Umrtvení PC

miruska27 · Příspěvekod **miruska27** » 19 led 2009 09:54

ComboFix 09-01-18.03 - Mirek 2009-01-19 9:48:10.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2047.1371 [GMT 1:00]
Spuštěný z: c:\documents and settings\Mirek\Plocha\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Mirek\Data aplikací\inst.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-19 do 2009-01-19 )))))))))))))))))))))))))))))))
.

2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Malwarebytes
2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-01-18 22:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 22:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 22:24 . 2009-01-18 22:24 <DIR> d-------- c:\program files\Trend Micro
2009-01-18 16:06 . 2009-01-18 16:07 230,432 --a------ C:\PA7302.DAT
2009-01-18 16:03 . 2009-01-18 16:03 <DIR> d-------- c:\windows\PixArt
2009-01-18 16:01 . 2009-01-18 16:01 <DIR> d-------- c:\program files\Logitech
2009-01-18 16:01 . 2007-06-14 15:29 457,856 --a------ c:\windows\system32\drivers\PAC7302.SYS
2009-01-18 16:01 . 2006-11-20 09:04 6,656 --a------ c:\windows\system32\CoInst.dll
2009-01-18 16:00 . 2009-01-18 16:00 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\InstallShield
2009-01-18 15:41 . 2009-01-18 15:41 0 --ah----- c:\windows\SwSys2.bmp
2009-01-18 15:41 . 2009-01-18 15:41 0 --ah----- c:\windows\SwSys1.bmp
2009-01-18 15:38 . 2009-01-18 15:44 <DIR> d-------- c:\program files\Common Files\ArcSoft
2009-01-18 00:05 . 2009-01-18 00:05 <DIR> d-------- c:\windows\Sun
2009-01-17 13:04 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-01-17 13:04 . 2009-01-17 13:04 390 --a------ c:\windows\ODBC.INI
2009-01-17 13:02 . 2009-01-17 13:02 <DIR> d-------- c:\windows\SHELLNEW
2009-01-17 13:02 . 2009-01-17 13:02 <DIR> d-------- c:\program files\Microsoft.NET
2009-01-16 19:16 . 2009-01-17 13:42 <DIR> d-------- c:\program files\XoftSpySE
2009-01-16 18:24 . 2009-01-16 18:25 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-01-16 18:24 . 2009-01-16 18:24 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2009-01-16 18:24 . 2009-01-16 18:24 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-01-16 18:24 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-01-16 18:23 . 2009-01-16 18:23 <DIR> d--hs---- c:\documents and settings\All Users\Data aplikací\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-16 18:16 . 2009-01-16 18:16 42 --a------ c:\windows\system32\Jiii_PNUCT.pnc
2009-01-16 18:15 . 2009-01-16 18:17 <DIR> d-------- c:\program files\Perfect Uninstaller
2009-01-16 18:15 . 2009-01-16 18:15 42 --a------ c:\windows\system32\AK083E209605E394C.lie
2009-01-16 18:10 . 2009-01-16 18:10 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2009-01-15 22:20 . 2009-01-17 15:23 <DIR> d-------- c:\program files\SweetIM
2009-01-15 22:20 . 2009-01-17 15:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\SweetIM
2009-01-13 19:11 . 2009-01-13 19:11 <DIR> d-------- c:\program files\Verdict Free
2009-01-13 18:23 . 2009-01-13 18:23 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\TuneUp Software
2009-01-13 18:23 . 2009-01-16 18:24 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-13 18:07 . 2009-01-13 18:07 4,138 --a------ c:\windows\WTRAN32.INI
2009-01-13 18:07 . 2009-01-13 18:07 0 --a------ c:\windows\XXLGSC
2009-01-13 17:51 . 2009-01-19 09:48 <DIR> dr-h----- c:\documents and settings\Mirek\Data aplikací
2009-01-12 21:11 . 2009-01-18 14:00 <DIR> d-------- c:\program files\WinClamAVShield
2009-01-11 23:49 . 2009-01-11 23:49 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\vsosdk
2009-01-11 21:36 . 2009-01-11 21:36 <DIR> d-------- c:\documents and settings\Mirek\Bluetooth Software
2009-01-11 21:33 . 2009-01-11 21:33 <DIR> d-------- c:\program files\WIDCOMM
2009-01-11 21:24 . 2006-06-07 09:54 77,824 -ra------ c:\windows\system32\btw_ci.dll
2009-01-11 21:24 . 2006-06-07 16:26 67,384 --a------ c:\windows\system32\drivers\btwusb.sys
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\PC Connectivity Solution
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Nokia
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\DIFX
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Common Files\PCSuite
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Common Files\Nokia
2009-01-11 21:20 . 2009-01-11 21:50 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\PC Suite
2009-01-11 21:20 . 2009-01-15 17:37 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Nokia
2009-01-11 21:20 . 2009-01-11 21:50 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\PC Suite
2009-01-11 21:20 . 2008-09-15 07:56 91,136 --a------ c:\windows\system32\nmwcdcls.dll
2009-01-11 21:20 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-11 21:19 . 2009-01-11 21:19 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Installations
2009-01-11 21:14 . 2009-01-11 21:14 <DIR> d-------- c:\program files\Lavalys
2009-01-11 21:09 . 2009-01-13 18:09 69 --a------ c:\windows\NeroDigital.ini
2009-01-11 21:03 . 2009-01-11 21:03 <DIR> d-------- c:\program files\SereneScreen
2009-01-11 20:51 . 2009-01-11 20:51 <DIR> d-------- c:\program files\MSXML 4.0
2009-01-11 20:51 . 2008-04-14 04:22 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-11 20:27 . 2009-01-11 20:34 <DIR> d-------- c:\program files\Kdo je kdo 2.3.1
2009-01-11 20:10 . 2009-01-19 08:27 <DIR> d-------- c:\program files\Krtecek
2009-01-11 19:59 . 2009-01-11 19:59 <DIR> d-------- c:\program files\Secunia
2009-01-11 17:29 . 2009-01-11 17:29 <DIR> d-------- c:\program files\Codec Pack - All In 1
2009-01-11 17:29 . 2009-01-11 17:29 737,280 --a------ c:\windows\iun6002.exe
2009-01-11 17:28 . 2009-01-11 17:28 <DIR> d-------- c:\program files\DVD Shrink
2009-01-11 17:28 . 2009-01-11 17:28 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-01-11 17:26 . 2009-01-11 17:31 <DIR> d-------- c:\program files\DVD Decrypter
2009-01-11 17:25 . 2009-01-11 17:26 <DIR> d-------- c:\program files\Common Files\Adobe
2009-01-11 17:20 . 2009-01-18 12:43 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Vso
2009-01-11 17:20 . 2009-01-11 17:20 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-01-11 17:20 . 2009-01-11 17:20 47,360 --a------ c:\documents and settings\Mirek\Data aplikací\pcouffin.sys
2009-01-11 17:19 . 2009-01-12 00:04 <DIR> d-------- c:\program files\DVDFab 5
2009-01-11 17:09 . 2009-01-12 22:59 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Ahead
2009-01-11 17:09 . 2009-01-11 17:09 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Ahead
2009-01-11 17:08 . 2009-01-11 17:08 <DIR> d-------- c:\program files\Nero
2009-01-11 17:08 . 2009-01-11 17:09 <DIR> d-------- c:\program files\Common Files\Ahead
2009-01-11 17:08 . 2009-01-11 17:08 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Nero
2009-01-11 16:45 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2009-01-11 16:39 . 2009-01-17 12:54 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2009-01-11 16:22 . 2009-01-11 20:39 <DIR> d-------- c:\program files\CCleaner
2009-01-11 16:14 . 2009-01-11 16:14 <DIR> d-------- c:\program files\ICQ6Toolbar
2009-01-11 16:14 . 2009-01-11 16:14 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\ICQ
2009-01-11 16:10 . 2009-01-11 17:01 <DIR> d-------- c:\program files\ICQ6.5
2009-01-11 16:10 . 2009-01-11 17:01 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\ICQ
2009-01-11 16:07 . 2009-01-19 08:40 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\skypePM
2009-01-11 16:07 . 2009-01-11 16:07 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\program files\Skype
2009-01-11 16:06 . 2009-01-11 20:54 <DIR> d-------- c:\program files\Google
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\program files\Common Files\Skype
2009-01-11 16:06 . 2009-01-19 09:40 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Skype
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Skype
2009-01-11 16:06 . 2009-01-13 18:23 5,317 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-11 15:53 . 2009-01-15 22:49 <DIR> d-------- c:\program files\Spyware Terminator
2009-01-11 15:53 . 2009-01-18 21:16 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Spyware Terminator
2009-01-11 15:53 . 2009-01-18 00:18 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2009-01-11 15:53 . 2009-01-11 15:53 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-11 15:48 . 2009-01-11 15:48 <DIR> d-------- c:\program files\Sun
2009-01-11 15:48 . 2009-01-11 15:48 <DIR> d-------- c:\program files\Java
2009-01-11 15:48 . 2009-01-11 15:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-11 15:48 . 2009-01-11 15:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-11 15:41 . 2008-10-16 21:33 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-11 15:41 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-11 15:41 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-11 15:41 . 2008-10-16 21:33 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-11 15:41 . 2008-10-16 21:33 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-11 15:41 . 2008-10-16 21:33 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-11 15:41 . 2008-10-16 21:33 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-11 15:41 . 2008-10-16 21:33 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-11 15:41 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-11 15:38 . 2009-01-11 15:38 <DIR> d-------- c:\program files\Windows Media Connect 2
2009-01-11 15:37 . 2009-01-11 15:37 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-11 15:37 . 2009-01-11 21:51 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-01-11 15:36 . 2009-01-11 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2009-01-11 15:25 . 2007-05-17 15:50 129,024 --a------ c:\windows\system32\SP7302.AX
2009-01-11 15:25 . 2007-04-09 17:32 566 --a------ c:\windows\system32\SP7302.INI
2009-01-11 15:00 . 2009-01-11 15:00 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\PC Drivers HeadQuarters
2009-01-11 14:52 . 2009-01-11 14:52 <DIR> d-------- c:\windows\system32\unknown
2009-01-11 14:52 . 2009-01-11 14:52 <DIR> d-------- c:\windows\Options
2009-01-11 14:25 . 2009-01-11 14:25 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-01-11 14:25 . 2009-01-11 14:25 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-01-11 14:23 . 2009-01-11 14:23 <DIR> d-------- c:\program files\Realtek
2009-01-11 14:23 . 2009-01-18 15:46 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-01-11 14:23 . 2009-01-18 15:44 <DIR> d-------- c:\program files\Common Files\InstallShield

