Klávesnice píše kraviny!

Zdravím všechny, jak vidíte, klávesnice píše ok, problém je s háčky a čárkami nad písmenky. (předvolené na číslech 2-9 ě-é OK), ale pokud chci ručně napsat háček nebo čárku nad jakýmkoliv písmenem, tak nelze. Např.: píšu ručně "t" s háčkem: ˇˇt - zobrazí napřed 2x háček a pak písmeno "t". Totéž platí pro čárky: píšu ručně "a" s čárkou: ´´a - zobrazí napřed 2x čárku potom písmeno "a". Prosím o radu, jsem zoufalej!!!

Předmět	Autor	Datum
Výr? Co říká antivir nebo antispyware? http://pc.poradna.net/question/view/63822-nejde-psa t-t-s-hac… karel 06.09.2007 22:12	karel	06.09.2007 22:12
Avast OK, NOD32 - OK, Spybot - Search & Destroy - OK. PetrPM 06.09.2007 22:14	PetrPM	06.09.2007 22:14
To same se mi deje u icq6 od atlasu, ale jinak je to v pohode.. Neporadim, jen pridavam zkusenost :) Mira.Poc 06.09.2007 22:57	Mira.Poc	06.09.2007 22:57
Zkus jinou klávesnici, možná má ta klapka s "háčkem/čárkou" zákmit - odpovídalo by tomu ten dvojí há… Rce 06.09.2007 22:17	Rce	06.09.2007 22:17
Píšete v jakém textovém editoru? Zkoušel jste jestli to dělá i jinde? Jak dlouho závada trvá ? Její… CooLeR 06.09.2007 22:17	CooLeR	06.09.2007 22:17
Nejde to vůbec v žádném programu.:-( PetrPM 06.09.2007 22:19	PetrPM	06.09.2007 22:19
Jak dlouho máte tu klávesnici? Před tím to nedělala? Zkoušel jste vyměnit klávesnice? CooLeR 06.09.2007 22:20	CooLeR	06.09.2007 22:20
Stará přesně dnes 1. měsíc Logitech. PetrPM 06.09.2007 22:21	PetrPM	06.09.2007 22:21
jinak v pripade ze mi neco nefunguje a nejak blbne (internet, mys, klavesnice .. cokoliv :) tak boot… MKc 07.09.2007 18:58	MKc	07.09.2007 18:58
ja to videl asi 4x a pokazde vir.. zkuste sem hodit vypis z hijackthis MKc 06.09.2007 22:21	MKc	06.09.2007 22:21
What is "hijackthis"? Omlouvám se, ale moc zkušeností nemám. PetrPM 06.09.2007 22:23	PetrPM	06.09.2007 22:23
hijackthis.exe Uděláš system scan a logfile, to logfile sem pak pastni... MaSo 06.09.2007 22:28	MaSo	06.09.2007 22:28
Tak přece, ale moudrý z toho nejsem: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS \sy… PetrPM 06.09.2007 22:30	PetrPM	06.09.2007 22:30
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php R1 - HKCU\Software… PetrPM 06.09.2007 22:35	PetrPM	06.09.2007 22:35
Á, copak tam dělá ntos.exe? http://yohanes.budilelono.web.id/problem-solving/re move-ntosexe/ karel 06.09.2007 22:38	karel	06.09.2007 22:38
Jak ho zlikviduju?? PetrPM 06.09.2007 22:43	PetrPM	06.09.2007 22:43
Píšou to na tom odkazu, co jsem napsal před chvílí. Use the Hijack This and check the file location… karel 06.09.2007 22:46	karel	06.09.2007 22:46
Přeložit pls ;-) CooLeR 06.09.2007 22:48	CooLeR	06.09.2007 22:48
Proč? Tys ho taky chytil? karel 06.09.2007 22:50	karel	06.09.2007 22:50
Ne pro mě, ale pro tazatele přeci. ;-) CooLeR 06.09.2007 22:50	CooLeR	06.09.2007 22:50
Ťak, koneČŇĚ toŠlape. VŠem Vám moc dĚkuji zejmÉna Karlovi.:)):-D:)):-):-D PetrPM 06.09.2007 22:54	PetrPM	06.09.2007 22:54
Není zaˇˇc. karel 06.09.2007 23:00	karel	06.09.2007 23:00
Dobrý den, také jsem si počítač projel Hijack a nic jako ntos.exe nevidím. Nemohlo by to být něco ji… Lapeno 27.04.2014 14:09	Lapeno	27.04.2014 14:09
fak myslíš, že kvůli tobě vyrábějí 7 let stejný vir? založ si vlastní nový dotaz a tam popiš co máš… poslední lední brtník 27.04.2014 16:03	lední brtník	27.04.2014 16:03
Tak ze odisntalujes spomalovac Avast, a das tam nejaky antivirak. Moze to byt napr. toto takze toho… MM.. 06.09.2007 22:51	MM..	06.09.2007 22:51
Používám banking!!!! PetrPM 06.09.2007 22:56	PetrPM	06.09.2007 22:56
Karle, co ty na to? PetrPM 06.09.2007 22:57	PetrPM	06.09.2007 22:57
