VIRY.CZ

Zdravím... mám už delší problém s tím, že se mé PC zasekává co vteřinu... poznám to tak, že se zasekne dokonce i myš... vždycky na chvilku a po vteřině zase... Navíc, zdá se mi, že mé PC je opravdu hodně zpomalené, windowsy byly nedávno přeinstalovány (cca půl roku) a už se zase spouští asi minutu (tím myslím to nahrávací okénko na černém pozadí, ještě před výběrem uživatele)... Zvláštní je, že se myš sekala před reinstalem i po reinstalu windows... možná HW problém?
Pročetl jsem si vše, co jsem si pročíst měl (snad, např. "Pred zalozenim temy precitajte! Dolezite upozornenie!!!" nefunguje)...
A přikládám zde log z RSIT (až po vyčištění CCleanerem).

---------------------------------------------------------------

Logfile of random's system information tool 1.09 (written by random/random)
Run by Marek at 2011-07-31 15:46:30
Systém Microsoft Windows XP Professional Service Pack 2
System drive C: has 20 GB (53%) free of 38 GB
Total RAM: 1535 MB (73% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:46:34, on 31.7.2011
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxczcoms.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CardReader2.0\OTiReader.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\CardReader2.0\CRBroadCasting.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Avast5\avastUI.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe
C:\WINDOWS\system32\RunDLL32.exe
I:\4Story\PrePatch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Marek-Dokumenty\!!!!očista\RSIT\RSIT.exe
C:\Program Files\trend micro\Marek.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lavasoft.com/single/redirect ... &type=free
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: facemoods Helper - {64182481-4F71-486b-A045-B233BD0DA8FC} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: facemoods Toolbar - {DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\System32\winsys2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [CRBroadCasting] C:\Program Files\CardReader2.0\CRBroadCasting.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [facemoods] "C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe" /md I
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /installquiet
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1645522239-562591055-839522115-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Ad-Aware\AAWService.exe
O23 - Service: lxcz_device - - C:\WINDOWS\system32\lxczcoms.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: OTi Card Reader Service - Unknown owner - C:\Program Files\CardReader2.0\OTiReader.exe

