Kontrola logu-problémy s instalacemi Vyřešeno

[jackm]

Ahoj, mám problém.
Windows je skoro nový a to od Aceru.Chtěl jsem si nahodit vlastní bez těch Acer ptákovin ale kvůli SATA ovladačům, se mi to nepovedlo(už tu mám dost věcí, jinak bych se asi na... a dal to na IDE).Takže jsem nahodil recovery od Aceru.
A ptákoviny jako Acer Update a různý ultility k webkameře a tak vypl.
V minulosti mi ty Windows od nich běhaly, ale to jsem tam nechal ty kraviny od nich, v tom bych chybu ale neviděl.
Windows pracují skvěle.Jediný problém je v instalaci.
Nefungují mi instalace-Easy PHP 5.3 a 5.3 stáhne se to celé ale vždy to píše chybu, že tam není požadovaný soubor.Mění se to.Nešla mi ani instalace AVS Studia, taky chyby.Zajímavé je, že tyto programy mají stejný installer, CCleaner a HijackThis mi třeba šel.
Zkoušel jsem smazat věci Ccleanerem a i registry pročistit.Chyby nastávají.
!instalace MWAV taky zkolabvovalo a to má jiný installer chyba viz příloha!A instlaačka se stáhla celá...

error

meposer.PNG (6.06 KiB) Zobrazeno 255 x

Nejspíše je problém s připojením, WIFI mi dost často padá a pak se nechce připojit, ale soubory se vždy stáhly celé bez chyby.Ovšem zkusil jsem přídavnou WIFI stáhnul instlaci EASY PHP a najednou to jelo bez problému.Na kontrole ale trvám, a ta WIFI mi zlobí už déle.
Takže LOG z HJT.
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:05:03, on 9.1.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\utilman.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mouse Tachometer\Mouse Tachometer.exe
C:\Documents and Settings\Jan\Plocha\delphi\projekt_DU\Domaci ukoly v1.exe
C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... 5w55l23121
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=ACA ... 5w55l23121
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=ACA ... 5w55l23121
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Mouse Tachometer] C:\Program Files\Mouse Tachometer\Mouse Tachometer.exe --hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{D10F8875-6B8A-43CA-B1AF-E392C5DF94C6}: NameServer = 192.168.1.254,8.8.8.8
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Unknown owner - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (file missing)

--
End of file - 4871 bytes

[Reklama]

[memphisto]

Odinstaluj:
Ask Toolbar
Pandora TV Toolbar

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni si rez.ochrany i firewall.
Stáhni si Dr. Web CureIt
dej update , po aktualizaci dej start.
Tlacitky dole muzeš soubor léčit(systémové soubory), smazat, přesunout nebo přejmenovat


Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[jackm]

Díky, zítra to tu bude dnes už ne.

[jackm]

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verze databáze: 5497

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10.1.2011 19:10:37
mbam-log-2011-01-10 (19-10-37).txt

Typ kontroly: Rychlý test
Testované objekty: 133006
Uplynulý čas: 3 minut, 8 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
ASK odinstalováno.
Dr.Web nic nenašel a Cleaner proveden.

[memphisto]

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[jackm]

ComboFix 11-01-10.04 - Jan 10.01.2011 20:10:12.1.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1014.572 [GMT 1:00]
Spuštěný z: c:\documents and settings\Jan\Dokumenty\Stažené soubory\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Jan\Dokumenty\cc_20110109_190114.reg
c:\windows\UA000106.DLL

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-10 do 2011-01-10 )))))))))))))))))))))))))))))))
.

