svchost.exe 50%

[freerobot]

poprosim o kontrolu logu....proces svchost.exe zatazuje CPU na 50% nonstop a ihned po nastartovani PC
dakujem

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:51, on 12. 6. 2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SmarThru Office\BackUpSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [STO Backup Service] C:\Program Files\SmarThru Office\BackUpSvr.exe
O4 - HKLM\..\Run: [STO Launcher Service] C:\Program Files\SmarThru Office\LegacyLauncher.exe /run
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [4x28 Scan2PC] "C:\WINDOWS\Twain_32\Samsung\SCX4x28\Scan2pc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart17.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Capture Selection - C:\Program Files\SmarThru Office\WebCapture.dll2.htm
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Save as HTML - C:\Program Files\SmarThru Office\WebCapture.dll1.htm
O8 - Extra context menu item: Save Selected Text - C:\Program Files\SmarThru Office\WebCapture.dll.htm
O8 - Extra context menu item: Web Capture - C:\Program Files\SmarThru Office\WebCapture.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Web Capture - {7BDBFB9E-FD6E-43c2-937A-5C9F33FEBE5F} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Capture Selection - {A36A58CC-70D5-4462-9C90-C0E9D244B230} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Save Selected Text - {A5183750-A927-4ec3-B027-C633A2D5418C} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra button: Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O9 - Extra 'Tools' menuitem: Save as HTML - {BDC4DF0E-D605-48d6-B4AF-CA5927A463EE} - C:\Program Files\SmarThru Office\WebCapture.dll (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0227266328
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 7383 bytes


DDS (Ver_10-03-17.01) - NTFSx86
Run by Stevo at 16:09:29,64 on so 12. 06. 2010
Internet Explorer: 8.0.6001.18702
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.1015.504 [GMT 2:00]

AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
svchost.exe
C:\WINDOWS\system32\igfxtray.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\svchost.exe -k HPService
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\SmarThru Office\BackUpSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\System32\svchost.exe -k HPZ12
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Stevo\Plocha\dds.pif

============== Pseudo HJT Report ===============

uStart Page = hxxp://www.google.sk/
BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelperShim.dll
BHO: AVG Safe Search: {3ca2f312-6f6e-4b53-a66e-4e65e497c8c0} - c:\program files\avg\avg8\avgssie.dll
uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\daemon.exe" -autorun
uRun: [MSMSGS] "c:\program files\messenger\msmsgs.exe" /background
mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
mRun: [Persistence] c:\windows\system32\igfxpers.exe
mRun: [RTHDCPL] RTHDCPL.EXE
mRun: [SkyTel] SkyTel.EXE
mRun: [Alcmtr] ALCMTR.EXE
mRun: [AVG8_TRAY] c:\progra~1\avg\avg8\avgtray.exe
mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
mRun: [Adobe ARM] "c:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [STO Backup Service] c:\program files\smarthru office\BackUpSvr.exe
mRun: [STO Launcher Service] c:\program files\smarthru office\LegacyLauncher.exe /run
mRun: [Samsung PanelMgr] c:\windows\samsung\panelmgr\SSMMgr.exe /autorun
mRun: [4x28 Scan2PC] "c:\windows\twain_32\samsung\scx4x28\Scan2pc.exe"
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\alluse~1\nabdka~1\programy\posput~1\akcele~1.lnk - c:\program files\common files\autodesk shared\acstart17.exe
StartupFolder: c:\docume~1\alluse~1\nabdka~1\programy\posput~1\hpdigi~1.lnk - c:\program files\hp\digital imaging\bin\hpqtra08.exe
IE: Capture Selection - c:\program files\smarthru office\WebCapture.dll2.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: Save as HTML - c:\program files\smarthru office\WebCapture.dll1.htm
IE: Save Selected Text - c:\program files\smarthru office\WebCapture.dll.htm
IE: Web Capture - c:\program files\smarthru office\WebCapture.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
DPF: {17492023-C23A-453E-A040-C7C580BBF700} - hxxp://go.microsoft.com/fwlink/?linkid=39204
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://update.microsoft.com/windowsupda ... 0227266328
DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxps://fpdownload.macromedia.com/get/s ... wflash.cab
DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
Handler: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - c:\program files\avg\avg8\avgpp.dll
Notify: avgrsstarter - avgrsstx.dll
Notify: igfxcui - igfxdev.dll

