Zamrznutý počítač

Zpráva

paj · #1 Příspěvek od **paj** » 18 lis 2010 14:22

V poslední době se mi párkrát stalo, že značně zpomalil PC, někdy zcela zamrzne a musím jej restartovat nastudeno Občas nejde spustit ani taskmanažer. Prosím o kontrolu logu, zda nějaká havěť se neusídlila, i když pravidelné kontroly AVG tomu nenasvědčují. Log z RSIT přikládám. Děkuji.

Logfile of random's system information tool 1.08 (written by random/random)
Run by paj at 2010-11-18 14:12:08
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 27 GB (59%) free of 46 GB
Total RAM: 1023 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:12:30, on 18.11.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Program files\Antiviry\AVG9\avgchsvx.exe
E:\Program files\Antiviry\AVG9\avgrsx.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
E:\Program files\Antiviry\AVG9\avgwdsvc.exe
E:\Program files\Antiviry\AVG9\avgfws9.exe
E:\PROGRA~1\Antiviry\AVG9\avgtray.exe
E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
c:\apache\APACHE.EXE
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
c:\apache\APACHE.EXE
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Program files\Antiviry\AVG9\avgemc.exe
E:\Program files\Antiviry\AVG9\avgam.exe
E:\Program files\Antiviry\AVG9\avgnsx.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
E:\Program files\Internet\Prohlížeče\Opera\opera.exe
E:\Program files\Antiviry\AVG9\avgcsrvx.exe
C:\Documents and Settings\paj\Plocha\RSIT.exe
C:\Program Files\trend micro\paj.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - E:\Program files\Antiviry\AVG9\avgssie.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AVG9_TRAY] E:\PROGRA~1\Antiviry\AVG9\avgtray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Winsplit] E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WDDMStatus.lnk = C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://E:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - E:\Program Files\Překladače\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 9157182156
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - E:\Program files\Antiviry\AVG9\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - avgrsstx.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG E-mail Scanner (avg9emc) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgemc.exe
O23 - Service: AVG WatchDog (avg9wd) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgwdsvc.exe
O23 - Service: AVG Firewall (avgfws9) - AVG Technologies CZ, s.r.o. - E:\Program files\Antiviry\AVG9\avgfws9.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NitroPDFReaderDriverCreatorReadSpool (NitroReaderDriverReadSpool) - Nitro PDF Software - E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Unknown owner - E:\Program files\Antihavěť\Spyware Terminator\sp_rsser.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

--
End of file - 7218 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\ConfigExec.job
C:\WINDOWS\tasks\DataUpload.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - E:\Program files\Antiviry\AVG9\avgssie.dll [2010-10-27 1623392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-07 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-07 79648]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG9_TRAY"=E:\PROGRA~1\Antiviry\AVG9\avgtray.exe [2010-11-15 2069856]
"Cmaudio"=RunDll32 cmicnfg.cpl,CMICtrlWnd []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"=C:\WINDOWS\system32\sti_ci.dll [2008-04-14 136704]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Winsplit"=E:\Program Files\Systémové nástroje\Utility\WinSplit Revolution\WinSplit.exe [2009-02-27 3958784]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
WDDMStatus.lnk - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-30 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2010-06-24 12536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"EditLevel"=0
"NoRun"=0
"NoClose"=0
"NoCommonGroups"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDrives"=0
"NoResolveSearch"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"E:\Program files\Antiviry\AVG9\avgdiagex.exe"="E:\Program files\Antiviry\AVG9\avgdiagex.exe:*:Enabled:avgdiagex.exe"
"E:\Program files\Antiviry\AVG9\avgam.exe"="E:\Program files\Antiviry\AVG9\avgam.exe:*:Enabled:avgam.exe"
"E:\Program files\Antiviry\AVG9\avgupd.exe"="E:\Program files\Antiviry\AVG9\avgupd.exe:*:Enabled:avgupd.exe"
"E:\Program files\Antiviry\AVG9\avgnsx.exe"="E:\Program files\Antiviry\AVG9\avgnsx.exe:*:Enabled:avgnsx.exe"
"E:\Program files\Antiviry\AVG9\avgemc.exe"="E:\Program files\Antiviry\AVG9\avgemc.exe:*:Enabled:avgemc.exe"
"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Konzola Microsoft Management Console"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"E:\Program files\Internet\Prohlížeče\Opera\opera.exe"="E:\Program files\Internet\Prohlížeče\Opera\opera.exe:*:Enabled:Opera Internet Browser"
"E:\Program files\Komunikace\X-lite\x-lite.exe"="E:\Program files\Komunikace\X-lite\x-lite.exe:*:Enabled:X-Lite"
"E:\Program files\Explorery\totalcmd\TOTALCMD.EXE"="E:\Program files\Explorery\totalcmd\TOTALCMD.EXE:*:Enabled:Total Commander 32 bit international version, file manager replacement for Windows"
"E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe"="E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service"
"E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer.exe"="E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer_Service.exe"="E:\Program files\Remote Desktop\Team Viewer\Version5\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service"
"E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe"="E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service"
"E:\Program files\Komunikace\Skype\Phone\Skype.exe"="E:\Program files\Komunikace\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options]
"Debugger="E:\Program files\Systémové nástroje\Správa služeb a procesů\DTaskManager\DTaskManager.exe