2011-01-10 18:06 . 2010-12-20 17:09 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-01-10 18:06 . 2010-12-20 17:08 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-01-10 18:00 . 2011-01-10 18:06 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-01-10 15:10 . 2011-01-10 15:10 -------- d-----w- C:\QIP Infium
2011-01-09 20:33 . 2011-01-09 20:33 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-01-09 18:41 . 2011-01-09 18:41 -------- d-----w- c:\program files\CPUID
2011-01-09 18:41 . 2009-03-27 00:16 12672 ----a-w- c:\windows\system32\drivers\cpuz132_x32.sys
2011-01-09 18:24 . 2011-01-09 18:28 -------- d-----w- c:\program files\EasyPHP-5.3.5.0
2011-01-09 18:04 . 2011-01-09 18:04 -------- d-----w- c:\program files\Trend Micro
2011-01-09 17:59 . 2011-01-09 17:59 -------- d-----w- c:\program files\CCleaner
2011-01-09 17:45 . 2011-01-09 17:45 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-09 17:44 . 1998-10-29 15:45 306688 ----a-w- c:\windows\IsUninst.exe
2011-01-09 17:36 . 2011-01-09 17:36 -------- d-----w- c:\program files\7-Zip
2011-01-09 15:31 . 2006-01-18 12:55 290918 ----a-w- c:\windows\system32\Install7x.dll
2011-01-09 15:31 . 2006-01-12 18:46 252928 ----a-w- c:\windows\system32\drivers\rt73.sys
2011-01-09 15:31 . 2005-11-30 10:33 2048 ----a-w- c:\windows\system32\drivers\rt73.bin
2011-01-09 15:31 . 2005-10-17 18:50 245376 ----a-w- c:\windows\system32\drivers\rt2500usb.SYS
2011-01-09 15:31 . 2005-05-17 15:24 311296 ----a-w- c:\windows\system32\AegisI5.exe
2011-01-09 15:31 . 2011-01-09 15:31 20747 ----a-w- c:\windows\system32\drivers\AegisP.sys
2011-01-09 15:31 . 2011-01-09 15:31 -------- d-----w- c:\program files\TP-LINK
2011-01-09 12:22 . 2011-01-09 12:24 -------- d-----w- c:\program files\Game_Maker8
2011-01-08 18:56 . 2011-01-08 18:56 -------- d-----w- c:\program files\PhotoFiltre Studio
2011-01-08 12:30 . 2011-01-08 12:31 -------- d-----w- c:\program files\Common Files\DeskShare Shared
2011-01-08 12:30 . 2004-03-08 23:00 224016 ----a-w- c:\windows\system32\TABCTL32.OCX
2011-01-08 12:30 . 2011-01-08 12:30 -------- d-----w- c:\program files\Deskshare
2011-01-08 11:22 . 2011-01-08 11:22 -------- d-----w- c:\program files\AVS4YOU
2011-01-08 11:18 . 2011-01-08 11:18 -------- d-----w- c:\program files\PSPad editor
2011-01-08 10:39 . 2011-01-08 10:52 -------- d-----w- C:\moje_data
2011-01-08 10:38 . 2011-01-08 10:38 -------- d-----w- C:\totalcmd
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\UC.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\RAR.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\PKZIP.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\PKUNZIP.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\NOCLOSE.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\LHA.PIF
2011-01-08 10:38 . 2008-07-29 06:04 545 ----a-w- c:\windows\ARJ.PIF
2011-01-08 10:27 . 2011-01-08 10:27 -------- d-----w- c:\program files\Common Files\AVSMedia
2011-01-08 10:27 . 2011-01-08 10:27 -------- d-----w- c:\windows\system32\drivers\umdf