--
End of file - 6145 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2011-01-30 64928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-01-30 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-07-02 1062184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64182481-4F71-486b-A045-B233BD0DA8FC}]
CescrtHlpr Object - C:\Program Files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll [2010-10-26 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-03-22 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - facemoods Toolbar - C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll [2010-10-26 217088]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=C:\WINDOWS\System32\winsys2.exe [2008-10-21 208896]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-10-29 249064]
"CRBroadCasting"=C:\Program Files\CardReader2.0\CRBroadCasting.exe [2004-02-26 24576]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"avast5"=C:\PROGRA~1\Avast5\avastUI.exe [2011-05-10 3459712]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2010-04-12 180224]
"facemoods"=C:\Program Files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe [2010-10-26 323584]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2011-01-30 35736]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-03-30 937920]
"NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2011-05-25 13895272]
"NvMediaCenter"=NvMCTray.dll,NvTaskbarInit -login []
"nwiz"=C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2011-05-05 1632360]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-17 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\lxczcoms.exe"="C:\WINDOWS\system32\lxczcoms.exe:*:Enabled:Lexmark Communications System"
"I:\Famous-MT 3.0\FamousMT2.exe"="I:\Famous-MT 3.0\FamousMT2.exe:*:Enabled:FamousMT2"
"I:\Famous\FamousMT2.exe"="I:\Famous\FamousMT2.exe:*:Enabled:FamousMT2"
"F:\Dokumenty\!MINECRAFT\MinecraftSP.exe"="F:\Dokumenty\!MINECRAFT\MinecraftSP.exe:*:Enabled:MinecraftSP.exe"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre6\bin\javaw.exe"="C:\Program Files\Java\jre6\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"G:\Marek-Dokumenty\Downloads\operausb1101en\operausb1101en\opera.exe"="G:\Marek-Dokumenty\Downloads\operausb1101en\operausb1101en\opera.exe:*:Enabled:Opera Internet Browser"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"G:\Vinca - dokumenty\Vincent\_FLASH-VINCA1\metin2.bin"="G:\Vinca - dokumenty\Vincent\_FLASH-VINCA1\metin2.bin:*:Enabled:metin2"
"G:\Vinca - dokumenty\Vincent\_FLASH-VINCA1\metin2client.bin"="G:\Vinca - dokumenty\Vincent\_FLASH-VINCA1\metin2client.bin:*:Enabled:metin2client"
"I:\FamousMT2\FamousMT2.exe"="I:\FamousMT2\FamousMT2.exe:*:Enabled:FamousMT2"
"F:\METINCZ\metin2.bin"="F:\METINCZ\metin2.bin:*:Enabled:metin2"
"F:\METINCZ\metin2client.bin"="F:\METINCZ\metin2client.bin:*:Enabled:metin2client"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "
"F:\USmetin\metin2.bin"="F:\USmetin\metin2.bin:*:Enabled:metin2"
"F:\USmetin\metin2client.bin"="F:\USmetin\metin2client.bin:*:Enabled:metin2client"
"J:\novyMETIN.CZ\QuadCoreM2\pack\core.bin"="J:\novyMETIN.CZ\QuadCoreM2\pack\core.bin:*:Enabled:core"
"I:\Titan quest\Titan Quest.exe"="I:\Titan quest\Titan Quest.exe:*:Enabled:Titan Quest"
"C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"="C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe:*:Enabled:Daemonu.exe"
"I:\warcraft-3-cz-1-24c-battle-net-addony\Warcraft III\Warcraft III.exe"="I:\warcraft-3-cz-1-24c-battle-net-addony\Warcraft III\Warcraft III.exe:*:Enabled:Warcraft III"
"I:\TmNationsForever\TmForever.exe"="I:\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"I:\TmUnitedForever\TmForever.exe"="I:\TmUnitedForever\TmForever.exe:*:Enabled:TmForever"
"G:\Marek-Dokumenty\Downloads\utorrent-portable\utorrent.exe"="G:\Marek-Dokumenty\Downloads\utorrent-portable\utorrent.exe:*:Enabled:µTorrent"
"I:\GigaZone Klient\client.bin"="I:\GigaZone Klient\client.bin:*:Enabled:client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"midi"=wdmaud.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll
"VIDC.FPS1"=frapsvid.dll

======List of files/folders created in the last 1 month======

2011-07-31 15:35:45 ----D---- C:\Program Files\CCleaner
2011-07-31 15:23:32 ----D---- C:\Program Files\trend micro
2011-07-31 15:23:31 ----D---- C:\rsit
2011-07-27 14:40:30 ----D---- C:\Program Files\Auto Clicker Typer
2011-07-27 14:24:40 ----D---- C:\Documents and Settings\Marek\Data aplikací\Hot Keyboard
2011-07-27 14:24:14 ----A---- C:\HotKeyb.txt
2011-07-27 14:24:08 ----D---- C:\Documents and Settings\Marek\Data aplikací\Hot Keyboard Pro Backup
2011-07-27 14:23:15 ----D---- C:\Program Files\Hot Keyboard Pro
2011-07-26 21:51:19 ----D---- C:\WINDOWS\system32\cs-CZ
2011-07-26 21:38:04 ----D---- C:\Program Files\Microsoft.NET
2011-07-14 22:18:34 ----D---- C:\Documents and Settings\Marek\Data aplikací\.minecraft
2011-07-08 14:31:07 ----D---- C:\Documents and Settings\Marek\Data aplikací\gtk-2.0
2011-07-08 13:32:11 ----D---- C:\Program Files\GIMP-2.0
2011-07-08 13:26:41 ----D---- C:\Program Files\Audacity
2011-07-07 14:05:26 ----D---- C:\Documents and Settings\All Users\Data aplikací\YoYoGames
2011-07-06 19:40:44 ----D---- C:\Documents and Settings\All Users\Data aplikací\TrackMania
2011-07-05 13:03:57 ----D---- C:\Documents and Settings\Marek\Data aplikací\inkscape
2011-07-05 12:52:58 ----D---- C:\Program Files\Inkscape
2011-07-04 14:39:14 ----D---- C:\Program Files\mtPaint-3.31
2011-07-04 13:53:54 ----D---- C:\Documents and Settings\Marek\Data aplikací\GrafX2

