Nevypnutí monitoru .Prosím o kontrolu

[Juravolvo]

ComboFix 09-06-18.02 - Phillippe 19.06.2009 10:04.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.617 [GMT 2:00]
Spuštěný z: D:\ComboFix.exe
AV: avast! antivirus 4.8.1282 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-19 do 2009-06-19 )))))))))))))))))))))))))))))))
.

2009-06-19 07:29 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 07:29 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 07:29 . 2009-06-19 07:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-19 06:56 . 2009-06-19 06:56 -------- d-----w- c:\program files\Trend Micro
2009-06-18 21:59 . 2009-06-18 21:59 -------- d-----w- c:\program files\Lavalys
2009-06-17 08:07 . 2009-06-17 08:07 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-17 08:07 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-17 08:07 . 2009-06-17 08:07 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-17 08:06 . 2009-06-17 08:08 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-15 09:10 . 2009-06-15 09:10 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-03 05:07 . 2005-03-14 12:38 56832 ----a-w- c:\windows\Unwash6.exe
2009-06-02 13:50 . 2009-06-02 13:52 -------- d-----w- c:\windows\system32\NtmsData
2009-06-01 11:23 . 2007-11-06 23:19 655872 ----a-w- c:\windows\system32\msvcr90.dll
2009-06-01 11:23 . 2007-11-06 23:19 568832 ----a-w- c:\windows\system32\msvcp90.dll
2009-06-01 11:23 . 2007-11-06 23:19 1156600 ----a-w- c:\windows\system32\mfc90.dll
2009-06-01 11:23 . 2004-01-25 22:18 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-01 11:23 . 2000-01-11 16:19 413760 ----a-w- c:\windows\system32\MPG4c32.dll
2009-06-01 11:23 . 2009-06-02 15:22 -------- d-----w- c:\program files\Supertintin for Skype
2009-05-31 14:41 . 2009-05-31 14:41 -------- d-----w- c:\program files\Common Files\Skype
2009-05-31 14:41 . 2009-05-31 14:41 -------- d-----r- c:\program files\Skype
2009-05-27 10:25 . 2004-08-09 15:43 94208 ------w- c:\windows\amcap.exe
2009-05-27 10:24 . 2004-12-08 16:40 20480 ------w- c:\windows\usnpstd3.exe
2009-05-21 12:41 . 2009-05-21 12:41 -------- d-----w- c:\program files\Vypínač na dobrou noc