2011-01-08 10:25 . 2010-08-17 14:02 1700352 ----a-w- c:\windows\system32\GdiPlus.dll
2011-01-08 10:25 . 2010-08-17 14:02 24576 ----a-w- c:\windows\system32\msxml3a.dll
2011-01-08 09:25 . 2011-01-08 09:26 -------- d-----w- c:\program files\The KMPlayer
2011-01-08 09:08 . 2001-03-28 14:38 69632 ----a-w- c:\windows\system32\GkSui18.EXE
2011-01-08 09:08 . 2011-01-08 09:13 -------- d-----w- c:\program files\Mouse Tachometer
2011-01-07 19:02 . 2011-01-07 19:04 -------- d-----w- c:\program files\Bejeweled 3
2011-01-07 19:02 . 2011-01-07 19:02 -------- d-----w- c:\windows\Bejeweled 3
2011-01-04 21:35 . 2007-04-27 08:43 120200 ----a-w- c:\windows\system32\DLLDEV32i.dll
2011-01-04 21:35 . 2011-01-07 19:10 -------- d-----w- c:\program files\MAGIX
2011-01-04 21:34 . 2011-01-07 19:11 -------- d-----w- c:\windows\system32\MAGIX
2011-01-04 21:34 . 2008-04-15 14:14 700416 ----a-w- c:\windows\system32\mgxoschk.dll
2011-01-04 20:55 . 2011-01-04 20:56 -------- d-----w- c:\documents and settings\All Users\Data aplikac
2011-01-04 19:27 . 2011-01-04 19:27 -------- d-----w- c:\program files\Common Files\Borland Shared
2011-01-04 19:27 . 2011-01-04 19:27 -------- d-----w- c:\program files\Borland
2011-01-04 19:25 . 2000-01-04 05:39 212992 ----a-w- c:\program files\Common Files\InstallShield\engine\6\Intel 32\ILog.dll
2011-01-04 19:25 . 2011-01-04 19:25 -------- d-----w- c:\program files\Windows Media Components
2011-01-04 19:23 . 2011-01-04 19:34 -------- d-----w- c:\program files\Corel
2010-12-30 23:04 . 2010-12-30 23:04 -------- d-----w- c:\program files\FutureGames
2010-12-30 23:01 . 2010-12-30 23:01 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-12-30 23:00 . 2010-12-30 23:02 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-12-29 23:47 . 2010-12-29 14:58 -------- d-----w- c:\windows\VGA
2010-12-29 23:47 . 2010-12-29 14:55 -------- d-----w- c:\windows\3G
2010-12-29 19:44 . 2010-12-29 19:46 -------- d-----w- C:\Věci ze STOL.PC
2010-12-29 19:32 . 2010-12-29 19:32 -------- d-----w- c:\program files\TeamViewer
2010-12-29 19:26 . 2003-06-19 00:31 18944 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\mdippr.dll
2010-12-29 19:26 . 2003-06-19 00:31 17920 ----a-w- c:\windows\system32\mdimon.dll
2010-12-29 19:24 . 2010-12-29 19:25 -------- d-----w- c:\windows\SHELLNEW
2010-12-29 19:23 . 2010-12-29 19:23 -------- d-----w- c:\program files\Microsoft.NET
2010-12-29 19:21 . 2010-12-29 19:21 -------- d-----r- C:\MSOCache
2010-12-29 19:06 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2010-12-29 18:52 . 2010-12-31 17:38 -------- d-----w- c:\program files\FlatOut2
2010-12-29 17:34 . 2010-12-29 17:34 -------- d-----w- c:\program files\IObit
2010-12-29 17:33 . 2011-01-04 21:07 -------- d-----w- C:\Fraps
2010-12-29 17:33 . 2009-01-18 16:19 3567 ----a-w- c:\windows\system32\drivers\porttalk.sys
2010-12-29 17:33 . 2010-12-29 17:33 -------- d-----w- c:\program files\GMABooster
2010-12-29 16:51 . 2010-12-29 16:51 -------- d-----w- c:\program files\Rockstar Games
