VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

Samovolný restart, poté i modrá obrazovka

https://forum.viry.cz:443/viewtopic.php?t=111469

Stránka 2 z 3

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:03
od motji
Otestujte na www.virustotal.com
c:\windows\system32\dll.dll

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:23
od Ti2sto
File already submitted: The file sent has already been analysed by VirusTotal in the past. This is same basic info regarding the sample itself and its last analysis:
MD5: 19e5cdfaf33706684d592f4df8e98f21
Date first seen: 2011-04-02 22:36:22 (UTC)
Date last seen: 2011-04-07 05:26:48 (UTC)
Detection ratio: 24/41

What do you wish to do?

Reanalyse nebo view last report

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:26
od motji
Na virustotalu dáte procházet a do spodního okénka zkopírujte přímo celou cestu k souboru.

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:27
od Ti2sto
příspěvek výše editován, přidána zpráva

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:31
od motji
ano reanalyze

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:35
od Ti2sto
File name:
dll.dll
Submission date:
2011-05-04 19:25:15 (UTC)
Current status:
finished
Result:
33/ 42 (78.6%)

AhnLab-V3 2011.05.05.00 2011.05.04 Win-Trojan/Xema.26624.Q
AntiVir 7.11.7.150 2011.05.04 TR/Small.ahyr
Antiy-AVL 2.0.3.7 2011.05.04 Trojan/Win32.Agent.gen
Avast 4.8.1351.0 2011.05.04 Win32:Lukicsel-E
Avast5 5.0.677.0 2011.05.04 Win32:Lukicsel-E
AVG 10.0.0.1190 2011.05.04 Downloader.Delf.EXA
BitDefender 7.2 2011.05.04 Trojan.Generic.KDV.176833
CAT-QuickHeal 11.00 2011.05.04 Trojan.Agent.hn6
ClamAV 0.97.0.0 2011.05.04 -
Commtouch 5.3.2.6 2011.05.04 -
Comodo 8580 2011.05.04 -
DrWeb 5.0.2.03300 2011.05.04 BackDoor.Lukicsel.5
Emsisoft 5.1.0.5 2011.05.04 Trojan.Win32.Lukicsel!IK
eSafe 7.0.17.0 2011.05.04 -
eTrust-Vet 36.1.8307 2011.05.04 -
F-Prot 4.6.2.117 2011.05.04 -
F-Secure 9.0.16440.0 2011.05.04 Trojan.Generic.KDV.176833
Fortinet 4.2.257.0 2011.05.04 W32/Dx.XLT!tr
GData 22 2011.05.04 Trojan.Generic.KDV.176833
Ikarus T3.1.1.103.0 2011.05.04 Trojan.Win32.Lukicsel
Jiangmin 13.0.900 2011.05.03 Trojan/Small.jjc
K7AntiVirus 9.100.4563 2011.05.04 Trojan
Kaspersky 9.0.0.837 2011.05.04 Trojan.Win32.Small.ahyr
McAfee 5.400.0.1158 2011.05.04 Generic.dx!xlt
McAfee-GW-Edition 2010.1D 2011.05.04 Generic.dx!xlt
Microsoft 1.6802 2011.05.04 TrojanDropper:Win32/Lukicsel.B
NOD32 6095 2011.05.04 a variant of Win32/Lukicsel.O
Norman 6.07.07 2011.05.04 -
Panda 10.0.3.5 2011.05.04 Generic Trojan
PCTools 7.0.3.5 2011.05.04 Trojan.Gen
Prevx 3.0 2011.05.04 Medium Risk Malware
Rising 23.56.02.06 2011.05.04 Trojan.Win32.Generic.1268DAF1
Sophos 4.64.0 2011.05.04 Mal/Generic-L
SUPERAntiSpyware 4.40.0.1006 2011.05.04 -
Symantec 20101.3.2.89 2011.05.04 Trojan.Gen
TheHacker 6.7.0.1.187 2011.05.03 Trojan/Small.ahyr
TrendMicro 9.200.0.1012 2011.05.04 TROJ_GEN.R21C4DC
TrendMicro-HouseCall 9.200.0.1012 2011.05.04 TROJ_GEN.R21C4DC
VBA32 3.12.16.0 2011.05.04 Trojan.Small.afdj
VIPRE 9193 2011.05.04 Trojan.Win32.Small
ViRobot 2011.5.4.4446 2011.05.04 -
VirusBuster 13.6.336.0 2011.05.04 Trojan.Small!WmmtixGr9RU


