kontrola logu Vyřešeno
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: kontrola logu
Je to patrně důsledek nejnovější aktualizace od MS http://support.microsoft.com/kb/890830/cs
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola logu
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
File::
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004UA.job
c:\users\Jirka\AppData\Local\Google\Update\GoogleUpdate.exe
Folder::
c:\program files\ESET
C:\found.000
c:\users\Jirka\AppData\Local\Google\Update
RegNull::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0009\AllUserSettings]Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: kontrola logu
ComboFix 12-10-23.01 - Jirka 23.10.2012 21:47:51.4.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1976.1504 [GMT 2:00]
Spuštěný z: c:\users\Jirka\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\Jirka\Downloads\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\users\Jirka\AppData\Local\Google\Update\GoogleUpdate.exe"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004UA.job"
.
ADS - windows: deleted 0 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\found.000
c:\found.000\dir0000.chk\acshort.map
c:\found.000\dir0000.chk\l_idx.map
c:\found.000\dir0000.chk\l_nmp.map
c:\found.000\dir0000.chk\lshe3.map
c:\found.000\dir0000.chk\s_idx.map
c:\found.000\dir0000.chk\s_nmp.map
c:\found.000\dir0000.chk\sl_idx.map
c:\found.000\dir0000.chk\sl_nmp.map
c:\found.000\file0000.chk
c:\found.000\file0001.chk
c:\program files\ESET
c:\program files\ESET\ESET Online Scanner\esets_apiA.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW_a.dll
c:\program files\ESET\ESET Online Scanner\ESETSmartInstaller.exe
c:\program files\ESET\ESET Online Scanner\log.txt
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod3CC1.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\lastupd.ver
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1190.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod12AC.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1A77.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1EA7.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1F33.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod20A9.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2152.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod24AF.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2BCA.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2F05.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod3A55.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod3DEE.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod40EE.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod41F3.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod4934.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod5392.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6B02.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7803.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7A1B.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7D9A.nup
c:\program files\ESET\ESET Online Scanner\Modules\em000_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em001_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em002_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em003_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em004_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em005_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em006_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em023_32.dat
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScannerA.exe
c:\program files\ESET\ESET Online Scanner\OnlineScanner.cab
c:\program files\ESET\ESET Online Scanner\OnlineScanner.inf
c:\program files\ESET\ESET Online Scanner\OnlineScanner.ocx
c:\program files\ESET\ESET Online Scanner\OnlineScanner64.ocx
c:\program files\ESET\ESET Online Scanner\OnlineScannerApp.exe
c:\program files\ESET\ESET Online Scanner\OnlineScannerLang.dll
c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
c:\program files\ESET\ESET Online Scanner\unicows.dll
c:\users\Jirka\AppData\Local\Google\Update
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler64.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdate.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateBroker.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateHelper.msi
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateSetup.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdate.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_am.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ar.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_bg.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_bn.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ca.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_cs.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_da.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_de.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_el.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_en-GB.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_en.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_es-419.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_es.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_et.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fa.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fil.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_gu.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hu.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_id.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_is.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_it.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_iw.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ja.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_kn.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ko.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_lt.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_lv.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ml.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_mr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ms.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_nl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_no.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-BR.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-PT.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ro.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ru.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sk.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sv.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sw.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ta.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_te.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_th.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_tr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_uk.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ur.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_vi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-CN.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-TW.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\psmachine.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\psuser.dll
c:\users\Jirka\AppData\Local\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.123\GoogleUpdateSetup.exe
c:\users\Jirka\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\21.0.1180.89\21.0.1180.89_21.0.1180.83_chrome_updater.exe
c:\users\Jirka\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004UA.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-09-23 do 2012-10-23 )))))))))))))))))))))))))))))))
.
.
2012-10-23 19:54 . 2012-10-23 19:58 -------- d-----w- c:\users\Jirka\AppData\Local\temp
2012-10-23 19:54 . 2012-10-23 19:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-23 18:18 . 2012-10-23 18:18 -------- d-----w- C:\d46c0c2a7b487fae0f4b2f5695
2012-10-22 14:55 . 2012-10-22 14:56 -------- d-----w- C:\0248f3aee4cae3e12e9a83
2012-10-22 14:09 . 2012-10-22 14:09 -------- d-----w- C:\a4f368dbc46d4d37c01d28eee0
2012-10-21 22:36 . 2012-10-21 22:37 -------- d-----w- C:\1155c05f8fa2da95ff49
2012-10-21 21:42 . 2012-10-21 21:42 -------- d-----w- C:\f4a52c7477f1165425cbc207a8
2012-10-21 21:10 . 2012-10-21 21:10 -------- d-----w- C:\ade06b9859b9a3cac9284dcd9710
2012-10-21 21:06 . 2012-10-21 21:06 -------- d-----w- c:\users\Jirka\AppData\Local\Adobe
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\users\Jirka\AppData\Roaming\Malwarebytes
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\programdata\Malwarebytes
2012-10-21 19:41 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-21 19:06 . 2012-10-21 19:06 -------- d-----w- c:\users\Jirka\AppData\Local\VS Revo Group
2012-10-21 16:27 . 2012-10-21 16:27 -------- d-----w- c:\program files\Lavalys
2012-10-21 09:34 . 2012-10-21 09:34 -------- d-----w- C:\f6b7abfc2792f27f3074a02b163e25
2012-10-20 21:19 . 2012-10-20 21:19 -------- d-----w- C:\7596b2d098b48db6eec3f5f05e7b
2012-10-20 20:29 . 2012-10-20 20:30 -------- d-----w- C:\13dd9809f06427afbbd1100d
2012-10-20 17:45 . 2012-10-20 18:25 -------- d-----w- c:\users\Jirka\AppData\Roaming\GetRightToGo
2012-10-20 16:34 . 2012-10-20 16:35 -------- d-----w- c:\users\Jirka\záložky google chrome 20 října
2012-10-20 16:19 . 2012-10-20 16:19 -------- d-----w- c:\program files\BurnAware Free
2012-10-16 21:04 . 2012-10-20 18:01 -------- d-----w- C:\8c920fc7608760022aa87ec70e
2012-10-15 18:27 . 2012-10-20 18:01 -------- d-----w- C:\ac2986adf44e94bf092949ea37
2012-10-15 18:14 . 2012-10-20 18:01 -------- d-----w- C:\f46b175089723b1d0afc429d29
2012-10-15 18:00 . 2012-10-20 18:01 -------- d-----w- C:\b57d285135f104f6821ae807254e
2012-10-15 15:37 . 2012-10-20 18:01 -------- d-----w- C:\6fdbb982528c9aebd3c4f18170ed9b68
2012-10-14 22:12 . 2012-10-14 22:12 -------- d-----w- C:\1d400337df1e4b15fba07c5b638b
2012-10-14 18:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9ADDCC0-C8C6-4013-BE11-CE5977E39AF6}\mpengine.dll
2012-10-12 18:03 . 2012-10-20 18:01 -------- d-----w- C:\b628274257cef4b25dfae96f0d4215
2012-10-10 19:18 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 19:18 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 19:18 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 19:18 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 19:18 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 19:18 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-10 19:18 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-24 15:53 . 2012-09-23 17:56 834048 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 14:07 . 2012-09-23 17:56 389632 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:41 . 2012-09-23 17:55 1383424 ----a-w- c:\windows\system32\mshtml.tlb
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2012-09-24 3129184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-10 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 145944]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
2008-05-02 20:17 10244096 ----a-w- c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 13:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 21:51 488752 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-03-18 00:59 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42 54672 ----a-w- c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2008-05-08 00:34 238984 ----a-w- c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-05-14 18:26 177456 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2008-04-21 18:21 197904 ----a-w- c:\program files\InterVideo\DVD Check\DVDCheck.exe
.
S2 0VsNdis08;VitalAgent Network Driver 8.1;c:\program files\INS\VitalAgent\Program\VsNdis08.sys [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2010-12-19 c:\windows\Tasks\User_Feed_Synchronization-{16640E34-8B66-4B2E-9326-17240BAED200}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Doplňkový sken -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-23 21:57
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3566519359-2709819587-331994186-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*i*^Iók\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(1972)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\system32\NLSSRV32.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\system32\vssvc.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Celkový čas: 2012-10-23 22:02:33 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-10-23 20:02
ComboFix2.txt 2012-10-22 14:45
ComboFix3.txt 2012-10-21 22:04
.
Před spuštěním: Volných bajtů: 104 287 956 992
Po spuštění: Volných bajtů: 102 981 451 776
.
- - End Of File - - 457E441495E3BFE7C8C43D45AFD7B66A
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.1976.1504 [GMT 2:00]
Spuštěný z: c:\users\Jirka\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\Jirka\Downloads\CFScript.txt
AV: avast! Antivirus *Enabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Enabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
FILE ::
"c:\users\Jirka\AppData\Local\Google\Update\GoogleUpdate.exe"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004UA.job"
.
ADS - windows: deleted 0 bytes in 1 streams.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\found.000
c:\found.000\dir0000.chk\acshort.map
c:\found.000\dir0000.chk\l_idx.map
c:\found.000\dir0000.chk\l_nmp.map
c:\found.000\dir0000.chk\lshe3.map
c:\found.000\dir0000.chk\s_idx.map
c:\found.000\dir0000.chk\s_nmp.map
c:\found.000\dir0000.chk\sl_idx.map
c:\found.000\dir0000.chk\sl_nmp.map
c:\found.000\file0000.chk
c:\found.000\file0001.chk
c:\program files\ESET
c:\program files\ESET\ESET Online Scanner\esets_apiA.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW.dll
c:\program files\ESET\ESET Online Scanner\esets_apiW_a.dll
c:\program files\ESET\ESET Online Scanner\ESETSmartInstaller.exe
c:\program files\ESET\ESET Online Scanner\log.txt
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\continuous\nod3CC1.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\lastupd.ver
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1190.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod12AC.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1A77.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1EA7.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod1F33.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod20A9.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2152.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod24AF.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2BCA.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod2F05.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod3A55.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod3DEE.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod40EE.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod41F3.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod4934.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod5392.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod6B02.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7803.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7A1B.nup
c:\program files\ESET\ESET Online Scanner\Modules\data\updfiles\nod7D9A.nup
c:\program files\ESET\ESET Online Scanner\Modules\em000_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em001_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em002_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em003_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em004_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em005_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em006_32.dat
c:\program files\ESET\ESET Online Scanner\Modules\em023_32.dat
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScanner.exe
c:\program files\ESET\ESET Online Scanner\OnlineCmdLineScannerA.exe
c:\program files\ESET\ESET Online Scanner\OnlineScanner.cab
c:\program files\ESET\ESET Online Scanner\OnlineScanner.inf
c:\program files\ESET\ESET Online Scanner\OnlineScanner.ocx
c:\program files\ESET\ESET Online Scanner\OnlineScanner64.ocx
c:\program files\ESET\ESET Online Scanner\OnlineScannerApp.exe
c:\program files\ESET\ESET Online Scanner\OnlineScannerLang.dll
c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
c:\program files\ESET\ESET Online Scanner\unicows.dll
c:\users\Jirka\AppData\Local\Google\Update
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleCrashHandler64.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdate.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateBroker.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateHelper.msi
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\GoogleUpdateSetup.exe
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdate.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_am.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ar.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_bg.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_bn.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ca.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_cs.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_da.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_de.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_el.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_en-GB.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_en.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_es-419.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_es.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_et.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fa.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fil.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_fr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_gu.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_hu.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_id.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_is.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_it.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_iw.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ja.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_kn.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ko.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_lt.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_lv.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ml.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_mr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ms.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_nl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_no.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-BR.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_pt-PT.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ro.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ru.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sk.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sl.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sv.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_sw.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ta.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_te.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_th.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_tr.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_uk.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_ur.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_vi.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-CN.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\goopdateres_zh-TW.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\npGoogleUpdate3.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\psmachine.dll
c:\users\Jirka\AppData\Local\Google\Update\1.3.21.123\psuser.dll
c:\users\Jirka\AppData\Local\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.123\GoogleUpdateSetup.exe
c:\users\Jirka\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\21.0.1180.89\21.0.1180.89_21.0.1180.83_chrome_updater.exe
c:\users\Jirka\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3566519359-2709819587-331994186-1004UA.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-09-23 do 2012-10-23 )))))))))))))))))))))))))))))))
.
.
2012-10-23 19:54 . 2012-10-23 19:58 -------- d-----w- c:\users\Jirka\AppData\Local\temp
2012-10-23 19:54 . 2012-10-23 19:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-10-23 18:18 . 2012-10-23 18:18 -------- d-----w- C:\d46c0c2a7b487fae0f4b2f5695
2012-10-22 14:55 . 2012-10-22 14:56 -------- d-----w- C:\0248f3aee4cae3e12e9a83
2012-10-22 14:09 . 2012-10-22 14:09 -------- d-----w- C:\a4f368dbc46d4d37c01d28eee0
2012-10-21 22:36 . 2012-10-21 22:37 -------- d-----w- C:\1155c05f8fa2da95ff49
2012-10-21 21:42 . 2012-10-21 21:42 -------- d-----w- C:\f4a52c7477f1165425cbc207a8
2012-10-21 21:10 . 2012-10-21 21:10 -------- d-----w- C:\ade06b9859b9a3cac9284dcd9710
2012-10-21 21:06 . 2012-10-21 21:06 -------- d-----w- c:\users\Jirka\AppData\Local\Adobe
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\users\Jirka\AppData\Roaming\Malwarebytes
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-10-21 19:41 . 2012-10-21 19:41 -------- d-----w- c:\programdata\Malwarebytes
2012-10-21 19:41 . 2012-09-29 17:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-10-21 19:06 . 2012-10-21 19:06 -------- d-----w- c:\users\Jirka\AppData\Local\VS Revo Group
2012-10-21 16:27 . 2012-10-21 16:27 -------- d-----w- c:\program files\Lavalys
2012-10-21 09:34 . 2012-10-21 09:34 -------- d-----w- C:\f6b7abfc2792f27f3074a02b163e25
2012-10-20 21:19 . 2012-10-20 21:19 -------- d-----w- C:\7596b2d098b48db6eec3f5f05e7b
2012-10-20 20:29 . 2012-10-20 20:30 -------- d-----w- C:\13dd9809f06427afbbd1100d
2012-10-20 17:45 . 2012-10-20 18:25 -------- d-----w- c:\users\Jirka\AppData\Roaming\GetRightToGo
2012-10-20 16:34 . 2012-10-20 16:35 -------- d-----w- c:\users\Jirka\záložky google chrome 20 října
2012-10-20 16:19 . 2012-10-20 16:19 -------- d-----w- c:\program files\BurnAware Free
2012-10-16 21:04 . 2012-10-20 18:01 -------- d-----w- C:\8c920fc7608760022aa87ec70e
2012-10-15 18:27 . 2012-10-20 18:01 -------- d-----w- C:\ac2986adf44e94bf092949ea37
2012-10-15 18:14 . 2012-10-20 18:01 -------- d-----w- C:\f46b175089723b1d0afc429d29
2012-10-15 18:00 . 2012-10-20 18:01 -------- d-----w- C:\b57d285135f104f6821ae807254e
2012-10-15 15:37 . 2012-10-20 18:01 -------- d-----w- C:\6fdbb982528c9aebd3c4f18170ed9b68
2012-10-14 22:12 . 2012-10-14 22:12 -------- d-----w- C:\1d400337df1e4b15fba07c5b638b
2012-10-14 18:34 . 2012-08-30 08:17 6980552 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{F9ADDCC0-C8C6-4013-BE11-CE5977E39AF6}\mpengine.dll
2012-10-12 18:03 . 2012-10-20 18:01 -------- d-----w- C:\b628274257cef4b25dfae96f0d4215
2012-10-10 19:18 . 2012-06-02 00:02 985088 ----a-w- c:\windows\system32\crypt32.dll
2012-10-10 19:18 . 2012-06-02 00:02 133120 ----a-w- c:\windows\system32\cryptsvc.dll
2012-10-10 19:18 . 2012-06-02 00:02 98304 ----a-w- c:\windows\system32\cryptnet.dll
2012-10-10 19:18 . 2012-08-24 15:53 172544 ----a-w- c:\windows\system32\wintrust.dll
2012-10-10 19:18 . 2012-09-13 13:28 2048 ----a-w- c:\windows\system32\tzres.dll
2012-10-10 19:18 . 2012-08-29 11:27 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-10-10 19:18 . 2012-08-29 11:27 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-08-24 15:53 . 2012-09-23 17:56 834048 ----a-w- c:\windows\system32\wininet.dll
2012-08-24 14:07 . 2012-09-23 17:56 389632 ----a-w- c:\windows\system32\html.iec
2012-08-24 13:41 . 2012-09-23 17:55 1383424 ----a-w- c:\windows\system32\mshtml.tlb
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"ccleaner"="c:\program files\CCleaner\ccleaner.exe" [2012-09-24 3129184]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-18 178712]
"accrdsub"="c:\program files\ActivIdentity\ActivClient\accrdsub.exe" [2007-05-15 293168]
"CognizanceTS"="c:\progra~1\HEWLET~1\IAM\Bin\ASTSVCC.dll" [2008-05-21 24848]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-10 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-10 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-10 145944]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2008-04-04 1314816]
"tsnpstd3"="c:\windows\tsnpstd3.exe" [2007-03-30 262144]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll c:\windows\System32\APSHook.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Secunia PSI Tray.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Secunia PSI Tray.lnk
backup=c:\windows\pss\Secunia PSI Tray.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37 843712 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\File Sanitizer]
2008-05-02 20:17 10244096 ----a-w- c:\program files\Hewlett-Packard\File Sanitizer\CoreShredder.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2008-12-08 13:50 54576 ----a-w- c:\program files\HP\HP Software Update\hpwuschd2.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2008-04-15 21:51 488752 ----a-w- c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
2008-03-18 00:59 2289664 ----a-w- c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
2009-11-25 19:42 54672 ----a-w- c:\program files\OLYMPUS\OLYMPUS Master 2\FirstStart.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
2008-05-08 00:34 238984 ----a-w- c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QlbCtrl.exe]
2008-05-14 18:26 177456 ----a-w- c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2011-06-09 12:06 254696 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
2008-04-21 18:21 197904 ----a-w- c:\program files\InterVideo\DVD Check\DVDCheck.exe
.
S2 0VsNdis08;VitalAgent Network Driver 8.1;c:\program files\INS\VitalAgent\Program\VsNdis08.sys [x]
S2 accoca;ActivClient Middleware Service;c:\program files\ActivIdentity\ActivClient\accoca.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
Cognizance REG_MULTI_SZ ASBroker ASChannel
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-03-18 00:56 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2010-12-19 c:\windows\Tasks\User_Feed_Synchronization-{16640E34-8B66-4B2E-9326-17240BAED200}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 02:34]
.
.
------- Doplňkový sken -------
.
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-ESET Online Scanner - c:\program files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-10-23 21:57
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory:
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3566519359-2709819587-331994186-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.*i*n*i*^Iók\OpenWithList]
@Class="Shell"
"a"="vlc.exe"
"MRUList"="a"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(1972)
c:\program files\Hewlett-Packard\IAM\Bin\ItClient.dll
c:\program files\Hewlett-Packard\File Sanitizer\HPPMDesktopIcon.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\AEADISRV.EXE
c:\windows\system32\agrsmsvc.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe
c:\windows\system32\NLSSRV32.EXE
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\Hewlett-Packard\IAM\Bin\AsGHost.exe
c:\windows\system32\conime.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\ActivIdentity\ActivClient\acevents.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\windows\system32\vssvc.exe
c:\windows\system32\DllHost.exe
.
**************************************************************************
.
Celkový čas: 2012-10-23 22:02:33 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-10-23 20:02
ComboFix2.txt 2012-10-22 14:45
ComboFix3.txt 2012-10-21 22:04
.
Před spuštěním: Volných bajtů: 104 287 956 992
Po spuštění: Volných bajtů: 102 981 451 776
.
- - End Of File - - 457E441495E3BFE7C8C43D45AFD7B66A
Re: kontrola logu
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:12:09, on 23.10.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
Boot mode: Normal
Running processes:
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\conime.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Windows\tsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\windows\Explorer.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\HiJackThis_v2.exe
C:\windows\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\windows\tsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\windows\system32\NLSSRV32.EXE
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6332 bytes
A tady je log z HijackThis...
Scan saved at 22:12:09, on 23.10.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
Boot mode: Normal
Running processes:
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\windows\system32\Dwm.exe
c:\Program Files\Hewlett-Packard\IAM\Bin\AsGHost.exe
C:\windows\system32\taskeng.exe
C:\windows\system32\conime.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\ActivIdentity\ActivClient\accrdsub.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\windows\system32\igfxsrvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\windows\system32\wbem\unsecapp.exe
C:\Windows\tsnpstd3.exe
C:\Program Files\Windows Sidebar\sidebar.exe
c:\Program Files\ActivIdentity\ActivClient\acevents.exe
C:\windows\Explorer.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\HiJackThis_v2.exe
C:\windows\system32\wuauclt.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [accrdsub] "c:\Program Files\ActivIdentity\ActivClient\accrdsub.exe"
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe c:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [IgfxTray] C:\windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [tsnpstd3] C:\windows\tsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll C:\Windows\System32\APSHook.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: ActivClient Middleware Service (accoca) - ActivIdentity - c:\Program Files\ActivIdentity\ActivClient\accoca.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\windows\system32\AEADISRV.EXE
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\windows\system32\Hpservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NLS Service (nlsX86cc) - Nalpeiron Ltd. - C:\windows\system32\NLSSRV32.EXE
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 6332 bytes
A tady je log z HijackThis...
Re: kontrola logu
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-10-23 22:17:21
-----------------------------
22:17:21.269 OS Version: Windows 6.0.6002 Service Pack 2
22:17:21.269 Number of processors: 2 586 0xF0D
22:17:21.269 ComputerName: JIRKA-PC UserName: Jirka
22:17:21.503 Initialze error 0
22:17:24.553 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:17:24.569 Disk 0 Vendor: TOSHIBA_ LV01 Size: 238475MB BusType: 3
22:17:24.615 Disk 0 MBR read successfully
22:17:24.615 Disk 0 MBR scan
22:17:24.615 Disk 0 Windows VISTA default MBR code
22:17:24.615 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 228231 MB offset 63
22:17:24.662 Disk 0 Partition 2 00 0C FAT32 LBA MSDOS5.0 1025 MB offset 467419136
22:17:24.662 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 8000 MB offset 469518704
22:17:24.678 Disk 0 scanning sectors +485904744
22:17:24.693 Disk 0 scanning C:\windows\system32\drivers
22:17:24.693 Service scanning
22:17:25.645 Modules scanning
22:17:26.534 Disk 0 trace - called modules:
22:17:26.581 ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys iastor.sys
22:17:26.597 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x877ca2d8]
22:17:26.597 3 CLASSPNP.SYS[832208b3] -> nt!IofCallDriver -> [0x877ca9a0]
22:17:26.612 5 hpdskflt.sys[89ba7065] -> nt!IofCallDriver -> [0x865fe3a8]
22:17:26.612 7 acpi.sys[806936bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8668d028]
22:17:26.612 Scan finished successfully
22:18:35.049 Disk 0 MBR has been saved successfully to "C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\MBR.dat"
22:18:35.065 The log file has been saved successfully to "C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\aswMBR.txt"
Nevím, zda jsem to všechno provedl správně. Nešel mi vypnout Avast... J*
Run date: 2012-10-23 22:17:21
-----------------------------
22:17:21.269 OS Version: Windows 6.0.6002 Service Pack 2
22:17:21.269 Number of processors: 2 586 0xF0D
22:17:21.269 ComputerName: JIRKA-PC UserName: Jirka
22:17:21.503 Initialze error 0
22:17:24.553 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
22:17:24.569 Disk 0 Vendor: TOSHIBA_ LV01 Size: 238475MB BusType: 3
22:17:24.615 Disk 0 MBR read successfully
22:17:24.615 Disk 0 MBR scan
22:17:24.615 Disk 0 Windows VISTA default MBR code
22:17:24.615 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 228231 MB offset 63
22:17:24.662 Disk 0 Partition 2 00 0C FAT32 LBA MSDOS5.0 1025 MB offset 467419136
22:17:24.662 Disk 0 Partition 3 00 07 HPFS/NTFS NTFS 8000 MB offset 469518704
22:17:24.678 Disk 0 scanning sectors +485904744
22:17:24.693 Disk 0 scanning C:\windows\system32\drivers
22:17:24.693 Service scanning
22:17:25.645 Modules scanning
22:17:26.534 Disk 0 trace - called modules:
22:17:26.581 ntkrnlpa.exe CLASSPNP.SYS disk.sys hpdskflt.sys hal.dll acpi.sys iastor.sys
22:17:26.597 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x877ca2d8]
22:17:26.597 3 CLASSPNP.SYS[832208b3] -> nt!IofCallDriver -> [0x877ca9a0]
22:17:26.612 5 hpdskflt.sys[89ba7065] -> nt!IofCallDriver -> [0x865fe3a8]
22:17:26.612 7 acpi.sys[806936bc] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0x8668d028]
22:17:26.612 Scan finished successfully
22:18:35.049 Disk 0 MBR has been saved successfully to "C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\MBR.dat"
22:18:35.065 The log file has been saved successfully to "C:\Users\Jirka\Downloads\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\stahování\Desktop\aswMBR.txt"
Nevím, zda jsem to všechno provedl správně. Nešel mi vypnout Avast... J*
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: kontrola logu
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
Fixni:
Jak se chová PC?
Start-Spustit a zadej ComboFix /Uninstall
vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš
pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG , Avast,Avira či Microsoft Security Essentials následně T-Cleaner smaž a zapni si AVG , Avast, Avira či Microsoft Security Essentials
Fixni:
Kód: Vybrat vše
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cabJak se chová PC?
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: kontrola logu
Ahoj,
už to vypadalo dobře, ale asi po hodině provozu ve standardním režimu Visty opět zamrzly. Lze uvažovat o chybě v hardware? Děkuji. J*
už to vypadalo dobře, ale asi po hodině provozu ve standardním režimu Visty opět zamrzly. Lze uvažovat o chybě v hardware? Děkuji. J*
-
Žbeky
- Moderátor
-
Guru Level 13
- Příspěvky: 22288
- Registrován: květen 08
- Bydliště: Vsetín - Pardubice
- Pohlaví:
- Stav:
Offline
Re: kontrola logu
Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048), dej Start, nech nejméně 2h běžet a pokud bude po 2h stále 0 errors, jsou v pořádku.
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Stáhni si Memtest:
Do políčka vlož největší velikost Tvé jednotlivé paměti RAM (256,512 nebo 1024,2048), dej Start, nech nejméně 2h běžet a pokud bude po 2h stále 0 errors, jsou v pořádku.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra
Re: kontrola logu
----------------------------------------------------------------------------
CrystalDiskInfo 5.0.5 Shizuku Edition (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows Vista Home Basic Edition SP2 [6.0 Build 6002] (x86)
Date : 2012/10/25 20:35:02
-- Controller Map ----------------------------------------------------------
+ Intel(R) ICH9M-E/M SATA AHCI Controller [ATA]
- TOSHIBA MK2552GSX
- HL-DT-ST DVDRAM GSA-T50L
- Iniciátor iSCSI společnosti Microsoft [SCSI]
-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MK2552GSX : 250,0 GB [0/0/0, pd1]
----------------------------------------------------------------------------
(1) TOSHIBA MK2552GSX
----------------------------------------------------------------------------
Model : TOSHIBA MK2552GSX
Firmware : LV011C
Serial Number : X8GGF7GWS
Disk Size : 250,0 GB (8,4/137,4/250,0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 488397168
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 6117 hod.
Power On Count : 2412 krát
Temparature : 31 C (87 F)
Health Status : Pozor
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Počet chyb čtení
02 100 100 _50 000000000000 Průchodnost disku
03 100 100 __2 000000000688 Čas na roztočení ploten
04 100 100 __0 00000000100E Počet spuštění/zastavení
05 100 100 _10 000000000000 Počet přemapovaných sektorů
07 100 100 _50 000000000000 Počet chybných hledání
08 100 100 _50 000000000000 Čas potřebný na vyhledání
09 _85 _85 __0 0000000017E5 Hodin v činnosti
0A 182 100 _30 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 00000000096C Počet cyklů zapnutí zařízení
B8 _77 _77 __1 000000000017 Ukončovacích chyb
BB _77 _77 __0 000000000017 Ohlášeno neopravitelných chyb
BC 100 _99 __0 000000000001 Časový limit příkazu
BD 100 100 __1 000000000000 Vysoká rychlost zápisu
BE _69 _48 _45 00002018001F Teplota toku vzduchu
BF 100 100 __0 00000000005E Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 0000003B003B Počet vypnutí disku
C1 _94 _94 __0 00000000EF4A Počet cyklů načítání/vymazání
C2 100 100 __0 0034000F001F Teplota
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000001 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
DC 100 100 __0 000000000041 Posunutí disku vůči ose
DE _87 _87 __0 0000000015C3 Počet hodin zalažení budoucího mechanismu magnetických hlav
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony
E0 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené napětím mechanických částí
E2 100 100 __0 000000000140 Celkový čas zatížení budiče magnetických hlav
F0 100 100 __1 000000000000 Čas nastavování hlaviček - v hodinách
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2058 3847 4746 3747 5753
020: 0000 4000 0004 4C56 3031 3143 2020 544F 5348 4942
030: 4120 4D4B 3235 3532 4753 5820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0D06 0000 004C 004C
080: 01F8 0000 706B 7C09 6123 7069 BC09 6123 203F 0032
090: 0032 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 5970 1D1C 0000 0000 0000 0000 4000 0000 5000 0391
110: 56F0 5BF4 0000 0000 0000 0000 0000 0000 0000 4004
120: 4004 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0033 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C5A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 00 00 00 00 00 00 00 02 07
010: 00 64 64 00 00 00 00 00 00 00 03 03 00 64 64 88
020: 06 00 00 00 00 00 04 32 00 64 64 0E 10 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0F
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 55 55 E5 17 00 00 00
060: 00 00 0A 13 00 B6 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 6C 09 00 00 00 00 00 B8 32 00 4D 4D 17
080: 00 00 00 00 00 00 BB 32 00 4D 4D 17 00 00 00 00
090: 00 00 BC 32 00 64 63 01 00 00 00 00 00 00 BD 3A
0A0: 00 64 64 00 00 00 00 00 00 00 BE 22 00 45 30 1F
0B0: 00 18 20 00 00 00 BF 32 00 64 64 5E 00 00 00 00
0C0: 00 00 C0 32 00 64 64 3B 00 3B 00 00 00 00 C1 32
0D0: 00 5E 5E 4A EF 00 00 00 00 00 C2 22 00 64 64 1F
0E0: 00 0F 00 34 00 00 C4 32 00 64 64 00 00 00 00 00
0F0: 00 00 C5 12 00 64 64 01 00 00 00 00 00 00 C6 10
100: 00 64 64 00 00 00 00 00 00 00 C7 3E 00 C8 C8 00
110: 00 00 00 00 00 00 DC 02 00 64 64 41 00 00 00 00
120: 00 00 DE 32 00 57 57 C3 15 00 00 00 00 00 DF 32
130: 00 64 64 00 00 00 00 00 00 00 E0 22 00 64 64 00
140: 00 00 00 00 00 00 E2 26 00 64 64 40 01 00 00 00
150: 00 00 F0 01 00 64 64 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 51
170: 03 00 01 00 02 64 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 44
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 02 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 B8 01 00 00 00 00
080: 00 00 00 00 00 00 BB 00 00 00 00 00 00 00 00 00
090: 00 00 BC 00 00 00 00 00 00 00 00 00 00 00 BD 01
0A0: 00 00 00 00 00 00 00 00 00 00 BE 2D 00 00 00 00
0B0: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
0C0: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C1 00
0D0: 00 00 00 00 00 00 00 00 00 00 C2 00 00 00 00 00
0E0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0F0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
100: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
110: 00 00 00 00 00 00 DC 00 00 00 00 00 00 00 00 00
120: 00 00 DE 00 00 00 00 00 00 00 00 00 00 00 DF 00
130: 00 00 00 00 00 00 00 00 00 00 E0 00 00 00 00 00
140: 00 00 00 00 00 00 E2 00 00 00 00 00 00 00 00 00
150: 00 00 F0 01 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 84
CrystalDiskInfo 5.0.5 Shizuku Edition (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------
OS : Windows Vista Home Basic Edition SP2 [6.0 Build 6002] (x86)
Date : 2012/10/25 20:35:02
-- Controller Map ----------------------------------------------------------
+ Intel(R) ICH9M-E/M SATA AHCI Controller [ATA]
- TOSHIBA MK2552GSX
- HL-DT-ST DVDRAM GSA-T50L
- Iniciátor iSCSI společnosti Microsoft [SCSI]
-- Disk List ---------------------------------------------------------------
(1) TOSHIBA MK2552GSX : 250,0 GB [0/0/0, pd1]
----------------------------------------------------------------------------
(1) TOSHIBA MK2552GSX
----------------------------------------------------------------------------
Model : TOSHIBA MK2552GSX
Firmware : LV011C
Serial Number : X8GGF7GWS
Disk Size : 250,0 GB (8,4/137,4/250,0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 488397168
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 6117 hod.
Power On Count : 2412 krát
Temparature : 31 C (87 F)
Health Status : Pozor
Features : S.M.A.R.T., APM, 48bit LBA, NCQ
APM Level : 0080h [ON]
AAM Level : ----
-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _50 000000000000 Počet chyb čtení
02 100 100 _50 000000000000 Průchodnost disku
03 100 100 __2 000000000688 Čas na roztočení ploten
04 100 100 __0 00000000100E Počet spuštění/zastavení
05 100 100 _10 000000000000 Počet přemapovaných sektorů
07 100 100 _50 000000000000 Počet chybných hledání
08 100 100 _50 000000000000 Čas potřebný na vyhledání
09 _85 _85 __0 0000000017E5 Hodin v činnosti
0A 182 100 _30 000000000000 Počet opakovaných pokusů o roztočení ploten
0C 100 100 __0 00000000096C Počet cyklů zapnutí zařízení
B8 _77 _77 __1 000000000017 Ukončovacích chyb
BB _77 _77 __0 000000000017 Ohlášeno neopravitelných chyb
BC 100 _99 __0 000000000001 Časový limit příkazu
BD 100 100 __1 000000000000 Vysoká rychlost zápisu
BE _69 _48 _45 00002018001F Teplota toku vzduchu
BF 100 100 __0 00000000005E Počet udalostí zaznamenaných otřesovým senzorem
C0 100 100 __0 0000003B003B Počet vypnutí disku
C1 _94 _94 __0 00000000EF4A Počet cyklů načítání/vymazání
C2 100 100 __0 0034000F001F Teplota
C4 100 100 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000001 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
DC 100 100 __0 000000000041 Posunutí disku vůči ose
DE _87 _87 __0 0000000015C3 Počet hodin zalažení budoucího mechanismu magnetických hlav
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony
E0 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené napětím mechanických částí
E2 100 100 __0 000000000140 Celkový čas zatížení budiče magnetických hlav
F0 100 100 __1 000000000000 Čas nastavování hlaviček - v hodinách
-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 0040 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 2020 2020 2020 2020 2020 2058 3847 4746 3747 5753
020: 0000 4000 0004 4C56 3031 3143 2020 544F 5348 4942
030: 4120 4D4B 3235 3532 4753 5820 2020 2020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4000 0200 0000 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0007 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 0D06 0000 004C 004C
080: 01F8 0000 706B 7C09 6123 7069 BC09 6123 203F 0032
090: 0032 0080 FFFE 0000 0000 0000 0000 0000 0000 0000
100: 5970 1D1C 0000 0000 0000 0000 4000 0000 5000 0391
110: 56F0 5BF4 0000 0000 0000 0000 0000 0000 0000 4004
120: 4004 0000 0000 0000 0000 0000 0000 0000 0029 0000
130: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 0033 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 101F 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 C5A5
-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0F 00 64 64 00 00 00 00 00 00 00 02 07
010: 00 64 64 00 00 00 00 00 00 00 03 03 00 64 64 88
020: 06 00 00 00 00 00 04 32 00 64 64 0E 10 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0F
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 32 00 55 55 E5 17 00 00 00
060: 00 00 0A 13 00 B6 64 00 00 00 00 00 00 00 0C 32
070: 00 64 64 6C 09 00 00 00 00 00 B8 32 00 4D 4D 17
080: 00 00 00 00 00 00 BB 32 00 4D 4D 17 00 00 00 00
090: 00 00 BC 32 00 64 63 01 00 00 00 00 00 00 BD 3A
0A0: 00 64 64 00 00 00 00 00 00 00 BE 22 00 45 30 1F
0B0: 00 18 20 00 00 00 BF 32 00 64 64 5E 00 00 00 00
0C0: 00 00 C0 32 00 64 64 3B 00 3B 00 00 00 00 C1 32
0D0: 00 5E 5E 4A EF 00 00 00 00 00 C2 22 00 64 64 1F
0E0: 00 0F 00 34 00 00 C4 32 00 64 64 00 00 00 00 00
0F0: 00 00 C5 12 00 64 64 01 00 00 00 00 00 00 C6 10
100: 00 64 64 00 00 00 00 00 00 00 C7 3E 00 C8 C8 00
110: 00 00 00 00 00 00 DC 02 00 64 64 41 00 00 00 00
120: 00 00 DE 32 00 57 57 C3 15 00 00 00 00 00 DF 32
130: 00 64 64 00 00 00 00 00 00 00 E0 22 00 64 64 00
140: 00 00 00 00 00 00 E2 26 00 64 64 40 01 00 00 00
150: 00 00 F0 01 00 64 64 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 78 00 00 51
170: 03 00 01 00 02 64 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 44
-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 32 00 00 00 00 00 00 00 00 00 00 02 32
010: 00 00 00 00 00 00 00 00 00 00 03 02 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 0A 00 00 00 00 00 00 00 00 00 00 07 32
040: 00 00 00 00 00 00 00 00 00 00 08 32 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 1E 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 B8 01 00 00 00 00
080: 00 00 00 00 00 00 BB 00 00 00 00 00 00 00 00 00
090: 00 00 BC 00 00 00 00 00 00 00 00 00 00 00 BD 01
0A0: 00 00 00 00 00 00 00 00 00 00 BE 2D 00 00 00 00
0B0: 00 00 00 00 00 00 BF 00 00 00 00 00 00 00 00 00
0C0: 00 00 C0 00 00 00 00 00 00 00 00 00 00 00 C1 00
0D0: 00 00 00 00 00 00 00 00 00 00 C2 00 00 00 00 00
0E0: 00 00 00 00 00 00 C4 00 00 00 00 00 00 00 00 00
0F0: 00 00 C5 00 00 00 00 00 00 00 00 00 00 00 C6 00
100: 00 00 00 00 00 00 00 00 00 00 C7 00 00 00 00 00
110: 00 00 00 00 00 00 DC 00 00 00 00 00 00 00 00 00
120: 00 00 DE 00 00 00 00 00 00 00 00 00 00 00 DF 00
130: 00 00 00 00 00 00 00 00 00 00 E0 00 00 00 00 00
140: 00 00 00 00 00 00 E2 00 00 00 00 00 00 00 00 00
150: 00 00 F0 01 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 84
Re: kontrola logu
RAM v pořádku... Dobrou noc. J
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: kontrola logu Vyřešeno
Disk na odchodu do věčných lovišť...zazálohuj a reklamuj , či kup nový.
000000000001 Počet podezřelých sektorů
_0 000000000041 Posunutí disku vůči ose-- nepadl Ti ten disk , nebo nedostal úder?
000000000001 Počet podezřelých sektorů
_0 000000000041 Posunutí disku vůči ose-- nepadl Ti ten disk , nebo nedostal úder?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: kontrola logu
Děkuji Vám za Váš čas a diagnostiku. Přeji hezký podzim. J
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 86 hostů