======File associations======

.ini - open - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb open "%1"
.js - edit - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb edit "%1"
.js - open - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb open "%1"
.txt - open - "C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLED.EXE" /verb open "%1"

======List of files/folders created in the last 1 months======

2010-11-18 13:50:12 ----D---- C:\Documents and Settings\All Users\Data aplikací\SecTaskMan
2010-11-17 14:29:13 ----D---- C:\WINDOWS\Application Data
2010-11-13 14:13:40 ----N---- C:\WINDOWS\setup.ini
2010-11-13 12:04:41 ----D---- C:\Documents and Settings\paj\Data aplikací\Skype
2010-11-13 12:03:46 ----D---- C:\Documents and Settings\All Users\Data aplikací\Skype
2010-11-03 10:48:01 ----D---- C:\Documents and Settings\paj\Data aplikací\Nitro PDF
2010-11-03 10:47:33 ----A---- C:\WINDOWS\system32\nitrolocalui.dll
2010-11-03 10:47:33 ----A---- C:\WINDOWS\system32\nitrolocalmon.dll
2010-11-03 10:47:17 ----D---- C:\Documents and Settings\All Users\Data aplikací\Nitro PDF
2010-11-03 10:47:05 ----D---- C:\Program Files\Common Files\Nitro PDF
2010-11-03 10:45:54 ----D---- C:\Documents and Settings\paj\Data aplikací\Downloaded Installations
2010-10-20 13:56:30 ----D---- C:\Program Files\Common Files\Borland Shared

