VIRY.CZ

Zdravím,
začal mi čas od času padat počítač při zapnutém IE a čas od času se objeví hlášení že se driver ATI2MTAG se dostane do nekonečné smyčky. Prosím o kontrolu logu a radu...
Děkuji
Pavel13

Poznámka:
Na počítači mohu být pouze po večerech, ne dříve než po 19.hodině,takže prosím o trpělivost. Asi se to povleče.

...............
Logfile of random's system information tool 1.08 (written by random/random)
Run by Pavel at 2011-04-03 18:32:44
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 52 GB (65%) free of 80 GB
Total RAM: 2047 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:32:50, on 3.4.2011
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\ASUS\Ai Booster\OverClk.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\mswinext.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Documents and Settings\Pavel\Dokumenty\RSIT.exe
C:\Program Files\trend micro\Pavel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60347
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Launch Ai Booster] "C:\Program Files\ASUS\Ai Booster\OverClk.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Port pro program Symantec Fax Starter Edition.lnk = C:\Program Files\Microsoft Office\Office\1029\OLFSNT40.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Převést cíl vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést cíl vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Převést vybrané vazby do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Převést vybrané vazby do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Převést výběr do Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Převést výběr do existujícího PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resour ... se6886.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 8824576687
O16 - DPF: {6C269571-C6D7-4818-BCA4-32A035E8C884} (Creative Software AutoUpdate) - http://ccfiles.creative.com/Web/softwar ... TSUEng.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8827291062
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B1E2B96C-12FE-45E2-BEF1-44A219113CDD} (SABScanProcesses Class) - http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: {CE8267C2-D41A-4A50-A69D-F32B5C289F14} (FileOpenInstaller) - http://plugin.fileopen.com/current/FileOpen.CAB
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://ccfiles.creative.com/Web/softwar ... /CTPID.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
O23 - Service: ABBYY.Licensing.FineReader.ScreenshotReader.9.0 - ABBYY (BIT Software) - C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 10962 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-09-22 61888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-07-27 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar BHO - C:\Program Files\MSN Toolbar\Platform\6.3.2348.0\npwinext.dll [2010-10-11 612616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-03-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2011-03-22 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-18 925696]
"Launch Ai Booster"=C:\Program Files\ASUS\Ai Booster\OverClk.exe [2005-08-04 3627008]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2007-03-01 153136]
"V0220Mon.exe"=C:\WINDOWS\V0220Mon.exe [2006-06-29 32768]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-09-20 932288]
"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
"Microsoft Default Manager"=C:\Program Files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2011-01-26 98304]
"MSC"=C:\Program Files\Microsoft Security Client\msseces.exe [2010-11-30 997408]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-05-16 153136]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
C:\Program Files\Skype\\Phone\Skype.exe [2010-09-02 13351304]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2010-08-24 247144]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Pavel^Nabídka Start^Programy^Po spuštění^MagicDisc.lnk]
C:\PROGRA~1\MAGICD~1\MAGICD~1.EXE [2006-09-26 534016]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-C740-BA7E-100000000002}\SC_Acrobat.exe
Port pro program Symantec Fax Starter Edition.lnk - C:\Program Files\Microsoft Office\Office\1029\OLFSNT40.EXE
Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Documents and Settings\Pavel\Nabídka Start\Programy\Po spuštění
Hardcopy.LNK - C:\Program Files\Hardcopy\hardcopy.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2011-01-27 188416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"F:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe"="F:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (CLI)"
"F:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe"="F:\Program Files\Deep Silver\S.T.A.L.K.E.R. - Clear Sky\bin\dedicated\xrEngine.exe:*:Enabled:S.T.A.L.K.E.R. - Clear Sky (SRV)"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2011-04-03 18:32:44 ----D---- C:\Program Files\trend micro
2011-04-01 22:27:18 ----SHD---- C:\RECYCLER
2011-04-01 22:06:52 ----A---- C:\ComboFix.txt
2011-04-01 22:00:36 ----D---- C:\CoFix1
2011-03-31 20:41:23 ----D---- C:\rsit
2011-03-27 21:43:29 ----D---- C:\Documents and Settings\Pavel\Data aplikací\vlc
2011-03-26 23:40:35 ----A---- C:\WINDOWS\system32\TURegOpt.exe
2011-03-26 23:40:02 ----D---- C:\Program Files\TuneUp Utilities 2010
2011-03-26 23:39:08 ----SHD---- C:\Documents and Settings\All Users\Data aplikací\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-03-23 20:00:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2524375$
2011-03-22 23:48:07 ----D---- C:\Documents and Settings\Pavel\Data aplikací\VitySoft
2011-03-22 21:42:53 ----D---- C:\Documents and Settings\All Users\Data aplikací\Sun
2011-03-22 21:42:52 ----D---- C:\Program Files\Common Files\Java
2011-03-22 21:42:32 ----A---- C:\WINDOWS\system32\javaws.exe
2011-03-22 21:42:32 ----A---- C:\WINDOWS\system32\javaw.exe
2011-03-22 21:42:32 ----A---- C:\WINDOWS\system32\java.exe
2011-03-22 21:42:32 ----A---- C:\WINDOWS\system32\deployJava1.dll
2011-03-22 21:42:11 ----D---- C:\Program Files\Java
2011-03-22 21:41:56 ----D---- C:\Documents and Settings\All Users\Data aplikací\McAfee
2011-03-22 21:41:07 ----D---- C:\Documents and Settings\Pavel\Data aplikací\Sun
2011-03-21 11:06:43 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2011-03-21 11:04:02 ----D---- C:\Program Files\Microsoft Security Client
2011-03-14 00:39:23 ----D---- C:\WINDOWS\temp
2011-03-13 10:35:26 ----D---- C:\Documents and Settings\All Users\Data aplikací\ATI
2011-03-13 10:30:54 ----D---- C:\Program Files\ATI Technologies
2011-03-12 22:25:53 ----A---- C:\WINDOWS\SIGVERIF.TXT
2011-03-12 22:16:22 ----D---- C:\Program Files\Microsoft
2011-03-12 22:16:21 ----D---- C:\Program Files\MSN Toolbar
2011-03-12 22:14:51 ----D---- C:\Program Files\Bing Bar Installer
2011-03-12 22:14:47 ----A---- C:\WINDOWS\system32\XAudio2_7.dll
2011-03-12 22:14:47 ----A---- C:\WINDOWS\system32\XAPOFX1_5.dll
2011-03-12 22:14:47 ----A---- C:\WINDOWS\system32\xactengine3_7.dll
2011-03-12 22:14:46 ----A---- C:\WINDOWS\system32\d3dx11_43.dll
2011-03-12 22:14:46 ----A---- C:\WINDOWS\system32\d3dcsx_43.dll
2011-03-12 22:14:46 ----A---- C:\WINDOWS\system32\D3DCompiler_43.dll
2011-03-12 22:14:45 ----A---- C:\WINDOWS\system32\XAPOFX1_4.dll
2011-03-12 22:14:45 ----A---- C:\WINDOWS\system32\D3DX9_43.dll
2011-03-12 22:14:45 ----A---- C:\WINDOWS\system32\d3dx10_43.dll
2011-03-12 22:14:44 ----A---- C:\WINDOWS\system32\XAudio2_6.dll
2011-03-12 22:14:44 ----A---- C:\WINDOWS\system32\xactengine3_6.dll
2011-03-12 22:14:44 ----A---- C:\WINDOWS\system32\X3DAudio1_7.dll
2011-03-11 23:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2011-03-11 22:40:53 ----D---- C:\WINDOWS\system32\drivers\INF
2011-03-11 22:40:52 ----D---- C:\WINDOWS\system32\drivers\system32
2011-03-11 22:30:53 ----D---- C:\Program Files\SystemRequirementsLab
2011-03-10 23:35:46 ----D---- C:\Program Files\ATI Stream
2011-03-10 23:34:13 ----A---- C:\WINDOWS\system32\ativvamv.dll
2011-03-08 23:34:25 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2011-03-08 23:32:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$

======List of files/folders modified in the last 1 months======

2011-04-03 18:32:44 ----RD---- C:\Program Files
2011-04-03 18:21:45 ----D---- C:\WINDOWS\Prefetch
2011-04-03 18:20:56 ----D---- C:\WINDOWS
2011-04-03 17:45:13 ----SD---- C:\WINDOWS\Tasks
2011-04-03 17:40:20 ----D---- C:\WINDOWS\system32\CatRoot2
2011-04-03 15:47:40 ----N---- C:\WINDOWS\SchedLgU.Txt
2011-04-03 01:53:12 ----D---- C:\WINDOWS\Minidump
2011-04-03 01:30:13 ----D---- C:\Downloads
2011-04-02 20:36:15 ----SD---- C:\WINDOWS\Downloaded Program Files
2011-04-02 12:32:37 ----D---- C:\WINDOWS\system32\config
2011-04-01 22:06:55 ----D---- C:\Qoobox
2011-04-01 22:05:20 ----A---- C:\WINDOWS\system.ini
2011-04-01 22:02:55 ----D---- C:\WINDOWS\system32\drivers
2011-04-01 22:02:55 ----D---- C:\WINDOWS\system32
2011-04-01 22:02:55 ----D---- C:\WINDOWS\AppPatch
2011-04-01 22:02:52 ----D---- C:\Program Files\Common Files
2011-04-01 22:00:41 ----SHD---- C:\System Volume Information
2011-04-01 22:00:41 ----D---- C:\WINDOWS\system32\Restore
2011-03-31 21:57:41 ----SHD---- C:\WINDOWS\Installer
2011-03-31 21:52:59 ----D---- C:\Program Files\FlashGet
2011-03-31 09:22:01 ----D---- C:\Program Files\Common Files\soft602
2011-03-28 21:47:26 ----D---- C:\Documents and Settings\Pavel\Data aplikací\Skype
2011-03-28 21:47:04 ----D---- C:\Documents and Settings\Pavel\Data aplikací\skypePM
2011-03-28 20:36:18 ----A---- C:\WINDOWS\NeroDigital.ini
2011-03-27 20:04:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-03-26 23:39:52 ----D---- C:\Documents and Settings\All Users\Data aplikací\TuneUp Software
2011-03-25 20:58:09 ----D---- C:\WINDOWS\Network Diagnostic
2011-03-23 20:00:45 ----HD---- C:\WINDOWS\inf
2011-03-23 20:00:20 ----HD---- C:\WINDOWS\$hf_mig$
2011-03-21 11:04:13 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2011-03-21 11:03:11 ----D---- C:\Program Files\SUPERAntiSpyware
2011-03-20 22:12:24 ----RSHDC---- C:\WINDOWS\system32\dllcache
2011-03-20 22:12:12 ----D---- C:\WINDOWS\system32\ReinstallBackups
2011-03-20 21:56:33 ----D---- C:\WINDOWS\Registration
2011-03-14 14:22:14 ----D---- C:\Program Files\Windows Live Safety Center
2011-03-14 13:52:25 ----D---- C:\Documents and Settings\Pavel\Data aplikací\Media Player Classic
2011-03-13 10:32:42 ----D---- C:\Program Files\ATI
2011-03-13 10:31:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2011-03-12 22:14:48 ----D---- C:\WINDOWS\system32\DirectX
2011-03-12 21:51:54 ----D---- C:\Program Files\Internet Explorer
2011-03-12 21:51:52 ----D---- C:\WINDOWS\ie8updates
2011-03-11 23:26:38 ----D---- C:\Program Files\Microsoft Silverlight
2011-03-11 23:12:58 ----D---- C:\WINDOWS\system32\CatRoot
2011-03-11 21:33:25 ----D---- C:\Program Files\ASUS
2011-03-11 21:32:05 ----D---- C:\WINDOWS\Help
2011-03-09 20:06:30 ----D---- C:\WINDOWS\Debug
2011-03-08 23:32:15 ----A---- C:\WINDOWS\system32\MRT.exe
2011-03-07 09:40:43 ----D---- C:\Program Files\Mozilla Thunderbird

