Zasekávání PC II - combofix log

[gresa]

Dobrý den,
mám stejný problém jako uživatel Dvarf v téma "Problem se zasekavanim PC". Tzn. několikrát denně se mi zasekne PC - občas se po pár minutách rozjede alě většinou je třeba tvrdý restart. Pokud se PC rozjede, spouštím si správce úloh a ten pro časový úsek, kdy byl PC "zaseklý" zobrazuje maximální vytížení CPU, což je celkem divné, jelikož mám CPU i5 2,67 GHz.. Zamrzání se dějě zhruba 3 týdny.
Prošel jsem to co jste mu poradili - použil jsem ccleaner a nyní Vám zasílám log z combofix pro kontrolu.
Zítra napíšu, jestli se PC stále seká. Díky

ComboFix 10-02-10.04 - Administrator 11.02.2010 11:39:41.1.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2043.1546 [GMT 1:00]
Spuštěný z: c:\documents and settings\Administrator\Plocha\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100210-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sunbelt Personal Firewall *enabled* {82B1150E-9B37-49FC-83EB-D52197D900D0}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\ieuinit.inf

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-01-11 do 2010-02-11 )))))))))))))))))))))))))))))))
.

2010-02-11 10:28 . 2010-02-11 10:28 -------- d-----w- c:\program files\CCleaner
2010-01-22 11:04 . 2010-01-22 11:04 -------- d-----w- c:\program files\PC Connectivity Solution
2010-01-22 11:04 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerfltj.sys
2010-01-22 11:04 . 2009-10-06 10:52 7936 ----a-w- c:\windows\system32\drivers\usbser_lowerflt.sys
2010-01-22 11:04 . 2009-10-06 10:52 22016 ----a-w- c:\windows\system32\drivers\ccdcmbo.sys
2010-01-22 11:04 . 2009-10-06 10:55 1112288 ----a-w- c:\windows\system32\wdfcoinstaller01007.dll
2010-01-22 11:04 . 2009-10-06 10:52 660480 ----a-w- c:\windows\system32\nmwcdcocls.dll
2010-01-22 11:04 . 2009-10-06 10:52 17664 ----a-w- c:\windows\system32\drivers\ccdcmb.sys
2010-01-20 20:54 . 2010-01-20 20:54 -------- d-----w- c:\documents and settings\Administrator\kbpki

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-02-11 10:37 . 2009-10-09 09:06 17488 ----a-w- c:\windows\gdrv.sys
2010-01-22 11:15 . 2010-01-04 15:59 -------- d-----w- c:\program files\Common Files\Nokia
2010-01-22 11:15 . 2010-01-04 15:58 -------- d-----w- c:\program files\Nokia
2010-01-22 11:08 . 2010-01-22 11:08 0 ---ha-w- c:\windows\system32\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
2010-01-22 11:02 . 2001-10-25 14:00 79062 ----a-w- c:\windows\system32\perfc005.dat
2010-01-22 11:02 . 2001-10-25 14:00 432004 ----a-w- c:\windows\system32\perfh005.dat
2010-01-22 10:25 . 2010-01-22 10:25 0 ---ha-w- c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf
2010-01-22 10:24 . 2010-01-22 10:24 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf
2010-01-22 10:23 . 2010-01-04 15:58 -------- d-----w- c:\program files\DIFX
2010-01-14 15:03 . 2009-10-09 10:10 -------- d-----w- c:\program files\Common Files\Adobe
2010-01-09 17:54 . 2010-01-09 17:51 -------- d--h--w- c:\program files\Zero G Registry
2010-01-04 18:35 . 2010-01-04 18:35 -------- d-----w- c:\program files\AnvSoft
2010-01-04 16:05 . 2010-01-04 16:05 0 ---ha-w- c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf
2010-01-04 16:05 . 2010-01-04 16:05 0 ---ha-w- c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf
2009-12-27 11:29 . 2009-10-09 08:44 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-13 22:26 . 2009-12-13 12:15 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2009-12-13 22:26 . 2009-12-13 12:15 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2009-12-13 14:00 . 2009-12-13 14:00 304528 ----a-w- c:\windows\system32\appdrvrem01.exe
2009-12-13 14:00 . 2009-12-13 14:00 2915944 ----a-w- c:\windows\system32\drivers\appdrv01.sys
2009-12-08 23:04 . 2009-10-09 10:36 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-11-24 23:54 . 2009-10-09 09:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-10-09 09:54 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-10-09 09:54 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-10-09 09:54 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-10-09 09:54 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-10-09 09:54 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-10-09 09:54 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-10-09 09:54 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-10-09 09:54 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-16 11:09 . 2009-11-13 17:22 24944 ----a-w- c:\windows\system32\drivers\GVTDrv.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"EA Core"="e:\fifa manager10\EADM\Core.exe" [2009-09-03 3342336]
"Steam"="e:\call of duty modern warfare 2\Steam\Steam.exe" [2009-11-19 1217808]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
"Google Update"="c:\documents and settings\Administrator\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2010-01-25 135664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"RTHDCPL"="RTHDCPL.EXE" [2009-06-25 17887232]
"JMB36X IDE Setup"="c:\windows\RaidTool\xInsIDE.exe" [2007-03-20 36864]
"36X Raid Configurer"="c:\windows\system32\xRaidSetup.exe" [2007-11-19 1966080]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-02-03 61440]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-17 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2005-02-17 81920]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-26 149280]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"DES2"="c:\program files\GIGABYTE\EnergySaver2\des2.exe" [2009-07-20 125480]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
forteManager.lnk - c:\program files\LG Soft India\forteManager\bin\Monitor.exe [2009-10-19 1134592]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"e:\\Operation Flashpoint Dragon Rising\\OFDR.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\xrEngine.exe"=
"e:\\S.T.A.L.K.E.R. - Call of Pripyat\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 appdrv01;Application Driver (01);c:\windows\system32\drivers\appdrv01.sys [13.12.2009 15:00 2915944]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [9.10.2009 10:54 114768]
R1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [9.10.2009 10:51 270888]
R1 sbhips;Sunbelt HIPS Driver;c:\windows\system32\drivers\sbhips.sys [21.6.2008 3:54 66600]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [9.10.2009 10:54 20560]
R2 BCUService;Browser Configuration Utility Service;c:\program files\DeviceVM\Browser Configuration Utility\BCUService.exe [9.10.2009 9:44 212232]
R2 DES2 Service;DES2 Service for Energy Saving.;c:\program files\Gigabyte\EnergySaver2\des2svr.exe [9.10.2009 9:56 68136]
R2 SbPF.Launcher;SbPF.Launcher;c:\program files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [31.10.2008 6:24 95528]
R2 SPF4;Sunbelt Personal Firewall 4;c:\program files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [31.10.2008 6:24 1365288]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;c:\windows\system32\drivers\SbFwIm.sys [9.10.2009 10:51 65576]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [9.10.2009 11:36 691696]
S2 appdrvrem01;Application Driver Auto Removal Service (01);c:\windows\System32\appdrvrem01.exe svc --> c:\windows\System32\appdrvrem01.exe svc [?]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [9.10.2009 9:46 1684736]
S3 LGDDCDevice;LGDDCDevice;c:\program files\LG Soft India\forteManager\bin\I2CDriver.sys [19.10.2009 16:41 14336]
S3 LGII2CDevice;LGII2CDevice;c:\program files\LG Soft India\forteManager\bin\PII2CDriver.sys [19.10.2009 16:41 17408]
.
Obsah adresáře 'Naplánované úlohy'

2010-02-11 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-10-17 20:18]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\yh29omw6.default\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-11 11:43
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(1080)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-02-11 11:45:59
ComboFix-quarantined-files.txt 2010-02-11 10:45

Před spuštěním: Volných bajtů: 11 781 627 904
Po spuštění: Volných bajtů: 11 803 176 960

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

- - End Of File - - 0A2398652EC433062D9819BDA80D0248

[Rudy]

1 položka byla smazána. Pokud se stavb nezměnil, na zkoušku vypněte aut. aktualizace.

[gresa]

tak počet zaseknutí se zhruba zdvojnásobil.. sice ani jedno nebylo na restart, ale je to dost obtěžující..

automatické aktualizace mám vypnuty

[Rudy]

Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .

[gresa]

provedl jsem sken, smazaly se nějaké soubory, ale sekání pořád přetrvává..

[gresa]

je možné, že by to dělalo Kerio firewall? teď jsem ho zkusil vypnout a zatím všechno drží..

[Rudy]

je možné, že by to dělalo Kerio firewall? teď jsem ho zkusil vypnout a zatím všechno drží..

Možné to je. Zkuste ho přeinstalovat a v případě, že by se problém opakoval, zvolte jiný, možná je v PC s něčím v konfliktu: http://www.viry.cz/forum/viewforum.php?f=41 .

[gresa]

tak kerio jsem odinstaloval, stejně tak i steam, ale zasekávání stále trvá i když už v menší míře.

[Rudy]

Zkuste ještě PC vyčistit CCleanerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 . Co jste instaloval těsně před tím, než se problém objevil?

[gresa]

PC jsem vyčistil CCleanerem hned po odinstalování keria.. neuvědomuji si, že bych tam cokoliv zásadního v poslední době instaloval - snad jedině google chrome, ccleaner a AVPtool

[Rudy]

GoogleChrome na zkoušku odinstalujte. Zkontrolujte v ovl. panelech>system>hardware>správce zařízení v položce "Řadiče IDE ATA>prim. i sec. IDE kanál>vlastnosti>upřesnit nastavení", zda je zapnut DMA mód. Pokud ne, zapněte.

[gresa]

s řadičemi nemám žádné zkušenosti tak sem napíšu, co vidím mám zobrazeny 2 primární a 2 sekundární kanály IDE. všechny 4 mají nastaven režim přenosu DMA. oba primární a jeden sekundární ale mají v kolonce "aktuální režim přenosu" (u zařízení 0 i 1) zobrazeno "nelze použít", pouze jeden sekundární má v kolonce "aktuální režim přenosu" zobrazeno "režim ultra DMA 5" a to u zařízení 0. tak by mě zajímalo, jestli to může něco znamenat.

nevím, jestli jsem to napsal srozumitelně..
každopádně chrome jsem odinstaloval a zítra dám vědět co to udělalo

[Rudy]

DMA je v pořádku. Tak by to mělo být.

[gresa]

chrome je pryč, ale stále se to zasekává - vždycky vyletí vytížení CPU přes 90% a tak na minutu zaseká PC. teď se to děje zhruba 3x denně

[Rudy]

Na zkoušku vypněte aut. aktualizace, případně reinstalujte AV.