prosím o kontrolu... hlásilo to trojana ale nemám záznam.. d

[preclik_75]

je to ono?

[preclik_75]

http://www.uloz.to/1075769/t-cleaner-exe

[preclik_75]

T-Cleaner

Tento program odstrani pozustatky po vetsine nastroju, ktere muzete pouzit pro
vycisteni sveho pocitace od viru.
Program vykona nasledujici cinnosti:

1) Odstrani programy samotne, pokud jsou ulozeny na Plose, v Dokumentech,
v korenovem adresari nebo ve slozce Program Files.
2) Odstrani soucasti techto programu, ktere integruji do operacniho systemu.
3) Odstrani zalozni adresare danych programu.
4) Pokud je zapnut nastroj Obnoveni systemu, resetuje ho a vytvori novy bod
obnoveni.
5) Vyprazdni obsah docasnych adresaru, kose a cache IE, Firefoxu a Opery.

Stisknete klavesu A pro pokracovani, N pro ukonceni programu:

[preclik_75]

nepočkal jsem a spustil.. tak za cvilku..

[preclik_75]

Zalozni adresare byly uspesne vymazany. Stisknete libovolnou klavesu k ukonceni
programu...

[preclik_75]

Takže asi vše....
Bylo tam tedy vlastně něco?

[1danab]

já se omlouvám, nebyla jsem u pc

ano, měl a combofix si s tím úspěšně poradil, přesto upozorňuji, že není doporučeno používat combofix bez doporučení zkušené osoby
gmer byl v pořádku
pokud chcete ještě pro kontrolu, můžete sem vložit nový log z RSITu

[preclik_75]

Děkuji... až budu mít čas hodím to sem....
A že jsem tak zvědav... copak to tam bylo?
THX..

[preclik_75]

ComboFix 11-05-21.03 - tata1 22.05.2011 16:19:18.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3319.2580 [GMT 2:00]
Spuštěný z: c:\documents and settings\tata1\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: AVG Anti-Virus Free *Disabled/Outdated* {17DDD097-36FF-435F-9E1B-52D74245D6BF}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-22 do 2011-05-22 )))))))))))))))))))))))))))))))
.
.
2011-05-19 04:42 . 2011-05-19 04:50 -------- d-----w- c:\documents and settings\All Users\Data aplikací\OPPU
2011-05-17 20:44 . 2011-05-19 19:06 -------- d-----w- c:\windows\SxsCaPendDel
2011-05-15 17:38 . 2011-05-15 17:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-05-15 17:28 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2011-05-15 17:28 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2011-05-15 17:20 . 2011-05-15 17:21 -------- d-----w- c:\program files\trend micro
2011-05-14 12:23 . 2011-05-14 12:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ERS G-Studio
2011-05-14 12:23 . 2011-05-14 12:23 -------- d-----w- c:\program files\Serif Standa
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\documents and settings\tata1\Data aplikací\Špidla Data Processing, s.r.o
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\program files\Serif Standa 2 - Pripad ztracene veci
2011-05-11 18:05 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxres.dll
2011-05-11 18:02 . 2008-02-15 11:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2011-05-11 18:02 . 2008-02-15 11:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2011-05-11 18:02 . 2008-02-15 11:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2011-05-11 18:02 . 2008-02-15 11:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2011-05-11 18:02 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2011-05-11 18:02 . 2008-02-15 11:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2011-05-11 18:02 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxrsky.lrc
2011-05-11 18:02 . 2008-02-15 10:49 172032 ----a-w- c:\windows\system32\igfxrslv.lrc
2011-05-11 18:02 . 2011-05-11 18:02 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-11 18:02 . 2008-03-07 10:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2011-05-11 18:02 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2011-05-11 18:02 . 2011-05-11 18:02 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-08-18 12:00 94784 -csh--w- c:\windows\twain.dll
2004-08-18 12:00 50688 -csh--w- c:\windows\twain_32.dll
2004-08-18 12:00 1028096 -csh--w- c:\windows\system32\mfc42.dll
2004-08-18 12:00 54784 -csh--w- c:\windows\system32\msvcirt.dll
2004-08-18 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2007-12-04 18:41 550912 --sh--w- c:\windows\system32\oleaut32.dll
2004-08-18 12:00 12288 -csh--w- c:\windows\system32\regsvr32.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
c:\documents and settings\tata1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Launch WinVNC Server.lnk - c:\program files\TridiaVNC\win32\WinVNC.exe [2011-3-31 249856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\TridiaVNC\\win32\\WinVNC.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.5.2011 6:38 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.5.2011 6:38 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.5.2011 6:38 19544]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - FFKYYPOD
*Deregistered* - ffkyypod
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-22 c:\windows\Tasks\User_Feed_Synchronization-{027E10DB-AF4D-4AD2-A8B2-D31388F5FF5E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://www.yahoo.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-22 16:24
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|ů•6~*]
"A462EA97AED7FA94FAFAA7D2F807F615"=""
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(792)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(2120)
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-05-22 16:27:37
ComboFix-quarantined-files.txt 2011-05-22 14:27
.
Před spuštěním: 3 501 924 352
Po spuštění: 3 488 657 408
.
- - End Of File - - EE54940339A923913033FCABDD4C2C88