2010-12-29 16:51 . 2010-12-29 17:16 -------- d-----w- c:\windows\SxsCaPendDel
2010-12-29 16:51 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2010-12-29 16:51 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2010-12-29 16:51 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2010-12-29 16:51 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2010-12-29 16:51 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2010-12-29 16:51 . 2010-12-29 16:51 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2010-12-29 16:51 . 2010-12-29 16:51 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2010-12-29 15:42 . 2010-12-29 15:42 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-12-29 15:14 . 2008-04-14 06:44 58496 -c--a-w- c:\windows\system32\dllcache\redbook.sys
2010-12-29 15:14 . 2008-04-14 06:44 58496 ----a-w- c:\windows\system32\drivers\redbook.sys
2010-12-29 15:14 . 2008-04-14 12:00 26368 -c--a-w- c:\windows\system32\dllcache\usbstor.sys
2010-12-29 15:03 . 2010-12-29 15:03 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-12-29 15:00 . 2010-12-29 17:13 -------- d-----w- c:\windows\Screensavers
2010-12-29 14:58 . 2008-03-21 12:57 14640 ------w- c:\windows\system32\spmsgXP_2k3.dll
2010-12-29 14:58 . 2010-12-29 14:58 -------- d-----w- c:\program files\Synaptics
2010-12-29 14:58 . 2009-02-06 02:33 205232 ----a-w- c:\windows\system32\drivers\SynTP.sys
2010-12-29 14:58 . 2009-02-06 02:32 161064 ----a-w- c:\windows\system32\SynTPAPI.dll
2010-12-29 14:58 . 2009-02-06 02:32 120104 ----a-w- c:\windows\system32\SynTPCo4.dll
2010-12-29 14:58 . 2009-02-06 02:32 206120 ----a-w- c:\windows\system32\SynCtrl.dll
2010-12-29 14:58 . 2009-02-06 02:32 169256 ----a-w- c:\windows\system32\SynCOM.dll
2010-12-29 14:58 . 2008-07-08 02:55 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2010-12-29 14:56 . 2009-05-06 17:15 1759744 ----a-w- c:\windows\system32\drivers\snp2uvc.sys
2010-12-29 14:56 . 2009-04-13 10:25 307200 ----a-w- c:\windows\system32\vsnp2uvc.dll
2010-12-29 14:56 . 2009-02-16 17:32 196608 ----a-w- c:\windows\system32\csnp2uvc.dll
2010-12-29 14:56 . 2008-12-29 16:13 28544 ----a-w- c:\windows\system32\drivers\sncduvc.sys
2010-12-29 14:56 . 2008-07-03 14:58 94208 ----a-w- c:\windows\PLFSetL.exe
2010-12-29 14:56 . 2008-12-11 18:51 225280 ----a-w- c:\windows\system32\rsnp2uvc.dll
2010-12-29 14:56 . 2010-12-29 14:56 -------- d-----w- c:\windows\SUYIN NB Cam
2010-12-29 14:56 . 2010-12-29 14:56 -------- d-----w- c:\program files\Common Files\SNP2UVC
2010-12-29 14:54 . 2011-01-10 18:30 -------- d-----w- c:\documents and settings\Jan
2010-12-29 14:53 . 2010-02-02 17:48 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-12-29 14:53 . 2010-02-02 17:48 -------- d-sh--w- c:\documents and settings\Default User\IETldCache
2010-12-29 14:49 . 2001-10-24 10:54 12160 ----a-w- c:\windows\system32\drivers\mouhid.sys
2010-12-29 14:49 . 2008-04-14 12:00 10368 ----a-w- c:\windows\system32\drivers\hidusb.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
.