============= SERVICES / DRIVERS ===============

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2010-4-3 335240]
R1 AvgMfx86;AVG Free On-access Scanner Minifilter Driver x86;c:\windows\system32\drivers\avgmfx86.sys [2010-4-3 27784]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2010-4-3 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\avg\avg8\avgemc.exe [2010-4-3 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\avg\avg8\avgwdsvc.exe [2010-4-3 297752]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2008-4-14 69120]
S2 SSPORT;SSPORT;\??\c:\windows\system32\drivers\ssport.sys --> c:\windows\system32\drivers\SSPORT.sys [?]

============== File Associations ===============

.scr=AutoCADScriptFile

=============== Created Last 30 ================

2010-06-12 13:44:18 0 d-----w- c:\program files\Trend Micro
2010-06-12 13:28:10 0 d-----w- c:\program files\MSXML 4.0
2010-06-12 13:27:22 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2010-06-08 11:06:38 0 ----a-w- C:\80.tmp
2010-06-08 11:06:18 0 ----a-w- C:\7B.tmp
2010-05-26 17:48:58 0 ----a-w- C:\1D3.tmp

==================== Find3M ====================

2010-06-12 13:36:56 69930 ----a-w- c:\windows\system32\perfc005.dat
2010-06-12 13:36:56 392898 ----a-w- c:\windows\system32\perfh005.dat
2010-05-06 10:35:35 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09:42 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:32:05 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-04 14:00:32 151395 ----a-w- c:\windows\hpwins11.dat
2010-04-02 22:24:18 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2010-04-02 16:12:48 21812 ----a-w- c:\windows\system32\emptyregdb.dat

============= FINISH: 16:09:42,95 ===============



UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_10-03-17.01)

Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 2. 4. 2010 18:17:52
System Uptime: 6. 12. 2010 15:34:54 (-4247 hours ago)

Motherboard: | | Wolfdale1333-GLAN/M
Processor: Intel(R) Pentium(R) 4 CPU 3.00GHz | CPUSocket | 2991/200mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 59 GiB total, 47,087 GiB free.
D: is FIXED (FAT32) - 10 GiB total, 6,244 GiB free.
E: is FIXED (NTFS) - 118 GiB total, 87,203 GiB free.
F: is CDROM ()
G: is CDROM ()

==== Disabled Device Manager Items =============

Class GUID: {4D36E971-E325-11CE-BFC1-08002BE10318}
Description: Officejet Pro K8600
Device ID: ROOT\MULTIFUNCTION\0000
Manufacturer: HP
Name: Officejet Pro K8600
PNP Device ID: ROOT\MULTIFUNCTION\0000
Service:

Class GUID: {4D36E979-E325-11CE-BFC1-08002BE10318}
Description: Officejet Pro K8600
Device ID: ROOT\PRINTER\0000
Manufacturer: HP
Name: Officejet Pro K8600
PNP Device ID: ROOT\PRINTER\0000
Service:

==== System Restore Points ===================

RP1: 2. 4. 2010 18:26:29 - Kontrolní bod systému
RP2: 2. 4. 2010 18:30:16 - Nainštalované Realtek High Definition Audio Driver
RP3: 2. 4. 2010 18:31:24 - Nainštalované REALTEK GbE & FE Ethernet PCI-E NIC Driver
RP4: 2. 4. 2010 18:56:46 - Software Distribution Service 3.0
RP5: 2. 4. 2010 19:16:01 - Software Distribution Service 3.0
RP6: 3. 4. 2010 0:18:45 - Installed AVG Free 8.5
RP7: 3. 4. 2010 0:24:22 - Avg8 Update
RP8: 3. 4. 2010 16:07:55 - Avg8 Update
RP9: 3. 4. 2010 16:09:29 - Avg8 Update
RP10: 3. 4. 2010 16:38:06 - SPTD setup V1.55
RP11: 3. 4. 2010 18:11:54 - Nainstalováno: Microsoft Office Professional Edition 2003
RP12: 3. 4. 2010 18:21:55 - Installed Adobe Reader 9.3 - Slovak.
RP13: 3. 4. 2010 18:24:36 - Nainstalováno: Microsoft .NET Framework 2.0
RP14: 3. 4. 2010 18:26:57 - Nainstalováno: Microsoft .NET Framework 2.0 Language Pack - CSY
RP15: 3. 4. 2010 18:27:12 - Ovladače rozhraní DirectX
RP16: 3. 4. 2010 18:34:21 - Nainstalováno: AutoCAD 2007 - Český
RP17: 4. 4. 2010 15:08:51 - Installed StulzSelect 1.4
RP18: 4. 4. 2010 15:09:45 - Installed StulzSelect Documentation
RP19: 4. 4. 2010 15:29:41 - Nainstalováno: CR11_Subreport
RP20: 4. 4. 2010 15:50:34 - Installed HPSU306Stub
RP21: 4. 4. 2010 16:02:47 - Je nainstalován ovladač tiskárny Samsung SCX-4x28 Series PCL 6
RP22: 4. 4. 2010 16:03:01 - Je nainstalován ovladač tiskárny Samsung SCX-4x28 Series PS
RP23: 4. 4. 2010 16:03:27 - Installed SmarThru Office
RP24: 4. 4. 2010 16:04:11 - Installed InstallShield Restore Point
RP25: 4. 4. 2010 16:04:45 - Je nainstalován ovladač tiskárny SmarThru Office PC Fax
RP26: 4. 4. 2010 16:04:48 - Installed SmarThru Office
RP27: 4. 4. 2010 16:04:51 - Installed SmarThru Office
RP28: 4. 4. 2010 16:04:54 - Installed SmarThru Office
RP29: 4. 4. 2010 16:04:57 - Installed SmarThru Office
RP30: 5. 4. 2010 18:51:16 - Kontrolní bod systému
RP31: 7. 4. 2010 15:10:28 - Kontrolní bod systému
RP32: 7. 4. 2010 15:23:01 - Removed StulzSelect 1.4
RP33: 7. 4. 2010 15:25:11 - Removed StulzSelect Documentation
RP34: 7. 4. 2010 19:02:07 - Installed StulzSelect_15.
RP35: 8. 4. 2010 23:07:28 - Kontrolní bod systému
RP36: 10. 4. 2010 14:53:48 - Kontrolní bod systému
RP37: 12. 4. 2010 15:30:19 - Kontrolní bod systému
RP38: 13. 4. 2010 19:39:52 - Kontrolní bod systému
RP39: 17. 4. 2010 13:57:25 - Kontrolní bod systému
RP40: 19. 4. 2010 17:12:06 - Kontrolní bod systému
RP41: 20. 4. 2010 17:53:40 - Kontrolní bod systému
RP42: 22. 4. 2010 12:23:19 - Kontrolní bod systému
RP43: 25. 4. 2010 20:05:11 - Kontrolní bod systému
RP44: 27. 4. 2010 9:29:44 - Kontrolní bod systému
RP45: 28. 4. 2010 19:35:51 - Kontrolní bod systému
RP46: 30. 4. 2010 9:32:09 - Kontrolní bod systému
RP47: 3. 5. 2010 9:15:47 - Kontrolní bod systému
RP48: 4. 5. 2010 13:00:20 - Kontrolní bod systému
RP49: 5. 5. 2010 14:22:11 - Kontrolní bod systému
RP50: 6. 5. 2010 14:54:49 - Kontrolní bod systému
RP51: 8. 5. 2010 19:33:30 - Kontrolní bod systému
RP52: 24. 5. 2010 13:18:23 - Kontrolní bod systému
RP53: 25. 5. 2010 13:54:24 - Kontrolní bod systému
RP54: 26. 5. 2010 16:07:46 - Kontrolní bod systému
RP55: 27. 5. 2010 16:37:48 - Kontrolní bod systému
RP56: 31. 5. 2010 12:40:34 - Kontrolní bod systému
RP57: 1. 6. 2010 12:58:47 - Kontrolní bod systému
RP58: 2. 6. 2010 13:16:09 - Kontrolní bod systému
RP59: 7. 6. 2010 9:38:52 - Kontrolní bod systému
RP60: 8. 6. 2010 13:24:34 - Kontrolní bod systému
RP61: 9. 6. 2010 13:57:53 - Kontrolní bod systému
RP62: 11. 6. 2010 11:47:23 - Kontrolní bod systému
RP63: 12. 6. 2010 15:27:31 - Software Distribution Service 3.0

