Prosba o kontrolu logu

[Rudy]

Tak to nechápu, je to tam stále. Zřejmě někde děláte chybu. Zkuste to znovu tím OTM, zkopírujte skript pro OTM do levého okna, vypněte antivir a klikněte na >MoveIt!<. V prvém okně se zobrazujte průběh mazání. Musí to jít smazat, problém máte pouze vy.

[Wayfarer]

Jak vidíme, vůbec to není jednoduché, naneštěstí ani netušíme v čem bychom mohli chybovat, opravdu jsme se snažili vše dělat doslovně dle Vašich pokynů ..... asi to bude v našem případě složitější, jen netušíme proč .....

Spustili jsme opět OTM v nouzovém režimu, ale tentokrát s vypnutým AVG.
Po restartu nám to ( i v předchozím případě ) vypsalo v poznámkovém bloku následující zprávu ( jelikož jste se nezmiňoval, že bychom něčemu takovému měli věnovat pozornost, domnívali jsme se nejprve, že to není důležité a proto jste na to neupozorňoval - ale pokud je někde nějaký problém, který stále trvá, možná tato zpráva důležitá je a třeba ani nemůžete tušit, že se něco takového zobrazí)

Zpráva po restartu ( pod ní připojujeme opět aktuální log RSIT )

All processes killed
========== FILES ==========
File/Folder C:\Windows\tasks\GoogleUpdateTaskMachineCore.job not found.
File/Folder C:\Windows\tasks\GoogleUpdateTaskMachineUA.job not found.
File/Folder C:\Program Files (x86)\Google\Google Toolbar not found.
File/Folder C:\PROGRA~2\MYWEBS~1 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor\ not found.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

User: U

User: Uživatel1
->Temp folder emptied: 31832 bytes
->Temporary Internet Files folder emptied: 9719713 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 598 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 348 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 9,00 mb


[EMPTYFLASH]

User: All Users

User: Default
->Flash cache emptied: 0 bytes

User: Default User
->Flash cache emptied: 0 bytes

User: Public

User: U

User: Uživatel1
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb


OTM by OldTimer - Version 3.1.21.0 log created on 03302013_193535

Files moved on Reboot...

Registry entries deleted on Reboot...

A nyní aktuální log z RSIT:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Uživatel1 at 2013-03-30 19:39:57
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 66 GB (46%) free of 143 GB
Total RAM: 4094 MB (66% free)

HijackThis download failed

======Listing Processes======

\SystemRoot\System32\smss.exe
C:\PROGRA~2\AVG\AVG2012\avgrsa.exe /boot
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe /pipeName=bb340867-d246-4c3c-a6a3-bf3b8c630454 /coreSdkOptions=286 /logConfFile="C:\ProgramData\AVG2012\temp\da964f6a-045a-4f07-9d5a-382aed7bbe1b-1dc-oopp.tmp" /loggerName=AVG.RS.Core /binaryPath="C:\Program Files (x86)\AVG\AVG2012\" /registryPath="SYSTEM\CurrentControlSet\Services\Avg\Avg2012" /tempPath="C:\ProgramData\AVG2012\temp\"
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
wininit.exe
C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k rpcss
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe -k LocalService
atieclxx
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
taskeng.exe {5080EECC-7370-4736-9C28-9808638ABCDF}
taskeng.exe {0E0779B0-CD2B-4ECA-968F-4170378085B5}
"C:\Windows\notepad.exe" D:\_OTM\MovedFiles\03302013_193535.log
"C:\Windows\ehome\ehtray.exe"
"C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe"
C:\Windows\ehome\ehmsas.exe -Embedding
HydraDM64.exe -h:65866 "Maximalizovat na celou plochu" "Maximalizovat k rohům okna" "Obnovit pracovní plochu"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files (x86)\AVG\AVG2012\avgfws.exe"
"C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe"
"C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe"
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\System32\svchost.exe -k WerSvcGroup
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe"
"C:\Program Files (x86)\AVG\AVG2012\avgnsa.exe"
"C:\Program Files (x86)\AVG\AVG2012\avgemca.exe"
C:\Program Files (x86)\AVG\AVG2012\avgcsrva.exe /pipeName=74c87d71-5f56-445c-9b47-7b567cb90437 /coreSdkOptions=18 /logConfFile="C:\ProgramData\AVG2012\temp\df3da36a-d156-4541-9b57-9111804ed428-8fc-oopp.tmp" /loggerName=AVG.NS.Core /binaryPath="C:\Program Files (x86)\AVG\AVG2012\" /registryPath="SYSTEM\CurrentControlSet\Services\Avg\Avg2012" /tempPath="C:\ProgramData\AVG2012\temp\"
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe1_ Global\UsGthrCtrlFltPipeMssGthrPipe1 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 656 660 668 65536 664
"C:\Program Files (x86)\Internet Explorer\iexplore.exe"
"C:\Program Files (x86)\Internet Explorer\iexplore.exe" SCODEF:3824 CREDAT:145409
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" /c
"D:\Utility\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}]
AVG Do Not Track - C:\Program Files (x86)\AVG\AVG2012\avgdtiea.dll [2012-10-15 1393272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG2012\avgssiea.dll [2012-10-15 1968248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-12-18 66280]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31332EEF-CB9F-458F-AFEB-D30E9A66B6BA}]
AVG Do Not Track - C:\Program Files (x86)\AVG\AVG2012\avgdtiex.dll [2012-10-15 938104]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{326E768D-4182-46FD-9C16-1449A49795F4}]
DivX Plus Web Player HTML5 <video> - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08 3118976]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll [2012-10-15 1417336]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{593DDEC6-7468-4cdd-90E1-42DADAA222E9}]
DivX HiQ - C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll [2011-02-08 3118976]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-02-09 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 138240]
"HydraVisionDesktopManager"=C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2012-07-04 393216]
"WMPNSCFG"=C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-12-03 946352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
C:\Program Files (x86)\ATI\ATICustomerCare\ATICustomerCare.exe [2010-03-04 311296]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG9_TRAY]
C:\PROGRA~2\AVG\AVG9\avgtray.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVG_TRAY]
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe [2012-11-19 2598520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe [2011-03-21 1230704]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Exetender_298]
C:\Program Files (x86)\Frag Games\GPlayer.exe /schedule 300000 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HydraVisionDesktopManager]
C:\Program Files (x86)\ATI Technologies\HydraVision\HydraDM.exe [2012-07-04 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\My Web Search Bar Search Scope Monitor]
C:\PROGRA~2\MYWEBS~1\bar\1.bin\m3SrchMn.exe /m=2 /w /h []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\PROGRA~2\MYWEBS~1\bar\1.bin\mwsoemon.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files (x86)\QuickTime\QTTask.exe [2010-11-29 421888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2009-01-20 6963744]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\sclauncher]
C:\Program Files (x86)\SimpleCenter\bin\win\sclauncher.exe [2007-10-11 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sidebar]
C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1555968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-20 1833504]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2012-12-19 642808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
C:\Program Files (x86)\Steam\Steam.exe [2013-03-26 1631144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1584184]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WMPNSCFG]
C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Uživatel1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.2.lnk]
C:\PROGRA~2\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-06-07 1195520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Uživatel1^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Registration Assassin.LNK]
D:\GAMEFI~2\ASSASS~1\Register\REGIST~1.EXE -d 804447 -l english -r 7 -g Assassin -c us -i 3538 []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2013-03-30 18:42:35 ----A---- C:\Windows\SYSWOW64\drivers\kggklibq.sys
2013-03-30 18:42:35 ----A---- C:\Program Files (x86)\lsqgct.txt
2013-03-30 13:49:47 ----A---- C:\Windows\ntbtlog.txt
2013-03-29 20:14:23 ----A---- C:\AdwCleaner[S1].txt
2013-03-29 19:33:51 ----A---- C:\AdwCleaner[R1].txt
2013-03-29 12:29:43 ----D---- C:\ProgramData\DivoGames
2013-03-29 10:33:17 ----D---- C:\ProgramData\DOBRÁ KAVÁRNA
2013-03-28 21:05:34 ----D---- C:\rsit
2013-03-28 21:05:34 ----D---- C:\Program Files\trend micro
2013-03-26 21:38:55 ----A---- C:\Windows\SYSWOW64\XAudio2_7.dll
2013-03-26 21:38:55 ----A---- C:\Windows\SYSWOW64\XAPOFX1_5.dll
2013-03-26 21:38:55 ----A---- C:\Windows\SYSWOW64\D3DCompiler_43.dll
2013-03-26 21:38:54 ----A---- C:\Windows\SYSWOW64\d3dcsx_43.dll
2013-03-26 20:01:28 ----D---- C:\Program Files (x86)\dumps
2013-03-26 19:59:21 ----D---- C:\Program Files (x86)\Steam
2013-03-25 20:08:29 ----D---- C:\Users\Uživatel1\AppData\Roaming\Rumbic Studio
2013-03-21 14:49:22 ----D---- C:\Program Files (x86)\Geeks3D
2013-03-21 14:22:16 ----D---- C:\ProgramData\ATI
2013-03-21 14:18:42 ----D---- C:\Program Files (x86)\AMD APP
2013-03-21 14:11:17 ----A---- C:\Windows\system32\drivers\usb8023.sys
2013-03-14 07:43:37 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2013-03-14 07:43:37 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2013-03-14 07:43:37 ----A---- C:\Windows\SYSWOW64\ieui.dll
2013-03-14 07:43:37 ----A---- C:\Windows\system32\mshtmled.dll
2013-03-14 07:43:36 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2013-03-14 07:43:36 ----A---- C:\Windows\system32\jsproxy.dll
2013-03-14 07:43:36 ----A---- C:\Windows\system32\ieUnatt.exe
2013-03-14 07:43:36 ----A---- C:\Windows\system32\ieui.dll
2013-03-14 07:43:35 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2013-03-14 07:43:35 ----A---- C:\Windows\SYSWOW64\url.dll
2013-03-14 07:43:35 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2013-03-14 07:43:35 ----A---- C:\Windows\system32\urlmon.dll
2013-03-14 07:43:35 ----A---- C:\Windows\system32\url.dll
2013-03-14 07:43:35 ----A---- C:\Windows\system32\jscript9.dll
2013-03-14 07:43:34 ----A---- C:\Windows\SYSWOW64\wininet.dll
2013-03-14 07:43:34 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2013-03-14 07:43:34 ----A---- C:\Windows\system32\msfeeds.dll
2013-03-14 07:43:32 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2013-03-14 07:43:32 ----A---- C:\Windows\SYSWOW64\jscript.dll
2013-03-14 07:43:32 ----A---- C:\Windows\system32\wininet.dll
2013-03-14 07:43:32 ----A---- C:\Windows\system32\vbscript.dll
2013-03-14 07:43:32 ----A---- C:\Windows\system32\jscript.dll
2013-03-14 07:43:31 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2013-03-14 07:43:31 ----A---- C:\Windows\system32\iertutil.dll
2013-03-14 07:43:30 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2013-03-14 07:43:29 ----A---- C:\Windows\system32\mshtml.dll
2013-03-14 07:43:28 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2013-03-14 07:43:28 ----A---- C:\Windows\system32\ieframe.dll
2013-03-13 18:11:30 ----D---- C:\Users\Uživatel1\AppData\Roaming\Trio
2013-03-11 20:26:27 ----D---- C:\Users\Uživatel1\AppData\Roaming\dvdcss

