Re: Prosím o kontrolu
Napsal: 11 čer 2011 21:24
Není zač 
.
.Stránka 2 z 6
Re: Prosím o kontrolu
Napsal: 29 čer 2011 18:04
Tak se mi zdá, že je to zpátky. Při odhlašování se nastavení ukládá běžně 2-3min, při hraní čehokoliv do 10 minut vypadne zvuk-nutno odhlásit. Grafika je lepší, přidal jsem pár větráků, tak se to aspoň neseká. Poradíte co s tím zvukem? Po aplikaci combofixu bylo pc normální, ale nechci tomu uškodit.. děkuji
Re: Prosím o kontrolu
Napsal: 29 čer 2011 20:11
Stahněte si nový combofix a spustte ho
Re: Prosím o kontrolu
Napsal: 11 črc 2011 12:59
Po dovolené jsem se konečně dostal k pc.
ComboFix 11-07-11.01 - David 11.07.2011 13:40:45.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.594 [GMT 2:00]
Spuštěný z: c:\documents and settings\David\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sygate Personal Firewall *Disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-11 do 2011-07-11 )))))))))))))))))))))))))))))))
.
.
2011-07-10 20:39 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-29 17:11 . 2010-11-09 12:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-06-25 12:43 . 2011-06-25 12:44 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-25 12:43 . 2011-06-25 12:43 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-06-30 14:19 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2005-10-24 13:36 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2008-04-04 10:40 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2005-10-24 13:36 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2005-10-24 13:36 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2005-10-24 13:36 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2005-10-24 13:36 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2005-10-24 13:36 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2008-04-04 10:40 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-18 17:45 . 2011-05-13 14:19 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2011-06-01 17:59 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-01 17:59 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 12:43 . 2011-04-30 17:04 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-05-31 61440]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\David\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Sygate Personal Firewall.lnk - c:\program files\Sygate\SPF\Smc.exe [2004-10-15 2577632]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Rychlý začátek s aplikací HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Rychlý začátek s aplikací HP Photosmart Premier.lnk
backup=c:\windows\pss\Rychlý začátek s aplikací HP Photosmart Premier.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartClock]
2003-04-26 20:51 880128 ----a-w- e:\smartclock\SmartClock.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
2004-10-15 18:40 2577632 ----a-w- c:\progra~1\Sygate\SPF\Smc.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [24.9.2009 6:40 19592]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.10.2009 21:03 64288]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.7.2011 22:39 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4.4.2008 12:40 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4.4.2008 12:40 19544]
R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [6.2.2005 21:21 20480]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [6.2.2005 21:21 20224]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.3.2009 19:06 16384]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.3.2009 19:06 9856]
S2 gupdate1c96dbf89fec0c8;Google Update Service (gupdate1c96dbf89fec0c8);c:\program files\Google\Update\GoogleUpdate.exe [3.1.2009 18:22 133104]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe --> c:\program files\ICQ6Toolbar\ICQ Service.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24.9.2009 13:17 1181328]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [24.9.2009 14:38 22528]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;e:\program files\MAGIX\Common\Database\bin\fbserver.exe [26.12.2010 14:32 1527900]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\drivers\gMouPS2.sys [26.3.2009 19:06 17408]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [3.1.2009 18:22 133104]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.6.2009 15:01 25480]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [26.12.2010 14:32 544768]
S3 WLC811GPCI;802.11b WLAN PCI;c:\windows\system32\drivers\WLC811G.sys [13.10.2005 10:58 50432]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ASWSNX
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2009-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2011-07-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-06 12:42]
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-03 22:24]
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-03 22:24]
.
2011-07-11 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-02-06 11:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{15017AC5-8D90-49CB-A91C-D7D4F41DA8DF}: NameServer = 192.168.2.1
TCP: Interfaces\{B8A43317-7987-4B29-9319-2F0C904BAC51}: NameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\David\Data aplikací\Mozilla\Firefox\Profiles\ywwfry9k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-InfoMapa 6.0 - Vyhledávač adres - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - 250 měst - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Basilej-Basel - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Berlín-Berlin - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Bern - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Brno - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Brémy-Bremen - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Curych-Zürich - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Dortmund - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Drážďany-Dresden - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Duisburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Düsseldorf - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Essen - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Frankfurt am Main - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hamburk-Hamburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hannover - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hradec Králové - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Insbruck - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Klagenfurt - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Köln am Rhein - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Lausanne - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Linec-Linz - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Lipsko-Leipzig - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Londýn - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Mnichov-München - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Norimberg-Nürnberg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Ostrava - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Praha - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Rakousko - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Salcburk-Salzburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Slovenská republika - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - SRN - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Stuttgart - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Systém - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - UNESCO - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Velká Británie - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Vídeň-Wien - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Česká republika - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Štýrský Hradec-Graz - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Švýcarsko - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Ženeva-Genéve,Genf - c:\windows\IsUn0405.exe
AddRemove-Jak věci pracují 2.0 - c:\windows\IsUn0405.exe
AddRemove-Jízdní řády - ProgramTT - c:\windows\IsUn0405.exe
AddRemove-2008 - c:\windows\IsUn0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-11 13:51
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Celkový čas: 2011-07-11 13:55:53
ComboFix-quarantined-files.txt 2011-07-11 11:55
.
Před spuštěním: 3 778 756 608
Po spuštění: 3 780 612 096
.
- - End Of File - - 1356020D2C7FB50718CC1D43E0A3BEA6
ComboFix 11-07-11.01 - David 11.07.2011 13:40:45.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1023.594 [GMT 2:00]
Spuštěný z: c:\documents and settings\David\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: Sygate Personal Firewall *Disabled* {BE898FE3-CD0B-4014-85A9-03DB9923DDB6}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
c:\windows\IsUn0407.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-06-11 do 2011-07-11 )))))))))))))))))))))))))))))))
.
.
2011-07-10 20:39 . 2011-07-04 11:36 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-06-29 17:11 . 2010-11-09 12:35 21992 ----a-w- c:\windows\system32\drivers\cpuz135_x32.sys
2011-06-25 12:43 . 2011-06-25 12:44 2106216 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_43.dll
2011-06-25 12:43 . 2011-06-25 12:43 1998168 ----a-w- c:\program files\Mozilla Firefox\d3dx9_43.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2010-06-30 14:19 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2005-10-24 13:36 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2008-04-04 10:40 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2005-10-24 13:36 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2005-10-24 13:36 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2005-10-24 13:36 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2005-10-24 13:36 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2005-10-24 13:36 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2008-04-04 10:40 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-18 17:45 . 2011-05-13 14:19 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-29 07:11 . 2011-06-01 17:59 39984 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2011-05-29 07:11 . 2011-06-01 17:59 22712 ----a-w- c:\windows\system32\drivers\mbam.sys
2011-06-25 12:43 . 2011-04-30 17:04 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 67584]
"ioCentre"="c:\genius\ioCentre\gTaskBar.exe" [2007-05-31 61440]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-06-29 286720]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
c:\documents and settings\David\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Sygate Personal Firewall.lnk - c:\program files\Sygate\SPF\Smc.exe [2004-10-15 2577632]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Rychlý začátek s aplikací HP Photosmart Premier.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Rychlý začátek s aplikací HP Photosmart Premier.lnk
backup=c:\windows\pss\Rychlý začátek s aplikací HP Photosmart Premier.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanonMyPrinter]
2009-07-27 02:10 1983816 ----a-w- c:\program files\Canon\MyPrinter\BJMYPRT.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 08:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-06-29 04:24 286720 ----a-w- c:\program files\QuickTime\QTTask.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Siemens SmartSync - ScheduleSync]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmartClock]
2003-04-26 20:51 880128 ----a-w- e:\smartclock\SmartClock.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmcService]
2004-10-15 18:40 2577632 ----a-w- c:\progra~1\Sygate\SPF\Smc.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\ICQ7.2\\ICQ.exe"=
"c:\\Program Files\\ICQ7.2\\aolload.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R0 BtHidBus;Bluetooth HID Bus Service;c:\windows\system32\drivers\BtHidBus.sys [24.9.2009 6:40 19592]
R0 Lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [28.10.2009 21:03 64288]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [10.7.2011 22:39 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [4.4.2008 12:40 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [4.4.2008 12:40 19544]
R2 nvTUNEP;nVidia WDM TVTuner;c:\windows\system32\drivers\NVTUNEP.SYS [6.2.2005 21:21 20480]
R2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\drivers\NVTVSND.SYS [6.2.2005 21:21 20224]
R3 gHidPnp;USB Device Enhanced Function Driver;c:\windows\system32\drivers\gHidPnp.sys [26.3.2009 19:06 16384]
R3 gMouUsb;USB Mouse Device Drv;c:\windows\system32\drivers\gMouUsb.sys [26.3.2009 19:06 9856]
S2 gupdate1c96dbf89fec0c8;Google Update Service (gupdate1c96dbf89fec0c8);c:\program files\Google\Update\GoogleUpdate.exe [3.1.2009 18:22 133104]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe --> c:\program files\ICQ6Toolbar\ICQ Service.exe [?]
S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24.9.2009 13:17 1181328]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\drivers\btnetBus.sys [24.9.2009 14:38 22528]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;e:\program files\MAGIX\Common\Database\bin\fbserver.exe [26.12.2010 14:32 1527900]
S3 gMouPS2;PS2 Scroll Mouse Device;c:\windows\system32\drivers\gMouPS2.sys [26.3.2009 19:06 17408]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [3.1.2009 18:22 133104]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\drivers\IvtBtBus.sys [17.6.2009 15:01 25480]
S3 UPnPService;UPnPService;c:\program files\Common Files\MAGIX Shared\UPnPService\UPnPService.exe [26.12.2010 14:32 544768]
S3 WLC811GPCI;802.11b WLAN PCI;c:\windows\system32\drivers\WLC811G.sys [13.10.2005 10:58 50432]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - ASWSNX
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Obsah adresáře 'Naplánované úlohy'
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 1).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 2).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 3).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Daily 4).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2011-07-11 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 12:04]
.
2009-03-27 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 11:42]
.
2011-07-11 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-06 12:42]
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-03 22:24]
.
2011-07-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-01-03 22:24]
.
2011-07-11 c:\windows\Tasks\Symantec NetDetect.job
- c:\program files\Symantec\LiveUpdate\NDETECT.EXE [2005-02-06 11:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://start.icq.com/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: Interfaces\{15017AC5-8D90-49CB-A91C-D7D4F41DA8DF}: NameServer = 192.168.2.1
TCP: Interfaces\{B8A43317-7987-4B29-9319-2F0C904BAC51}: NameServer = 192.168.2.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\David\Data aplikací\Mozilla\Firefox\Profiles\ywwfry9k.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&tb_ver=1.1.6&q=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-InfoMapa 6.0 - Vyhledávač adres - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - 250 měst - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Basilej-Basel - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Berlín-Berlin - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Bern - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Brno - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Brémy-Bremen - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Curych-Zürich - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Dortmund - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Drážďany-Dresden - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Duisburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Düsseldorf - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Essen - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Frankfurt am Main - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hamburk-Hamburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hannover - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Hradec Králové - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Insbruck - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Klagenfurt - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Köln am Rhein - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Lausanne - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Linec-Linz - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Lipsko-Leipzig - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Londýn - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Mnichov-München - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Norimberg-Nürnberg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Ostrava - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Praha - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Rakousko - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Salcburk-Salzburg - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Slovenská republika - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - SRN - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Stuttgart - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Systém - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - UNESCO - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Velká Británie - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Vídeň-Wien - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Česká republika - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Štýrský Hradec-Graz - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Švýcarsko - c:\windows\IsUn0405.exe
AddRemove-InfoMapa 6.0 - Ženeva-Genéve,Genf - c:\windows\IsUn0405.exe
AddRemove-Jak věci pracují 2.0 - c:\windows\IsUn0405.exe
AddRemove-Jízdní řády - ProgramTT - c:\windows\IsUn0405.exe
AddRemove-2008 - c:\windows\IsUn0405.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-07-11 13:51
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\vsdatant]
"ImagePath"=""
.