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 13:23 315,392 ----a-w c:\windows\HideWin.exe
2009-01-11 13:22 9,715,200 ----a-w c:\windows\RTLCPL.exe
2009-01-11 13:22 86,016 ----a-w c:\windows\SoundMan.exe
2009-01-11 13:22 69,632 ----a-w c:\windows\Alcmtr.exe
2009-01-11 13:22 520,192 ----a-w c:\windows\RtlExUpd.dll
2009-01-11 13:22 49,152 ----a-w c:\windows\system32\ChCfg.exe
2009-01-11 13:22 4,419,584 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-01-11 13:22 2,808,832 ----a-w c:\windows\alcwzrd.exe
2009-01-11 13:22 2,162,688 ----a-w c:\windows\MicCal.exe
2009-01-11 13:22 16,342,528 ----a-w c:\windows\RTHDCPL.exe
2009-01-11 13:22 1,826,816 ----a-w c:\windows\SkyTel.exe
2009-01-11 13:22 1,191,936 ----a-w c:\windows\RtlUpd.exe
2009-01-11 12:33 --------- d-----w c:\program files\ESET
2009-01-11 12:33 --------- d-----w c:\documents and settings\All Users\Data aplikací\ESET
2009-01-11 12:01 558,142 ----a-w c:\windows\java\Packages\AGWWPZVD.ZIP
2009-01-11 12:01 155,995 ----a-w c:\windows\java\Packages\CMP7ZLV1.ZIP
2009-01-11 12:01 --------- d-----w c:\program files\microsoft frontpage
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 14:17 7,808 ----a-w c:\windows\system32\drivers\psi_mf.sys
2008-10-29 10:24 831,048 ----a-w c:\windows\system32\WudfUpdate_01005.dll
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-22 150528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-09-17 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-11 2267136]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-01-01 111928]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Mirek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2008-12-17 748840]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe"
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-11 142592]
R3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2009-01-18 457856]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-08-29 69120]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808]
R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-16 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-01-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]

2009-01-19 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-01-16 19:19]

2009-01-16 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-01-16 19:19]

2009-01-19 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]
.
.
------- Doplňkový sken -------
.
uStart Page = www.seznam.cz
mStart Page = www.seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - c:\program files\Verdict Free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - c:\program files\Verdict Free\etnxp.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 09:48:59
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-19 9:49:48
ComboFix-quarantined-files.txt 2009-01-19 08:49:46

Před spuštěním: Volných bajtů: 73 279 598 592
Po spuštění: Volných bajtů: 73,412,976,640

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn

274 --- E O F --- 2009-01-13 21:32:32

Reklama

Příspěvekod **jaro3** » 19 led 2009 11:32

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

File::
c:\windows\SwSys2.bmp
c:\windows\SwSys1.bmp
c:\windows\system32\Jiii_PNUCT.pnc
c:\windows\system32\AK083E209605E394C.lie
c:\windows\XXLGSC
c:\windows\Alcmtr.exe

Dirlook::
c:\windows\system32\unknown

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Toto otestuj na Virustotal
c:\windows\java\Packages\AGWWPZVD.ZIP
c:\windows\java\Packages\CMP7ZLV1.ZIP
Vlož sem odkazy výsledků.

miruska27 · Příspěvekod **miruska27** » 19 led 2009 18:53

ComboFix 09-01-18.03 - Mirek 2009-01-19 18:46:31.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.2047.1564 [GMT 1:00]
Spuštěný z: c:\documents and settings\Mirek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Mirek\Plocha\CFScript.txt
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated)
* Vytvořen nový Bod Obnovení

FILE ::
c:\windows\Alcmtr.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\AK083E209605E394C.lie
c:\windows\system32\Jiii_PNUCT.pnc
c:\windows\XXLGSC
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Alcmtr.exe
c:\windows\SwSys1.bmp
c:\windows\SwSys2.bmp
c:\windows\system32\AK083E209605E394C.lie
c:\windows\system32\Jiii_PNUCT.pnc
c:\windows\XXLGSC

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-19 do 2009-01-19 )))))))))))))))))))))))))))))))
.

2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Malwarebytes
2009-01-18 22:31 . 2009-01-18 22:31 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-01-18 22:31 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-18 22:31 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-18 22:24 . 2009-01-18 22:24 <DIR> d-------- c:\program files\Trend Micro
2009-01-18 16:06 . 2009-01-18 16:07 230,432 --a------ C:\PA7302.DAT
2009-01-18 16:03 . 2009-01-18 16:03 <DIR> d-------- c:\windows\PixArt
2009-01-18 16:01 . 2009-01-18 16:01 <DIR> d-------- c:\program files\Logitech
2009-01-18 16:01 . 2007-06-14 15:29 457,856 --a------ c:\windows\system32\drivers\PAC7302.SYS
2009-01-18 16:01 . 2006-11-20 09:04 6,656 --a------ c:\windows\system32\CoInst.dll
2009-01-18 16:00 . 2009-01-18 16:00 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\InstallShield
2009-01-18 15:38 . 2009-01-18 15:44 <DIR> d-------- c:\program files\Common Files\ArcSoft
2009-01-18 00:05 . 2009-01-18 00:05 <DIR> d-------- c:\windows\Sun
2009-01-17 13:04 . 2003-06-19 01:31 17,920 --a------ c:\windows\system32\mdimon.dll
2009-01-17 13:04 . 2009-01-17 13:04 390 --a------ c:\windows\ODBC.INI
2009-01-17 13:02 . 2009-01-17 13:02 <DIR> d-------- c:\windows\SHELLNEW
2009-01-17 13:02 . 2009-01-17 13:02 <DIR> d-------- c:\program files\Microsoft.NET
2009-01-16 19:16 . 2009-01-17 13:42 <DIR> d-------- c:\program files\XoftSpySE
2009-01-16 18:24 . 2009-01-16 18:25 <DIR> d-------- c:\program files\TuneUp Utilities 2009
2009-01-16 18:24 . 2009-01-16 18:24 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2009-01-16 18:24 . 2009-01-16 18:24 603,904 --a------ c:\windows\system32\TUProgSt.exe
2009-01-16 18:24 . 2008-12-11 13:31 27,904 --a------ c:\windows\system32\uxtuneup.dll
2009-01-16 18:23 . 2009-01-16 18:23 <DIR> d--hs---- c:\documents and settings\All Users\Data aplikací\{55A29068-F2CE-456C-9148-C869879E2357}
2009-01-16 18:15 . 2009-01-16 18:17 <DIR> d-------- c:\program files\Perfect Uninstaller
2009-01-16 18:10 . 2009-01-16 18:10 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\nView_Profiles
2009-01-15 22:20 . 2009-01-17 15:23 <DIR> d-------- c:\program files\SweetIM
2009-01-15 22:20 . 2009-01-17 15:23 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\SweetIM
2009-01-13 19:11 . 2009-01-13 19:11 <DIR> d-------- c:\program files\Verdict Free
2009-01-13 18:23 . 2009-01-13 18:23 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\TuneUp Software
2009-01-13 18:23 . 2009-01-16 18:24 360,192 --a------ c:\windows\system32\TuneUpDefragService.exe
2009-01-13 18:07 . 2009-01-13 18:07 4,138 --a------ c:\windows\WTRAN32.INI
2009-01-13 17:51 . 2009-01-19 09:48 <DIR> dr-h----- c:\documents and settings\Mirek\Data aplikací
2009-01-12 21:11 . 2009-01-18 14:00 <DIR> d-------- c:\program files\WinClamAVShield
2009-01-11 23:49 . 2009-01-11 23:49 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\vsosdk
2009-01-11 21:36 . 2009-01-11 21:36 <DIR> d-------- c:\documents and settings\Mirek\Bluetooth Software
2009-01-11 21:33 . 2009-01-11 21:33 <DIR> d-------- c:\program files\WIDCOMM
2009-01-11 21:24 . 2006-06-07 09:54 77,824 -ra------ c:\windows\system32\btw_ci.dll
2009-01-11 21:24 . 2006-06-07 16:26 67,384 --a------ c:\windows\system32\drivers\btwusb.sys
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d----c--- c:\windows\system32\DRVSTORE
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\PC Connectivity Solution
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Nokia
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\DIFX
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Common Files\PCSuite
2009-01-11 21:20 . 2009-01-11 21:20 <DIR> d-------- c:\program files\Common Files\Nokia
2009-01-11 21:20 . 2009-01-11 21:50 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\PC Suite
2009-01-11 21:20 . 2009-01-15 17:37 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Nokia
2009-01-11 21:20 . 2009-01-11 21:50 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\PC Suite
2009-01-11 21:20 . 2008-09-15 07:56 91,136 --a------ c:\windows\system32\nmwcdcls.dll
2009-01-11 21:20 . 2008-08-26 09:26 18,816 --a------ c:\windows\system32\drivers\pccsmcfd.sys
2009-01-11 21:19 . 2009-01-11 21:19 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Installations
2009-01-11 21:14 . 2009-01-11 21:14 <DIR> d-------- c:\program files\Lavalys
2009-01-11 21:09 . 2009-01-13 18:09 69 --a------ c:\windows\NeroDigital.ini
2009-01-11 21:03 . 2009-01-11 21:03 <DIR> d-------- c:\program files\SereneScreen
2009-01-11 20:51 . 2009-01-11 20:51 <DIR> d-------- c:\program files\MSXML 4.0
2009-01-11 20:51 . 2008-04-14 04:22 221,184 --a------ c:\windows\system32\wmpns.dll
2009-01-11 20:27 . 2009-01-11 20:34 <DIR> d-------- c:\program files\Kdo je kdo 2.3.1
2009-01-11 20:10 . 2009-01-19 08:27 <DIR> d-------- c:\program files\Krtecek
2009-01-11 19:59 . 2009-01-11 19:59 <DIR> d-------- c:\program files\Secunia
2009-01-11 17:29 . 2009-01-11 17:29 <DIR> d-------- c:\program files\Codec Pack - All In 1
2009-01-11 17:29 . 2009-01-11 17:29 737,280 --a------ c:\windows\iun6002.exe
2009-01-11 17:28 . 2009-01-11 17:28 <DIR> d-------- c:\program files\DVD Shrink
2009-01-11 17:28 . 2009-01-11 17:28 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\DVD Shrink
2009-01-11 17:26 . 2009-01-11 17:31 <DIR> d-------- c:\program files\DVD Decrypter
2009-01-11 17:25 . 2009-01-11 17:26 <DIR> d-------- c:\program files\Common Files\Adobe
2009-01-11 17:20 . 2009-01-18 12:43 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Vso
2009-01-11 17:20 . 2009-01-11 17:20 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2009-01-11 17:20 . 2009-01-11 17:20 47,360 --a------ c:\documents and settings\Mirek\Data aplikací\pcouffin.sys
2009-01-11 17:19 . 2009-01-12 00:04 <DIR> d-------- c:\program files\DVDFab 5
2009-01-11 17:09 . 2009-01-12 22:59 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Ahead
2009-01-11 17:09 . 2009-01-11 17:09 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Ahead
2009-01-11 17:08 . 2009-01-11 17:08 <DIR> d-------- c:\program files\Nero
2009-01-11 17:08 . 2009-01-11 17:09 <DIR> d-------- c:\program files\Common Files\Ahead
2009-01-11 17:08 . 2009-01-11 17:08 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Nero
2009-01-11 16:45 . 2006-10-26 19:56 32,592 --a------ c:\windows\system32\msonpmon.dll
2009-01-11 16:39 . 2009-01-17 12:54 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Microsoft Help
2009-01-11 16:22 . 2009-01-11 20:39 <DIR> d-------- c:\program files\CCleaner
2009-01-11 16:14 . 2009-01-11 16:14 <DIR> d-------- c:\program files\ICQ6Toolbar
2009-01-11 16:14 . 2009-01-11 16:14 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\ICQ
2009-01-11 16:10 . 2009-01-11 17:01 <DIR> d-------- c:\program files\ICQ6.5
2009-01-11 16:10 . 2009-01-11 17:01 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\ICQ
2009-01-11 16:07 . 2009-01-19 08:40 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\skypePM
2009-01-11 16:07 . 2009-01-11 16:07 56 --ah----- c:\windows\system32\ezsidmv.dat
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\program files\Skype
2009-01-11 16:06 . 2009-01-11 20:54 <DIR> d-------- c:\program files\Google
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\program files\Common Files\Skype
2009-01-11 16:06 . 2009-01-19 09:40 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Skype
2009-01-11 16:06 . 2009-01-11 16:06 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Skype
2009-01-11 16:06 . 2009-01-13 18:23 5,317 --a------ c:\windows\system32\BIN_STRSBW.SPT
2009-01-11 15:53 . 2009-01-15 22:49 <DIR> d-------- c:\program files\Spyware Terminator
2009-01-11 15:53 . 2009-01-18 21:16 <DIR> d-------- c:\documents and settings\Mirek\Data aplikací\Spyware Terminator
2009-01-11 15:53 . 2009-01-18 00:18 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2009-01-11 15:53 . 2009-01-11 15:53 142,592 --a------ c:\windows\system32\drivers\sp_rsdrv2.sys
2009-01-11 15:48 . 2009-01-11 15:48 <DIR> d-------- c:\program files\Sun
2009-01-11 15:48 . 2009-01-11 15:48 <DIR> d-------- c:\program files\Java
2009-01-11 15:48 . 2009-01-11 15:48 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-11 15:48 . 2009-01-11 15:48 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-01-11 15:41 . 2008-10-16 21:33 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-11 15:41 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-11 15:41 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-11 15:41 . 2008-10-16 21:33 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-11 15:41 . 2008-10-16 21:33 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-11 15:41 . 2008-10-16 21:33 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-11 15:41 . 2008-10-16 21:33 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-11 15:41 . 2008-10-16 21:33 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-11 15:41 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-11 15:38 . 2009-01-11 15:38 <DIR> d-------- c:\program files\Windows Media Connect 2
2009-01-11 15:37 . 2009-01-11 15:37 <DIR> d-------- c:\windows\system32\LogFiles
2009-01-11 15:37 . 2009-01-11 21:51 <DIR> d-------- c:\windows\system32\drivers\UMDF
2009-01-11 15:36 . 2009-01-11 15:36 <DIR> d-------- c:\windows\system32\URTTEMP
2009-01-11 15:25 . 2007-05-17 15:50 129,024 --a------ c:\windows\system32\SP7302.AX
2009-01-11 15:25 . 2007-04-09 17:32 566 --a------ c:\windows\system32\SP7302.INI
2009-01-11 15:00 . 2009-01-11 15:00 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\PC Drivers HeadQuarters
2009-01-11 14:52 . 2009-01-11 14:52 <DIR> d-------- c:\windows\system32\unknown
2009-01-11 14:52 . 2009-01-11 14:52 <DIR> d-------- c:\windows\Options
2009-01-11 14:25 . 2009-01-11 14:25 940,794 --a------ c:\windows\system32\LoopyMusic.wav
2009-01-11 14:25 . 2009-01-11 14:25 146,650 --a------ c:\windows\system32\BuzzingBee.wav
2009-01-11 14:23 . 2009-01-11 14:23 <DIR> d-------- c:\program files\Realtek
2009-01-11 14:23 . 2009-01-18 15:46 <DIR> d--h----- c:\program files\InstallShield Installation Information
2009-01-11 14:23 . 2009-01-18 15:44 <DIR> d-------- c:\program files\Common Files\InstallShield
2009-01-11 14:19 . 2001-10-25 15:00 1,875,968 --a------ c:\windows\system32\msir3jp.lex
2009-01-11 14:18 . 2001-10-25 15:00 10,129,408 --a--c--- c:\windows\system32\dllcache\hwxkor.dll
2009-01-11 14:17 . 2001-08-18 06:36 8,704 --a------ c:\windows\system32\kbdjpn.dll
2009-01-11 14:17 . 2001-08-18 06:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2009-01-11 14:17 . 2001-08-18 06:36 8,192 --a------ c:\windows\system32\kbdkor.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-11 13:23 315,392 ----a-w c:\windows\HideWin.exe
2009-01-11 13:22 9,715,200 ----a-w c:\windows\RTLCPL.exe
2009-01-11 13:22 86,016 ----a-w c:\windows\SoundMan.exe
2009-01-11 13:22 520,192 ----a-w c:\windows\RtlExUpd.dll
2009-01-11 13:22 49,152 ----a-w c:\windows\system32\ChCfg.exe
2009-01-11 13:22 4,419,584 ----a-w c:\windows\system32\drivers\RtkHDAud.sys
2009-01-11 13:22 2,808,832 ----a-w c:\windows\alcwzrd.exe
2009-01-11 13:22 2,162,688 ----a-w c:\windows\MicCal.exe
2009-01-11 13:22 16,342,528 ----a-w c:\windows\RTHDCPL.exe
2009-01-11 13:22 1,826,816 ----a-w c:\windows\SkyTel.exe
2009-01-11 13:22 1,191,936 ----a-w c:\windows\RtlUpd.exe
2009-01-11 12:33 --------- d-----w c:\program files\ESET
2009-01-11 12:33 --------- d-----w c:\documents and settings\All Users\Data aplikací\ESET
2009-01-11 12:01 558,142 ----a-w c:\windows\java\Packages\AGWWPZVD.ZIP
2009-01-11 12:01 155,995 ----a-w c:\windows\java\Packages\CMP7ZLV1.ZIP
2009-01-11 12:01 --------- d-----w c:\program files\microsoft frontpage
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-10 14:17 7,808 ----a-w c:\windows\system32\drivers\psi_mf.sys
2008-10-29 10:24 831,048 ----a-w c:\windows\system32\WudfUpdate_01005.dll
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

---- Directory of c:\windows\system32\unknown ----

2005-12-02 14:14 69590 --a------ c:\windows\system32\unknown\ios.vxd

((((((((((((((((((((((((((((( snapshot@2009-01-19_ 9.49.21,89 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-01-19 17:39:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_6ac.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2008-10-08 173368]

[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2008-10-08 12:22 1172792 --a------ c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2008-10-08 1172792]

[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE.3]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.SWEETIE]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2009\MemOptimizer.exe" [2008-12-22 150528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2008-09-17 13574144]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2008-09-17 86016]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-08-18 1447168]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-11 136600]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-01-11 2267136]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2009-01-01 111928]
"PAC7302_Monitor"="c:\windows\PixArt\PAC7302\Monitor.exe" [2006-11-03 319488]
"nwiz"="nwiz.exe" [2008-09-17 c:\windows\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2009-01-11 c:\windows\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Mirek\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Secunia PSI.lnk - c:\program files\Secunia\PSI\psi.exe [2008-12-17 748840]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe"
"SweetIM"=c:\program files\SweetIM\Messenger\SweetIM.exe
"NeroFilterCheck"=c:\program files\Common Files\Ahead\Lib\NeroCheck.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\ICQ6.5\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [2008-08-18 34312]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2009-01-11 142592]
R3 PAC7302;PAC7302 VGA USB Camera;c:\windows\system32\drivers\PAC7302.SYS [2009-01-18 457856]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2002-08-29 69120]
R3 PSI;PSI;c:\windows\system32\drivers\psi_mf.sys [2008-12-10 7808]
R4 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-08-18 468224]
R4 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service;c:\windows\system32\TUProgSt.exe [2009-01-16 603904]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2009-01-19 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]

2009-01-19 c:\windows\Tasks\XoftSpySE 2.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-01-16 19:19]

2009-01-16 c:\windows\Tasks\XoftSpySE.job
- c:\program files\XoftSpySE\XoftSpy.exe [2009-01-16 19:19]

2009-01-19 c:\windows\Tasks\Úklid 1 kliknutím.job
- c:\program files\TuneUp Utilities 2009\OneClickStarter.exe [2008-12-11 21:36]
.
.
------- Doplňkový sken -------
.
uStart Page = www.seznam.cz
mStart Page = www.seznam.cz
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - c:\program files\Verdict Free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - c:\program files\Verdict Free\etnxp.dll

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-19 18:47:14
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-19 18:48:03
ComboFix-quarantined-files.txt 2009-01-19 17:48:01
ComboFix2.txt 2009-01-19 08:49:49

Před spuštěním: Volných bajtů: 73 377 751 040
Po spuštění: Volných bajtů: 73,366,282,240

288 --- E O F --- 2009-01-13 21:32:32

miruska27 · Příspěvekod **miruska27** » 19 led 2009 18:55

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:51:39, on 19.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\PixArt\PAC7302\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\Secunia\PSI\psi.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [PAC7302_Monitor] C:\WINDOWS\PixArt\PAC7302\Monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - C:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

--
End of file - 7595 bytes

miruska27 · Příspěvekod **miruska27** » 19 led 2009 19:02

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.0.0.73 2009.01.19 -
AhnLab-V3 2009.1.15.0 2009.01.19 -
AntiVir 7.9.0.57 2009.01.19 -
Authentium 5.1.0.4 2009.01.18 -
Avast 4.8.1281.0 2009.01.18 -
AVG 8.0.0.229 2009.01.19 -
BitDefender 7.2 2009.01.19 -
CAT-QuickHeal 10.00 2009.01.19 -
ClamAV 0.94.1 2009.01.19 -
Comodo 937 2009.01.19 -
DrWeb 4.44.0.09170 2009.01.19 -
eSafe 7.0.17.0 2009.01.19 -
eTrust-Vet 31.6.6315 2009.01.19 -
F-Prot 4.4.4.56 2009.01.18 -
F-Secure 8.0.14470.0 2009.01.19 -
Fortinet 3.117.0.0 2009.01.15 -
GData 19 2009.01.19 -
Ikarus T3.1.1.45.0 2009.01.19 -
K7AntiVirus 7.10.595 2009.01.19 -
Kaspersky 7.0.0.125 2009.01.19 -
McAfee 5500 2009.01.19 -
McAfee+Artemis 5499 2009.01.18 -
Microsoft 1.4205 2009.01.19 -
NOD32 3777 2009.01.19 -
Norman 5.93.01 2009.01.19 -
nProtect 2009.1.8.0 2009.01.19 -
Panda 9.5.1.2 2009.01.19 -
PCTools 4.4.2.0 2009.01.19 -
Rising 21.13.02.00 2009.01.19 -
SecureWeb-Gateway 6.7.6 2009.01.19 -
Sophos 4.37.0 2009.01.19 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.19 -
TheHacker 6.3.1.5.223 2009.01.18 -
TrendMicro 8.700.0.1004 2009.01.19 -
VBA32 3.12.8.10 2009.01.18 -
ViRobot 2009.1.19.1565 2009.01.19 -
VirusBuster 4.5.11.0 2009.01.19 -
Rozšiřující informace
File size: 558142 bytes
MD5...: cd82587e344eb1c9fc46ba77b33d4b76
SHA1..: aa76970160ecc6b7a7d40cde5875d39c2e4a19f3
SHA256: 9b447d0b33ed257343c562621517cb7973214f116efdcab612e68b8d4d8b54a4
SHA512: 140d2690c5bd194fa16fadc95c9c7079e039d7ae8348bc6d275da542615d8453
ae03e94f6ef21de9bea6e8657a0c1412c8a295fb529831b39b61ee6f5087b6b5

ssdeep: 6144:yz2umuFjHPIn+W36HOWYZQFpepjGt+SyuLOT5vgQCnQPqxcPIBx/QEbmsoB
LjiOW:AIigP9+

PEiD..: -
TrID..: File type identification
ZIP compressed archive (100.0%)
PEInfo: -

Příspěvekod **jaro3** » 19 led 2009 19:18

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

R3 - URLSearchHook: (no name) - - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] &quot;C:\Program Files\Java\jre6\bin\jusched.exe&quot;

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

takže jestli nejsou problémy,tak vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.

pokud nejsou problémy , je to vše.

miruska27 · Příspěvekod **miruska27** » 19 led 2009 20:06

Všechno jsem udělal podle tohoto návodu... Díky MOC za pomoc,teď budu zkoušet a napíšu výsledek. Mirek :smile:

miruska27 · Příspěvekod **miruska27** » 19 led 2009 22:26

Tak teď jsem musel zase PC resetovat,nic jiného nešlo dělat... :mad:

Problém je stejný jak byl.

(

Příspěvekod **Pic** » 19 led 2009 22:48

Jak to vypadá, máš PC důkladně uklizený a vyčištěný a závada je s velkou pravděpodobností zaviněna některým zařízením PC. Podle projevu závady to může být přehřívání procesoru, chipsetu, nebo některého napájecího obvodu (výkonového tranzistoru) na základní desce, nebo také grafické karty, či samotného zdroje. Též by bylo možné, že se přehřívají paměti. Zkus vypsat všechny komponenty PC, včetně zdroje (značka a W). Popsal jsi jen některé časti a neúplně (též značka disku, SATA - IDE ap.) Jak starý je PC? Jsou chladiče a ventilátoru i ostatní díly zbaveny prachu?

miruska27 · Příspěvekod **miruska27** » 19 led 2009 22:57

Zdroj nevím jaké značky,je tichý a výkon 400W. Jinak AMD Athlon 64x2 Dual Core 4200+, 2GB RAM, Nvidia GeForce 6200 Turbo. Ještě HDD Samsung 500GB, DVD-RW LG a DVD-RW Asus. PC je starý asi 10 měsíců,závada se projevuje asi měsíc...

miruska27 · Příspěvekod **miruska27** » 19 led 2009 23:01

EVEREST Home Edition © 2003-2005 Lavalys, Inc.

--------------------------------------------------------------------------------

Verze EVEREST v2.20.405/cz
Domovská stránka http://www.lavalys.com/
Typ zprávy Asistent zpráv
Počítač X-OZGC7C7N7YANF
Vytvořil Mirek
Operační systém Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Datum 2009-01-19
Čas 22:57

Přehled

--------------------------------------------------------------------------------

Počítač:
Operační systém Microsoft Windows XP Professional
Service Pack OS Service Pack 3
DirectX 4.09.00.0904 (DirectX 9.0c)
Jméno počítače X-OZGC7C7N7YANF
Jméno uživatele Mirek

Základní deska:
CPU typ Unknown, 2200 MHz
Název základní desky Neznámý
Čipová sada základní desky Neznámý
Pracovní paměť 2048 MB
BIOS Typ AMI (05/26/07)
Komunikační porty (COM a LPT) Komunikační port (COM1)
Komunikační porty (COM a LPT) Komunikační port (COM2)
Komunikační porty (COM a LPT) Port tiskárny (LPT1)

Zobrazení:
Grafická karta NVIDIA GeForce 6200 TurboCache(TM) (256 MB)
3D-akcelerátor nVIDIA GeForce 6200 TurboCache
Monitor Monitor Plug and Play [NoDB] (180123593)

Multimédia:
Zvuková karta Bluetooth Hands-free Audio
Zvuková karta Realtek HD Audio output

Nosiče dat:
Ovladač IDE PCI Standardní dvoukanálový řadič IDE
Ovladač IDE PCI Standardní dvoukanálový řadič IDE
Pevný disk SAMSUNG HD501LJ (465 GB, IDE)
Pevný disk Generic USB CF Reader USB Device
Pevný disk Generic USB SM Reader USB Device
Pevný disk Generic USB SD Reader USB Device
Pevný disk Generic USB xD/SM Reader USB Device
Pevný disk Generic USB SD Reader USB Device
Pevný disk Generic USB MS Reader USB Device
Pevný disk Generic USB MS Reader USB Device
Pevný disk Generic USB CF Reader USB Device
Optická mechanika ASUS DRW-2014L1
Optická mechanika HL-DT-ST DVD-RAM GSA-H58N
SMART-status pevného disku OK

Oddíly:
C: (NTFS) 99998 MB (73263 MB volných)
D: (NTFS) 199996 MB (199326 MB volných)
E: (NTFS) 176934 MB (176864 MB volných)
Kap.celkem 465.8 GB (438.9 GB volných)

Vstupní zařízení:
Klávesnice Zařízení klávesnice HID
Myš Myš standardu HID

Síť:
Síťová karta Realtek RTL8139 Family PCI Fast Ethernet NIC (10.0.0.1)

Periferní zařízení:
Tiskárna Microsoft Office Document Image Writer
Ovladač USB1 Standard OpenHCD USB Host Controller [NoDB]
Ovladač USB1 Standard OpenHCD USB Host Controller [NoDB]
Ovladač USB1 Standard OpenHCD USB Host Controller [NoDB]
Ovladač USB1 Standard OpenHCD USB Host Controller [NoDB]
Ovladač USB1 Standard OpenHCD USB Host Controller [NoDB]
USB-zařízení Složené zařízení USB
USB-zařízení Složené zařízení USB
USB-zařízení Velkokapacitní paměťové zařízení USB
USB-zařízení Velkokapacitní paměťové zařízení USB
USB-zařízení Webcam 2200
USB-zařízení Zařízení USB standardu HID
USB-zařízení Zařízení USB standardu HID
USB-zařízení Zařízení USB standardu HID
USB-zařízení Zvukové zařízení USB

DMI

--------------------------------------------------------------------------------

[ BIOS ]

Vlastnosti BIOSu:
Prodejce American Megatrends Inc.
Verze 080014
Datum vydání 05/26/2007
Velikost 512 KB
Podpora bootování Floppy Disk, Hard Disk, CD-ROM, ATAPI ZIP, LS-120
Možnosti Flash BIOS, Shadow BIOS, Selectable Boot, EDD, BBS
Podporované standardy DMI, APM, ACPI, ESCD, PnP
Možnost rozšíření ISA, PCI, USB

[ Systém ]

Vlastnosti systému:
Výrobce FOXCONN
Produkt RS690M2MA
Verze 0A
Sériové číslo 001
Jednoznačné universální ID B7190BAE-1DC985E1-D476001C-250B183F
Typ spuštění PC Přívod proudu obnoven

[ Základní deska ]

Vlastnosti základní desky:
Výrobce FOXCONN
Produkt RS690M2MA
Verze 0A
Sériové číslo UYPB73204944

[ Skříň ]

Vlastnosti skříně:
Výrobce To Be Filled By O.E.M.
Verze To Be Filled By O.E.M.
Sériové číslo To Be Filled By O.E.M.
Nálepka To Be Filled By O.E.M.
Typ skříně Stolní
Boot-Up Status Bezpečný
Stav napájecí sítě Bezpečný
Stav teploty Bezpečný
Bezpečnostní status Žádný

[ Procesory / AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ ]

Vlastnosti procesoru:
Výrobce AMD
Verze AMD Athlon(tm) 64 X2 Dual Core Processor 4200+
Sériové číslo To Be Filled By O.E.M.
Nálepka To Be Filled By O.E.M.
Číslo dílu To Be Filled By O.E.M.
Externí takt 200 MHz
Maximální takt 2200 MHz
Aktuelní takt 2200 MHz
Typ Central Processor
Napětí 1.5 V
Status Aktivováno
Označení patice CPU 1

[ Cache / L1-Cache ]

Vlastnosti cache:
Typ Interní
Status Aktivováno
Provozní mód Varies with Memory Address
Připojení 4-way Set-Associative
Maximální velikost 256 KB
Instalovaná velikost 256 KB
Podporovaný typ SRAM Pipeline Burst
Aktuelní typ SRAM Pipeline Burst
Korekce chyb Single-bit ECC
Označení patice L1-Cache

[ Cache / L2-Cache ]

