Hodně spuštěných procesů Vyřešeno

[ses]

Tak to je pořád celkem slušné PC. Na novější hry moc ne, ale kanc. práce, internet a filmy ok.

Můžeš zkusit vyčistit disk od zbytečných souborů, pročistit registry a defragmentovat disk. PC by se mělo poté zrychlit. Zbytečné soubory odstraníš například kliknutím pravým na systémový disk a vybereš Vlastnosti a poté na první záložce uvidíš možnost Vyčistit disk a použiješ ji. Dále pročistit PC od Tempů programem ATF Cleaner. Spustíš jej, klikneš na na Select all a klikneš na Empty selected a hotovo. Poté pročistíš registry programem CCleaner (odkaz v podpise). Defragmentaci provedeš buď pomocí nástrojů Windows ( tam kde jsi našla Správce zařízení, tak níže je Defragmentace disku)

Disky už jsem pročistila, tempy odstranila, registry pomocí programu taky, defragmentaci jsem provedla tak před pěti dny.
Děkuji moc snad se ten start mého Pc zlepší.

[Reklama]

[ses]

41 Procesů je pěkné číslo, na nové instalaci mívám kolem 40. Jak dlouho už máš nainstalovaný windows?

nainstalovaný je tak měsíc...rozhodla jsem se ho přeinstalovat z důvodu vyskakujících oken před spuštěním prohlížeče (tvářilo se to jako vir, vyskakovaly divné hlášky při kliknutí na tento počítač apod.) a občas mi špatně pracoval media player (který dost využívám)...
Může docházet k poškození Pc (spomalování) tím, že už jsem za tu dobu ((4 let) tak asi 4 x instalovala znovu Windows?

[alenka_v_říši_divů]

Pokud né.. tak by ten log z HijackThis nebyl od věci.
Na různý software se napakují i zbytečně automaticky spouštěné služby po startu a ty můžou chvíli brzdit...
No.. nevíme, co si třeba nedávno instalovala...

[Žbeky]

Ne, tím že to jednou za čas přeinstaluješ uděláš dobře. Prostě uděláš čistou instalaci zbavenou zbytečných procesů. Jak jsem ale psal, počtem procesů to nebude

[ses]

No jde spíše o to, co člověk potřebuje. Stačí si prohlédnout spouštěné služby - Nastavení, Ovládací panely, Nástroje pro správu, služby. Co by mělo bát určitě zakázáno je Vzdálený registr a telnet. Další možnost je třeba bezdrátová konfigurace (za předpokladu že se nepřipojuji na wifi), atd. Strejda google nebo někdo zkušenější jistě poradí. Další věc jsou nainstalované programy, které si bez dovolení spouští nějakou svou část např. detekci media v mechanice, nebo nějakou update službu. Taky vypnout nebo zakázat. Docela slušný program pro zkoumání procesů je proces explorer: http://technet.microsoft.com/en-us/sysi ... 96653.aspx

Děkuji za radu, projdu to...
Já na Pc hodně využívám programy, střižny na domácí videa. A ten internet jen na prohlížení. Nic víc vlastně s Pc nepodnikám.

[ses]

Pokud né.. tak by ten log z HijackThis nebyl od věci.
Na různý software se napakují i zbytečně automaticky spouštěné služby po startu a ty můžou chvíli brzdit...
No.. nevíme, co si třeba nedávno instalovala...

Provedla jsem teda ten log...
nedávno jsem instalovala program movie factory ale je fakt, že člověk nikdy neví co tady vyvedu...

tady ten log z HijackThis

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:27:05, on 1.5.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe
C:\WINDOWS\vVX3000.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe" //mailurl:mailto:sula.name@seznam.cz
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\WINDOWS\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [Ulead Quick-Drop] "C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 4.0 Suite\Ulead Quick-Drop 1.0\Quick-Drop.exe" WINDOWCALL
O4 - HKLM\..\Run: [USIUDF_Eject_Monitor] C:\Program Files\Common Files\Ulead Systems\DVD\USISrv.exe
O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 8184 bytes

[ses]

Ne, tím že to jednou za čas přeinstaluješ uděláš dobře. Prostě uděláš čistou instalaci zbavenou zbytečných procesů. Jak jsem ale psal, počtem procesů to nebude

Děkuji moc to jsem ráda, že přeinstalací tomu neškodím.
...tedy procesy to není, díky...