ked ti to uz slape a neobnovi sa to ani po restarte tak by to malo byt ok je mozne ze sa cpal do tyc… MM.. 06.09.2007 23:00	MM..	06.09.2007 23:00
Po restartu je to ok, ale v hijacku mi ten ndos.exe visí dál: F2 - REG:system.ini: UserInit=C:\WINDO… PetrPM 06.09.2007 23:07	PetrPM	06.09.2007 23:07
To je len zaznam v registroch, to by si mal odstranit, aj ked to nie je nutne, teraz sa to totiz sna… MM.. 06.09.2007 23:12	MM..	06.09.2007 23:12
Mělo by to být v HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run “userinit” karel 06.09.2007 23:16	karel	06.09.2007 23:16
Registry vyčištěny, alle je tam furt ndos.exe. PetrPM 06.09.2007 23:33	PetrPM	06.09.2007 23:33
oprava: ntos.exe PetrPM 06.09.2007 23:34	PetrPM	06.09.2007 23:34
Jestli není ntos.exe přítomen na disku, podíval bych se ještě do system.ini, zda tam není záznam a p… karel 06.09.2007 23:38	karel	06.09.2007 23:38
c:\windows\system.ini: ; for 16-bit app support [drivers] wave=mmdrv.dll timer=timer.drv [mci] [d… PetrPM 06.09.2007 23:46	PetrPM	06.09.2007 23:46
nechaj to uz tak, mas to OK. MM.. 06.09.2007 23:56	MM..	06.09.2007 23:56
OK, diky fšem. :-p PetrPM 07.09.2007 00:02	PetrPM	07.09.2007 00:02
to je myslim ok to tam tak bolo aj predtym, aspon teda na webe symantecu v sekcii removal si pozri p… MM.. 06.09.2007 23:38	MM..	06.09.2007 23:38
jak řešit: it injects malicious code into the following running processes: * WINLOGON.EXE * SVCHOST… PetrPM 06.09.2007 22:58	PetrPM	06.09.2007 22:58
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\… PetrPM 06.09.2007 22:36	PetrPM	06.09.2007 22:36
Pravdepodobne spyware alebo nejaky keylogger. MM.. 06.09.2007 22:23	MM..	06.09.2007 22:23
Pravděpodobně ANO, vir ! zde : http://www.download.com/HijackThis/3000-8022_4-1037 9544.html CooLeR 06.09.2007 22:29	CooLeR	06.09.2007 22:29
Nemáš náhodou nainstalovaný program "Hide Files and Folders" a v něm nastavený hot key? Pokud ano, t… SMirek 07.09.2007 19:59	SMirek	07.09.2007 19:59
Bylo již vyřešeno, stačí číst. karel 07.09.2007 20:05	karel	07.09.2007 20:05
Mám ten samý problém, ale nechce se mi kvůli tomu rozjíždět nové vlákno, když už to tu je dvakrát. K… Gorgo 06.12.2007 22:29	Gorgo	06.12.2007 22:29
2/4 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink R1 - HKLM\Softwar… Gorgo 06.12.2007 22:29	Gorgo	06.12.2007 22:29
3/4 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKCU\..\Run: [Fraps] D:\FRAPS\FRAPS.EXE O4 - HK… Gorgo 06.12.2007 22:29	Gorgo	06.12.2007 22:29
4/4 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwi… Gorgo 06.12.2007 22:29	Gorgo	06.12.2007 22:29
Ty file missingy u Avastu asi nejsou dobrý. Tomix 06.12.2007 23:59	Tomix	06.12.2007 23:59
zdravim , mam ten isty problem , ale nasiel som ten Ntos pomocou Hijacku - vypisalo mi ten logfile a… Pali 04.01.2008 08:09	Pali	04.01.2008 08:09
nemáš nikam klikat (leda pro nový vir), ale nejdřív vyčistit, karel dával nahoře odkazy: http://pc.p… lední brtník 04.01.2008 09:30	lední brtník	04.01.2008 09:30
aha tak mne minule nenacitalo tu stranku :) ale problemy aj tak - hijack mi ten ntos najde : F2 - R… Pali 05.01.2008 01:59	Pali	05.01.2008 01:59
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Curr entVersion\Run] Nazývá se to větev registru. Ed… host 05.01.2008 11:08	host	05.01.2008 11:08
dik .. [img]reg.jpg[/img] tak toto mam v tom priecinku - mam zmazat to predvolene ?? Pali 05.01.2008 11:53	Pali	05.01.2008 11:53
No stejny problem sem mel u bratranka, kteremu jsem instaloval OS na novy notebook, 30 minut sem nev… PepiQ 12.01.2008 02:51	PepiQ	12.01.2008 02:51