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 21:54 . 2001-10-25 16:00 47206 ----a-w- c:\windows\system32\perfc005.dat
2009-06-18 21:54 . 2001-10-25 16:00 312970 ----a-w- c:\windows\system32\perfh005.dat
2009-06-15 09:10 . 2009-05-01 00:12 -------- d-----w- c:\program files\Common Files\Real
2009-05-27 10:24 . 2009-04-30 23:00 -------- d-----w- c:\program files\Common Files\snpstd3
2009-05-27 10:17 . 2009-04-30 22:42 -------- d-----w- c:\program files\Opera
2009-05-25 10:39 . 2009-05-04 14:39 -------- d-----w- c:\program files\DVDFab 5
2009-05-19 13:16 . 2009-05-19 13:16 -------- d-----w- c:\program files\MSXML 4.0
2009-05-18 06:52 . 2009-05-18 06:49 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-18 06:49 . 2009-05-18 06:49 -------- d-----w- c:\program files\Common Files\Sony Ericsson Shared
2009-05-18 06:49 . 2009-05-18 06:49 -------- d-----w- c:\program files\Sony Ericsson
2009-05-11 14:41 . 2009-05-11 14:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-11 14:41 . 2009-05-11 14:41 -------- d-----w- c:\program files\Java
2009-05-07 15:33 . 2008-04-14 08:51 346624 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 08:54 . 2009-04-30 22:49 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-05 08:13 . 2009-05-05 08:13 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-05-05 08:10 . 2009-05-05 08:10 -------- d-----w- c:\program files\HP
2009-05-04 18:50 . 2009-05-04 17:52 -------- d-----w- c:\program files\AVI to 3GP
2009-05-04 15:11 . 2009-04-30 12:41 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-04 15:11 . 2009-04-30 12:41 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-04 15:09 . 2009-04-30 12:41 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-04 14:40 . 2009-05-04 14:40 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-04 14:36 . 2009-05-04 14:36 -------- d-----w- c:\program files\DVDFab Decrypter 3
2009-05-04 07:05 . 2009-05-04 06:46 -------- d-----w- c:\program files\ICQ6.5
2009-05-04 06:54 . 2009-04-30 22:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-01 11:24 . 2009-04-30 22:54 -------- d-----w- c:\program files\RegCleaner
2009-05-01 09:01 . 2009-05-01 09:01 -------- d-----w- c:\program files\Microsoft.NET
2009-05-01 08:58 . 2009-05-01 08:58 -------- d-----w- c:\program files\Microsoft Works
2009-05-01 00:21 . 2009-05-01 00:20 -------- d-----w- c:\program files\QuickTime
2009-05-01 00:20 . 2009-05-01 00:20 -------- d-----w- c:\program files\Apple Software Update
2009-05-01 00:12 . 2009-05-01 00:12 -------- d-----w- c:\program files\Real
2009-04-30 23:40 . 2009-04-30 23:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-30 23:31 . 2009-04-30 23:28 -------- d-----w- c:\program files\Common Files\Ahead
2009-04-30 23:28 . 2009-04-30 23:28 -------- d-----w- c:\program files\Nero
2009-04-30 23:18 . 2009-04-30 23:18 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-04-30 23:18 . 2009-04-30 23:18 -------- d-----w- c:\program files\ACD Systems
2009-04-30 23:00 . 2009-04-30 22:26 -------- d-----w- c:\program files\Common Files\InstallShield
2009-04-30 22:53 . 2009-04-30 22:53 -------- d-----w- c:\program files\Realtek
2009-04-30 22:32 . 2009-04-30 22:32 -------- d-----w- c:\program files\Alwil Software
2009-04-30 22:31 . 2009-04-30 22:31 -------- d-----w- c:\program files\Codec Pack - All In 1
2009-04-30 13:10 . 2009-04-30 13:08 -------- d-----w- c:\program files\totalcmd
2009-04-30 12:54 . 2009-04-30 12:54 -------- d-----w- c:\program files\C-Media
2009-04-30 12:49 . 2009-04-30 12:49 -------- d-----w- c:\program files\Windows Defender
2009-04-30 12:43 . 2009-04-30 12:43 -------- d-----w- c:\program files\microsoft frontpage
2009-04-30 12:38 . 2009-04-30 12:38 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-30 12:37 . 2009-04-30 12:37 -------- d-----w- c:\program files\Windows Media Connect 2
2009-04-29 04:47 . 2008-03-01 13:02 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:47 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:52 . 2008-04-14 07:45 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2008-04-14 08:51 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-25 12:29 . 2009-04-30 22:53 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
.

------- Sigcheck -------

[-] 2008-04-27 10:22 1571840 1E603EA2A3FDBAE9E5B88A8CB3C03124 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-12-20 94208]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Phillippe\Nabˇdka Start\Programy\Po spuçtŘnˇ\
rncsys32.exe [2008-4-14 30720]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Phillippe\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Documents and Settings\\Phillippe\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Phillippe\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [1.5.2009 0:32 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1.5.2009 0:32 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [17.6.2009 10:07 603904]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.6.2009 9:29 38160]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-06-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 10:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(940)
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Common Files\Microsoft Shared\Web Components\10\1029\OWCI10.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Common Files\Microsoft Shared\Web Components\11\1029\OWCI11.DLL
c:\windows\system32\msimtf.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Celkový čas: 2009-06-19 10:09
ComboFix-quarantined-files.txt 2009-06-19 08:09

Před spuštěním: Volných bajtů: 14 785 789 952
Po spuštění: Volných bajtů: 14 780 248 064