==== Installed Programs ======================

32 Bit HP CIO Components Installer
8600_Help
8600_Readme
Adobe Flash Player 10 ActiveX
Adobe Reader 9.3.1 - Slovak
airCalc++
Aktualizace systému Windows Internet Explorer 8 (KB976662)
Aktualizace systému Windows Internet Explorer 8 (KB980182)
Aktualizace systému Windows Internet Explorer 8 (KB980302)
Aktualizace systému Windows XP (KB898461)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955759)
Aktualizace systému Windows XP (KB967715)
Aktualizace systému Windows XP (KB968389)
Aktualizace systému Windows XP (KB971737)
Aktualizace systému Windows XP (KB973687)
Aktualizace systému Windows XP (KB973815)
Aktualizace systému Windows XP (KB980182)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player (KB968816)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695)
Aktualizace zabezpečení aplikace Windows Media Player (KB979402)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB971961)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB981332)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB982381)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB923789)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950760)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956744)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956844)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958869)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB960859)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB969059)
Aktualizace zabezpečení systému Windows XP (KB969947)
Aktualizace zabezpečení systému Windows XP (KB970238)
Aktualizace zabezpečení systému Windows XP (KB970430)
Aktualizace zabezpečení systému Windows XP (KB971468)
Aktualizace zabezpečení systému Windows XP (KB971657)
Aktualizace zabezpečení systému Windows XP (KB971961)
Aktualizace zabezpečení systému Windows XP (KB972270)
Aktualizace zabezpečení systému Windows XP (KB973354)
Aktualizace zabezpečení systému Windows XP (KB973507)
Aktualizace zabezpečení systému Windows XP (KB973869)
Aktualizace zabezpečení systému Windows XP (KB973904)
Aktualizace zabezpečení systému Windows XP (KB974112)
Aktualizace zabezpečení systému Windows XP (KB974318)
Aktualizace zabezpečení systému Windows XP (KB974392)
Aktualizace zabezpečení systému Windows XP (KB974571)
Aktualizace zabezpečení systému Windows XP (KB975025)
Aktualizace zabezpečení systému Windows XP (KB975467)
Aktualizace zabezpečení systému Windows XP (KB975560)
Aktualizace zabezpečení systému Windows XP (KB975561)
Aktualizace zabezpečení systému Windows XP (KB975562)
Aktualizace zabezpečení systému Windows XP (KB975713)
Aktualizace zabezpečení systému Windows XP (KB977165-v2)
Aktualizace zabezpečení systému Windows XP (KB977816)
Aktualizace zabezpečení systému Windows XP (KB977914)
Aktualizace zabezpečení systému Windows XP (KB978037)
Aktualizace zabezpečení systému Windows XP (KB978251)
Aktualizace zabezpečení systému Windows XP (KB978262)
Aktualizace zabezpečení systému Windows XP (KB978542)
Aktualizace zabezpečení systému Windows XP (KB978601)
Aktualizace zabezpečení systému Windows XP (KB978706)
Aktualizace zabezpečení systému Windows XP (KB979309)
Aktualizace zabezpečení systému Windows XP (KB979482)
Aktualizace zabezpečení systému Windows XP (KB979559)
Aktualizace zabezpečení systému Windows XP (KB979683)
Aktualizace zabezpečení systému Windows XP (KB980195)
Aktualizace zabezpečení systému Windows XP (KB980218)
Aktualizace zabezpečení systému Windows XP (KB980232)
ATISA 05.08
AutoCAD 2007 - Český
Autodesk DWF Viewer
AVG 8.5
BPD_HPSU
BPDSoftware
BPDSoftware_Ini
BufferChm
CR11_Subreport
CustomerResearchQFolder
DeviceDiscovery
DeviceManagementQFolder
eSupportQFolder
HijackThis 2.0.2
Hotfix for Windows XP (KB976002-v5)
HP Customer Participation Program 9.0
HP Imaging Device Functions 9.0
HP Officejet Pro K8600 Series
HP Solution Center 9.0
HP Update
HPProductAssistant
HPSSupply
Intel(R) Graphics Media Accelerator Driver
K8600
MarketResearch
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0 Language Pack - CSY
Microsoft Office Professional Edition 2003
Microsoft Visual C++ 2005 Redistributable
MPM
MSXML 4.0 SP2 (KB954430)
MSXML 4.0 SP2 (KB973688)
NetDeviceManager
Oprava Hotfix systému Windows XP (KB952287)
Oprava Hotfix systému Windows XP (KB979306)
Oprava Hotfix systému Windows XP (KB981793)
ProductContext
Readiris Pro 10
REALTEK GbE & FE Ethernet PCI-E NIC Driver
Realtek High Definition Audio Driver
Samsung SCX-4x28 Series
SmarThru Office
SmarThru Office PC Fax
SolutionCenter
Status
StulzSelect_15
Toolbox
Total Commander (Remove or Repair)
TrayApp
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Internet Explorer 8