Jeje, vidim, ze problem je jiz vyresen, tim padem by admin nebo autor tematu mohl tento topic LOCKno… PepiQ 12.01.2008 02:55	PepiQ	12.01.2008 02:55
noo lock bz pre mna este nebol vhodnz lebo som nepochopil :D - pocopil som to tak ze ked vzpnem num… Palii 13.01.2008 18:05	Palii	13.01.2008 18:05
Ano, je potřeba to celé vlákno speciálně přečíst a počítač specíálně odvirovat. karel 13.01.2008 18:12	karel	13.01.2008 18:12
Ahoj. Takže mně klávesnice dělá také úplně to samé. Karel jsem dal dva odkazy. Toho první se tak tro… Lenchula 16.01.2008 13:27	Lenchula	16.01.2008 13:27
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS \system32\csrss.exe C:\WINDOWS\system32\w… Lenchula 16.01.2008 13:28	Lenchula	16.01.2008 13:28
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz R1 - HKLM\Software\Mi… Lenchula 16.01.2008 13:30	Lenchula	16.01.2008 13:30
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\too… Lenchula 16.01.2008 13:31	Lenchula	16.01.2008 13:31
O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE O4 - HKLM\..\Run… Lenchula 16.01.2008 13:33	Lenchula	16.01.2008 13:33
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll O9 - Extr… Lenchula 16.01.2008 13:34	Lenchula	16.01.2008 13:34
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Offic… Lenchula 16.01.2008 13:34	Lenchula	16.01.2008 13:34
Ale ted si říkám, jestli toho nemám na rozdíl od ostatních nějk moc :-? Lenchula 16.01.2008 13:34	Lenchula	16.01.2008 13:34
Vždyť tohle už je vyřešené! Musíte zneškodnit ntos.exe Jak na to už se tu popisovalo. Kurt 16.01.2008 13:38	Kurt	16.01.2008 13:38
To já vím, ale jak jsem psala - nejde mi to. Lenchula 16.01.2008 14:16	Lenchula	16.01.2008 14:16
Najprv treba ujasnit ci to robi vzdy a vsade (napr. aj v start - programy - poznamkovy blok), alebo… MM.. 16.01.2008 14:44	MM..	16.01.2008 14:44
Ten výpis si můžeš nechat zkontrolovat "automatem" zde: cz Tomix 16.01.2008 17:47	Tomix	16.01.2008 17:47
Já se tu přiživím. Stalo se mi, že dochází ke dvojitému háčku. Protože si myslím, že nejsem žádný p… rokator 01.07.2011 09:41	rokator	01.07.2011 09:41
když to dělá jen v prohlížeči, mohl za to cizojazyčný toolbar v něm (třeba od google) když to dělá… lední brtník 01.07.2011 10:10	lední brtník	01.07.2011 10:10
Ty toolbary jsem už prověřoval. Dělá to ve všech aplikacích. Stáhl jsem AVG Rescue CD, výsledkem by… rokator 01.07.2011 16:22	rokator	01.07.2011 16:22
Tak tam mas stale aktivny nejaky keylogger. Ked to je len v IE tak je to doplnok IE, ked to je vsade… MM.. 01.07.2011 16:26	MM..	01.07.2011 16:26
Ty nadáváš na Avast i na AVG :-) Je nějaký free antivir, který bys doporučil? Jediný uživatel jsem… rokator 01.07.2011 18:06	rokator	01.07.2011 18:06
Je nějaký free antivir, který bys doporučil? Je. Mozog. A vypnut autorun. A neinstalovat ziadne cra… MM.. 01.07.2011 18:07	MM..	01.07.2011 18:07
Autorun mám vypnutý, IE ani průzkumníka nepoužívám, automatické aktualizace všeho mám. Občas nějaký… rokator 01.07.2011 19:22	rokator	01.07.2011 19:22
Autorun treba u XP vypnut v registry (nodrivetypeautorun) alebo u XP Pro v gpedit.msc v sekcii syste… MM.. 01.07.2011 19:26	MM..	01.07.2011 19:26
Teraz skus este ten superantispyware (stiahni len portable verziu to sa neinstaluje http://www.super… MM.. 01.07.2011 18:09	MM..	01.07.2011 18:09
Kristova noho, sokole, proč tu sulcujete tři (čtyři) roky staré vlákno ::)? To si ten tazatel neumí… mif 01.07.2011 18:15	mif	01.07.2011 18:15
Pokračoval jsem zde proto, protože jsem nejprve vyzkoušel předchozí rady a když nezabraly, tak jsem… rokator 01.07.2011 19:19	rokator	01.07.2011 19:19

Výr?
Co říká antivir nebo antispyware?
http://pc.poradna.net/question/view/63822-nejde-psa t-t-s-hackem

Avast OK, NOD32 - OK, Spybot - Search & Destroy - OK.

To same se mi deje u icq6 od atlasu, ale jinak je to v pohode.. Neporadim, jen pridavam zkusenost :)

Zkus jinou klávesnici, možná má ta klapka s "háčkem/čárkou" zákmit - odpovídalo by tomu ten dvojí háček.

Píšete v jakém textovém editoru? Zkoušel jste jestli to dělá i jinde? Jak dlouho závada trvá ? Její značka?

Nejde to vůbec v žádném programu.

Jak dlouho máte tu klávesnici? Před tím to nedělala? Zkoušel jste vyměnit klávesnice?

Stará přesně dnes 1. měsíc Logitech.

jinak v pripade ze mi neco nefunguje a nejak blbne (internet, mys, klavesnice .. cokoliv :) tak bootuju liveCD linuxu a koumam jestli mi to tam blbne taky. Jestli ne => problem v SW => vycistit. Jinak verim tomu ze to je HW chyba :)

ja to videl asi 4x a pokazde vir.. zkuste sem hodit vypis z hijackthis

What is "hijackthis"? Omlouvám se, ale moc zkušeností nemám.

hijackthis.exe

Uděláš system scan a logfile, to logfile sem pak pastni...

Tak přece, ale moudrý z toho nejsem:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Á, copak tam dělá ntos.exe?
http://yohanes.budilelono.web.id/problem-solving/re move-ntosexe/

Jak ho zlikviduju??

Píšou to na tom odkazu, co jsem napsal před chvílí.

Use the Hijack This and check the file location.
And then remove them with KillBox It.

Nebo třeba tady:
http://www.precisesecurity.com/files-process/2007/0 6/02/ntosexe/
Tohle by ho snad mělo taky zlikvidovat:
virusscanner

Přeložit pls

Proč? Tys ho taky chytil?

Ne pro mě, ale pro tazatele přeci.

Ťak, koneČŇĚ toŠlape. VŠem Vám moc dĚkuji zejmÉna Karlovi.

Není zaˇˇc.

Dobrý den, také jsem si počítač projel Hijack a nic jako ntos.exe nevidím. Nemohlo by to být něco jiného?

fak myslíš, že kvůli tobě vyrábějí 7 let stejný vir?
založ si vlastní nový dotaz a tam popiš co máš za problém.

Tak ze odisntalujes spomalovac Avast, a das tam nejaky antivirak.
Moze to byt napr. toto takze toho treba odstranit dost vela
http://www.symantec.com/security_response/writeup.j sp?docid=2007-040208-5335-99&tabid=2

Zaujimave je napr.
it injects malicious code into the following running processes:
* WINLOGON.EXE
* SVCHOST.EXE
co znamena ze tym ze odstranis ntos.exe este neznamena ze si vpohode...
P.S. odporucam okamzite riesit ptz to ma zbierat prihlasovacie udaje do inetbankingu niektorych bank, aj ked ceske banky asi nie :)

Používám banking!!!!