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

188 --- E O F --- 2009-06-19 21:45

[Reklama]

[Juravolvo]

Je to stejné nic to nedělá.Monitor fachčí dál ale je jako vypnutý a přesto není. PC ho vypne...ale svítí dál zvesela :-)


ComboFix 09-06-18.02 - Phillippe 19.06.2009 10:04.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.617 [GMT 2:00]
Spuštěný z: D:\ComboFix.exe
AV: avast! antivirus 4.8.1282 [VPS 090618-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-19 do 2009-06-19 )))))))))))))))))))))))))))))))
.

2009-06-19 07:29 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-19 07:29 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-19 07:29 . 2009-06-19 07:32 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-19 06:56 . 2009-06-19 06:56 -------- d-----w- c:\program files\Trend Micro
2009-06-18 21:59 . 2009-06-18 21:59 -------- d-----w- c:\program files\Lavalys
2009-06-17 08:07 . 2009-06-17 08:07 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-06-17 08:07 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-06-17 08:07 . 2009-06-17 08:07 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-06-17 08:06 . 2009-06-17 08:08 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-06-15 09:10 . 2009-06-15 09:10 -------- d-----w- c:\program files\Common Files\xing shared
2009-06-03 05:07 . 2005-03-14 12:38 56832 ----a-w- c:\windows\Unwash6.exe
2009-06-02 13:50 . 2009-06-02 13:52 -------- d-----w- c:\windows\system32\NtmsData
2009-06-01 11:23 . 2007-11-06 23:19 655872 ----a-w- c:\windows\system32\msvcr90.dll
2009-06-01 11:23 . 2007-11-06 23:19 568832 ----a-w- c:\windows\system32\msvcp90.dll
2009-06-01 11:23 . 2007-11-06 23:19 1156600 ----a-w- c:\windows\system32\mfc90.dll
2009-06-01 11:23 . 2004-01-25 22:18 70656 ----a-w- c:\windows\system32\yv12vfw.dll
2009-06-01 11:23 . 2000-01-11 16:19 413760 ----a-w- c:\windows\system32\MPG4c32.dll
2009-06-01 11:23 . 2009-06-02 15:22 -------- d-----w- c:\program files\Supertintin for Skype
2009-05-31 14:41 . 2009-05-31 14:41 -------- d-----w- c:\program files\Common Files\Skype
2009-05-31 14:41 . 2009-05-31 14:41 -------- d-----r- c:\program files\Skype
2009-05-27 10:25 . 2004-08-09 15:43 94208 ------w- c:\windows\amcap.exe
2009-05-27 10:24 . 2004-12-08 16:40 20480 ------w- c:\windows\usnpstd3.exe
2009-05-21 12:41 . 2009-05-21 12:41 -------- d-----w- c:\program files\Vypínač na dobrou noc

