Asi jsme u konce
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Zamrznutí počítače a následý kolaps
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Zamrznutí počítače a následý kolaps
Před spuštěním toho testu se zdálo být vše v pořádku
Asi jsme u konce
Asi jsme u konce
Re: Zamrznutí počítače a následý kolaps
Jste v nouzovém režimu?
dejte start - spustit -napište
Nehažte flintu do žita, zkusíme to opravit.
Jen pro jistotu - máte inst.cd?
Nevšiml jste si zda Avptool něco nemazal?
dejte start - spustit -napište
a dejte poslední bod obnovy, bude tam asi jen jeden.%SystemRoot%\System32\restore\rstrui.exe
Nehažte flintu do žita, zkusíme to opravit.
Jen pro jistotu - máte inst.cd?
Nevšiml jste si zda Avptool něco nemazal?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Zamrznutí počítače a následý kolaps
Myslím že nic nemazal, možná nastal ten freeze z minula...
Inst.cd u sebe právě bohužel nemám.
Žádný bod pro obnovu systému není k dispozici - píše, přepínat mezi měsíci nejde a žádný bod tam není, nechápu proč
Inst.cd u sebe právě bohužel nemám.
Žádný bod pro obnovu systému není k dispozici - píše, přepínat mezi měsíci nejde a žádný bod tam není, nechápu proč
Re: Zamrznutí počítače a následý kolaps
Body smazal T-cleaner, ale měl se vytvořit nový 
.
Tak se ještě zkusím na něco kouknout, a jinak budete muset sehnat inst.cd a udělat opravnou instalaci
Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
Spusťte Otl,
-všechno odoznačte - nebo dejte na none.
- nastavte file created a file modified... na File age.
- do bílého pole zkopirujte tento skript:
-klikněte na run scan
-objeví se log, zkopírujte ho zde
.Tak se ještě zkusím na něco kouknout, a jinak budete muset sehnat inst.cd a udělat opravnou instalaci
Stahněte OTL http://oldtimer.geekstogo.com/OTL.exeSpusťte Otl,
-všechno odoznačte - nebo dejte na none.
- nastavte file created a file modified... na File age.
- do bílého pole zkopirujte tento skript:
Kód: Vybrat vše
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
ndis.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
/md5stop
c:\windows\*.* /JN
c:\windows\*.* /HL
c:\windows\*.* /RP-objeví se log, zkopírujte ho zde
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Zamrznutí počítače a následý kolaps
TL logfile created on: 30.1.2010 22:53:26 - Run 1
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Documents and Settings\Administrator.DOMA\Plocha
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 86,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 165,85 Gb Free Space | 71,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: DOMA
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: SafeMode
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Files/Folders - Created Within 30 Days ==========
[2010.01.30 22:31:50 | 000,548,864 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrator.DOMA\Plocha\OTL.exe
[2010.01.30 21:47:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Plocha\záloha
[2010.01.30 21:06:06 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrator.DOMA\Cookies
[2010.01.30 21:06:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings\Data aplikací\Microsoft
[2010.01.30 21:05:51 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrator.DOMA\Data aplikací\Microsoft
[2010.01.30 21:05:51 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator.DOMA\Data aplikací
[2010.01.30 21:05:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings\Data aplikací\Microsoft Help
[2010.01.30 21:05:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Dokumenty
[2010.01.30 21:05:50 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator.DOMA\SendTo
[2010.01.30 21:05:50 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrator.DOMA\Nabídka Start
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Šablony
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Recent
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Okolní tiskárny
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Okolní síť
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings
[2010.01.30 21:05:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Plocha
[2010.01.30 21:05:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Oblíbené položky
[2010.01.30 20:39:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.01.30 16:57:30 | 000,000,000 | ---D | C] -- C:\Wesnoth
[2010.01.30 16:16:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\1997309.sys
[2010.01.30 16:16:41 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\19973091.sys
[2010.01.30 16:16:41 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\19973092.sys
[2010.01.30 16:16:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood.Tmp
[2010.01.30 16:11:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.29 15:58:55 | 000,000,000 | ---D | C] -- C:\Program Files\HD Tune
[2010.01.29 15:08:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Alwil Software
[2010.01.28 01:37:32 | 000,000,000 | ---D | C] -- C:\Program Files\Ventrilo
[2010.01.28 01:37:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2010.01.27 21:43:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.27 21:43:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
[2010.01.27 21:43:35 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.27 21:43:34 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.01.27 13:34:16 | 000,000,000 | ---D | C] -- C:\Program Files\LittleFighter2
[2010.01.23 15:32:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
[2010.01.06 21:10:07 | 000,000,000 | ---D | C] -- C:\Program Files\O2
[2010.01.02 16:57:13 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.01.02 16:57:13 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.01.02 16:57:13 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.01.02 16:57:13 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.01.02 16:57:13 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.01.02 16:57:13 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.01.02 16:57:13 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.01.02 16:57:13 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.01.02 16:57:13 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.01.02 16:57:13 | 000,043,528 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\PxHelp20.sys