Karle, co ty na to?

ked ti to uz slape a neobnovi sa to ani po restarte tak by to malo byt ok je mozne ze sa cpal do tych procesov len v pamati, a nemodifikoval tie exe. Aspon ti to uz nescanuje stlacene klavesy, ak ti ide pisat uz korektne.
Pouzivaj nejaky normalnejsi antivirak. Najlepsie aj nejaky firewall a sleduj ze kto sa chce pripajat smerom von (ked vybehne okno firewallu).

P.S. na tej linke na webe symantecu mozes aj kliknut hore na sekciu "removal" kde mas podrobne popisane co vsetko je dobre odstranit prip. na ake hodnoty to obnovit (registry)... (odseky 2., 3., a 6.)

Po restartu je to ok, ale v hijacku mi ten ndos.exe visí dál:
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,

To je len zaznam v registroch, to by si mal odstranit, aj ked to nie je nutne, teraz sa to totiz snazi pri starte win spustit neexistujuci subor, takze nic nespusti ak ten subor naozaj uz neexistuje (mozes si overit ze na disku uz nie je - prehladat disk).
Vid link co som dal na symantec, sekcia "removal", odsek 6.
P.S. resp. ono by bolo dobre to zmenit na povodne spustanie userinit.exe ci co to tam bolo povodne, vid symantec.

Mělo by to být v

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run “userinit”

Registry vyčištěny, alle je tam furt ndos.exe.

oprava: ntos.exe

Jestli není ntos.exe přítomen na disku, podíval bych se ještě do system.ini, zda tam není záznam a prohledal celé registry - hledat "ntos.exe".
Problém s odstraněním by být neměl:

Its removal is not difficult,kill the principal executable(Ntos.exe) and the infection/effects are neutered…

http://www.lavasoftsupport.com/lofiversion/index.ph p/t4792.html

c:\windows\system.ini:

; for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=app852.FON
EGA80 WOA.FON=EGA80852.FON
EGA40WOA.FON=EGA40852.FON
CGA8 0WOA.FON=CGA80852.FON
CGA40WOA.FON=CGA40852.FON

nechaj to uz tak, mas to OK.

OK, diky fšem.

to je myslim ok to tam tak bolo aj predtym, aspon teda na webe symantecu v sekcii removal si pozri posledny riadok, tak to ma byt takze to je IMHO ok.

jak řešit:

it injects malicious code into the following running processes:
* WINLOGON.EXE
* SVCHOST.EXE

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Pravdepodobne spyware alebo nejaky keylogger.

Pravděpodobně ANO, vir ! zde : http://www.download.com/HijackThis/3000-8022_4-1037 9544.html

Nemáš náhodou nainstalovaný program "Hide Files and Folders" a v něm nastavený hot key?
Pokud ano, tak zruš funkci hot key.

Bylo již vyřešeno, stačí číst.

Mám ten samý problém, ale nechce se mi kvůli tomu rozjíždět nové vlákno, když už to tu je dvakrát.
Klávesnice mi píše dvojitý háček ( ˇˇ ) a dvojitou čárku. používám cz qwerty layout.
Ad-aware, spybot, avast. - PC vyčištěno...
Zjistil jsem, že když českou qwerty odinstaluju a pak zase nahodím, funguje bez problémů až do restartu.

log z hijacku:

1/4

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\sys tem32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\ svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Prog ram Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EX E
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system 32\RUNDLL32.EXE
D:\Program Files\DAEMON Tools\daemon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDi sp.exe
D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
D:\WINDOWS\system32\Rundll32.ex e
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\system32\nvsvc 32.exe
D:\WINDOWS\system32\PnkBstrA.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\HP\hpcoretech\hpcmpmgr.exe
D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
D:\WINDOWS\system32\spool\driv ers\w32x86\3\hpztsb09.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
D:\FRAPS\FRAPS.EXE
D:\Program Files\Logitech\Profiler\lwemon.exe
D:\WINDOWS\syst em32\ctfmon.exe
D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
D: \Program Files\Messenger\msmsgs.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\QIP\qip.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\WINDOWS\system32\wuauclt.ex e
D:\WINDOWS\system32\wuauclt.exe
E:\Downloads\hija ckthis.exe

2/4

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "D:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DaemonTools_WhenUSave_Installer] D:\Program Files\DaemonTools_WhenUSave_Installer\DaemonTools_ WhenUSave_Installer.exe
O4 - HKLM\..\Run: [NBKeyScan] "D:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] D:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SysEnum] D:\WINDOWS\msdn.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [FlashGet] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [HP Component Manager] "D:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "D:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb0 9.exe
O4 - HKLM\..\Run: [RestartNeroSetup] "D:\Program Files\Common Files\Nero\Nero Web\SetupX.exe" MODE="update" STARTPAGE="LANGUAGE"

3/4

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [Fraps] D:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Start WingMan Profiler] "D:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "D:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O8 - Extra context menu item: &Stáhnout FlashGetem - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Stáhnout všechno FlashGetem - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: d:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL

4/4

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.ex e
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - D:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O2 3 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - D:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

Už jsem zkusil snad vše a svépomocí to očividně nerozchodím.
Jen dodám že oknům jsou tak 3 neděle - měsíc... dělá to poslední týden a kousek...

Ty file missingy u Avastu asi nejsou dobrý.

zdravim , mam ten isty problem , ale nasiel som ten Ntos pomocou Hijacku - vypisalo mi ten logfile ale neviem kde mam kliknut aby to zmazalo , alebo to mam spravit manualne ?

nemáš nikam klikat (leda pro nový vir), ale nejdřív vyčistit, karel dával nahoře odkazy:
http://pc.poradna.net/question/view/151504-klavesni ce-pise-kraviny#re-151538

jak uvádí tvůj hijack.log - soubor leží v C:\WINDOWS\system32\ntos.exe - znič ho.

v registrech ve větvi je záznam k jeho spuštění (zkontroluj zas se svým logem). buď nechej vyhledat proměnnou UserInit, nebo jak píšou výše vlez rovnou sem:
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windo ws\CurrentVersion\Run] kde z proměnné UserInit odmaž tvůj C:\WINDOWS\system32\ntos.exe

aha tak mne minule nenacitalo tu stranku :) ale problemy aj tak - hijack mi ten ntos najde :

F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDO WS\system32\ntos.exe,

ale ked ja idem normalne do priecinka system32 - neviem ho tam najst - skusal som aj cez total commander - siel som aj cez vyhladavac , skyte subory sa mi zobrazuju - neda sa to vymazat nejak inak ?
Usernit som nasiel a zmazal - shift + delete ale obnovil sa nas5. tak neviem ci som nieco zle pochopil , alebo problem v pc.
este mam 1 otazku - co presnejsie znamena to

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windo ws\CurrentVersion\Run] ?

neviem ako to mam otvorit ( na pc som len bezny uzivatel )

HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\Curr entVersion\Run]

Nazývá se to větev registru.
Editor registru se spouští příkazem regedit (Start - Spustit) a pak v levé části postupně rozbaluješ jednotlivé položky podle výše uvedené cesty.
Ale opatrně! Nevhodným zásahem do registru můžeš poškodit funkčnost systému!!!

[registr.jpg]

dik ..

[img]reg.jpg[/img]

tak toto mam v tom priecinku - mam zmazat to predvolene ??

No stejny problem sem mel u bratranka, kteremu jsem instaloval OS na novy notebook, 30 minut sem nevedel, co delat, ale pak sem zjistil, ze to neni nicim jinym, nez NumLockem. V tu chvili sem myslel, ze me slehne, ale treba tato ma zkusenost pomuze vyresit i tvuj problem, ono ne vzdy je resenim ta nejslozitejsi vec. (take jsem kontroloval registry, hledal spyware, zjistoval ovladace, ale vazne stacilo jen prepnout na/z NumLocku a problem byl vyresen.

Jeje, vidim, ze problem je jiz vyresen, tim padem by admin nebo autor tematu mohl tento topic LOCKnout, jinak omlouvam se, ze sem postoval aniz bych docetl, ale treba se moje reseni bdue nekdy nekomu hodit.

noo lock bz pre mna este nebol vhodnz lebo som nepochopil :D - pocopil som to tak ze ked vzpnem num lock tak mi to pojde - nejde - treba to tam zrobit nejak specialne ??

Ano, je potřeba to celé vlákno speciálně přečíst a počítač specíálně odvirovat.

Ahoj. Takže mně klávesnice dělá také úplně to samé. Karel jsem dal dva odkazy. Toho první se tak trochu bojím, protože jsem se dočetla, že to na nějakou chvíli zruší obnovu systému windows, tak mám strach, že jako neprofesionál, to zavařím úplně.Druhý odkaz mi udělal jen nějaké scanování a našel pár virů a infikovaných souborů. A co se týče Start a Spustit nikde tam nemůžu najít HKEY_USERS. Takže posílám pro jistotu ten rozbor jak ostatní a může mi prosím někdo poradit co s tím - ale kdyby to mohl být postup tak trochu pro blbečky jako jsem já Předem mockrát děkuji

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\csrss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.exe
C:\WINDOWS\syste m32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WI NDOWS\system32\svchost.exe
C:\WINDOWS\System32\svch ost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ system32\svchost.exe
C:\WINDOWS\system32\spoolsv.ex e
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDL L32.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Common Files\ACD Systems\EN\DevDetect.exe
C:\WINDOWS\RTHDCPL.EXE
C: \Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Cyberlink\Shared Files\brs.exe
D:\TOŇA\power dvd 7.3 instal\PDVDServ.exe
D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE
D:\PROGRAMY\IObit Advanced Windows Care Pro v2.3. + Keygen\instal\Advanced WindowsCare V2 Pro\Awc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Prog ram Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
D:\PROGRAMY\Nálepky na monitor\instal\dstix.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
D:\PROGRAMY\keri o\instal\kpf4ss.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc3 2.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.ex e
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\PROGRAMY\kerio\instal \kpf4gui.exe
C:\WINDOWS\System32\alg.exe
D:\PROGRAM Y\kerio\instal\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\TC UP\TOTALCMD.EXE
D:\LEŇA\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\ntos.exe,
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\sw g.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.d ll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Media Codec Update Service] C:\Program Files\Essentials Codec Pack\update.exe -silent
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\Run: [RemoteControl] "D:\TOŇA\power dvd 7.3 instal\PDVDServ.exe"

O4 - HKLM\..\Run: [PWRISOVM.EXE] D:\PROGRAMY\Power ISO\instal\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [Advanced WindowsCare V2 Pro] "D:\PROGRAMY\IObit Advanced Windows Care Pro v2.3. + Keygen\instal\Advanced WindowsCare V2 Pro\Awc.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNo tifier.exe
O4 - HKCU\..\Run: [Display Stix - System tray] D:\PROGRAMY\Nálepky na monitor\instal\dstix.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger .exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/ka vwebscan_unicode.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.d ll

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DL L
O20 - Winlogon Notify: LBTWlgn - c:\program files\common files\logitech\bluetooth\LBTWlgn.dll
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - D:\PROGRAMY\kerio\instal\kpf4ss.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

Ale ted si říkám, jestli toho nemám na rozdíl od ostatních nějk moc

Vždyť tohle už je vyřešené! Musíte zneškodnit ntos.exe
Jak na to už se tu popisovalo.

To já vím, ale jak jsem psala - nejde mi to.

Najprv treba ujasnit ci to robi vzdy a vsade (napr. aj v start - programy - poznamkovy blok), alebo ci to robi len v IE apod. Uz sa tu tusim riesilo aj to (nepamatam si uz ako to bolo, ci to v pripade ak je problem len v IE robi google toolbar alebo co).

Ak to robi vsade tak je to nejaky vir, skusit ad-aware, spybot s&d, aktualizovat antivirovy program a prescanovat cele PC. Z toho vypisu co si sem dala su mne osobne niektore veci podozrive ale problem je ze to mozu byt aj komponenty Win tak to z vypisu nejde poznat ze ci je to komponenta Win alebo vir. Najlepsie je skusit najprv vyssieuvedene programy.

Ten výpis si můžeš nechat zkontrolovat "automatem" zde:
cz

Já se tu přiživím.

Stalo se mi, že dochází ke dvojitému háčku. Protože si myslím, že nejsem žádný počítačový negramota, tak jsem samozřejmě použil vyhledávání a podle nalezených rad jsem postupoval:

System Mechanic - žádný spyware

Hijackthis - nelíbil se mu nějaký toolbar, tak jsem ho odinstaloval, při další kontrole neprotestoval

Kaspersky Virus Removal Tool - našel 16 podezřelých souborů, všechny odstranil, při další kontrole neprotestoval

Avast - můj standardní antivir, v normálním režimu nenašel nic, v nouzovém se mu nelíbilo pár souborů, všechny odstranil, po další kontrole neprotestoval

AVG - pro ověření jsem nainstaloval poslední verzi, v normálním režimu nenašel nic, v nouzovém se mu taky nelíbilo pár souborů, všechny odstranil, po další kontrole neprotestoval

Nyní jsem ve fázi, kdy žádný z výše uvedených programů nic nenachází, údajně by mělo být vše v pořádku, přesto mi to stále píše dvojitý háček

Prosím o nakopnutí správným směrem...

když to dělá jen v prohlížeči, mohl za to cizojazyčný toolbar v něm (třeba od google)

když to dělá ve všech aplikacích, je to keylogger / rootkit, ten nemusíš vždycky antivirem zachytit - ale při nabootování z antivirového rescue cd se nemá kam schovat.