[memphisto]

Odinstaluj Crawler Toolbar a DVDVideoSoft Toolbar. Možná zbytečně běží Spyware Terminátor. Máš ESS a ten už má antispyware štít, tak jej můžeš vypnout ať se například nebijí

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[ses]

tady je ten log

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4056

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

1.5.2010 9:58:28
mbam-log-2010-05-01 (09-58-28).txt

Typ skenu: Rychlý sken
Skenované objekty: 111213
Uplynulý čas: 7 minuta(y), 40 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[jaro3]

Jak píše memphisto ,rozhodně odinstaluj Spyware Terminator.

Vypni rez. ochrany a firewall u ESET Smart Security

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.


///EDIT
Odinstaluj:
Crawler\Toolbar
DVDVideoSoft Toolbar

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60341
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource= ... =CT2269050
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60341
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60341
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: DVDVideoSoft Toolbar - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Program Files\DVDVideoSoft\tbDVDV.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll


Použila si ATF Cleaner?

[ses]

Log z Combofix

ComboFix 10-04-30.03 - Mirek 01.05.2010 10:29:58.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1022.641 [GMT 2:00]
Spuštěný z: c:\documents and settings\Mirek\Plocha\ComboFix.exe
AV: ESET Smart Security 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}
FW: ESET personal firewall *disabled* {E5E70D32-0101-4340-86A3-A7B0F1C8FFE0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\WindowsUpdate
c:\windows\system32\VB6KO.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-04-01 do 2010-05-01 )))))))))))))))))))))))))))))))
.

