Dobrý den, opět jednou bych potřeboval kontrolu logu.
Hrozně se mi začal odpojovat internet a zamrzat Mozilla. Rád bych se ujistil, že není problém v nějakém viru. Už jsem zkusil přeinstalovat Mozillu a vypnout všechny doplňky.
Tak nevím kde jinde hledat problém.
Logfile of random's system information tool 1.08 (written by random/random)
Run by Marek Vyskočil at 2011-12-04 07:44:41
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 663 GB (69%) free of 954 GB
Total RAM: 4087 MB (68% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:44:55, on 4.12.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\Samsung\PanelMgr\SSMMgr.exe
C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files\trend micro\Marek Vyskočil.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hal3000.cz
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\SSMMgr.exe /autorun
O4 - HKLM\..\Run: [3170 Scan2PC] "C:\Windows\Twain_32\Samsung\CLX3170\Scan2pc.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Global Startup: GamePark klient 2.lnk = C:\Program Files\GamePark2\gpcl.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.5 - {7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - C:\Program Files (x86)\ICQ7.5\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: *.clonewarsadventures.com
O15 - Trusted Zone: *.freerealms.com
O15 - Trusted Zone: *.soe.com
O15 - Trusted Zone: *.sony.com
O16 - DPF: {140E4DF8-9E14-4A34-9577-C77561ED7883} - http://content.systemrequirementslab.co ... 1.71.0.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Dragon Age: Origins - Content Updater (DAUpdaterSvc) - BioWare - C:\HRY\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Program Files\OO Software\Defrag\oodag.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7288 bytes
======Listing Processes======
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
atieclxx
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe"
"C:\Program Files\OO Software\Defrag\oodtray.exe"
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"taskhost.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
taskeng.exe {7371A697-7322-4115-A2FC-AE8810580C7E}
taskeng.exe {1CC4C839-6504-4293-8A55-00E650CAC915}
"C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
"C:\Program Files\OO Software\Defrag\oodag.exe"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Windows\Samsung\PanelMgr\SSMMgr.exe" /autorun
"C:\Windows\twain_32\Samsung\CLX3170\Scan2Pc.exe"
"C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe"
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
C:\Windows\Samsung\PanelMgr\caller64.exe Samsung PanelMgr
"C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-4fe7f37b-d9cd-41c0-974c-3bdbe8221259 -SystemEventPortName:HostProcess-cab01c1d-2a21-4ff1-8501-15bb5cf059a7 -IoCancelEventPortName:HostProcess-c1783522-9853-4d85-a441-7fe814e4854d -NonStateChangingEventPortName:HostProcess-79a6ef50-3912-458a-b839-21e4f9af7bb7 -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:ec9fec04-dae3-4ff9-94f2-0cbcb91d4fa3
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
"C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe" /TUStart /pid:2888
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
WLIDSvcM.exe 2932
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
C:\Windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
"C:\Users\Marek Vyskočil\Desktop\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 532336]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2009-07-20 7981088]
"OODefragTray"=C:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-11 3832064]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-11-28 3744552]
"GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]
"Samsung PanelMgr"=C:\Windows\Samsung\PanelMgr\SSMMgr.exe [2009-02-27 552960]
"3170 Scan2PC"=C:\Windows\Twain_32\Samsung\CLX3170\Scan2pc.exe [2009-01-30 503808]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-10-25 343168]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
GamePark klient 2.lnk - C:\Program Files\GamePark2\gpcl.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-06-16 259072]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktopChanges"=1
"NoDriveTypeAutoRun"=153
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-12-03 21:33:53 ----AD---- C:\Windows\rundll16.exe
2011-12-03 21:33:53 ----AD---- C:\Windows\logo1_.exe
2011-11-29 09:22:52 ----D---- C:\Users\Marek Vyskočil\AppData\Roaming\RealNetworks
2011-11-29 09:21:17 ----D---- C:\Program Files (x86)\Real
2011-11-29 09:21:16 ----D---- C:\ProgramData\Real
2011-11-29 09:21:15 ----D---- C:\Users\Marek Vyskočil\AppData\Roaming\Real
2011-11-29 09:15:03 ----A---- C:\Windows\SYSWOW64\javaws.exe
2011-11-29 09:15:03 ----A---- C:\Windows\SYSWOW64\javaw.exe
2011-11-29 09:15:03 ----A---- C:\Windows\SYSWOW64\java.exe
2011-11-29 09:14:55 ----D---- C:\Program Files (x86)\Java
2011-11-28 17:43:02 ----D---- C:\ProgramData\ATI
2011-11-28 17:43:01 ----D---- C:\Program Files (x86)\AMD APP
2011-11-18 08:00:40 ----D---- C:\Windows\system32\Macromed
2011-11-09 07:05:20 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-11-09 07:05:18 ----A---- C:\Windows\system32\win32k.sys
======List of files/folders modified in the last 1 months======
2011-12-04 07:44:54 ----D---- C:\Windows\Prefetch
2011-12-04 07:44:46 ----D---- C:\Program Files\trend micro
2011-12-04 07:43:37 ----D---- C:\Windows\Temp
2011-12-04 07:42:52 ----D---- C:\Windows
2011-12-03 21:58:32 ----D---- C:\Users\Marek Vyskočil\AppData\Roaming\Media Player Classic
2011-12-03 21:45:29 ----D---- C:\Windows\system32\drivers\etc
2011-12-03 21:44:09 ----D---- C:\ProgramData\Spybot - Search & Destroy
2011-12-03 21:44:04 ----D---- C:\Windows\SYSWOW64\drivers
2011-12-03 21:22:55 ----D---- C:\Windows\system32\NDF
2011-12-03 20:49:17 ----SHD---- C:\Windows\Installer
2011-12-03 20:49:12 ----D---- C:\Program Files (x86)\Common Files
2011-12-03 20:49:11 ----D---- C:\Windows\SysWOW64
2011-12-03 17:25:53 ----D---- C:\Windows\system32\config
2011-12-03 16:12:17 ----D---- C:\Windows\System32
2011-12-03 16:12:17 ----D---- C:\Windows\inf
2011-12-03 16:12:17 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-12-02 13:44:55 ----SHD---- C:\System Volume Information
2011-12-01 20:53:18 ----D---- C:\Windows\system32\Tasks
2011-11-29 09:21:17 ----RD---- C:\Program Files (x86)
2011-11-29 09:21:16 ----HD---- C:\ProgramData
2011-11-29 09:19:10 ----D---- C:\Temp
2011-11-29 09:14:56 ----A---- C:\Windows\SYSWOW64\deployJava1.dll
2011-11-28 22:21:43 ----D---- C:\Windows\system32\catroot
2011-11-28 19:01:23 ----A---- C:\Windows\SYSWOW64\aswBoot.exe
2011-11-28 19:01:14 ----A---- C:\Windows\system32\aswBoot.exe
2011-11-28 17:42:49 ----D---- C:\Program Files\ATI Technologies
2011-11-28 17:41:28 ----D---- C:\Windows\system32\catroot2
2011-11-28 17:41:20 ----D---- C:\Windows\system32\drivers
2011-11-28 17:41:16 ----D---- C:\Windows\system32\DriverStore
2011-11-24 08:27:05 ----D---- C:\HRY
2011-11-20 08:03:47 ----D---- C:\Program Files (x86)\Google
2011-11-11 16:34:41 ----RSD---- C:\Windows\assembly
2011-11-09 21:20:32 ----D---- C:\Windows\debug
2011-11-09 21:19:16 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-11-09 15:37:00 ----D---- C:\Windows\winsxs
2011-11-09 15:35:00 ----D---- C:\Program Files\Common Files\System
2011-11-09 07:47:19 ----A---- C:\Windows\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2009-06-26 105312]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2011-08-08 526392]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-11-28 42328]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-11-28 591192]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-11-28 304472]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-11-28 58712]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-11-28 24408]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-11-28 66904]
R2 cpuz135;cpuz135; \??\C:\Windows\system32\drivers\cpuz135_x64.sys [2011-01-19 21992]
R2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2007-10-22 54072]
R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2007-08-13 11576]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-10-26 10496512]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2011-10-26 326656]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW76.sys [2011-06-06 231440]
R3 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2011-08-11 270912]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2009-07-20 1831968]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2010-06-23 344680]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesDriver64.sys [2009-10-14 11856]
R3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 41984]
S3 ASPI;Advanced SCSI Programming Interface Driver; \??\C:\Windows\System32\DRIVERS\ASPI32.sys []
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-05-06 125456]
S3 autivs3t;autivs3t; C:\Windows\system32\drivers\autivs3t.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-03-18 33856]
S3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2009-06-16 6112672]
S3 MBAMProtector;MBAMProtector; \??\C:\Windows\system32\drivers\mbam.sys [2011-08-31 25416]
S3 nvrd64;nvrd64; C:\Windows\system32\DRIVERS\nvrd64.sys [2009-08-04 175648]
S3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2009-06-29 28704]
S3 nvstor64;nvstor64; C:\Windows\system32\DRIVERS\nvstor64.sys [2009-08-04 241696]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2010-12-01 82816]
S3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial_AMD64.sys [2009-01-09 31744]
S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2009-07-14 11264]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 59392]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2011-10-26 204288]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-11-28 44768]
R2 O&O Defrag;O&O Defrag; C:\Program Files\OO Software\Defrag\oodag.exe [2009-09-11 2287360]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe [2010-06-14 1403208]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 2291568]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-20 136176]
S3 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 DAUpdaterSvc;Dragon Age: Origins - Content Updater; C:\HRY\Dragon Age\bin_ship\DAUpdaterSvc.Service.exe [2009-12-15 25832]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-06-20 136176]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 TuneUp.Defrag;@C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe,-1; C:\Program Files (x86)\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-07-01 607048]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-07-02 1255736]
S4 MBAMService;MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2011-08-31 366152]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Odpojující se iínternet, zamrzání mozilly
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119510
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Odpojující se iínternet, zamrzání mozilly
Zdravím!
Log vypadá OK. Máte stejný problém i v případě, že jako prohlížeč použijete InternetExplorer?
Log vypadá OK. Máte stejný problém i v případě, že jako prohlížeč použijete InternetExplorer?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Odpojující se iínternet, zamrzání mozilly
Děkuji za kontrolu logu,
IE nezamrzne, ani nepřejde do stavu "program neodpovídá", ale nepřipojí se k internetu, píše pak stránka nenalezena. Windows se automaticky snaží hledat řešení problému s internetovým připojením, ale nic nenajde.
Považoval bych to za problém připojení a kontaktoval spíš poskytovatele, kdyby u toho nezamrzala Mozilla (8.0, s i bez doplňků), to mě přišlo podivné. Navíc se problém objevil opakovaně a zase zmizel. Aniž by se na počítači cokoliv měnilo nebo dělo, mimo serfování po webu.
IE nezamrzne, ani nepřejde do stavu "program neodpovídá", ale nepřipojí se k internetu, píše pak stránka nenalezena. Windows se automaticky snaží hledat řešení problému s internetovým připojením, ale nic nenajde.
Považoval bych to za problém připojení a kontaktoval spíš poskytovatele, kdyby u toho nezamrzala Mozilla (8.0, s i bez doplňků), to mě přišlo podivné. Navíc se problém objevil opakovaně a zase zmizel. Aniž by se na počítači cokoliv měnilo nebo dělo, mimo serfování po webu.
-
Rudy
- Site Admin
- Příspěvky: 119510
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Odpojující se iínternet, zamrzání mozilly
Pokud se nepřipojí žádný prohlížeč, Vypadá to opravdu na připojení. Zkuste:
1. Startmenu>přík. řádek>(napsat) netsh int ip reset>OK. Restart PC. Příkaz resetuje TCP/IP protokol.
2. Restartujte modem, příp. další síť. prvek v datové cestě.
3. Pokud nepomůže nic z toho, udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
1. Startmenu>přík. řádek>(napsat) netsh int ip reset>OK. Restart PC. Příkaz resetuje TCP/IP protokol.
2. Restartujte modem, příp. další síť. prvek v datové cestě.
3. Pokud nepomůže nic z toho, udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Odpojující se iínternet, zamrzání mozilly
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Verze databáze: 8309
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
4.12.2011 19:33:13
mbam-log-2011-12-04 (19-33-13).txt
Typ: Úplná kontrola (C:\|F:\|)
Kontrolované objekty: 481487
Uplynulý čas: 1 hodin, 1 minut, 24 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
TCP/IP resetováno.04 12 2011 17:04:04 - **********************************************************
04 12 2011 17:04:04 - eScan AntiVirus & Spyware Toolkit Utility.
04 12 2011 17:04:04 - Copyright © MicroWorld Technologies
04 12 2011 17:04:04 - **********************************************************
04 12 2011 17:04:04 - Source: C:\Users\MAREKV~1\Desktop\mwav.exe
04 12 2011 17:04:04 - Version 12.0.186 (C:\USERS\MAREK VYSKOčIL\APPDATA\LOCAL\TEMP\MEXETMP.EX~)
04 12 2011 17:04:04 - Log File: C:\Users\Marek Vyskočil\AppData\Local\Temp\MWAV.LOG
04 12 2011 17:04:04 - Last Scan Date and Time: 18.09.2011 08:06:48
04 12 2011 17:04:04 - MWAV Registered: TRUE
04 12 2011 17:04:04 - User Account: Marek Vyskočil (Administrator Mode)
04 12 2011 17:04:04 - OS Type: Windows Workstation
04 12 2011 17:04:04 - OS: Windows 7 64-Bit
04 12 2011 17:04:04 - Ver: Personal Service Pack 1 (Build 7601)
04 12 2011 17:04:04 - System Up Time: 8 Minutes, 27 Seconds
04 12 2011 17:04:04 - Parent Process Name : C:\Users\Marek Vyskočil\AppData\Local\Temp\mexe.com
04 12 2011 17:04:04 - Windows Root Folder: C:\Windows
04 12 2011 17:04:04 - Windows Sys32 Folder: C:\Windows\system32
04 12 2011 17:04:04 - DHCP NameServer: 10.0.0.138
04 12 2011 17:04:04 - Interface0 DHCPNameServer: 10.0.0.138
04 12 2011 17:04:04 - Local Fixed Drives: c:\
04 12 2011 17:04:04 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
04 12 2011 17:04:04 - [CREATED ZIP FILE: C:\Users\Marek Vyskočil\AppData\Local\Temp\pinfect.zip]
04 12 2011 17:04:04 - ****** Files/Folders created/modified during last fortnight in Windows and ROOT Folder ******
04 12 2011 17:04:04 - C:\Windows\avastSS.scr (41184), 28-Nov-2011, AVAST Software, avast! Antivirus
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll (5120), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll (4096), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll (4096), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll (4096), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll (4608), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll (4096), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll (4096), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll (4608), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll (3072), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll (3584), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll (6144), 10-Aug-2011 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-security-lsalookup-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-security-sddl-l1-1-0.dll (3072), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-service-core-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-service-management-l1-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-service-management-l2-1-0.dll (2560), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\api-ms-win-service-winsvc-l1-1-0.dll (3584), 13-Jul-2009 [H], Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Windows\system32\aswBoot.exe (199816), 28-Nov-2011, AVAST Software, avast! Antivirus
04 12 2011 17:04:05 - C:\Windows\system32\deployJava1.dll (472808), 29-Nov-2011, Sun Microsystems, Inc., Java(TM) Platform SE 6 U29
04 12 2011 17:04:05 - C:\Windows\system32\msvcp71.dll (499712), 29-Nov-2011, Microsoft Corporation, Microsoft® Visual Studio .NET
04 12 2011 17:04:05 - C:\Windows\system32\msvcr71.dll (348160), 29-Nov-2011, Microsoft Corporation, Microsoft® Visual Studio .NET
04 12 2011 17:04:05 - C:\Windows\system32\pncrt.dll (272896), 29-Nov-2011, Progressive Networks
04 12 2011 17:04:05 - C:\Windows\system32\pndx5016.dll (6656), 29-Nov-2011, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1
04 12 2011 17:04:05 - C:\Windows\system32\pndx5032.dll (5632), 29-Nov-2011, RealNetworks, Inc., RealPlayer (32-bit) 5.0 Beta 1
04 12 2011 17:04:05 - C:\Windows\system32\rmoc3260.dll (198832), 29-Nov-2011, RealNetworks, Inc., Real Player(tm) ActiveX Control
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\BACKUP.12032092.mexe.com (2505288), 04-Dec-2011, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\bdc.exe (91904), 04-Dec-2011, MicroWorld Tech, eScan
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\bdfltlib2k.dll (231944), 04-Dec-2011, MicroWorld Technologies Inc., eScan for Windows
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\clean.bat (11), 04-Dec-2011 [Added C:\Users\MAREKV~1\AppData\Local\Temp\clean.bat to ZIP FILE]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\DEVCON.EXE (61184), 03-Dec-2011, Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\EKMA_1._prednaska.ppt (1019904), 04-Dec-2011 [Added C:\Users\MAREKV~1\AppData\Local\Temp\EKMA_1._prednaska.ppt to ZIP FILE]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\EKMA_2011_1._prednaska.ppt (10231808), 04-Dec-2011
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\encdec.dll (162824), 04-Dec-2011, MicroWorld Technologies Inc., eScan/MailScan/eConceal
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\erootdrv.sys (13832), 04-Dec-2011, MicroWorld Technologies Inc., eScan/MWAV
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\mexe.com (2632264), 04-Dec-2011, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\msvclnt.dll (236040), 04-Dec-2011, MicroWorld Technologies Inc., MailScan
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\mwavdwnl.exe (785416), 04-Dec-2011, MicroWorld Technologies Inc., eScan
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\MWAVSCAN.COM (2505288), 04-Dec-2011, MicroWorld Technologies Inc., MicroWorld AntiVirus Toolkit Utility (MWAV)
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\plugins.htm (3918), 04-Dec-2011 [Added C:\Users\MAREKV~1\AppData\Local\Temp\plugins.htm to ZIP FILE]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\red32.dll (10248), 04-Dec-2011, Microsoft Corporation, Microsoft® Windows® Operating System
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\reload.exe (158728), 04-Dec-2011, MicroWorld Technologies Inc., eScan for Windows
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\setpriv.exe (64520), 04-Dec-2011, MicroWorld Technologies Inc, eScan AntiVirus Toolkit Utility
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\tuj77CE.tmp (1813), 04-Dec-2011 [Added C:\Users\MAREKV~1\AppData\Local\Temp\tuj77CE.tmp to ZIP FILE]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\unregx.exe (76296), 04-Dec-2011, MicroWorld Technologies Inc, MicroWorld AntiVirus Toolkit Utility
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\UPDLL10.DLL (917000), 04-Dec-2011, MicroWorld Technologies Inc., eScan/MailScan/MWAV
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\viewtcp.exe (574472), 04-Dec-2011, MicroWorld Technologies Inc., ViewTCP
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\~DFDB2C06E041EAB8EC.TMP (147456), 03-Dec-2011 [Added C:\Users\MAREKV~1\AppData\Local\Temp\~DFDB2C06E041EAB8EC.TMP to ZIP FILE]
04 12 2011 17:04:05 - C:\Windows\Fonts, 14-Jul-2009 [SR] [Folder]
04 12 2011 17:04:05 - C:\Windows\Media, 14-Jul-2009 [SR] [Folder]
04 12 2011 17:04:05 - C:\Windows\msdownld.tmp, 08-Mar-2011 [H] [Folder]
04 12 2011 17:04:05 - C:\Windows\system32\%APPDATA%, 02-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\Documents and Settings, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\found.000, 06-May-2011 [HS] [Folder]
04 12 2011 17:04:05 - C:\MSOCache, 06-Oct-2009 [HR] [Folder]
04 12 2011 17:04:05 - C:\ProgramData, 14-Jul-2009 [H] [Folder]
04 12 2011 17:04:05 - C:\Recovery, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\AVCBack, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\FtpTemp, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\FtpTempF, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\LOCK, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\Log, 03-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\Low, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\plugins, 03-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\tmp00003633, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\VBE, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\MAREKV~1\AppData\Local\Temp\_avast_, 04-Dec-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\Marek Vyskočil\AppData\Roaming\Microsoft, 01-Jul-2010 [S] [Folder]
04 12 2011 17:04:05 - C:\Users\Marek Vyskočil\AppData\Roaming\Real, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\Users\Marek Vyskočil\AppData\Roaming\RealNetworks, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Application Data, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\ATI, 28-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Data aplikací, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Desktop, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Documents, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Dokumenty, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\DSS, 20-May-2011 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Microsoft, 14-Jul-2009 [S] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Nabídka Start, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Oblíbené položky, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Plocha, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Real, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Start Menu, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Templates, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\Šablony, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\..\Documents and Settings, 14-Jul-2009 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\..\found.000, 06-May-2011 [HS] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\..\MSOCache, 06-Oct-2009 [HR] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\..\ProgramData, 14-Jul-2009 [H] [Folder]
04 12 2011 17:04:05 - C:\ProgramData\..\Recovery, 01-Jul-2010 [HS] [Folder]
04 12 2011 17:04:05 - C:\Program Files (x86)\AMD APP, 28-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\Program Files (x86)\Java, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\Program Files (x86)\Real, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\Program Files (x86)\Common Files\Java, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - C:\Program Files (x86)\Common Files\xing shared, 29-Nov-2011 [Folder]
04 12 2011 17:04:05 - *********************************************************************************************
04 12 2011 17:04:05 - Command Line Options Given: /xsign
04 12 2011 17:04:06 - Latest Date of files inside MWAV: Sun Dec 4 13:57:56 2011.
04 12 2011 17:04:06 - Plugins FileCount: 903 Sign Version: 7.40043
04 12 2011 17:04:06 - Loading/Creating FileScan Database C:\ProgramData\MicroWorld\MWAV\ESCANDBX.MDB [Log: C:\Users\Marek Vyskočil\AppData\Local\Temp\ESCANDB.LOG]
04 12 2011 17:04:06 - Loaded/Created FileScan Database...
04 12 2011 17:04:06 - Loading AV Library [DB]...
04 12 2011 17:04:11 - AV Library Loaded [DB-DIRECT].
04 12 2011 17:04:11 - MWAV doing self scanning...
04 12 2011 17:04:11 - MWAV files are clean.
04 12 2011 17:04:14 - Virus Database Date: 04 Dec 2011
04 12 2011 17:04:14 - Virus Database Count: 7838032
04 12 2011 17:04:25 - **********************************************************
04 12 2011 17:04:25 - eScan AntiVirus & Spyware Toolkit Utility.
04 12 2011 17:04:25 - Copyright © MicroWorld Technologies
04 12 2011 17:04:25 -
04 12 2011 17:04:25 - Support: support@escanav.com
04 12 2011 17:04:25 - Web: http://www.escanav.com
04 12 2011 17:04:25 - **********************************************************
04 12 2011 17:04:25 - Version 12.0.186[DB] (C:\USERS\MAREK VYSKOčIL\APPDATA\LOCAL\TEMP\MEXETMP.EX~)
04 12 2011 17:04:25 - Log File: C:\Users\Marek Vyskočil\AppData\Local\Temp\MWAV.LOG
04 12 2011 17:04:25 - User Account: Marek Vyskočil (Administrator Mode)
04 12 2011 17:04:25 - Parent Process Name : C:\Users\Marek Vyskočil\AppData\Local\Temp\mexe.com
04 12 2011 17:04:25 - Windows Root Folder: C:\Windows
04 12 2011 17:04:25 - Windows Sys32 Folder: C:\Windows\system32
04 12 2011 17:04:25 - OS: Windows 7 64-Bit
04 12 2011 17:04:25 - Ver: Personal Service Pack 1 (Build 7601)
04 12 2011 17:04:25 - Latest Date of files inside MWAV: Sun Dec 4 13:57:56 2011.
04 12 2011 17:04:25 - Plugins FileCount: 903 Sign Version: 7.40043
04 12 2011 17:04:27 - Options Selected by User:
04 12 2011 17:04:27 - Memory Check: Enabled
04 12 2011 17:04:27 - Registry Check: Enabled
04 12 2011 17:04:27 - StartUp Folder Check: Enabled
04 12 2011 17:04:27 - System Folder Check: Enabled
04 12 2011 17:04:27 - Services Check: Enabled
04 12 2011 17:04:27 - Scan Spyware: Enabled
04 12 2011 17:04:27 - Drive Check: Disabled
04 12 2011 17:04:27 - All Drive Check :Enabled
04 12 2011 17:04:27 - Folder Check: Enabled
04 12 2011 17:04:27 - Folder Selected = C:\Windows
04 12 2011 17:04:27 - SCAN: All_Files
04 12 2011 17:04:27 - MWAV Mode: Scan and Clean files (for viruses, adware and spyware)
04 12 2011 17:04:27 - Scanning Master Boot Record (User)...
04 12 2011 17:04:28 - ***** Scanning Memory Files *****
04 12 2011 17:04:44 - ***** Scanning Registry Files *****
04 12 2011 17:04:48 - ***** Scanning StartUp Folders *****
04 12 2011 17:04:54 - Scanning File C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\stanoven? vydajovych ramcu CR.pdf
04 12 2011 17:04:54 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\stanoven? vydajovych ramcu CR.pdf
04 12 2011 17:04:54 - Scanning File C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\verfin.?.doc
04 12 2011 17:04:54 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\verfin.?.doc
04 12 2011 17:04:54 - ***** Scanning Service Files *****
04 12 2011 17:05:00 - ***** Scanning Registry and File system for Adware/Spyware *****
04 12 2011 17:05:01 - Loading Spyware Signatures from new External Database [Name: C:\Users\MAREKV~1\AppData\Local\Temp\spydb.avs, Size: 979307]...
04 12 2011 17:05:01 - Indexed Spyware Databases Successfully Created...
04 12 2011 17:05:18 - ***** Scanning Registry Files *****
04 12 2011 17:05:18 - Scanning File C:\Windows\system32\x264vfw.dll (????)
04 12 2011 17:05:19 - ** Possible invalid line [127.0.0.1 www.alwayslive.ru] in HOSTS file!
04 12 2011 17:05:19 - ** Renamed C:\Windows\system32\drivers\etc\hosts to C:\Windows\system32\drivers\etc\hosts.47184531
04 12 2011 17:05:19 - ***** Scanning System32 Folders *****
04 12 2011 17:06:23 - C:\Users\Marek Vyskočil\AppData\Local\Temp\avxdisk.dll.10382942.mwt File already Scanned once... not able to clean.
04 12 2011 17:06:23 - C:\Users\Marek Vyskočil\AppData\Local\Temp\bdcore.dll.12485371.mwt File already Scanned once... not able to clean.
04 12 2011 17:06:33 - ***** Scanning All Drives *****
04 12 2011 17:06:33 - Scanning C:\ Drive
04 12 2011 17:22:00 - C:\HRY\GTA San Andreas\GTA San Andreas\hlm-intro.exe.mwt File already Scanned once... not able to clean.
04 12 2011 17:36:07 - Scanning File C:\Marek\Hudba\Apocalyptica\(2001) Path vol.2\Apocalyptica - Pray! (Live 2000-10-24, Mu¨nchen, Muffathalle).mp3
04 12 2011 17:36:07 - ERROR(3)!!! ScanFile fails for C:\Marek\Hudba\Apocalyptica\(2001) Path vol.2\Apocalyptica - Pray! (Live 2000-10-24, Mu¨nchen, Muffathalle).mp3
04 12 2011 17:36:11 - C:\Marek\Programy\Antivirs\avenger.exe.mwt File already Scanned once... not able to clean.
04 12 2011 17:36:11 - C:\Marek\Programy\Antivirs\HijackThis.exe.mwt File already Scanned once... not able to clean.
04 12 2011 17:36:17 - C:\Marek\Programy\Creature Editor\Creature Editor 2.0.exe.mwt File already Scanned once... not able to clean.
04 12 2011 17:36:17 - C:\Marek\Programy\Creature Editor\creatureeditor2.zip.mwt File already Scanned once... not able to clean.
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\databaze.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\1.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\10.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\11.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\2.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\3.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\4.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\5.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\6.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\7.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\8.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:00 - C:\Marek\Skola MUNI\OTHERS\informatika II\InfoII\9.pdf not Scanned. Possibly password protected...
04 12 2011 17:37:01 - C:\Marek\Skola MUNI\OTHERS\informatika II\uvod.pdf not Scanned. Possibly password protected...
04 12 2011 17:44:10 - C:\Program Files (x86)\K-Lite Codec Pack\Tools\gspot\gspot.exe.mwt File already Scanned once... not able to clean.
04 12 2011 17:47:47 - C:\ProgramData\Microsoft\Windows Defender\Scans\History\CacheManager\MpSfc.bin not Scanned. Possibly password protected...
04 12 2011 17:47:49 - C:\System Volume Information\Syscache.hve not Scanned. Possibly password protected...
04 12 2011 17:47:49 - C:\System Volume Information\Syscache.hve.LOG1 not Scanned. Possibly password protected...
04 12 2011 17:47:49 - Scanning File C:\System Volume Information\{2c480f74-1e8c-11e1-9b65-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - ERROR(3)!!! ScanFile fails for C:\System Volume Information\{2c480f74-1e8c-11e1-9b65-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - Scanning File C:\System Volume Information\{34992281-1cb3-11e1-9f0f-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - ERROR(3)!!! ScanFile fails for C:\System Volume Information\{34992281-1cb3-11e1-9f0f-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - Scanning File C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - ERROR(3)!!! ScanFile fails for C:\System Volume Information\{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - Scanning File C:\System Volume Information\{c0ac7509-1e80-11e1-b2fe-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - ERROR(3)!!! ScanFile fails for C:\System Volume Information\{c0ac7509-1e80-11e1-b2fe-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - Scanning File C:\System Volume Information\{f1ef301f-1c49-11e1-ad31-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:49 - ERROR(3)!!! ScanFile fails for C:\System Volume Information\{f1ef301f-1c49-11e1-ad31-406186c3c35e}{3808876b-c176-4e48-b7ae-04046e6cc752}
04 12 2011 17:47:54 - C:\Users\Marek Vyskočil\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 not Scanned. Possibly password protected...
04 12 2011 17:48:19 - C:\Users\Marek Vyskočil\AppData\Local\Temp\avxdisk.dll.10382942.mwt File already Scanned once... not able to clean.
04 12 2011 17:48:20 - C:\Users\Marek Vyskočil\AppData\Local\Temp\bdcore.dll.12485371.mwt File already Scanned once... not able to clean.
04 12 2011 17:48:35 - C:\Users\Marek Vyskočil\AppData\Local\Temp\~PI7214.tmp not Scanned. Possibly password protected...
04 12 2011 17:48:35 - C:\Users\Marek Vyskočil\AppData\Local\Temp\~PI7215.tmp not Scanned. Possibly password protected...
04 12 2011 17:48:35 - C:\Users\Marek Vyskočil\AppData\Local\Temp\~PI74C5.tmp not Scanned. Possibly password protected...
04 12 2011 17:49:18 - Scanning File C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\stanoven? vydajovych ramcu CR.pdf
04 12 2011 17:49:18 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\stanoven? vydajovych ramcu CR.pdf
04 12 2011 17:49:18 - Scanning File C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\verfin.?.doc
04 12 2011 17:49:18 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Desktop\seminarka VEF2\verfin.?.doc
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Alizee - Mes Courants Electriques 320kbs\06 Tempete.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Alizee - Mes Courants Electriques 320kbs\06 Tempete.mp3
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Gourmandises\10_A Quoi Reve une Jeune Fille.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Gourmandises\10_A Quoi Reve une Jeune Fille.mp3
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Gourmandises\Letras Gourmandises\A quoi reve une jeune fille.txt
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Alizee complete albums 320 kbs\Gourmandises\Letras Gourmandises\A quoi reve une jeune fille.txt
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\06-Slunce příliš prudce záoí.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\06-Slunce příliš prudce záoí.mp3
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\08-Pravdu říct nemužem.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\08-Pravdu říct nemužem.mp3
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\09-Však ona Vám to pěkni pomotá.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\09-Však ona Vám to pěkni pomotá.mp3
04 12 2011 17:53:11 - Scanning File C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\21-Král slepých rybářu.mp3
04 12 2011 17:53:11 - ERROR(3)!!! ScanFile fails for C:\Users\Marek Vyskočil\Music\Muzikál - Excalibur\21-Král slepých rybářu.mp3
04 12 2011 17:53:13 - C:\Users\Marek Vyskočil\ntuser.dat.LOG1 not Scanned. Possibly password protected...
04 12 2011 17:57:02 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat not Scanned. Possibly password protected...
04 12 2011 17:57:02 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat not Scanned. Possibly password protected...
04 12 2011 17:57:02 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1085f42442b9f2e5ba898fcdfe5180865f83a137.HomeGroupClassifier\1e6baa727de69cef6e140fdaea94d1a4\grouping\db.mdb not Scanned. Possibly password protected...
04 12 2011 17:57:03 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1085f42442b9f2e5ba898fcdfe5180865f83a137.HomeGroupClassifier\1e6baa727de69cef6e140fdaea94d1a4\grouping\tmp.edb not Scanned. Possibly password protected...
04 12 2011 17:57:03 - C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 not Scanned. Possibly password protected...
04 12 2011 17:57:03 - C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 not Scanned. Possibly password protected...
04 12 2011 17:57:53 - C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb not Scanned. Possibly password protected...
04 12 2011 17:57:53 - C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb not Scanned. Possibly password protected...
04 12 2011 18:00:48 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl not Scanned. Possibly password protected...
04 12 2011 18:00:48 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl not Scanned. Possibly password protected...
04 12 2011 18:00:48 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl not Scanned. Possibly password protected...
04 12 2011 18:00:48 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl not Scanned. Possibly password protected...
04 12 2011 18:00:48 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl not Scanned. Possibly password protected...
04 12 2011 18:16:29 - C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat not Scanned. Possibly password protected...
04 12 2011 18:16:29 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1085f42442b9f2e5ba898fcdfe5180865f83a137.HomeGroupClassifier\1e6baa727de69cef6e140fdaea94d1a4\grouping\db.mdb not Scanned. Possibly password protected...
04 12 2011 18:16:29 - C:\Windows\ServiceProfiles\LocalService\AppData\Roaming\PeerNetworking\1085f42442b9f2e5ba898fcdfe5180865f83a137.HomeGroupClassifier\1e6baa727de69cef6e140fdaea94d1a4\grouping\tmp.edb not Scanned. Possibly password protected...
04 12 2011 18:16:29 - C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT.LOG1 not Scanned. Possibly password protected...
04 12 2011 18:16:29 - C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT.LOG1 not Scanned. Possibly password protected...
04 12 2011 18:16:58 - C:\Windows\SoftwareDistribution\DataStore\Logs\tmp.edb not Scanned. Possibly password protected...
04 12 2011 18:17:04 - C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb not Scanned. Possibly password protected...
04 12 2011 18:17:04 - C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb not Scanned. Possibly password protected...
04 12 2011 18:18:47 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTDiagLog.etl not Scanned. Possibly password protected...
04 12 2011 18:18:47 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-Application.etl not Scanned. Possibly password protected...
04 12 2011 18:18:47 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventlog-Security.etl not Scanned. Possibly password protected...
04 12 2011 18:18:47 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTEventLog-System.etl not Scanned. Possibly password protected...
04 12 2011 18:18:47 - C:\Windows\System32\LogFiles\WMI\RtBackup\EtwRTUBPM.etl not Scanned. Possibly password protected...
04 12 2011 18:30:26 - ***** Checking for specific ITW Viruses *****
04 12 2011 18:30:26 - ***** Scanning complete. *****
04 12 2011 18:30:26 - Total Objects Scanned: 480534
04 12 2011 18:30:26 - Total Critical Objects: 0
04 12 2011 18:30:26 - Total Disinfected Objects: 0
04 12 2011 18:30:26 - Total Objects Renamed: 0
04 12 2011 18:30:26 - Total Deleted Objects: 0
04 12 2011 18:30:26 - Total Errors: 0
04 12 2011 18:30:26 - Time Elapsed: 01:24:50
04 12 2011 18:30:26 - Virus Database Date: 04 Dec 2011
04 12 2011 18:30:26 - Virus Database Count: 7838032
04 12 2011 18:30:26 - Scan Completed.
Log z malwaru a log z mwav.
Zatím bez viditelného výsledku, po dnu se zase ozvu. Ale pokud logy jsou čisté, tak asi hledat problém jinde že?
-
Rudy
- Site Admin
- Příspěvky: 119510
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Odpojující se iínternet, zamrzání mozilly
Logy jsou OK. Pokud jste restartoval i modem a stav je stále stejný, obraťte se na providera.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Odpojující se iínternet, zamrzání mozilly
Pokusím se to tedy vyřešit s poskytovatelem, když vir je vyloučen, ale moc děkuji za kontroly logu a vstřícný přístup. 
Za tuhle komunitu jsem velmi vděčný, vždycky se sem dá obrátit s problémem
Za tuhle komunitu jsem velmi vděčný, vždycky se sem dá obrátit s problémem
-
Rudy
- Site Admin
- Příspěvky: 119510
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Odpojující se iínternet, zamrzání mozilly
Jsme tu stále. Nemáte zač!
Nemáte zač!Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?