======List of files/folders modified in the last 1 month======

2013-03-30 19:39:37 ----D---- C:\Windows\Temp
2013-03-30 19:38:25 ----D---- C:\Windows\system32\catroot2
2013-03-30 19:37:19 ----D---- C:\Windows\system32\drivers
2013-03-30 19:34:46 ----D---- C:\Windows\System32
2013-03-30 19:34:46 ----D---- C:\Windows\inf
2013-03-30 19:34:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-03-30 19:21:50 ----D---- C:\Windows\Prefetch
2013-03-30 18:42:35 ----RD---- C:\Program Files (x86)
2013-03-30 18:42:35 ----D---- C:\Windows\SYSWOW64\drivers
2013-03-30 14:04:45 ----D---- C:\Windows\system32\drivers\AVG
2013-03-30 13:49:47 ----D---- C:\Windows
2013-03-30 12:46:01 ----D---- C:\Program Files (x86)\Google
2013-03-30 12:45:57 ----D---- C:\Windows\Tasks
2013-03-30 03:26:18 ----SHD---- C:\System Volume Information
2013-03-29 23:36:58 ----D---- C:\ProgramData\YTD Video Downloader
2013-03-29 20:41:46 ----D---- C:\Users\Uživatel1\AppData\Roaming\vlc
2013-03-29 20:18:46 ----HD---- C:\ProgramData
2013-03-29 20:14:46 ----D---- C:\Windows\SysWOW64
2013-03-28 21:05:34 ----RD---- C:\Program Files
2013-03-26 19:59:30 ----SHD---- C:\Windows\Installer
2013-03-26 19:59:24 ----D---- C:\Program Files (x86)\Common Files
2013-03-26 19:53:24 ----D---- C:\Windows\system32\wbem
2013-03-26 19:53:24 ----D---- C:\Windows\PolicyDefinitions
2013-03-26 19:45:40 ----D---- C:\Windows\winsxs
2013-03-24 22:09:45 ----RSD---- C:\Windows\assembly
2013-03-24 21:54:42 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2013-03-24 14:33:20 ----D---- C:\Program Files (x86)\YouTube Downloader
2013-03-21 14:34:03 ----D---- C:\Program Files (x86)\Intel
2013-03-21 14:17:59 ----D---- C:\Program Files\ATI Technologies
2013-03-21 14:15:28 ----D---- C:\Windows\system32\catroot
2013-03-14 07:47:11 ----D---- C:\Windows\SYSWOW64\migration
2013-03-14 07:47:11 ----D---- C:\Program Files (x86)\Internet Explorer
2013-03-14 07:47:10 ----D---- C:\Windows\system32\migration
2013-03-14 07:47:10 ----D---- C:\Program Files\Internet Explorer
2013-03-14 07:44:36 ----A---- C:\Windows\system32\mrt.exe
2013-03-13 08:11:31 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-03-06 08:44:01 ----D---- C:\ProgramData\MFAData