2010-05-01 07:49 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-01 07:49 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-01 07:49 . 2010-05-01 07:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-01 07:26 . 2010-05-01 07:26 -------- d-----w- c:\program files\Trend Micro
2010-05-01 07:07 . 2010-05-01 07:08 -------- d-----w- c:\program files\CCleaner
2010-04-26 08:23 . 2010-04-26 08:23 -------- d-----w- c:\windows\system32\windows media
2010-04-26 08:22 . 2010-04-26 08:23 -------- d--h--w- c:\windows\msdownld.tmp
2010-04-26 08:22 . 2010-04-26 08:22 -------- d-----w- c:\program files\Windows Media Components
2010-04-26 08:22 . 2010-04-26 08:22 -------- d-----w- c:\program files\Common Files\SONY Digital Images
2010-04-26 08:21 . 2004-12-23 15:27 27392 ----a-w- c:\windows\system32\drivers\ULCDRHlp.sys
2010-04-26 08:21 . 2004-07-07 00:33 292896 ----a-w- c:\windows\system32\drivers\USIUDF.sys
2010-04-26 08:20 . 2003-07-09 22:07 57344 ------w- c:\windows\dvdrgn.exe
2010-04-26 08:20 . 2002-08-29 16:41 401462 ----a-w- c:\windows\msvcp60.dll
2010-04-26 08:20 . 2000-04-07 09:10 278581 ----a-w- c:\windows\msvcrt.dll
2010-04-26 08:15 . 2010-04-26 08:23 -------- d-----w- c:\program files\Common Files\Ulead Systems
2010-04-26 08:15 . 2010-04-26 08:21 -------- d-----w- c:\program files\Ulead Systems
2010-04-26 07:00 . 2003-03-15 20:15 90112 ----a-w- c:\windows\unvise32.exe
2010-04-26 06:58 . 2003-12-04 09:33 11264 ----a-w- c:\windows\system32\drivers\asapiW2k.sys
2010-04-26 06:58 . 2003-12-04 10:34 406016 ----a-w- c:\windows\system32\PSDrvCheck.exe
2010-04-26 06:58 . 2002-12-13 13:35 19456 ----a-w- c:\windows\system32\asapi.dll
2010-04-26 06:53 . 2010-04-26 06:59 -------- d-----w- c:\program files\Pinnacle
2010-04-25 17:58 . 2010-04-25 17:58 56 ---ha-w- c:\windows\system32\ezsidmv.dat
2010-04-25 17:56 . 2010-04-25 17:56 -------- d-----w- c:\program files\Common Files\Skype
2010-04-25 17:56 . 2010-04-26 07:12 -------- d-----r- c:\program files\Skype
2010-04-22 07:18 . 2010-04-22 07:18 -------- d-----w- C:\Downloads
2010-04-22 07:16 . 2009-03-02 16:50 393728 ----a-w- c:\windows\system32\swupdater.exe
2010-04-22 07:16 . 2003-04-18 16:06 8192 ----a-w- c:\windows\system32\mssrvany.exe
2010-04-22 07:16 . 2003-04-18 16:05 32256 ----a-w- c:\windows\system32\msinstsrv.exe
2010-04-21 14:47 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-04-19 13:24 . 2010-04-19 13:28 -------- d-----w- c:\program files\VS Revo Group
2010-04-05 17:38 . 2007-04-10 21:46 111976 ----a-w- c:\windows\VX3000.dll
2010-04-05 17:38 . 2007-04-10 21:46 476520 ----a-w- c:\windows\vVX3000.dll
2010-04-05 17:38 . 2007-04-10 21:46 202088 ----a-w- c:\windows\system32\LCCoin14.dll
2010-04-05 17:38 . 2007-04-10 21:46 185704 ----a-w- c:\windows\system32\cVX3000.dll
2010-04-05 17:38 . 2010-04-05 17:39 -------- dc----w- c:\windows\system32\DRVSTORE
2010-04-05 17:38 . 2007-04-10 21:46 709992 ----a-w- c:\windows\vVX3000.exe
2010-04-05 17:38 . 2007-04-10 21:46 1966696 ----a-w- c:\windows\system32\drivers\VX3000.sys
2010-04-05 17:36 . 2010-04-05 17:38 -------- d-----w- c:\program files\Microsoft LifeCam
2010-04-05 17:29 . 2010-04-05 17:29 -------- d-----w- c:\windows\system32\drivers\umdf
2010-04-05 17:28 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2010-04-05 17:28 . 2006-09-28 14:05 2414360 ----a-w- c:\windows\system32\d3dx9_31.dll
2010-04-05 17:28 . 2006-09-28 14:04 68888 ----a-w- c:\windows\system32\xinput1_3.dll