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2006-10-19 12664]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-10-24 165264]
R1 MpKsled0fb2d1;MpKsled0fb2d1; \??\C:\Documents and Settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\MpKsled0fb2d1.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2011-03-04 281760]
R2 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\drivers\EIO_XP.sys []
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2011-03-04 25888]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2006-07-05 151552]
R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-12-19 92800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2011-01-27 6406656]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2006-09-22 92160]
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-04-14 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-01-11 47360]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-08-14 83200]
R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-06-07 393088]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
S1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
S3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\asusgsb.sys [2009-02-17 12416]
S3 catchme;catchme; \??\C:\WINDOWS\TEMP\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 cpudrv;cpudrv; \??\C:\Program Files\SystemRequirementsLab\cpudrv.sys []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 SABProcEnum;SABProcEnum; \??\C:\Program Files\Internet Explorer\SABProcEnum.sys []
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 V0220Dev;Live! Cam Video IM; C:\WINDOWS\system32\DRIVERS\V0220Dev.sys [2006-06-29 146112]
S3 V0220Vfx;V0220VFX; C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys [2006-06-08 6272]
S3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Video3D32.sys []
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service; C:\Program Files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [2007-12-06 660768]
R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0;ABBYY.Licensing.FineReader.ScreenshotReader.9.0; C:\Program Files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [2008-10-27 759072]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2011-01-27 638976]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2011-03-22 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe [2010-11-11 11736]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-07-27 249136]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2010-08-24 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2011-02-15 1051968]
R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-05-16 271920]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2011-03-27 435008]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

Děkuji za reakci. Posílám log z přejmenovaného Combofixu (na jinem foru to doporučovali...)

ComboFix 11-04-03.01 - Pavel 03.04.2011 20:51:12.13.2 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.2047.1484 [GMT 2:00]
Spuštěný z: c:\documents and settings\Pavel\Plocha\CoFix1.exe
AV: Microsoft Security Essentials *Disabled/Updated* {EDB4FA23-53B8-4AFA-8C5D-99752CCA7095}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_WMPNetworkSvc
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-03-03 do 2011-04-03 )))))))))))))))))))))))))))))))
.
.
2011-04-03 16:56 . 2011-04-03 16:57 -------- d-----w- c:\program files\Ultimate Process Manager
2011-04-03 16:32 . 2011-04-03 16:32 -------- d-----w- c:\program files\trend micro
2011-04-03 00:15 . 2011-03-15 04:05 6792528 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\mpengine.dll
2011-03-31 18:41 . 2011-03-31 18:41 -------- d-----w- C:\rsit
2011-03-31 07:22 . 2011-03-31 07:22 -------- d-----w- c:\documents and settings\Katka\Data aplikací\602XML
2011-03-28 18:28 . 2011-03-28 18:29 -------- d-----w- c:\documents and settings\Katka\Data aplikací\vlc
2011-03-27 19:43 . 2011-03-27 19:54 -------- d-----w- c:\documents and settings\Pavel\Data aplikací\vlc
2011-03-26 21:40 . 2011-02-15 09:08 30528 ----a-w- c:\windows\system32\TURegOpt.exe
2011-03-26 21:40 . 2011-03-26 22:19 -------- d-----w- c:\program files\TuneUp Utilities 2010
2011-03-26 21:39 . 2011-03-26 21:39 -------- d-sh--w- c:\documents and settings\All Users\Data aplikací\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
2011-03-22 21:48 . 2011-03-22 21:48 -------- d-----w- c:\documents and settings\Pavel\Data aplikací\VitySoft
2011-03-22 19:42 . 2011-03-22 19:42 -------- d-----w- c:\program files\Common Files\Java
2011-03-22 19:42 . 2011-03-22 19:42 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-03-22 19:42 . 2011-03-22 19:42 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-03-22 19:42 . 2011-03-22 19:42 -------- d-----w- c:\program files\Java
2011-03-22 19:41 . 2011-03-22 19:41 -------- d-----w- c:\documents and settings\All Users\Data aplikací\McAfee
2011-03-21 09:07 . 2011-03-15 04:05 6792528 ----a-w- c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\Backup\mpengine.dll
2011-03-21 09:06 . 2010-10-19 20:51 222080 ------w- c:\windows\system32\MpSigStub.exe
2011-03-21 09:04 . 2011-03-21 09:04 -------- d-----w- c:\program files\Microsoft Security Client
2011-03-13 08:35 . 2011-03-13 08:35 -------- d-----w- c:\documents and settings\All Users\Data aplikací\ATI
2011-03-13 08:30 . 2011-03-13 08:32 -------- d-----w- c:\program files\ATI Technologies
2011-03-12 20:16 . 2011-03-12 20:16 -------- d-----w- c:\program files\Microsoft
2011-03-12 20:16 . 2011-03-12 20:16 -------- d-----w- c:\program files\MSN Toolbar
2011-03-11 20:40 . 2011-03-11 20:40 -------- d-----w- c:\windows\system32\drivers\INF
2011-03-11 20:40 . 2011-03-11 20:40 -------- d-----w- c:\windows\system32\drivers\system32
2011-03-11 20:30 . 2011-04-01 20:21 -------- d-----w- c:\program files\SystemRequirementsLab
2011-03-10 21:35 . 2011-03-10 21:35 -------- d-----w- c:\program files\ATI Stream
2011-03-10 21:34 . 2011-01-26 22:35 1112576 ----a-w- c:\windows\system32\ativvamv.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-03-04 21:41 . 2011-03-01 20:39 281760 ----a-w- c:\windows\system32\drivers\atksgt.sys
2011-03-04 21:41 . 2011-03-01 20:39 25888 ----a-w- c:\windows\system32\drivers\lirsgt.sys
2011-02-09 13:53 . 2008-04-14 12:00 270848 ----a-w- c:\windows\system32\sbe.dll
2011-02-09 13:53 . 2008-04-14 12:00 186880 ----a-w- c:\windows\system32\encdec.dll
2011-02-02 07:58 . 2009-11-21 14:30 2067456 ----a-w- c:\windows\system32\mstscax.dll
2011-01-27 11:57 . 2009-11-21 14:30 677888 ----a-w- c:\windows\system32\mstsc.exe
2011-01-26 23:34 . 2009-11-21 17:08 6406656 ----a-w- c:\windows\system32\drivers\ati2mtag.sys
2011-01-26 23:05 . 2009-11-21 17:08 17252352 ----a-w- c:\windows\system32\atioglxx.dll
2011-01-26 23:01 . 2009-11-21 17:08 57344 ----a-w- c:\windows\system32\aticalrt.dll
2011-01-26 23:00 . 2009-11-21 17:08 53248 ----a-w- c:\windows\system32\aticalcl.dll
2011-01-26 22:59 . 2009-11-21 17:08 4636672 ----a-w- c:\windows\system32\aticaldd.dll
2011-01-26 22:52 . 2009-11-21 17:08 462848 ----a-w- c:\windows\system32\ATIDEMGX.dll
2011-01-26 22:51 . 2009-11-21 17:08 302080 ----a-w- c:\windows\system32\ati2dvag.dll
2011-01-26 22:42 . 2009-11-21 17:08 4029824 ----a-w- c:\windows\system32\ati3duag.dll
2011-01-26 22:41 . 2009-11-21 17:08 311296 ----a-w- c:\windows\system32\atiiiexx.dll
2011-01-26 22:32 . 2009-11-21 17:08 212992 ----a-w- c:\windows\system32\atipdlxx.dll
2011-01-26 22:31 . 2009-11-21 17:08 155648 ----a-w- c:\windows\system32\Oemdspif.dll
2011-01-26 22:31 . 2009-11-21 17:08 26112 ----a-w- c:\windows\system32\Ati2mdxx.exe
2011-01-26 22:31 . 2009-11-21 17:08 43520 ----a-w- c:\windows\system32\ati2edxx.dll
2011-01-26 22:31 . 2009-11-21 17:08 188416 ----a-w- c:\windows\system32\ati2evxx.dll
2011-01-26 22:30 . 2009-11-21 17:08 638976 ----a-w- c:\windows\system32\ati2evxx.exe
2011-01-26 22:28 . 2009-11-21 17:08 53248 ----a-w- c:\windows\system32\ATIDDC.DLL
2011-01-26 22:27 . 2010-09-30 15:52 143360 ----a-w- c:\windows\system32\atiapfxx.exe
2011-01-26 22:27 . 2009-11-21 17:08 2673280 ----a-w- c:\windows\system32\ativvaxx.dll
2011-01-26 22:23 . 2009-11-21 17:08 651264 ----a-w- c:\windows\system32\atikvmag.dll
2011-01-26 22:21 . 2009-11-21 17:08 196608 ----a-w- c:\windows\system32\atiadlxx.dll
2011-01-26 22:21 . 2009-11-21 17:08 483328 ----a-w- c:\windows\system32\atiok3x2.dll
2011-01-26 22:21 . 2009-11-21 17:08 17408 ----a-w- c:\windows\system32\atitvo32.dll
2011-01-26 22:15 . 2009-11-21 17:08 847872 ----a-w- c:\windows\system32\ati2cqag.dll
2011-01-26 22:12 . 2009-11-21 17:08 64512 ----a-w- c:\windows\system32\atimpc32.dll
2011-01-26 22:12 . 2009-11-21 17:08 64512 ----a-w- c:\windows\system32\amdpcom32.dll
2011-01-26 22:12 . 2009-11-21 17:08 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2011-01-22 19:40 . 2011-01-22 19:40 22 --sha-w- c:\documents and settings\Pavel\Data aplikací\Sys6925.Config Collection.sys
2011-01-21 14:44 . 2008-04-14 12:00 440320 ----a-w- c:\windows\system32\shimgvw.dll
2011-01-07 14:09 . 2008-04-14 12:00 290048 ----a-w- c:\windows\system32\atmfd.dll
2010-07-07 15:21 . 2010-12-24 19:35 41984 ----a-w- c:\program files\FlashCookiesView.exe
1999-04-07 17:39 . 1999-04-07 17:39 99840 ----a-w- c:\program files\Common Files\IRAABOUT.DLL
1998-12-09 02:53 . 1998-12-09 02:53 70144 ----a-w- c:\program files\Common Files\IRAMDMTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 48640 ----a-w- c:\program files\Common Files\IRALPTTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 31744 ----a-w- c:\program files\Common Files\IRAWEBTR.DLL
1998-12-09 02:53 . 1998-12-09 02:53 186368 ----a-w- c:\program files\Common Files\IRAREG.DLL
1998-12-09 02:53 . 1998-12-09 02:53 17920 ----a-w- c:\program files\Common Files\IRASRIAL.DLL
.
.
------- Sigcheck -------
.
[7] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . c:\windows\$hf_mig$\KB951748\SP3QFE\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\ERDNT\cache\tcpip.sys
[7] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\dllcache\tcpip.sys
[-] 2008-06-20 . 4AFB3B0919649F95C1964AA1FAD27D73 . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys
[7] 2008-04-14 . 93EA8D04EC73A85DB02EB8805988F733 . 361344 . . [5.1.2600.5512] . . c:\windows\$NtUninstallKB951748$\tcpip.sys
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
"Launch Ai Booster"="c:\program files\ASUS\Ai Booster\OverClk.exe" [2005-08-04 3627008]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-29 32768]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2010-09-20 932288]
"Acrobat Assistant 7.0"="c:\program files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2004-12-14 483328]
"Microsoft Default Manager"="c:\program files\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" [2010-05-10 439568]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2011-01-26 98304]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2010-11-30 997408]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Pavel\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hardcopy.LNK - c:\program files\Hardcopy\hardcopy.exe [2010-5-28 1725440]
.
c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Acrobat Speed Launcher.lnk - c:\windows\Installer\{AC76BA86-1033-C740-BA7E-100000000002}\SC_Acrobat.exe [2010-12-28 25214]
Port pro program Symantec Fax Starter Edition.lnk - c:\program files\Microsoft Office\Office\1029\OLFSNT40.EXE [1999-4-7 46080]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]
.
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^Documents and Settings^Pavel^Nabídka Start^Programy^Po spuštění^MagicDisc.lnk]
path=c:\documents and settings\Pavel\Nabídka Start\Programy\Po spuštění\MagicDisc.lnk
backup=c:\windows\pss\MagicDisc.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-09-02 13:15 13351304 ----a-r- c:\program files\Skype\Phone\Skype.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
2010-08-24 09:38 247144 ----a-w- c:\program files\TomTom HOME 2\TomTomHOMERunner.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"f:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\xrEngine.exe"=
"f:\\Program Files\\Deep Silver\\S.T.A.L.K.E.R. - Clear Sky\\bin\\dedicated\\xrEngine.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
.
R2 ABBYY.Licensing.FineReader.Professional.9.0;ABBYY FineReader 9.0 PE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe [6.12.2007 19:03 660768]
R2 ABBYY.Licensing.FineReader.ScreenshotReader.9.0;ABBYY.Licensing.FineReader.ScreenshotReader.9.0;c:\program files\ABBYY Screenshot Reader\NetworkLicenseServer.exe [27.10.2008 18:03 759072]
R2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [24.8.2010 11:38 92008]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [15.2.2011 11:07 1051968]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.2.2010 15:41 10064]
S1 MpKslbb389cbf;MpKslbb389cbf;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\MpKslbb389cbf.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\MpKslbb389cbf.sys [?]
S1 MpKsled0fb2d1;MpKsled0fb2d1;\??\c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\MpKsled0fb2d1.sys --> c:\documents and settings\All Users\Data aplikací\Microsoft\Microsoft Antimalware\Definition Updates\{97E94487-854D-4F32-9250-24407AD13E2E}\MpKsled0fb2d1.sys [?]
S3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [18.12.2009 11:58 11336]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [29.12.2009 20:54 146112]
S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [29.12.2009 20:54 6272]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-04-03 c:\windows\Tasks\MP Scheduled Scan.job
- c:\program files\Microsoft Security Client\Antimalware\MpCmdRun.exe [2010-11-11 11:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Převést cíl vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést cíl vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Převést vybrané vazby do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést vybrané vazby do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Převést výběr do Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Převést výběr do existujícího PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-04-03 20:57
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-1229272821-113007714-1417001333-1004\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10n_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(828)
c:\windows\system32\Ati2evxx.dll
c:\windows\system32\atiadlxx.dll
.
- - - - - - - > 'explorer.exe'(3356)
c:\program files\Hardcopy\HcDLL2_30_Win32.dll
c:\program files\Windows Desktop Search\deskbar.dll
c:\program files\Windows Desktop Search\cs-cz\dbres.dll.mui
c:\program files\Windows Desktop Search\dbres.dll
c:\program files\Windows Desktop Search\wordwheel.dll
c:\program files\Windows Desktop Search\cs-cz\msnlExtRes.dll.mui
c:\program files\Windows Desktop Search\msnlExtRes.dll
c:\program files\Common Files\Ahead\Lib\NeroSearchBar.dll
c:\program files\Common Files\Ahead\Lib\MFC71U.DLL
c:\program files\Common Files\Ahead\Lib\BCGCBPRO860un71.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Microsoft Security Client\Antimalware\MsMpEng.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
c:\program files\Common Files\Ahead\Lib\NMIndexingService.exe
c:\program files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
.
**************************************************************************
.
Celkový čas: 2011-04-03 20:59:51 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-04-03 18:59
ComboFix2.txt 2011-04-01 20:06
.
Před spuštěním: Volných bajtů: 54 160 695 296
Po spuštění: Volných bajtů: 54 097 825 792
.
- - End Of File - - D5F1208D01A5FF04F9AD34E798676ED1

Něco CF smazal, zbytek logu vypadá OK. Nastala nějaká změna?

Zdravim,
změna zatim není, během vkládání logu do odpovědi mi počítač 2x padl.
Snažím se přijít na to, jestli se jedná o hardwarový problém, potažmo konflikt mezi ASUS a ATI ovladači, nebo o projev nákazy. Zatím jsem běžnými metodami na nic nepřišel...

Zkuste jinou verzi ovladače k gr. kartě.

Zdravím,
takže jestli tomu dobře rozumím, tak podle Vás příčina není v nějaké zjevné nákaze...

Děkuji za rozbor.
Během týdne pošlu něco na podporu fora.
Pavel

(omlouvám se, že se do toho pletu)

Tento problém jsem měl také, jakou grafickou kartu máte? Pokud od fy ASUS, tak nepoužívejte officiální ovladače, ale ovladače, které jsou na stránce ASUSu.
Často se stává, že oficiální ovladače (zejména Catalyst Control Center) nesprávně ohodnotí kartu (př. moje karta EAH 3650, ovladač ji ohodnotil jako sérii 3600. Zdá se to stejné, ale není. 3650 má trochu jiné ovladače než bazální série 3600 => časté BSoD, pády, špatný výkon = přesně jak to popisujete vy)

Tak snad jsem pomohl

Zdravím!
to bude něco podobného, mám ATI Radeon serie 3600 a základní deska je od Asusu.

Progoogloval jsem co se dalo a podstatě bez řešení. Je to problém, který se probírá skoro všude. Pravděpodobně tyto starší karty nemají opravované chyby v ovladačích a je to ponecháno na dožití...

Budu dělat velkou přeinstalaci všeho, takže to snad dám do pořádku.

Nedávno jsem měl virový incident, takže jsem chtěl mít jistotu jestli jsem čistý. Pokud budu úspěšný, tak pro poučení ostatních dám vědět co jsem prováděl. Akorát se bojím, že to do tohoto fora nepatří...
P.

Nákaza tam byla, ale CF ji odstrani. Nyní by již měl být PC po virové stránce čistý. Soudím, že příčinou je ovladač, který je v konfliktu s něčím, co je v PC nainstalováno. Pokud přeinstalací, kterou plánujete, na něco přijdete, za poznatek budeme rádi.

Zdravím,
pro informaci všem stejně postiženým, aby neudělali stejnou chybu.

Nechal jsem se unést automatickou detekcí grafické karty, která mi kartu určila jako ATI Radeon HD 3600 serie. Podle štítku se ale jedná o Asus EAH3650. (Takhle přímo to tam nebylo - musel jsem trochu googlit kódy) Takže jsem aktualizoval nesprávné ovladače, které jakž takž fungovaly. Nicméně se stalo (neumím vysvětlit proč) , že systém začal hlásit závažné chyby, padal a zároveň IE8 zamrzal a způsoboval pád počítače. Vzhledem k tomu, že jsem chytil výra, vše nasvědčovalo tomu, že mám stále infekci a pády jsou její projev...

Po korektní identifikaci grafické karty jsem stáhl správné ovladače, dle doporučení výrobce jsem aktualizoval Microsoft. NET Framework, kompletně odinstaloval ATI ovladače, restartoval počítač a nainstaloval nové - správné oladače. No a jsem bez potíží...

Poučení: Ničemu nevěřit a hardware rozpoznávat dle štítkových hodnot.

Děkuji rádci za analýzui a Zafrinovi za návodnou inspiraci.
Pokud nikdo nic nemá, tak to můžeme uzavřít...

Hah, absolutně stejný problém jako u mě

Nejzajímavější na tom je, že jsem doposud jel na starších 10.12 ovladačích od ATI a jelo, no sice hůř, ale bez BSoD. Avšak po vydání nového update 11.1 nastaly BSoD, ba dokonce i po downgradu zpět na 10.12

No, má to jisté pozitivum.. po absolutní reinstalaci Windows a přeinstalování VGA a MB SW počítač startuje za 30 sekund. Což oproti minulé minutě a půl až třem minutám je dle mého markantní rozdíl

Nemáte zač!

Jenom, mohl bych mít trochu intimnější otázku ohledně HW?

na jakém motherboardu máte tuto grafickou kartu nainstalovanou. Zjistil jsem, že na konkurenčních (neASUS) MB jede tahle grafická karta úplně bez problémů i s origo drivery od ATI 11.1 w/ hotfix

i když je tam nesprávně zařazená jako série 3600..

Mám P5LD2-SE od ASUS.

Na zahraničnich forech se hodně rozebíralo, že ASUS se nemá rád s ATI a nejvíce se to projevuje u starších karet jako je ta 3650. Údajně karty ATI RADEON HD více než 5000 tyto problémy nemají. Ověřit to nemůžu, protože nemám na čem

Před reinstalací jsem zrušil Smartdoktora a ještě jeden program, nemůžu si vzpomenout na jméno - GAMER OSD (?) a trochu se to padání zlepšilo. Ale ne moc...

Taky mám neověřenou informaci, že AI Booster (od Asusu) může způsobovat nestabilitu. Já ho teď mám a nepozoruji problém.

Taky se probíralo přetížení jednotlivých větví napájecího zdroje a přehřátí karty...

Takže když se to vezme kolem dokola, tak příčin může být vždy vícero a úplný laik může mít docela dost starostí...
P.

VIRY.CZ

Padani IE8 a nekonečná smyčka ATI ovladače

Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače

Re: Padani IE8 a nekonečná smyčka ATI ovladače