[2010.01.02 16:57:13 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.01.02 16:57:13 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.01.02 16:57:12 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.01.02 16:57:12 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.01.02 16:57:12 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.01.02 16:55:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
[2010.01.02 16:30:18 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2009.12.23 15:26:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Apple
[2009.12.13 12:30:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft
[2008.06.20 21:43:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft
[2008.06.20 21:29:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Data aplikací\Microsoft
[2008.06.20 21:29:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Data aplikací\Microsoft
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.01.30 22:52:34 | 000,786,432 | -H-- | M] () -- C:\Documents and Settings\Administrator.DOMA\NTUSER.DAT
[2010.01.30 22:32:42 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator.DOMA\Plocha\OTL.exe
[2010.01.30 21:06:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.30 21:06:05 | 000,000,020 | -HS- | M] () -- C:\Documents and Settings\Administrator.DOMA\ntuser.ini
[2010.01.30 21:05:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.30 20:54:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.30 20:42:26 | 000,350,192 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.01.30 20:32:44 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.30 16:03:20 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.29 16:00:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Petr.job
[2010.01.29 15:15:22 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.01.29 15:08:22 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\avast! Free Antivirus.lnk
[2010.01.29 15:08:21 | 000,002,553 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.01.27 21:44:06 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.01.27 15:26:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.19 14:13:58 | 000,162,640 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.01.19 12:57:59 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.01.19 12:57:39 | 000,152,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.01.19 12:46:52 | 000,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.01.19 12:43:40 | 000,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.01.19 12:43:12 | 000,100,304 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.01.19 12:43:08 | 000,094,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.01.19 12:42:57 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.01.19 12:42:40 | 000,028,240 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.01.14 20:50:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.02 16:57:22 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\DivX Player.lnk
[2010.01.02 16:57:00 | 000,000,831 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\DivX Converter.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.01.30 21:06:05 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\Administrator.DOMA\ntuser.ini
[2010.01.30 21:05:50 | 000,786,432 | -H-- | C] () -- C:\Documents and Settings\Administrator.DOMA\NTUSER.DAT
[2010.01.29 15:08:22 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\avast! Free Antivirus.lnk
[2010.01.27 21:44:06 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.01.02 16:57:22 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\DivX Player.lnk
[2010.01.02 16:57:00 | 000,000,831 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\DivX Converter.lnk
[2009.07.31 16:29:06 | 000,245,845 | ---- | C] () -- C:\WINDOWS\System32\SPR_P5.DLL
[2009.07.31 16:29:06 | 000,180,309 | ---- | C] () -- C:\WINDOWS\System32\SPR_P6.DLL
[2009.07.31 16:29:06 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\CM6_800x16.dll
[2009.07.31 16:29:06 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\CM6_640x16.dll
[2009.07.31 16:29:06 | 000,142,336 | ---- | C] () -- C:\WINDOWS\System32\CM6_512x16.dll
[2009.07.31 16:29:05 | 000,142,336 | ---- | C] () -- C:\WINDOWS\System32\CM6_1024x16.dll
[2009.05.01 13:23:56 | 000,001,208 | ---- | C] () -- C:\WINDOWS\WDICT32.INI
[2009.04.25 17:29:38 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.25 17:29:37 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.04.25 17:29:36 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.10 20:17:21 | 000,000,306 | ---- | C] () -- C:\WINDOWS\TRNCOM.INI
[2008.12.10 19:45:18 | 000,003,976 | ---- | C] () -- C:\WINDOWS\WTRAN32.INI
[2008.11.02 15:48:46 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI
[2008.11.02 15:48:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI
[2008.09.26 13:51:14 | 000,000,802 | ---- | C] () -- C:\WINDOWS\WEBTRAN4.INI
[2008.06.21 13:02:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.21 12:53:44 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
[2008.06.20 17:02:59 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.06.20 17:02:59 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.06.20 17:02:58 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2001.01.12 10:49:38 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
========== Custom Scans ==========
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s >
"CTFMON.EXE" = C:\WINDOWS\system32\ctfmon.exe -- [2004.08.17 14:49:24 | 000,015,360 | ---- | M] (Microsoft Corporation)
< c:\windows\*.* /U >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< MD5 for: AGP440.SYS >
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2002.09.20 17:17:54 | 010,174,968 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2004.08.17 14:49:08 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=6EB66066D5C0175320CFEA0A4C74C88F -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.17 14:49:08 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=6EB66066D5C0175320CFEA0A4C74C88F -- C:\WINDOWS\system32\eventlog.dll
[2002.09.20 17:03:50 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=E8508E7F865490D8AE71D00C8DF4D227 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NDIS.SYS >
[2002.08.29 01:09:26 | 000,167,552 | ---- | M] (Microsoft Corporation) MD5=3B350E5A2A5E951453F3993275A4523A -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys
< MD5 for: NETLOGON.DLL >
