Podivné chování WinXP - vir?

[leitocz]

Dobrý den,

chtěl bych Vás tímto, někoho, požádat o pomoc. Objevil se mi velice závažný problém a opravdu vůbec nevím jaká je možná příčina ani řešení.

Situace: Jedná se o poměrně starý počítač avšak několikrát přestavěný. Přesná konfigurace si myslím, že není v této chvíli zcela důležitá. Operační systém je MS WinXP Home Edition SP3 (i když i tom myslím, že je pomíjívé). Jako pracovní ho využívá můj děda a je proto důležité aby byly veškerá data zachována (s tím souvisí jen to, že pokud bychom se nevyhnuli nějakým radikálním řešením, jsem připraven data zálohovat, ale zatím jsem se k tomu neodhodlal jelikož jsem nejistý v otázce infiltrace nějakým virem).

Popis: Po zapnutí počítače vše vypadá v pořádku až do doby, kdy začne bootovat samotný OS. Nejprve se zdá, že to trvá trochu déle, ale výsledek je ještě mnohem horší. Obrazovka zobrazující klasický loading bar je zde asi 1 - 2 min. Poté celá obrazovka zčerná a to na dobu asi 2 - 3 min. Abych to urychlil, nakonec, asi tak po dalších 3 - 4 min. se načte plocha a postupně pak ikony a spodní lišta, zajímavé je ovšem, že lišta se nikdy nenačte zcela. V system tray jsou jen 2 ikonky asi z 6, navíc je lišta zcela nefunkční. Závěrečný stav vypadá tedy téměř v pořádku, až na to, že téměř na nic nelze kliknou, vypadá to jakoby CPU pracovalo na 200%, prostě se nic nehne a když tak s obrovským zpožděním. Nakonec se mi povedlo spustit správce úloh, kde jsem jen zjistil, že zatížení CPU a paměti je zanedbatelné.

Vlastně ani pořádně nevím jak ten problém popsat, nemohu ani vytvořit žádný log, protože je to ohromně zpožděné a nic nejde spustit. Zkontroloval jsem HDD, ale je neporušený, proto jediné co mě napadlo, je nějaký virus. Ale nejsem si vůbec ničím jist, navíc jsme zaplatili ESETu, tak jsem doufal, že se nic takového nemůže stát. Na druhou stranu, ale nevím co přesně děda vyváděl, možná zapomněl provádět aktualizace, pak by to možné bylo.

Omlouvám se, že tak přeskakuji z myšlenky na myšlenku, ale moc nevím jak to strukturovat, takovýhle problém jsem ještě neměl. Každopádně se ptejte na cokoliv co by Vám mohlo pomoci. Budu vděčný za každou radu.

Děkuji Micka Vojtěch

[leitocz]

Ještě mě tak napadlo, nebyla by nějaká možnost, vytvořit nějaký LOG z linuxu?

EDIT: Kdyby to alespoň hlásilo nějakou chybu, ale vůbec nic, ani náznak.

Zkoušel jsem nouzový režim a jiné podobné výmysly, ale nic nepomohlo, ve většině případů se systém ani nespustil, nebo nenabootoval.

[motji]

Hezké odpoledne

Takže nouzový režim Vám nefunguje?
A zálohu důležitých dat bych Vám doporučila určitě, nikdy nevíte, kdy se z počítačem něco stane

Jestli to správně chápu, tak se na počítači nedá vůbec pracovat, udělat log, nic.
Z linuxu si zazálohujte důležitá data a zkuste tohle live cd webcureitu, jestli něco najde
Pak zkuste udělat log ze Rsitu a napište, jak to vypadá s počítačem

Dr.Web LiveCD http://www.freedrweb.com/livecd/
-Vypálit ISO obraz
-nabootovat z vypáleného CD a nechat disk zkontrolovat
-co půjde, nechat léčit, ostatní smazat
- Doporučuji aspoň zběžně projít nápovědu je anglicky zrovna tak i program.