======List of files/folders modified in the last 1 month======

2011-07-31 15:45:36 ----D---- C:\WINDOWS\Temp
2011-07-31 15:43:50 ----D---- C:\WINDOWS\Debug
2011-07-31 15:43:50 ----D---- C:\WINDOWS
2011-07-31 15:43:49 ----D---- C:\WINDOWS\Minidump
2011-07-31 15:35:45 ----RD---- C:\Program Files
2011-07-31 15:03:37 ----N---- C:\WINDOWS\SchedLgU.Txt
2011-07-31 15:03:32 ----D---- C:\WINDOWS\system32\CatRoot2
2011-07-31 12:24:27 ----D---- C:\WINDOWS\system32\drivers
2011-07-28 11:50:00 ----RSD---- C:\WINDOWS\assembly
2011-07-28 11:50:00 ----D---- C:\WINDOWS\Microsoft.NET
2011-07-26 21:53:28 ----SHD---- C:\WINDOWS\Installer
2011-07-26 21:53:26 ----D---- C:\WINDOWS\system32
2011-07-26 21:53:26 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2011-07-26 21:49:06 ----D---- C:\WINDOWS\WinSxS
2011-07-26 21:38:53 ----D---- C:\WINDOWS\system32\en-US
2011-07-20 21:49:53 ----D---- C:\WINDOWS\.jagex_cache_32
2011-07-20 12:14:11 ----D---- C:\WINDOWS\Prefetch
2011-07-15 12:17:42 ----D---- C:\WINDOWS\system32\Restore
2011-07-11 12:13:28 ----RSD---- C:\WINDOWS\Fonts
2011-07-09 13:27:45 ----A---- C:\WINDOWS\win.ini
2011-07-06 19:23:59 ----D---- C:\WINDOWS\system32\DirectX
2011-07-02 20:50:09 ----D---- C:\Program Files\Game Booster

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI; C:\WINDOWS\System32\DRIVERS\ohci1394.sys [2004-08-04 61056]
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller; C:\WINDOWS\System32\DRIVERS\SI3112r.sys [2004-05-12 97408]
R0 SiFilter;SATALink driver accelerator; C:\WINDOWS\System32\DRIVERS\SiWinAcc.sys [2003-10-15 10240]
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2011-05-10 30808]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-17 41216]
R1 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2011-05-10 25432]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2011-05-10 441176]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2011-05-10 307928]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2011-05-10 49240]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2010-04-12 59388]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2011-05-10 19544]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2011-05-10 102616]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-03 60800]
R3 BthEnum;Služba Bluetooth Enumerator; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2004-08-04 17024]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-03 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2011-05-25 12753664]
R3 nvax;Service for NVIDIA(R) nForce(TM) Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2003-08-13 36864]
R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2003-06-07 70656]
R3 nvnforce;Service for NVIDIA(R) nForce(TM) Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2003-08-13 311552]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\System32\DRIVERS\yk51x86.sys [2004-08-19 189568]
S3 BTHPORT;Ovladač portu Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys []
S3 EagleXNt;EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys []
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 mbr;mbr; \??\C:\DOCUME~1\Marek\LOCALS~1\Temp\mbr.sys []
S3 usbprint;Třída USB Printer; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Avast5\AvastSvc.exe [2011-05-10 42184]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-17 14336]
R2 lxcz_device;lxcz_device; C:\WINDOWS\system32\lxczcoms.exe [2007-02-09 537520]
R2 NVSvc;NVIDIA Driver Helper Service; C:\WINDOWS\system32\nvsvc32.exe [2011-05-25 154728]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-05-25 2214504]
R2 OTi Card Reader Service;OTi Card Reader Service; C:\Program Files\CardReader2.0\OTiReader.exe [2004-03-04 131177]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-21 136176]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-03-21 136176]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Ad-Aware\AAWService.exe [2011-03-21 1181328]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]

-----------------EOF-----------------
------------------------------------------------------

Vím, že máte práce nad hlavu (FB vir, ale já všem okolo říkal, že toho někdo někdy zneužije ), a tak na vás nebudu nijak spěchat, ale byl bych rád, kdybyste se někdy ve volné chvíli na to podívali. Už mě to opravdu dlouho štve.