Additional information
MD5 : 19e5cdfaf33706684d592f4df8e98f21
SHA1 : 4d5b41979279495f4b21659f58fef48a702ac02b
SHA256: 47651d359ab8991a1616f7040705843ae90774e805bae9b861e8768acfa53f33

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 20:38
od motji
Ale fujky :D :D

:arrow: Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

Collect::
c:\windows\system32\dll.dll
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:

Obrázek


-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 04 kvě 2011 22:17
od Ti2sto
ComboFix 11-05-04.02 - admin 04.05.2011 22:49:33.6.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.767.272 [GMT 2:00]
Spuštěný z: c:\users\admin\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\admin\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
file zipped: c:\windows\system32\dll.dll
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\system32\dll.dll
c:\windows\system32\shimg.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-04 do 2011-05-04 )))))))))))))))))))))))))))))))
.
.
2011-05-04 21:02 . 2011-05-04 21:05 -------- d-----w- c:\users\admin\AppData\Local\temp
2011-05-04 21:02 . 2011-05-04 21:02 -------- d-----w- c:\users\QIP Infium\AppData\Local\temp
2011-04-30 16:00 . 2011-04-30 16:00 -------- d-----w- c:\program files\trend micro
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-11 06:54 . 2011-03-22 14:23 5943120 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CB10D14D-32B7-4C65-A528-F7E5972663CA}\mpengine.dll
2011-04-30 11:06 . 2011-03-27 08:17 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-02-15 4390912]
"eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe" [2007-02-06 464168]
"eDSMSNfix"="c:\acer\Empowering Technology\eDSMSNfix.exe" [2007-02-08 13312]
"WarReg_PopUp"="c:\acer\WR_PopUp\WarReg_PopUp.exe" [2006-11-05 57344]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-19 13535776]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-06-19 92704]
"Acer Empowering Technology Monitor"="c:\acer\Empowering Technology\SysMonitor.exe" [2007-01-24 319488]
"WinampAgent"="c:\program files\Winamp\Winampa.exe" [2003-04-02 12288]
.
c:\users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Věýezy obrazovky a spuçtŘnˇ aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2008-10-25 98696]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Empowering Technology Launcher.lnk - c:\acer\Empowering Technology\eAPLauncher.exe [2007-5-3 528384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
R1 MpKsl157eb387;MpKsl157eb387;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BC2B2913-2119-4EBA-8E8A-03E5F43C6303}\MpKsl157eb387.sys [x]
R1 MpKsl397f76d3;MpKsl397f76d3;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{0A1783A3-1B15-4B62-865A-8D708CF9E5B9}\MpKsl397f76d3.sys [x]
R1 MpKslacc4f72f;MpKslacc4f72f;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{28AC3BBE-9BD0-4983-A7E3-1D4658522D16}\MpKslacc4f72f.sys [x]
R1 MpKslb3a6d738;MpKslb3a6d738;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{980CC430-9B62-41E2-B883-54B52DA038FF}\MpKslb3a6d738.sys [x]
R1 MpKslb8d5df36;MpKslb8d5df36;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{FFA9DC2A-C6D9-43BB-91D5-BCEEC04637EF}\MpKslb8d5df36.sys [x]
R1 MpKsle5ca3cee;MpKsle5ca3cee;c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{034CBCAF-E6F4-41AC-922E-055400BE6A80}\MpKsle5ca3cee.sys [x]
R2 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys [x]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-01 136176]
R3 CFcatchme;CFcatchme;c:\users\admin\AppData\Local\Temp\CFcatchme.sys [x]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2011-04-01 136176]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-11-07 691696]
S3 Ph3xIB32;Philips 713x VU PCI TV Card;c:\windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-01 15:40]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-04-01 15:40]
.
2011-05-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2079160467-2419755917-1975986866-1000Core.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-01 15:44]
.
2011-05-04 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2079160467-2419755917-1975986866-1000UA.job
- c:\users\admin\AppData\Local\Google\Update\GoogleUpdate.exe [2011-04-01 15:44]
.
.
------- Doplňkový sken -------
.
uSearchMigratedDefaultURL = hxxp://search.yahoo.com/search?p={searchTerms}&ei=utf-8&fr=b1ie7
mStart Page = hxxp://cs.intl.acer.yahoo.com
uInternet Settings,ProxyServer = socks=
uInternet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: {98F178C4-DBEC-4468-A176-2C093E8879F4} = 192.168.14.1,80.78.144.6
FF - ProfilePath - c:\users\admin\AppData\Roaming\Mozilla\Firefox\Profiles\eib58ae6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.idnes.cz/
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-04 23:04
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(2008)
c:\windows\system32\MsnChatHook.dll
c:\windows\system32\ShowErrMsg.dll
c:\windows\system32\sysenv.dll
c:\windows\system32\BatchCrypto.dll
c:\windows\system32\CryptoAPI.dll
c:\windows\system32\keyManager.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\system32\rundll32.exe
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\windows\RtHDVCpl.exe
c:\windows\System32\rundll32.exe
c:\acer\Empowering Technology\eDataSecurity\eDSService.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\acer\Empowering Technology\eRecovery\eRecoveryService.exe
c:\windows\system32\WUDFHost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
c:\windows\ehome\ehmsas.exe
c:\acer\Empowering Technology\eRecovery\ERAGENT.EXE
c:\windows\ehome\ehsched.exe
c:\windows\ehome\ehRecvr.exe
.
**************************************************************************
.
Celkový čas: 2011-05-04 23:13:22 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-04 21:13
ComboFix2.txt 2011-05-04 16:30
.
Před spuštěním: Volných bajtů: 51 320 848 384
Po spuštění: Volných bajtů: 51 183 095 808
.
- - End Of File - - 2A18129FAAA55CA2BE4E688C25CEBBB8
Nahr nˇ probŘhlo ŁspŘçnŘ