Ty toolbary jsem už prověřoval. Dělá to ve všech aplikacích.

Stáhl jsem AVG Rescue CD, výsledkem bylo 31 neřádů, z toho asi 20 bylo ve stylu "porušený digitální podpis Microsoft", zbytek nějaký Trojan.

Vše jsem smazal, restartoval a stále tu mám ˇˇ

Tak tam mas stale aktivny nejaky keylogger. Ked to je len v IE tak je to doplnok IE, ked to je vsade vo Win tak je to keylogger vo Win.
Tie Windows nainstaluj uplne nanovo, AVG vyhod do smeti stejne je nanic, a povodnemu pouzivatelovi odober volebne pravo :) (P.S. ked si povodny uziovatel ty tak nechapem jak sa ti to podarilo tak zasvinit, ma pristup k tomu PC aj niekto iny?)
Skus superantispyware v nudzovom rezime Win.

Ty nadáváš na Avast i na AVG Je nějaký free antivir, který bys doporučil?

Jediný uživatel jsem já, zasvinilo se to asi samo. Prostě jsem se už pár let spoléhal na Avast, nikdy mi to žádný problém nehlásilo a začal jsem shledávat problémy až nyní, díky těm zdvojeným háčkům.

Je nějaký free antivir, který bys doporučil?

Je. Mozog. A vypnut autorun. A neinstalovat ziadne cracky ani keygeny. Nepouzivat IE ani prieskumnik. To by malo stacit. Je to nekonencekrat efektivnejsie jak antiviry, pretoze antivir = mas 30 virov, mozog = mas 0 virov, a 30:0 je nekonecno :D
P.S. este som zabudol, preistotu treba mat automaticke aktualizacie pre Win a pre flashplayer a adobe reader, a posledny servicepack Win. Aj ked v poslednej dobe uz by nemal byt problem so sirenim cez siet clovek nikdy nevie co za diery su este furt vo Win RPC nezmysle.

Autorun mám vypnutý, IE ani průzkumníka nepoužívám, automatické aktualizace všeho mám.

Občas nějaký ten crack nebo keygen

Ten SUPERAntiSpyware zkusím a dám vědět.

Autorun treba u XP vypnut v registry (nodrivetypeautorun) alebo u XP Pro v gpedit.msc v sekcii system je to tusim priamo (zakazani autorun) dat na povolit (ten zakaz).
Je to divne, ze odkial si to chytil (asi najskor tie cracky/keygeny). Hlavne treba davat maximalny pozor na to co clovek instaluje alebo odklikava (hlaska ze "mate nakazene PC a chcete superantivirus 2011" - to je fake hlaska a tiez vir :D apod). Neinstaloval si tam nejaky keylogger schvalne? Nejakeho hlidaciho psa alebo co ja viem jak sa volaju.
Oki skus ten superantispyware a ked nic tak skus sem dat vypis z hijackthis.

Teraz skus este ten superantispyware (stiahni len portable verziu to sa neinstaluje http://www.superantispyware.com/portablescanner.ht ml?tag=SAS_HOMEPAGE) a spust v nudzovom rezime full scan PC, ked to nic nenajde tak to bude problem najst ten rootkit. Skus potom sem pastnut vypis z hijackthis, ale nezarucujem ze tam nieco podozrive bude vidno.

Kristova noho, sokole, proč tu sulcujete tři (čtyři) roky staré vlákno ? To si ten tazatel neumí založit nové?

Pokračoval jsem zde proto, protože jsem nejprve vyzkoušel předchozí rady a když nezabraly, tak jsem pokračoval. Přijde mi lepší, když se v jednom vlákně řeší jeden problém než když se jeden problém řeší v několika vláknech. Už jen proto, že až to v budoucnu bude někdo hledat, tak bude mít všechno pohromadě a ne jen odkazy typu "to se už řešilo tam a tam".

Zpět do poradny Odpovědět na původní otázku Nahoru