seka se mi pc-log

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

seka se mi pc-log

Příspěvekod Crave » 10 pro 2007 21:41

ahoj..v posledni dobe se me nekdy zacne kousat pc-tak ze to tak na 5sec zamrzne, 1sec rozmrzne a pak zas 5/1..je to tak 2-3 minuty..pak se to ustali..tu je log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:29, on 10.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Comodo\Firewall\cfp.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B9961BF-3A3F-45E8-8B04-BFEC94CAC0FD}: NameServer = 85.95.54.1,212.111.0.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

--
End of file - 7742 bytes

Reklama
Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 10 pro 2007 22:10

fixni zbytečnosti
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

udělej standardní čištění
CCleanerem a RegCleanerem

a pošli log z MWAVu v logu hijackthis nic nevidím

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 11 pro 2007 05:18

log z mwavu:

Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.imfmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "saminside Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "saminside Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.DBEngine.35" odkazuje na neplatný objekt "{00000010-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.Field.35" odkazuje na neplatný objekt "{00000014-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.Group.35" odkazuje na neplatný objekt "{00000016-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.Index.35" odkazuje na neplatný objekt "{00000015-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.PrivateDBEngine.35" odkazuje na neplatný objekt "{00000011-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.QueryDef.35" odkazuje na neplatný objekt "{00000018-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.Relation.35" odkazuje na neplatný objekt "{00000019-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.TableDef.35" odkazuje na neplatný objekt "{00000013-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DAO.User.35" odkazuje na neplatný objekt "{00000017-0000-0010-8000-00AA006D2EA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Microsoft.ActiveXPlugin" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Microsoft.ActiveXPlugin.1" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".rlg". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{5D40CC98-1F8D-44D6-A880-B780C1987DBE}\RP25\A0001699.com je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{5D40CC98-1F8D-44D6-A880-B780C1987DBE}\RP25\A0001701.exe je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 11 pro 2007 12:32

ani tady nic nevidím.
složky obnovy systému vysipeš vypnutím obnovy systému v tento počítač>vlastnosti

pochopil sem to tak,že se to párkrát stane a pak se to srovná?

Stáhni si ComboFix (by sUBs) a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log, který se ti zobrazí, jinak ho najdeš zde: C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 11 pro 2007 16:12

ahoj..jj rozumis dobre..

ComboFix 07-12-09.1 - Ondra 2007-12-11 15:45:38.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.658 [GMT 1:00]
Running from: C:\Documents and Settings\Ondra\Plocha\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((( Files Created from 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))
.

