Zamrzání PC, prosím o kontrolu logu Vyřešeno

[FIDLIK]

Fajn.. koukám, že už seš v normál režimu... jak to tam vypadá?

Zkus zadat do vyhledávání souborů DrvFltIp, pokud to nic nenajde, tak necháme MBAM nálezy smáznout.
Odinstaluj ještě Ashampoo Toolbar a fixni:

R3 - URLSearchHook: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll

O3 - Toolbar: MyAshampoo Toolbar - {a1e75a0e-4397-4ba8-bb50-e19fb66890f4} - C:\Program Files\MyAshampoo\tbMyAs.dll

odinstaloval jsem ashampoo tolabar a už tam není co fixnout

[Reklama]

[alenka_v_říši_divů]

Fajn už by neměl být problém... co našel MBAM smaž a dej vědět, jak se chová PC.

[FIDLIK]

dobře za 10 min jsem písnu jak to dopadlo :)

[FIDLIK]

NÉÉÉ, opět jsem tu z nouzového režimu.. zase ta stejná chyba a modrá obrazovka po odstranění souboru v malwaru !!!!

[alenka_v_říši_divů]

Kurnik... na co to tam je ještě sakra navázaný...
Takže jak máš na ploše vyexportovaný ty dvě položky registru, tak na ně poklepej a dej přidat záznam do registru.
Zkus restartovat do normálního režimu a příjde na řadu Combofix, kterej osvětlí situaci lépe.

[FIDLIK]

takže než si todle napsal zkusil jsem dát opět chndsk /f a ono to opět normálně najelo do normálního režimu bez chyby... už nwm :/

[alenka_v_říši_divů]

Fajn, tak pokud si ty dvě položky neobnovoval, tak bych to viděl, i přes bod obnovy na ten guláš, kterej vznikl instalací toho FW a Spybota a brutus výmazem přes bod obnovy. Ale není to jistota.
Takže:
Vypni rezidentní ochranu Avastu

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
-Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

[FIDLIK]

Ty dva registry jsem neobnovoval, jdu tedy stáhnout to combo :)

[FIDLIK]

ComboFix 10-04-02.01 - Filip Sedmivlas 03.04.2010 15:37:27.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.639.363 [GMT 2:00]
Spuštěný z: c:\documents and settings\Filip Sedmivlas\Plocha\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100228_142911.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100301_213036.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100302_172523.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100313_102710.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100328_113246.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100330_155206.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100331_153903.reg
c:\recycler\S-1-5-21-1659004503-1409082233-682003330-1004
c:\recycler\S-1-5-21-1659004503-1409082233-682003330-1006
c:\recycler\S-1-5-21-839522115-2111687655-2146875587-1004
c:\windows.1\AppPatch\AcAdProc.dll
c:\windows.1\system32\auto.exe
c:\windows.1\system32\SIntf16.dll
c:\windows.1\system32\Thumbs.db

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-03 do 2010-04-03 )))))))))))))))))))))))))))))))
.

