pomalu nebo nepoběží vůbec.
Můžeš to zkontrolovat tak, že klikneš na kartu Zobrazení a potom ve skupinovém rámečku Funkce rozhraní DirectX zkontroluješ, zda je u položek Akcelerace rozhraní DirectDraw, Akcelerace rozhraní Direct3D a Akcelerace textur portu AGP zvolena možnost Povoleno. Pokud zvolena není, zkus hardwarovou akceleraci zapnout.
Zkontroluj všechny záložky , Zobrazení , zvuk 1-4 , zda jsou v dolní části okna nějaké problémy , pokud ano , zkopíruj je sem.

[MiliNess]

Ahoj, zatím potřebuji dvě věci:
1) Podívej se do složky Windows\Minidump, soubory uvnitř zaRARuj a upni na www.leteckaposta.cz
2) Spusť HeavyLoad a Hardware Monitor, spusť zátěžový test v HeavyLoad a po 10 min sejmi screen Hardware Monitoru a upni. (klávesa Print Scrn a pak Ctrl+V v aplikaci Malování)

[yahooodka]

http://leteckaposta.cz/195845430 Tady jsou oba požadované soubory...

[MiliNess]

Nepadá to náhodou pouze při spouštění videa v Chrome? (v IE se to chová také tak?)
Vypadá to totiž na chybu při volání GDI služby NtGdiDdCreateMoComp, se kterou jsem se už parkrát setkal.
Vždy je to pouze na Windows XP a pouze při přehrávání videa v Chrome (a tuším jen na ATInách). Zřejmě se jedná o nějaký bug přímo v té GDI službě, DirectX nebo grafickém ovladači.
Zkus aktualizovat grafický ovladač a v Dxdiag se podívej na verzi DirectX.
Také vypni hardwarovou akceleraci v nastavení Adobe Flash Playeru.

[yahooodka]

Hurá! Zdá se, že se problém vyřešil! Teda jste mi vyřešili :-) Děkuju mooooc, snad to takhle vydrží!

[jaro3]

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.