======List of files/folders modified in the last 1 months======

2010-11-18 14:12:23 ----D---- C:\Program Files\trend micro
2010-11-18 14:12:17 ----D---- C:\WINDOWS\Prefetch
2010-11-18 14:11:58 ----A---- C:\WINDOWS\WINCMD.INI
2010-11-18 14:10:58 ----D---- C:\WINDOWS\Temp
2010-11-18 14:09:47 ----D---- C:\WINDOWS\system32\CatRoot2
2010-11-18 14:08:44 ----D---- C:\WINDOWS\Microsoft.NET
2010-11-18 13:46:40 ----D---- C:\WINDOWS\system32
2010-11-18 13:46:40 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-11-18 09:41:39 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-11-18 08:05:30 ----A---- C:\WINDOWS\NeroDigital.ini
2010-11-17 15:57:45 ----A---- C:\WINDOWS\wcx_ftp.ini
2010-11-17 14:29:13 ----D---- C:\WINDOWS
2010-11-15 07:59:52 ----D---- C:\WINDOWS\system32\drivers\Avg
2010-11-13 14:17:27 ----RD---- C:\Program Files
2010-11-13 14:14:06 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-11-13 14:13:58 ----D---- C:\WINDOWS\system
2010-11-13 14:13:57 ----D---- C:\WINDOWS\system32\drivers
2010-11-13 14:13:52 ----HD---- C:\WINDOWS\inf
2010-11-13 14:13:52 ----D---- C:\WINDOWS\system32\CatRoot
2010-11-13 14:13:45 ----D---- C:\Program Files\C-Media 3D Audio
2010-11-13 14:13:40 ----A---- C:\WINDOWS\CMISETUP.INI
2010-11-13 14:13:40 ----A---- C:\WINDOWS\CMCDPLAY.INI
2010-11-13 12:04:00 ----SHD---- C:\WINDOWS\Installer
2010-11-13 11:29:46 ----D---- C:\Program Files\Common Files
2010-11-10 08:40:08 ----A---- C:\WINDOWS\system32\MRT.exe
2010-10-24 10:16:28 ----A---- C:\Documents and Settings\All Users\Data aplikací\xml4C.tmp
2010-10-24 10:16:27 ----A---- C:\Documents and Settings\All Users\Data aplikací\xml4B.tmp
2010-10-24 10:16:27 ----A---- C:\Documents and Settings\All Users\Data aplikací\xml4A.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AvgRkx86;avgrkx86.sys; C:\WINDOWS\System32\Drivers\avgrkx86.sys [2010-03-03 52872]
R0 uagp35;Filtr Microsoft AGPv3.5; C:\WINDOWS\system32\DRIVERS\uagp35.sys [2008-04-14 44672]
R0 viasraid;viasraid; C:\WINDOWS\system32\DRIVERS\viasraid.sys [2003-06-25 79588]
R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2010-04-28 82380]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41600]
R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2010-06-24 216400]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2010-06-24 29584]
R1 AvgTdiX;AVG Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2010-06-24 243024]
R1 FldSafe;FldSafe; C:\WINDOWS\system32\DRIVERS\FldSafe.sys [2010-04-19 10240]
R1 SASDIFSV;SASDIFSV; \??\E:\Program files\Antihavěť\SUPERAntiSpyware\SASDIFSV.SYS []
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys []
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2003-12-04 11264]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-30 1333760]
R3 Avgfwdx;Avgfwdx; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-03-09 30104]
R3 bcm4sbxp;MSI/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-05-15 43136]
R3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2003-05-01 743367]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MarvinBus;MarvinBus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2007-01-04 171520]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-18 12160]
R3 PAC207;Trust 100K Series Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2008-02-13 618112]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2010-03-11 25088]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S1 SASKUTIL;SASKUTIL; \??\E:\Program Files\Antihavet\SUPERAntiSpyware\SASKUTIL.SYS []
S3 Avgfwfd;AVG network filter service; C:\WINDOWS\system32\DRIVERS\avgfwdx.sys [2010-03-09 30104]
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 cpuz132;cpuz132; \??\C:\DOCUME~1\paj\LOCALS~1\Temp\cpuz132\cpuz132_x32.sys []
S3 CrystalSysInfo;CrystalSysInfo; \??\E:\Program files\Multimedia\Konvertory\MediaCoder\SysInfo.sys []
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\paj\LOCALS~1\Temp\esihdrv.sys []
S3 GMSIPCI;GMSIPCI; \??\G:\INSTALL\GMSIPCI.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 nm;Ovladač programu Sledování sítě; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-14 40320]
S3 NTACCESS;NTACCESS; \??\G:\NTACCESS.sys []
S3 pwdrvio;pwdrvio; \??\C:\WINDOWS\system32\pwdrvio.sys []
S3 pwdspio;pwdspio; \??\C:\WINDOWS\system32\pwdspio.sys []
S3 SANDRA;SANDRA; \??\E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys []
S3 SASENUM;SASENUM; \??\E:\Program Files\Antihavet\SUPERAntiSpyware\SASENUM.SYS []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\G:\NTGLM7X.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-18 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-30 376832]
R2 avg9emc;AVG E-mail Scanner; E:\Program files\Antiviry\AVG9\avgemc.exe [2010-07-26 921952]
R2 avg9wd;AVG WatchDog; E:\Program files\Antiviry\AVG9\avgwdsvc.exe [2010-06-24 308136]
R2 avgfws9;AVG Firewall; E:\Program files\Antiviry\AVG9\avgfws9.exe [2010-09-21 2331544]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-07 153376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NitroReaderDriverReadSpool;NitroPDFReaderDriverCreatorReadSpool; E:\Program Files\Prohlížeče\Nitro PDF\Reader\NitroPDFReaderDriverService.exe [2010-09-30 196912]
R2 PHPGeekUtil;PHPGeekUtil; c:\apache\APACHE.EXE [2002-01-25 20480]
R2 ProtexisLicensing;ProtexisLicensing; C:\WINDOWS\system32\PSIService.exe [2007-06-05 177704]
R2 STI Simulator;STI Simulator; C:\WINDOWS\System32\PAStiSvc.exe [2010-03-07 53248]
R2 UxTuneUp;TuneUp Theme Extension; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-10-14 98304]
R2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-30 516096]
S2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MatSvc;Microsoft Automated Troubleshooting Service; C:\Program Files\Microsoft Fix it Center\Matsvc.exe [2010-04-10 266544]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service; E:\Program files\Systémové nástroje\Systémové informace\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe [2009-08-17 99176]
S3 sp_rssrv;Spyware Terminator Realtime Shield Service; E:\Program files\Antihavěť\Spyware Terminator\sp_rsser.exe []
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

#2 Příspěvek od **Rudy** » 18 lis 2010 19:41

Nevidím nic nebezpečného. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.

paj · #3 Příspěvek od **paj** » 18 lis 2010 22:42

Udělal jsem sken MBAM, ani tam se mi nezdá nic podezřelého?:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 5147

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.11.2010 22:35:57
mbam-log-2010-11-18 (22-35-57).txt

Typ skenu: Rychlý sken
Skenované objekty: 140441
Uplynulý čas: 16 minuta(y), 9 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

#4 Příspěvek od **Rudy** » 18 lis 2010 23:07

Havěti nenasvědčuje ani sken MBAM. Co jste instaloval těsně před tím, než se problém objevil?

paj · #5 Příspěvek od **paj** » 19 lis 2010 10:52

To je právě zvláštní, že jsem neinstaloval žádný SW. Jen jsem upgradeoval ovladač zvukovky C-Media AC97 Audio Device na verzi 5.12.1.31, poněvadž jsem měl problémy s mikrofonem (kdykoliv jsem jej začal používat, změnilo se mi nastavení zvuku tak, že se ztišil a přepnul se na vnější mikrofon - k tomu jsem použil návod z jiného fóra a problém se vyřešil). Po změně ovladače mi však po bootu (těsně po načtení Plochy) systém vydá hlášení (viz obr. Hlášení 1.jpg) a krátce poté, pokud neodkliknu "OK", ještě další hlášení (viz obr. Hlášení 2.jpg). Po osouhlašení prvého, či druhého hlášení PC pracuje korektně včetně zvuku. Jinak žádná nová instalace.

#6 Příspěvek od **Rudy** » 19 lis 2010 18:47

Ovladač C-Media má patrně nějaký problém. Zkuste ovladač zcela odinstalovat, vyčistit registry CCleanerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 a pak nainstalujte nejnovější verzi. Virem problém patrně není způsoben, půjde o nějakou sw kolizi.

VIRY.CZ

Zamrznutý počítač

Zamrznutý počítač

Re: Zamrznutý počítač

Re: Zamrznutý počítač

Re: Zamrznutý počítač

Re: Zamrznutý počítač

Re: Zamrznutý počítač