[2009.02.06 19:47:20 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=1F43B8C0F4C767FBED89711C30E704D9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:47:20 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=1F43B8C0F4C767FBED89711C30E704D9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2004.08.17 14:49:14 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=2591CADAEF7D2242039255028E577688 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.17 14:49:14 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=2591CADAEF7D2242039255028E577688 -- C:\WINDOWS\system32\netlogon.dll
[2002.09.20 17:04:34 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=CF03E300B5CEEFFEFBE6F67532BD0EF1 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: NVGTS.SYS >
[2007.07.02 16:35:34 | 000,101,888 | R--- | M] (NVIDIA Corporation) MD5=45E57B3E5A544B228AC30FFDCB89D079 -- C:\Documents and Settings\Petr\Dokumenty\MSI_DRV\MCP65\IDE\WinXP\sata_ide\nvgts.sys
[2007.07.02 16:35:34 | 000,101,888 | R--- | M] (NVIDIA Corporation) MD5=45E57B3E5A544B228AC30FFDCB89D079 -- C:\Documents and Settings\Petr\Dokumenty\MSI_DRV\MCP65\IDE\WinXP\sataraid\nvgts.sys
< MD5 for: SCECLI.DLL >
[2004.08.17 14:49:18 | 000,184,832 | ---- | M] (Microsoft Corporation) MD5=07119058D451CB7EA4317BCFDA8599A6 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.17 14:49:18 | 000,184,832 | ---- | M] (Microsoft Corporation) MD5=07119058D451CB7EA4317BCFDA8599A6 -- C:\WINDOWS\system32\scecli.dll
[2002.09.20 17:04:42 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B2666CAB5E8C8A741D63F18D551A47FB -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< c:\windows\*.* /JN >
[2010.01.30 20:55:09 | 000,000,000 | ---- | M] () -- c:\WINDOWS\0.log
[2008.04.07 15:06:52 | 000,069,632 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\Alcmtr.exe
[2008.04.07 15:06:52 | 002,808,832 | R--- | M] (RealTek Semicoductor Corp.) -- c:\WINDOWS\alcwzrd.exe
[2007.05.03 06:52:00 | 000,011,557 | R--- | M] () -- c:\WINDOWS\atiogl.xml
[2010.01.30 21:05:36 | 000,002,048 | --S- | M] () -- c:\WINDOWS\bootstat.dat
[2001.10.25 13:00:00 | 000,082,944 | ---- | M] () -- c:\WINDOWS\clock.avi
[2010.01.23 16:26:41 | 000,002,059 | ---- | M] () -- c:\WINDOWS\comsetup.log
[2008.06.20 21:30:06 | 000,000,000 | ---- | M] () -- c:\WINDOWS\control.ini
[2008.07.28 10:52:36 | 000,004,096 | ---- | M] () -- c:\WINDOWS\d3dx.dat
[2001.10.25 13:00:00 | 000,000,002 | ---- | M] () -- c:\WINDOWS\desktop.ini
[2009.11.14 23:08:14 | 000,000,045 | -H-- | M] () -- c:\WINDOWS\dsez9609.dat
[2007.06.13 14:23:39 | 001,033,728 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\explorer.exe
[2001.10.25 13:00:00 | 000,000,080 | ---- | M] () -- c:\windows\explorer.scf
[2010.01.23 16:26:41 | 000,006,183 | ---- | M] () -- c:\WINDOWS\FaxSetup.log
[2005.05.27 00:22:01 | 000,010,752 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\hh.exe
[2008.06.20 23:05:01 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\HideWin.exe
[2010.01.23 16:26:41 | 000,006,734 | ---- | M] () -- c:\WINDOWS\iis6.log
[2010.01.14 20:50:38 | 000,001,374 | ---- | M] () -- c:\WINDOWS\imsins.BAK
[2010.01.23 16:26:41 | 000,001,374 | ---- | M] () -- c:\WINDOWS\imsins.log
[1998.01.23 11:19:52 | 000,304,640 | ---- | M] (InstallShield Software Corporation) -- c:\WINDOWS\IsUn0405.exe
[1998.10.29 15:45:06 | 000,306,688 | ---- | M] (InstallShield Software Corporation) -- c:\WINDOWS\IsUninst.exe
[2010.01.23 16:26:41 | 000,034,451 | ---- | M] () -- c:\WINDOWS\KB978207.log
[2010.01.23 16:26:41 | 000,000,425 | ---- | M] () -- c:\WINDOWS\MedCtrOC.log
[2008.04.07 15:06:52 | 002,165,760 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\MicCal.exe
[2001.10.25 13:00:00 | 000,001,272 | ---- | M] () -- c:\WINDOWS\Modrá krajka 16.bmp
[2001.10.25 13:00:00 | 000,001,405 | ---- | M] () -- c:\WINDOWS\msdfmap.ini
[2010.01.23 16:26:41 | 000,000,309 | ---- | M] () -- c:\WINDOWS\msgsocm.log
[2010.01.23 16:26:40 | 000,001,950 | ---- | M] () -- c:\WINDOWS\msmqinst.log
[2001.10.25 13:00:00 | 000,065,978 | ---- | M] () -- c:\WINDOWS\Mýdlové bubliny.bmp
[2001.10.25 13:00:00 | 000,017,336 | ---- | M] () -- c:\WINDOWS\Na rybách.bmp
[2009.11.13 22:37:17 | 000,000,069 | ---- | M] () -- c:\WINDOWS\NeroDigital.ini
[2010.01.23 16:26:41 | 000,001,083 | ---- | M] () -- c:\WINDOWS\netfxocm.log
[2004.08.17 14:49:26 | 000,069,632 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\notepad.exe
[2008.06.20 21:55:28 | 000,000,000 | ---- | M] () -- c:\WINDOWS\nsreg.dat
[2010.01.30 22:45:09 | 000,212,710 | ---- | M] () -- c:\WINDOWS\ntbtlog.txt
[2010.01.23 16:26:41 | 000,001,247 | ---- | M] () -- c:\WINDOWS\ntdtcsetup.log
[2010.01.23 16:26:41 | 000,002,916 | ---- | M] () -- c:\WINDOWS\ocgen.log
[2010.01.23 16:26:41 | 000,000,386 | ---- | M] () -- c:\WINDOWS\ocmsn.log
[2008.06.20 21:30:00 | 000,004,265 | ---- | M] () -- c:\WINDOWS\ODBCINST.INI
[2001.10.25 13:00:00 | 000,065,832 | ---- | M] () -- c:\WINDOWS\Omítka Santa Fe.bmp
[2008.11.02 15:48:46 | 000,000,062 | ---- | M] () -- c:\WINDOWS\pcvcdbr.INI
[2008.11.02 15:48:46 | 000,000,000 | ---- | M] () -- c:\WINDOWS\pcvcdvw.INI
[2001.10.25 13:00:00 | 000,065,954 | ---- | M] () -- c:\WINDOWS\Prérijní vítr.bmp
[2004.08.17 14:49:28 | 000,147,968 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\regedit.exe
[2001.10.25 13:00:00 | 000,017,362 | ---- | M] () -- c:\WINDOWS\Rododendron.bmp
[2008.04.07 15:06:52 | 016,859,136 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RTHDCPL.exe
[2008.04.07 15:06:52 | 009,715,200 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RTLCPL.exe
[2008.04.07 15:06:52 | 000,520,192 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RtlExUpd.dll
[2008.04.07 15:06:52 | 001,191,936 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RtlUpd.exe
[2010.01.30 15:59:03 | 000,032,630 | ---- | M] () -- c:\WINDOWS\SchedLgU.Txt
[2010.01.23 16:26:39 | 000,000,000 | ---- | M] () -- c:\WINDOWS\setupact.log
[2010.01.30 16:16:59 | 000,003,666 | ---- | M] () -- c:\WINDOWS\setupapi.log
[2010.01.23 16:26:39 | 000,000,000 | ---- | M] () -- c:\WINDOWS\setuperr.log
[2008.04.07 15:06:52 | 001,826,816 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\SkyTel.exe
[2004.08.17 14:49:28 | 000,032,866 | ---- | M] (Smart Link) -- c:\WINDOWS\slrundll.exe
[2008.04.07 15:06:52 | 000,086,016 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\SoundMan.exe
[2008.06.20 23:15:22 | 000,000,000 | ---- | M] () -- c:\WINDOWS\Sti_Trace.log
[2010.01.30 16:03:20 | 000,000,827 | ---- | M] () -- c:\WINDOWS\system.ini
[2010.01.23 16:26:41 | 000,000,311 | ---- | M] () -- c:\WINDOWS\tabletoc.log
[2001.10.25 13:00:00 | 000,015,360 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\TASKMAN.EXE
[2001.10.25 13:00:00 | 000,016,730 | ---- | M] () -- c:\WINDOWS\Textura peří.bmp
[2009.06.12 18:00:33 | 000,000,306 | ---- | M] () -- c:\WINDOWS\TRNCOM.INI
[2010.01.23 16:26:41 | 000,002,821 | ---- | M] () -- c:\WINDOWS\tsoc.log
[2001.10.25 13:00:00 | 000,094,784 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twain.dll
[2004.08.17 14:49:20 | 000,050,688 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twain_32.dll
[2001.10.25 13:00:00 | 000,049,680 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twunk_16.exe
[2001.10.25 13:00:00 | 000,025,600 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twunk_32.exe
[2005.08.30 19:33:38 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroBackItUp.cfg
[2007.03.20 19:22:04 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroBackItUp.exe
[2005.09.15 12:35:46 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroMediaHome.cfg
[2008.02.28 16:38:48 | 000,972,072 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroMediaHome.exe
[2005.08.30 19:37:04 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroShowTime.cfg
[2007.02.28 14:41:02 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroShowTime.exe
[2005.08.30 19:37:52 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroVision.cfg
[2007.03.21 19:02:12 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroVision.exe
[2005.08.30 19:36:38 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNRecode.cfg
[2008.02.26 15:14:26 | 000,972,072 | ---- | M] (Nero AG) -- c:\WINDOWS\UNRecode.exe
[2010.01.23 16:26:32 | 000,002,245 | ---- | M] () -- c:\WINDOWS\updspapi.log
[2008.04.07 15:06:52 | 000,000,553 | R--- | M] () -- c:\WINDOWS\USetup.iss
[2008.06.20 21:28:16 | 000,000,036 | ---- | M] () -- c:\WINDOWS\vb.ini
[2008.06.20 21:28:16 | 000,000,037 | ---- | M] () -- c:\WINDOWS\vbaddin.ini
[2001.10.25 13:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\vmmreg32.dll
[2009.12.25 00:27:16 | 000,078,537 | ---- | M] () -- c:\WINDOWS\War3Unin.dat
[2009.12.24 23:44:50 | 000,139,264 | ---- | M] (Blizzard Entertainment) -- c:\WINDOWS\War3Unin.exe
[2009.12.24 23:44:51 | 000,002,829 | ---- | M] () -- c:\windows\War3Unin.pif
[2009.05.01 13:25:56 | 000,001,208 | ---- | M] () -- c:\WINDOWS\WDICT32.INI
[2008.09.26 13:51:17 | 000,000,802 | ---- | M] () -- c:\WINDOWS\WEBTRAN4.INI
[2010.01.30 20:55:06 | 000,000,159 | ---- | M] () -- c:\WINDOWS\wiadebug.log
[2010.01.30 20:55:05 | 000,000,049 | ---- | M] () -- c:\WINDOWS\wiaservc.log
[2009.12.19 03:04:39 | 000,000,613 | ---- | M] () -- c:\WINDOWS\win.ini
[2008.06.20 21:29:28 | 000,000,749 | RH-- | M] () -- c:\WINDOWS\WindowsShell.Manifest
[2010.01.30 20:51:27 | 001,764,253 | ---- | M] () -- c:\WINDOWS\WindowsUpdate.log
[2001.10.25 13:00:00 | 000,256,419 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\winhelp.exe
[2004.08.17 14:49:28 | 000,283,648 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\winhlp32.exe
[2001.10.25 13:00:00 | 000,048,680 | -HS- | M] () -- c:\WINDOWS\winnt.bmp
[2001.10.25 13:00:00 | 000,048,680 | -HS- | M] () -- c:\WINDOWS\winnt256.bmp
[2001.10.25 13:00:00 | 000,036,582 | ---- | M] () -- c:\WINDOWS\wmprfCSY.prx
[2009.06.01 14:37:06 | 000,316,640 | ---- | M] () -- c:\WINDOWS\WMSysPr9.prx
[2008.06.20 21:30:04 | 000,299,552 | ---- | M] () -- c:\WINDOWS\WMSysPrx.prx
[2009.06.19 16:43:20 | 000,003,976 | ---- | M] () -- c:\WINDOWS\WTRAN32.INI
[2009.06.19 16:43:20 | 000,000,000 | ---- | M] () -- c:\WINDOWS\XXLGSC
[2001.10.25 13:00:00 | 000,009,522 | ---- | M] () -- c:\WINDOWS\Zapotec.bmp
[2001.10.25 13:00:00 | 000,026,582 | ---- | M] () -- c:\WINDOWS\Zelený kámen.bmp
[2001.10.25 13:00:00 | 000,017,062 | ---- | M] () -- c:\WINDOWS\Zrnko kávy.bmp
[2001.10.25 13:00:00 | 000,000,707 | ---- | M] () -- c:\windows\_default.pif
[2001.10.25 13:00:00 | 000,026,680 | ---- | M] () -- c:\WINDOWS\Řeka Sumida.bmp
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< c:\windows\*.* /HL >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< c:\windows\*.* /RP >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
========== Alternate Data Streams ==========
@Alternate Data Stream - 500 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:05EE1EEF
< End of report >
OTL by OldTimer - Version 3.1.27.1 Folder = C:\Documents and Settings\Administrator.DOMA\Plocha
Windows XP Professional Edition Service Pack 2 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.2180)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy
2,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 86,00% Memory free
4,00 Gb Paging File | 4,00 Gb Available in Paging File | 98,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 165,85 Gb Free Space | 71,22% Space Free | Partition Type: NTFS
D: Drive not present or media not loaded
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded
Computer Name: DOMA
Current User Name: Administrator
Logged in as Administrator.
Current Boot Mode: SafeMode
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Standard
========== Files/Folders - Created Within 30 Days ==========
[2010.01.30 22:31:50 | 000,548,864 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Administrator.DOMA\Plocha\OTL.exe
[2010.01.30 21:47:18 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Plocha\záloha
[2010.01.30 21:06:06 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrator.DOMA\Cookies
[2010.01.30 21:06:05 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings\Data aplikací\Microsoft
[2010.01.30 21:05:51 | 000,000,000 | --SD | C] -- C:\Documents and Settings\Administrator.DOMA\Data aplikací\Microsoft
[2010.01.30 21:05:51 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator.DOMA\Data aplikací
[2010.01.30 21:05:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings\Data aplikací\Microsoft Help
[2010.01.30 21:05:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Dokumenty
[2010.01.30 21:05:50 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Administrator.DOMA\SendTo
[2010.01.30 21:05:50 | 000,000,000 | R--D | C] -- C:\Documents and Settings\Administrator.DOMA\Nabídka Start
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Šablony
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Recent
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Okolní tiskárny
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Okolní síť
[2010.01.30 21:05:50 | 000,000,000 | -H-D | C] -- C:\Documents and Settings\Administrator.DOMA\Local Settings
[2010.01.30 21:05:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Plocha
[2010.01.30 21:05:50 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Administrator.DOMA\Oblíbené položky
[2010.01.30 20:39:55 | 000,000,000 | -HSD | C] -- C:\WINDOWS\CSC
[2010.01.30 16:57:30 | 000,000,000 | ---D | C] -- C:\Wesnoth
[2010.01.30 16:16:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\1997309.sys
[2010.01.30 16:16:41 | 000,128,016 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\19973091.sys
[2010.01.30 16:16:41 | 000,037,392 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\19973092.sys
[2010.01.30 16:16:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood.Tmp
[2010.01.30 16:11:04 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2010.01.29 15:58:55 | 000,000,000 | ---D | C] -- C:\Program Files\HD Tune
[2010.01.29 15:08:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Alwil Software
[2010.01.28 01:37:32 | 000,000,000 | ---D | C] -- C:\Program Files\Ventrilo
[2010.01.28 01:37:15 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2010.01.27 21:43:59 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.27 21:43:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
[2010.01.27 21:43:35 | 000,019,160 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.27 21:43:34 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2010.01.27 13:34:16 | 000,000,000 | ---D | C] -- C:\Program Files\LittleFighter2
[2010.01.23 15:32:20 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Windows Genuine Advantage
[2010.01.06 21:10:07 | 000,000,000 | ---D | C] -- C:\Program Files\O2
[2010.01.02 16:57:13 | 001,628,920 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll
[2010.01.02 16:57:13 | 000,518,904 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll
[2010.01.02 16:57:13 | 000,129,784 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll
[2010.01.02 16:57:13 | 000,120,056 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe
[2010.01.02 16:57:13 | 000,118,520 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe
[2010.01.02 16:57:13 | 000,088,824 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll
[2010.01.02 16:57:13 | 000,072,440 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe
[2010.01.02 16:57:13 | 000,066,296 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe
[2010.01.02 16:57:13 | 000,064,760 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe
[2010.01.02 16:57:13 | 000,043,528 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\PxHelp20.sys
[2010.01.02 16:57:13 | 000,009,464 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdralw2k.sys
[2010.01.02 16:57:13 | 000,009,336 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\drivers\cdr4_xp.sys
[2010.01.02 16:57:12 | 000,551,672 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll
[2010.01.02 16:57:12 | 000,379,640 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll
[2010.01.02 16:57:12 | 000,187,128 | ---- | C] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll
[2010.01.02 16:55:58 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DivX Shared
[2010.01.02 16:30:18 | 000,000,000 | ---D | C] -- C:\Program Files\DivX
[2009.12.23 15:26:00 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Apple
[2009.12.13 12:30:53 | 000,000,000 | ---D | M] -- C:\Documents and Settings\NetworkService\Local Settings\Data aplikací\Microsoft
[2008.06.20 21:43:32 | 000,000,000 | ---D | M] -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\Microsoft
[2008.06.20 21:29:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\NetworkService\Data aplikací\Microsoft
[2008.06.20 21:29:53 | 000,000,000 | --SD | M] -- C:\Documents and Settings\LocalService\Data aplikací\Microsoft
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files - Modified Within 30 Days ==========
[2010.01.30 22:52:34 | 000,786,432 | -H-- | M] () -- C:\Documents and Settings\Administrator.DOMA\NTUSER.DAT
[2010.01.30 22:32:42 | 000,548,864 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Administrator.DOMA\Plocha\OTL.exe
[2010.01.30 21:06:10 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2010.01.30 21:06:05 | 000,000,020 | -HS- | M] () -- C:\Documents and Settings\Administrator.DOMA\ntuser.ini
[2010.01.30 21:05:36 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2010.01.30 20:54:46 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT
[2010.01.30 20:42:26 | 000,350,192 | ---- | M] () -- C:\WINDOWS\System32\vsconfig.xml
[2010.01.30 20:32:44 | 000,279,744 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2010.01.30 16:03:20 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini
[2010.01.29 16:00:00 | 000,000,556 | ---- | M] () -- C:\WINDOWS\tasks\Norton Security Scan for Petr.job
[2010.01.29 15:15:22 | 000,000,098 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\Hosts
[2010.01.29 15:08:22 | 000,001,700 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\avast! Free Antivirus.lnk
[2010.01.29 15:08:21 | 000,002,553 | ---- | M] () -- C:\WINDOWS\System32\CONFIG.NT
[2010.01.27 21:44:06 | 000,000,696 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.01.27 15:26:02 | 000,000,284 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2010.01.19 14:13:58 | 000,162,640 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswSP.sys
[2010.01.19 12:57:59 | 000,038,848 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\avastSS.scr
[2010.01.19 12:57:39 | 000,152,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\aswBoot.exe
[2010.01.19 12:46:52 | 000,046,544 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswTdi.sys
[2010.01.19 12:43:40 | 000,023,248 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswRdr.sys
[2010.01.19 12:43:12 | 000,100,304 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon2.sys
[2010.01.19 12:43:08 | 000,094,672 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswmon.sys
[2010.01.19 12:42:57 | 000,019,024 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys
[2010.01.19 12:42:40 | 000,028,240 | ---- | M] (ALWIL Software) -- C:\WINDOWS\System32\drivers\aavmker4.sys
[2010.01.14 20:50:38 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[2010.01.07 16:07:14 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
[2010.01.07 16:07:04 | 000,019,160 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2010.01.02 16:57:22 | 000,000,795 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\DivX Player.lnk
[2010.01.02 16:57:00 | 000,000,831 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\DivX Converter.lnk
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
========== Files Created - No Company Name ==========
[2010.01.30 21:06:05 | 000,000,020 | -HS- | C] () -- C:\Documents and Settings\Administrator.DOMA\ntuser.ini
[2010.01.30 21:05:50 | 000,786,432 | -H-- | C] () -- C:\Documents and Settings\Administrator.DOMA\NTUSER.DAT
[2010.01.29 15:08:22 | 000,001,700 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\avast! Free Antivirus.lnk
[2010.01.27 21:44:06 | 000,000,696 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes' Anti-Malware.lnk
[2010.01.02 16:57:22 | 000,000,795 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\DivX Player.lnk
[2010.01.02 16:57:00 | 000,000,831 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\DivX Converter.lnk
[2009.07.31 16:29:06 | 000,245,845 | ---- | C] () -- C:\WINDOWS\System32\SPR_P5.DLL
[2009.07.31 16:29:06 | 000,180,309 | ---- | C] () -- C:\WINDOWS\System32\SPR_P6.DLL
[2009.07.31 16:29:06 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\CM6_800x16.dll
[2009.07.31 16:29:06 | 000,142,848 | ---- | C] () -- C:\WINDOWS\System32\CM6_640x16.dll
[2009.07.31 16:29:06 | 000,142,336 | ---- | C] () -- C:\WINDOWS\System32\CM6_512x16.dll
[2009.07.31 16:29:05 | 000,142,336 | ---- | C] () -- C:\WINDOWS\System32\CM6_1024x16.dll
[2009.05.01 13:23:56 | 000,001,208 | ---- | C] () -- C:\WINDOWS\WDICT32.INI
[2009.04.25 17:29:38 | 000,130,048 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll
[2009.04.25 17:29:37 | 000,000,547 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll.manifest
[2009.04.25 17:29:36 | 000,067,584 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2008.12.10 20:17:21 | 000,000,306 | ---- | C] () -- C:\WINDOWS\TRNCOM.INI
[2008.12.10 19:45:18 | 000,003,976 | ---- | C] () -- C:\WINDOWS\WTRAN32.INI
[2008.11.02 15:48:46 | 000,000,062 | ---- | C] () -- C:\WINDOWS\pcvcdbr.INI
[2008.11.02 15:48:46 | 000,000,000 | ---- | C] () -- C:\WINDOWS\pcvcdvw.INI
[2008.09.26 13:51:14 | 000,000,802 | ---- | C] () -- C:\WINDOWS\WEBTRAN4.INI
[2008.06.21 13:02:52 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2008.06.21 12:53:44 | 000,000,032 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
[2008.06.20 17:02:59 | 000,152,064 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll
[2008.06.20 17:02:59 | 000,019,968 | ---- | C] () -- C:\WINDOWS\System32\cpuinf32.dll
[2008.06.20 17:02:58 | 000,795,648 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll
[2001.01.12 10:49:38 | 000,021,504 | ---- | C] () -- C:\WINDOWS\System32\zlib.dll
========== Custom Scans ==========
< HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s >
"CTFMON.EXE" = C:\WINDOWS\system32\ctfmon.exe -- [2004.08.17 14:49:24 | 000,015,360 | ---- | M] (Microsoft Corporation)
< c:\windows\*.* /U >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< MD5 for: AGP440.SYS >
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:AGP440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\dllcache\agp440.sys
[2004.08.03 22:07:42 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=2C428FA0C3E3A01ED93C9B2A27D8D4BB -- C:\WINDOWS\system32\drivers\agp440.sys
< MD5 for: ATAPI.SYS >
[2002.09.20 17:17:54 | 010,174,968 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp1.cab:atapi.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2004.08.17 14:57:28 | 018,786,869 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp2.cab:atapi.sys
[2002.08.29 00:27:50 | 000,086,912 | ---- | M] (Microsoft Corporation) MD5=95B858761A00E1D4F81F79A0DA019ACA -- C:\WINDOWS\$NtServicePackUninstall$\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2004.08.03 21:59:44 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\drivers\atapi.sys
< MD5 for: EVENTLOG.DLL >
[2004.08.17 14:49:08 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=6EB66066D5C0175320CFEA0A4C74C88F -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2004.08.17 14:49:08 | 000,055,808 | ---- | M] (Microsoft Corporation) MD5=6EB66066D5C0175320CFEA0A4C74C88F -- C:\WINDOWS\system32\eventlog.dll
[2002.09.20 17:03:50 | 000,049,152 | ---- | M] (Microsoft Corporation) MD5=E8508E7F865490D8AE71D00C8DF4D227 -- C:\WINDOWS\$NtServicePackUninstall$\eventlog.dll
< MD5 for: NDIS.SYS >
[2002.08.29 01:09:26 | 000,167,552 | ---- | M] (Microsoft Corporation) MD5=3B350E5A2A5E951453F3993275A4523A -- C:\WINDOWS\$NtServicePackUninstall$\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\ServicePackFiles\i386\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\dllcache\ndis.sys
[2004.08.03 22:14:30 | 000,182,912 | ---- | M] (Microsoft Corporation) MD5=558635D3AF1C7546D26067D5D9B6959E -- C:\WINDOWS\system32\drivers\ndis.sys
< MD5 for: NETLOGON.DLL >
[2009.02.06 19:47:20 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=1F43B8C0F4C767FBED89711C30E704D9 -- C:\WINDOWS\$hf_mig$\KB968389\SP2QFE\netlogon.dll
[2009.02.06 19:47:20 | 000,408,064 | ---- | M] (Microsoft Corporation) MD5=1F43B8C0F4C767FBED89711C30E704D9 -- C:\WINDOWS\$hf_mig$\KB975467\SP2QFE\netlogon.dll
[2004.08.17 14:49:14 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=2591CADAEF7D2242039255028E577688 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2004.08.17 14:49:14 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=2591CADAEF7D2242039255028E577688 -- C:\WINDOWS\system32\netlogon.dll
[2002.09.20 17:04:34 | 000,399,360 | ---- | M] (Microsoft Corporation) MD5=CF03E300B5CEEFFEFBE6F67532BD0EF1 -- C:\WINDOWS\$NtServicePackUninstall$\netlogon.dll
< MD5 for: NVGTS.SYS >
[2007.07.02 16:35:34 | 000,101,888 | R--- | M] (NVIDIA Corporation) MD5=45E57B3E5A544B228AC30FFDCB89D079 -- C:\Documents and Settings\Petr\Dokumenty\MSI_DRV\MCP65\IDE\WinXP\sata_ide\nvgts.sys
[2007.07.02 16:35:34 | 000,101,888 | R--- | M] (NVIDIA Corporation) MD5=45E57B3E5A544B228AC30FFDCB89D079 -- C:\Documents and Settings\Petr\Dokumenty\MSI_DRV\MCP65\IDE\WinXP\sataraid\nvgts.sys