[1danab]

psala jsem o log z RSITu a vy jste mi sem dal log z Combofixu, ale to nevadí

ještě pro jistotu provedeme toto:
pokud jste tak ještě neučinil, přesuňte Combofix na plochu

otevřete si Poznámkový blok

do něj zkopírujte skript z následujícího okna:

Kód: Vybrat vše

KillAll::

SecCenter::
{17DDD097-36FF-435F-9E1B-52D74245D6BF}

Driver::
ffkyypod

RegLockDel::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|ů•6~*]

RegNull::
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|ů•6~*]

uložte vámi vytvořený textový soubor jako CFScript.txt na plochu

po uložení uchopte vámi vytvořený skript levým tlačítkem myši a přesuňte jej nad ikonu Combofixu, nad níž skript upusťte:



po aplikaci by se měl zobrazit další log, vložte jej sem

Upozornění: je možné, že po aplikaci skriptu a restartu nenaběhnou Windows, v takovém případě znovu restartujte, po restartu mačkejte F8 a zvolte Poslední známou funkční konfiguraci


měl jste tam spyware ... je třeba si dávat pozor a vyvarovat se nebezpečným stránkám na internetu a také neklikat na kdejakou blbost
chybí vám SP3, doinstalujte jej
až to všechno budete mít, vložte mi sem nový log z RSITu

[1danab]

tak jak to s vámi vypadá?

[preclik_75]

Moc práce... málo času... před chvilku jsme to spustil...
Díky za trpělivost..... (no já doufám, že to ještě dnes budu moci do dělat...)

[preclik_75]