2007-12-11 00:24 . 2007-12-11 00:24 0 --a------ C:\23990098.$$$
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-12-10 23:09 . 2007-12-10 23:09 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-12-10 23:08 . 2004-08-17 14:49 147,968 --a------ C:\WINDOWS\R.COM
2007-12-10 23:08 . 2004-08-17 14:49 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-12-10 23:08 . 2007-12-10 23:09 50 --a------ C:\WINDOWS\Lic.xxx
2007-12-10 23:00 . 2007-12-10 23:07 <DIR> d-------- C:\Program Files\RegCleaner
2007-12-10 22:50 . 2007-12-10 22:50 <DIR> d-------- C:\Program Files\CCleaner
2007-12-10 21:37 . 2007-12-10 21:38 <DIR> d-------- C:\Program Files\MpcStar
2007-12-10 13:22 . 2007-12-10 21:38 <DIR> d-------- C:\Program Files\QuickTime
2007-12-10 13:22 . 2007-12-10 21:38 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Apple Computer
2007-12-10 13:20 . 2007-12-10 13:20 <DIR> d-------- C:\Program Files\Apple Software Update
2007-12-10 13:20 . 2007-12-10 13:20 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Apple
2007-12-09 20:00 . 2007-12-09 20:00 <DIR> d-------- C:\Program Files\DsNET Corp
2007-12-09 11:44 . 2007-12-09 11:44 2,145 --a------ C:\WINDOWS\WDICT32.INI
2007-12-01 11:55 . 2007-12-01 11:58 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-11-30 17:14 . 2007-12-09 14:05 116 --a------ C:\WINDOWS\NeroDigital.ini
2007-11-30 10:00 . 2007-11-30 10:00 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\AdobeUM
2007-11-29 16:16 . 2007-11-29 16:16 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-11-29 10:38 . 2007-11-30 17:31 88 -r-hs---- C:\WINDOWS\system32\E195967FA2.sys
2007-11-29 10:37 . 2007-11-29 10:37 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\Corel
2007-11-28 22:56 . 2007-11-28 22:56 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\InstallShield
2007-11-28 22:54 . 2007-11-28 22:54 <DIR> d-------- C:\Program Files\Common Files\Protexis
2007-11-28 22:54 . 2007-11-28 22:54 <DIR> d-------- C:\Program Files\Common Files\Corel
2007-11-28 22:54 . 2007-11-28 22:54 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Corel
2007-11-28 22:53 . 2007-11-30 17:31 2,516 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-28 22:51 . 2007-11-28 22:54 <DIR> d-------- C:\Program Files\Corel
2007-11-28 17:12 . 2007-11-28 17:12 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\Zoner
2007-11-28 17:12 . 2007-11-28 21:39 280 --a------ C:\WINDOWS\emm386s.dl
2007-11-28 17:01 . 2007-11-28 17:01 <DIR> d-------- C:\Program Files\Zoner
2007-11-25 09:45 . 2004-08-03 23:08 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-11-23 15:09 . 2007-11-23 15:09 139,008 --a------ C:\WINDOWS\system32\guard32.dll.vir
2007-11-23 15:09 . 2007-11-23 15:09 79,096 --a------ C:\WINDOWS\system32\drivers\cmdGuard.sys
2007-11-23 15:09 . 2007-11-23 15:09 23,672 --a------ C:\WINDOWS\system32\drivers\cmdhlp.sys
2007-11-22 16:04 . 2007-11-22 16:04 <DIR> d-------- C:\Program Files\Trend Micro
2007-11-21 21:21 . 2007-11-21 21:21 <DIR> d-------- C:\Fraps
2007-11-21 21:21 . 2007-11-21 21:30 <DIR> d-a------ C:\Documents and Settings\All Users\Data aplikací\TEMP
2007-11-21 00:13 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-11-21 00:13 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-11-21 00:13 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-11-21 00:10 . 2006-10-26 19:56 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-11-21 00:08 . 2007-11-21 00:08 <DIR> d-------- C:\Program Files\MSBuild
2007-11-21 00:08 . 2007-11-21 00:08 <DIR> d-------- C:\Program Files\Microsoft Works
2007-11-21 00:04 . 2007-11-21 23:12 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
2007-11-21 00:03 . 2007-11-21 00:03 <DIR> d-------- C:\MSOCache
2007-11-20 17:04 . 2007-11-20 17:04 <DIR> d-------- C:\Documents and Settings\Ondra\kbpki
2007-11-20 17:03 . 2007-11-20 17:03 <DIR> d-------- C:\WINDOWS\Sun
2007-11-20 15:59 . 2007-11-20 15:59 4,096 --a------ C:\WINDOWS\d3dx.dat
2007-11-20 15:26 . 2007-11-20 15:26 <DIR> d-------- C:\Program Files\JoWooD
2007-11-20 15:24 . 2007-11-20 15:51 213 --a------ C:\WINDOWS\level.ini
2007-11-19 20:26 . 2007-11-19 20:26 <DIR> d-------- C:\Program Files\KONAMI
2007-11-17 21:36 . 2007-11-17 21:36 <DIR> d-------- C:\Program Files\Rockstar Games
2007-11-17 19:29 . 2007-11-30 21:07 <DIR> d-------- C:\Documents and Settings\Marek\Music
2007-11-17 19:29 . 2007-11-20 20:32 <DIR> d-------- C:\Documents and Settings\Marek\Instalation
2007-11-17 15:21 . 2007-12-10 22:36 22,328 --a------ C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-11-17 15:09 . 2007-12-10 22:36 107,832 --a------ C:\WINDOWS\system32\PnkBstrB.exe
2007-11-17 15:08 . 2007-11-17 15:08 66,872 --a------ C:\WINDOWS\system32\PnkBstrA.exe
2007-11-16 21:33 . 2007-11-16 21:43 <DIR> d-------- C:\Program Files\GamePark
2007-11-16 21:33 . 2007-11-16 21:33 1,766,525 --a------ C:\Program Files\GameParkSetup11014.exe
2007-11-16 18:38 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-11-16 18:37 . 2007-11-16 18:38 <DIR> d-------- C:\Program Files\Java
2007-11-16 18:35 . 2007-11-16 18:35 <DIR> d-------- C:\Program Files\Common Files\Java
2007-11-15 21:28 . 2007-11-15 21:28 <DIR> d-------- C:\Program Files\FLVPlayer
2007-11-15 17:25 . 2007-11-16 15:56 <DIR> d-------- C:\Program Files\ICQ6
2007-11-15 17:25 . 2007-11-15 17:27 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\ICQ
2007-11-15 17:24 . 2007-11-15 17:24 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\InstallShield
2007-11-14 16:10 . 2007-11-14 16:10 <DIR> d-------- C:\Documents and Settings\Ondra\UserData
2007-11-13 20:46 . 2007-11-15 22:07 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2007-11-13 19:50 . 2007-12-10 21:37 <DIR> d-------- C:\Downloads
2007-11-13 19:50 . 2007-11-13 19:50 2,560 --a------ C:\WINDOWS\system32\bitcometres.dll
2007-11-13 15:31 . 2007-11-15 14:16 <DIR> d-------- C:\WINDOWS\$hf_mig$
2007-11-13 15:23 . 2007-11-13 15:23 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\SecuROM
2007-11-13 15:23 . 2007-11-13 15:23 107,888 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-11-12 23:38 . 2007-11-29 10:17 169 --a------ C:\WINDOWS\RtlRack.ini
2007-11-12 23:33 . 2007-11-12 23:33 <DIR> d-------- C:\Program Files\EA Sports
2007-11-12 23:22 . 2007-11-13 15:21 <DIR> d-------- C:\Program Files\DAEMON Tools
2007-11-12 23:02 . 2007-11-23 15:09 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\Comodo
2007-11-12 23:02 . 2007-11-23 15:12 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Comodo
2007-11-12 22:59 . 2007-11-12 22:59 <DIR> d-------- C:\Program Files\Lavasoft
2007-11-12 22:59 . 2007-11-12 23:00 <DIR> d-------- C:\Program Files\Common Files\AVSMedia
2007-11-12 22:59 . 2007-11-12 23:00 <DIR> d-------- C:\Program Files\AVSMedia
2007-11-12 22:59 . 2007-11-12 22:59 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Lavasoft
2007-11-12 22:58 . 2007-11-28 22:28 <DIR> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2007-11-12 22:57 . 2007-11-12 20:47 211 --a------ C:\boot.ini.comodofirewall
2007-11-12 22:56 . 2007-11-12 22:56 <DIR> d-------- C:\Program Files\Comodo
2007-11-12 22:55 . 2007-11-12 22:56 7,943,248 --a------ C:\Program Files\CFP_Setup_English_2.4.18.184.exe
2007-11-12 22:34 . 2007-11-12 22:34 287 --a------ C:\WINDOWS\game.ini
2007-11-12 22:30 . 2007-11-12 22:30 <DIR> d-------- C:\Program Files\Activision
2007-11-12 22:29 . 2007-11-12 22:29 <DIR> d-------- C:\WINDOWS\ftpcache
2007-11-12 22:27 . 2007-11-12 22:27 390 --a------ C:\WINDOWS\ODBC.INI
2007-11-12 22:25 . 2007-11-21 00:12 <DIR> d-------- C:\WINDOWS\ShellNew
2007-11-12 22:23 . 2007-11-12 22:23 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\Microsoft Web Folders
2007-11-12 22:21 . 2007-11-12 22:21 <DIR> d-------- C:\Program Files\Skype
2007-11-12 22:21 . 2007-11-12 22:21 <DIR> d-------- C:\Program Files\Common Files\Skype
2007-11-12 22:21 . 2007-12-09 16:33 <DIR> d-------- C:\Documents and Settings\Ondra\Data aplikací\Skype
2007-11-12 22:19 . 2007-11-12 22:20 10,050,902 --a------ C:\Program Files\Codecs6030_allin1.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-12 21:23 --------- d-----w C:\Program Files\microsoft frontpage
2007-10-25 17:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 17:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 17:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 17:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 16:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 16:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 16:14 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvwddi.dll
2007-10-04 16:14 81,920 ----a-w C:\WINDOWS\system32\nvmctray.dll
2007-10-04 16:14 8,491,008 ----a-w C:\WINDOWS\system32\nvcpl.dll
2007-10-04 16:14 753,664 ----a-w C:\WINDOWS\system32\nvcplui.exe
2007-10-04 16:14 6,750,208 ----a-w C:\WINDOWS\system32\nvoglnt.dll
2007-10-04 16:14 6,344,704 ----a-w C:\WINDOWS\system32\nvdisps.dll
2007-10-04 16:14 5,783,424 ----a-w C:\WINDOWS\system32\nv4_disp.dll
2007-10-04 16:14 466,944 ----a-w C:\WINDOWS\system32\nvshell.dll
2007-10-04 16:14 45,056 ----a-w C:\WINDOWS\system32\nvmccsrs.dll
2007-10-04 16:14 442,368 ----a-w C:\WINDOWS\system32\nvappbar.exe
2007-10-04 16:14 425,984 ----a-w C:\WINDOWS\system32\keystone.exe
2007-10-04 16:14 364,544 ----a-w C:\WINDOWS\system32\nvapi.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcodins.dll
2007-10-04 16:14 36,864 ----a-w C:\WINDOWS\system32\nvcod.dll
2007-10-04 16:14 356,352 ----a-w C:\WINDOWS\system32\nvudisp.exe
2007-10-04 16:14 307,200 ----a-w C:\WINDOWS\system32\nvexpbar.dll
2007-10-04 16:14 3,551,232 ----a-w C:\WINDOWS\system32\nvvitvs.dll
2007-10-04 16:14 3,334,144 ----a-w C:\WINDOWS\system32\nvgames.dll
2007-10-04 16:14 286,720 ----a-w C:\WINDOWS\system32\nvnt4cpl.dll
2007-10-04 16:14 229,376 ----a-w C:\WINDOWS\system32\nvmccs.dll
2007-10-04 16:14 2,371,584 ----a-w C:\WINDOWS\system32\nvwss.dll
2007-10-04 16:14 188,416 ----a-w C:\WINDOWS\system32\nvmccss.dll
2007-10-04 16:14 155,716 ----a-w C:\WINDOWS\system32\nvsvc32.exe
2007-10-04 16:14 147,456 ----a-w C:\WINDOWS\system32\nvcolor.exe
2007-10-04 16:14 1,703,936 ----a-w C:\WINDOWS\system32\nvwdmcpl.dll
2007-10-04 16:14 1,626,112 ----a-w C:\WINDOWS\system32\nwiz.exe
2007-10-04 16:14 1,478,656 ----a-w C:\WINDOWS\system32\nview.dll
2007-10-04 16:14 1,339,392 ----a-w C:\WINDOWS\system32\nvdspsch.exe
2007-10-04 16:14 1,150,976 ----a-w C:\WINDOWS\system32\nvmobls.dll
2007-10-04 16:14 1,019,904 ----a-w C:\WINDOWS\system32\nvwimg.dll
2007-09-11 09:17 81,920 ----a-w C:\WINDOWS\system32\frapsvid.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 1 (GFS Unread Stub)]
@={99FD978C-D287-4F50-827F-B2C658EDA8E7}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2 (GFS Stub)]
@={AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)]
@={920E6DB1-9907-4370-B3A0-BAFC03D81399}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 3 (GFS Folder)]
@={16F3DD56-1AF5-4347-846D-7C10C4192619}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Groove Explorer Icon Overlay 4 (GFS Unread Mark)]
@={2916C86E-86A6-43FE-8112-43ABE6BF8DCC}
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Offline Files]

[HKEY_CLASSES_ROOT\CLSID\{99FD978C-D287-4F50-827F-B2C658EDA8E7}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{AB5C5600-7E6E-4B06-9197-9ECEF74D31CC}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{920E6DB1-9907-4370-B3A0-BAFC03D81399}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{16F3DD56-1AF5-4347-846D-7C10C4192619}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CLASSES_ROOT\CLSID\{2916C86E-86A6-43FE-8112-43ABE6BF8DCC}]
2006-10-27 00:48 2210608 --a------ C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24]
"QIP2005"="C:\Program Files\QIP\qip.exe" [2007-11-16 14:17]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2007-08-29 16:09]
"ICQ"="C:\Program Files\ICQ6\ICQ.exe" [2007-11-16 13:52]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-10-27 07:49 C:\WINDOWS\SOUNDMAN.EXE]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-25 17:20]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-17 14:49 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2007-10-04 17:14 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-17 14:49 C:\WINDOWS\system32\rundll32.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]
"COMODO Firewall Pro"="C:\Program Files\Comodo\Firewall\cfp.exe" [2007-11-23 15:09]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49]

C:\Documents and Settings\Ondra\Nabˇdka Start\Programy\Po spuçtŘnˇ\
OneNote 2007 Screen Clipper and Launcher.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE [2006-10-26 20:24:54]

