Občasné freezy PC, kontrola logu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Odpovědět
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 27 říj 2011 11:45

Zdravím,
občas se mi freezny PC tak na 2-3s a při hraní zrovna Counter Strike je to docela nesnesitelný.. nedávnu jsme tu dělali preventivní kontrolu a asi týden na to mi to začlu takhle freezovat. (samozřejmě to dělá ikdyž koukám na video na youtube, nebo ckoliv jiného, myš se nesekne všechno jde, jen jako kdyby něco na ty 2-3 sekundy zatíželo procák na 100% a pak to spadlo, nikdy jsem to nezkoušel, jestli to opravdu tak je)

HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:40:16, on 27.10.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Steam\steam.exe
C:\Documents and Settings\prolimit\Data aplikací\Microsoft\Internet Explorer\Quick Launch\Ventrilo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\prolimit\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/?pc=AVBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nix.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:7070
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9370BAAC-8365-48D3-B655-EA61841021C3}: NameServer = 212.158.124.142
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: GeniusMouseService - Unknown owner - C:\Genius\ioCentre\GMouseService.exe
O23 - Service: O&O Defrag Agent (OODefragAgent) - O&O Software GmbH - D:\Program Files\OO Software\Defrag\oodag.exe

--
End of file - 3140 bytes



Ano log je celý, už se to tu řešilo :lol: (jedu bez antiviru a nějakejch dalších blbostí, z toho PC tahám maximum FPS co jde)

MBA:

Malwarebytes' Anti-Malware
http://www.malwarebytes.org

Verze databáze:

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

27.10.2011 11:45:15
mbam-log-2011-10-27 (11-45-15).txt

Typ: Rychlá kontrola
Kontrolované objekty: 153240
Uplynulý čas: 4 minut, 6 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Reklama
Top
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod jaro3 » 27 říj 2011 14:46

jedu bez antiviru a nějakejch dalších blbostí---to je ale blbost, nainstaluj si aspoň Aviru 10, bere nejméně prostředků....

ProxyServer = socks=127.0.0.1:7070---používáš tuto proxy??

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O20 - Winlogon Notify: AutorunsDisabled - Invalid registry found


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 27 říj 2011 16:01

proxy nepoužívám, takže přepokládám že mám fixnout i to ?
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod Žbeky » 27 říj 2011 16:25

Jo
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 27 říj 2011 16:39

no dřív než jsme to fixl, jsem puistil combofix, takže tady je log. ComboFix 11-10-27.03 - prolimit 27.10.2011 16:07:05.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.731 [GMT 2:00]
Spuštěný z: c:\documents and settings\prolimit\Plocha\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
c:\windows\system32\d3d9caps.dat
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-27 do 2011-10-27 )))))))))))))))))))))))))))))))
.
.
2011-10-27 10:24 . 2006-07-01 20:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2011-10-27 10:24 . 2011-10-27 10:24 -------- d-----w- c:\program files\AMD
2011-10-27 09:40 . 2011-10-27 09:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-27 09:40 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-26 20:08 . 2009-11-02 15:47 11520 ----a-w- c:\windows\system32\drivers\gMouUsb.sys
2011-10-26 20:08 . 2009-11-02 15:43 20480 ----a-w- c:\windows\system32\drivers\gHidPnp.sys
2011-10-26 20:07 . 2011-10-26 20:07 -------- d-----w- C:\Genius
2011-10-26 20:06 . 2011-10-26 20:06 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\InstallShield
2011-10-26 10:22 . 2011-10-26 10:22 -------- d-----w- c:\windows\system32\oodag
2011-10-26 10:21 . 2011-10-26 10:21 -------- d-----w- c:\documents and settings\prolimit\Local Settings\Data aplikací\O&O
2011-10-26 10:20 . 2011-10-26 10:20 -------- d-----w- c:\program files\Microsoft Bootvis
2011-10-25 23:05 . 2011-10-25 23:05 -------- d-----w- c:\program files\MSXML 4.0
2011-10-24 15:53 . 2011-10-24 15:53 -------- d-----r- c:\program files\Skype
2011-10-14 12:26 . 2011-10-25 18:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-10-14 12:19 . 2011-10-14 12:19 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\SUPERAntiSpyware.com
2011-10-14 12:18 . 2011-10-14 12:19 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-10-14 12:18 . 2011-10-14 12:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2011-10-09 09:59 . 2011-10-09 13:56 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Wippien
2011-10-09 09:59 . 2007-06-27 13:23 23904 ----a-w- c:\windows\system32\drivers\wip0202.sys
2011-10-09 09:28 . 2011-10-09 09:28 -------- d-----w- c:\program files\TeamViewer
2011-10-08 08:36 . 1997-06-06 13:52 11264 ----a-w- c:\windows\system32\SPORDER.DLL
2011-10-08 08:30 . 2011-10-08 08:37 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Hide IP NG
2011-10-08 08:28 . 2011-10-08 08:39 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\HideIP
2011-10-08 08:24 . 2011-10-08 08:37 -------- d-----w- c:\program files\IP Changer Premium
2011-10-07 09:01 . 2011-10-07 09:01 -------- d-----w- c:\windows\OPTIONS
2011-10-06 19:16 . 2011-10-06 19:17 -------- d-----w- c:\program files\SpeedFan
2011-10-04 14:22 . 2011-10-04 14:22 -------- d-----w- c:\program files\Windows Media Connect 2
2011-10-04 13:53 . 2008-09-10 16:58 270336 ----a-w- c:\windows\system32\CMRMDRV3.exe
2011-10-04 13:45 . 2008-09-11 09:10 278528 ----a-w- c:\windows\CmiPCIUninstall.exe
2011-10-04 13:44 . 2011-10-04 13:52 -------- d-----w- c:\program files\C-Media PCI Audio Device
2011-10-04 13:44 . 2009-03-18 09:34 1512960 ----a-w- c:\windows\system32\drivers\cmudax3.sys
2011-10-04 13:44 . 2007-02-26 18:30 36864 ----a-w- c:\windows\system32\cmudax3.DLL
2011-10-02 12:53 . 2006-05-03 09:57 520192 ------w- c:\windows\system32\ati2sgag.exe
2011-10-02 12:53 . 2011-10-02 12:54 -------- d-----w- c:\program files\ATI Technologies
2011-10-02 12:43 . 2004-05-15 03:27 15195 ----a-w- c:\windows\system32\delrad.exe
2011-10-02 12:36 . 2011-10-02 12:36 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\atitray
2011-10-02 12:30 . 2011-10-02 12:30 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2011-10-02 12:30 . 2011-10-02 12:30 -------- d-----w- c:\program files\Radeon Omega Drivers
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:20 . 2011-06-02 08:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2007-10-09 12:03 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-10-25 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-10-25 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-15 16:55 . 2011-04-09 11:20 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-09-09 09:12 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-04-14 06:52 668160 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-04-14 06:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56 . 2008-04-14 06:50 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2008-04-14 05:50 370176 ----a-w- c:\windows\system32\html.iec
2011-08-29 10:44 . 2011-03-14 20:49 17488 ----a-w- c:\windows\gdrv.sys
2011-08-17 13:49 . 2008-04-13 22:49 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-12 11:51 . 2011-01-14 13:19 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-08-08 07:49 . 2011-08-08 07:49 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-08-08 07:49 . 2011-08-08 07:49 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-08-08 07:49 . 2011-08-08 07:49 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-09-30 18:48 . 2011-03-22 19:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=c:\windows\pss\Hlavní panel ATI CATALYST.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cli]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dxdllreg]
2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41 49152 ----a-w- d:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioCentre]
2009-09-03 09:30 61440 ----a-w- c:\genius\ioCentre\gTaskBar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2008-04-14 06:52 171008 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-01-12 10:07 2729800 ----a-w- d:\program files\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-12 10:35 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2011-09-07 09:32 27473760 ----a-w- d:\program files\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-02 07:27 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"wuauserv"=2 (0x2)
"Schedule"=2 (0x2)
"OODefragAgent"=2 (0x2)
"helpsvc"=2 (0x2)
"GeniusMouseService"=2 (0x2)
"BthServ"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"!SASCORE"=2 (0x2)
"CryptSvc"=3 (0x3)
"ATI Smart"=2 (0x2)
"LCS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\active152\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58689:TCP"= 58689:TCP:Pando Media Booster
"58689:UDP"= 58689:UDP:Pando Media Booster
"26293:TCP"= 26293:TCP:BitComet 26293 TCP
"26293:UDP"= 26293:UDP:BitComet 26293 UDP
"58347:TCP"= 58347:TCP:Pando Media Booster
"58347:UDP"= 58347:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.12.2010 12:06 642560]
R1 atitray;atitray;c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2.10.2011 14:30 17952]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 23:55 67664]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.10.2011 22:08 20480]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.10.2011 22:08 11520]
R3 MouseCap;MouseCapture Driver;c:\windows\system32\drivers\MouseCap.sys [8.8.2005 14:44 6640]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [8.8.2011 9:42 27632]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10.11.2006 15:08 24064]
S2 cpuz135;cpuz135;c:\windows\system32\drivers\cpuz135_x32.sys [16.9.2011 19:21 21992]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 8:29 136176]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8.8.2011 9:49 13224]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 8:29 136176]
S3 NLNdisMP;NLNdisMP; [x]
S3 NLNdisPT;NetLimiter Ndis Protocol Service; [x]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.8.2011 19:40 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.8.2011 19:40 11104]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [8.8.2011 9:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [8.8.2011 9:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [8.8.2011 9:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [8.8.2011 9:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [8.8.2011 9:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [8.8.2011 9:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [8.8.2011 9:32 117544]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [15.3.2011 7:36 1670016]
S3 USBPNPA;USB PnP Sound Device Interface; [x]
S3 wip0202;Wippien Network Adapter;c:\windows\system32\drivers\wip0202.sys [9.10.2011 11:59 23904]
S4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12.8.2011 1:38 116608]
S4 AODService;AODService; [x]
S4 GeniusMouseService;GeniusMouseService;c:\genius\ioCentre\GMouseService.exe [26.10.2011 22:08 12288]
S4 OODefragAgent;O&O Defrag Agent;d:\program files\OO Software\Defrag\oodag.exe [12.1.2011 12:06 2335560]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://nix.cz/
uInternet Settings,ProxyServer = socks=127.0.0.1:7070
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.158.124.142 192.168.1.1
TCP: Interfaces\{9370BAAC-8365-48D3-B655-EA61841021C3}: NameServer = 212.158.124.142
FF - ProfilePath - c:\documents and settings\prolimit\Data aplikací\Mozilla\Firefox\Profiles\j26hh4ac.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.http - 213.168.187.130
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 4
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-CmPCIaudio - CMICNFG3.cpl
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-27 16:12
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(784)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2011-10-27 16:13:59
ComboFix-quarantined-files.txt 2011-10-27 14:13
.
Před spuštěním: 5 252 268 032
Po spuštění: 5 299 920 896
.
- - End Of File - - 6889B4FFD0620980D28D996E643C460F
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 27 říj 2011 16:40

hjt

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:39:59, on 27.10.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ping.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\prolimit\Plocha\HijackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://nix.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{9370BAAC-8365-48D3-B655-EA61841021C3}: NameServer = 212.158.124.142
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

--
End of file - 2648 bytes
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 27 říj 2011 21:02

up, vím že toho máte moc, jen nechci aby se na mě zapomnělo :)
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
memphisto
Guru Level 13
Guru Level 13
Příspěvky: 21113
Registrován: září 06
Bydliště: Zlín - České Budějovice
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod memphisto » 28 říj 2011 12:52

Máš málo volného místa na systémovém disku. To může být příčina zamrzání

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
Driver::
cpuz135

File::
c:\windows\system32\drivers\cpuz135_x32.sys

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

Toto otestuj na Virustotal
c:\windows\system32\delrad.exe

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 28 říj 2011 16:49

File name:
delrad.exe
Submission date:
2011-10-28 14:43:14 (UTC)
Current status:
finished
Result:
0/ 43 (0.0%)
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 28 říj 2011 18:00

ComboFix 11-10-28.04 - prolimit 28.10.2011 17:47:18.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.1023.712 [GMT 2:00]
Spuštěný z: c:\documents and settings\prolimit\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\prolimit\Plocha\CFScript.txt
.
FILE ::
"c:\windows\system32\drivers\cpuz135_x32.sys"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\drivers\cpuz135_x32.sys
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_CPUZ135
-------\Service_cpuz135
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-09-28 do 2011-10-28 )))))))))))))))))))))))))))))))
.
.
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Auslogics
2011-10-28 00:09 . 2011-10-28 00:09 -------- d-----w- c:\program files\Auslogics
2011-10-27 10:24 . 2006-07-01 20:42 43008 ----a-w- c:\windows\system32\drivers\AmdK8.sys
2011-10-27 10:24 . 2011-10-27 10:24 -------- d-----w- c:\program files\AMD
2011-10-27 09:40 . 2011-10-27 09:40 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2011-10-27 09:40 . 2011-08-31 15:00 22216 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-10-26 20:08 . 2009-11-02 15:47 11520 ----a-w- c:\windows\system32\drivers\gMouUsb.sys
2011-10-26 20:08 . 2009-11-02 15:43 20480 ----a-w- c:\windows\system32\drivers\gHidPnp.sys
2011-10-26 20:07 . 2011-10-26 20:07 -------- d-----w- C:\Genius
2011-10-26 20:06 . 2011-10-26 20:06 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\InstallShield
2011-10-26 10:22 . 2011-10-26 10:22 -------- d-----w- c:\windows\system32\oodag
2011-10-26 10:21 . 2011-10-26 10:21 -------- d-----w- c:\documents and settings\prolimit\Local Settings\Data aplikací\O&O
2011-10-26 10:20 . 2011-10-26 10:20 -------- d-----w- c:\program files\Microsoft Bootvis
2011-10-25 23:05 . 2011-10-25 23:05 -------- d-----w- c:\program files\MSXML 4.0
2011-10-24 15:53 . 2011-10-24 15:53 -------- d-----r- c:\program files\Skype
2011-10-14 12:26 . 2011-10-25 18:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\AVAST Software
2011-10-14 12:19 . 2011-10-14 12:19 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\SUPERAntiSpyware.com
2011-10-14 12:18 . 2011-10-14 12:19 -------- d-----w- c:\program files\SUPERAntiSpyware
2011-10-14 12:18 . 2011-10-14 12:18 -------- d-----w- c:\documents and settings\All Users\Data aplikací\SUPERAntiSpyware.com
2011-10-09 09:59 . 2011-10-09 13:56 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Wippien
2011-10-09 09:59 . 2007-06-27 13:23 23904 ----a-w- c:\windows\system32\drivers\wip0202.sys
2011-10-09 09:28 . 2011-10-09 09:28 -------- d-----w- c:\program files\TeamViewer
2011-10-08 08:36 . 1997-06-06 13:52 11264 ----a-w- c:\windows\system32\SPORDER.DLL
2011-10-08 08:30 . 2011-10-08 08:37 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\Hide IP NG
2011-10-08 08:28 . 2011-10-08 08:39 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\HideIP
2011-10-08 08:24 . 2011-10-08 08:37 -------- d-----w- c:\program files\IP Changer Premium
2011-10-07 09:01 . 2011-10-07 09:01 -------- d-----w- c:\windows\OPTIONS
2011-10-06 19:16 . 2011-10-06 19:17 -------- d-----w- c:\program files\SpeedFan
2011-10-04 14:22 . 2011-10-04 14:22 -------- d-----w- c:\program files\Windows Media Connect 2
2011-10-04 13:53 . 2008-09-10 16:58 270336 ----a-w- c:\windows\system32\CMRMDRV3.exe
2011-10-04 13:45 . 2008-09-11 09:10 278528 ----a-w- c:\windows\CmiPCIUninstall.exe
2011-10-04 13:44 . 2011-10-04 13:52 -------- d-----w- c:\program files\C-Media PCI Audio Device
2011-10-04 13:44 . 2009-03-18 09:34 1512960 ----a-w- c:\windows\system32\drivers\cmudax3.sys
2011-10-04 13:44 . 2007-02-26 18:30 36864 ----a-w- c:\windows\system32\cmudax3.DLL
2011-10-02 12:53 . 2006-05-03 09:57 520192 ------w- c:\windows\system32\ati2sgag.exe
2011-10-02 12:53 . 2011-10-02 12:54 -------- d-----w- c:\program files\ATI Technologies
2011-10-02 12:43 . 2004-05-15 03:27 15195 ----a-w- c:\windows\system32\delrad.exe
2011-10-02 12:36 . 2011-10-02 12:36 -------- d-----w- c:\documents and settings\prolimit\Data aplikací\atitray
2011-10-02 12:30 . 2011-10-02 12:30 472576 ----a-w- c:\windows\Radeon Omega Drivers v4.8.442 Uninstall.exe
2011-10-02 12:30 . 2011-10-02 12:30 -------- d-----w- c:\program files\Radeon Omega Drivers
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:20 . 2011-06-02 08:55 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-09-26 09:41 . 2007-10-09 12:03 613376 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2001-10-25 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2001-10-25 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-15 16:55 . 2011-04-09 11:20 25280 ----a-w- c:\windows\system32\drivers\hamachi.sys
2011-09-09 09:12 . 2008-04-14 06:51 602112 ----a-w- c:\windows\system32\crypt32.dll
2011-09-06 14:10 . 2008-04-14 05:45 1858944 ----a-w- c:\windows\system32\win32k.sys
2011-09-05 13:56 . 2008-04-14 06:52 668160 ----a-w- c:\windows\system32\wininet.dll
2011-09-05 13:56 . 2008-04-14 06:51 81920 ----a-w- c:\windows\system32\ieencode.dll
2011-09-05 13:56 . 2008-04-14 06:50 61952 ----a-w- c:\windows\system32\tdc.ocx
2011-09-05 13:55 . 2008-04-14 05:50 370176 ----a-w- c:\windows\system32\html.iec
2011-08-29 10:44 . 2011-03-14 20:49 17488 ----a-w- c:\windows\gdrv.sys
2011-08-17 13:49 . 2008-04-13 22:49 138496 ----a-w- c:\windows\system32\drivers\afd.sys
2011-08-12 11:51 . 2011-01-14 13:19 26488 ----a-w- c:\windows\system32\spupdsvc.exe
2011-08-08 07:49 . 2011-08-08 07:49 25512 ----a-w- c:\windows\system32\drivers\ggsemc.sys
2011-08-08 07:49 . 2011-08-08 07:49 13224 ----a-w- c:\windows\system32\drivers\ggflt.sys
2011-08-08 07:49 . 2011-08-08 07:49 1112288 ----a-w- c:\windows\system32\WdfCoInstaller01007.dll
2011-09-30 18:48 . 2011-03-22 19:51 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"GreyMSIAds"= 0 (0x0)
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2011-07-19 113024]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2011-05-04 17:54 551296 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.DLL
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\!SASCORE]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Hlavní panel ATI CATALYST.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Hlavní panel ATI CATALYST.lnk
backup=c:\windows\pss\Hlavní panel ATI CATALYST.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\cli]
2006-01-02 14:41 45056 ----a-w- c:\program files\ATI Technologies\ATI.ACE\CLI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\dxdllreg]
2002-12-11 23:14 46592 ----a-w- c:\windows\system32\dxdllreg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2006-02-19 00:41 49152 ----a-w- d:\program files\HP\HP Software Update\hpwuSchd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ioCentre]
2009-09-03 09:30 61440 ----a-w- c:\genius\ioCentre\gTaskBar.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSConfig]
2008-04-14 06:52 171008 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2011-01-12 10:07 2729800 ----a-w- d:\program files\OO Software\Defrag\oodtray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2011-09-12 10:35 17351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SlimDrivers]
2011-09-07 09:32 27473760 ----a-w- d:\program files\SlimDrivers\SlimDrivers.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2011-08-02 07:27 1242448 ----a-w- c:\program files\Steam\steam.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-04-08 10:59 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"wscsvc"=2 (0x2)
"wuauserv"=2 (0x2)
"Schedule"=2 (0x2)
"OODefragAgent"=2 (0x2)
"helpsvc"=2 (0x2)
"GeniusMouseService"=2 (0x2)
"BthServ"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"!SASCORE"=2 (0x2)
"CryptSvc"=2 (0x2)
"ATI Smart"=2 (0x2)
"LCS"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\Steam.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"d:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer.exe"=
"c:\\Program Files\\TeamViewer\\Version6\\TeamViewer_Service.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Steam\\steamapps\\active152\\counter-strike\\hl.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58689:TCP"= 58689:TCP:Pando Media Booster
"58689:UDP"= 58689:UDP:Pando Media Booster
"26293:TCP"= 26293:TCP:BitComet 26293 TCP
"26293:UDP"= 26293:UDP:BitComet 26293 UDP
"58347:TCP"= 58347:TCP:Pando Media Booster
"58347:UDP"= 58347:UDP:Pando Media Booster
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [18.12.2010 12:06 642560]
R1 atitray;atitray;c:\program files\Radeon Omega Drivers\v4.8.442\ATI Tray Tools\atitray.sys [2.10.2011 14:30 17952]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [22.7.2011 18:27 12880]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [12.7.2011 23:55 67664]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.10.2011 22:08 20480]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.10.2011 22:08 11520]
R3 MouseCap;MouseCapture Driver;c:\windows\system32\drivers\MouseCap.sys [8.8.2005 14:44 6640]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [8.8.2011 9:42 27632]
S1 SysTool;SysTool Overclocking Utility;c:\windows\system32\drivers\SysTool.sys [10.11.2006 15:08 24064]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 8:29 136176]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [8.8.2011 9:49 13224]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [26.8.2011 8:29 136176]
S3 NLNdisMP;NLNdisMP; [x]
S3 NLNdisPT;NetLimiter Ndis Protocol Service; [x]
S3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys [19.8.2011 19:40 16472]
S3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys [19.8.2011 19:40 11104]
S3 s1018bus;Sony Ericsson Device 1018 driver (WDM);c:\windows\system32\drivers\s1018bus.sys [8.8.2011 9:32 90408]
S3 s1018mdfl;Sony Ericsson Device 1018 USB WMC Modem Filter;c:\windows\system32\drivers\s1018mdfl.sys [8.8.2011 9:32 15016]
S3 s1018mdm;Sony Ericsson Device 1018 USB WMC Modem Driver;c:\windows\system32\drivers\s1018mdm.sys [8.8.2011 9:32 122024]
S3 s1018mgmt;Sony Ericsson Device 1018 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s1018mgmt.sys [8.8.2011 9:32 115368]
S3 s1018nd5;Sony Ericsson Device 1018 USB Ethernet Emulation (NDIS);c:\windows\system32\drivers\s1018nd5.sys [8.8.2011 9:32 25768]
S3 s1018obex;Sony Ericsson Device 1018 USB WMC OBEX Interface;c:\windows\system32\drivers\s1018obex.sys [8.8.2011 9:32 111784]
S3 s1018unic;Sony Ericsson Device 1018 USB Ethernet Emulation (WDM);c:\windows\system32\drivers\s1018unic.sys [8.8.2011 9:32 117544]
S3 skfilt;skfilt;c:\windows\system32\drivers\skfilt.sys [15.3.2011 7:36 1670016]
S3 USBPNPA;USB PnP Sound Device Interface; [x]
S3 wip0202;Wippien Network Adapter;c:\windows\system32\drivers\wip0202.sys [9.10.2011 11:59 23904]
S4 !SASCORE;SAS Core Service;c:\program files\SUPERAntiSpyware\SASCore.exe [12.8.2011 1:38 116608]
S4 AODService;AODService; [x]
S4 GeniusMouseService;GeniusMouseService;c:\genius\ioCentre\GMouseService.exe [26.10.2011 22:08 12288]
S4 OODefragAgent;O&O Defrag Agent;d:\program files\OO Software\Defrag\oodag.exe [12.1.2011 12:06 2335560]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://nix.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.158.124.142 192.168.1.1
TCP: Interfaces\{9370BAAC-8365-48D3-B655-EA61841021C3}: NameServer = 212.158.124.142
FF - ProfilePath - c:\documents and settings\prolimit\Data aplikací\Mozilla\Firefox\Profiles\j26hh4ac.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - about:home
FF - prefs.js: network.proxy.http - 213.168.187.130
FF - prefs.js: network.proxy.http_port - 3128
FF - prefs.js: network.proxy.type - 4
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-10-28 17:55
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(900)
c:\program files\SUPERAntiSpyware\SASWINLO.DLL
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3492)
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
Celkový čas: 2011-10-28 17:57:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-10-28 15:57
ComboFix2.txt 2011-10-27 14:13
.
Před spuštěním: 8 031 780 864
Po spuštění: 7 979 851 776
.
- - End Of File - - 5D226F22B55B095BE5526067388BD3C5
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod jaro3 » 28 říj 2011 19:50

FF - prefs.js: network.proxy.http - 213.168.187.130
FF - prefs.js: network.proxy.http_port - 3128
Ty proxy používáš?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Uživatelský avatar
FIDLIK
Level 4.5
Level 4.5
Příspěvky: 1710
Registrován: květen 08
Bydliště: Kolín
Pohlaví: Muž
Stav:
Offline

Re: Občasné freezy PC, kontrola logu

Příspěvekod FIDLIK » 28 říj 2011 19:57

o tom nic nevím, občas zalezu na hidemyass a to je všechno
i7-2700K, GB Z77M-D3H, MSI R9 380 Gaming 4G, 1x4GB 1x8GB 1600 Kingstone, 256GB SSD (Intel), 1TB 2,5" WD Black, NZXT S340 + Be Quiet! Pure Power L8-530W + 6xF12 LS
Nahoru
Odpovědět

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 68 hostů