Přímé stažení:
ftp://ftp.drweb.com/pub/drweb/livecd/20 ... -5.0.0.iso
Manual:
ftp://ftp.drweb.com/pub/drweb/livecd/LiveCD-en.pdf
Vypalovat v tomto http://www.slunecnice.cz/sw/active-iso-burner/, nebo v něčem kde jde vypálit ISO obraz

[leitocz]

Zálohoval jsem důležitá data a pokračoval jsem podle Vaší rady, provedl jsem scan pomocí Live CD (Dr.Web), ale "bez úspěchu", resp. nic to zřejmě nenašlo.

Co se týká RSIT Logu, ten se mi nepodařilo spustit, jelikož se plně nespustí ani OS.

EDIT: Tak asi po půl hodině se spustil (částečně) explorer a otevřel průzkumník, tak abych by schopen spustit RSIT, takže pokud správně počítám za dalších 40 min můžu mít k dispozici LOG.

BTW: Když jsem byl v Linuxu, tak jsem to malinko ještě zkoumal a zjistil jsem, že děda už tam má jen 2,6 GB volného místa na disku C. Na druhou stranu není to tak úplně jeho chyba, v servisu ve kterém mu počítač "upgradovali" nainstalovali systém na ten nejmenší oddíl na nejmenší disku, takže... Každopádně je to ale stejně podivné, že by to všechno bylo jen kvůli malému volnému místu...? Nevím, pokud se povede ten RSIT log zkopíruji ho sem.

Děkuji...

[leitocz]

Tak tedy konečně se povedlo vytvořit RSIT log, který zde předkládám.

Pro jistotu info: info.txt
Kýžený log: log.txt

Případně:

Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-02-07 17:14:05
Systťm Microsoft Windows XP Professional Service Pack 3
System drive C: has 2 GB (12%) free of 18 GB
Total RAM: 3071 MB (82% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:12, on 7.2.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkManager.exe
C:\Program Files\DisplayLink Core Software\DisplayLinkUI.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
C:\Program Files\Media Key\MagicKey.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Media Key\OSD.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
F:\RSIT.exe
C:\Program Files\trend micro\User.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemon-search.com/startpage

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {60BF5EE3-0105-4858-AD98-17C19F86B042} - (no file)
O2 - BHO: Burn4Free Toolbar Helper - {D187A56B-A33F-4CBE-9D77-459FC0BAE012} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe" -host -clearDebug
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [IJNetworkScanUtility] C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ASUS WiFi-AP Solo.lnk = ?
O4 - Global Startup: Media Key.lnk = C:\Program Files\Media Key\MagicKey.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 4281542194
O23 - Service: DisplayLink Service (DisplayLinkService) - DisplayLink Corp. - C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe

--
End of file - 6984 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60BF5EE3-0105-4858-AD98-17C19F86B042}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D187A56B-A33F-4CBE-9D77-459FC0BAE012}]
Burn4Free Toolbar Helper

