Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Problem s odpojovanim Internetu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Problem s odpojovanim Internetu

#1 Příspěvek od Arm0r! »

Zdravím všechny, sem tady nový, tak kdybych něco omylem spletl omlouvám se předem.

Mám takový problém, docela už mě pije krev. Jedná se o to, že se mi v náhodném intervalu ( cca co 10sekund, občas i o něco později odpojí internetové připojení ve Windowsu a nevím co s tím mám dělat ). Dříve sem s tím nikdy neměl problém, je dost možný , že tady mám něco v PC, nějaký vir / spyware. Našel sem i pár zvláštních souborů ve Windowsu, které sem sice smazal, ale nepomohlo to a dohání mě to k šílenství. ( Reinstall Windowsu, beru jako poslední možnost )

Co se týče Modemu, ten je v tom nevinně, zkoušen modem na druhém Pc, i vyměněný kabel. ( Internet je ADSL ).

Když je internet jenom zaplý a neprohlížím Web, padání je méně častější, ale při stahování dat nebo načítání stránek či prohlížení videí na Youtube, je to neuvěřitelně časté, často mi Firefox hodí i chybu ( chyba spojení nebo stránku nelze zobrazit a je potřeba refresh ). Nevím si s tím už rady, i když nejsem úplný začátečník, ale toto mě fakt dostalo a nemůžu na to přijít.

Dělá mi to zhruba 2 týdny s tím, že první týden to nebylo tak hrozné a padání (odpojování) bylo po mnohem delších intervalech a myslel sem, že je to modemem, jenže nakonec se ukázalo, že modem je v pořádku.
___________

Dávám sem výpis z RSIT, Snad Vám řekne víc než mě :

Logfile of random's system information tool 1.09 (written by random/random)
Run by Devastator at 2012-01-02 23:45:04
Microsoft Windows 7 Ultimate
System drive C: has 4 GB (19%) free of 24 GB
Total RAM: 3327 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 23:45:18, on 2.1.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Anti-Vibrate Oscar Editor\OscarEditor.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskhost.exe
E:\Download z Mozilly\RSIT.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\trend micro\Devastator.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://eu.ask.com/?l=dis&o=15183
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 204.9.178.11 typepad.com
O1 - Hosts: 74.113.152.32 istockphoto.com
O1 - Hosts: 208.94.0.38 yfrog.com
O1 - Hosts: 63.309.5.102 virustotal.com
O1 - Hosts: 123.125.50.22 126.com
O1 - Hosts: 174.36.28.11 SlideShare.com
O1 - Hosts: 213.238.60.19 xing.com
O1 - Hosts: 59.106.98.139 seesaa.net
O1 - Hosts: 184.72.253.170 hootsuite.com
O1 - Hosts: 211.151.146.16 soku.com
O1 - Hosts: 72.321.120.222 metacafe.com
O1 - Hosts: 9.105.61.98 bitdefender.com
O1 - Hosts: 204.11.109.133 tribalfusion.com
O1 - Hosts: 207.154.14.31 tripadvisor.com
O1 - Hosts: 216.52.240.133 ustream.tv
O1 - Hosts: 174.36.244.132 linkwithin.com
O1 - Hosts: 121.67.203.61 scan.novirusthanks.org
O1 - Hosts: 209.172.34.139 imagevenue.com
O1 - Hosts: 91.206.232.220 booking.com
O1 - Hosts: 118.69.251.6 vnexpress.net
O1 - Hosts: 103.67.101.13 trendmicro.com
O1 - Hosts: 208.85.40.80 pandora.com
O1 - Hosts: 194.16.241.57 softonic.com
O1 - Hosts: 208.83.243.15 match.com
O1 - Hosts: 202.57.69.84 nwt.com
O1 - Hosts: 65.11.53.80 nttnavi.com
O1 - Hosts: 72.51.41.235 nrk.no
O1 - Hosts: 110.16.19.157 nozonedata.com
O1 - Hosts: 76.106.43.251 nachtagenten.com
O1 - Hosts: 195.82.124.124 musicmatch.com
O1 - Hosts: 70.52.56.163 moscowtimes.com
O1 - Hosts: 124.217.235.76 gsn.com
O1 - Hosts: 61.178.63.198 mgd.com
O1 - Hosts: 174.142.24.205 mediastorm.hu
O1 - Hosts: 38.113.207.59 media-servers.com
O1 - Hosts: 116.66.206.161 m5prod.com
O1 - Hosts: 74.175.65.66 lupa.com
O1 - Hosts: 207.200.66.53 liveintercom.com
O1 - Hosts: 71.96.135.201 keenspace.com
O1 - Hosts: 202.51.107.37 jetsoftware.com
O1 - Hosts: 60.251.54.208 jamba.com
O1 - Hosts: 222.161.3.133 ir.com
O1 - Hosts: 200.24.22.170 investopedia.com
O1 - Hosts: 202.149.24.216 choiceradio.com
O1 - Hosts: 91.206.23.220 booking.com
O1 - Hosts: 118.69.251.6 vnexpress.net
O1 - Hosts: 141.76.45.18 chip.com
O1 - Hosts: 128.006.192.15 redv.net
O1 - Hosts: 194.42.17.124 cgi.com
O1 - Hosts: 199.26.254.66 centcomm.com
O1 - Hosts: 202.149.24.216 digitallook.com
O1 - Hosts: 60.251.19.134 domainfactory.com
O1 - Hosts: 222.161.3.133 dvdfocomm.nu
O1 - Hosts: 157.95.56.15 e-kolay.com
O1 - Hosts: 85.249.23.115 eurosport.com
O1 - Hosts: 189.104.149.61 f1cd.com
O1 - Hosts: 125.162.92.234 free6.com
O1 - Hosts: 80.81.19.20 cdsoftware.com
O1 - Hosts: 117.102.101.219 grafika.com
O1 - Hosts: 85.29.23.115 adware-delete.com
O1 - Hosts: 69.89.221.135 hbv.com
O1 - Hosts: 92.48.21.39 protectorsuite.com
O1 - Hosts: 128.31.1.16 howstuffworks.com
O1 - Hosts: 85.249.23.117 hyena.com
O1 - Hosts: 219.139.158.59 zinfo.com127.0.0.1 practivate.adobe.com
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Complitly - {D27FC31C-6E3D-4305-8D53-ACDAEFA5F862} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [OscarEditor] "C:\Program Files\Anti-Vibrate Oscar Editor\OscarEditor.exe" Minimum
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: QIP 8095.lnk = C:\Program Files\QIP\qip.exe
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @comres.dll,-947 (COMSysApp) - Unknown owner - C:\Windows\system32\dllhost.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: YSFGWQ - Unknown owner - C:\Users\DEVAST~1\AppData\Local\Temp\YSFGWQ.exe (file missing)

--
End of file - 6641 bytes

=========Mozilla firefox=========

ProfilePath - C:\Users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default

prefs.js - "browser.search.suggest.enabled" - false
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@pandonetworks.com/PandoWebPlugin]
"Description"=This plugin detects and launches Pando Media Booster
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\plugins\
np-mswmp.dll
WMP Firefox Plugin License.rtf
WMP Firefox Plugin RelNotes.txt

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml

C:\Users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default\extensions\
{33e0daa6-3af3-d8b5-6752-10e949c61516}

C:\Users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default\searchplugins\
askcom.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D27FC31C-6E3D-4305-8D53-ACDAEFA5F862}]
Complitly

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-05-25 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-05-03 10082920]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-09-29 2054360]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-09-08 343168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"OscarEditor"=C:\Program Files\Anti-Vibrate Oscar Editor\OscarEditor.exe [2009-12-22 2647040]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-09-05 35736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Notification service of Intel service]
C:\Program Files\Common Files\shield\intelsvr.exe [2011-07-03 199168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
C:\Program Files\PowerISO\PWRISOVM.EXE [2011-06-15 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSDMonitor]
C:\Program Files\Common Files\PC Tools\sMonitor\SSDMonitor.exe [2010-08-05 104408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamePark klient 2.lnk]
C:\PROGRA~1\GAMEPA~1\gpcl.exe [2011-07-29 409088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk]
[]

C:\Users\Devastator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
QIP 8095.lnk - C:\Program Files\QIP\qip.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.divxa32"=msaud32_divx.acm
"VIDC.XVID"=xvidvfw.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.lameacm"=lameACM.acm
"VIDC.FFDS"=ff_vfw.dll
"VIDC.XFR1"=xfcodec.dll
"msacm.vorbis"=vorbis.acm
"VIDC.WMV3"=wmv9vcm.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"aux3"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2012-01-02 23:45:05 ----D---- C:\Program Files\trend micro
2012-01-02 23:45:04 ----D---- C:\rsit
2012-01-02 00:55:02 ----D---- C:\Users\Devastator\AppData\Roaming\Malwarebytes
2012-01-02 00:54:58 ----D---- C:\ProgramData\Malwarebytes
2012-01-02 00:54:57 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-01-02 00:11:51 ----A---- C:\Windows\system32\mscdexnt.PIF
2012-01-02 00:00:32 ----HD---- C:\Windows\PIF
2012-01-01 22:56:31 ----D---- C:\ProgramData\Lavasoft
2011-12-24 12:50:22 ----D---- C:\Windows\system32\Atheros_L1
2011-12-24 12:50:05 ----A---- C:\Windows\system32\drivers\l160x86.sys
2011-12-23 12:44:43 ----D---- C:\Users\Devastator\AppData\Roaming\iZotope
2011-12-23 12:42:39 ----D---- C:\Program Files\iZotope
2011-12-23 12:42:35 ----D---- C:\Program Files\Common Files\VST3
2011-12-22 20:00:37 ----D---- C:\Program Files\Franzis
2011-12-22 19:47:30 ----A---- C:\Windows\system32\CmdLineExt.dll
2011-12-22 16:14:11 ----A---- C:\Windows\game.ini
2011-12-22 16:02:46 ----SHD---- C:\Windows\ftpcache
2011-12-22 14:31:39 ----D---- C:\Program Files\East West
2011-12-20 17:50:55 ----D---- C:\Program Files\MyRealGames.com
2011-12-18 10:01:44 ----D---- C:\Users\Devastator\AppData\Roaming\Hamachi
2011-12-18 10:01:40 ----D---- C:\Program Files\Hamachi
2011-12-15 05:39:42 ----A---- C:\Windows\system32\xfcodec.dll
2011-12-14 09:48:39 ----A---- C:\Windows\system32\mshtmled.dll
2011-12-14 09:48:38 ----A---- C:\Windows\system32\wininet.dll
2011-12-14 09:48:38 ----A---- C:\Windows\system32\jsproxy.dll
2011-12-14 09:48:38 ----A---- C:\Windows\system32\jscript9.dll
2011-12-14 09:48:38 ----A---- C:\Windows\system32\jscript.dll
2011-12-14 09:48:38 ----A---- C:\Windows\system32\iertutil.dll
2011-12-14 09:48:37 ----A---- C:\Windows\system32\urlmon.dll
2011-12-14 09:48:37 ----A---- C:\Windows\system32\url.dll
2011-12-14 09:48:37 ----A---- C:\Windows\system32\mshtml.dll
2011-12-14 09:48:37 ----A---- C:\Windows\system32\ieui.dll
2011-12-14 09:48:36 ----A---- C:\Windows\system32\ieframe.dll
2011-12-14 09:48:27 ----A---- C:\Windows\system32\tzres.dll
2011-12-14 09:48:21 ----A---- C:\Windows\system32\EncDec.dll
2011-12-14 09:48:20 ----A---- C:\Windows\system32\win32k.sys
2011-12-14 09:48:07 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-12-14 09:48:06 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-12-14 09:48:05 ----A---- C:\Windows\system32\csrsrv.dll

======List of files/folders modified in the last 1 month======

2012-01-02 23:45:18 ----D---- C:\Windows\Temp
2012-01-02 23:45:05 ----RD---- C:\Program Files
2012-01-02 23:31:01 ----AD---- C:\ProgramData\TEMP
2012-01-02 23:29:01 ----A---- C:\Windows\winamp.ini
2012-01-02 23:16:36 ----D---- C:\Windows\System32
2012-01-02 20:10:48 ----D---- C:\Windows
2012-01-02 18:21:26 ----D---- C:\Users\Devastator\AppData\Roaming\HLSW
2012-01-02 17:59:09 ----D---- C:\Users\Devastator\AppData\Roaming\Xfire
2012-01-02 17:54:08 ----A---- C:\Windows\system32\PnkBstrB.exe
2012-01-02 15:53:26 ----HD---- C:\ProgramData
2012-01-02 15:53:26 ----D---- C:\Windows\system32\drivers
2012-01-02 15:28:27 ----D---- C:\Windows\Prefetch
2012-01-02 01:02:17 ----D---- C:\Windows\Registration
2012-01-02 00:54:11 ----SHD---- C:\Windows\Installer
2012-01-02 00:54:03 ----D---- C:\Windows\system32\config
2012-01-02 00:53:55 ----DC---- C:\Windows\system32\DRVSTORE
2012-01-02 00:36:35 ----D---- C:\Windows\system32\Tasks
2012-01-02 00:32:58 ----D---- C:\Windows\Tasks
2012-01-01 23:36:19 ----D---- C:\Windows\system32\NDF
2012-01-01 23:11:02 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2012-01-01 23:07:15 ----D---- C:\Windows\winsxs
2012-01-01 23:07:07 ----D---- C:\Windows\system32\catroot
2011-12-31 12:47:08 ----D---- C:\Program Files\SpeedFan
2011-12-30 22:58:20 ----D---- C:\Program Files\Mozilla Firefox
2011-12-30 12:20:32 ----D---- C:\ProgramData\Xfire
2011-12-30 12:00:37 ----RSD---- C:\Windows\assembly
2011-12-30 12:00:37 ----D---- C:\Windows\Microsoft.NET
2011-12-30 11:01:59 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-12-30 11:01:53 ----D---- C:\Windows\inf
2011-12-30 11:00:07 ----D---- C:\Windows\system32\catroot2
2011-12-30 10:57:14 ----D---- C:\Program Files\Common Files\Blizzard Entertainment
2011-12-29 10:36:01 ----D---- C:\Program Files\HyperCam 3
2011-12-27 15:11:14 ----D---- C:\Windows\debug
2011-12-24 12:50:23 ----D---- C:\Windows\system32\DriverStore
2011-12-24 12:50:22 ----HD---- C:\Program Files\InstallShield Installation Information
2011-12-24 00:42:16 ----D---- C:\Windows\rescache
2011-12-23 12:42:35 ----D---- C:\Program Files\Common Files
2011-12-23 09:11:46 ----D---- C:\Program Files\PowerISO
2011-12-22 21:48:36 ----A---- C:\Windows\system32\PnkBstrA.exe
2011-12-22 15:49:46 ----RSD---- C:\Windows\Fonts
2011-12-20 09:43:12 ----D---- C:\Users\Devastator\AppData\Roaming\Audacity
2011-12-18 08:05:34 ----D---- C:\Program Files\Xfire
2011-12-14 10:10:43 ----D---- C:\Windows\system32\sk-SK
2011-12-14 10:10:43 ----D---- C:\Windows\system32\migration
2011-12-14 10:10:43 ----D---- C:\Windows\system32\en-US
2011-12-14 10:10:43 ----D---- C:\Windows\system32\cs-CZ
2011-12-14 10:10:42 ----D---- C:\Program Files\Internet Explorer
2011-12-14 09:48:53 ----A---- C:\Windows\system32\MRT.exe
2011-12-13 10:41:00 ----SD---- C:\Users\Devastator\AppData\Roaming\Microsoft
2011-12-11 23:06:53 ----D---- C:\Users\Devastator\AppData\Roaming\mIRC
2011-12-03 06:56:50 ----HD---- C:\Windows\system32\GroupPolicy

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 giveio;giveio; C:\Windows\system32\giveio.sys [1996-04-03 5248]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 PxHelp20;PxHelp20; C:\Windows\system32\DRIVERS\PxHelp20.sys [2003-10-28 20016]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 speedfan;speedfan; C:\Windows\system32\speedfan.sys [2010-12-18 21696]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2011-05-22 691696]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2011-06-15 60156]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-09-29 116008]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
R2 ESLWireAC;ESLWireAC; \??\C:\Windows\system32\drivers\ESLWireACD.sys [2011-06-22 812448]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-09-08 8606208]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2011-09-08 248832]
R3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller; C:\Windows\system32\DRIVERS\l160x86.sys [2007-12-20 46592]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
R3 ESLvnic1;ESLvnic Virtual Network 32 Bit; C:\Windows\system32\DRIVERS\ESLvnic.sys [2011-06-22 24504]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-05-03 3484712]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R4 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys []
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2011-09-08 8606208]
S3 ATP;Comodo EasyVPN Miniport Driver; C:\Windows\system32\DRIVERS\cmdatp.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BthEnum;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 393216]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416]
S3 GGSAFERDriver;GGSAFER Driver; \??\C:\Program Files\Garena\safedrv.sys []
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2011-07-06 17480]
S3 Lavasoft Kernexplorer;Lavasoft helper driver; \??\C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys []
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 tizekdrv;tizekdrv; \??\C:\Users\Devastator\AppData\Roaming\TZAC\tizek32.sys [2011-09-19 190976]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
S3 wod0205;WeOnlyDo Network Adapter 2.5; C:\Windows\system32\DRIVERS\wod0205.sys [2011-04-23 28936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2011-09-08 176128]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-12-22 75136]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-09-29 20680]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-05-23 1343400]
S3 YSFGWQ;YSFGWQ; C:\Users\DEVAST~1\AppData\Local\Temp\YSFGWQ.exe []
S4 NAUpdate;@C:\Program Files\Nero\Update\NASvc.exe,-200; C:\Program Files\Nero\Update\NASvc.exe [2010-03-25 490280]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service; C:\Program Files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-08-05 583640]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#2 Příspěvek od vyosek »

Zdravim a pekny den preji :)

:arrow: Poprosim i o druhy log z RSIT s nazvem info.txt, je ulozen v c:\rsit

:arrow: Mohu mit dotaz, proc si bezny uzivatel kupuje nejvyssi licenci Windows Ultimate, ktera je urcena spise pro velke korporace, kdyz stejne nevyuzije nic vic nez nabizi verze Home Premium :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#3 Příspěvek od Arm0r! »

1)
______

info.txt logfile of random's system information tool 1.09 2012-01-02 23:45:20

======Uninstall list======

-->E:\Hryyy\GOG.com\Knights and Merchants TPR\unins000.exe
-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
«Serious Sam 3 Full Update» (Updated on December 1 2011)-->"E:\sssssss\Serious.Sam.3.BFE.CZ-NeoGame\Serious Sam 3\unins000.exe"
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10q_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11e_Plugin.exe -maintain plugin
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"E:\Hryyy\Adobe\Photoshop 7.0\Uninst.isu" -c"E:\Hryyy\Adobe\Photoshop 7.0\Uninst.dll"
Adobe Reader X (10.1.1) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Age of Empires Online-->MsiExec.exe /I{4D530FA3-9B89-4186-98B7-F51000000100}
Age of Empires Online-->MsiExec.exe /X{4D530FA3-9B89-4186-98B7-F51000000100}
AMD APP SDK Runtime-->MsiExec.exe /I{A25FF1C0-80B6-4B8B-A551-DC525697A408}
AMD Catalyst Install Manager-->msiexec /q/x{9CE4B7FA-8626-316B-B483-FCEF49E27430} REBOOT=ReallySuppress
Anti-Vibrate Oscar Editor-->"C:\Program Files\InstallShield Installation Information\{6D3E3395-A9A0-42D4-A81B-41C3583CCE89}\setup.exe" -runfromtemp -l0x0409 -removeonly
Arturia Minimoog V v1.0-->C:\PROGRA~1\Arturia\MINIMO~1\UNWISE.EXE C:\PROGRA~1\Arturia\MINIMO~1\INSTALL.LOG
Atheros Communications Inc.(R) L1 Gigabit Ethernet Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6E19F210-3813-4002-B561-

94D66AA182B6}\setup.exe" -l0x9 -removeonly
Audacity 1.3.13 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"
Battlefield 3™-->"C:\Program Files\Common Files\EAInstaller\Battlefield 3\Cleanup.exe" uninstall_game -autologging
BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{19A492A0-888F-44A0-9B21-D91700763F62}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Complitly-->"C:\Program Files\Complitly\unins000.exe"
discoDSP Discovery VSTi v2.10-->"C:\Program Files\discoDSP\Uninstall\unins000.exe"
East West EWQLSO PRO XP Silver-->D:\Hryyy\EASTWE~1\EWQLSO~2\UNWISE.EXE D:\Hryyy\EASTWE~1\EWQLSO~2\INSTALL.LOG
East West EWQLSO Silver Edition-->D:\Hryyy\EASTWE~1\EWQLSO~1\UNWISE.EXE D:\Hryyy\EASTWE~1\EWQLSO~1\INSTALL.LOG
East West Percussive Adventures 2 LE-->D:\Hryyy\EASTWE~1\PERCUS~1\UNWISE.EXE D:\Hryyy\EASTWE~1\PERCUS~1\INSTALL.LOG
Edirol HQ Orchestral VSTi v1.03-->D:\Hryyy\EDIROL\ORCHES~1.03\UNWISE.EXE D:\Hryyy\EDIROL\ORCHES~1.03\INSTALL.LOG
ESL Wire 1.10.0-->"C:\Program Files\EslWire\unins000.exe"
EVEREST Ultimate Edition v5.00-->"C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe"
Fatsondo 1.0-->"C:\Program Files\Fatsondo\uninst\unins000.exe"
FFmpeg v0.6.2 for Audacity-->"C:\Program Files\Ffmpeg For Audacity\unins000.exe"
FL Studio 9-->D:\Hryyy\Image-Line\FL Studio 9\uninstall.exe
Free Rapid Downloader + JDownloader PRO-->C:\Program Files\Free Rapid Downloader + JDownloader\uninst.exe
GamePark klient 2.0.9.0-->"C:\Program Files\GamePark2\unins000.exe"
GamePark-->"C:\Program Files\GamePark\unins000.exe"
GameSpy Arcade-->C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Garena 2010-->C:\Program Files\Garena\uninst.exe
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
GTA San Andreas-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D417C96A-FCC7-4590-A1BB-FAF73F5BC98E}\setup.exe" -l0x9 -removeonly
Hamachi 1.0.1.5-->C:\Program Files\Hamachi\uninstall.exe
Hard Reset-->"E:\Hryyy\Flying Wild Hog\Hard Reset\unins000.exe"
HD Tune Pro 4.60-->"C:\Program Files\HD Tune Pro\unins000.exe"
High-Definition Video Playback 10-->MsiExec.exe /X{237CCB62-8454-43E3-B158-3ACD0134852E}
HLSW v1.3.1-->"C:\Program Files\HLSW\unins000.exe"
HyperCam 3-->"C:\Program Files\HyperCam 3\Uninstall.exe" "C:\Program Files\HyperCam 3\install.log" -u
Chicken Invaders 4 - Ultimate Omelette version 4.00ra-->"E:\Hryyy\Chicken Invaders 4 - Ultimate Omelette\unins000.exe"
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
IrfanView (remove only)-->C:\Program Files\IrfanView\iv_uninstall.exe
Java(TM) 6 Update 23-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216023FF}
Jets N Guns-->"C:\Program Files\Jets N Guns\ReflexiveArcade\unins000.exe"
K-Lite Codec Pack 5.7.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Knights and Merchants - The Peasants Rebellion-->"E:\Hryyy\GOG.com\Knights and Merchants TPR\unins000.exe"
Korg Legacy Collection VSTi v1.0.02-->D:\Hryyy\VSTPLU~1\Korg\LEGACY~1\UNWISE.EXE D:\Hryyy\VSTPLU~1\Korg\LEGACY~1\INSTALL.LOG
LAME v3.98.3 for Audacity-->"C:\Program Files\Lame For Audacity\unins000.exe"
Lineage® II: The Chaotic Throne - Freya-->"C:\Program Files\InstallShield Installation Information\{21040472-F8DF-48A9-A093-2986C1495670}\setup.exe" -runfromtemp -l0x0009 -removeonly
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended CSY Language Pack-->MsiExec.exe /X{A2DE62D8-EF1B-36CB-B461-B1E221ED8608}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{F2508213-9989-4E85-A078-72BE483917EF}
Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C}
Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{90840409-6000-11D3-8CFE-0150048383C9}
Microsoft Primary Interoperability Assemblies 2005-->MsiExec.exe /X{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}
Microsoft Rise Of Nations-->"E:\Hryyy\Microsoft Games\Rise of Nations\UNINSTAL.EXE" /runtemp /addremove
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\wmv9vcm.inf, Uninstall
Microsoft Word Viewer 97-->C:\Program Files\WordView\setup\setup.exe
Microsoft XNA Framework Redistributable 3.1-->MsiExec.exe /I{19BFDA5D-1FE2-4F25-97F9-1A79DD04EE20}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mozilla Firefox 9.0.1 (x86 cs)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML4 Parser-->MsiExec.exe /I{01501EBA-EC35-4F9F-8889-3BE346E5DA13}
Nero 10 Menu TemplatePack Basic-->MsiExec.exe /X{63AA3EAB-23BB-48B2-9AD0-44F878075604}
Nero 10 Movie ThemePack Basic-->MsiExec.exe /X{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}
Nero Control Center 10-->MsiExec.exe /X{6DFB899F-17A2-48F0-A533-ED8D6866CF38}
Nero Core Components 10-->MsiExec.exe /X{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}
Nero Dolby Files 10-->MsiExec.exe /X{C3580AC4-C827-4332-B935-9A282ED5BB97}
Nero Express 10-->MsiExec.exe /X{70550193-1C22-445C-8FA4-564E155DB1A7}
Nero InfoTool 10-->MsiExec.exe /X{F412B4AF-388C-4FF5-9B2F-33DB1C536953}
Nero Multimedia Suite 10-->MsiExec.exe /I{277C1559-4CF7-44FF-8D07-98AA9C13AABD}
Nero Recode 10-->MsiExec.exe /X{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}
Nero SoundTrax 10-->MsiExec.exe /X{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}
Nero StartSmart 10-->MsiExec.exe /X{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}
Nero Update-->MsiExec.exe /X{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}
Nero Vision 10-->MsiExec.exe /X{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}
Nero WaveEditor 10-->MsiExec.exe /X{EDCDFAD5-DF80-4600-A493-E9DAD6810230}
Nuclear Coffee - VideoGet-->"C:\Program Files\Nuclear Coffee\VideoGet\unins000.exe"
NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}
OSCAR Editor-->MsiExec.exe /I{6D3E3395-A9A0-42D4-A81B-41C3583CCE89}
particleIllusion 3.0-->C:\Windows\IsUninst.exe -fD:\Hryyy\particleIllusion_3\Uninst.isu
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
PowerISO-->"C:\Program Files\PowerISO\uninstall.exe"
PunkBuster Services-->C:\Windows\system32\pbsvc_apb.exe -u
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe"

-removeonly
reFX Nexus 2.2.1-->"D:\Hryyy\VstPlugins\Nexus\Uninstall\unins000.exe"
reFX Nexus VSTi RTAS v2.2.0-->"D:\Hryyy\VstPlugins\Uninstall Nexus\unins000.exe"
Registry Mechanic 10.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log
ReMouse Mini-->"C:\Program Files\ReMouse Mini\unins000.exe"
Rise of Nations Thrones and Patriots-->"E:\Hryyy\Microsoft Games\Rise of Nations\UNINSTLX.EXE" /runtemp /uninstall
SampleTank 2-->C:\Program Files\InstallShield Installation Information\{6559654F-2F38-491F-8411-211517C3E635}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly
Sawer-->C:\Program Files\Image-Line\Sawer\uninstall.exe
Security Update for Microsoft .NET Framework 4 Client Profile (KB2446708)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {3E0806DB-3085-378A-840A-F0D3AE3609D1} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7E97AB83-C1FE-38DE-B848-877E0A4BD81E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {DB31DEDD-BF95-31E7-A9B7-5480561CEFF3} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2478663)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {728D9A6A-2206-31E8-9F65-C3EABEFCF53E}

/parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2518870)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {2CE2EB39-45C8-32D4-8A99-5529C38F1B99}

/parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {42A3562E-8B4E-39A4-B82D-CC12F82889E3} /parameterfolder Extended
Security Update for Microsoft .NET Framework 4 Extended (KB2656351)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {4952F442-5C1A-38EB-8C23-B18EFE77E20C} /parameterfolder Extended
Seismovision 3 (remove only)-->"C:\Program Files\NuGardt Software\Seismovision 3\uninst_seis3.exe"
Smiles Fortune Hunters-->"C:\Program Files\MyRealGames.com\Smiles Fortune Hunters\unins000.exe"
Space Synthesizer 2.0-->D:\Hryyy\VstPlugins\SpaceSynthesizer\uninst\unins000.exe
SpeedFan (remove only)-->"C:\Program Files\SpeedFan\uninstall.exe"
Steinberg Hypersonic v1.0-->D:\Hryyy\VSTPLU~1\HYPERS~1\HYPERS~1\UNINST~1\HYPERS~1\UNWISE.EXE D:\Hryyy\VSTPLU~1\HYPERS~1\HYPERS~1\UNINST~1\HYPERS~1\INSTALL.LOG
Stronghold Crusader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C3727F2-8E37-49E4-820C-03B1677F53B6}\Setup.exe"
Super C-->"C:\Program Files\DotNes\Super C\unins000.exe"
Super Mario Bros. X version 1.3-->"E:\Hryyy\SMBX\unins000.exe"
System Requirements Lab CYRI-->MsiExec.exe /I{1F77C418-2C90-459C-BD33-B56A4182B9FA}
Sytrus-->D:\Hryyy\Image-Line\Sytrus\uninstall.exe
TeamSpeak 3 Client-->"C:\Program Files\TeamSpeak 3 Client\uninstall.exe"
Titan Quest Immortal Throne-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}\setup.exe" -l0x5 -

removeonly
Titan Quest-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x5 -removeonly
TmNationsForever-->"E:\Hryyy\TmNationsForever\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Trapcode Particular v2-->C:\Windows\unvise32.exe D:\AAE\Adobe After Effects CS4\Support Files\Plug-ins\trapcodeparticularv2.log
TZAC ANTICHEAT-->C:\TZAC ANTICHEAT\uninst.exe
Universal AntiCheat 3 v1.055-->"C:\Program Files\DExUS\UAC3\unins000.exe"
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {5E9CF3A4-ADB3-3080-A8BF-976A28340758} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {81EBB9D7-173C-32E3-B477-149C8DE075E4} /parameterfolder Extended
Vegas Pro 9.0-->MsiExec.exe /X{56415658-366E-4E28-A6BD-68EC63E560E0}
VobSub v2.23 (Remove Only)-->"E:\XPERT\PROGRAMY\VIRTUALDUB\VirtualDub-1.7.3\VobSub\uninstall.exe"
Voxynth 2.0-->D:\Hryyy\VstPlugins\Voxynth\uninst\unins000.exe
Warcraft III-->C:\Windows\War3Unin.exe C:\Windows\War3Unin.dat
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Xfire (remove only)-->"C:\Program Files\Xfire\uninst.exe"

======Hosts File======

127.0.0.1 nero.com
127.0.0.1 www.nero.com
127.0.0.1 activate.nero.com
127.0.0.1 www.activate.nero.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com

======System event log======

Computer Name: Devastator-PC
Event Code: 7036
Message: Stav služby Koncové vytváření služby Windows Audio byl změněn na: Spuštěno
Record Number: 27655
Source Name: Service Control Manager
Time Written: 20110902070820.822423-000
Event Type: Informace
User:

Computer Name: Devastator-PC
Event Code: 7036
Message: Stav služby Služba Plánovač multimédií byl změněn na: Spuštěno
Record Number: 27654
Source Name: Service Control Manager
Time Written: 20110902070820.292022-000
Event Type: Informace
User:

Computer Name: Devastator-PC
Event Code: 7036
Message: Stav služby Protokol událostí systému Windows byl změněn na: Spuštěno
Record Number: 27653
Source Name: Service Control Manager
Time Written: 20110902070820.260822-000
Event Type: Informace
User:

Computer Name: Devastator-PC
Event Code: 7036
Message: Stav služby AMD External Events Utility byl změněn na: Spuštěno
Record Number: 27652
Source Name: Service Control Manager
Time Written: 20110902070820.245222-000
Event Type: Informace
User:

Computer Name: Devastator-PC
Event Code: 7036
Message: Stav služby Vzdálené volání procedur (RPC) byl změněn na: Spuštěno
Record Number: 27651
Source Name: Service Control Manager
Time Written: 20110902070820.229622-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0

Podpis problému:
P1: x86
P2: ACPI\ATK0110
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Připojené soubory:
C:\Windows\Temp\DMI7D88.tmp.log.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_93856eefc23cb6f60c4f9525ca72dec1a9d7155_cab_063e7e81

Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: be284e27-84ba-11e0-a4fb-8aa6782d66d6
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110522213042.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110522212917.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110522212913.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110522212910.043323-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM

\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110522212910.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: Devastator-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x32a0ec

Typ přihlášení: 3

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 25108
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111207130859.588012-000
Event Type: Úspěšný audit
User:

Computer Name: Devastator-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 3

Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x32a190
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x0
Název procesu: -

Informace o síti:
Název pracovní stanice: MAMINKA-PC
Adresa zdrojové sítě 10.0.0.3
Zdrojový port: 53146

Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 128

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 25107
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111207130846.052238-000
Event Type: Úspěšný audit
User:

Computer Name: Devastator-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 3

Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x32a0ec
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x0
Název procesu: -

Informace o síti:
Název pracovní stanice: MAMINKA-PC
Adresa zdrojové sítě 10.0.0.3
Zdrojový port: 53145

Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 128

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 25106
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111207130845.997235-000
Event Type: Úspěšný audit
User:

Computer Name: Devastator-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x2a708f

Typ přihlášení: 3

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 25105
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111207125659.585830-000
Event Type: Úspěšný audit
User:

Computer Name: Devastator-PC
Event Code: 4634
Message: Účet byl odhlášen.

Předmět:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x2a6feb

Typ přihlášení: 3

Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 25104
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111207125659.584830-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\AMD APP\bin\x86;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%

\System32\WindowsPowerShell\v1.0\;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"AMDAPPSDKROOT"=C:\Program Files\AMD APP\

-----------------EOF-----------------

2) Kupoval jsem si jí zároveň s novým PC a cena byla výhodná. ( Ve značkovém obchodě )
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#4 Příspěvek od vyosek »

:arrow: Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
  • Ukoncete vsechny programy
  • Pokud pouzivate Win Vista ci W7, kliknete na RogueKiller pravym a dejte Run As Administrator ci Spustit jako spravce
  • Zvolte moznost 2 a potvrte enterem
  • Utilita provede svou cinnost a da log - ten sem vlozte
  • Nyni znovu, ale zvolte moznost 3 a pote jeste 4 - logy opet vlozte
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#5 Příspěvek od Arm0r! »

První log :

RogueKiller V6.2.2 [12/31/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Devastator [Admin rights]
Mode: Remove -- Date : 01/03/2012 11:22:03

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Registry Entries: 5 ¤¤¤
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[SCRSV] HKCU\[...]\Desktop : SCRNSAVE.EXE (C:\Windows\yzmatrix.scr) -> REPLACED (c:\windows\system32\logon.scr)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Particular Files / Folders: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 nero.com
127.0.0.1 http://www.nero.com
127.0.0.1 activate.nero.com
127.0.0.1 http://www.activate.nero.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
[...]


¤¤¤ MBR Check: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] 1070f1231de43bf5611f6fe0ffdbff1b
[BSP] b756f395ed156839cec474cc179ff489 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 16065 | Size: 160031 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: +++++
--- User ---
[MBR] e7ba6494d00e7a87ebecb9928396183d
[BSP] 679ca98e6d49ea8c3f9a39a2398f9a12 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 25013 Mo
1 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 48853665 | Size: 475092 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Finished : << RKreport[1].txt >>
RKreport[1].txt
___________________________

RogueKiller V6.2.2 [12/31/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Devastator [Admin rights]
Mode: HOSTSFix -- Date : 01/03/2012 11:22:44

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ HOSTS File: ¤¤¤
127.0.0.1 nero.com
127.0.0.1 http://www.nero.com
127.0.0.1 activate.nero.com
127.0.0.1 http://www.activate.nero.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
[...]


¤¤¤ Resetted HOSTS: ¤¤¤
127.0.0.1 localhost

Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
_________________________________________

RogueKiller V6.2.2 [12/31/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com

Operating System: Windows 7 (6.1.7600 ) 32 bits version
Started in : Normal mode
User: Devastator [Admin rights]
Mode: ProxyFix -- Date : 01/03/2012 11:23:00

¤¤¤ Bad processes: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Registry Entries: 0 ¤¤¤

Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
__________________________________________

Mimochodem , objevila se mi tady složka RK_Quarantine a je tady v nich pár souborů, je toto v pořádku ? 5x*.REG, 2x*.DAT, a Jeden Quarantine_Report.TXT
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#6 Příspěvek od vyosek »

:arrow: Slozku nechte, je to zaloha RogueKilleru, na konci leceni ji odstranime

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
:arrow: Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
  • Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
  • Pokud mate Win XP spustte pod uctem Spravce\Administratora
  • Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
  • Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
  • Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
  • Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
  • Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
  • Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
  • Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#7 Příspěvek od Arm0r! »

Log z Combifixu :

ComboFix 12-01-03.04 - Devastator 03.01.2012 12:25:30.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.3327.2336 [GMT 1:00]
Spuštěný z: c:\users\Devastator\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\spsys.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-03 do 2012-01-03 )))))))))))))))))))))))))))))))
.
.
2012-01-03 11:28 . 2012-01-03 11:28 -------- d-----w- c:\users\Devastator\AppData\Local\temp
2012-01-03 11:28 . 2012-01-03 11:28 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-03 10:27 . 2012-01-03 10:27 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-02 22:45 . 2012-01-02 23:18 -------- d-----w- c:\program files\trend micro
2012-01-02 22:45 . 2012-01-02 23:18 -------- d-----w- C:\rsit
2012-01-02 14:01 . 2012-01-02 14:01 -------- d-----w- c:\users\Devastator\DoctorWeb
2012-01-01 23:55 . 2012-01-01 23:55 -------- d-----w- c:\users\Devastator\AppData\Roaming\Malwarebytes
2012-01-01 23:54 . 2012-01-01 23:54 -------- d-----w- c:\programdata\Malwarebytes
2012-01-01 23:54 . 2012-01-02 14:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-01 23:32 . 2012-01-01 23:32 0 ----a-w- c:\windows\ativpsrm.bin
2012-01-01 23:11 . 2012-01-01 23:11 2853 ----a-w- c:\windows\system32\mscdexnt.PIF
2012-01-01 23:00 . 2012-01-01 23:00 -------- d--h--w- c:\windows\PIF
2012-01-01 22:36 . 2012-01-01 22:36 -------- d-----w- c:\users\Devastator\AppData\Local\ElevatedDiagnostics
2012-01-01 21:56 . 2012-01-01 23:53 -------- d-----w- c:\programdata\Lavasoft
2011-12-30 09:59 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{A134F73A-2E18-4EB1-AA47-5AA1C6D24E2F}\mpengine.dll
2011-12-24 11:50 . 2011-12-24 11:50 -------- d-----w- c:\windows\system32\Atheros_L1
2011-12-24 11:50 . 2005-04-03 21:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-12-24 11:50 . 2007-12-20 00:57 46592 ----a-w- c:\windows\system32\drivers\l160x86.sys
2011-12-23 11:44 . 2011-12-29 00:20 -------- d-----w- c:\users\Devastator\AppData\Roaming\iZotope
2011-12-23 11:42 . 2011-12-23 11:42 -------- d-----w- c:\program files\iZotope
2011-12-23 11:42 . 2011-12-23 11:42 -------- d-----w- c:\program files\Common Files\VST3
2011-12-22 19:00 . 2011-12-22 19:00 -------- d-----w- c:\program files\Franzis
2011-12-22 18:47 . 2011-12-22 18:47 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-12-22 18:35 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2011-12-22 18:35 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2011-12-22 18:35 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2011-12-22 18:35 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2011-12-22 18:35 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2011-12-22 18:35 . 2011-12-22 18:35 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2011-12-22 18:35 . 2011-12-22 18:35 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2011-12-22 15:02 . 2011-12-22 15:02 -------- d-sh--w- c:\windows\ftpcache
2011-12-22 13:31 . 2011-12-22 13:31 -------- d-----w- c:\program files\East West
2011-12-21 08:02 . 2011-12-22 19:26 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-21 08:02 . 2011-12-21 08:02 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-21 08:02 . 2011-12-21 08:02 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-21 08:02 . 2011-12-21 08:02 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-20 16:50 . 2011-12-20 16:50 -------- d-----w- c:\program files\MyRealGames.com
2011-12-18 09:01 . 2011-12-18 09:25 -------- d-----w- c:\users\Devastator\AppData\Roaming\Hamachi
2011-12-18 09:01 . 2011-12-18 09:01 -------- d-----w- c:\program files\Hamachi
2011-12-15 04:39 . 2011-12-15 04:39 42392 ----a-w- c:\windows\system32\xfcodec.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-02 16:54 . 2011-05-22 22:39 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-01-02 16:54 . 2011-05-22 22:39 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-02 16:54 . 2011-05-22 22:39 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-01-02 16:53 . 2011-05-22 22:39 103736 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-12-22 20:48 . 2011-05-22 22:39 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-12-22 15:14 . 2011-05-28 14:18 22328 ----a-w- c:\users\Devastator\AppData\Roaming\PnkBstrK.sys
2011-11-13 07:46 . 2011-05-22 22:21 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 23:30 . 2011-11-02 23:30 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-12-22 19:26 . 2011-09-28 10:41 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2011-06-02 . 7BD7F45FF37FA0669CD32CA0EF46E22C . 811520 . . [6.1.7600.16385] . . c:\windows\System32\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OscarEditor"="c:\program files\Anti-Vibrate Oscar Editor\OscarEditor.exe" [2009-12-22 2647040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-05-03 10082920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-06-06 937920]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 343168]
.
c:\users\Devastator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
QIP 8095.lnk - c:\program files\QIP\qip.exe [2011-5-22 3276288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\SPYWAR~1\sp_rsdel.exe \??\c:\progra~2\SPYWAR~1\sp_rsdel.dat
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamePark klient 2.lnk]
backup=c:\windows\pss\GamePark klient 2.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk]
backup=c:\windows\pss\GamersFirst LIVE!.lnk.CommonStartup
backupExtension=.CommonStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogMeIn Hamachi Ui
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-06-06 10:55 937920 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-05 17:04 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Notification service of Intel service]
2011-07-03 17:50 199168 ----a-w- c:\program files\Common Files\shield\intelsvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2011-06-15 06:19 307200 ----a-w- c:\program files\PowerISO\PWRISOVM.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSDMonitor]
2010-08-05 06:46 104408 ----a-w- c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATP;Comodo EasyVPN Miniport Driver;c:\windows\system32\DRIVERS\cmdatp.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 tizekdrv;tizekdrv;c:\users\Devastator\AppData\Roaming\TZAC\tizek32.sys [2011-09-19 190976]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-23 1343400]
R3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [2011-04-23 28936]
R3 YSFGWQ;YSFGWQ;c:\users\DEVAST~1\AppData\Local\Temp\YSFGWQ.exe [x]
R4 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2010-03-25 490280]
R4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-08-05 583640]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-05-22 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-09-08 176128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2011-06-22 812448]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-09-08 8606208]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-09-08 248832]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2007-12-20 46592]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2011-06-22 24504]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - TRUESIGHT
*Deregistered* - TrueSight
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://eu.ask.com/?l=dis&o=15183
uDefault_Search_URL = hxxp://www.google.com/cse?sa=Search&cx=partner ... &sa=Search&
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-01-03 12:29:28
ComboFix-quarantined-files.txt 2012-01-03 11:29
.
Před spuštěním: 4 426 506 240
Po spuštění: 4 326 649 856
.
- - End Of File - - 64EA7B6E3A97BBF3431AD2B546DE6654

_______________________________________________

Restartoval jsem po ComboFixu PC a po přihlášení do systému Windows, mi asi 20 sekund nechtěl naběhnout internet, poté znovu odpojení / připojení ( zhruba 3x ) a nyní sleduji, že se mi vytvořili v C:\Windows\ - Soubory, které tady vůbec by neměli co dělat. Názvy podezřelých (dle mého úsudku, nikdy sem je tady neviděl a ani tady nebyli včera ) :

grep.exe - Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 78,5 KB
fveupdate.exe - Datum změny 14.7.2009 , Datum vytvoření : 14.7.2009, 01:13 Velikost : 13,5 KB
MBR.exe - Datum změny 7.11.2010 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 204 KB
NIRCMD.exe - Datum změny 20.4.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 59,0 KB
PEV.exe - Datum změny 26.6.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 250 KB
sed.exe - Datum změny 31.8.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 96,5 KB
SWREG.exe - Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 506 KB
SWSC.exe - Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 397 KB
SWXCACLS.exe Datum změny 31.8.2000 , Datum vytvoření : 31.8.2000, 02:00 Velikost : 207 KB
zip.exe Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 66,5 KB

Mohu tyto soubory smazat nebo co s nimi mohu dělat ? Sem si jistý, že ani jeden z těchto souborů neznám a mají pro mě neznámý původ ( zip.exe, samozřejmě znám, ale nepoužívám, používám WinRAR )
Naposledy upravil(a) Arm0r! dne 03 led 2012 12:53, celkem upraveno 1 x.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#8 Příspěvek od vyosek »

:arrow: Pokud nemate, tak presunte Combofix na plochu
  • Spustte poznamkovy blok (Start-spustit-notepad)
  • Zkopirujte skript nize

  • Kód: Vybrat vše

    KillAll::

Restore::
c:\windows\System32\user32.dll

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=-
[-HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamePark klient 2.lnk]
[-HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^GamersFirst LIVE!.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]

Driver::
YSFGWQ
NAUpdate
COMSysApp

DDS::
uStart Page = hxxp://eu.ask.com/?l=dis&o=15183
uDefault_Search_URL = hxxp://www.google.com/cse?sa=Search&cx= ... sa=Search&

Firefox::
FF - ProfilePath - c:\users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default\
FF - prefs.js: browser.search.selectedEngine - Ask.com

Collect::
c:\users\DEVAST~1\AppData\Local\Temp\YSFGWQ.exe

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::
  • Ulozte vytvoreny TXT jako CFScript.txt
  • Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
    Obrázek
  • Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte
:arrow: Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#9 Příspěvek od Arm0r! »

Po restartu PC a přihlášení do systému Windows, mi asi 20 sekund nechtěl naběhnout internet, poté znovu odpojení / připojení ( zhruba 3x ) a nyní sleduji, že se mi vytvořili v C:\Windows\ - Soubory, které tady vůbec by neměli co dělat. Názvy podezřelých (dle mého úsudku, nikdy sem je tady neviděl a ani tady nebyli včera ) :

(Jednalo se o první použití ComboFixu, dle Vašeho návodu a po dokončení ComboFixu, jsem restartoval PC a vytvořili se mi tam ty soubory níže uvedené )

grep.exe ------ Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 78,5 KB
fveupdate.exe ------ Datum změny 14.7.2009 , Datum vytvoření : 14.7.2009, 01:13 Velikost : 13,5 KB
MBR.exe ------ Datum změny 7.11.2010 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 204 KB
NIRCMD.exe ------ Datum změny 20.4.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 59,0 KB
PEV.exe ------ Datum změny 26.6.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 250 KB
sed.exe ------ Datum změny 31.8.2009 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 96,5 KB
SWREG.exe ------ Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 506 KB
SWSC.exe ------ Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 397 KB
SWXCACLS.exe ------ Datum změny 31.8.2000 , Datum vytvoření : 31.8.2000, 02:00 Velikost : 207 KB
zip.exe ------ Datum změny 31.8.2000 , Datum vytvoření : 3.1.2012, 12:24 Velikost : 66,5 KB

Mohu tyto soubory smazat nebo co s nimi mohu dělat ? Sem si jistý, že ani jeden z těchto souborů neznám a mají pro mě neznámý původ ( zip.exe, samozřejmě znám, ale nepoužívám, používám WinRAR )

__________________________________

Log z ComboFixu s použitím Vašeho skriptu :

ComboFix 12-01-03.04 - Devastator 03.01.2012 12:59:00.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.3327.2476 [GMT 1:00]
Spuštěný z: c:\users\Devastator\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Devastator\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nakažená kopie c:\windows\System32\user32.dll byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_COMSysApp
-------\Service_NAUpdate
-------\Service_YSFGWQ
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-12-03 do 2012-01-03 )))))))))))))))))))))))))))))))
.
.
2012-01-03 12:01 . 2012-01-03 12:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-01-03 11:42 . 2012-01-03 12:03 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{04A5D183-0BC3-4638-A7E4-A0D7BEE09FEC}\offreg.dll
2012-01-03 11:42 . 2011-11-21 10:47 6823496 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{04A5D183-0BC3-4638-A7E4-A0D7BEE09FEC}\mpengine.dll
2012-01-03 11:29 . 2012-01-03 12:03 -------- d-----w- c:\users\Devastator\AppData\Local\temp
2012-01-03 10:27 . 2012-01-03 10:27 111872 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2012-01-02 22:45 . 2012-01-02 23:18 -------- d-----w- c:\program files\trend micro
2012-01-02 22:45 . 2012-01-02 23:18 -------- d-----w- C:\rsit
2012-01-02 14:01 . 2012-01-02 14:01 -------- d-----w- c:\users\Devastator\DoctorWeb
2012-01-01 23:55 . 2012-01-01 23:55 -------- d-----w- c:\users\Devastator\AppData\Roaming\Malwarebytes
2012-01-01 23:54 . 2012-01-01 23:54 -------- d-----w- c:\programdata\Malwarebytes
2012-01-01 23:54 . 2012-01-02 14:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-01-01 23:32 . 2012-01-01 23:32 0 ----a-w- c:\windows\ativpsrm.bin
2012-01-01 23:11 . 2012-01-01 23:11 2853 ----a-w- c:\windows\system32\mscdexnt.PIF
2012-01-01 23:00 . 2012-01-01 23:00 -------- d--h--w- c:\windows\PIF
2012-01-01 22:36 . 2012-01-01 22:36 -------- d-----w- c:\users\Devastator\AppData\Local\ElevatedDiagnostics
2012-01-01 21:56 . 2012-01-01 23:53 -------- d-----w- c:\programdata\Lavasoft
2011-12-24 11:50 . 2011-12-24 11:50 -------- d-----w- c:\windows\system32\Atheros_L1
2011-12-24 11:50 . 2005-04-03 21:59 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\11\00\Intel32\DotNetInstaller.exe
2011-12-24 11:50 . 2007-12-20 00:57 46592 ----a-w- c:\windows\system32\drivers\l160x86.sys
2011-12-23 11:44 . 2011-12-29 00:20 -------- d-----w- c:\users\Devastator\AppData\Roaming\iZotope
2011-12-23 11:42 . 2011-12-23 11:42 -------- d-----w- c:\program files\iZotope
2011-12-23 11:42 . 2011-12-23 11:42 -------- d-----w- c:\program files\Common Files\VST3
2011-12-22 19:00 . 2011-12-22 19:00 -------- d-----w- c:\program files\Franzis
2011-12-22 18:47 . 2011-12-22 18:47 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2011-12-22 18:35 . 2004-10-22 01:17 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2011-12-22 18:35 . 2004-10-22 01:17 274432 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2011-12-22 18:35 . 2004-10-22 01:16 180224 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2011-12-22 18:35 . 2004-10-22 01:18 749568 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2011-12-22 18:35 . 2004-10-22 01:16 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2011-12-22 18:35 . 2011-12-22 18:35 192644 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2011-12-22 18:35 . 2011-12-22 18:35 323716 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2011-12-22 15:02 . 2011-12-22 15:02 -------- d-sh--w- c:\windows\ftpcache
2011-12-22 13:31 . 2011-12-22 13:31 -------- d-----w- c:\program files\East West
2011-12-21 08:02 . 2011-12-22 19:26 43992 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2011-12-21 08:02 . 2011-12-21 08:02 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2011-12-21 08:02 . 2011-12-21 08:02 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2011-12-21 08:02 . 2011-12-21 08:02 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2011-12-20 16:50 . 2011-12-20 16:50 -------- d-----w- c:\program files\MyRealGames.com
2011-12-18 09:01 . 2011-12-18 09:25 -------- d-----w- c:\users\Devastator\AppData\Roaming\Hamachi
2011-12-18 09:01 . 2011-12-18 09:01 -------- d-----w- c:\program files\Hamachi
2011-12-15 04:39 . 2011-12-15 04:39 42392 ----a-w- c:\windows\system32\xfcodec.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-02 16:54 . 2011-05-22 22:39 138160 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2012-01-02 16:54 . 2011-05-22 22:39 271200 ----a-w- c:\windows\system32\PnkBstrB.exe
2012-01-02 16:54 . 2011-05-22 22:39 271200 ----a-w- c:\windows\system32\PnkBstrB.xtr
2012-01-02 16:53 . 2011-05-22 22:39 103736 ----a-w- c:\windows\system32\PnkBstrB.ex0
2011-12-22 20:48 . 2011-05-22 22:39 75136 ----a-w- c:\windows\system32\PnkBstrA.exe
2011-12-22 15:14 . 2011-05-28 14:18 22328 ----a-w- c:\users\Devastator\AppData\Roaming\PnkBstrK.sys
2011-11-13 07:46 . 2011-05-22 22:21 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-02 23:30 . 2011-11-02 23:30 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2011-12-22 19:26 . 2011-09-28 10:41 121816 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OscarEditor"="c:\program files\Anti-Vibrate Oscar Editor\OscarEditor.exe" [2009-12-22 2647040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2011-05-03 10082920]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-09-29 2054360]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-09-08 343168]
.
c:\users\Devastator\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
QIP 8095.lnk - c:\program files\QIP\qip.exe [2011-5-22 3276288]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~2\SPYWAR~1\sp_rsdel.exe \??\c:\progra~2\SPYWAR~1\sp_rsdel.dat
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Notification service of Intel service]
2011-07-03 17:50 199168 ----a-w- c:\program files\Common Files\shield\intelsvr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSDMonitor]
2010-08-05 06:46 104408 ----a-w- c:\program files\Common Files\PC Tools\sMonitor\SSDMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 09:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R3 ATP;Comodo EasyVPN Miniport Driver;c:\windows\system32\DRIVERS\cmdatp.sys [x]
R3 GGSAFERDriver;GGSAFER Driver;c:\program files\Garena\safedrv.sys [x]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [x]
R3 tizekdrv;tizekdrv;c:\users\Devastator\AppData\Roaming\TZAC\tizek32.sys [2011-09-19 190976]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2011-05-23 1343400]
R3 wod0205;WeOnlyDo Network Adapter 2.5;c:\windows\system32\DRIVERS\wod0205.sys [2011-04-23 28936]
R4 PCToolsSSDMonitorSvc;PC Tools Startup and Shutdown Monitor service;c:\program files\Common Files\PC Tools\sMonitor\StartManSvc.exe [2010-08-05 583640]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2011-05-22 691696]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-09-29 108792]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2011-09-08 176128]
S2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-09-29 735960]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-09-29 95896]
S2 ESLWireAC;ESLWireAC;c:\windows\system32\drivers\ESLWireACD.sys [2011-06-22 812448]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [2011-09-08 8606208]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [2011-09-08 248832]
S3 AtcL001;NDIS Miniport Driver for Atheros L1 Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\l160x86.sys [2007-12-20 46592]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2011-06-06 211984]
S3 ESLvnic1;ESLvnic Virtual Network 32 Bit;c:\windows\system32\DRIVERS\ESLvnic.sys [2011-06-22 24504]
.
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Devastator\AppData\Roaming\Mozilla\Firefox\Profiles\l45gvt78.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\program files\Windows Media Player\wmpnetwk.exe
.
**************************************************************************
.
Celkový čas: 2012-01-03 13:05:40 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-01-03 12:05
ComboFix2.txt 2012-01-03 11:29
.
Před spuštěním: 4 376 793 088
Po spuštění: 4 114 219 008
.
- - End Of File - - 46D9AF43182BA11EA2EF5CC959692432
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#10 Příspěvek od vyosek »

Soubory nechte, jsou to soucasti ComboFixu, po ukonceni leceni je odstranime...

Internet nyni jede :???:
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#11 Příspěvek od Arm0r! »

Co se týče internetu k samovolnému odpojování ( prozatím sem nepostřehl ) při prohlíženi stránek nedošlo, nicméně, když začnu stahovat soubor/y z Internetu tak se situace začne opakovat, náhle odpojování a okamžité připojování v řádu několika sekund.

Je však poznat, že tyto kroky k něčemu pomohli (doufám v to) a stav se zatím zlepšil, ale není to ještě úplná výhra. Bohužel při tom stahování dat / souborů z internetu. Nevím jestli by se s tím dalo ještě co udělat. Nic mě nenapadá.
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#12 Příspěvek od vyosek »

:arrow: Stahnete Malwarebytes' Anti-Malware (zkracene MBAM) (viz muj podpis)
  • Provedte aktualizaci
  • Provedte uplny sken - nic nemazte :!:
  • MBAM miva obcas falesne detekce, proto vlozte log do prispevku a pockejte na posouzeni
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#13 Příspěvek od Arm0r! »

Log z MBAM :

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.0.1800
www.malwarebytes.org

Verze databáze: v2012.01.03.01

Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Devastator :: DEVASTATOR-PC [administrátor]

Ochrana: Zakázána

3.1.2012 13:42:22
mbam-log-2012-01-03 (14-43-18).txt

Typ: Úplná kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 393382
Uplynulý čas: 57 minut, 59 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 2
E:\System Volume Information\_restore{39F5289F-86FF-421A-A23A-5769358F2FCF}\RP145\A0043049.dll (Malware.Packer.T) -> Žádná instrukce nebyla provedena.
E:\XPERT\PROGRAMY\Registry Cleaner 32 v1.1\Install.exe (Adware.Agent) -> Žádná instrukce nebyla provedena.

(konec)
Nahoru
Uživatelský avatar
vyosek
VIP
VIP
Příspěvky: 56373
Registrován: 07 lis 2006 15:24
Bydliště: Šalingrad - Brno

Re: Problem s odpojovanim Internetu

#14 Příspěvek od vyosek »

:arrow: Nasledujici soubory otestujte na VirusTotalu (viz muj podpis)
  • E:\XPERT\PROGRAMY\Registry Cleaner 32 v1.1\Install.exe
  • Kliknete na Prochazet
  • Soubor nehledejte, jen vlozte cestu souboru, ktery chci otestovat
  • Kliknete na Send File
  • Pokud na Vas vyskoci obrazovka jako je nize, tak kliknete na ReAnalyse
    Obrázek
  • Vysledek analyzy sem vlozte (jako odkaz)
"Kdo víno má a nepije,kdo hrozny má a nejí je, kdo ženu má a nelíbá, kdo zábavě se vyhýbá, na toho vemte bič a hůl, to není člověk, to je vůl."
Člen Obrázek od 1. února 2011.
Nahoru
Arm0r!
Návštěvník
Návštěvník
Příspěvky: 21
Registrován: 02 led 2012 23:36

Re: Problem s odpojovanim Internetu

#15 Příspěvek od Arm0r! »

Soubor, uvedený, který chcete abych dal k otestování jsem už smazal, jelikož ani nevím jak se mi to tam dostalo a divil jsem se z výsledků MBAM a preventivně sem ho smazal, nebylo to nic potřebného.

Problém však přetrvává a asi mě čeká instalace OS... V tomto, mi zřejmě nepomůžte ani Vy ( Né, že bych Vás podceňoval, neberte si to špatně, ale jde o složitost celé situace )
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“