Mnohokrát děkuji za Váš čas.
S pozdravem
Marek (lekiller)

PS:Ještě dodám, že se ta myš seká jen někdy, nevím na čem to závisí... třeba teď se neseká, někdy zase jo (a když je na tu chvilku zaseklá, červená kontrolka od PC bliká podle toho sekání).

Poprosím o log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

Log z combofixu (nainstalována konzola pro zotavení, win xp), před skenem jsem pozastavil rezidentní štíty avastu
---------------------------------------------------------------------

ComboFix 11-07-31.04 - Marek 01.08.2011 10:50:26.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.1127 [GMT 2:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marek\Data aplikací\ACD Systems\ACDSee\ImageDB.ddf
c:\program files\facemoods.com
c:\program files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoods.crx
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoods.png
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsApp.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsEng.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe
c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
c:\program files\facemoods.com\facemoods\1.4.17.5\uninstall.exe
c:\program files\facemoods.com\sqlite3.dll
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-01 do 2011-08-01 )))))))))))))))))))))))))))))))
.
.
2011-07-31 13:35 . 2011-07-31 13:42 -------- d-----w- c:\program files\CCleaner
2011-07-31 13:23 . 2011-07-31 13:46 -------- d-----w- c:\program files\trend micro
2011-07-31 13:23 . 2011-07-31 13:23 -------- d-----w- C:\rsit
2011-07-27 12:40 . 2011-07-27 12:40 -------- d-----w- c:\program files\Auto Clicker Typer
2011-07-27 12:24 . 2011-07-27 12:24 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Hot Keyboard
2011-07-27 12:24 . 2011-07-27 12:24 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Hot Keyboard Pro Backup
2011-07-27 12:23 . 2011-07-27 12:32 -------- d-----w- c:\program files\Hot Keyboard Pro
2011-07-26 19:51 . 2011-07-26 19:51 -------- d-----w- c:\windows\system32\cs-CZ
2011-07-26 19:38 . 2011-07-26 19:38 -------- d-----w- c:\program files\Microsoft.NET
2011-07-14 20:18 . 2011-07-14 20:30 -------- d-----w- c:\documents and settings\Marek\Data aplikací\.minecraft
2011-07-08 12:45 . 2011-07-08 12:45 -------- d-----w- c:\documents and settings\Marek\.thumbnails
2011-07-08 12:31 . 2011-07-08 12:45 -------- d-----w- c:\documents and settings\Marek\Data aplikací\gtk-2.0
2011-07-08 11:51 . 2011-07-08 12:46 -------- d-----w- c:\documents and settings\Marek\.gimp-2.6
2011-07-08 11:32 . 2011-07-08 11:32 -------- d-----w- c:\program files\GIMP-2.0
2011-07-08 11:26 . 2011-07-11 16:17 -------- d-----w- c:\program files\Audacity
2011-07-07 12:05 . 2011-07-07 12:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\YoYoGames
2011-07-06 17:40 . 2011-07-12 18:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TrackMania
2011-07-05 11:03 . 2011-07-05 11:03 -------- d-----w- c:\documents and settings\Marek\Data aplikací\inkscape
2011-07-05 10:52 . 2011-07-05 10:58 -------- d-----w- c:\program files\Inkscape
2011-07-04 12:39 . 2011-07-04 12:39 -------- d-----w- c:\program files\mtPaint-3.31
2011-07-04 11:53 . 2011-07-04 11:57 -------- d-----w- c:\documents and settings\Marek\Data aplikací\GrafX2
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-06-10 13:18 . 2011-06-10 13:13 49152 ----a-w- c:\windows\system32\apache.dll
2011-05-25 06:09 . 2008-10-07 05:33 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-05-25 06:09 . 2008-10-07 05:33 154728 ----a-w- c:\windows\system32\nvsvc32.exe
2011-05-25 06:09 . 2008-10-07 05:33 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2008-10-07 05:33 13895272 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-11 09:43 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-11 09:41 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-11 09:41 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-11 09:41 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-11 09:41 2808936 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-11 09:41 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2008-10-07 05:33 16068608 ----a-w- c:\windows\system32\nvoglnt.dll
2011-05-25 06:09 . 2008-10-07 05:33 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-05-25 06:09 . 2011-06-11 09:41 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2008-10-07 05:33 5332992 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2008-10-07 05:33 4198272 ----a-w- c:\windows\system32\nv4_disp.dll
2011-05-25 06:09 . 2008-10-07 05:33 2328576 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2008-10-07 05:33 12753664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2011-05-10 12:10 . 2011-03-21 18:05 40112 ----a-w- c:\windows\avastSS.scr
2011-05-10 12:10 . 2011-03-21 18:05 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-05-10 12:03 . 2011-03-21 18:14 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-05-10 12:03 . 2011-03-21 18:05 307928 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-05-10 12:02 . 2011-03-21 18:05 49240 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-05-10 12:02 . 2011-03-21 18:05 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-05-10 12:02 . 2011-03-21 18:05 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-05-10 11:59 . 2011-03-21 18:05 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-05-10 11:59 . 2011-03-21 18:05 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-05-10 11:59 . 2011-03-21 18:05 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-05-04 02:52 . 2011-03-22 16:13 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-05-04 00:25 . 2011-03-22 16:13 73728 ----a-w- c:\windows\system32\javacpl.cpl
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-05-10 12:10 122512 ----a-w- c:\program files\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"="c:\windows\System32\winsys2.exe" [2008-10-21 208896]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"CRBroadCasting"="c:\program files\CardReader2.0\CRBroadCasting.exe" [2004-02-26 24576]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 110592]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxczcoms.exe"=
"f:\\Dokumenty\\!MINECRAFT\\MinecraftSP.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"g:\\Marek-Dokumenty\\Downloads\\operausb1101en\\operausb1101en\\opera.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"g:\\Vinca - dokumenty\\Vincent\\_FLASH-VINCA1\\metin2.bin"=
"g:\\Vinca - dokumenty\\Vincent\\_FLASH-VINCA1\\metin2client.bin"=
"f:\\METINCZ\\metin2.bin"=
"f:\\METINCZ\\metin2client.bin"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\USmetin\\metin2.bin"=
"f:\\USmetin\\metin2client.bin"=
"j:\\novyMETIN.CZ\\QuadCoreM2\\pack\\core.bin"=
"i:\\Titan quest\\Titan Quest.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"i:\\TmNationsForever\\TmForever.exe"=
"i:\\TmUnitedForever\\TmForever.exe"=
"g:\\Marek-Dokumenty\\Downloads\\utorrent-portable\\utorrent.exe"=
.
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [21.3.2011 16:44 97408]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21.3.2011 20:14 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.3.2011 20:05 307928]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.3.2011 20:05 19544]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2011 20:05 136176]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2011 20:05 136176]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Ad-Aware\AAWService.exe [24.9.2009 13:17 1181328]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 18:05]
.
2011-08-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 18:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.lavasoft.com/single/redirect_softwa ... &type=free
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
BHO-{64182481-4F71-486b-A045-B233BD0DA8FC} - c:\program files\facemoods.com\facemoods\1.4.17.5\bh\facemoods.dll
Toolbar-{DB4E9724-F518-4dfd-9C7C-78B52103CAB9} - c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodsTlbr.dll
HKLM-Run-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.5\facemoodssrv.exe
AddRemove-Adobe Acrobat 5.0 - c:\windows\ISUN0405.EXE
AddRemove-facemoods - c:\program files\facemoods.com\facemoods\1.4.17.5\uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-01 11:00
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-08-01 11:04:53
ComboFix-quarantined-files.txt 2011-08-01 09:04
.
Před spuštěním: Volných bajtů: 21 158 768 640
Po spuštění: Volných bajtů: 21 239 975 936
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - C2A2AC94A44731D69B1647E6A2584686