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-05-21 41368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-05-21 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{55FAF0F2-44D4-425F-B5F5-6B275B621EAB}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2006-07-13 729088]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-03-21 1953792]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PMCS"=C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe [2005-11-08 65536]
"NWEReboot"= []
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-18 13680640]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-18 86016]
"PMCRemote"=C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe [2005-11-07 73728]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-05-21 148888]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2009-03-23 1983816]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2009-03-17 767312]
"IJNetworkScanUtility"=C:\Program Files\Canon\Canon IJ Network Scan Utility\CNMNSUT.exe [2009-05-19 136544]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-10-07 1461080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\NabŪdka Start\Programy\Po spuötžnŪ
ASUS WiFi-AP Solo.lnk - C:\Program Files\ASUS WiFi-AP Solo\RtWLan.exe
Media Key.lnk - C:\Program Files\Media Key\MagicKey.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMC.exe"="C:\Program Files\Pinnacle\MediaCenter\PMC.exe:LocalSubNet:Enabled:Pmc.exe"
"C:\Program Files\Pinnacle\MediaCenter\PSST.exe"="C:\Program Files\Pinnacle\MediaCenter\PSST.exe:LocalSubNet:Enabled:PSST.exe"
"C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe"="C:\Program Files\Pinnacle\MediaCenter\PMSInstallInit.exe:LocalSubNet:Enabled:PMSInstallInit.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaManager\PMSManager.exe:LocalSubNet:Enabled:PMSManager.exe"
"C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"="C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe:LocalSubNet:Disabled:PMCService"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{19b22a13-a73a-11dd-9a3f-0015af1a3f69}]
shell\AutoRun\command - H:\wd_windows_tools\WDEULA.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30832ba1-0ece-11dd-9756-001bfcc1c2b1}]
shell\AutoRun\command - "H:\Install FreeAgent Tools.exe" /run

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec4f3344-e77e-11dc-969b-001bfcc1c2b1}]
shell\AutoRun\command - I:\SETUP.EXE
shell\configure\command - I:\SETUP.EXE
shell\install\command - I:\SETUP.EXE


======List of files/folders created in the last 1 months======

2010-02-07 17:14:18 ----D---- C:\Program Files\trend micro
2010-02-07 17:14:05 ----D---- C:\rsit
2010-01-13 08:12:47 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-01-13 08:12:36 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

======List of files/folders modified in the last 1 months======

2010-02-07 17:14:31 ----D---- C:\WINDOWS\Temp
2010-02-07 17:14:18 ----RD---- C:\Program Files
2010-02-07 17:13:28 ----D---- C:\WINDOWS\Prefetch
2010-02-07 17:02:21 ----A---- C:\WINDOWS\RTacDbg.txt
2010-02-07 17:01:59 ----D---- C:\WINDOWS
2010-02-07 17:00:00 ----A---- C:\checkrun.txt
2010-02-06 16:53:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-06 16:50:25 ----D---- C:\WINDOWS\system32
2010-02-05 07:34:15 ----D---- C:\Program Files\Mozilla Firefox
2010-02-05 07:33:17 ----D---- C:\Program Files\Mozilla Thunderbird
2010-02-03 13:29:39 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-27 14:54:20 ----SHD---- C:\WINDOWS\Installer
2010-01-27 14:54:19 ----SHD---- C:\Config.Msi
2010-01-27 14:54:13 ----HD---- C:\WINDOWS\inf
2010-01-27 14:54:13 ----D---- C:\WINDOWS\system32\drivers
2010-01-22 08:02:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-22 08:02:17 ----D---- C:\Program Files\Internet Explorer
2010-01-22 08:01:24 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-13 08:59:41 ----D---- C:\WINDOWS\AppPatch
2010-01-13 08:13:23 ----D---- C:\Documents and Settings\All Users\Data aplikacŪ\Microsoft Help
2010-01-13 08:12:52 ----A---- C:\WINDOWS\imsins.BAK