==== Event Viewer Messages From Past Week ========

9. 6. 2010 10:54:22, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
8. 6. 2010 13:01:15, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
7. 6. 2010 9:15:15, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
7. 6. 2010 14:05:24, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
12. 6. 2010 15:52:32, error: Service Control Manager [7034] - Služba AVG Free8 E-mail Scanner byla neočekávaně ukončena. Tento stav nastal již 2krát.
12. 6. 2010 15:52:15, error: Service Control Manager [7034] - Služba AVG Free8 E-mail Scanner byla neočekávaně ukončena. Tento stav nastal již 1krát.
12. 6. 2010 15:35:50, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
12. 6. 2010 14:35:39, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
12. 6. 2010 10:41:58, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
11. 6. 2010 18:26:06, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
11. 6. 2010 15:15:04, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
11. 6. 2010 14:15:45, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.
11. 6. 2010 10:24:03, error: Service Control Manager [7000] - Služba SSPORT neuspěla při spuštění v důsledku následující chyby: Systém nemůže nalézt uvedený soubor.

==== End Of File ===========================

[Reklama]

[Myloš]

Ještě než se tě ujme někdo z odborníků na logy, můžeš se pokusit zjistit viníka sám pomocí Process Exploreru – když nad příslušným svchostem podržíš myš, oznámí ti, co se pod ním skrývá.

[bledulka]

Ahoj,
nejsem přímo odborník, ale logům rozumím. Koukneme na to .


Stahni ATF Cleaner http://www.slunecnice.cz/sw/atf-cleaner/
- Na záložce main zaškrtni All users temp a potvrď Empty selected


Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano

- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna

- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.

[freerobot]

dakujem vsetkym za pomoc....cez ten Process Explorer som zistil, ze problem ma na svedomi pridavny softver k sietovej tlaciarni, ktory monitoruje stav toneru, atd...., takze som ho odinstaloval a PC uz bezi v poriadku...este raz dakujem za rady a ochotu

[jaro3]

bledulce vyřídím.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[freerobot]

problemy aktualne niesu, ale predsalen som pre istotu spustil combofix a nizsie postujem log, ked sa bude dat prosim pozrite sa nato, ci tam nahodou nejaka pliaga este nie je :) dakujem




ComboFix 10-06-12.03 - Stevo . 06. 2010 16:22:35.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.1015.613 [GMT 2:00]
Running from: c:\documents and settings\Stevo\Plocha\ComboFix.exe
AV: AVG Anti-Virus Free *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\1D3.tmp
C:\7B.tmp
C:\80.tmp
c:\windows\system32\agent.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32\Ijl11.dll

.
((((((((((((((((((((((((( Files Created from 2010-05-13 to 2010-06-13 )))))))))))))))))))))))))))))))
.