------- Sigcheck -------

[-] 2009-10-22 . CDA69BC1C23B0EA033B989F67CB722FF . 5939712 . . [8.00.6001.18852] . . c:\windows\system32\mshtml.dll
[-] 2009-10-22 . CDA69BC1C23B0EA033B989F67CB722FF . 5939712 . . [8.00.6001.18852] . . c:\windows\system32\dllcache\mshtml.dll
[-] 2009-10-22 . A6CF28C6E0B6D10098AB601D85EE55E8 . 5943296 . . [8.00.6001.22942] . . c:\windows\$hf_mig$\KB976749-IE8\SP3QFE\mshtml.dll
[-] 2009-08-29 . 0E49677EE57A928765FC47FFBACD5326 . 5940224 . . [8.00.6001.18828] . . c:\windows\ie8updates\KB976749-IE8\mshtml.dll
[-] 2009-08-29 . B68F6E6C66D17D9EDABF3D5DA71046DA . 5942272 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\mshtml.dll
[7] 2009-07-19 . 5A32B43A48D6DCA339BF24105D9A028F . 5937152 . . [8.00.6001.18812] . . c:\windows\ie8updates\KB974455-IE8\mshtml.dll
[7] 2009-07-19 . F25D866DD486AD30E05E5596CB363C3E . 5938176 . . [8.00.6001.22902] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\mshtml.dll
[7] 2009-05-13 . EEAADAA744B20E68CF5EB4FBB4F8AFA9 . 5936128 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\mshtml.dll
[7] 2009-05-13 . 1290E417BF806185CC7B2845E78A104E . 5936128 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\mshtml.dll
[7] 2009-03-08 . D469A0EBA2EF5C6BEE8065B7E3196E5E . 5937152 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\mshtml.dll
[7] 2008-04-14 . DAF9947DE2A6EA20AE524B7C50487E57 . 3066880 . . [6.00.2900.5512] . . c:\windows\ie8\mshtml.dll

[-] 2009-08-29 . CF0A5FE05BF614C24950D8FAEC1BC309 . 916480 . . [8.00.6001.18828] . . c:\windows\system32\wininet.dll
[-] 2009-08-29 . CF0A5FE05BF614C24950D8FAEC1BC309 . 916480 . . [8.00.6001.18828] . . c:\windows\system32\dllcache\wininet.dll
[-] 2009-08-29 . 972B226BDAD71C55F3CC9A72BBF8F1C1 . 916480 . . [8.00.6001.22918] . . c:\windows\$hf_mig$\KB974455-IE8\SP3QFE\wininet.dll
[7] 2009-07-03 . 7E8A47A2E6561274B83E257CE74803FD . 915456 . . [8.00.6001.18806] . . c:\windows\ie8updates\KB974455-IE8\wininet.dll
[7] 2009-07-03 . 38114DAB42FB2EB84D1726C42B8D80C5 . 915456 . . [8.00.6001.22896] . . c:\windows\$hf_mig$\KB972260-IE8\SP3QFE\wininet.dll
[7] 2009-05-13 . 366C72AF6970DB7BB39AB0142BF09DB5 . 915456 . . [8.00.6001.18783] . . c:\windows\ie8updates\KB972260-IE8\wininet.dll
[7] 2009-05-13 . C0EB6850C8A02A154281749DC61FAF22 . 915456 . . [8.00.6001.22873] . . c:\windows\$hf_mig$\KB969897-IE8\SP3QFE\wininet.dll
[7] 2009-03-08 . 6CE32F7778061CCC5814D5E0F282D369 . 914944 . . [8.00.6001.18702] . . c:\windows\ie8updates\KB969897-IE8\wininet.dll
[7] 2008-04-14 . 3FE5E65A7ED9EC98AEE9167CA07812D3 . 667136 . . [6.00.2900.5512] . . c:\windows\ie8\wininet.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2009-02-06 1430824]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-28 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-28 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-28 137752]
"Mouse Tachometer"="c:\program files\Mouse Tachometer\Mouse Tachometer.exe" [2002-11-01 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - c:\program files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2011-1-9 113664]
TL-WN321G Wireless Utility.lnk - c:\program files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe [2011-1-9 622592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
2006-07-17 14:40 53248 ----a-w- c:\program files\Realtek\Audio\Drivers\AzMixerSel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PLFSetL]
2008-07-03 14:58 94208 ----a-w- c:\windows\PLFSetL.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
2009-08-24 08:01 18702336 ----a-w- c:\windows\RTHDCPL.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\snp2uvc]
2009-02-16 17:32 196608 ----a-w- c:\windows\system32\csnp2uvc.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\FlatOut2\\flatout2.exe"=
"c:\\Documents and Settings\\Jan\\Plocha\\SkypePortable\\App\\Skype\\Phone\\Skype.exe"=
"c:\\QIP Infium\\infium.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [31.12.2010 0:01 691696]
R3 L1c;NDIS Miniport Driver for Atheros AR8131/AR8132 PCI-E Ethernet Controller;c:\windows\system32\drivers\l1c51x86.sys [3.2.2010 3:16 38912]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [2.2.2010 21:35 1684736]
S3 PortTalk;PortTalk;c:\windows\system32\drivers\porttalk.sys [29.12.2010 18:33 3567]
S3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\drivers\RtsUStor.sys [2.2.2010 21:30 162816]
S3 Rts516xIR;Realtek IR Driver;c:\windows\system32\DRIVERS\Rts516xIR.sys --> c:\windows\system32\DRIVERS\Rts516xIR.sys [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - DWPROT
*Deregistered* - Dwsh000062F4
.
Obsah adresáře 'Naplánované úlohy'

