Ahoj,
poslední dobu se mi dost často stává, že PC hrozně zpomalí nebo zamrzne, někdy to končí až restartem. Občas třeba samotné vypínání nebo třeba i restart trvá 5 minut. Projel jsem PC antivirem a nic nenašel. Tak posílám log, třeba v něm něco objevíte.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:58:23, on 2.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
c:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InfoMyCa.exe
E:\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kerio\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WUSB54GPv4.exe
C:\Program Files\Kerio\kpf4gui.exe
c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Kerio\kpf4gui.exe
E:\Total Commander\TOTALCMD.EXE
E:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb06.exe
O4 - HKLM\..\Run: [avast!] c:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WUSB54GPv4] C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\InvokeSvc3.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "e:\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "e:\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translator Options - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Selected Text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Translate Web Page - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - e:\ICQ6\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - c:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - c:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Kerio\kpf4ss.exe
O23 - Service: WUSB54GPv4SVC - GEMTEKS - C:\Program Files\Wireless-G Portable USB Adapter Wireless Network Monitor\WLService.exe
--
End of file - 6110 bytes
Prosím o kontrolu
Re: Prosím o kontrolu
Nic nebezpečného jsem nenašel. Zkus pročistit CCleanerem (odkaz viz. podpis), popřípadě proscanovat s MWAV.
A co HW? Zkus to také probrat v příslušné sekci o HW, já se v tom nevyznám.
A co HW? Zkus to také probrat v příslušné sekci o HW, já se v tom nevyznám.
Re: Prosím o kontrolu
no právě že jsem to i pročistil ccleanerem a nic moc to nepomohlo. no zkusím tedy dotázek na HW.
dík
dík
Re: Prosím o kontrolu
Zkus se zeptat v sekci HW a sem pošli ten MWAV, ať máme jistotu.
Re: Prosím o kontrolu
tak prece neco mwav nasel:
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.osmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CmdLineExt.CmdLineContextMenu" odkazuje na neplatný objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CmdLineExt.CmdLineContextMenu.1" odkazuje na neplatný objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cue". Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DRDld\dxdsetup.exe indentifikován jako "not-a-virus:FraudTool.Win32.SpywareDetector.d". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temp\DRDld\dxdsetup.exe indentifikován jako "not-a-virus:FraudTool.Win32.SpywareDetector.d". Provedené akce: Nic nebylo provedeno.
Soubor D:\Download\Download_dxdsetup.exe indentifikován jako "not-a-virus:Downloader.Win32.WinFixer.fs". Provedené akce: Nic nebylo provedeno.
Soubor E:\Hesla\I Forgot\I Forgot.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassViewer.n". Nic nebylo provedeno.
Soubor E:\Hesla\I Forgot\PasswdHook.dll indentifikován jako "not-a-virus:PSWTool.Win32.PassViewer.n". Nic nebylo provedeno.
Soubor E:\Hesla\revelati\REVELATI.EXE indentifikován jako "not-a-virus:PSWTool.Win32.SnadBoy.11". Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "regsort Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "spyware.osmonitor Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CmdLineExt.CmdLineContextMenu" odkazuje na neplatný objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\CmdLineExt.CmdLineContextMenu.1" odkazuje na neplatný objekt "{9869EFB4-18E9-11D3-A837-00104B9E30B5}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cue". Provedené akce: Nic nebylo provedeno.
Soubor C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\DRDld\dxdsetup.exe indentifikován jako "not-a-virus:FraudTool.Win32.SpywareDetector.d". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Administrator\Local Settings\Temp\DRDld\dxdsetup.exe indentifikován jako "not-a-virus:FraudTool.Win32.SpywareDetector.d". Provedené akce: Nic nebylo provedeno.
Soubor D:\Download\Download_dxdsetup.exe indentifikován jako "not-a-virus:Downloader.Win32.WinFixer.fs". Provedené akce: Nic nebylo provedeno.
Soubor E:\Hesla\I Forgot\I Forgot.exe indentifikován jako "not-a-virus:PSWTool.Win32.PassViewer.n". Nic nebylo provedeno.
Soubor E:\Hesla\I Forgot\PasswdHook.dll indentifikován jako "not-a-virus:PSWTool.Win32.PassViewer.n". Nic nebylo provedeno.
Soubor E:\Hesla\revelati\REVELATI.EXE indentifikován jako "not-a-virus:PSWTool.Win32.SnadBoy.11". Nic nebylo provedeno.
Re: Prosím o kontrolu
Tyto soubory bych smazal:
E:\Hesla\I Forgot\I Forgot.exe
E:\Hesla\I Forgot\PasswdHook.dll
E:\Hesla\revelati\REVELATI.EXE
D:\Download\Download_dxdsetup.exe
+ vyčistil Temp třeba CCleanerem.
E:\Hesla\I Forgot\I Forgot.exe
E:\Hesla\I Forgot\PasswdHook.dll
E:\Hesla\revelati\REVELATI.EXE
D:\Download\Download_dxdsetup.exe
+ vyčistil Temp třeba CCleanerem.
Re: Prosím o kontrolu
ok. dík za pomoc
Re: Prosím o kontrolu
nemáš zač. Kdyby něco dej vědět.Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 86 hostů