< MD5 for: SCECLI.DLL >
[2004.08.17 14:49:18 | 000,184,832 | ---- | M] (Microsoft Corporation) MD5=07119058D451CB7EA4317BCFDA8599A6 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2004.08.17 14:49:18 | 000,184,832 | ---- | M] (Microsoft Corporation) MD5=07119058D451CB7EA4317BCFDA8599A6 -- C:\WINDOWS\system32\scecli.dll
[2002.09.20 17:04:42 | 000,179,200 | ---- | M] (Microsoft Corporation) MD5=B2666CAB5E8C8A741D63F18D551A47FB -- C:\WINDOWS\$NtServicePackUninstall$\scecli.dll
< c:\windows\*.* /JN >
[2010.01.30 20:55:09 | 000,000,000 | ---- | M] () -- c:\WINDOWS\0.log
[2008.04.07 15:06:52 | 000,069,632 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\Alcmtr.exe
[2008.04.07 15:06:52 | 002,808,832 | R--- | M] (RealTek Semicoductor Corp.) -- c:\WINDOWS\alcwzrd.exe
[2007.05.03 06:52:00 | 000,011,557 | R--- | M] () -- c:\WINDOWS\atiogl.xml
[2010.01.30 21:05:36 | 000,002,048 | --S- | M] () -- c:\WINDOWS\bootstat.dat
[2001.10.25 13:00:00 | 000,082,944 | ---- | M] () -- c:\WINDOWS\clock.avi
[2010.01.23 16:26:41 | 000,002,059 | ---- | M] () -- c:\WINDOWS\comsetup.log
[2008.06.20 21:30:06 | 000,000,000 | ---- | M] () -- c:\WINDOWS\control.ini
[2008.07.28 10:52:36 | 000,004,096 | ---- | M] () -- c:\WINDOWS\d3dx.dat
[2001.10.25 13:00:00 | 000,000,002 | ---- | M] () -- c:\WINDOWS\desktop.ini
[2009.11.14 23:08:14 | 000,000,045 | -H-- | M] () -- c:\WINDOWS\dsez9609.dat
[2007.06.13 14:23:39 | 001,033,728 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\explorer.exe
[2001.10.25 13:00:00 | 000,000,080 | ---- | M] () -- c:\windows\explorer.scf
[2010.01.23 16:26:41 | 000,006,183 | ---- | M] () -- c:\WINDOWS\FaxSetup.log
[2005.05.27 00:22:01 | 000,010,752 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\hh.exe
[2008.06.20 23:05:01 | 000,315,392 | ---- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\HideWin.exe
[2010.01.23 16:26:41 | 000,006,734 | ---- | M] () -- c:\WINDOWS\iis6.log
[2010.01.14 20:50:38 | 000,001,374 | ---- | M] () -- c:\WINDOWS\imsins.BAK
[2010.01.23 16:26:41 | 000,001,374 | ---- | M] () -- c:\WINDOWS\imsins.log
[1998.01.23 11:19:52 | 000,304,640 | ---- | M] (InstallShield Software Corporation) -- c:\WINDOWS\IsUn0405.exe
[1998.10.29 15:45:06 | 000,306,688 | ---- | M] (InstallShield Software Corporation) -- c:\WINDOWS\IsUninst.exe
[2010.01.23 16:26:41 | 000,034,451 | ---- | M] () -- c:\WINDOWS\KB978207.log
[2010.01.23 16:26:41 | 000,000,425 | ---- | M] () -- c:\WINDOWS\MedCtrOC.log
[2008.04.07 15:06:52 | 002,165,760 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\MicCal.exe
[2001.10.25 13:00:00 | 000,001,272 | ---- | M] () -- c:\WINDOWS\Modrá krajka 16.bmp
[2001.10.25 13:00:00 | 000,001,405 | ---- | M] () -- c:\WINDOWS\msdfmap.ini
[2010.01.23 16:26:41 | 000,000,309 | ---- | M] () -- c:\WINDOWS\msgsocm.log
[2010.01.23 16:26:40 | 000,001,950 | ---- | M] () -- c:\WINDOWS\msmqinst.log
[2001.10.25 13:00:00 | 000,065,978 | ---- | M] () -- c:\WINDOWS\Mýdlové bubliny.bmp
[2001.10.25 13:00:00 | 000,017,336 | ---- | M] () -- c:\WINDOWS\Na rybách.bmp
[2009.11.13 22:37:17 | 000,000,069 | ---- | M] () -- c:\WINDOWS\NeroDigital.ini
[2010.01.23 16:26:41 | 000,001,083 | ---- | M] () -- c:\WINDOWS\netfxocm.log
[2004.08.17 14:49:26 | 000,069,632 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\notepad.exe
[2008.06.20 21:55:28 | 000,000,000 | ---- | M] () -- c:\WINDOWS\nsreg.dat
[2010.01.30 22:45:09 | 000,212,710 | ---- | M] () -- c:\WINDOWS\ntbtlog.txt
[2010.01.23 16:26:41 | 000,001,247 | ---- | M] () -- c:\WINDOWS\ntdtcsetup.log
[2010.01.23 16:26:41 | 000,002,916 | ---- | M] () -- c:\WINDOWS\ocgen.log
[2010.01.23 16:26:41 | 000,000,386 | ---- | M] () -- c:\WINDOWS\ocmsn.log
[2008.06.20 21:30:00 | 000,004,265 | ---- | M] () -- c:\WINDOWS\ODBCINST.INI
[2001.10.25 13:00:00 | 000,065,832 | ---- | M] () -- c:\WINDOWS\Omítka Santa Fe.bmp
[2008.11.02 15:48:46 | 000,000,062 | ---- | M] () -- c:\WINDOWS\pcvcdbr.INI
[2008.11.02 15:48:46 | 000,000,000 | ---- | M] () -- c:\WINDOWS\pcvcdvw.INI
[2001.10.25 13:00:00 | 000,065,954 | ---- | M] () -- c:\WINDOWS\Prérijní vítr.bmp
[2004.08.17 14:49:28 | 000,147,968 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\regedit.exe
[2001.10.25 13:00:00 | 000,017,362 | ---- | M] () -- c:\WINDOWS\Rododendron.bmp
[2008.04.07 15:06:52 | 016,859,136 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RTHDCPL.exe
[2008.04.07 15:06:52 | 009,715,200 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RTLCPL.exe
[2008.04.07 15:06:52 | 000,520,192 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RtlExUpd.dll
[2008.04.07 15:06:52 | 001,191,936 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\RtlUpd.exe
[2010.01.30 15:59:03 | 000,032,630 | ---- | M] () -- c:\WINDOWS\SchedLgU.Txt
[2010.01.23 16:26:39 | 000,000,000 | ---- | M] () -- c:\WINDOWS\setupact.log
[2010.01.30 16:16:59 | 000,003,666 | ---- | M] () -- c:\WINDOWS\setupapi.log
[2010.01.23 16:26:39 | 000,000,000 | ---- | M] () -- c:\WINDOWS\setuperr.log
[2008.04.07 15:06:52 | 001,826,816 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\SkyTel.exe
[2004.08.17 14:49:28 | 000,032,866 | ---- | M] (Smart Link) -- c:\WINDOWS\slrundll.exe
[2008.04.07 15:06:52 | 000,086,016 | R--- | M] (Realtek Semiconductor Corp.) -- c:\WINDOWS\SoundMan.exe
[2008.06.20 23:15:22 | 000,000,000 | ---- | M] () -- c:\WINDOWS\Sti_Trace.log
[2010.01.30 16:03:20 | 000,000,827 | ---- | M] () -- c:\WINDOWS\system.ini
[2010.01.23 16:26:41 | 000,000,311 | ---- | M] () -- c:\WINDOWS\tabletoc.log
[2001.10.25 13:00:00 | 000,015,360 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\TASKMAN.EXE
[2001.10.25 13:00:00 | 000,016,730 | ---- | M] () -- c:\WINDOWS\Textura peří.bmp
[2009.06.12 18:00:33 | 000,000,306 | ---- | M] () -- c:\WINDOWS\TRNCOM.INI
[2010.01.23 16:26:41 | 000,002,821 | ---- | M] () -- c:\WINDOWS\tsoc.log
[2001.10.25 13:00:00 | 000,094,784 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twain.dll
[2004.08.17 14:49:20 | 000,050,688 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twain_32.dll
[2001.10.25 13:00:00 | 000,049,680 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twunk_16.exe
[2001.10.25 13:00:00 | 000,025,600 | ---- | M] (Twain Working Group) -- c:\WINDOWS\twunk_32.exe
[2005.08.30 19:33:38 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroBackItUp.cfg
[2007.03.20 19:22:04 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroBackItUp.exe
[2005.09.15 12:35:46 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroMediaHome.cfg
[2008.02.28 16:38:48 | 000,972,072 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroMediaHome.exe
[2005.08.30 19:37:04 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroShowTime.cfg
[2007.02.28 14:41:02 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroShowTime.exe
[2005.08.30 19:37:52 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNNeroVision.cfg
[2007.03.21 19:02:12 | 000,972,336 | ---- | M] (Nero AG) -- c:\WINDOWS\UNNeroVision.exe
[2005.08.30 19:36:38 | 000,000,050 | ---- | M] () -- c:\WINDOWS\UNRecode.cfg
[2008.02.26 15:14:26 | 000,972,072 | ---- | M] (Nero AG) -- c:\WINDOWS\UNRecode.exe
[2010.01.23 16:26:32 | 000,002,245 | ---- | M] () -- c:\WINDOWS\updspapi.log
[2008.04.07 15:06:52 | 000,000,553 | R--- | M] () -- c:\WINDOWS\USetup.iss
[2008.06.20 21:28:16 | 000,000,036 | ---- | M] () -- c:\WINDOWS\vb.ini
[2008.06.20 21:28:16 | 000,000,037 | ---- | M] () -- c:\WINDOWS\vbaddin.ini
[2001.10.25 13:00:00 | 000,018,944 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\vmmreg32.dll
[2009.12.25 00:27:16 | 000,078,537 | ---- | M] () -- c:\WINDOWS\War3Unin.dat
[2009.12.24 23:44:50 | 000,139,264 | ---- | M] (Blizzard Entertainment) -- c:\WINDOWS\War3Unin.exe
[2009.12.24 23:44:51 | 000,002,829 | ---- | M] () -- c:\windows\War3Unin.pif
[2009.05.01 13:25:56 | 000,001,208 | ---- | M] () -- c:\WINDOWS\WDICT32.INI
[2008.09.26 13:51:17 | 000,000,802 | ---- | M] () -- c:\WINDOWS\WEBTRAN4.INI
[2010.01.30 20:55:06 | 000,000,159 | ---- | M] () -- c:\WINDOWS\wiadebug.log
[2010.01.30 20:55:05 | 000,000,049 | ---- | M] () -- c:\WINDOWS\wiaservc.log
[2009.12.19 03:04:39 | 000,000,613 | ---- | M] () -- c:\WINDOWS\win.ini
[2008.06.20 21:29:28 | 000,000,749 | RH-- | M] () -- c:\WINDOWS\WindowsShell.Manifest
[2010.01.30 20:51:27 | 001,764,253 | ---- | M] () -- c:\WINDOWS\WindowsUpdate.log
[2001.10.25 13:00:00 | 000,256,419 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\winhelp.exe
[2004.08.17 14:49:28 | 000,283,648 | ---- | M] (Microsoft Corporation) -- c:\WINDOWS\winhlp32.exe
[2001.10.25 13:00:00 | 000,048,680 | -HS- | M] () -- c:\WINDOWS\winnt.bmp
[2001.10.25 13:00:00 | 000,048,680 | -HS- | M] () -- c:\WINDOWS\winnt256.bmp
[2001.10.25 13:00:00 | 000,036,582 | ---- | M] () -- c:\WINDOWS\wmprfCSY.prx
[2009.06.01 14:37:06 | 000,316,640 | ---- | M] () -- c:\WINDOWS\WMSysPr9.prx
[2008.06.20 21:30:04 | 000,299,552 | ---- | M] () -- c:\WINDOWS\WMSysPrx.prx
[2009.06.19 16:43:20 | 000,003,976 | ---- | M] () -- c:\WINDOWS\WTRAN32.INI
[2009.06.19 16:43:20 | 000,000,000 | ---- | M] () -- c:\WINDOWS\XXLGSC
[2001.10.25 13:00:00 | 000,009,522 | ---- | M] () -- c:\WINDOWS\Zapotec.bmp
[2001.10.25 13:00:00 | 000,026,582 | ---- | M] () -- c:\WINDOWS\Zelený kámen.bmp
[2001.10.25 13:00:00 | 000,017,062 | ---- | M] () -- c:\WINDOWS\Zrnko kávy.bmp
[2001.10.25 13:00:00 | 000,000,707 | ---- | M] () -- c:\windows\_default.pif
[2001.10.25 13:00:00 | 000,026,680 | ---- | M] () -- c:\WINDOWS\Řeka Sumida.bmp
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< c:\windows\*.* /HL >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
< c:\windows\*.* /RP >
[1 c:\windows\*.tmp files -> c:\windows\*.tmp -> ]
========== Alternate Data Streams ==========
@Alternate Data Stream - 500 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:05EE1EEF
< End of report >
Re: Zamrznutí počítače a následý kolaps
Nechce se na to prosím někdo podívat ještě teď ? Jestli si mám koupit kompletně nový Operační systém nebo jestli se to dá nějak zachránit.
Staré CD od OS už nemůžu najít (dalo by se to opravit z jiného CD než se kterým jsem instaloval?).
Staré CD od OS už nemůžu najít (dalo by se to opravit z jiného CD než se kterým jsem instaloval?).
Re: Zamrznutí počítače a následý kolaps
Já se z toho PC asi postavím na hlavu.Po stažení a přenesení OTL na tento počítač fleškou a provedení skenu, jsem skusil počítač restartovat normálně...a systém naběhl naprosto v pořádku, internet funguje, počítač pracuje jak má...
Ten AVP tool semi spustil samovolně při spuštění, bez výsledků, takový jako byl předtím před začátkem skenu...pro jistotu ho teď nespustím, aby zas něco nevyvedl
Mám z toho opravdu hlavu v pejru, jednou jde, jednou nejde...co s tím
(Ručně jsem vytvořil bod obnovení)
Ten AVP tool semi spustil samovolně při spuštění, bez výsledků, takový jako byl předtím před začátkem skenu...pro jistotu ho teď nespustím, aby zas něco nevyvedl
Mám z toho opravdu hlavu v pejru, jednou jde, jednou nejde...co s tím
(Ručně jsem vytvořil bod obnovení)
Re: Zamrznutí počítače a následý kolaps
Odinstalujte AVPtoolJá ted musím pryč od počítače, na log kouknu později pořádně, ale nic už tam nevidím, při zběžném prohlédnutí.
Napište, zda jsou s počítačem ještě nějaké problémy Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Zamrznutí počítače a následý kolaps
Vypadá to že je vše v pořádku, zázračně 
Re: Zamrznutí počítače a následý kolaps
Spustte OTL-do bílého okna dole skopírujte tento skript:
Kód: Vybrat vše
:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
@Alternate Data Stream - 500 bytes -> C:\Documents and Settings\All Users\Data aplikací\TEMP:05EE1EEF
:COMMANDS
[Reboot]
-Následně se pc restartuje.
- Log vložte zde
Co pacient? Zdravý jako rybička? Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Zamrznutí počítače a následý kolaps
Zdá se, že je jakžtakž v pořádku...
Za všechno Ti děkuju
Za všechno Ti děkuju
Re: Zamrznutí počítače a následý kolaps
Jakžtakž?
A co v pořádku není?
A co v pořádku není?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Zamrznutí počítače a následý kolaps
Stejně teď budu kupovat jiný OS, to už máte jedno
A když tedy přeinstaluji windows, smažou se i soubory na disku, nebo ty zůstávají ? Měl jsem obavy, že by na disku něco bylo, a přeneslo by se to do zdravého OS...
A když tedy přeinstaluji windows, smažou se i soubory na disku, nebo ty zůstávají ? Měl jsem obavy, že by na disku něco bylo, a přeneslo by se to do zdravého OS...
Re: Zamrznutí počítače a následý kolaps
Ještě znovu spustte OTL, vpravo nahoře je tlačítko Clean up, uklidí po sobě Pokud disk celý zformátujete, odstraníte i oddíly, tak by nemělo. To by jste musel mít extra havět - třeba Mbr rootkita, a ten by měl formátem taky zmizet, ale ne vždy.
Hezký večer
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?