2010-06-12 14:14 . 2010-06-12 14:14 -------- d-----w- c:\program files\CCleaner
2010-06-12 13:44 . 2010-06-12 13:44 -------- d-----w- c:\program files\Trend Micro
2010-06-12 13:28 . 2010-06-12 13:28 -------- d-----w- c:\program files\MSXML 4.0
2010-06-12 13:27 . 2010-05-06 10:35 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-12 13:36 . 2001-10-25 14:00 69930 ----a-w- c:\windows\system32\perfc005.dat
2010-06-12 13:36 . 2001-10-25 14:00 392898 ----a-w- c:\windows\system32\perfh005.dat
2010-05-06 10:35 . 2008-04-14 06:52 916480 ----a-w- c:\windows\system32\wininet.dll
2010-05-02 08:09 . 2008-04-14 05:45 1851264 ----a-w- c:\windows\system32\win32k.sys
2010-04-20 05:32 . 2008-04-14 06:37 285696 ----a-w- c:\windows\system32\atmfd.dll
2010-04-04 16:34 . 2010-04-02 16:15 86327 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-04 16:34 . 2010-04-02 16:15 2426 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-04-04 16:32 . 2010-04-02 16:15 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-04-04 14:00 . 2010-04-04 13:47 151395 ----a-w- c:\windows\hpwins11.dat
2010-04-03 14:38 . 2010-04-03 14:38 716272 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-02 22:24 . 2010-04-02 22:18 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2010-04-02 22:24 . 2010-04-02 22:18 335240 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2010-04-02 22:24 . 2010-04-02 22:18 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2010-04-02 22:24 . 2010-04-02 22:18 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2010-04-02 16:12 . 2010-04-02 16:12 21812 ----a-w- c:\windows\system32\emptyregdb.dat
.

------- Sigcheck -------

[-] 2008-05-11 . E3B22F050F840306FD522227F68046C5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-02-13 486856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-12 16264192]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-04-03 2046816]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-21 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-03-24 952768]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"STO Backup Service"="c:\program files\SmarThru Office\BackUpSvr.exe" [2008-06-11 192512]
"STO Launcher Service"="c:\program files\SmarThru Office\LegacyLauncher.exe" [2008-06-11 331776]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2009-03-23 552960]
"4x28 Scan2PC"="c:\windows\Twain_32\Samsung\SCX4x28\Scan2pc.exe" [2009-03-17 503808]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Akceler tor spuçtŘnˇ AutoCADu.lnk - c:\program files\Common Files\Autodesk Shared\acstart17.exe [2006-3-5 11000]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2010-04-02 22:24 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\ScanMgr.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4x28\\Scan2Pc.exe"=
"c:\\WINDOWS\\twain_32\\Samsung\\SCX4x28\\Sscan2io.exe"=

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [3. 4. 2010 0:18 335240]
R1 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [3. 4. 2010 0:18 108552]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [3. 4. 2010 0:18 908056]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [3. 4. 2010 0:18 297752]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [3. 4. 2010 16:38 716272]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.sk/
IE: Capture Selection - c:\program files\SmarThru Office\WebCapture.dll2.htm
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Save as HTML - c:\program files\SmarThru Office\WebCapture.dll1.htm
IE: Save Selected Text - c:\program files\SmarThru Office\WebCapture.dll.htm
IE: Web Capture - c:\program files\SmarThru Office\WebCapture.dll
.
.
------- File Associations -------
.
.scr=AutoCADScriptFile
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-13 16:25
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2010-06-13 16:27:07
ComboFix-quarantined-files.txt 2010-06-13 14:27

Pre-Run: Volných bajtů: 51 285 368 832
Post-Run: Volných bajtů: 51 268 022 272

- - End Of File - - C51CB4BA1798B3F5A167F1D1D2BFB43E

[bledulka]

Ještě něco smažeme. Omezím Ti spouštění zbytečných programů po startu.

Combofix přesuň na plochu
-otevři si Poznámkový blok
-Do něj zkopíruj text z tohoto okénka

Kód: Vybrat vše

Driver::
SSPORT

File::
c:\windows\system32\Drivers\SSPORT.sys
c:\windows\system32\emptyregdb.dat

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"Adobe ARM"=-
"HP Software Update"=-




-vytvořený TXT soubor ulož jako CFScript.txt na plochu a levým myšítkem přesuň nad ikonu Combofixu, kde ho upustíš

-Po proběhnutí skenu a ukončení combofixu by se měl objevit log, vlož ho zde.

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.



Používáš nějaké Usbklíče a paměťové karty?