2010-04-03 12:07 . 2010-04-03 12:07 -------- d-----w- c:\windows.1\Sun
2010-04-03 10:28 . 2010-04-03 10:28 -------- d-----w- c:\windows.1\system32\wbem\Repository
2010-04-03 09:41 . 2010-04-03 09:41 -------- d-----w- c:\documents and settings\Administrator\PrivacIE
2010-04-03 09:41 . 2010-04-03 09:41 -------- d-----w- c:\documents and settings\Administrator\IETldCache
2010-04-03 09:40 . 2010-04-03 10:28 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-04-03 09:40 . 2010-04-03 10:27 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-04-03 09:40 . 2010-04-03 10:28 -------- d-s---w- c:\documents and settings\Administrator
2010-04-03 07:05 . 2010-04-03 10:28 -------- d-----w- c:\program files\Crawler
2010-04-02 12:10 . 2010-03-29 22:46 38224 ----a-w- c:\windows.1\system32\drivers\mbamswissarmy.sys
2010-04-02 12:10 . 2010-03-29 22:45 20824 ----a-w- c:\windows.1\system32\drivers\mbam.sys
2010-04-02 12:10 . 2010-04-02 12:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-02 12:09 . 2010-04-02 12:09 -------- d-----w- c:\program files\Trend Micro
2010-03-29 14:32 . 2010-03-10 15:25 20968 ----a-w- c:\windows.1\system32\drivers\cpuz133_x32.sys
2010-03-28 08:34 . 2009-09-14 07:21 14848 ----a-w- c:\windows.1\system32\EuEpmGdi.dll
2010-03-28 08:34 . 2009-11-05 14:38 1669120 ----a-w- c:\windows.1\system32\BootMan.exe
2010-03-28 08:34 . 2009-09-16 14:55 8456 ----a-w- c:\windows.1\system32\EuGdiDrv.sys
2010-03-28 08:34 . 2009-08-26 10:45 13192 ----a-w- c:\windows.1\system32\epmntdrv.sys
2010-03-28 08:34 . 2009-04-22 12:28 86408 ----a-w- c:\windows.1\system32\setupempdrv03.exe
2010-03-28 08:34 . 2010-03-28 08:34 -------- d-----w- c:\program files\EASEUS
2010-03-27 16:16 . 2010-03-27 16:17 -------- d-----w- c:\program files\GameSpy Arcade
2010-03-27 16:11 . 2010-03-27 16:11 -------- d-----w- c:\program files\Fox
2010-03-27 16:07 . 2010-03-27 16:58 21840 ----atw- c:\windows.1\system32\SIntfNT.dll
2010-03-27 16:07 . 2010-03-27 16:58 17212 ----atw- c:\windows.1\system32\SIntf32.dll
2010-03-25 15:09 . 2002-10-17 08:35 26096 ----a-r- c:\windows.1\system32\xmlinst.exe
2010-03-25 15:09 . 2002-01-07 14:30 24576 ----a-r- c:\windows.1\system32\msxml3a.dll
2010-03-25 15:09 . 2000-03-17 06:21 36864 ----a-r- c:\windows.1\system32\xmlparse.dll
2010-03-25 15:09 . 2000-03-17 06:21 69632 ----a-r- c:\windows.1\system32\xmltok.dll
2010-03-25 15:09 . 1998-06-17 22:00 89360 ----a-r- c:\windows.1\system32\VB5DB.DLL
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\Ubi Soft
2010-03-25 15:09 . 2001-07-30 17:03 185344 ----a-w- c:\windows.1\patchw32.dll
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\ubi.com
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\Common Files\PocketSoft
2010-03-24 15:02 . 2010-03-24 15:02 10240 ----a-w- c:\windows.1\system32\drivers\FldSafe.sys
2010-03-22 17:04 . 2010-03-22 17:04 -------- d-----w- c:\program files\IObit
2010-03-21 20:37 . 2010-03-21 20:37 56 ---ha-w- c:\windows.1\system32\ezsidmv.dat
2010-03-21 20:36 . 2010-03-21 20:36 -------- d-----w- c:\program files\Common Files\Skype
2010-03-21 20:36 . 2010-03-21 20:36 -------- d-----r- c:\program files\Skype
2010-03-14 17:02 . 2010-03-14 17:02 -------- d-----w- c:\program files\directx
2010-03-14 17:01 . 2000-06-23 13:05 136704 ----a-w- c:\windows.1\system32\iacenc.dll
2010-03-14 17:01 . 2000-06-22 12:09 56320 ------w- c:\windows.1\system32\iyvu9_32.dll
2010-03-14 17:01 . 2010-03-14 17:01 -------- d-----w- c:\program files\Ligos
2010-03-14 16:59 . 2002-01-10 15:18 15790080 ----a-r- c:\windows.1\UnWSetup.exe
2010-03-14 16:47 . 2010-03-14 18:03 -------- d-----w- c:\program files\Outbreak
2010-03-14 16:46 . 2010-03-14 16:46 53248 ----a-w- c:\windows.1\unrar.dll
2010-03-13 08:35 . 2010-03-13 08:35 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-13 08:33 . 2010-03-13 08:34 -------- d-----w- c:\windows.1\system32\drivers\UMDF
2010-03-13 08:33 . 2010-03-13 08:33 -------- d-----w- c:\windows.1\system32\LogFiles
2010-03-12 16:12 . 2010-03-12 16:12 45 ---h--w- c:\windows.1\dmís0069.dat
2010-03-11 07:45 . 2010-03-11 07:45 -------- d-----w- c:\program files\HD Tune
2010-03-11 07:10 . 2009-10-23 15:28 3558912 -c----w- c:\windows.1\system32\dllcache\moviemk.exe
2010-03-09 14:32 . 2010-03-09 14:32 -------- d-sh--w- c:\documents and settings\Filip Sedmivlas\PrivacIE
2010-03-07 20:59 . 2010-03-07 20:59 -------- d-----w- c:\program files\MSXML 4.0
2010-03-07 10:07 . 2010-03-07 10:07 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-03-06 16:36 . 2010-03-06 16:35 737280 ----a-w- c:\windows.1\iun6002.exe
2010-03-06 16:36 . 2010-03-06 16:36 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-03-06 10:55 . 2010-03-06 10:56 -------- d-----w- c:\program files\Hewlett-Packard
2010-03-06 10:51 . 2007-08-09 07:27 73728 ----a-w- c:\windows.1\system32\HPZipm12.exe
2010-03-06 10:51 . 2006-03-03 20:03 65536 ----a-w- c:\windows.1\system32\HPZinw12.exe
2010-03-06 10:51 . 2006-03-03 20:02 204800 ----a-w- c:\windows.1\system32\HPZipr12.dll
2010-03-06 10:51 . 2006-03-03 20:02 94208 ----a-w- c:\windows.1\system32\HPZipt12.dll
2010-03-06 10:51 . 2006-03-03 20:02 57344 ----a-w- c:\windows.1\system32\HPZisn12.dll
2010-03-06 10:51 . 2006-03-03 20:03 282680 ----a-w- c:\windows.1\system32\HPZidr12.dll
2010-03-06 10:43 . 2006-04-12 10:04 16496 ----a-r- c:\windows.1\system32\drivers\HPZipr12.sys
2010-03-06 10:43 . 2006-04-12 10:04 49664 ----a-r- c:\windows.1\system32\drivers\HPZid412.sys
2010-03-06 10:43 . 2006-01-03 17:12 77824 ----a-r- c:\windows.1\system32\HPZIDS01.dll
2010-03-06 10:43 . 2006-04-10 13:03 48128 ----a-w- c:\windows.1\system32\hpzll054.dll
2010-03-06 10:43 . 2006-04-10 13:02 74240 ----a-w- c:\windows.1\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-03-06 10:42 . 2006-04-12 10:04 282624 ----a-r- c:\windows.1\system32\HPZc3212.dll
2010-03-06 10:42 . 2006-04-12 10:04 21568 ----a-r- c:\windows.1\system32\drivers\HPZius12.sys
2010-03-06 10:42 . 2008-04-13 18:47 25856 -c--a-w- c:\windows.1\system32\dllcache\usbprint.sys
2010-03-06 10:42 . 2008-04-13 18:47 25856 ----a-w- c:\windows.1\system32\drivers\usbprint.sys
2010-03-06 10:41 . 2006-04-12 10:02 254026 ----a-r- c:\windows.1\system32\hpovst09.dll
2010-03-06 10:41 . 2006-04-12 10:02 598016 ----a-r- c:\windows.1\system32\hpotscl2.dll
2010-03-06 10:41 . 2006-04-12 10:02 659456 ----a-r- c:\windows.1\system32\hpowiax2.dll
2010-03-06 10:41 . 2008-04-13 18:45 15104 -c--a-w- c:\windows.1\system32\dllcache\usbscan.sys
2010-03-06 10:41 . 2008-04-13 18:45 15104 ----a-w- c:\windows.1\system32\drivers\usbscan.sys
2010-03-06 10:40 . 2010-03-06 11:18 128018 ----a-w- c:\windows.1\hpoins11.dat
2010-03-04 20:11 . 2010-03-04 20:11 -------- d-----w- C:\fa9ff5ed3e5e3f2d7536f6
2010-03-04 20:10 . 2010-03-05 13:20 -------- d-----w- c:\windows.1\SxsCaPendDel
2010-03-04 15:49 . 2009-03-27 00:16 12672 ----a-w- c:\windows.1\system32\drivers\cpuz132_x32.sys
2010-03-04 15:49 . 2010-03-04 15:49 -------- d-----w- c:\program files\CPUID