2011-01-10 c:\windows\Tasks\Game_Booster_Startup.job
- c:\program files\IObit\Game Booster\GameBox.exe [2010-12-29 18:08]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://google.com/
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACA ... 5w55l23121
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Jan\Data aplikací\Mozilla\Firefox\Profiles\n3tc2yl4.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
SafeBoot-mcmscsvc
SafeBoot-MCODS
MSConfigStartUp-McAfee Update - c:\docume~1\Jan\LOCALS~1\Temp\mcupdate_1293641066.exe
AddRemove-insta~7935A3E5_is1 - c:\program files\D3Dbooster\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-10 20:17
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2011-01-10 20:21:34
ComboFix-quarantined-files.txt 2011-01-10 19:21

Před spuštěním: Volných bajtů: 117 146 071 040
Po spuštění: Volných bajtů: 117 324 222 464

- - End Of File - - CDA860179BD3C20EBF104370C4F37EE4

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Folder::
c:\windows\SxsCaPendDel

DirLook::
c:\windows\Bejeweled 3

Driver::
Rts516xIR

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT


Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\csnp2uvc.dll

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

[jackm]

DirLook::
c:\windows\Bejeweled 3 toto provede co?Bejeweled 3 je hra, co hraju, tak bych nerad aby ji to nějak vymazalo...

[memphisto]

Ten příkaz ukáže, co je v té složce. Nic s ní neudělá. Znám tu hru, ale má podivné umístění

[jackm]

Ok udělám to ale přibyl další problém, když jsem chtěl vypnout pc, tak jsem nestihl ani kliknout na Vypnout najednou BSOD a pak reset.Toto mi to napsalo po startu.
A Obrázky z dokumentů jsou najednou v dokumenty/music/Obrázky

po startu

http://www.virustotal.com/file-scan/rep ... 1294747779

[jaro3]

Složku C:\Windows\minidump zkopíruj , zararuj a někam ji postni. Dej sem pak odkaz na stažení.

Zkus:

Kontrola HDD na chyby
otevři Tento počítač- pravým na disk-vlastnosti-záložka nástroje-kontrola chyb-zkontrolovat-v okně zatrhni obě políčka-klikni na spustit- tam to napíše , že kontrola bude provedena po příštím spuštění...
Restartuj PC, kontrola s opravou někdy trvá i několik hodin...
+
Memtest:



Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048) dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.


Je třeba zkontrolovat HDD na chyby , zkusit jeho defragmentaci ..

[jackm]

Minidump: http://www.load.borec.cz/Mini011111-01.zip
Pak se mdám log z nového CF.
Na HDD ani RAM bych to neviděl, netbooka je okolo 3 měsíců starý a funguje dobře, někdy jen blbne Windows.
Ale BSOD jsem měl i na tom předešlém Windowsu asi 2x.