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AVGIDSHA;AVGIDSHA; C:\Windows\system32\DRIVERS\avgidsha.sys [2012-04-19 28480]
R0 Avgrkx64;AVG Anti-Rootkit Driver; C:\Windows\system32\DRIVERS\avgrkx64.sys [2012-01-31 36944]
R1 Avgfwfd;AVG network filter service; C:\Windows\system32\DRIVERS\avgfwd6a.sys [2011-05-23 48992]
R1 Avgldx64;AVG AVI Loader Driver; C:\Windows\system32\DRIVERS\avgldx64.sys [2012-11-08 307040]
R1 Avgmfx64;AVG Mini-Filter Resident Anti-Virus Shield; C:\Windows\system32\DRIVERS\avgmfx64.sys [2011-12-23 47696]
R1 Avgtdia;AVG TDI Driver; C:\Windows\system32\DRIVERS\avgtdia.sys [2012-08-24 384352]
R3 amdkmdag;amdkmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2012-12-19 11278336]
R3 amdkmdap;amdkmdap; C:\Windows\system32\DRIVERS\atikmpag.sys [2012-12-19 552960]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service; C:\Windows\system32\drivers\AtihdLH6.sys [2012-02-23 92176]
R3 AVGIDSDriver;AVGIDSDriver; C:\Windows\system32\DRIVERS\avgidsdrivera.sys [2012-12-10 127328]
R3 AVGIDSFilter;AVGIDSFilter; C:\Windows\system32\DRIVERS\avgidsfiltera.sys [2011-12-23 29776]
R3 gdrv;gdrv; \??\C:\Windows\gdrv.sys [2013-03-30 25640]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2009-01-20 1699744]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh64.sys [2008-12-10 184832]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 87040]
S0 zwaq;zwaq; C:\Windows\system32\drivers\kggklibq.sys []
S3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\AtiHdmi.sys [2010-05-06 122384]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 6144]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 273920]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 11008]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 7040]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 6656]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 7936]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [2007-09-17 29184]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerfltx64.sys []
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 46592]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 198656]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 8704]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 438328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-12-18 65192]
R2 AMD External Events Utility;AMD External Events Utility; C:\Windows\system32\atiesrxx.exe [2012-12-19 240640]
R2 avgfws;AVG Firewall; C:\Program Files (x86)\AVG\AVG2012\avgfws.exe [2012-12-05 2321560]
R2 AVGIDSAgent;AVGIDSAgent; C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe [2012-11-02 5174392]
R2 avgwd;AVG WatchDog; C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe [2012-02-14 193288]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 27648]
R2 GEST Service;GEST Service for program management.; C:\Program Files (x86)\GIGABYTE\EnergySaver\GSvr.exe [2009-02-06 68136]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-13 253656]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2011-03-16 136176]
S3 gusvc;Google Software Updater; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2012-08-25 194032]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2008-01-21 19968]
S3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\Nokia\PC Connectivity Solution\ServiceLayer.exe [2008-02-20 354816]
S3 Steam Client Service;Steam Client Service; C:\Program Files (x86)\Common Files\Steam\SteamService.exe [2012-11-19 489256]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 1020768]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------

[Rudy]

Já to nechápu. V logu to je a 2 utility tvrdí, že ne. PC se chová normálně?

[Wayfarer]

Těžko se mi to popisuje, neb jsem nebyl většinou přítomen, když PC vykazovalo určité známky nenormálního projevu .....

a) cca před měsícem, PC bylo zapnuté, ale neběžel žádný program - z ničeho nic zmodrala obrazovka a psalo to nějaké hlášení, že je něco se systémem .... , v té chvíli nešlo PC vypnout normálním způsobem, bylo tedy odpojeno ze sítě.
Po restartu bylo zjištěno, že AVG není možné spustit, i přes různé pokusy, bylo vše zatuhlé a podařilo se AVG zprovoznit až po dalším restartu.

b) Po této události jsme měli obavu z nějakého vnějšího napadení a zkoušeli jsme i v nástrojích Windows System File Checker - zobrazovalo nám to spoustu poškozených souborů, které byly automaticky opraveny, ale po každém restartu se objevily chyby znovu.

c) cca před 14 dny při hraní některých obyčejných, starých, nenáročných, ale poctivě zakoupených her s DVD ( Battlestations Midway, Medieval II:Total War GOLD ) docházelo k problémům s myší, zasekávání na nějaké funkci či pohybu s nutností restartu PC a myslím, že jednou snad to shodilo celý systém a bylo nutné restartovat. Vše vygradovalo asi před týdnem, kdy u výše zmíněné hry MEDIEVAL se objevila pouze šedivě pruhovaná obrazovka ( pruhy světlejší a tmavší kolmo dolů ) a už se nám nepodařilo PC spustit - tedy zapínalo se , ale nic se nezobrazovalo.
Tento problém byl vyhodnocen jako Hardwarová chyba grafické karty, kterou jsme před týdnem vyměnili.

e) po výměně grafické karty jsme zaznamenaly 1x ( při hře The Sims 3 z DVD ) , že se celé PC samovolně vyplo , ale šlo to opět zapnout a problém už se zatím neopakoval.

f) přetrvávaly však problémy s myší ( u nové hry ze STEAMu : Tomb Raider ) došlo několikrát při hře opět k zaseknutí, nakonec nereagovala ani klávesnice a při pokusu o odpojení kabelu myši z PC došlo k samovolnému vypnutí celého PC ..... vyměnili jsme myš a zapojili jsme novou do USB portu - od té chvíle se problém zatím neopakoval - předpokládám, že byl HW původu.

g) nyní jsme se snažili odhalit případné chyby sytému, nebo působení skrytého škodlivého SW přes Vaše fórum, ačkoli se PC nyní chová zcela normálně

Je nám líto, že je to tak zapeklité a samozřejmě pokud si s tím nebudete vědět rady Vy, tak potom už nevíme co s tím dál .....
Zatím budeme ještě doufat, že se podaří nalézt nějaké řešení jak PC vyčistit a jsme připraveni dle Vašich pokynů učinit všechny další potřebné kroky, které by mohly pomoci ..... Předem děkujeme za veškerou snahu .....

[Rudy]

Pokud se nyní PC normálně chová, těžko něco zjistíme. Můžeme sice udělat pár testů jak na hw, tak na viry, ale nevím, zda se něčeho dobereme. Zapeklité to není, spíš je tam více problémů, které spolu nesouvisí. Můžeme otestovat disk, paměť, provést hloubkový sken na viry.

[Wayfarer]

V této chvíli tedy opravdu nevím, zda-li má smysl věnovat dále Váš čas, když vlastně si nejsme jistí, jestli by to k něčemu vůbec vedlo, z důvodu, že se nemáme čeho chytit, neboť za posledních 24 hod ( po vyřešení problému s myší ) se nám žádný nový problém neobjevil - tedy kromě záhadné nemožnosti odstranit z logu z RSIT zvolené položky .....
Zeptám se tedy jinak - když se vrátíme k logu z RSIT - položky , které se stále nedaří z nějakého neznámého důvodu odstranit, jsou nějakým způsobem pro normální provoz PC závažné ? - nebo-li má smysl se tím z Vašeho odborného pohledu více zabývat ? Nebo spíše to máme nechat být a popřípadě se v budoucnu přihlásit, kdyby opět nastaly nějaké komplikace ? Jak to vidíte Vy ? Připadá Vám, že by bylo nutné provádět nyní hloubkovou kontrolu na viry, nebo testovat RAM či HDD ?

[Rudy]

Pokud PC normálně funguje, pak ne. Ohlašte se, až se objeví nějaký konkrétní problém.

[Wayfarer]

V tom případě tedy prozatím mnohokráte děkujeme za Váš věnovaný čas a přejeme ať se Vám daří co nejlépe .....

[Rudy]

Vám též a nemáte zač!