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

Collect::
c:\windows\System32\winsys2.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinSys2"=-

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

Obrázek

Dobrý den, děkuji za odpověď.
Vše probíhalo stejnou dobu, po fázi 50 se dal restart počítače. Před zobrazením logu to po mně chtělo nahrát vzorky na internet k další analýze.
Co se změnilo: doba načítání PC je trošku delší
Panel jazyků nefunguje (ale to mi vůbec nevadí, nikdy jsem ho nepoužíval).
Avast neukazuje ikonku v liště po najetí počítače, ovšem, rezidentní štíty jsou aktivní. Musím ho spustit kliknutím na ploše na ikonku avastu, poté se ikonka objeví i v liště u hodin.
CFScript.txt se sám vymazal z plochy.
Myš se občas stále zasekává.
Při hraní her (např. 4Story) se mi stává, že se začne hrozně sekat (ovšem, kontrolka vytíženosti dole na case nesvítí)...

Log:
----------------------------------

ComboFix 11-07-31.04 - Marek 02.08.2011 12:35:52.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.1535.1124 [GMT 2:00]
Spuštěný z: c:\documents and settings\Marek\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Marek\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
file zipped: c:\windows\System32\winsys2.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Marek\Data aplikací\ACD Systems\ACDSee\ImageDB.ddf
c:\windows\System32\winsys2.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-02 do 2011-08-02 )))))))))))))))))))))))))))))))
.
.
2011-07-31 13:35 . 2011-07-31 13:42 -------- d-----w- c:\program files\CCleaner
2011-07-31 13:23 . 2011-07-31 13:46 -------- d-----w- c:\program files\trend micro
2011-07-31 13:23 . 2011-07-31 13:23 -------- d-----w- C:\rsit
2011-07-27 12:40 . 2011-07-27 12:40 -------- d-----w- c:\program files\Auto Clicker Typer
2011-07-27 12:24 . 2011-07-27 12:24 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Hot Keyboard
2011-07-27 12:24 . 2011-07-27 12:24 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Hot Keyboard Pro Backup
2011-07-27 12:23 . 2011-07-27 12:32 -------- d-----w- c:\program files\Hot Keyboard Pro
2011-07-26 19:51 . 2011-07-26 19:51 -------- d-----w- c:\windows\system32\cs-CZ
2011-07-26 19:38 . 2011-07-26 19:38 -------- d-----w- c:\program files\Microsoft.NET
2011-07-14 20:18 . 2011-07-14 20:30 -------- d-----w- c:\documents and settings\Marek\Data aplikací\.minecraft
2011-07-08 12:45 . 2011-07-08 12:45 -------- d-----w- c:\documents and settings\Marek\.thumbnails
2011-07-08 12:31 . 2011-07-08 12:45 -------- d-----w- c:\documents and settings\Marek\Data aplikací\gtk-2.0
2011-07-08 11:51 . 2011-07-08 12:46 -------- d-----w- c:\documents and settings\Marek\.gimp-2.6
2011-07-08 11:32 . 2011-07-08 11:32 -------- d-----w- c:\program files\GIMP-2.0
2011-07-08 11:26 . 2011-07-11 16:17 -------- d-----w- c:\program files\Audacity
2011-07-07 12:05 . 2011-07-07 12:05 -------- d-----w- c:\documents and settings\All Users\Data aplikací\YoYoGames
2011-07-06 17:40 . 2011-07-12 18:10 -------- d-----w- c:\documents and settings\All Users\Data aplikací\TrackMania
2011-07-05 11:03 . 2011-07-05 11:03 -------- d-----w- c:\documents and settings\Marek\Data aplikací\inkscape
2011-07-05 10:52 . 2011-07-05 10:58 -------- d-----w- c:\program files\Inkscape
2011-07-04 12:39 . 2011-07-04 12:39 -------- d-----w- c:\program files\mtPaint-3.31
2011-07-04 11:53 . 2011-07-04 11:57 -------- d-----w- c:\documents and settings\Marek\Data aplikací\GrafX2
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-04 11:43 . 2011-03-21 18:05 40112 ----a-w- c:\windows\avastSS.scr
2011-07-04 11:43 . 2011-03-21 18:05 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-07-04 11:36 . 2011-03-21 18:14 441176 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-07-04 11:36 . 2011-03-21 18:05 309848 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-07-04 11:35 . 2011-03-21 18:05 43608 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-07-04 11:35 . 2011-03-21 18:05 102616 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-07-04 11:35 . 2011-03-21 18:05 96344 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-07-04 11:32 . 2011-03-21 18:05 25432 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-07-04 11:32 . 2011-03-21 18:05 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-07-04 11:32 . 2011-03-21 18:05 19544 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-06-10 13:18 . 2011-06-10 13:13 49152 ----a-w- c:\windows\system32\apache.dll
2011-05-25 06:09 . 2008-10-07 05:33 54272 ----a-w- c:\windows\system32\nvwddi.dll
2011-05-25 06:09 . 2008-10-07 05:33 154728 ----a-w- c:\windows\system32\nvsvc32.exe
2011-05-25 06:09 . 2008-10-07 05:33 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-05-25 06:09 . 2008-10-07 05:33 13895272 ----a-w- c:\windows\system32\nvcpl.dll
2011-05-25 06:09 . 2011-06-11 09:43 543336 ----a-w- c:\windows\system32\easyupdatusapiu.dll
2011-05-25 06:09 . 2011-06-11 09:41 899688 ----a-w- c:\windows\system32\nvdispco3220150.dll
2011-05-25 06:09 . 2011-06-11 09:41 865896 ----a-w- c:\windows\system32\nvgenco322090.dll
2011-05-25 06:09 . 2011-06-11 09:41 61440 ----a-w- c:\windows\system32\OpenCL.dll
2011-05-25 06:09 . 2011-06-11 09:41 2808936 ----a-w- c:\windows\system32\nvcuvid.dll
2011-05-25 06:09 . 2011-06-11 09:41 2082408 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-05-25 06:09 . 2008-10-07 05:33 16068608 ----a-w- c:\windows\system32\nvoglnt.dll
2011-05-25 06:09 . 2008-10-07 05:33 145000 ----a-w- c:\windows\system32\nvcolor.exe
2011-05-25 06:09 . 2011-06-11 09:41 13004800 ----a-w- c:\windows\system32\nvcompiler.dll
2011-05-25 06:09 . 2008-10-07 05:33 5332992 ----a-w- c:\windows\system32\nvcuda.dll
2011-05-25 06:09 . 2008-10-07 05:33 4198272 ----a-w- c:\windows\system32\nv4_disp.dll
2011-05-25 06:09 . 2008-10-07 05:33 2328576 ----a-w- c:\windows\system32\nvapi.dll
2011-05-25 06:09 . 2008-10-07 05:33 12753664 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
.
.
((((((((((((((((((((((((((((( SnapShot@2011-08-01_09.00.35 )))))))))))))))))))))))))))))))))))))))))
.
+ 2011-08-02 10:50 . 2011-08-02 10:50 40960 c:\windows\temp\rtdrvmon.exe
+ 2011-08-02 10:35 . 2011-08-02 10:35 16384 c:\windows\temp\Perflib_Perfdata_164.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-07-04 11:43 122512 ----a-w- c:\program files\Avast5\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
"CRBroadCasting"="c:\program files\CardReader2.0\CRBroadCasting.exe" [2004-02-26 24576]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 110592]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2010-04-12 180224]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2011-01-30 35736]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2011-05-25 13895272]
"NvMediaCenter"="NvMCTray.dll" [2011-05-25 111208]
"nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2011-05-04 1632360]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-17 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\lxczcoms.exe"=
"f:\\Dokumenty\\!MINECRAFT\\MinecraftSP.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\javaw.exe"=
"g:\\Marek-Dokumenty\\Downloads\\operausb1101en\\operausb1101en\\opera.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"g:\\Vinca - dokumenty\\Vincent\\_FLASH-VINCA1\\metin2.bin"=
"g:\\Vinca - dokumenty\\Vincent\\_FLASH-VINCA1\\metin2client.bin"=
"f:\\METINCZ\\metin2.bin"=
"f:\\METINCZ\\metin2client.bin"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"f:\\USmetin\\metin2.bin"=
"f:\\USmetin\\metin2client.bin"=
"j:\\novyMETIN.CZ\\QuadCoreM2\\pack\\core.bin"=
"i:\\Titan quest\\Titan Quest.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NVIDIA Updatus\\daemonu.exe"=
"i:\\TmNationsForever\\TmForever.exe"=
"i:\\TmUnitedForever\\TmForever.exe"=
"g:\\Marek-Dokumenty\\Downloads\\utorrent-portable\\utorrent.exe"=
.
R0 SI3112r;Silicon Image SiI 3112 SATARaid Controller;c:\windows\system32\drivers\SI3112r.sys [21.3.2011 16:44 97408]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [21.3.2011 20:14 441176]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [21.3.2011 20:05 309848]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [21.3.2011 20:05 19544]
R2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [11.6.2011 11:44 2214504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [18.3.2010 13:16 130384]
S2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2011 20:05 136176]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [21.3.2011 20:05 136176]
S3 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Ad-Aware\AAWService.exe [24.9.2009 13:17 1181328]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [18.3.2010 13:16 753504]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 18:05]
.
2011-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-03-21 18:05]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = hxxp://www.lavasoft.com/single/redirect_softwa ... &type=free
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-02 12:50
Windows 5.1.2600 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avast5\AvastSvc.exe
c:\windows\system32\lxczcoms.exe
c:\windows\system32\nvsvc32.exe
c:\program files\CardReader2.0\OTiReader.exe
c:\windows\system32\rundll32.exe
c:\windows\system32\RunDLL32.exe
.
**************************************************************************
.
Celkový čas: 2011-08-02 12:56:59 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-08-02 10:56
ComboFix2.txt 2011-08-01 09:04
.
Před spuštěním: Volných bajtů: 21 186 084 864
Po spuštění: Volných bajtů: 21 178 077 184
.
- - End Of File - - 470D2BBA8CBD434787624D9C4DA9CD48
Nahr nˇ probŘhlo ŁspŘçnŘ