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\easdrv.sys [2009-10-07 54184]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-10-07 35168]
R1 intelppm;ōadiŤ procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kbfilter;Keyboard Filter Driver; C:\WINDOWS\system32\drivers\kbfilter.sys [2002-07-11 12856]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 UsbFltr;WayTechUSBFilterDriver; C:\WINDOWS\system32\drivers\UsbFltr.sys [2003-12-29 8576]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-02-29 21035]
R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-10-07 40824]
R2 NwlnkIpx;TransportnŪ protokol kompatibilnŪ s NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;Sluěba NWLink pro rozhranŪ NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-18 63232]
R2 NwlnkSpx;Protokol NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-18 55936]
R3 3xHybrid;Pinnacle PCTV 310i Stereo DVB-T; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-09-02 827008]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-01-16 293888]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 DisplayLinkGA;DisplayLinkGA; C:\WINDOWS\system32\DRIVERS\DisplayLinkGAport.sys [2007-03-09 25704]
R3 DisplayLinkmirror;DisplayLinkmirror; C:\WINDOWS\system32\DRIVERS\DisplayLinkmirrorport.sys [2007-03-09 23400]
R3 HDAudBus;OvladaŤ Microsoft UAA pro sbžrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;OvladaŤ tÝŪdy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;OvladaŤ myöi standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-18 6308224]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-11-29 47360]
R3 RTLWUSB;Realtek RTL8187 Wireless 802.11g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2006-06-16 176128]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2006-03-17 392960]
R3 usbehci;OvladaŤ miniportu rozöŪÝenťho radiŤe hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;OvladaŤ standardnŪho rozboŤovaŤe USB; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;OvladaŤ Miniport otevÝenťho hostitelskťho ÝadiŤe Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;OvladaŤ velkokapacitnŪho pamžĚovťho zaÝŪzenŪ USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;OvladaŤ Microsoft univerzŠlnŪho hostitelskťho ÝadiŤe USB od spoleŤnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-26 248832]
S3 CCDECODE;Dekodťr Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 DisplayLinkUsbPort;DisplayLink USB Device; C:\WINDOWS\system32\DRIVERS\DisplayLinkUsbPort.sys [2007-06-06 26600]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 RTL8023xp;Realtek 10/100/1000 PCI NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-12-14 85120]
S3 SjyPkt;SjyPkt; \??\C:\WINDOWS\System32\Drivers\SjyPkt.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Obecnż nadÝazenż ovladaŤ Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;TÝŪda USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 WSTCODEC;DŠlnopisnż kodek svžtovťho standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 DisplayLinkService;DisplayLink Service; C:\Program Files\DisplayLink Core Software\DisplayLinkService.exe [2007-08-28 417792]
R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-10-07 472280]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-05-21 152984]
R2 MSSQL$PINNACLESYS;MSSQL$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe [2008-12-18 9158656]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-18 163908]
R2 NWCWorkstation;Klient systťmu NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 PinnacleSys.MediaServer;Pinnacle Systems Media Service; C:\Program Files\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe [2005-10-26 49152]
S3 aspnet_state;StavovŠ sluěba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-10-07 20680]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Sluěba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MSSQLServerADHelper;MSSQLServerADHelper; C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe [2005-05-03 73728]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SQLAgent$PINNACLESYS;SQLAgent$PINNACLESYS; C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE [2005-05-03 323584]
S3 WMPNetworkSvc;Sluěba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Sluěba sdŪlenŪ portý Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

PS: Pravděpodobně bude problém s diakritikou, proto přikládám navrchu i ony *.txt soubory, kde by to snad mohlo být lepší.

[motji]

Tím místem na disku by to být nemělo.
Nouzový režim Vám nefunguje vůbec? Já bych chtěla spustit combofix, nebo aspon OTL, ale pokud to dlouho trvá, tak to nemá smysl

[leitocz]

Zítra to ještě zkusím, ale co jsem to zkoušel naposledy, tak nefungoval vůbec. Možná to bylo tím, že jsem nebyl moc trpělivý a po 4 minutách to vzdal, ale stejně... Je to divné.

Ještě jsem si vzpomněl, že se mi povedlo spustit "Konzoli pro zotavení" nebo jak se to jmenuje.

[motji]

Nemáte inst. cd se sp3? Pokud ano, zkusila bych opravnou instalaci.
Zkuste ještě ten nouzový režim..je to ale celé nějaké divné

[leitocz]

Obávám se, že instalaci SP3 nemám, jediné co jsme našel je Windows XP Home Edition a SP2. Problém je, že toto všechno si schovával děda, protože já už dlouho windowsi nepoužívám. A znáte to, přimějte dědu aby si vzpomněl kam zašantročil nějaké CD...

Jinak zatím mockrát děkuji, že jste si na mě udělala čas i v neděli, je příjemné vidět někoho dalšího kdo pracuje v těchto dnech.

Zítra Vám dám tedy vědět jak dopadl nouzový režim, ale nevidím to moc optimisticky.

EDIT: Ještě mě tak napadlo, můžu Vám udělat video záznam, abyste měla představu jak moc je to zpomalené a co to vlastně dělá - ale nevím jestli to nějak pomůže.

[motji]

cd se sp2 ne - máte tam sp 3- tím ten systém spíš dorasujeme.
Nevznikl problém po instalaci nějakého programu?
Mimochodem, po jaké době se spustil ten rsit?
Můžete pc trochu pročistit - z linuxu a udělat trochu volna na disku? Aspon na 4GB

[leitocz]

Jasné, předpokládal jsem, že SP2 je na nic, ale hlavně, že alespoň něco máme

Co se týká příčiny, tak to opravdu nevím, děda akorát vyprávěl, že si přenášel nějaké data na flashku a pak se mu to najednou zaseklo a od té doby je to tak pořád. Při té příležitosti si někde přečetl o nějakém "čínském" viru, který se dostal na západ a ničí počítač, takže si určitě dovedete představit jak byl vystrašen.

RSIT jako aplikace samotná se překvapivě spustila asi během 10 s, ale než bylo umožněno mi jí spustit (systém - přihlášení - načtení plochy - detekce flashky - spuštění průzkumníka, a to se to dokonce ještě ani nenačetlo celé, tím mám namysli, že dolní lišta byla jen v jakémsi stavu "zrození" - jednoduše byla nefunkční) tak mohlo uběhnout takových 10 - 20 min. dost jsem od toho odbíhal, takže přesnou představu nemám, ale alespoň přibližně.

Pročistit PC pochopitelně mohu, ale problém je, že moc nevím co, jelikož většinu dat jsem přesunul na jiný (větší) disk a zde už snad zůstaly jen nějaké aplikace, konfigurační soubory a možná i nějaký nepořádek typu "temporary internet files", ale kde ten hledat... Každopádně se podívám a smažu co půjde...

[motji]

Pokud to počítač zvládne, nainstalujte Ccleaner

Z mého podpisu stahněte Ccleaner
-nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
-klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy udělat zálohu registrů - nemusíte
-kliknete opravit všechny problémy ok zavřít

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.

Zkusila bych combofix, ale nevím zda by ten Váš počítač nedorazil

[leitocz]

No jo CCleaner se pokusím spustit, mám dokonce pocit, že jsem ho tam i kdysi dával, dokonce ho i všem doporučuji, ale tady jsem na nějak zapomněl. Ale ani zde to nevidím moc nadějně uvidíme za jak dlouho se spustí. Bude to takový pěkný zátěžový test.

Co se týká Combofixu, tak s tím nemám vůbec zkušenosti, jen jsem o něm slyšel. Ale jestli si myslíte, že to pomůže - klidně to zkusíme, data jsou zálohované, takže při nejhorším ho prostě přeinstaluji (i když musím říct, že nerad).

[motji]

Já bych radši combofix, nemusela bych tam dávat mbam a jiné nástroje..takže pokud to risknete, použijte ccleaner a jdem na to

:arrow:combofix stahněte takto:
-pravým myšítkem klikněte na odkaz combofixu --uložit jako.. ,a teď to přejmenujte na Potvora.com a uložte.


Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-souhlaste s instalací konzole pro zotavení

- ComboFix je třeba spustit pod účtem s právy administrátora

- Před použitím vypněte všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary

- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem tlačítka Ano

- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna

- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, skopírujte celý jeho obsah sem

[leitocz]

Dobrá, zítra to provedu. Jen jsem celkem zvědav jak vypnu antivir, bez kliknutí do ikonky v system tray... Ale to se snad nějak zvládne.

Tak tedy ještě jednou mnohokrát děkuji... prozatím