Celkový čas: 2011-07-11 13:55:53
ComboFix-quarantined-files.txt 2011-07-11 11:55
.
Před spuštěním: 3 778 756 608
Po spuštění: 3 780 612 096
.
- - End Of File - - 1356020D2C7FB50718CC1D43E0A3BEA6
Re: Prosím o kontrolu
Napsal: 11 črc 2011 14:06
Ted to s počítačem vypadá jak?
Re: Prosím o kontrolu
Napsal: 12 črc 2011 12:51
Samotný start systému je opět trochu rychlejší, ale problémy se zvukem stále. Nepomohla by externí karta?
Re: Prosím o kontrolu
Napsal: 12 črc 2011 21:54
Co konkrétně je se zvukem?
Re: Prosím o kontrolu
Napsal: 13 črc 2011 13:05
Po spuštění čehokoliv náročnějšího (mediaplayer,hry,atp.) obyčejně do 10-15min ticho. Nutno odhlásit. Hledal jsem novější ovladače (nejsou),přidal větráky 
ale nic nepomáhá.
ale nic nepomáhá.Re: Prosím o kontrolu
Napsal: 13 črc 2011 21:11
A teplota je při tom zatížení jaká?
Re: Prosím o kontrolu
Napsal: 14 črc 2011 10:51
To nevím, speedfan ukazuje jen tři teploty, a to procesor, grafickou kartu a ještě jeden na zákl. desce, tipuju také něco s grafikou. Žádný z mně známých programů (speedfan,HDtune,HWmonitor) mi neukázal víc než tyto tři. Přesně nevím který integráč je za zvuk zodpovědný, hřejí všchny podobně.
Re: Prosím o kontrolu
Napsal: 14 črc 2011 20:49
Zkusím sem poslat kolegu přes HW
Re: Prosím o kontrolu
Napsal: 14 črc 2011 22:47
Dobrý večer, nejprve v Ovládací panely->Nástroje pro správu->Prohlížeč událostí->klikněte pravým myšítkem na protokol Systém, zvolte Uložit události jako a uložte to jako .evt soubor. Ten upněte na http://www.leteckaposta.cz.
A až přestane fungovat zvuk, spusťte také services.msc a podívejte se, zda běží služba Zvuk systému Windows
A až přestane fungovat zvuk, spusťte také services.msc a podívejte se, zda běží služba Zvuk systému Windows
Re: Prosím o kontrolu
Napsal: 15 črc 2011 22:06
V protokolu není žádný náznak toho, že by byl nějaký problém se zvukem.
Pro jistotu stáhněte GoldMemory, vypalte ISO jako obraz disku na CD, z toho potom nabootujte a spusťte test paměti. (2x do 100%)
Až ten zvuk přestane fungovat, mrkněte zda běží ta služba a také se podívejte do Správce zařízení, zda tam není nějaký problém s ovladačem zvukovky.
Pro jistotu stáhněte GoldMemory, vypalte ISO jako obraz disku na CD, z toho potom nabootujte a spusťte test paměti. (2x do 100%)
Až ten zvuk přestane fungovat, mrkněte zda běží ta služba a také se podívejte do Správce zařízení, zda tam není nějaký problém s ovladačem zvukovky.
Re: Prosím o kontrolu
Napsal: 16 črc 2011 15:55