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-18 21:54 . 2001-10-25 16:00 47206 ----a-w- c:\windows\system32\perfc005.dat
2009-06-18 21:54 . 2001-10-25 16:00 312970 ----a-w- c:\windows\system32\perfh005.dat
2009-06-15 09:10 . 2009-05-01 00:12 -------- d-----w- c:\program files\Common Files\Real
2009-05-27 10:24 . 2009-04-30 23:00 -------- d-----w- c:\program files\Common Files\snpstd3
2009-05-27 10:17 . 2009-04-30 22:42 -------- d-----w- c:\program files\Opera
2009-05-25 10:39 . 2009-05-04 14:39 -------- d-----w- c:\program files\DVDFab 5
2009-05-19 13:16 . 2009-05-19 13:16 -------- d-----w- c:\program files\MSXML 4.0
2009-05-18 06:52 . 2009-05-18 06:49 -------- d-----w- c:\program files\Common Files\Teleca Shared
2009-05-18 06:49 . 2009-05-18 06:49 -------- d-----w- c:\program files\Common Files\Sony Ericsson Shared
2009-05-18 06:49 . 2009-05-18 06:49 -------- d-----w- c:\program files\Sony Ericsson
2009-05-11 14:41 . 2009-05-11 14:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-11 14:41 . 2009-05-11 14:41 -------- d-----w- c:\program files\Java
2009-05-07 15:33 . 2008-04-14 08:51 346624 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 08:54 . 2009-04-30 22:49 -------- d-----w- c:\program files\Common Files\Adobe
2009-05-05 08:13 . 2009-05-05 08:13 -------- d-----w- c:\program files\Common Files\Hewlett-Packard
2009-05-05 08:10 . 2009-05-05 08:10 -------- d-----w- c:\program files\HP
2009-05-04 18:50 . 2009-05-04 17:52 -------- d-----w- c:\program files\AVI to 3GP
2009-05-04 15:11 . 2009-04-30 12:41 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-04 15:11 . 2009-04-30 12:41 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-05-04 15:09 . 2009-04-30 12:41 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-05-04 14:40 . 2009-05-04 14:40 47360 ----a-w- c:\windows\system32\drivers\pcouffin.sys
2009-05-04 14:36 . 2009-05-04 14:36 -------- d-----w- c:\program files\DVDFab Decrypter 3
2009-05-04 07:05 . 2009-05-04 06:46 -------- d-----w- c:\program files\ICQ6.5
2009-05-04 06:54 . 2009-04-30 22:26 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-05-01 11:24 . 2009-04-30 22:54 -------- d-----w- c:\program files\RegCleaner
2009-05-01 09:01 . 2009-05-01 09:01 -------- d-----w- c:\program files\Microsoft.NET
2009-05-01 08:58 . 2009-05-01 08:58 -------- d-----w- c:\program files\Microsoft Works
2009-05-01 00:21 . 2009-05-01 00:20 -------- d-----w- c:\program files\QuickTime
2009-05-01 00:20 . 2009-05-01 00:20 -------- d-----w- c:\program files\Apple Software Update
2009-05-01 00:12 . 2009-05-01 00:12 -------- d-----w- c:\program files\Real
2009-04-30 23:40 . 2009-04-30 23:40 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2009-04-30 23:31 . 2009-04-30 23:28 -------- d-----w- c:\program files\Common Files\Ahead
2009-04-30 23:28 . 2009-04-30 23:28 -------- d-----w- c:\program files\Nero
2009-04-30 23:18 . 2009-04-30 23:18 -------- d-----w- c:\program files\Common Files\ACD Systems
2009-04-30 23:18 . 2009-04-30 23:18 -------- d-----w- c:\program files\ACD Systems
2009-04-30 23:00 . 2009-04-30 22:26 -------- d-----w- c:\program files\Common Files\InstallShield
2009-04-30 22:53 . 2009-04-30 22:53 -------- d-----w- c:\program files\Realtek
2009-04-30 22:32 . 2009-04-30 22:32 -------- d-----w- c:\program files\Alwil Software
2009-04-30 22:31 . 2009-04-30 22:31 -------- d-----w- c:\program files\Codec Pack - All In 1
2009-04-30 13:10 . 2009-04-30 13:08 -------- d-----w- c:\program files\totalcmd
2009-04-30 12:54 . 2009-04-30 12:54 -------- d-----w- c:\program files\C-Media
2009-04-30 12:49 . 2009-04-30 12:49 -------- d-----w- c:\program files\Windows Defender
2009-04-30 12:43 . 2009-04-30 12:43 -------- d-----w- c:\program files\microsoft frontpage
2009-04-30 12:38 . 2009-04-30 12:38 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2009-04-30 12:37 . 2009-04-30 12:37 -------- d-----w- c:\program files\Windows Media Connect 2
2009-04-29 04:47 . 2008-03-01 13:02 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:47 . 2008-04-27 10:09 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-19 19:52 . 2008-04-14 07:45 1847168 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:54 . 2008-04-14 08:51 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-03-25 12:29 . 2009-04-30 22:53 130432 ----a-w- c:\windows\system32\drivers\Rtnicxp.sys
.