ComboFix 11-05-24.06 - tata1 25.05.2011 17:03:03.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.2.1250.420.1029.18.3319.2824 [GMT 2:00]
Spuštěný z: c:\documents and settings\tata1\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\tata1\Plocha\CFScript.txt.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_FFKYYPOD
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-25 do 2011-05-25 )))))))))))))))))))))))))))))))
.
.
2011-05-19 04:42 . 2011-05-19 04:50 -------- d-----w- c:\documents and settings\All Users\Data aplikací\OPPU
2011-05-17 20:44 . 2011-05-19 19:06 -------- d-----w- c:\windows\SxsCaPendDel
2011-05-15 17:38 . 2011-05-15 17:38 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Skype
2011-05-15 17:28 . 2004-08-03 21:07 59264 -c--a-w- c:\windows\system32\dllcache\usbaudio.sys
2011-05-15 17:28 . 2004-08-03 21:07 59264 ----a-w- c:\windows\system32\drivers\USBAUDIO.sys
2011-05-15 17:20 . 2011-05-15 17:21 -------- d-----w- c:\program files\trend micro
2011-05-14 12:23 . 2011-05-14 12:23 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ERS G-Studio
2011-05-14 12:23 . 2011-05-14 12:23 -------- d-----w- c:\program files\Serif Standa
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\documents and settings\tata1\Data aplikací\Špidla Data Processing, s.r.o
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Špidla Data Processing, s.r.o
2011-05-14 12:20 . 2011-05-14 12:20 -------- d-----w- c:\program files\Serif Standa 2 - Pripad ztracene veci
2011-05-11 18:05 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxres.dll
2011-05-11 18:02 . 2008-02-15 11:12 57344 ----a-w- c:\windows\system32\igxprd32.dll
2011-05-11 18:02 . 2008-02-15 11:12 1670144 ----a-w- c:\windows\system32\igxpdv32.dll
2011-05-11 18:02 . 2008-02-15 11:12 5854752 ----a-w- c:\windows\system32\drivers\igxpmp32.sys
2011-05-11 18:02 . 2008-02-15 11:12 151040 ----a-w- c:\windows\system32\igxpgd32.dll
2011-05-11 18:02 . 2008-02-15 11:21 147456 ----a-w- c:\windows\system32\igfxCoIn_v4926.dll
2011-05-11 18:02 . 2008-02-15 11:12 2643968 ----a-w- c:\windows\system32\igxpdx32.dll
2011-05-11 18:02 . 2008-02-15 10:49 176128 ----a-w- c:\windows\system32\igfxrsky.lrc
2011-05-11 18:02 . 2008-02-15 10:49 172032 ----a-w- c:\windows\system32\igfxrslv.lrc
2011-05-11 18:02 . 2011-05-11 18:02 -------- dc----w- c:\windows\system32\DRVSTORE
2011-05-11 18:02 . 2008-03-07 10:56 920088 ----a-w- c:\windows\system32\igxpun.exe
2011-05-11 18:02 . 2006-11-10 06:25 319456 ----a-w- c:\windows\system32\difxapi.dll
2011-05-11 18:02 . 2011-05-11 18:02 -------- d-----w- C:\Intel
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2004-08-18 12:00 94784 -csh--w- c:\windows\twain.dll
2004-08-18 12:00 50688 -csh--w- c:\windows\twain_32.dll
2004-08-18 12:00 1028096 -csh--w- c:\windows\system32\mfc42.dll
2004-08-18 12:00 54784 -csh--w- c:\windows\system32\msvcirt.dll
2004-08-18 12:00 413696 --sh--w- c:\windows\system32\msvcp60.dll
2007-12-04 18:41 550912 --sh--w- c:\windows\system32\oleaut32.dll
2004-08-18 12:00 12288 -csh--w- c:\windows\system32\regsvr32.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2011-05-22_14.25.05 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-05-25 15:10 . 2011-05-25 15:10 16384 c:\windows\temp\Perflib_Perfdata_188.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 16270848]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2010-11-29 421888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-01-31 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-15 135168]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-15 159744]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-15 131072]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-05-10 3459712]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-18 15360]
.
c:\documents and settings\tata1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Launch WinVNC Server.lnk - c:\program files\TridiaVNC\win32\WinVNC.exe [2011-3-31 249856]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Nexon\\NEXON_EU_Downloader\\NEXON_EU_Downloader_Engine.exe"=
"c:\\Program Files\\TridiaVNC\\win32\\WinVNC.exe"=
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19.5.2011 6:38 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [19.5.2011 6:38 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [19.5.2011 6:38 19544]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-25 c:\windows\Tasks\User_Feed_Synchronization-{027E10DB-AF4D-4AD2-A8B2-D31388F5FF5E}.job
- c:\windows\system32\msfeedssync.exe [2007-08-13 01:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://home.sweetim.com
uInternet Connection Wizard,ShellNext = hxxp://www.yahoo.com/
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
Handler: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} -
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-25 17:56
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ř•€|˙˙˙˙•€|ů•6~*]
"A462EA97AED7FA94FAFAA7D2F807F615"=""
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(796)
c:\windows\system32\igfxdev.dll
.
- - - - - - - > 'explorer.exe'(2416)
c:\program files\TridiaVNC\win32\VNCHooks.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\browselc.dll
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2011-05-25 17:58:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-25 15:58
ComboFix2.txt 2011-05-22 14:27
.
Před spuštěním: 3 346 505 728
Po spuštění: 3 338 289 152
.
- - End Of File - - 6131C6922ACA5B14B8575EE7EB957084

[1danab]

jj, s tím časem to znám ... taky bych občas potřebovala nastavit den

tak mělo by být vše v pořádku

odistalujte Combofix přes Start - Spustit - zkopírujte do okénka: ComboFix /Uninstall - Enter (smaže s ním související soubory a složky)

pokud již nemáte žádné další problémy s pc, je to ode mne vše

[preclik_75]

Děkuji mnohokrát..... ještě se tu tento rok objevím nejméně 3x!
Tak mi důvěřují...

Díky moc