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 11:18 . 2001-10-25 12:00 82552 ----a-w- c:\windows.1\system32\perfc005.dat
2010-04-03 11:18 . 2001-10-25 12:00 437832 ----a-w- c:\windows.1\system32\perfh005.dat
2010-04-03 11:15 . 2009-08-22 10:39 -------- d-----w- c:\program files\Steam
2010-03-27 16:11 . 2010-02-28 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 12:46 . 2010-03-03 14:26 -------- d-----w- c:\program files\Opera
2010-03-11 14:31 . 2010-03-02 16:02 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-03-06 10:59 . 2005-04-17 17:38 -------- d-----w- c:\program files\Common Files\HP
2010-03-06 10:59 . 2005-04-17 17:36 -------- d-----w- c:\program files\HP
2010-03-04 15:20 . 2005-04-17 17:39 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-03 14:47 . 2010-03-03 14:47 -------- d-----w- c:\program files\MSBuild
2010-03-03 14:46 . 2010-03-03 14:46 -------- d-----w- c:\program files\Reference Assemblies
2010-03-03 14:06 . 2010-03-03 14:06 -------- d-----w- c:\program files\NeoSmart Technologies
2010-03-02 14:14 . 2010-02-28 12:34 76499 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-03-02 14:14 . 2010-02-28 12:34 2708 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\PackageStore\SkuStore.bin
2010-03-01 16:12 . 2010-03-01 16:12 -------- d-----w- c:\program files\QIP
2010-02-28 19:56 . 2010-02-28 19:56 -------- d-----w- c:\program files\7-Zip
2010-02-28 19:35 . 2010-02-28 12:34 8972 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\Config\Cntstore.bin
2010-02-28 19:16 . 2010-02-28 15:14 -------- d-----w- c:\program files\Java
2010-02-28 15:12 . 2010-02-28 15:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-07 15:42 . 2010-02-07 15:42 -------- d-----w- c:\program files\Ubisoft
2010-02-04 09:01 . 2010-02-28 14:37 74072 ----a-w- c:\windows.1\system32\XAPOFX1_4.dll
2010-02-04 09:01 . 2010-02-28 14:37 528216 ----a-w- c:\windows.1\system32\XAudio2_6.dll
2010-02-04 09:01 . 2010-02-28 14:37 238936 ----a-w- c:\windows.1\system32\xactengine3_6.dll
2010-02-04 09:01 . 2010-02-28 14:37 22360 ----a-w- c:\windows.1\system32\X3DAudio1_7.dll
2010-02-02 18:00 . 2010-02-28 15:11 85504 ----a-w- c:\windows.1\system32\ff_vfw.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