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 05 kvě 2011 06:00
od motji
Jak to vypadá s počítačem?

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 05 kvě 2011 18:08
od Ti2sto
Zdravím,
počítač šlape, žádný problém už nenastal. Myslíte, že soubor ve složce system32 byl důvodem? Byl to zákeřný vir?

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 05 kvě 2011 20:20
od motji
Pravděpodobně ano, vir to byl :)

:arrow: Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


:arrow: Stáhněte T-Cleaner
http://tharifas.sweb.cz/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


:arrow: Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

Obrázekzáložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

Obrázekzáložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy :arrow: ok :arrow: zavřít

Obrázek Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



:arrow: Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

:arrow: Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 12 kvě 2011 15:54
od Ti2sto
Zdravím, omlouvám se za pozdní odpověď, úplně jsem na vás zapoměl :)
Všechny čističe spuštěny, počítač opět nevykázal žádný problém.

Mám tomu rozumět tak, že jsme to dotáhli do zdárného konce? :) :)

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 12 kvě 2011 20:06
od motji
Pokud nejosu problémy, tak ano. můžu poprosit o závěrečný log ze rsitu?

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 17 kvě 2011 16:38
od Ti2sto
Ještě sem zapoměl spustit ten OTC .... vyhodil mi tuto hlášku, mám dát yes?