------------------------------------------------------------

Log již vypadá čistý. Zkuste dále PC vyčistit CCleanerem: http://www.viry.cz/forum/viewtopic.php?f=46&t=7478 od balastu a příp. ještě defragmentujte disk. Co jste instaloval těsně před tím, než se problém objevil?

Jak jsem již psal, CCleaner jsem použil ještě před skanem.
Co jsem instaloval, to už si vážně nepamatuji. Bylo to ještě před reinstalem celých windows XP a ten problém se zasekáváním myši ani tak nezmizel.
Defragmentuji postupně, není to zrovna nejrychlejší.

Defragmentace je obvykle pomalý proces a jeho doba je přímo úměrná velikosti disku a rychlosti systému. Pokud ale jste měl jstejný problém i před reinstalem systému, jedná se téměř jistě o hw problém.

To bude nejspíš pravda... taky jsem nad tím přemýšlel... Ten počítač je už dost starý, nároky jdou dopředu ale s PC se nic nezměnilo...
Ale je pravda, že například práce se soubory se zrychlila, otevírání, počítač už se tolik nezasekává (nahrávání a nic se nedělo)... ono je to znát

Děkuju, myslím, že budu muset v brzké době přemýšlet o pořízení nového... za stejnou cenu jako tehdy seženu počítač s trojnásobným výkonem

Děkuju za váš čas

Nemáte zač a zamykám.

VIRY.CZ

Zasekávání myši cca co vteřinu a jiné problémy

Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy

Re: Zasekávání myši cca co vteřinu a jiné problémy