c:\documents and settings\All Users.WINDOWS.1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hlavnˇ panel ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 1 (0x1)
"SynchronousUserGroupPolicy"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"= 0 (0x0)
"MemCheckBoxInRunDlg"= 0 (0x0)
"NoResolveTrack"= 0 (0x0)
"NoWelcomeScreen"= 0 (0x0)
"NoRecentDocsNetHood"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:22 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2002-03-20 18:23 46592 ----a-w- c:\windows.1\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\active152\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows.1\system32\drivers\aswSP.sys [28.2.2010 16:00 162512]
R2 cpuz133;cpuz133;c:\windows.1\system32\drivers\cpuz133_x32.sys [29.3.2010 16:32 20968]
S3 ALSysIO;ALSysIO;\??\c:\docume~1\FILIPS~1\LOCALS~1\Temp\ALSysIO.sys --> c:\docume~1\FILIPS~1\LOCALS~1\Temp\ALSysIO.sys [?]
S3 AMDMSRIO;AMDMSRIO;\??\c:\docume~1\FILIPS~1\LOCALS~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys --> c:\docume~1\FILIPS~1\LOCALS~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys [?]
S3 epmntdrv;epmntdrv;c:\windows.1\system32\epmntdrv.sys [28.3.2010 10:34 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows.1\system32\EuGdiDrv.sys [28.3.2010 10:34 8456]
S3 MapMem;MapMem;\??\e:\mapmem.sys --> e:\mapmem.sys [?]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7785DFA1-7B54-4500-BFFC-5FC280DBCA24} = 212.158.128.3
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-03 15:46
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASFWHide]
"ImagePath"="\??\c:\documents and settings\Filip Sedmivlas\Local Settings\TEMP\ASFWHide"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(604)
c:\windows.1\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3032)
c:\program files\Windows Media Player\wmpband.dll
c:\windows.1\system32\webcheck.dll
c:\windows.1\system32\WPDShServiceObj.dll
c:\windows.1\system32\PortableDeviceTypes.dll
c:\windows.1\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows.1\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows.1\system32\Ati2evxx.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows.1\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-04-03 15:50:58 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-03 13:50

Před spuštěním: Volných bajtů: 23 806 660 608
Po spuštění: Volných bajtů: 23 806 251 008

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS.1="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 1623D29CB2350A61E908A31684F13436

[alenka_v_říši_divů]

Opravdu si neměl nikdy Ashampoo FW? Podle logu bych tipoval že jo, krom jiného bordelu.
PC tedy nabíhá už normálně? Já valím, až uvidíš Damneda nebo Jara3, tak jim písni SZ.
Jinak kolem osmé. Z.

[FIDLIK]

Ano měl jsem asi před 2 měsícema , ale ty jsi se na to neptal . já teďka taky musím takže v 8 :). PC zatím nabíhá normálně

[FIDLIK]

top