nejde stav nouze - prosím o kontrolu logu Vyřešeno

[r.kuda]

posílám v příloze

[Reklama]

[Damned]

Poptal jsem se. Ještě teoreticky by tam mohl být nějakejk šmejdík.

Odinstaluj ComboFix.
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u


Vypni rezidentní štít antiviru (pokud máš tak i antispyware).
Stáhni si nový ComboFix (by sUBs) nebo ComboFix (subs) a ulož si ho na Plochu.
Ukonči všechna aktivní okna

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený zeleně:

File::
c:\windows\Marsu-Fix 2.5 Uninstaller.exe
c:\windows\system32\drivers\appdrv01.sys
c:\windows\System32\appdrvrem01.exe

Driver::
appdrv01;Application Driver (01)
appdrv01
appdrvrem01;Application Driver Auto Removal Service (01)
appdrvrem01



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu.

[r.kuda]

ComboFix 09-09-30.06 - Vesely 01.10.2009 20:03.5.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3070.2559 [GMT 2:00]
Spuštěný z: c:\documents and settings\Vesely\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Vesely\Plocha\CFScript.txt
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *enabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

FILE ::
"c:\windows\Marsu-Fix 2.5 Uninstaller.exe"
"c:\windows\System32\appdrvrem01.exe"
"c:\windows\system32\drivers\appdrv01.sys"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Marsu-Fix 2.5 Uninstaller.exe
c:\windows\System32\appdrvrem01.exe
c:\windows\system32\drivers\appdrv01.sys
d:\dokumenty\BackupRegistry(20090929).reg

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_APPDRV01
-------\Legacy_APPDRVREM01
-------\Service_appdrv01
-------\Service_appdrvrem01


((((((((((((((((((((((((( Soubory vytvořené od 2009-09-01 do 2009-10-01 )))))))))))))))))))))))))))))))
.

2009-09-29 19:39 . 2008-04-14 07:51 59904 -c--a-w- c:\windows\system32\dllcache\regsvc.dll
2009-09-29 19:39 . 2008-04-14 07:51 59904 ------w- c:\windows\system32\regsvc.dll
2009-09-29 17:22 . 2009-09-29 17:22 -------- d-----w- c:\program files\Trend Micro
2009-09-29 16:40 . 2009-09-30 03:16 -------- d--h--w- c:\windows\Icons
2009-09-29 16:00 . 2009-09-29 16:00 603904 ----a-w- c:\windows\system32\TUProgSt.exe
2009-09-29 16:00 . 2009-09-29 16:00 360192 ----a-w- c:\windows\system32\TuneUpDefragService.exe
2009-09-29 16:00 . 2008-12-11 11:31 27904 ----a-w- c:\windows\system32\uxtuneup.dll
2009-09-29 15:59 . 2009-09-29 16:00 -------- d-----w- c:\program files\TuneUp Utilities 2009
2009-09-28 18:44 . 2009-09-28 18:44 794408 ----a-w- c:\windows\system32\pbsvc.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-30 08:34 . 2009-03-15 22:22 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-09-30 03:35 . 2009-03-16 05:51 -------- d-----w- c:\program files\Combined Community Codec Pack
2009-09-30 02:30 . 2009-07-30 12:23 -------- d-----w- c:\program files\Common Files\Nero
2009-09-28 18:35 . 2009-03-16 15:56 137928 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2009-09-28 18:35 . 2009-03-16 15:56 189768 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-09-28 18:34 . 2009-03-16 15:55 75064 ----a-w- c:\windows\system32\PnkBstrA.exe
2009-08-14 04:27 . 2008-08-06 05:41 4485632 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2009-08-14 02:28 . 2009-05-16 03:39 446464 ----a-w- c:\windows\system32\ATIDEMGX.dll
2009-08-14 02:27 . 2008-08-06 04:19 345600 ----a-w- c:\windows\system32\ati2dvag.dll
2009-08-14 02:10 . 2009-05-16 03:18 204800 ----a-w- c:\windows\system32\atipdlxx.dll
2009-08-14 02:10 . 2009-05-16 03:17 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2009-08-14 02:09 . 2009-05-16 03:17 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2009-08-14 02:09 . 2009-05-16 03:17 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2009-08-14 02:09 . 2009-05-16 03:17 155648 ----a-w- c:\windows\system32\ati2evxx.dll
2009-08-14 02:08 . 2009-05-16 03:15 602112 ----a-w- c:\windows\system32\ati2evxx.exe
2009-08-14 02:06 . 2009-05-16 03:14 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2009-08-14 02:00 . 2009-05-16 02:51 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2009-08-14 01:58 . 2008-08-06 03:57 3492576 ----a-w- c:\windows\system32\ati3duag.dll
2009-08-14 01:47 . 2009-05-16 02:55 12959744 ----a-w- c:\windows\system32\atioglxx.dll
2009-08-14 01:42 . 2008-08-06 03:40 2081920 ----a-w- c:\windows\system32\ativvaxx.dll
2009-08-14 01:42 . 2009-05-16 02:54 887724 ----a-w- c:\windows\system32\ativva6x.dat
2009-08-14 01:42 . 2009-05-16 02:54 3 ----a-w- c:\windows\system32\ativva5x.dat
2009-08-14 01:25 . 2009-05-16 02:38 49664 ----a-w- c:\windows\system32\atimpc32.dll
2009-08-14 01:25 . 2009-05-16 02:38 49664 ----a-w- c:\windows\system32\amdpcom32.dll
2009-08-14 01:21 . 2009-05-16 02:33 561152 ----a-w- c:\windows\system32\atikvmag.dll
2009-08-14 01:21 . 2009-05-16 01:35 45056 ----a-w- c:\windows\system32\aticalrt.dll
2009-08-14 01:20 . 2009-05-16 01:34 45056 ----a-w- c:\windows\system32\aticalcl.dll
2009-08-14 01:19 . 2009-05-16 01:33 3469312 ----a-w- c:\windows\system32\aticaldd.dll
2009-08-14 01:19 . 2009-05-16 02:31 163840 ----a-w- c:\windows\system32\atiadlxx.dll
2009-08-14 01:18 . 2009-05-16 02:31 17408 ----a-w- c:\windows\system32\atitvo32.dll
2009-08-14 01:17 . 2009-05-16 02:30 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2009-08-14 01:17 . 2009-05-16 02:26 376832 ----a-w- c:\windows\system32\atiok3x2.dll
2009-08-14 01:12 . 2008-08-06 03:13 614400 ----a-w- c:\windows\system32\ati2cqag.dll
2009-08-07 14:15 . 2001-10-25 13:00 76516 ----a-w- c:\windows\system32\perfc005.dat
2009-08-07 14:15 . 2001-10-25 13:00 424082 ----a-w- c:\windows\system32\perfh005.dat
2009-07-14 15:09 . 2009-04-23 19:04 197654 ----a-w- c:\windows\system32\atiicdxx.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="d:\programy\Eset Smart Security\egui.exe" [2007-12-21 1443072]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-05-20 98304]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" - c:\windows\system32\advpack.dll [2008-04-14 100352]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"OEXPRESS"=c:\documents and settings\All Users\Data aplikací\LangSoft\OETRN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Flashget"=d:\programy\FlashGet\flashget.exe /min

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R2 ekrn;Eset Service;d:\programy\Eset Smart Security\ekrn.exe [21.12.2007 9:21 468224]
R2 LANPkt;Realtek LANPkt Protocol Driver;c:\windows\system32\drivers\LANPkt.sys [16.3.2009 9:15 8399]
R3 PAC207;VideoCAM GF112;c:\windows\system32\drivers\PFC027.sys [8.4.2005 11:46 162176]
S3 Diag69xp;Diag69xp;c:\windows\system32\drivers\diag69xp.sys [16.3.2009 9:15 11003]
S3 hamachi_oem;PlayLinc Adapter;c:\windows\system32\drivers\gan_adapter.sys [28.8.2006 23:54 10664]
S3 RTLVLAN;D-Link VLAN Intermediate Driver;c:\windows\system32\drivers\RTLVLAN.SYS [16.3.2009 9:15 16384]
S3 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [29.9.2009 18:00 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-09-29 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]

2009-09-29 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 19:36]
.
.
------- Doplňkový sken -------
.
uInternet Settings,ProxyOverride = *.local
IE: &Stáhnout FlashGetem - d:\programy\FlashGet\jc_link.htm
IE: &Stáhnout všechny FlashGetem - d:\programy\FlashGet\jc_all.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint - Náhled - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Easy-WebPrint - Přidat na seznam k tisku - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint - Tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint - Vysokorychlostní tisk - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\documents and settings\All Users\Data aplikací\LangSoft\WebIE.dll
FF - ProfilePath - c:\documents and settings\Vesely\Data aplikací\Mozilla\Firefox\Profiles\rx92ygcu.default\
FF - prefs.js: browser.startup.homepage - google.cz
FF - plugin: d:\programy\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin4.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin5.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin6.dll
FF - plugin: d:\programy\QuickTime\Plugins\npqtplugin7.dll

---- NASTAVENÍ FIREFOXU ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
d:\programy\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

SafeBoot-Wdf01000.sys
AddRemove-Marsu-Fix 2.5 - c:\windows\Marsu-Fix 2.5 Uninstaller.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-01 20:06
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(868)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
.
**************************************************************************
.
Celkový čas: 2009-10-01 20:09 - počítač byl restartován
ComboFix-quarantined-files.txt 2009-10-01 18:09

Před spuštěním: 5 932 113 920
Po spuštění: 5 781 475 328

180

[r.kuda]

Dotaz: V službách mám dvě položky, které jsou mi neznámé.

Co je to za služby?

ERSvc - je spuštěna automaticky (neběží)
Cryptsvc - taktéž spuštěna automaticky (běží)

[Damned]

CryptSvc -
Poskytuje tři služby pro správu: Databázovou službu katalogu, která potvrzuje podpisy souborů systému Windows; službu Ochrany kořenových certifikátů, která přidává a odebírá důvěryhodné kořenové Certifikační úřady; službu Správy klíčů, která pomáhá přihlásit počítač k odběru certifikátů. Je-li tato služba zastavena, nebudou tyto služby správy správně fungovat. Je-li tato služba zakázána, pak se spuštění všech služeb výslovně závislých na této službě nezdaří.
Já ji mám spuštěnou přes Local system

ERSvc -
Zasílá zprávy o chybách služeb a aplikací spuštěných v nestandardním prostředí.

Stáhni si :Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlačítky dole můzeš soubor léčit, smazat, přesunout nebo přejmenovat. Nejdříve zkusit léčit, pokud nepůjde, smazat. Vyfoť pak co najde, bude léčit nabo mazat.

[r.kuda]

Posílám v příloze.

[Damned]

Nic jiné? Ta knihovna v Translatoru bude asi FP. Ten životopis v pps asi bude jen špatně uložen(pokud je tvůj a ne vzor z netu).
Pro ostatní stačí vypnout body obnovení a poté je opět zapnout.

Zkus tedy restartovat, ať smaže ten soubor. Pak znovu použij SafeBootKeyRepair.exe a zkus NR.

[r.kuda]

Tak konečně vyřešeno.

Moje doměnka s nenačtením graf. ovladače byla správná. Mám totiž desku Asus M2N-E, která umožňuje automatické přetaktování. Měl jsem zapnuto na Faster, vypl jsem a vše běží OK.

Mnohokráte díky za čas.


Je to debilní, musím se smát.