------- Sigcheck -------

[-] 2008-04-27 10:22 1571840 1E603EA2A3FDBAE9E5B88A8CB3C03124 c:\windows\system32\sfcfiles.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-12 81000]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2005-12-20 94208]
"snpstd3"="c:\windows\vsnpstd3.exe" [2005-09-05 339968]
"C-Media Mixer"="Mixer.exe" - c:\windows\mixer.exe [2002-10-15 1818624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]

c:\documents and settings\Phillippe\Nabˇdka Start\Programy\Po spuçtŘnˇ\
rncsys32.exe [2008-4-14 30720]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\lib\NMBgMonitor.exe"
"Google Update"="c:\documents and settings\Phillippe\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" /c

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Documents and Settings\\Phillippe\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.dll"=
"c:\\Documents and Settings\\Phillippe\\Local Settings\\Data aplikací\\Google\\Google Talk Plugin\\googletalkplugin.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [1.5.2009 0:32 110160]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [1.5.2009 0:32 20560]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [17.6.2009 10:07 603904]
R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [3.11.2006 19:19 13592]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\mbamswissarmy.sys [19.6.2009 9:29 38160]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-06-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2009-05-09 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2009-06-19 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 10:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(752)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(940)
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
c:\program files\Common Files\Microsoft Shared\Web Components\10\1029\OWCI10.DLL
c:\progra~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
c:\program files\Common Files\Microsoft Shared\Web Components\11\1029\OWCI11.DLL
c:\windows\system32\msimtf.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
Celkový čas: 2009-06-19 10:09
ComboFix-quarantined-files.txt 2009-06-19 08:09

Před spuštěním: Volných bajtů: 14 785 789 952
Po spuštění: Volných bajtů: 14 780 248 064

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

188 --- E O F --- 2009-06-19 21:45

[Juravolvo]

No vidím to spíš asi na nový monitor

[jaro3]

Možná jo , nebo projít nastavení grafiky, nemáš ve správci zařízení otazník , vykřičník. Taky projdi nastavení programu Vypínač na dobrou noc.

Takže to dočistíme:

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\system32\ezsidmv.dat

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

[Juravolvo]

No nic moc díky za ochotu a pomoc,jenže ono nic pořád. Asi jak jsem řekl....nový monitor,je starý 10 let a ten vypínač už je v prdeli :-) I tak díky za pomoc.PC šlape stejně pořád možná i líp trochu i když byli s ním malinko problémy po odstranění některých těch věcí.Ještě jednu radu prosím. Proč mě pořád kope case když se dotknu skříně? :-)

[guest]

To jsi měl napsat hned-možná i to by mohlo způsobovat problém s monitorem. Zkontroluj kabel k PC případně jestli můžeš prověř zásuvku (síťovou ve zdi). Zkus to PC zapojit v jiné místnsti pokud možno co nejdál od této zásuvky. Nebo třeba u kamaráda.

[Radix]

Počítač už nezapínej a pozvi si někoho, kdo se vyzná v elektrice. Ten zjistí, jestli není na skříni fáze.

[guest]

To bude spíš indukce ale přece jen bacha. Pozvat si někoho znalého!

[Juravolvo]

No mě to kope asi rok jen nevím proč :-) a taky žiju na jihu španělska a ti elektrikáři tady to je síla,to sem lepší já už v tomto :-) Jak to nějak opravit nebo na co se kouknout? Ono to jako nekope moc,jen to jako brní a štípe když se dotknu nohou nebo rukou skříně :-)

[Radix]

Zkusit to alespoň doutnavkovou zkoušečkou, ale ta může ukazovat kapacitní napětí, které laik podle svitu nerozliší.
Nejlépe je na skříň počítače jedním pólem připojit žárovku, druhý pól žárovky na dobré uzemnění. Žárovka se nesmí rozsvítit.

[jaro3]

Jen vsuvka:
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Můžete pokračovat s řešením problému..