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-24 07:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"= C:\WINDOWS\system32\guard32.dll
"LoadAppInit_DLLs"=1 (0x1)

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 cmdGuard;COMODO Firewall Pro Sandbox Driver;C:\WINDOWS\system32\DRIVERS\cmdguard.sys
R1 cmdHlp;COMODO Firewall Pro Helper Driver;C:\WINDOWS\system32\DRIVERS\cmdhlp.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
S3 GPU-Z;GPU-Z;\??\C:\DOCUME~1\Ondra\LOCALS~1\Temp\GPU-Z.sys
S3 iteio;iteio;\??\C:\WINDOWS\system32\drivers\iteio.sys
S3 RivaTuner32;RivaTuner32;\??\C:\Program Files\RivaTuner v2.02\RivaTuner32.sys

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contents of the 'Scheduled Tasks' folder
"2007-12-10 12:21:05 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\guard32.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\guard32.dll
.
**************************************************************************

catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-11 15:58:13
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-11 15:59:01
.
--- E O F ---

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 11 pro 2007 19:40

no tak nevim co je dobre nebo jestli to je good ale mam ted s timto problemem dalsi problemy...
ted se mi to seklo a dostalo se to do modre obrazovky...kernel stick cosi...no tak jsem to restartoval a nic.nechtelo se to nacist..mam to nepatrne taktle tak jsem to podtaktoval a nic..z cd to neslo nabootovat, ale pres hardisk az po podtaktovani..kdyz jsem to mel podtaktovane a dal pres cd tak mi to ukazalo ntldr is missing...co je s tim?? je to zdrojem ze mi to tak pada??

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 16 pro 2007 11:36

furt se me to seka..neni mozne,...ani po antivirove kontrole se me to seka..tu je log:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:35:10, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cfp.exe
C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe
C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Common Files\Protexis\License Service\PSIService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\cfp.exe" -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\MpcStar\Codecs\QuickTime\QTSystem\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [QIP2005] C:\Program Files\QIP\qip.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout odkaz s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Stáhnout všechna videa s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Stáhnout všechny odkazy s použitím BitCometu - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9B9961BF-3A3F-45E8-8B04-BFEC94CAC0FD}: NameServer = 85.95.54.1,212.111.0.10
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Program Files\Common Files\Protexis\License Service\PSIService.exe

--
End of file - 8703 bytes

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 16 pro 2007 13:14

ten log je ok. ty modrý obrazovky musíš opsat(přesně) a poslat sem nebo ofotit a poslat obrázek.

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 16 pro 2007 13:20

prave me to prepne do modre obrazovky a stihnu precist jenom "vypis z pameti RAM" a restartuje se to..takze jak to mam jinak zjistit??

Uživatelský avatar
Baron Prášil
Master Level 7
Master Level 7
Příspěvky: 4882
Registrován: červen 06
Pohlaví: Muž
Stav:
Offline

Příspěvekod Baron Prášil » 16 pro 2007 13:27

máš vypnutý restarty?jestli jo,tak ti nezbejvá než foťák a číhat na tu modrou a nebo servis.nemá smysl hledat dál šmejdy,když je řešní pravděpodobně v tý modrý :|

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 16 pro 2007 13:41

restarty??kde se to vypina??

Uživatelský avatar
Crave
Level 4
Level 4
Příspěvky: 1300
Registrován: říjen 06
Bydliště: Huštěnovice - Brno
Pohlaví: Muž
Stav:
Offline
Kontakt:

Příspěvekod Crave » 16 pro 2007 13:43

jo uz to mam..uvidime co to udela


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti