Problém s vypínaním PC

[motji]

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe


- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem

[Darkness]

ComboFix 10-01-11.04 - Darkness . 01. 2010 19:17:54.4.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1033.18.1024.646 [GMT 1:00]
Running from: i:\documents and settings\Darkness\Desktop\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

i:\recycler\S-1-5-21-789336058-287218729-725345543-1003
i:\windows\system32\msssc.dll
i:\windows\system32\vbzlib1.dll
i:\windows\system32\drivers\etc\lmhosts . . . . failed to delete

.
((((((((((((((((((((((((( Files Created from 2009-12-12 to 2010-01-12 )))))))))))))))))))))))))))))))
.

2010-01-12 15:51 . 2004-01-25 16:18 217088 ----a-w- i:\windows\system32\yv12vfw.dll
2010-01-12 15:51 . 2009-05-29 21:37 205824 ----a-w- i:\windows\system32\xvidvfw.dll
2010-01-12 15:51 . 2009-05-29 21:31 881664 ----a-w- i:\windows\system32\xvidcore.dll
2010-01-12 15:51 . 2009-07-14 00:15 90112 ----a-w- i:\windows\system32\dpl100.dll
2010-01-12 15:51 . 2008-11-06 16:37 3596288 ----a-w- i:\windows\system32\qt-dx331.dll
2010-01-12 15:51 . 2009-07-14 00:15 685056 ----a-w- i:\windows\system32\divx.dll
2010-01-12 15:51 . 2010-01-05 18:00 85504 ----a-w- i:\windows\system32\ff_vfw.dll
2010-01-12 15:45 . 2010-01-12 15:45 -------- d-----w- i:\program files\Flock
2010-01-12 15:35 . 2010-01-12 15:35 -------- d-----w- i:\documents and settings\Darkness\Local Settings\Application Data\ATI
2010-01-12 15:35 . 2010-01-12 15:35 -------- d-----w- i:\documents and settings\Darkness\Application Data\ATI
2010-01-12 15:35 . 2010-01-12 15:35 -------- d-----w- i:\documents and settings\All Users\Application Data\ATI
2010-01-12 15:34 . 2010-01-12 15:34 0 ----a-w- i:\windows\ativpsrm.bin
2010-01-12 15:26 . 2010-01-12 15:26 -------- d-----w- i:\documents and settings\Darkness\WINDOWS
2010-01-10 17:54 . 2003-06-25 15:05 266360 ----a-w- i:\windows\system32\TweakUI.exe
2010-01-10 10:30 . 2010-01-10 10:30 0 ----a-w- I:\as.dat
2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- i:\program files\trend micro
2010-01-05 21:15 . 2010-01-05 21:15 -------- d-----w- I:\rsit
2010-01-05 18:37 . 2010-01-05 18:37 -------- d-----w- i:\documents and settings\Darkness\Application Data\GlarySoft
2010-01-05 18:26 . 2010-01-12 15:07 -------- d-----w- i:\program files\K-Lite Codec Pack
2010-01-05 18:17 . 2010-01-05 18:17 -------- d-----w- i:\documents and settings\Darkness\Application Data\IObit
2010-01-05 18:14 . 2010-01-05 18:14 52224 ----a-w- i:\documents and settings\Darkness\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-05 18:13 . 2010-01-05 18:13 117760 ----a-w- i:\documents and settings\Darkness\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-01-05 18:12 . 2010-01-05 18:12 -------- d-----w- i:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2010-01-05 18:12 . 2010-01-05 18:12 65024 ----a-r- i:\documents and settings\Darkness\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF15.exe
2010-01-05 18:12 . 2010-01-05 18:12 5120 ----a-r- i:\documents and settings\Darkness\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF16.exe
2010-01-05 18:12 . 2010-01-05 18:12 18944 ----a-r- i:\documents and settings\Darkness\Application Data\Microsoft\Installer\{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}\IconCDDCBBF13.exe
2010-01-05 18:12 . 2010-01-05 18:12 -------- d-----w- i:\documents and settings\Darkness\Application Data\SUPERAntiSpyware.com
2010-01-05 18:11 . 2010-01-05 18:11 -------- d-----w- i:\program files\Common Files\Wise Installation Wizard
2010-01-05 13:03 . 2010-01-12 15:05 -------- dc-h--w- i:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2010-01-05 13:03 . 2009-12-07 14:10 2953352 -c----w- i:\documents and settings\All Users\Application Data\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
2010-01-05 13:03 . 2010-01-12 15:05 -------- d-----w- i:\documents and settings\All Users\Application Data\Lavasoft
2010-01-03 16:50 . 2010-01-03 16:50 -------- d-----w- i:\documents and settings\Darkness\Local Settings\Application Data\Nokia
2010-01-03 16:50 . 2010-01-03 16:50 -------- d-----w- i:\documents and settings\Darkness\Local Settings\Application Data\NokiaAccount
2010-01-03 16:33 . 2008-08-26 08:26 18816 ----a-w- i:\windows\system32\drivers\pccsmcfd.sys
2010-01-03 16:33 . 2010-01-03 16:33 -------- d-----w- i:\program files\PC Connectivity Solution
2010-01-03 13:02 . 2010-01-03 13:02 134128 ----a-w- i:\windows\ColorPic Uninstaller.exe
2010-01-03 13:02 . 2010-01-03 13:02 -------- d-----w- i:\program files\ColorPic 4.1
2010-01-02 11:12 . 2001-08-17 12:28 64605 -c--a-w- i:\windows\system32\dllcache\vvoice.sys
2010-01-02 11:12 . 2001-08-17 12:51 4992 -c--a-w- i:\windows\system32\dllcache\toside.sys
2010-01-02 11:12 . 2001-08-17 13:02 230912 -c--a-w- i:\windows\system32\dllcache\tosdvd03.sys
2010-01-02 11:12 . 2001-08-17 13:01 241664 -c--a-w- i:\windows\system32\dllcache\tosdvd02.sys
2010-01-02 11:11 . 2001-08-17 12:47 6272 -c--a-w- i:\windows\system32\dllcache\apmbatt.sys
2010-01-02 11:11 . 2008-04-13 21:05 36224 -c--a-w- i:\windows\system32\dllcache\an983.sys
2010-01-02 11:11 . 2001-08-17 12:52 12032 -c--a-w- i:\windows\system32\dllcache\amsint.sys
2010-01-02 11:11 . 2001-08-17 11:11 16969 -c--a-w- i:\windows\system32\dllcache\amb8002.sys
2010-01-02 11:11 . 2001-08-17 12:51 5248 -c--a-w- i:\windows\system32\dllcache\aliide.sys
2010-01-02 11:11 . 2001-08-17 12:49 26624 -c--a-w- i:\windows\system32\dllcache\alifir.sys
2010-01-02 11:11 . 2001-08-17 11:11 27678 -c--a-w- i:\windows\system32\dllcache\ali5261.sys
2010-01-02 11:11 . 2001-08-17 13:07 56960 -c--a-w- i:\windows\system32\dllcache\aic78xx.sys
2010-01-02 11:11 . 2001-08-17 13:07 55168 -c--a-w- i:\windows\system32\dllcache\aic78u2.sys
2010-01-02 11:11 . 2001-08-17 12:52 12800 -c--a-w- i:\windows\system32\dllcache\aha154x.sys
2010-01-02 11:09 . 2008-04-13 23:54 2145280 -c--a-w- i:\windows\system32\dllcache\ntkrnlmp.exe
2010-01-01 18:42 . 2010-01-01 18:44 -------- d-----w- i:\documents and settings\Darkness\Application Data\Miranda
2010-01-01 18:42 . 2010-01-08 19:55 -------- d-----w- i:\program files\Miranda IM
2010-01-01 13:22 . 2010-01-01 13:22 -------- d-----w- i:\program files\CleanUp!
2010-01-01 13:12 . 2010-01-01 13:12 -------- d-----w- i:\documents and settings\Darkness\Application Data\SeriousBit
2009-12-31 10:07 . 2009-12-31 10:07 -------- d-----w- i:\documents and settings\Darkness\Application Data\Malwarebytes
2009-12-31 10:07 . 2009-12-30 13:55 38224 ----a-w- i:\windows\system32\drivers\mbamswissarmy.sys
2009-12-31 10:07 . 2009-12-31 10:07 -------- d-----w- i:\documents and settings\All Users\Application Data\Malwarebytes
2009-12-31 10:07 . 2009-12-30 13:54 19160 ----a-w- i:\windows\system32\drivers\mbam.sys
2009-12-29 11:59 . 2009-12-29 11:59 -------- d-----w- i:\program files\Peter
2009-12-28 18:57 . 2009-12-28 18:57 -------- d-----w- i:\program files\DsNET Corp
2009-12-28 18:52 . 2009-12-28 18:52 -------- d-----w- i:\documents and settings\Darkness\Local Settings\Application Data\vdownloader
2009-12-28 18:50 . 2008-07-02 01:43 233472 ----a-w- i:\windows\system32\TubeFinder.exe
2009-12-28 18:50 . 2008-06-04 17:42 119568 ----a-w- i:\windows\system32\VB6FR.DLL
2009-12-28 18:50 . 2008-06-04 17:42 101888 ----a-w- i:\windows\system32\VB6STKIT.DLL
2009-12-28 18:50 . 2008-06-04 17:42 9728 ----a-w- i:\windows\system32\PCCLPFR.DLL
2009-12-28 18:50 . 2008-06-04 17:42 32768 ----a-w- i:\windows\system32\CMDLGFR.DLL
2009-12-28 18:50 . 2008-06-04 17:42 141312 ----a-w- i:\windows\system32\MSCMCFR.DLL
2009-12-27 17:34 . 2009-11-06 15:32 420352 ----a-w- i:\windows\system32\pwNative.exe
2009-12-27 17:34 . 2009-11-04 10:47 16456 ----a-w- i:\windows\system32\pwdrvio.sys
2009-12-27 17:34 . 2009-11-04 10:47 11088 ----a-w- i:\windows\system32\pwdspio.sys
2009-12-27 11:33 . 2009-12-27 11:33 -------- d-----w- i:\windows\system32\Futuremark
2009-12-27 11:33 . 2008-09-17 14:14 27672 ----a-r- i:\windows\system32\drivers\Entech.sys
2009-12-27 11:33 . 2009-12-27 11:33 -------- d-----w- i:\program files\Common Files\Futuremark Shared
2009-12-25 19:36 . 2010-01-02 22:05 -------- d-----w- i:\program files\ChessBase
2009-12-20 16:18 . 2009-12-20 16:18 -------- d-----w- i:\documents and settings\Darkness\Application Data\HP
2009-12-19 19:30 . 2009-12-19 19:30 -------- d-----w- i:\documents and settings\Darkness\Application Data\GRETECH
2009-12-18 20:02 . 2010-01-03 16:52 -------- d-----w- i:\windows\system32\drivers\UMDF
2009-12-18 20:02 . 2009-12-18 20:02 -------- d-----w- i:\windows\system32\LogFiles
2009-12-18 20:00 . 2010-01-03 16:32 12212040 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe
2009-12-18 20:00 . 2010-01-03 16:32 13930312 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe
2009-12-18 20:00 . 2010-01-03 16:31 77824 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\Run_XML6_SP1.exe
2009-12-18 20:00 . 2010-01-03 16:31 61440 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx86.exe
2009-12-18 20:00 . 2010-01-03 16:31 58880 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\WMF11Runx64.exe
2009-12-18 20:00 . 2010-01-03 16:31 50000 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Installer\CommonCustomActions\pcswpc.exe
2009-12-18 19:57 . 2009-12-18 19:56 95992424 ----a-w- i:\documents and settings\All Users\Application Data\OviInstallerCache\{B6164ADA-55DA-4FA9-B78B-A7EB741742A1}\Nokia_Ovi_Suite_PCS_Update.exe
2009-12-18 19:57 . 2010-01-03 17:02 -------- d-----w- i:\program files\Nokia
2009-12-18 19:57 . 2009-12-18 19:57 -------- d-----w- i:\documents and settings\All Users\Application Data\OviInstallerCache
2009-12-18 07:34 . 2009-12-18 07:07 33863976 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Nokia_PC_Suite_7_1_40_1_slk.exe
2009-12-18 07:34 . 2009-12-18 07:34 95232 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-18 07:34 . 2009-12-18 07:34 8192 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-18 07:34 . 2009-12-18 07:34 61440 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-18 07:34 . 2009-12-18 07:34 10240 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{9249D7E7-33E7-4CC8-BB0B-3DF3C3CB2568}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-15 18:59 . 2009-12-19 19:27 -------- d-----w- i:\documents and settings\Darkness\Application Data\Notepad++
2009-12-13 19:23 . 2009-12-13 19:24 -------- d-----w- i:\windows\system32\NtmsData
2009-12-13 19:19 . 2009-12-13 19:19 -------- d--h--w- i:\windows\system32\GroupPolicy

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-12 18:07 . 2010-01-05 19:09 4663555 ----a-w- i:\windows\Internet Logs\tvDebug.Zip
2010-01-12 16:52 . 2008-12-28 11:28 -------- d---a-w- i:\documents and settings\All Users\Application Data\TEMP
2010-01-12 15:31 . 2008-10-07 17:22 -------- d-----w- i:\program files\ATI Technologies
2010-01-12 15:29 . 2008-10-07 17:21 -------- d--h--w- i:\program files\InstallShield Installation Information
2010-01-11 20:56 . 2009-10-26 20:36 -------- d-----w- i:\documents and settings\Darkness\Application Data\Skype
2010-01-11 20:50 . 2009-09-14 08:05 -------- d-----w- i:\program files\USDownloader135
2010-01-11 17:10 . 2009-10-26 20:37 -------- d-----w- i:\documents and settings\Darkness\Application Data\skypePM
2010-01-03 16:58 . 2009-01-24 16:39 -------- d-----w- i:\program files\Common Files\Nokia
2010-01-03 16:57 . 2009-12-05 18:37 -------- d-----w- i:\documents and settings\Darkness\Application Data\Nokia
2010-01-02 22:05 . 2009-11-06 17:10 -------- d-----w- i:\documents and settings\Darkness\Application Data\ChessBase
2010-01-01 13:21 . 2008-10-07 17:52 -------- d-----w- i:\program files\MozBackup
2009-12-28 21:00 . 2009-10-26 19:57 -------- d-----w- i:\documents and settings\Darkness\Application Data\URSoft
2009-12-27 17:28 . 2009-12-05 09:38 -------- dc-h--w- i:\documents and settings\All Users\Application Data\{A87EB928-0C6C-4071-AEF1-59E32BAEDF1B}
2009-12-25 19:44 . 2009-10-26 21:00 27032 ----a-w- i:\documents and settings\Darkness\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-25 13:33 . 2009-12-25 13:33 0 ---ha-w- i:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2009-12-25 13:33 . 2009-12-25 13:33 0 ---ha-w- i:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2009-12-25 13:33 . 2009-01-24 16:39 -------- d-----w- i:\documents and settings\All Users\Application Data\PC Suite
2009-12-19 17:22 . 2009-10-27 19:31 -------- d-----w- i:\documents and settings\Darkness\Application Data\dvdcss
2009-12-18 07:07 . 2009-01-24 16:34 -------- d-----w- i:\documents and settings\All Users\Application Data\Installations
2009-12-18 07:02 . 2009-11-27 16:11 -------- d-----w- i:\program files\McAfee
2009-12-13 15:09 . 2009-12-13 15:09 7168 ----a-w- i:\documents and settings\Darkness\Application Data\Thinstall\Deep Shredder 11 UCI\4000009f00003i\iechess.dll
2009-12-13 15:09 . 2009-12-13 15:09 -------- d-----w- i:\documents and settings\Darkness\Application Data\Thinstall
2009-12-13 14:52 . 2009-12-13 14:52 -------- d-----w- i:\documents and settings\Darkness\Application Data\vlc
2009-12-13 14:46 . 2009-12-02 15:45 -------- d-----w- i:\documents and settings\Darkness\Application Data\r2 Studios
2009-12-13 14:36 . 2009-12-13 14:36 30 ----a-w- i:\windows\mscpt.dat
2009-12-13 11:51 . 2009-12-13 11:51 -------- d-----w- i:\documents and settings\Darkness\Application Data\Sachy
2009-12-12 14:15 . 2005-10-14 09:56 178176 ----a-w- i:\windows\system32\unrar.dll
2009-12-09 20:58 . 2009-12-09 20:58 -------- d-----w- i:\program files\Samsung
2009-12-08 19:29 . 2009-10-15 10:57 56816 ----a-w- i:\windows\system32\drivers\avgntflt.sys
2009-12-06 14:21 . 2009-12-05 18:37 -------- d-----w- i:\documents and settings\Darkness\Application Data\PC Suite
2009-12-05 18:32 . 2009-01-24 16:39 -------- d-----w- i:\program files\DIFX
2009-12-05 18:31 . 2009-12-05 18:31 95232 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\pcswpcsi.exe
2009-12-05 18:31 . 2009-12-05 18:31 61440 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCSFEMsi.exe
2009-12-05 18:31 . 2009-12-05 18:31 10240 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstPCS.exe
2009-12-05 18:31 . 2009-12-05 18:31 8192 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Installer\CommonCustomActions\UninstCCD.exe
2009-12-05 17:44 . 2009-12-05 18:31 33911376 ----a-w- i:\documents and settings\All Users\Application Data\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_slk_web.exe
2009-12-05 09:37 . 2009-12-05 09:33 -------- dc-h--w- i:\documents and settings\All Users\Application Data\{E94FD7CC-6945-4744-99C3-9BFF40AA2F24}
2009-12-05 09:33 . 2009-12-05 09:33 -------- d-----w- i:\documents and settings\Darkness\Application Data\Stardock
2009-12-04 19:33 . 2009-12-04 19:33 -------- d-----w- i:\documents and settings\All Users\Application Data\Karen's Power Tools
2009-11-22 13:35 . 2009-11-22 13:35 -------- d-----w- i:\documents and settings\Darkness\Application Data\Media Player Classic
2009-11-15 11:32 . 2009-11-15 11:32 152576 ----a-w- i:\documents and settings\Darkness\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-11-15 11:32 . 2009-11-15 11:32 79488 ----a-w- i:\documents and settings\Darkness\Application Data\Sun\Java\jre1.6.0_17\gtapi.dll
2009-11-14 17:40 . 2009-11-14 17:40 -------- d-----w- i:\documents and settings\Darkness\Application Data\BSplayer Pro
2009-11-11 20:29 . 2009-11-11 20:29 0 ----a-w- i:\windows\system32\cid_store.dat
2009-11-11 10:16 . 2009-11-10 21:28 30883872 --sha-w- i:\windows\system32\drivers\fidbox.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CnxDslTaskBar"="i:\program files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe Microcom\ADSL DeskPorte USB" [X]
"LVCOMSX"="i:\windows\system32\LVCOMSX.EXE" [2004-10-08 221184]
"Smapp"="i:\program files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 143360]
"avgnt"="i:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="i:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"ISW"="i:\program files\CheckPoint\ZAForceField\ForceField.exe" [2009-10-14 730480]
"OPTMOUSEMOUSE"="i:\windows\system32\optmouse.exe" [2001-05-08 45056]
"StartCCC"="i:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-03-03 61440]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="i:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "j:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- j:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"i:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"i:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"i:\\Program Files\\Opera\\opera.exe"=
"i:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)

R1 SASDIFSV;SASDIFSV;j:\program files\SUPERAntiSpyware\sasdifsv.sys [16. 12. 2009 16:26 9968]
R1 SASKUTIL;SASKUTIL;j:\program files\SUPERAntiSpyware\SASKUTIL.SYS [16. 12. 2009 16:26 74480]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;i:\program files\Avira\AntiVir Desktop\sched.exe [15. 10. 2009 11:57 108289]
R2 ISWKL;ZoneAlarm Toolbar ISWKL;i:\program files\CheckPoint\ZAForceField\ISWKL.sys [14. 10. 2009 14:30 25208]
R2 IswSvc;ZoneAlarm Toolbar IswSvc;i:\program files\CheckPoint\ZAForceField\ISWSVC.exe [14. 10. 2009 14:30 476528]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;i:\progra~1\mcafee\SITEAD~1\mcsacore.exe [27. 11. 2009 17:11 93320]
R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;i:\windows\system32\drivers\CnxEtP.sys [7. 10. 2008 18:29 131072]
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;i:\windows\system32\drivers\CnxEtU.sys [7. 10. 2008 18:29 614272]
R3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;i:\windows\system32\drivers\CnxTgNP.sys [7. 10. 2008 18:29 60416]
R3 optmoupf;Samsung OptMouse PS2 Filter Driver;i:\windows\system32\drivers\optmoupf.sys [9. 12. 2009 21:58 9152]
S3 cpuz130;cpuz130;\??\i:\docume~1\Darkness\LOCALS~1\Temp\cpuz130\cpuz_x32.sys --> i:\docume~1\Darkness\LOCALS~1\Temp\cpuz130\cpuz_x32.sys [?]
S3 Nbdrv;NetBalancer Service;i:\windows\system32\DRIVERS\nbdrv.sys --> i:\windows\system32\DRIVERS\nbdrv.sys [?]
S3 PRODIGY;PRODIGY;i:\windows\system32\drivers\prodigy.sys [7. 12. 2009 11:17 32377]
S3 pwdrvio;pwdrvio;i:\windows\system32\pwdrvio.sys [27. 12. 2009 18:34 16456]
S3 pwdspio;pwdspio;i:\windows\system32\pwdspio.sys [27. 12. 2009 18:34 11088]
S3 SASENUM;SASENUM;j:\program files\SUPERAntiSpyware\SASENUM.SYS [16. 12. 2009 16:27 7408]
S4 sptd;sptd;i:\windows\system32\Drivers\sptd.sys --> i:\windows\system32\Drivers\sptd.sys [?]
.
Contents of the 'Scheduled Tasks' folder

2010-01-12 i:\windows\Tasks\GlaryInitialize.job
- j:\program files\Glary Utilities\initialize.exe [2010-01-05 11:09]
.
.
------- Supplementary Scan -------
.
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = hxxp://www.disk-tools.com/download/daemon
uSearchURL,(Default) = hxxp://search.yahoo.com/search?fr=mcafee&p=%s
IE: E&xportovať do programu Microsoft Excel - j:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
TCP: {BD9D6989-4E04-4DC9-96D6-BF7F319C66D9} = 195.146.128.62 195.146.132.58
FF - ProfilePath - i:\documents and settings\Darkness\Application Data\Mozilla\Firefox\Profiles\rc0h7faf.default\
FF - prefs.js: browser.search.selectedEngine - Secure Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.sk/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=mcafee&p=
FF - component: i:\program files\McAfee\SiteAdvisor\components\McFFPlg.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: i:\program files\Mozilla Firefox\plugins\NPAskSBr.dll
FF - plugin: i:\program files\Opera\program\plugins\nppl3260.dll
FF - plugin: i:\program files\Opera\program\plugins\nprpjplug.dll
FF - plugin: j:\program files\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: j:\program files\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: j:\program files\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: j:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: j:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

---- FIREFOX POLICIES ----
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.maxrequests - 8
FF - user.js: content.notify.backoffcount - 5
FF - user.js: plugin.expose_full_path - true
FF - user.js: ui.submenuDelay - 0
FF - user.js: content.interrupt.parsing - true
FF - user.js: content.max.tokenizing.time - 2250000
FF - user.js: content.notify.interval - 750000
FF - user.js: content.notify.ontimer - true
FF - user.js: content.switch.threshold - 750000
FF - user.js: nglayout.initialpaint.delay - 0
FF - user.js: network.http.max-connections - 48
FF - user.js: network.http.max-connections-per-server - 16
FF - user.js: network.http.max-persistent-connections-per-proxy - 16
FF - user.js: network.http.max-persistent-connections-per-server - 8
FF - user.js: browser.cache.memory.capacity - 65536i:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-12 19:28
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-1491950412-2009852829-4049741679-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID]
@Denied: (Full) (LocalSystem)
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(668)
j:\program files\SUPERAntiSpyware\SASWINLO.dll
i:\windows\system32\Ati2evxx.dll
i:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'lsass.exe'(724)
i:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll

- - - - - - - > 'explorer.exe'(3228)
i:\program files\CheckPoint\ZAForceField\Plugins\ISWSHEX.dll
i:\windows\system32\OPTMOUSE.DLL
i:\windows\system32\WPDShServiceObj.dll
j:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
j:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
j:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_slk.nlr
j:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
i:\windows\system32\PortableDeviceTypes.dll
i:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
i:\windows\system32\Ati2evxx.exe
i:\windows\system32\Ati2evxx.exe
i:\program files\Avira\AntiVir Desktop\avguard.exe
j:\program files\Java\jre6\bin\jqs.exe
i:\program files\CDBurnerXP\NMSAccessU.exe
i:\windows\system32\HPZipm12.exe
i:\program files\Analog Devices\SoundMAX\SMAgent.exe
i:\windows\system32\wscntfy.exe
i:\program files\Microcom\ADSL DeskPorte USB\CnxDslTb.exe
i:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
i:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Completion time: 2010-01-12 19:34:14 - machine was rebooted
ComboFix-quarantined-files.txt 2010-01-12 18:34

Pre-Run: 616 677 376 bytes free
Post-Run: 578 088 960 bytes free

- - End Of File - - 6C305EB660D3CDC055A89954B6CB3349

[motji]

Změnilo se něco?

[Darkness]

Nič vôbec nič, len ten druhý OS som zrušil, lebo ma to už nebavilo

[motji]

Ani z firefoxem? Přiznám se, že už nevím co s Vámi

[bahno]

zdravím mám problém ,mám windows 7,vše běží normálně ale když chci vypnout pc tak se odhlásí a sám od sebe restartuje a objeví se modrá obrazovka to nestíhám přečíst co je tam napsané a znovu se zapne a vše běží ok.nejde vypnout pc normální způsoběm přes windows.

[motji]

to bahno - založte si prosím nový topic a vložte do něj log ze Rsitu, viz můj podpis.
Takto by to bylo nepřehledné. děkuji

[Darkness]

S foxom už nemám problémy, lebo to bolo iba na tom druhom systéme a ten som zrušil, takže už len to vypínanie . Môžem už odstrániť Combofix?

[motji]

Odinstalujte combofix přes
Start >> Spustit zkopírujte do okénka:

ComboFix /Uninstall

stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.



Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir


Stahněte TFC a použijte
TFC (http://oldtimer.geekstogo.com/TFC.exe)


Stáhněte Ccleaner,viz můj podpis
-nainstalujte a vyčištěte dočasné soubory, i registry

Nemáte nějaké záznamy v událostech o chybách?
Odkdy to dělá, neinstaloval jste nějaký program?
Napadá mě jedině zkusit postupně ukončovat procesy ve správci uloh a zjištovat, který proces to brzdí.

[Darkness]

Takže, je to stále rovnaké, či som niečo inštaloval keď to začalo si už žiaľ nepamätám a nemám o tom žiadne záznamy (existuje nejaký soft, čo by to zaznamenával?) a ukončovať procesy už nejde po tom ako dám systém vypnúť, či to mám urobiť ešte pred?
Spomenul som si ešte na jeden problém s foxom a to že občas keď ho vypnem tak zostane v procesoch a vyťažuje procesor na 97%.
Inak mám ešte problém s voľným miestom na systémovej jednotke a už neviem ako ho uvoľniť, odinštalovať už nechcem nič a ani po použití čističov sa toho neuvoľní veľa, skoro stále sa mi zobrazuje to upozornenie na málo miesta. Dá sa ešte nejako inak uvoľniť?

[motji]

Než dáte vypnout počítač, tak zkuste nějaký proces vypnout ve správci uloh..
Ale vypíná se špatně možná i tím že je málo místa na disku.

Systém by měl mít alespon 10gb volného místa, aby mohl normálně funovat... já doporučuji aspon 4Gb. Vy máte jen disk 10Gb, což je málo...Samotný Os něco zabere. plus programy...

Vy máte jeden disk rozdělený na víc oddílů?

[Darkness]

Áno, 80 GB disk mám rozdelený na 5 oddielov, rozmýšľal som už aj nad zmenšením jedného a zväčšením systémového, ale s nástrojmi na rozdeľovanie disku mám negatívne skúsenosti, takže už nechcem riskovať, že niečo pokazím.

Ďalej skúšal som to s tým ukončovaním procesov, ukončil som všetky, ktoré som si myslel, že to môžu spôsobovať a systém sa vypol oveľa rýchlejšie!!! No keďže som ich ukončil asi 10 tak neviem, ktorý to bol. Asi nezostáva nič iné ako to skúšať po jednom.

Dnes sa mi zase začalo s foxom robiť to, čo som tu už možno spomínal a to, že v jednej chvíli akoby zmrzne, nedá sa klikať na odkazy (ani sa nepodčiarkujú), nejde rolovať posuvníkom, iba kolieskom, nejde prepínať záložky kurzorom, iba kl. skratkou, po chvíli to prestane a potom zase začne.

Chcem sa ešte spýtať na jeden jav a to je: keď spúšťam nejakú náročnejšiu celoobrazovkovú aplikáciu (teda hru), je systém po jej vypnutí nejako spomalený, všetko sa potom dlho načítava, upraví sa to až po chvíli alebo po reštarte, čím je to spôsobené?

Prosím o vyjadrenie sa k všetkým odstavcom.

[motji]

Áno, 80 GB disk mám rozdelený na 5 oddielov, rozmýšľal som už aj nad zmenšením jedného a zväčšením systémového, ale s nástrojmi na rozdeľovanie disku mám negatívne skúsenosti, takže už nechcem riskovať, že niečo pokazím.

Je tu určité riziko ztráty dat, to máte pravdu

Ďalej skúšal som to s tým ukončovaním procesov, ukončil som všetky, ktoré som si myslel, že to môžu spôsobovať a systém sa vypol oveľa rýchlejšie!!! No keďže som ich ukončil asi 10 tak neviem, ktorý to bol. Asi nezostáva nič iné ako to skúšať po jednom.

Jedině tak..u Vás je i problém s tím místem na disku... když vypínáte počítač, vypněte předtím internet a všechny programy co jste používal...

Dnes sa mi zase začalo s foxom robiť to, čo som tu už možno spomínal a to, že v jednej chvíli akoby zmrzne, nedá sa klikať na odkazy (ani sa nepodčiarkujú), nejde rolovať posuvníkom, iba kolieskom, nejde prepínať záložky kurzorom, iba kl. skratkou, po chvíli to prestane a potom zase začne.

Zkuste přeinstalovat program

Chcem sa ešte spýtať na jeden jav a to je: keď spúšťam nejakú náročnejšiu celoobrazovkovú aplikáciu (teda hru), je systém po jej vypnutí nejako spomalený, všetko sa potom dlho načítava, upraví sa to až po chvíli alebo po reštarte, čím je to spôsobené?

Přiznám se že nevím...spíš tipuji..protože žere moc paměti achvilku trvá než se hra ukončí a pc se dostane do normálu

[Darkness]

No takže problém bol konečne vyriešený, celé to robil proces jqs.exe, čiže Java Quick Starter, takže som ho zakázal. Neviete mi ešte poradiť ako ešte uvoľniť miesto na disku, či sa už inak ako bolo spomenuté nedá?

[motji]

To opravdu nevím...ručně pročištěte tempy, vymažte programy které nepoužíváte..windows se časem "roztahují", takže nějaké místo navíc potřebují.