Vlastnosti cache:
Typ Interní
Status Aktivováno
Provozní mód Varies with Memory Address
Připojení 4-way Set-Associative
Maximální velikost 1024 KB
Instalovaná velikost 1024 KB
Podporovaný typ SRAM Pipeline Burst
Aktuelní typ SRAM Pipeline Burst
Korekce chyb Single-bit ECC
Označení patice L2-Cache

[ Cache / L3-Cache ]

Vlastnosti cache:
Typ Interní
Status Deaktivováno
Maximální velikost 0 KB
Instalovaná velikost 0 KB
Označení patice L3-Cache

[ Paměťová zařízení / DIMM0 ]

Vlastnosti paměti:
Velikostní faktor (Form Factor) DIMM
Detaily Synchronous
Velikost 1024 MB
Rychlost 333 MHz
Celková šířka 64 bit
Šířka dat 72 bit
Umístění DIMM0
Banka BANK0
Výrobce Manufacturer0
Sériové číslo SerNum0
Nálepka AssetTagNum0
Číslo dílu PartNum0

[ Paměťová zařízení / DIMM1 ]

Vlastnosti paměti:
Velikostní faktor (Form Factor) DIMM
Detaily Synchronous
Velikost 1024 MB
Rychlost 333 MHz
Celková šířka 64 bit
Šířka dat 72 bit
Umístění DIMM1
Banka BANK1
Výrobce Manufacturer1
Sériové číslo SerNum1
Nálepka AssetTagNum1
Číslo dílu PartNum1

[ Paměťová zařízení / DIMM2 ]

Vlastnosti paměti:
Velikostní faktor (Form Factor) DIMM
Typ SDRAM
Umístění DIMM2
Banka BANK2
Výrobce Manufacturer2
Sériové číslo SerNum2
Nálepka AssetTagNum2
Číslo dílu PartNum2

[ Paměťová zařízení / DIMM3 ]

Vlastnosti paměti:
Velikostní faktor (Form Factor) DIMM
Typ SDRAM
Umístění DIMM3
Banka BANK3
Výrobce Manufacturer3
Sériové číslo SerNum3
Nálepka AssetTagNum3
Číslo dílu PartNum3

[ Systémové sloty / PCIE 1X ]

Vlastnosti systémového slotu:
Označení slotu PCIE 1X
Typ PCI-E x1
Použití Prázdný
Délka Krátký

[ Systémové sloty / PCIE 16X ]

Vlastnosti systémového slotu:
Označení slotu PCIE 16X
Typ PCI-E x1
Použití Prázdný
Délka Krátký

[ Systémové sloty / PCI1 ]

Vlastnosti systémového slotu:
Označení slotu PCI1
Typ PCI
Použití Používá se
Šířka datové sběrnice 32 bit
Délka Krátký

[ Systémové sloty / PCI2 ]

Vlastnosti systémového slotu:
Označení slotu PCI2
Typ PCI
Použití Prázdný
Šířka datové sběrnice 32 bit
Délka Krátký

[ Konektory portů / PS2Mouse ]

Vlastnosti portů:
Typ portu Mouse Port
Interní označení J1A1
Interní typ konektoru Žádný
Externí označení PS2Mouse
Externí typ konektoru PS/2

[ Konektory portů / Keyboard ]

Vlastnosti portů:
Typ portu Keyboard Port
Interní označení J1A1
Interní typ konektoru Žádný
Externí označení Klávesnice
Externí typ konektoru PS/2

[ Konektory portů / USB1 ]

Vlastnosti portů:
Typ portu USB
Interní označení J2A2
Interní typ konektoru Žádný
Externí označení USB1
Externí typ konektoru USB

[ Konektory portů / USB2 ]

Vlastnosti portů:
Typ portu USB
Interní označení J2A2
Interní typ konektoru Žádný
Externí označení USB2
Externí typ konektoru USB

[ Konektory portů / LPT 1 ]

Vlastnosti portů:
Typ portu Parallel Port ECP/EPP
Interní označení J4A1
Interní typ konektoru Žádný
Externí označení LPT 1
Externí typ konektoru DB-25 pin male

[ Konektory portů / COM A ]

Vlastnosti portů:
Typ portu Serial Port 16550A Compatible
Interní označení J2A1
Interní typ konektoru Žádný
Externí označení COM A
Externí typ konektoru DB-9 pin male

[ Konektory portů / COM B ]

Vlastnosti portů:
Typ portu Serial Port 16550A Compatible
Interní označení J2A1
Interní typ konektoru Žádný
Externí označení COM B
Externí typ konektoru DB-9 pin male

[ Konektory portů / Audio Mic In ]

Vlastnosti portů:
Typ portu Audio Port
Interní označení J6A1
Interní typ konektoru Žádný
Externí označení Audio Mic In
Externí typ konektoru Mini-jack (headphones)

[ Konektory portů / Audio Line In ]

Vlastnosti portů:
Typ portu Audio Port
Interní označení J6A1
Interní typ konektoru Žádný
Externí označení Audio Line In
Externí typ konektoru Mini-jack (headphones)

[ Konektory portů / Audio Line Out ]

Vlastnosti portů:
Typ portu Audio Port
Interní označení J6A1
Interní typ konektoru Žádný
Externí označení Audio Line Out
Externí typ konektoru Mini-jack (headphones)

[ Konektory portů / USB3 ]

Vlastnosti portů:
Typ portu USB
Interní označení J5A1
Interní typ konektoru Žádný
Externí označení

Příspěvekod **Pic** » 19 led 2009 23:18

Takový celkem jednoduchý test, zda to je přehříváním, je odstranit bočnici bedny a do otevřené bedny foukat nějakým větším stolním ventilátore, aby vyháněl teplý vzduch z bedny a pak na PC pracovat pokud se doba do zatuhnutí prodlouží na více jak dvě hodiny, a nebo nezatuhne PC vůbec je to jasné, Zbývá jen zjistit, která část PC se přehřívá. V uvedených datech není uveden vůbec zdroj - značka a příkon ve W.

Umrtvení PC Vyřešeno

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Re: Umrtvení PC

Kdo je online