2010-04-05 17:28 . 2006-09-28 14:03 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2010-04-04 21:06 . 2010-04-26 07:11 -------- d-----w- c:\program files\Common Files\DVDVideoSoft
2010-04-04 06:49 . 2009-08-13 15:24 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-04-03 19:10 . 2008-04-14 03:22 54272 -c--a-w- c:\windows\system32\dllcache\vfwwdm32.dll
2010-04-03 19:10 . 2008-04-14 03:22 54272 ----a-w- c:\windows\system32\vfwwdm32.dll
2010-04-03 19:10 . 2008-04-13 18:46 51200 -c--a-w- c:\windows\system32\dllcache\msdv.sys
2010-04-03 19:10 . 2008-04-13 18:46 51200 ----a-w- c:\windows\system32\drivers\msdv.sys
2010-04-03 19:10 . 2008-04-13 18:46 38912 -c--a-w- c:\windows\system32\dllcache\avc.sys
2010-04-03 19:10 . 2008-04-13 18:46 38912 ----a-w- c:\windows\system32\drivers\avc.sys
2010-04-03 19:10 . 2008-04-13 18:46 48128 -c--a-w- c:\windows\system32\dllcache\61883.sys
2010-04-03 19:10 . 2008-04-13 18:46 48128 ----a-w- c:\windows\system32\drivers\61883.sys
2010-04-03 19:05 . 2002-03-19 07:29 14165 ------w- c:\windows\system32\drivers\Pclepci.sys
2010-04-03 07:54 . 2010-04-03 07:54 -------- d-----w- c:\program files\MSXML 4.0
2010-04-03 06:43 . 2010-04-03 06:43 -------- d-----w- c:\windows\system32\cs-cz
2010-04-03 06:43 . 2010-04-03 06:43 -------- d-----w- c:\windows\system32\cs
2010-04-03 06:43 . 2010-04-03 06:43 -------- d-----w- c:\windows\l2schemas
2010-04-03 06:43 . 2010-04-03 06:43 -------- d-----w- c:\windows\system32\bits
2010-04-03 06:18 . 2010-04-03 06:18 -------- d-----w- c:\windows\EHome
2010-04-02 07:30 . 2008-03-11 02:17 479232 ----a-w- c:\windows\ssndii.exe
2010-04-02 07:30 . 2008-01-10 13:39 21776 ----a-w- c:\windows\system32\msxml2a.dll
2010-04-02 07:30 . 2008-01-10 13:39 82432 ----a-w- c:\windows\system32\msxml4r.dll
2010-04-02 07:30 . 2008-01-10 13:39 44544 ----a-w- c:\windows\system32\msxml4a.dll
2010-04-02 07:30 . 2010-04-02 07:30 -------- d-----w- c:\windows\Samsung
2010-04-02 07:25 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2010-04-02 07:24 . 2008-01-10 12:17 22723 ----a-w- c:\windows\system32\ssp2ml3.dll
2010-04-02 07:24 . 2008-01-10 12:16 19968 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\ssp2mpc.dll
2010-04-02 07:23 . 2010-04-02 07:23 -------- d-----w- c:\windows\system32\drivers\Samsung
2010-04-02 07:23 . 2008-01-10 12:15 151552 ----a-w- c:\windows\system32\ssp2mci.exe
2010-04-02 07:23 . 2008-01-10 12:15 65536 ----a-w- c:\windows\system32\ssp2mci.dll
2010-04-02 07:23 . 2008-01-10 01:34 41984 ------w- c:\windows\system32\drivers\DGIVECP.SYS
2010-04-02 07:23 . 2010-04-02 07:23 -------- d-----w- c:\program files\Samsung
2010-04-01 18:58 . 1998-07-21 22:00 102912 ------w- c:\windows\system32\Vb6stkit.dll
2010-04-01 18:54 . 2010-04-01 18:54 -------- d-----w- c:\windows\Profiles
2010-04-01 18:54 . 2010-04-22 08:39 -------- d-----w- c:\program files\Common Files\Adobe
2010-04-01 18:54 . 2010-04-01 18:54 -------- d-----w- c:\windows\system32\Adobe
2010-04-01 18:52 . 2010-04-04 21:29 -------- d-----w- c:\program files\Common Files\LightScribe
2010-04-01 18:50 . 2004-07-09 06:43 364544 ------w- c:\windows\system32\TwnLib4.dll
2010-04-01 18:45 . 2010-04-01 18:45 -------- d-----w- c:\windows\InCD
2010-04-01 18:41 . 2010-04-01 18:41 -------- d-----w- c:\program files\CyberLink
2010-04-01 18:40 . 2004-10-01 13:00 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2010-04-01 18:40 . 2010-04-01 18:44 -------- d-----w- c:\program files\CyberLink DVD Solution

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-01 07:38 . 2010-03-30 19:36 -------- d-----w- c:\program files\Crawler
2010-04-28 16:54 . 2010-03-30 07:03 196608 ----a-w- c:\windows\system32\drivers\aStandard.bin
2010-04-26 08:21 . 2010-03-30 06:33 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-24 08:09 . 2010-03-30 08:00 -------- d-----w- c:\program files\Cesta kolem světa za 80 dní
2010-04-03 07:02 . 2006-03-02 12:00 429024 ----a-w- c:\windows\system32\perfh005.dat
2010-04-03 07:02 . 2006-03-02 12:00 78052 ----a-w- c:\windows\system32\perfc005.dat
2010-04-03 06:47 . 2010-03-29 20:36 76487 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2010-04-03 06:47 . 2010-03-29 20:36 2684 ----a-w- c:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2010-04-02 09:01 . 2010-03-29 20:36 8972 ----a-w- c:\windows\pchealth\helpctr\Config\Cntstore.bin
2010-04-02 08:35 . 2010-03-30 19:07 -------- d-----w- c:\program files\Microsoft Works
2010-04-01 18:50 . 2010-04-01 18:45 -------- d-----w- c:\program files\Ahead
2010-04-01 18:48 . 2010-04-01 18:45 -------- d-----w- c:\program files\Common Files\Ahead
2010-03-30 19:04 . 2010-03-30 19:04 -------- d-----w- c:\program files\Microsoft.NET
2010-03-30 16:55 . 2010-03-30 16:55 -------- d-----w- c:\program files\MSBuild
2010-03-30 16:55 . 2010-03-30 16:55 -------- d-----w- c:\program files\Reference Assemblies
2010-03-30 16:49 . 2010-03-30 16:49 -------- d-----w- c:\program files\MSXML 6.0
2010-03-30 07:20 . 2010-03-30 07:20 -------- d-----w- c:\program files\ESET
2010-03-30 07:17 . 2010-03-30 07:17 0 ----a-w- c:\windows\nsreg.dat
2010-03-30 07:12 . 2010-03-30 07:08 -------- d-----w- c:\program files\Canon
2010-03-30 07:12 . 2010-03-30 07:12 -------- d-----w- c:\program files\ArcSoft
2010-03-30 07:11 . 2010-03-30 07:11 -------- d-----w- c:\program files\Common Files\CANON
2010-03-30 07:09 . 2010-03-30 07:09 -------- d--h--w- c:\program files\CanonBJ
2010-03-30 07:04 . 2010-03-30 07:04 -------- d-----w- c:\program files\My Company Name
2010-03-30 07:00 . 2010-03-30 06:53 -------- d-----w- c:\program files\ATI Technologies
2010-03-30 06:59 . 2010-03-30 06:59 -------- d-----w- c:\program files\Common Files\ATI Technologies
2010-03-30 06:53 . 2010-03-30 06:33 -------- d-----w- c:\program files\Common Files\InstallShield
2010-03-30 06:37 . 2010-03-30 06:37 -------- d-----w- c:\program files\GIGABYTE
2010-03-30 06:33 . 2010-03-30 06:33 -------- d-----w- c:\program files\Realtek
2010-03-30 06:20 . 2010-03-30 06:20 -------- d-----w- c:\program files\Intel
2010-03-29 20:36 . 2010-03-29 20:36 -------- d-----w- c:\program files\microsoft frontpage
2010-03-29 20:33 . 2010-03-29 20:33 21812 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-09 11:11 . 2006-03-02 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-26 05:43 . 2006-03-02 12:00 668160 ----a-w- c:\windows\system32\wininet.dll
2010-02-26 05:43 . 2006-03-02 12:00 81920 ----a-w- c:\windows\system32\ieencode.dll
2010-02-24 13:11 . 2006-03-02 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2006-03-02 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2004-08-17 15:45 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2006-03-02 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2006-03-02 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-16 2879488]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 16261632]
"GBB36X Configure"="c:\windows\system32\JMRaidTool.exe" [2006-07-12 356352]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 90112]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-11 689488]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2009-10-07 1461080]
"Samsung PanelMgr"="c:\windows\Samsung\PanelMgr\SSMMgr.exe" [2008-09-03 536576]
"LifeCam"="c:\program files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 279912]
"VX3000"="c:\windows\vVX3000.exe" [2007-04-10 709992]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2003-12-04 406016]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2005-03-16 90112]
"Ulead Quick-Drop"="c:\program files\Ulead Systems\Ulead DVD MovieFactory 4.0 Suite\Ulead Quick-Drop 1.0\Quick-Drop.exe" [2005-04-28 102400]
"USIUDF_Eject_Monitor"="c:\program files\Common Files\Ulead Systems\DVD\USISrv.exe" [2004-12-23 81920]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeCam.exe"=
"c:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R2 ekrn;Eset Service;c:\program files\ESET\ESET Smart Security\ekrn.exe [7.10.2009 9:16 472280]
R4 atidgllk;atidgllk;c:\windows\atidgllk.sys [30.3.2010 9:04 5376]
S2 SSPORT;SSPORT;\??\c:\windows\system32\Drivers\SSPORT.sys --> c:\windows\system32\Drivers\SSPORT.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://search.conduit.com?SearchSource= ... =CT2269050
uInternet Connection Wizard,ShellNext = hxxp://dvdvideosoft.ourtoolbar.com/Unin ... on=5.3.6.2
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Mirek\Data aplikací\Mozilla\Firefox\Profiles\7bsriwpl.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - www.centrum.cz
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-CTFMON - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-01 10:33
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1092)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-05-01 10:35:19
ComboFix-quarantined-files.txt 2010-05-01 08:35

Před spuštěním: Volných bajtů: 233 472 446 464
Po spuštění: Volných bajtů: 233 464 823 808

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
d:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect

- - End Of File - - 869793EA90B87E7B30D7931AE4F56B98

[ses]

Crawler\Toolbar, DVDVideoSoft Toolbar jsem už odebrala dříve.
ATF Cleaner jsem už použila.
Mám sem dát ještě log z HJT?