Obrázek


Logfile of random's system information tool 1.08 (written by random/random)
Run by admin at 2011-05-17 17:29:25
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 19 GB (13%) free of 149 GB
Total RAM: 767 MB (32% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:30:09, on 17.5.2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v7.00 (7.00.6002.18005)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\EDSMSNFIX.EXE
C:\Windows\System32\rundll32.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\TuneUp Utilities 2008\RegistryCleaner.exe
C:\Windows\system32\conime.exe
C:\Users\admin\Desktop\RSIT.exe
C:\Program Files\trend micro\admin.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://cs.intl.acer.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = plimus.com,www.plimus.com,regnow.com,www.regnow.com,
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pomocná služba pro přihlášení ke službě Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eDSMSNfix] C:\Acer\Empowering Technology\eDSMSNfix.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O17 - HKLM\System\CCS\Services\Tcpip\..\{98F178C4-DBEC-4468-A176-2C093E8879F4}: NameServer = 192.168.14.1,80.78.144.6
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe

--
End of file - 5872 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2079160467-2419755917-1975986866-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2079160467-2419755917-1975986866-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}]
Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocná služba pro přihlášení ke službě Windows Live ID - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-02 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Windows\system32\eDStoolbar.dll [2007-02-06 151552]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-11-29 436288]
{BFC32E1D-EE75-4A48-BC60-104E11EE2431}

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2007-02-15 4390912]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-02-07 464168]
"eDSMSNfix"=C:\Acer\Empowering Technology\eDSMSNfix.exe [2007-02-09 13312]
"WarReg_PopUp"=C:\Acer\WR_PopUp\WarReg_PopUp.exe [2006-11-05 57344]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-20 13535776]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-20 92704]
"Acer Empowering Technology Monitor"=C:\Acer\Empowering Technology\SysMonitor.exe [2007-01-24 319488]
"WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2003-04-02 12288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Empowering Technology Launcher.lnk - C:\Acer\Empowering Technology\eAPLauncher.exe

C:\Users\admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=0
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe"="C:\Program Files\FlashGet Network\FlashGet universal\FlashGet.exe:*:Enabled:Flashget2"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdate.exe:*:Enabled:FGLiveUpdate"
"C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe"="C:\Program Files\FlashGet Network\FlashGet universal\LiveUpdateEx.exe:*:Enabled:FGLiveUpdateEx"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2011-05-17 17:29:25 ----D---- C:\rsit
2011-05-04 23:03:58 ----SHD---- C:\$RECYCLE.BIN
2011-04-30 18:00:03 ----D---- C:\Program Files\trend micro

======List of files/folders modified in the last 1 months======

2011-05-17 17:30:07 ----D---- C:\Windows\temp
2011-05-17 17:29:40 ----D---- C:\Windows\Prefetch
2011-05-17 17:20:12 ----D---- C:\Windows
2011-05-17 17:06:06 ----D---- C:\Program Files\Valve
2011-05-17 13:19:46 ----SHD---- C:\System Volume Information
2011-05-16 20:27:50 ----A---- C:\Windows\winamp.ini
2011-05-16 08:15:26 ----D---- C:\Windows\system32\catroot2
2011-05-15 10:40:03 ----D---- C:\Windows\System32
2011-05-12 17:34:01 ----D---- C:\Windows\Minidump
2011-05-06 07:55:01 ----D---- C:\Windows\system32\drivers
2011-05-04 23:04:03 ----A---- C:\Windows\system.ini
2011-05-04 23:03:50 ----D---- C:\Windows\system32\drivers\etc
2011-05-04 22:56:25 ----D---- C:\Windows\AppPatch
2011-05-04 22:56:24 ----D---- C:\Program Files\Common Files
2011-05-04 17:54:25 ----SHD---- C:\Windows\Installer
2011-05-04 17:54:25 ----RD---- C:\Program Files
2011-05-04 17:54:06 ----D---- C:\Windows\inf
2011-05-04 17:53:04 ----D---- C:\ProgramData
2011-05-02 16:00:09 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2011-05-02 15:33:24 ----D---- C:\Windows\nap
2011-04-30 17:55:50 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-04-30 13:06:26 ----D---- C:\Program Files\Mozilla Firefox

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 nvstor32;nvstor32; C:\Windows\system32\drivers\nvstor32.sys [2007-08-09 110624]
R0 PSDFilter;PSDFilter; C:\Windows\system32\DRIVERS\psdfilter.sys [2007-02-07 20264]
R0 PSDNServ;PSDNSERVER; C:\Windows\system32\drivers\PSDNServ.sys [2007-02-07 16680]
R0 psdvdisk;psdvdisk; C:\Windows\system32\drivers\psdvdisk.sys [2007-02-07 60712]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-11-07 691696]
R1 kl1;kl1; C:\Windows\system32\DRIVERS\kl1.sys [2009-09-01 128016]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-02-14 1740904]
R3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-05-03 6144]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-20 7468128]
R3 Ph3xIB32;Philips 713x VU PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2007-04-03 1131136]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2006-11-09 194560]
S1 MpKsl157eb387;MpKsl157eb387; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{BC2B2913-2119-4EBA-8E8A-03E5F43C6303}\MpKsl157eb387.sys []
S1 MpKsl397f76d3;MpKsl397f76d3; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{0A1783A3-1B15-4B62-865A-8D708CF9E5B9}\MpKsl397f76d3.sys []
S1 MpKslacc4f72f;MpKslacc4f72f; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{28AC3BBE-9BD0-4983-A7E3-1D4658522D16}\MpKslacc4f72f.sys []
S1 MpKslb3a6d738;MpKslb3a6d738; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{980CC430-9B62-41E2-B883-54B52DA038FF}\MpKslb3a6d738.sys []
S1 MpKslb8d5df36;MpKslb8d5df36; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{FFA9DC2A-C6D9-43BB-91D5-BCEEC04637EF}\MpKslb8d5df36.sys []
S1 MpKsle5ca3cee;MpKsle5ca3cee; \??\c:\ProgramData\Microsoft\Microsoft Antimalware\Definition Updates\{034CBCAF-E6F4-41AC-922E-055400BE6A80}\MpKsle5ca3cee.sys []
S2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys []
S3 azt22b9j;azt22b9j; C:\Windows\system32\drivers\azt22b9j.sys []
S3 CFcatchme;CFcatchme; \??\C:\Users\admin\AppData\Local\Temp\CFcatchme.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 hamachi;Hamachi Network Interface; C:\Windows\system32\DRIVERS\hamachi.sys [2009-07-05 25280]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 pcouffin;VSO Software pcouffin; C:\Windows\System32\Drivers\pcouffin.sys [2009-10-06 47360]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcerMemUsageCheckService;ePerformance Service; C:\Acer\Empowering Technology\ePerformance\MemCheck.exe [2006-12-29 28672]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-02-07 457512]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-01-31 53248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-12-14 61440]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-20 118784]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-01 136176]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-04-01 136176]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-03-04 621056]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2008-08-23 355584]

-----------------EOF-----------------

Re: Samovolný restart, poté i modrá obrazovka

Napsal: 18 kvě 2011 18:21
od motji
Ano, dejte Yes.

:arrow: Otevřete si Poznámkový blok a zkopírujte do něj text

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=-
-uložte jako (typ: všechny soubory) kde za název souboru zadáte "smazani.reg" bez uvozovek,
klikněte na uložit, pak na soubor standardně 2X klikněte a potvrďte dialogové okno.

Pokud nejsou problémy, je to vše.
Všechny časy jsou v UTC+01:00
Stránka 2 z 3

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz