svchost a zamrznutí systému ihned po startu

Zpráva

lekiller · #1 Příspěvek od **lekiller** » 13 zář 2013 10:58

Dobrý den přeji,

již pár dní mě (resp. můj počítač) trápí dosti nepříjemný problém.
V poslední době se mi stává, že když počítač zapnu, tak se ihned po naběhnutí systému zasekne a nelze ABSOLUTNĚ nic dělat (nejde spustit ani správce úloh).

Obvykle pomohlo pár restartů a systém se mi na popáté podařilo spustit, ale dnes se mi to nepodařilo ani jednou, tudíž jsem ještě před naběhnutím systému otevřel toho správce abych se podíval, co se tam děje a k mému překvapení využíval systémový proces svchost.exe 100% CPU, což vedlo k onomu zamrznutí počítače.

Proces jsem tedy ukončil, systém si oblékl kabát starých windows 98 a běžel plynule dál... Ovšem, pár věcí chybí - například zvuk ve filmech. Kodekama to určitě není, nic jsem s nimi totiž nedělal... zvuk chybí vždy když "odstřelím" svchost.exe.

Tento stav se mi však vůbec nezamlouvá, protože ne vždy stihnu spustit správce úloh, proto Vás chci požádat o pomoc s řešením mého problému. Prosím, pomozte mi. Ačkoliv je můj počítač již poměrně stařík (8 let), tak jej takto trpět nechat nechci. Udržoval jsem ho v celkem FIT stavu a i na dnešní poměry běží celkem slušně (i přesto, že se nároky stále zvyšují).

V době psaní tohoto příspěvku a vytváření LOGU z RSIT byl již svchost.exe odstřelený. (Systém si po určité době sám vrátil XP vzhled).

Zde je LOG.txt:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Marek at 2013-09-13 11:47:40
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 18 GB (45%) free of 41 GB
Total RAM: 2047 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:45, on 13.9.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\Program Files\AVAST Software\Avast\afwServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Clip2Net\clip2net.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\System32\lxczcoms.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
D:\Marek - Dokumenty\RSIT.exe
C:\Program Files\trend micro\Marek.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.delta-search.com/?babsrc=HP ... 1&tsp=4970
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: CrossriderApp0035382 - {11111111-1111-1111-1111-110311531182} - C:\Program Files\hosts\hosts-bho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE -startup
O4 - HKCU\..\Run: [Clip2Net] C:\Program Files\Clip2Net\clip2net.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\AVAST Software\Avast\afwServ.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: lxcz_device - - C:\WINDOWS\System32\lxczcoms.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

--
End of file - 6247 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\avast! Emergency Update.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311531182}]
hosts - C:\Program Files\hosts\hosts-bho.dll [2013-08-10 748032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-08-17 463272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-08-17 171944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-05-09 198688]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"lxczbmgr.exe"=C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [2007-02-09 74672]
"FaxCenterServer"=C:\Program Files\Lexmark Fax Solutions\fm3032.exe [2007-02-09 295856]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-05-09 4858968]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2012-12-09 336992]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Clip2Net"=C:\Program Files\Clip2Net\clip2net.exe [2012-12-12 1887744]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Akamai NetSession Interface"=C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe [2013-06-05 4489472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aeria Ignite]
C:\Program Files\Aeria Games\Ignite\aeriaignite.exe [2013-06-06 1925656]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe [2013-06-05 4489472]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12 253816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-21 122880]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"M:\programy\uTorrent\App\uTorrent\uTorrent.exe"="M:\programy\uTorrent\App\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"H:\Counter-Strike 1.6\hl.exe"="H:\Counter-Strike 1.6\hl.exe:*:Enabled:Half-Life Launcher"
"M:\Do MUČKA\SolidProxy1.22\SolidProxy.exe"="M:\Do MUČKA\SolidProxy1.22\SolidProxy.exe:*:Enabled:SolidProxy"
"C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe"="C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe:*:Enabled:Akamai NetSession Client"
"H:\CSko\hl.exe"="H:\CSko\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"H:\MT2_atomey\Attomey ---\metin2client.bin"="H:\MT2_atomey\Attomey ---\metin2client.bin:*:Enabled:metin2client"
"H:\eden eternal\EdenEternal\_Launcher.exe"="H:\eden eternal\EdenEternal\_Launcher.exe:*:Enabled:_Launcher.exe"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Run a DLL as an App"
"H:\Hammer\binary.exe"="H:\Hammer\binary.exe:*:Enabled:binary"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Java\jre7\bin\javaw.exe"="C:\Program Files\Java\jre7\bin\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*:Enabled:FileZilla FTP Client"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\System32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"vidc.VP60"=C:\WINDOWS\system32\vp6vfw.dll
"vidc.VP61"=C:\WINDOWS\system32\vp6vfw.dll
"msacm.ac3filter"=ac3filter.acm

======List of files/folders created in the last 1 month======

2013-09-13 11:45:59 ----D---- C:\rsit
2013-09-13 11:45:59 ----D---- C:\Program Files\trend micro
2013-09-02 00:02:13 ----D---- C:\WINDOWS\system32\MRT
2013-09-01 10:59:26 ----A---- C:\WINDOWS\system32\wmpns.dll
2013-08-31 18:31:22 ----D---- C:\Documents and Settings\Marek\Data aplikací\Media Player Classic
2013-08-31 18:20:35 ----D---- C:\Program Files\XP Codec Pack
2013-08-19 00:05:22 ----A---- C:\WINDOWS\system32\VSFilter.dll
2013-08-18 00:55:14 ----HDC---- C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 00:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 00:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 00:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2849470$
2013-08-17 22:47:32 ----D---- C:\Program Files\Common Files\Java
2013-08-17 22:47:29 ----A---- C:\WINDOWS\system32\javaws.exe
2013-08-17 22:47:25 ----A---- C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-17 22:47:25 ----A---- C:\WINDOWS\system32\javaw.exe
2013-08-17 22:47:25 ----A---- C:\WINDOWS\system32\java.exe
2013-08-16 10:53:59 ----D---- C:\Documents and Settings\Marek\Data aplikací\FaxCtr
2013-08-15 22:55:02 ----D---- C:\Documents and Settings\All Users\Data aplikací\DivX
2013-08-15 17:06:37 ----D---- C:\Documents and Settings\Marek\Data aplikací\Kopie - .minecraft
2013-08-15 11:06:48 ----D---- C:\Documents and Settings\Marek\Data aplikací\.minecraft

======List of files/folders modified in the last 1 month======

2013-09-13 11:45:59 ----RD---- C:\Program Files
2013-09-13 10:51:46 ----D---- C:\WINDOWS\Temp
2013-09-13 10:48:51 ----D---- C:\WINDOWS\system32
2013-09-13 10:48:51 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-13 10:44:33 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-09-12 21:05:04 ----D---- C:\Documents and Settings\Marek\Data aplikací\FileZilla
2013-09-12 20:48:11 ----D---- C:\Documents and Settings\Marek\Data aplikací\Skype
2013-09-12 20:03:35 ----D---- C:\WINDOWS\Prefetch
2013-09-12 16:39:42 ----D---- C:\WINDOWS\system32\drivers
2013-09-12 16:38:35 ----SHD---- C:\WINDOWS\Installer
2013-09-12 11:44:07 ----D---- C:\Program Files\The KMPlayer
2013-09-12 08:54:06 ----D---- C:\WINDOWS
2013-09-11 20:46:27 ----D---- C:\Documents and Settings\Marek\Data aplikací\uTorrent
2013-09-11 20:46:16 ----D---- C:\WINDOWS\Minidump
2013-09-11 20:46:16 ----D---- C:\WINDOWS\Logs
2013-09-11 20:46:16 ----D---- C:\WINDOWS\Debug
2013-09-11 17:17:01 ----D---- C:\WINDOWS\system32\DirectX
2013-09-11 17:16:49 ----HD---- C:\WINDOWS\inf
2013-09-11 17:16:47 ----D---- C:\WINDOWS\system32\CatRoot2
2013-09-11 17:16:24 ----D---- C:\WINDOWS\WinSxS
2013-09-11 17:10:31 ----D---- C:\AeriaGames
2013-09-11 17:10:30 ----SHD---- C:\WINDOWS\system32\AI_RecycleBin
2013-09-08 20:12:40 ----D---- C:\WINDOWS\Help
2013-09-02 00:02:01 ----A---- C:\WINDOWS\system32\MRT.exe
2013-09-01 13:04:31 ----D---- C:\Documents and Settings\Marek\Data aplikací\Clip2Net
2013-08-25 11:59:29 ----A---- C:\WINDOWS\win.ini
2013-08-20 17:14:12 ----SD---- C:\Documents and Settings\Marek\Data aplikací\Microsoft
2013-08-18 18:52:08 ----RSD---- C:\WINDOWS\assembly
2013-08-18 18:52:08 ----D---- C:\WINDOWS\Microsoft.NET
2013-08-18 01:02:02 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-08-18 01:01:59 ----D---- C:\Program Files\Internet Explorer
2013-08-18 01:01:51 ----D---- C:\WINDOWS\ie8updates
2013-08-17 22:47:32 ----D---- C:\Program Files\Common Files
2013-08-17 22:46:54 ----A---- C:\WINDOWS\system32\npDeployJava1.dll
2013-08-17 22:46:53 ----A---- C:\WINDOWS\system32\deployJava1.dll
2013-08-15 00:10:48 ----D---- C:\WINDOWS\system32\config
2013-08-14 19:01:13 ----D---- C:\Documents

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswNdis;avast! Firewall NDIS Filter Service; C:\WINDOWS\system32\DRIVERS\aswNdis.sys [2013-03-13 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service; C:\WINDOWS\system32\drivers\aswNdis2.sys [2013-05-09 204784]
R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2013-05-09 49376]
R0 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2013-07-12 175176]
R0 gagp30kx;Filtr Microsoft Generic AGPv3.0 pro procesorovou platformu K8; C:\WINDOWS\System32\DRIVERS\gagp30kx.sys [2008-04-14 46464]
R0 viamraid;viamraid; C:\WINDOWS\system32\drivers\viamraid.sys [2004-07-07 60672]
R1 aswFW;avast! TDI Firewall driver; C:\WINDOWS\system32\drivers\aswFW.sys [2013-05-09 104752]
R1 aswKbd;aswKbd; C:\WINDOWS\system32\drivers\aswKbd.sys [2013-05-09 21576]
R1 AswRdr;aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [2013-05-09 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-07-12 770344]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-07-12 369584]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-05-09 56080]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2012-12-09 113168]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-05-09 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-21 2843136]
R3 BthEnum;Služba Bluetooth Enumerator; C:\WINDOWS\System32\DRIVERS\BthEnum.sys [2008-04-14 17024]
R3 BthPan;Bluetooth Device (Personal Area Network); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-14 101120]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-14 18944]
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-14 59136]
R3 usbprint;Třída USB Printer; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-14 25856]
R3 usbscan;Ovladač skeneru USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-14 15104]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2013-01-26 202112]
S3 apf003;apf003; \??\C:\WINDOWS\system32\apf003.sys []
S3 BTHPORT;Ovladač portu Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272128]
S3 EagleXNt;EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys []
S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-21 512000]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-05-09 46808]
R2 avast! Firewall;avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [2013-05-09 137960]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre7\bin\jqs.exe [2013-08-17 182184]
R2 lxcz_device;lxcz_device; C:\WINDOWS\System32\lxczcoms.exe [2007-02-09 537520]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-12-20 593920]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-14 116648]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2013-06-21 162408]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-07-14 116648]
S3 idsvc;Služba Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-04-18 754856]
S4 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S4 NetTcpPortSharing;Služba sdílení portů Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Budu moc rád, když mi pomůžete.

#2 Příspěvek od **stell** » 13 zář 2013 11:23

zdravim
Svchost NEUKONCOVAT,
Restartni pocitac do nudzoveho rezimu s pracou v sieti a >>
Vloz sem log z Combofix
http://www.bleepingcomputer.com/combofi ... t-combofix

lekiller · #3 Příspěvek od **lekiller** » 13 zář 2013 13:12

Dobrý den,

Combofix jsem spustil dle pokynů a hlásil, že je aktivní rezidentní štít Avastu. Tudíž jsem PC restartoval do normálního zapnutí a v msconfig jsem zapínání avastu Zakázal (jen do doby než udělám test v nouzovém režimu). Počítač jsem znovu restartoval do nouzového režimu, podíval jsem se přes services.msc jestli je opravdu štít zastavený a ano - byl. Také ve správci bylo asi jen 12 systémových procesů a po Avastu ani památky.

Když jsem však spustil ComboFix, hlásil totéž... Tudíž jsem test přesto spustil.

Zde je LOG:

ComboFix 13-09-13.01 - Administrator 13.09.2013 13:53:50.1.1 - x86 NETWORK
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.2047.1799 [GMT 2:00]
Spuštěný z: c:\documents and settings\Administrator.UMARKA\Plocha\ComboFix.exe
AV: avast! Internet Security *Enabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\hosts\hoSTs-bho.dll
c:\program files\sXe Injected
c:\program files\sXe Injected\sXe Injected.exe
c:\program files\sXe Injected\sXe Injected.txt
c:\windows\system32\SET2BE.tmp
c:\windows\system32\SET2BF.tmp
c:\windows\system32\SET2C0.tmp
c:\windows\system32\SET2D0.tmp
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-13 do 2013-09-13 )))))))))))))))))))))))))))))))
.
.
2013-09-13 11:29 . 2013-09-13 11:30 -------- d-----w- c:\documents and settings\Administrator
2013-09-13 09:45 . 2013-09-13 09:47 -------- d-----w- c:\program files\trend micro
2013-09-13 09:45 . 2013-09-13 09:46 -------- d-----w- C:\rsit
2013-09-01 22:02 . 2013-09-01 22:04 -------- d-----w- c:\windows\system32\MRT
2013-09-01 08:59 . 2008-04-14 06:52 221184 ----a-w- c:\windows\system32\wmpns.dll
2013-08-31 16:31 . 2013-09-11 18:46 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Media Player Classic
2013-08-31 16:20 . 2013-08-31 16:20 -------- d-----w- c:\program files\XP Codec Pack
2013-08-18 22:05 . 2013-08-18 22:05 1328960 ----a-w- c:\windows\system32\VSFilter.dll
2013-08-18 22:05 . 2013-08-18 22:05 392000 ----a-w- c:\windows\system32\cdxareader.ax
2013-08-17 22:24 . 2013-08-17 22:24 -------- d-----w- c:\documents and settings\Marek\.SquashOccurrences
2013-08-17 20:47 . 2013-08-17 20:47 -------- d-----w- c:\program files\Common Files\Java
2013-08-17 20:47 . 2013-08-17 20:46 144896 ----a-w- c:\windows\system32\javacpl.cpl
2013-08-17 20:47 . 2013-08-17 20:46 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-08-16 08:53 . 2013-08-16 08:53 -------- d-----w- c:\documents and settings\Marek\Data aplikací\FaxCtr
2013-08-15 20:55 . 2013-08-15 20:55 -------- d-----w- c:\documents and settings\All Users\Data aplikací\DivX
2013-08-15 15:06 . 2013-08-15 15:06 -------- d-----w- c:\documents and settings\Marek\Data aplikací\Kopie - .minecraft
2013-08-15 09:06 . 2013-09-13 11:14 -------- d-----w- c:\documents and settings\Marek\Data aplikací\.minecraft
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-17 20:46 . 2013-08-04 15:56 867240 ----a-w- c:\windows\system32\npDeployJava1.dll
2013-08-17 20:46 . 2013-08-04 15:56 789416 ----a-w- c:\windows\system32\deployJava1.dll
2013-08-08 20:33 . 2013-08-08 20:33 445016 ----a-w- c:\windows\system32\wrap_oal.dll
2013-08-08 20:33 . 2013-08-08 20:33 109144 ----a-w- c:\windows\system32\OpenAL32.dll
2013-07-28 16:54 . 2013-07-28 16:29 49152 ----a-w- c:\windows\system32\apache.dll
2013-07-26 02:49 . 2001-10-25 12:00 920064 ----a-w- c:\windows\system32\wininet.dll
2013-07-26 02:48 . 2001-10-25 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-07-26 02:48 . 2001-10-25 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-07-25 15:52 . 2013-07-11 22:28 385024 ----a-w- c:\windows\system32\html.iec
2013-07-18 14:54 . 2013-07-13 14:04 4608 ----a-w- c:\windows\cocowawa.dll
2013-07-15 18:39 . 2013-07-15 18:39 16304 ------w- c:\windows\system32\apl003.sys
2013-07-15 18:39 . 2013-07-15 18:39 13232 ------w- c:\windows\system32\apf003.sys
2013-07-13 17:15 . 2013-07-13 16:50 258300 ----a-w- c:\windows\sxe-loader
2013-07-11 23:31 . 2013-07-11 23:30 369584 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-07-11 23:31 . 2013-07-11 23:30 770344 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-07-11 23:31 . 2013-07-11 23:30 175176 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-07-11 22:23 . 2013-07-11 22:24 737280 ----a-w- c:\windows\iun6002.exe
2013-07-10 10:37 . 2001-10-25 12:00 406016 ----a-w- c:\windows\system32\usp10.dll
2013-07-04 07:34 . 2001-10-24 11:46 2072320 ------w- c:\windows\system32\ntkrnlpa.exe
2013-07-04 07:34 . 2001-10-25 12:00 2195712 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-06-26 19:40 . 2013-06-26 19:40 196608 ----a-w- c:\windows\system32\RLAPEDec.ax
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-05-09 08:58 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lxczbmgr.exe"="c:\program files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 74672]
"FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 295856]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2012-12-09 336992]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Aeria Ignite]
2013-06-06 21:59 1925656 ----a-w- c:\program files\Aeria Games\Ignite\aeriaignite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Akamai NetSession Interface]
2013-06-04 23:02 4489472 ----a-w- c:\documents and settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast]
2013-05-09 08:58 4858968 ----a-w- c:\program files\AVAST Software\Avast\AvastUI.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2013-03-12 05:32 253816 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"avast! Firewall"=2 (0x2)
"avast! Antivirus"=2 (0x2)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"m:\\programy\\uTorrent\\App\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"m:\\Do MUČKA\\SolidProxy1.22\\SolidProxy.exe"=
"c:\\Documents and Settings\\Marek\\Local Settings\\Data aplikací\\Akamai\\netsession_win.exe"=
"h:\\CSko\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"h:\\MT2_atomey\\Attomey ---\\metin2client.bin"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"h:\\Hammer\\binary.exe"=
"c:\\WINDOWS\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\FileZilla FTP Client\\filezilla.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"1051:TCP"= 1051:TCP:Akamai NetSession Interface
"5000:UDP"= 5000:UDP:Akamai NetSession Interface
.
R0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\drivers\aswNdis.sys [12.7.2013 1:30 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;c:\windows\system32\drivers\aswNdis2.sys [12.7.2013 1:30 204784]
R1 aswFW;avast! TDI Firewall driver;c:\windows\system32\drivers\aswFW.sys [12.7.2013 1:30 104752]
R1 aswKbd;aswKbd;c:\windows\system32\drivers\aswKbd.sys [12.7.2013 1:30 21576]
S0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [12.7.2013 1:30 49376]
S0 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [12.7.2013 1:30 175176]
S1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [12.7.2013 1:30 770344]
S1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [12.7.2013 1:30 369584]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12.7.2013 1:30 29816]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [12.7.2013 1:30 66336]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [21.6.2013 9:53 162408]
S3 apf003;apf003;c:\windows\system32\apf003.sys [15.7.2013 20:39 13232]
S3 EagleXNt;EagleXNt;\??\c:\windows\system32\drivers\EagleXNt.sys --> c:\windows\system32\drivers\EagleXNt.sys [?]
S4 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [12.7.2013 1:30 137960]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-09-04 13:35 1177552 ----a-w- c:\program files\Google\Chrome\Application\29.0.1547.66\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-09-13 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-07-11 08:58]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 10.0.0.138
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-09-13 13:57
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(872)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2013-09-13 13:58:44
ComboFix-quarantined-files.txt 2013-09-13 11:58
.
Před spuštěním: Volných bajtů: 19 154 010 112
Po spuštění: Volných bajtů: 20 021 383 168
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect /NoExecute=OptIn
.
- - End Of File - - 327D9FF48762DE12F896548EB266A67F
413FC2A0C716421B3158746D63736515

Změna v chování žádná. Počítač nejde používat bez násilného ukončení svchostu hned po startu systému.

#4 Příspěvek od **stell** » 13 zář 2013 13:23

http://download.bleepingcomputer.com/farbar/FSS.exe
Ulozte nejlepe na Plochu
U vsech polozek udelejte zatrzitko (tim je oznacite pro skenovani)
Kliknete na Scan
Po dokonceni skenu se objevi log FSS.txt ten sem vlozte

lekiller · #5 Příspěvek od **lekiller** » 13 zář 2013 13:34

Ještě menší dotaz před scanem - mám to udělat opět v nouzovém režimu?
V normálním režimu jsem svchost byl nucen ukončit.

#6 Příspěvek od **stell** » 13 zář 2013 13:37

sprav to tu, v normalnom, a uvidim,..

lekiller · #7 Příspěvek od **lekiller** » 13 zář 2013 13:44

Farbar Service Scanner Version: 13-09-2013
Ran by Marek (administrator) on 13-09-2013 at 14:43:51
Running from "C:\Documents and Settings\Marek\Plocha"
Systém Microsoft Windows XP Professional Service Pack 3 (X86)
Boot Mode: Normal
****************************************************************

Internet Services:
============
Dhcp Service is not running. Checking service configuration:
The start type of Dhcp service is OK.
The ImagePath of Dhcp service is OK.
The ServiceDll of Dhcp service is OK.

Connection Status:
==============
Localhost is accessible.
LAN connected.
Google IP is accessible.
Google.com is accessible.
Attempt to access Yahoo.com returned error: Yahoo.com is offline

Windows Firewall:
=============
sharedaccess Service is not running. Checking service configuration:
The start type of sharedaccess service is OK.
The ImagePath of sharedaccess service is OK.
The ServiceDll of sharedaccess service is OK.

netman Service is not running. Checking service configuration:
The start type of netman service is OK.
The ImagePath of netman service is OK.
The ServiceDll of netman service is OK.

Firewall Disabled Policy:
==================
"HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\\EnableFirewall" registry value does not exist.

System Restore:
============
Srservice Service is not running. Checking service configuration:
The start type of Srservice service is OK.
The ImagePath of Srservice service is OK.
The ServiceDll of Srservice service is OK.

System Restore Disabled Policy:
========================

Security Center:
============

wscsvc Service is not running. Checking service configuration:
The start type of wscsvc service is OK.
The ImagePath of wscsvc service is OK.
The ServiceDll of wscsvc service is OK.

Windows Update:
============
wuauserv Service is not running. Checking service configuration:
The start type of wuauserv service is OK.
The ImagePath of wuauserv service is OK.
The ServiceDll of wuauserv service is OK.

cryptsvc Service is not running. Checking service configuration:
The start type of cryptsvc service is OK.
The ImagePath of cryptsvc service is OK.
The ServiceDll of cryptsvc: "%SystemRoot%\System32\cryptsvc.dll".

Windows Autoupdate Disabled Policy:
============================

Other Services:
==============

File Check:
========
C:\WINDOWS\system32\dhcpcsvc.dll
[2001-10-25 14:00] - [2008-04-14 08:51] - 0125952 ____A (Microsoft Corporation) 8C9A53E285AC5E6704844D0459EC85BE

C:\WINDOWS\system32\Drivers\afd.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\netbt.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\tcpip.sys => MD5 is legit
C:\WINDOWS\system32\Drivers\ipsec.sys => MD5 is legit
C:\WINDOWS\system32\dnsrslvr.dll
[2001-10-25 14:00] - [2009-04-20 19:19] - 0045568 ____A (Microsoft Corporation) DFAA406BF19F4EE806A6F8D4342137F7

C:\WINDOWS\system32\ipnathlp.dll
[2001-10-25 14:00] - [2008-04-14 08:51] - 0329728 ____A (Microsoft Corporation) F58FACA9621D2DB01BD0927D9A0A208E

C:\WINDOWS\system32\netman.dll
[2001-10-25 14:00] - [2008-04-14 08:51] - 0198144 ____A (Microsoft Corporation) 72E1E9E2977BE08BDEEDB6D8FD9D4D40

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-07-11 22:04] - [2008-04-14 08:52] - 0144896 ____A (Microsoft Corporation) E488332126E3B1182D2B8A0C35408EC6

C:\WINDOWS\system32\srsvc.dll
[2013-07-11 22:05] - [2008-04-14 08:52] - 0171008 ____A (Microsoft Corporation) 35B91147124F64AC8081A2EDB9EA4DEE

C:\WINDOWS\system32\Drivers\sr.sys
[2013-07-11 22:05] - [2008-04-14 08:11] - 0073344 ____A (Microsoft Corporation) 94610C8653635E4459316A0050D55CE7

C:\WINDOWS\system32\wscsvc.dll
[2013-07-12 00:28] - [2008-04-14 08:52] - 0080896 ____N (Microsoft Corporation) 4C86D5FAF78194995AF9CC1075F65DD3

C:\WINDOWS\system32\wbem\WMIsvc.dll
[2013-07-11 22:04] - [2008-04-14 08:52] - 0144896 ____A (Microsoft Corporation) E488332126E3B1182D2B8A0C35408EC6

C:\WINDOWS\system32\wuauserv.dll
[2013-07-11 22:04] - [2008-04-14 08:52] - 0006656 ____A (Microsoft Corporation) C1364564800EE9784192145324A23308

C:\WINDOWS\system32\qmgr.dll
[2013-07-11 22:05] - [2008-04-14 08:51] - 0409088 ____A (Microsoft Corporation) 19395D092FD85DDC2D9C7729CF5A2AC8

C:\WINDOWS\system32\es.dll
[2001-10-25 14:00] - [2008-07-07 22:29] - 0253952 ____A (Microsoft Corporation) A371F11EF07653591C8DE26AFB13CE7F

C:\WINDOWS\system32\cryptsvc.dll
[2001-10-25 14:00] - [2008-04-14 08:51] - 0062464 ____A (Microsoft Corporation) F3AB0933CBD166D271992F411C27CCAF

C:\WINDOWS\system32\svchost.exe
[2001-10-25 14:00] - [2008-04-14 08:52] - 0014336 ____A (Microsoft Corporation) BE4A520E29B6391F49E79CCC52044D93

C:\WINDOWS\system32\rpcss.dll
[2001-10-25 14:00] - [2009-02-09 12:56] - 0401408 ____A (Microsoft Corporation) BE27674D1CBC3214AEC84B4336A38BBF

C:\WINDOWS\system32\services.exe
[2001-10-25 14:00] - [2009-02-09 13:25] - 0111104 ____A (Microsoft Corporation) 9EF697AF07BB8DD82C3B02CA953A95B7

Extra List:
=======
aswFW(10) aswTdi(9) Gpc(3) IPSec(5) NetBT(6) PSched(7) RFCOMM(8) Tcpip(4)
0x0A00000005000000010000000200000003000000040000000A00000009000000060000000700000008000000
IpSec Tag value is correct.

**** End of log ****

#8 Příspěvek od **stell** » 13 zář 2013 13:50

ok, preinstalujeme systemove sluzby:
Stahnete Service Repair
http://kb.eset.com/library/ESET/KB%20Te ... Repair.exe
Ulozte nejlepe na Plochu
Spustte a potvrdte Yes abyste potvrdil reinstalaci sluzeb
Nasledne kliknutim na Yes potvrdte restart PC
Na Plose vznikne slozka CC Support, najdete tam log SvcRepair.txt - mel by byt CC Support\Logs\SvcRepair.txt - vlozte mi jej sem

lekiller · #9 Příspěvek od **lekiller** » 14 zář 2013 01:37

Zdravím,

problém přetrvává i po restartu.

Zde je LOG:

Log Opened: 2013-09-14 @ 02:33:18
02:33:18 - -----------------
02:33:18 - | Begin Logging |
02:33:18 - -----------------
02:33:18 - Fix started on a WIN_XP X86 computer
02:33:18 - Prep in progress. Please Wait.
02:33:21 - Prep complete
02:33:21 - Repairing Services Now. Please wait...
02:33:22 - Services Repair Complete.
02:33:26 - Reboot Initiated

#10 Příspěvek od **stell** » 14 zář 2013 07:00

Vloz sem logy z FRST>.Frst.txt a addition.txt
Zafajkni vsetko...
Navod
http://forum.viry.cz/viewtopic.php?f=24 ... 3#p1228363

Poznamka:
Opravu sluzieb kde si spustal?? v nudzovom, alebo v normalnom rezime??

lekiller · #11 Příspěvek od **lekiller** » 16 zář 2013 12:26

Dobrý den,

omlouvám se za časovou prodlevu, byl jsem na cestách.

Opravu služeb jsem spouštěl v normálním režimu s ukončeným svchostem.
FRST jsem spouštěl v nouzovém režimu s prací v MS-DOS. Zaškrtl jsem vše dle Vašich pokynů.

Aktuálně teď jak píšu tento příspěvek se podařilo spustit počítač bez blbnutí svchost.exe... ale to je jeden z cca každých 10 pokusů o zapnutí...
Čeho jsem si ještě všiml je to, že když ten svchost.exe ukončím, tak tím vyřadím nejen zvuky z videí, ale celkově zvukové zařízení v počítači - nejdou zvuky vůbec a v ničem. Také když v Ovládacích panelech zvolím Zvuky a zvuková zařízení, nejsou tam žádná k dispozici (vše je zašedlé).

Zde jsou již logy

FRST.txt

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 16-09-2013
Ran by Administrator (administrator) on UMARKA on 16-09-2013 13:12:38
Running from J:\
Systém Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Czech
Internet Explorer Version 8
Boot Mode: Safe Mode (minimal)

==================== Processes (Whitelisted) ===================

(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [lxczbmgr.exe] - C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe [74672 2007-02-09] (Lexmark International, Inc.)
HKLM\...\Run: [FaxCenterServer] - C:\Program Files\Lexmark Fax Solutions\fm3032.exe [295856 2007-02-09] ()
HKLM\...\Run: [BluetoothAuthenticationAgent] - rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
HKLM\...\Run: [StartCCC] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [90112 2006-11-10] ()
HKLM\...\Run: [PWRISOVM.EXE] - C:\Program Files\PowerISO\PWRISOVM.EXE [336992 2012-12-09] (Power Software Ltd)
HKLM\...\Run: [avast] - C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968 2013-05-09] (AVAST Software)
HKLM\...\Run: [Aeria Ignite] - C:\Program Files\Aeria Games\Ignite\aeriaignite.exe [1925656 2013-06-06] (Aeria Games & Entertainment)
Winlogon\Notify\AtiExtEvent: C:\Windows\system32\Ati2evxx.dll (ATI Technologies Inc.)
HKLM\...\Policies\Explorer: [NoDrives] 0
HKCU\...\Policies\Explorer: [NoDrives] 0
HKU\Marek\...\Run: [Clip2Net] - C:\Program Files\Clip2Net\clip2net.exe [ 2012-12-12] ()
HKU\Marek\...\Run: [Akamai NetSession Interface] - C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai\netsession_win.exe [ 2013-06-05] (Akamai Technologies, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} http://windowsupdate.microsoft.com/wind ... 4658641562
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\System32\msvidctl.dll (Microsoft Corporation)
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

========================== Services (Whitelisted) =================

S2 ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [593920 2007-12-20] ()
S2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808 2013-05-09] (AVAST Software)
S2 avast! Firewall; C:\Program Files\AVAST Software\Avast\afwServ.exe [137960 2013-05-09] (AVAST Software)
S2 lxcz_device; C:\WINDOWS\System32\lxczcoms.exe [537520 2007-02-09] ( )
S2 JavaQuickStarterService; "C:\Program Files\Java\jre7\bin\jqs.exe" -service -config "C:\Program Files\Java\jre7\lib\deploy\jqs\jqs.conf"

==================== Drivers (Whitelisted) ====================

S3 apf003; C:\WINDOWS\system32\apf003.sys [13232 2013-07-15] ()
S2 aswFsBlk; C:\Windows\System32\Drivers\aswFsBlk.sys [29816 2013-05-09] (AVAST Software)
S1 aswFW; C:\Windows\System32\Drivers\aswFW.sys [104752 2013-05-09] (AVAST Software)
R1 aswKbd; C:\Windows\System32\Drivers\aswKbd.sys [21576 2013-05-09] (AVAST Software)
S2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [66336 2013-05-09] (AVAST Software)
R0 aswNdis; C:\Windows\System32\DRIVERS\aswNdis.sys [12112 2013-03-13] (ALWIL Software)
R0 aswNdis2; C:\Windows\System32\drivers\aswNdis2.sys [204784 2013-05-09] (AVAST Software)
S1 AswRdr; C:\Windows\System32\Drivers\AswRdr.sys [49760 2013-05-09] (AVAST Software)
S0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [49376 2013-05-09] ()
S1 aswSnx; C:\Windows\System32\Drivers\aswSnx.sys [770344 2013-07-12] (AVAST Software)
S1 aswSP; C:\Windows\System32\Drivers\aswSP.sys [369584 2013-07-12] (AVAST Software)
S1 aswTdi; C:\Windows\System32\Drivers\aswTdi.sys [56080 2013-05-09] (AVAST Software)
S0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [175176 2013-07-12] ()
S3 FETNDIS; C:\Windows\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S1 SCDEmu; C:\Windows\System32\Drivers\SCDEmu.sys [113168 2012-12-09] (Power Software Ltd)
R0 viamraid; C:\Windows\System32\drivers\viamraid.sys [60672 2004-07-07] (VIA Technologies inc,.ltd)
S3 VIAudio; C:\Windows\System32\drivers\vinyl97.sys [202112 2013-01-26] (VIA Technologies, Inc.)
S3 catchme; \??\C:\DOCUME~1\ADMINI~1.UMA\LOCALS~1\Temp\catchme.sys [x]
S3 EagleXNt; \??\C:\WINDOWS\system32\drivers\EagleXNt.sys [x]
S3 GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS [x]
S4 hpt3xx; No ImagePath
S4 IntelIde; No ImagePath
U5 ScsiPort; C:\Windows\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

========================== Drivers MD5 =======================

C:\Windows\System32\DRIVERS\ACPI.sys 4FE34F1F3126B61FCC6B2043AA8112C9
C:\Windows\System32\Drivers\ACPIEC.sys AFDFF022A01F0B11C776F0860C3B282F
C:\Windows\System32\drivers\aec.sys 8BED39E3C35D6A489438B8141717A557
C:\Windows\System32\drivers\afd.sys 1E44BC1E83D8FD2305F8D452DB109CF9
C:\WINDOWS\system32\apf003.sys 459C0FFF8FF5EB4E8DF7E2EFDCB28DE1
C:\Windows\System32\Drivers\aswFsBlk.sys 4AF5F360BA1E8794D32B366E45A64A0A
C:\Windows\System32\Drivers\aswFW.sys EA235FC109D9B9FA7A602BA30888B2B9
C:\Windows\System32\Drivers\aswKbd.sys 3FCA5C1A8F33CF9857220CC3A3076A3E
C:\WINDOWS\system32\drivers\aswMonFlt.sys 1F7094D4268D46F718C51286DC189791
C:\Windows\System32\DRIVERS\aswNdis.sys 7B948E3657BEA62E437BC46CA6EF6012
C:\Windows\System32\drivers\aswNdis2.sys 47DA17FD9C2F8B1B62A06DFB7AFDC8CA
C:\Windows\System32\Drivers\AswRdr.sys 7B43265F92257A21CBFD88E7A651044C
C:\Windows\System32\Drivers\aswRvrt.sys B680134BA1813B78B47FDD1DFF223CA5
C:\Windows\System32\Drivers\aswSnx.sys CCD565A8A72AF7D45F9A242013870926
C:\Windows\System32\Drivers\aswSP.sys 937300BC7C4CDF7576BCCE44E19BBB9D
C:\Windows\System32\Drivers\aswTdi.sys 1F71F170D90E42EFDE9633D81D5E12DC
C:\Windows\System32\Drivers\aswVmm.sys 8CFAA2B965773A653F48F1207A9CB9C4
C:\Windows\System32\DRIVERS\asyncmac.sys B153AFFAC761E7F5FCFA822B9C4E97BC
C:\Windows\System32\DRIVERS\atapi.sys 9F3A2F5AA6875C72BF062C712CFA2674
C:\Windows\System32\DRIVERS\ati2mtag.sys E51AA5ADF535C847072C0AED3E642912
C:\Windows\System32\DRIVERS\atmarpc.sys 9916C1225104BA14794209CFA8012159
C:\Windows\System32\DRIVERS\audstub.sys D9F724AA26C010A217C97606B160ED68
C:\Windows\System32\Drivers\Beep.sys DA1F27D85E0D1525F6621372E7B685E9
C:\Windows\System32\DRIVERS\BthEnum.sys B279426E3C0C344893ED78A613A73BDE
C:\Windows\System32\DRIVERS\bthpan.sys 80602B8746D3738F5886CE3D67EF06B6
C:\Windows\System32\Drivers\BTHport.sys F338662A6C1FC11DD9508F6DFF2C06A2
C:\Windows\System32\Drivers\BTHUSB.sys 61364CD71EF63B0F038B7E9DF00F1EFA
C:\Windows\System32\Drivers\cbidf2k.sys 90A673FC8E12A79AFBED2576F6A7AAF9
C:\Windows\System32\Drivers\Cdaudio.sys C1B486A7658353D33A10CC15211A873B
C:\Windows\System32\Drivers\Cdfs.sys C885B02847F5D2FD45A24E219ED93B32
C:\Windows\System32\DRIVERS\cdrom.sys 1F4260CC5B42272D71F79E570A27A4FE
C:\Windows\System32\DRIVERS\disk.sys 044452051F3E02E7963599FC8F4F3E25
C:\Windows\System32\drivers\dmboot.sys DB5FD2BF5B07DC54BFCB3664FF05BD7C
C:\Windows\System32\drivers\dmio.sys FFF1720AF51171F32F1EAD5CF71F2810
C:\Windows\System32\drivers\dmload.sys E9317282A63CA4D188C0DF5E09C6AC5F
C:\Windows\System32\drivers\DMusic.sys 8A208DFCF89792A484E76C40E5F50B45
C:\Windows\System32\drivers\drmkaud.sys 8F5FCFF8E8848AFAC920905FBD9D33C8
C:\Windows\System32\Drivers\Fastfat.sys 38D332A6D56AF32635675F132548343E
C:\Windows\System32\DRIVERS\fdc.sys 92CDD60B6730B9F50F6A1A0C1F8CDC81
C:\Windows\System32\DRIVERS\fetnd5.sys E9648254056BCE81A85380C0C3647DC4
C:\Windows\System32\Drivers\Fips.sys AC366695A0796560AA37215AD5762AAF
C:\Windows\System32\DRIVERS\flpydisk.sys 9D27E7B80BFCDF1CDD9B555862D5E7F0
C:\Windows\System32\drivers\fltmgr.sys B2CF4B0786F8212CB92ED2B50C6DB6B0
C:\Windows\System32\Drivers\Fs_Rec.sys 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A
C:\Windows\System32\DRIVERS\ftdisk.sys 4E664D8541DB4A66B73A24257E322E1F
C:\Windows\System32\DRIVERS\gagp30kx.sys 3A74C423CF6BCCA6982715878F450A3B
C:\Windows\System32\DRIVERS\msgpc.sys 0A02C63C8B144BD8C86B103DEE7C86A2
C:\Windows\System32\Drivers\HTTP.sys F80A415EF82CD06FFAF0D971528EAD38
C:\Windows\System32\DRIVERS\i8042prt.sys C528E27945367191E7BAE364930B6932
C:\Windows\System32\Drivers\Imapi.sys 083A052659F5310DD8B6A6CB05EDCF8E
C:\Windows\System32\drivers\ip6fw.sys 3BB22519A194418D5FEC05D800A19AD0
C:\Windows\System32\DRIVERS\ipfltdrv.sys 731F22BA402EE4B62748ADAF6363C182
C:\Windows\System32\DRIVERS\ipinip.sys B87AB476DCF76E72010632B5550955F5
C:\Windows\System32\DRIVERS\ipnat.sys CC748EA12C6EFFDE940EE98098BF96BB
C:\Windows\System32\DRIVERS\ipsec.sys 23C74D75E36E7158768DD63D92789A91
C:\Windows\System32\DRIVERS\irenum.sys C93C9FF7B04D772627A3646D89F7BF89
C:\Windows\System32\DRIVERS\isapnp.sys CC9F8A2D60AED1A51A3AC34C59B987AE
C:\Windows\System32\DRIVERS\kbdclass.sys 1B6162FE7F66B1A71A4B70F941C4AA9B
C:\Windows\System32\drivers\kmixer.sys 692BCF44383D056AED41B045A323D378
C:\Windows\System32\Drivers\KSecDD.sys B467646C54CC746128904E1654C750C1
C:\Windows\System32\Drivers\mnmdd.sys 4AE068242760A1FB6E1A44BF4E16AFA6
C:\Windows\System32\Drivers\Modem.sys 44032B0C6D9954D3FD26438330B99EE7
C:\Windows\System32\DRIVERS\mouclass.sys 4CB582831DBDE63CE43B45D771218374
C:\Windows\System32\Drivers\MountMgr.sys A80B9A0BAD1B73637DBCBBA7DF72D3FD
C:\Windows\System32\DRIVERS\mrxdav.sys 11D42BB6206F33FBB3BA0288D3EF81BD
C:\Windows\System32\DRIVERS\mrxsmb.sys 7D304A5EB4344EBEEAB53A2FE3FFB9F0
C:\Windows\System32\Drivers\Msfs.sys C941EA2454BA8350021D774DAF0F1027
C:\Windows\System32\drivers\MSKSSRV.sys D1575E71568F4D9E14CA56B7B0453BF1
C:\Windows\System32\drivers\MSPCLOCK.sys 325BB26842FC7CCC1FCCE2C457317F3E
C:\Windows\System32\drivers\MSPQM.sys BAD59648BA099DA4A17680B39730CB3D
C:\Windows\System32\DRIVERS\mssmbios.sys AF5F4F3F14A8EA2C26DE30F7A1E17136
C:\Windows\System32\Drivers\Mup.sys DE6A75F5C270E756C5508D94B6CF68F5
C:\Windows\System32\Drivers\NDIS.sys 1DF7F42665C94B825322FAE71721130D
C:\Windows\System32\DRIVERS\ndistapi.sys 0109C4F3850DFBAB279542515386AE22
C:\Windows\System32\DRIVERS\ndisuio.sys F927A4434C5028758A842943EF1A3849
C:\Windows\System32\DRIVERS\ndiswan.sys EDC1531A49C80614B2CFDA43CA8659AB
C:\Windows\System32\Drivers\NDProxy.sys 9282BD12DFB069D3889EB3FCC1000A9B
C:\Windows\System32\DRIVERS\netbios.sys 5D81CF9A2F1A3A756B66CF684911CDF0
C:\Windows\System32\DRIVERS\netbt.sys 74B2B2F5BEA5E9A3DC021D685551BD3D
C:\Windows\System32\Drivers\Npfs.sys 3182D64AE053D6FB034F44B6DEF8034A
C:\Windows\System32\Drivers\Ntfs.sys 78A08DD6A8D65E697C18E1DB01C5CDCA
C:\Windows\System32\Drivers\Null.sys 73C1E1F395918BC2C6DD67AF7591A3AD
C:\Windows\System32\DRIVERS\nwlnkflt.sys B305F3FAD35083837EF46A0BBCE2FC57
C:\Windows\System32\DRIVERS\nwlnkfwd.sys C99B3415198D1AAB7227F2C88FD664B9
C:\Windows\System32\DRIVERS\parport.sys 46F8DB73B4A53E543F8E371DC7C75BAE
C:\Windows\System32\Drivers\PartMgr.sys BEB3BA25197665D82EC7065B724171C6
C:\Windows\System32\Drivers\ParVdm.sys 1FAE19D0457176318BBA4A8795656EBC
C:\Windows\System32\DRIVERS\pci.sys 6CE351D149CB4BEFC702951E471E1730
C:\Windows\System32\Drivers\Pcmcia.sys 4FC31E6C19A5CE5198B1ABFF94CAE758
C:\Windows\System32\DRIVERS\raspptp.sys EFEEC01B1D3CF84F16DDD24D9D9D8F99
C:\Windows\System32\DRIVERS\processr.sys 7EB15DCE4EC3A0220BD796A15C18186E
C:\Windows\System32\DRIVERS\psched.sys 09298EC810B07E5D582CB3A3F9255424
C:\Windows\System32\DRIVERS\ptilink.sys 80D317BD1C3DBC5D4FE7B1678C60CADD
C:\Windows\System32\DRIVERS\rasacd.sys FE0D99D6F31E4FAD8159F690D68DED9C
C:\Windows\System32\DRIVERS\rasl2tp.sys 11B4A627BC9614B885C4969BFA5FF8A6
C:\Windows\System32\DRIVERS\raspppoe.sys 5BC962F2654137C9909C3D4603587DEE
C:\Windows\System32\DRIVERS\raspti.sys FDBB1D60066FCFBB7452FD8F9829B242
C:\Windows\System32\DRIVERS\rdbss.sys 7AD224AD1A1437FE28D89CF22B17780A
C:\Windows\System32\DRIVERS\RDPCDD.sys 4912D5B403614CE99C28420F75353332
C:\Windows\System32\DRIVERS\rdpdr.sys 15CABD0F7C00C47C70124907916AF3F1
C:\Windows\System32\Drivers\RDPWD.sys 43AF5212BD8FB5BA6EED9754358BD8F7
C:\Windows\System32\DRIVERS\redbook.sys 611BFD220305BE3A85AE876EA47D4AA5
C:\Windows\System32\DRIVERS\rfcomm.sys 851C30DF2807FCFA21E4C681A7D6440E
C:\Windows\System32\Drivers\SCDEmu.sys 150B367C18727C41418EB969D512994E
C:\Windows\System32\DRIVERS\secdrv.sys ==> MD5 is legit
C:\Windows\System32\DRIVERS\serenum.sys 0F29512CCD6BEAD730039FB4BD2C85CE
C:\Windows\System32\DRIVERS\serial.sys B842729337C9B921615C40D3C1A1AF96
C:\Windows\System32\Drivers\Sfloppy.sys 8E6B8C671615D126FDC553D1E2DE5562
C:\Windows\System32\drivers\splitter.sys AB8B92451ECB048A4D1DE7C3FFCB4A9F
C:\Windows\System32\DRIVERS\sr.sys 94610C8653635E4459316A0050D55CE7
C:\Windows\System32\DRIVERS\srv.sys 47DDFC2F003F7F9F0592C6874962A2E7
C:\Windows\System32\DRIVERS\swenum.sys 3941D127AEF12E93ADDF6FE6EE027E0F
C:\Windows\System32\drivers\swmidi.sys 8CE882BCC6CF8A62F2B2323D95CB3D01
C:\Windows\System32\drivers\sysaudio.sys 8B83F3ED0F1688B4958F77CD6D2BF290
C:\Windows\System32\DRIVERS\tcpip.sys 9AEFA14BD6B182D61E3119FA5F436D3D
C:\Windows\System32\Drivers\TDPIPE.sys 6471A66807F5E104E4885F5B67349397
C:\Windows\System32\Drivers\TDTCP.sys C56B6D0402371CF3700EB322EF3AAF61
C:\Windows\System32\DRIVERS\termdd.sys 88155247177638048422893737429D9E
C:\Windows\System32\Drivers\Udfs.sys 5787B80C2E3C5E2F56C2A233D91FA2C9
C:\Windows\System32\DRIVERS\update.sys 402DDC88356B1BAC0EE3DD1580C76A31
C:\Windows\System32\DRIVERS\usbehci.sys 65DCF09D0E37D4C6B11B5B0B76D470A7
C:\Windows\System32\DRIVERS\usbhub.sys 1AB3CDDE553B6E064D2E754EFE20285C
C:\Windows\System32\DRIVERS\usbprint.sys A717C8721046828520C9EDF31288FC00
C:\Windows\System32\DRIVERS\usbscan.sys A0B8CF9DEB1184FBDD20784A58FA75D4
C:\Windows\System32\DRIVERS\USBSTOR.SYS A32426D9B14A089EAA1D922E0C5801A9
C:\Windows\System32\DRIVERS\usbuhci.sys 26496F9DEE2D787FC3E61AD54821FFE6
C:\Windows\System32\drivers\vga.sys 0D3A8FAFCEACD8B7625CD549757A7DF1
C:\Windows\System32\DRIVERS\viaide.sys 3B3EFCDA263B8AC14FDF9CBDD0791B2E
C:\Windows\System32\drivers\viamraid.sys 44056E9FEE477F512EE58BCFEE949621
C:\Windows\System32\drivers\vinyl97.sys 08C5FD340D290E8536413C863BA4F9A6
C:\Windows\System32\Drivers\VolSnap.sys 28A4B296B47782173C346E376CB374D1
C:\Windows\System32\DRIVERS\wanarp.sys E20B95BAEDB550F32DD489265C1DA1F6
C:\Windows\System32\drivers\wdmaud.sys 6768ACF64B18196494413695F0C3A00F
C:\Windows\System32\drivers\ws2ifsl.sys 6ABE6E225ADB5A751622A9CC3BC19CE8

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2013-09-16 13:12 - 2013-09-16 13:12 - 00000000 ____D C:\FRST
2013-09-14 12:35 - 2013-09-14 12:35 - 00000456 _____ C:\Documents and Settings\Marek\Plocha\Dynasty Warriors Online.lnk
2013-09-14 02:33 - 2013-09-14 02:33 - 00000000 ____D C:\Documents and Settings\All Users\Plocha\CC Support
2013-09-14 02:30 - 2013-09-14 02:32 - 04009167 _____ C:\Documents and Settings\Marek\Plocha\ServicesRepair.exe
2013-09-13 18:44 - 2013-09-13 18:44 - 00001167 _____ C:\WINDOWS\setupapi.log
2013-09-13 18:44 - 2013-09-13 18:44 - 00000000 ____D C:\gravity
2013-09-13 14:43 - 2013-09-13 14:43 - 00005304 _____ C:\Documents and Settings\Marek\Plocha\FSS.txt
2013-09-13 14:33 - 2013-09-13 14:33 - 00358923 _____ (Farbar) C:\Documents and Settings\Marek\Plocha\FSS.exe
2013-09-13 13:58 - 2013-09-13 13:58 - 00010597 _____ C:\ComboFix.txt
2013-09-13 13:52 - 2013-09-13 13:52 - 00000000 _RSHD C:\cmdcons
2013-09-13 13:52 - 2013-09-13 13:47 - 00000211 _____ C:\Boot.bak
2013-09-13 13:52 - 2004-08-03 23:00 - 00261312 __RSH C:\cmldr
2013-09-13 13:51 - 2011-06-26 08:45 - 00256000 _____ C:\WINDOWS\PEV.exe
2013-09-13 13:51 - 2010-11-07 19:20 - 00208896 _____ C:\WINDOWS\MBR.exe
2013-09-13 13:51 - 2009-04-20 06:56 - 00060416 _____ (NirSoft) C:\WINDOWS\NIRCMD.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00518144 _____ (SteelWerX) C:\WINDOWS\SWREG.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00406528 _____ (SteelWerX) C:\WINDOWS\SWSC.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00212480 _____ (SteelWerX) C:\WINDOWS\SWXCACLS.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00098816 _____ C:\WINDOWS\sed.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00080412 _____ C:\WINDOWS\grep.exe
2013-09-13 13:51 - 2000-08-31 02:00 - 00068096 _____ C:\WINDOWS\zip.exe
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Nástroje pro správu
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Obrázky
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Hudba
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Filmy
2013-09-13 13:49 - 2013-09-13 14:01 - 00000178 ___SH C:\Documents and Settings\Administrator.UMARKA\ntuser.ini
2013-09-13 13:49 - 2013-09-13 13:53 - 00000000 __RHD C:\Documents and Settings\Administrator.UMARKA\Data aplikací
2013-09-13 13:49 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy
2013-09-13 13:49 - 2013-09-13 13:50 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA\Dokumenty
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 __SHD C:\Documents and Settings\Administrator.UMARKA\IETldCache
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ___HD C:\Documents and Settings\Administrator.UMARKA\Local Settings\Data aplikací
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA\Plocha
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA
2013-09-13 13:49 - 2013-09-13 13:23 - 05125578 ____R (Swearware) C:\Documents and Settings\Administrator.UMARKA\Plocha\ComboFix.exe
2013-09-13 13:49 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Po spuštění
2013-09-13 13:49 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start
2013-09-13 13:49 - 2013-07-12 00:00 - 00000000 ___HD C:\Documents and Settings\Administrator.UMARKA\Okolní tiskárny
2013-09-13 13:49 - 2013-07-12 00:00 - 00000000 ___HD C:\Documents and Settings\Administrator.UMARKA\Okolní síť
2013-09-13 13:49 - 2013-07-12 00:00 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA\Oblíbené položky
2013-09-13 13:49 - 2013-07-11 22:06 - 00001599 _____ C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Vzdálená pomoc.lnk
2013-09-13 13:49 - 2013-07-11 22:06 - 00000792 _____ C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Windows Media Player.lnk
2013-09-13 13:49 - 2013-07-11 22:06 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Příslušenství
2013-09-13 13:49 - 2013-07-11 22:04 - 00000000 ___HD C:\Documents and Settings\Administrator.UMARKA\Šablony
2013-09-13 13:46 - 2013-09-13 13:47 - 00000000 ____D C:\WINDOWS\pss
2013-09-13 13:31 - 2013-09-13 13:58 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 13:31 - 2013-09-13 13:58 - 00000000 ____D C:\Qoobox
2013-09-13 13:31 - 2013-09-13 13:31 - 00019624 _____ C:\Documents and Settings\Administrator\Local Settings\Data aplikací\GDIPFONTCACHEV1.DAT
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Obrázky
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Hudba
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Filmy
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy\Nástroje pro správu
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Obrázky
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Hudba
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Filmy
2013-09-13 13:30 - 2013-09-13 13:30 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache
2013-09-13 13:30 - 2013-09-13 13:23 - 05125578 ____R (Swearware) C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
2013-09-13 13:29 - 2013-09-13 13:48 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-13 13:29 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy
2013-09-13 13:29 - 2013-09-13 13:31 - 00000000 ___HD C:\Documents and Settings\Administrator\Local Settings\Data aplikací
2013-09-13 13:29 - 2013-09-13 13:31 - 00000000 ____D C:\Documents and Settings\Administrator\Dokumenty
2013-09-13 13:29 - 2013-09-13 13:30 - 00000000 ____D C:\Documents and Settings\Administrator\Plocha
2013-09-13 13:29 - 2013-09-13 13:30 - 00000000 ____D C:\Documents and Settings\Administrator
2013-09-13 13:29 - 2013-09-13 13:29 - 00000020 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 __RHD C:\Documents and Settings\Administrator\Data aplikací
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 ___HD C:\Documents and Settings\Administrator\Okolní tiskárny
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 ___HD C:\Documents and Settings\Administrator\Okolní síť
2013-09-13 13:29 - 2013-07-12 00:00 - 00000000 ____D C:\Documents and Settings\Administrator\Oblíbené položky
2013-09-13 13:29 - 2013-07-11 22:06 - 00001599 _____ C:\Documents and Settings\Administrator\Nabídka Start\Programy\Vzdálená pomoc.lnk
2013-09-13 13:29 - 2013-07-11 22:06 - 00000792 _____ C:\Documents and Settings\Administrator\Nabídka Start\Programy\Windows Media Player.lnk
2013-09-13 13:29 - 2013-07-11 22:06 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy\Příslušenství
2013-09-13 13:29 - 2013-07-11 22:04 - 00000000 ___HD C:\Documents and Settings\Administrator\Šablony
2013-09-13 13:23 - 2013-09-13 13:23 - 05125578 _____ (Swearware) C:\Documents and Settings\Marek\Plocha\ComboFix.exe
2013-09-13 11:45 - 2013-09-13 11:47 - 00000000 ____D C:\Program Files\trend micro
2013-09-13 11:45 - 2013-09-13 11:46 - 00000000 ____D C:\rsit
2013-09-11 17:16 - 2013-09-14 12:35 - 00000000 ____D C:\Documents and Settings\Marek\Nabídka Start\Programy\AeriaGames
2013-09-11 17:10 - 2013-09-11 17:10 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\AeriaGames
2013-09-02 00:02 - 2013-09-02 00:04 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-01 10:59 - 2008-04-14 08:52 - 00221184 _____ (Microsoft Corporation) C:\WINDOWS\system32\wmpns.dll
2013-08-31 18:31 - 2013-09-11 20:46 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\Media Player Classic
2013-08-31 18:20 - 2013-09-08 23:06 - 00000000 ____D C:\Documents and Settings\Marek\Nabídka Start\Programy\XP Codec Pack 2.5.7
2013-08-31 18:20 - 2013-08-31 18:20 - 00000773 _____ C:\Documents and Settings\Marek\Plocha\Media Player Classic - HC.lnk
2013-08-31 18:20 - 2013-08-31 18:20 - 00000000 ____D C:\Program Files\XP Codec Pack
2013-08-26 11:45 - 2013-08-26 11:45 - 00000480 _____ C:\Documents and Settings\Marek\Plocha\Zástupce - rayne2.exe.lnk
2013-08-24 10:57 - 2013-01-12 17:54 - 00742400 _____ C:\Documents and Settings\Marek\Plocha\Attomey.exe
2013-08-19 00:05 - 2013-08-19 00:05 - 01328960 _____ (MPC-HC Team) C:\WINDOWS\system32\VSFilter.dll
2013-08-19 00:05 - 2013-08-19 00:05 - 00392000 _____ (MPC-HC Team) C:\WINDOWS\system32\cdxareader.ax
2013-08-18 00:55 - 2013-08-18 00:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 00:55 - 2013-08-18 00:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 00:54 - 2013-08-18 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 00:54 - 2013-08-18 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 00:24 - 2013-08-18 00:24 - 00000000 ____D C:\Documents and Settings\Marek\.SquashOccurrences
2013-08-17 22:47 - 2013-08-17 22:47 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-17 22:47 - 2013-08-17 22:46 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-17 22:47 - 2013-08-17 22:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-17 22:47 - 2013-08-17 22:46 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-17 22:47 - 2013-08-17 22:46 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-17 22:47 - 2013-08-17 22:46 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll

==================== One Month Modified Files and Folders =======

2013-09-16 13:12 - 2013-09-16 13:12 - 00000000 ____D C:\FRST
2013-09-16 13:11 - 2013-07-12 00:54 - 00524288 _____ C:\WINDOWS\system32\config\ACEEvent.evt
2013-09-16 13:11 - 2013-07-12 00:39 - 01589240 _____ C:\WINDOWS\WindowsUpdate.log
2013-09-16 13:11 - 2013-07-12 00:01 - 00000274 _____ C:\WINDOWS\wiadebug.log
2013-09-16 13:11 - 2013-07-12 00:01 - 00000049 _____ C:\WINDOWS\wiaservc.log
2013-09-16 13:11 - 2013-07-11 22:10 - 00000272 ___SH C:\Documents and Settings\Marek\ntuser.ini
2013-09-16 13:06 - 2013-07-12 15:47 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\FileZilla
2013-09-16 11:39 - 2013-07-12 00:00 - 00005970 _____ C:\WINDOWS\system32\PerfStringBackup.INI
2013-09-16 11:34 - 2013-07-11 22:09 - 00032514 _____ C:\WINDOWS\SchedLgU.Txt
2013-09-16 11:33 - 2013-07-12 01:30 - 00000364 ____H C:\WINDOWS\Tasks\avast! Emergency Update.job
2013-09-16 11:32 - 2013-07-11 22:06 - 00000006 ____H C:\WINDOWS\Tasks\SA.DAT
2013-09-16 01:23 - 2013-07-13 18:13 - 01279772 _____ C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-S-1-5-21-57989841-706699826-725345543-1003-0.dat
2013-09-16 01:23 - 2013-07-13 08:57 - 00111298 _____ C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-System.dat
2013-09-15 22:17 - 2013-08-15 11:06 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\.minecraft
2013-09-15 19:52 - 2013-07-28 21:39 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\Skype
2013-09-15 19:29 - 2013-07-15 21:48 - 00004096 _____ C:\WINDOWS\system32\crash
2013-09-15 17:33 - 2013-07-28 21:39 - 00002283 _____ C:\Documents and Settings\All Users\Plocha\Skype.lnk
2013-09-15 10:04 - 2001-10-25 14:00 - 00002206 _____ C:\WINDOWS\system32\wpa.dbl
2013-09-14 15:09 - 2013-07-11 22:10 - 00000000 ____D C:\Documents and Settings\Marek\Plocha
2013-09-14 12:35 - 2013-09-14 12:35 - 00000456 _____ C:\Documents and Settings\Marek\Plocha\Dynasty Warriors Online.lnk
2013-09-14 12:35 - 2013-09-11 17:16 - 00000000 ____D C:\Documents and Settings\Marek\Nabídka Start\Programy\AeriaGames
2013-09-14 12:17 - 2013-07-11 22:10 - 00000000 ____D C:\Documents and Settings\Marek
2013-09-14 02:33 - 2013-09-14 02:33 - 00000000 ____D C:\Documents and Settings\All Users\Plocha\CC Support
2013-09-14 02:33 - 2013-07-12 00:00 - 00000000 ____D C:\Documents and Settings\All Users\Plocha
2013-09-14 02:32 - 2013-09-14 02:30 - 04009167 _____ C:\Documents and Settings\Marek\Plocha\ServicesRepair.exe
2013-09-13 18:44 - 2013-09-13 18:44 - 00001167 _____ C:\WINDOWS\setupapi.log
2013-09-13 18:44 - 2013-09-13 18:44 - 00000000 ____D C:\gravity
2013-09-13 18:44 - 2013-07-11 22:05 - 00000000 ____D C:\WINDOWS\system32\DirectX
2013-09-13 18:21 - 2013-08-10 17:11 - 00000000 ____D C:\AeriaGames
2013-09-13 18:21 - 2013-07-12 20:34 - 00000000 __SHD C:\WINDOWS\system32\AI_RecycleBin
2013-09-13 18:21 - 2013-07-11 22:10 - 00000000 __RHD C:\Documents and Settings\Marek\Data aplikací
2013-09-13 14:53 - 2013-07-11 23:55 - 00000000 ____D C:\WINDOWS\Help
2013-09-13 14:43 - 2013-09-13 14:43 - 00005304 _____ C:\Documents and Settings\Marek\Plocha\FSS.txt
2013-09-13 14:33 - 2013-09-13 14:33 - 00358923 _____ (Farbar) C:\Documents and Settings\Marek\Plocha\FSS.exe
2013-09-13 14:04 - 2013-07-11 23:58 - 00000327 __RSH C:\boot.ini
2013-09-13 14:04 - 2001-10-25 14:00 - 00000666 _____ C:\WINDOWS\win.ini
2013-09-13 14:04 - 2001-10-25 14:00 - 00000227 _____ C:\WINDOWS\system.ini
2013-09-13 14:02 - 2013-07-11 22:09 - 00000000 __SHD C:\Documents and Settings\NetworkService
2013-09-13 14:02 - 2013-07-11 22:09 - 00000000 __SHD C:\Documents and Settings\LocalService
2013-09-13 14:01 - 2013-09-13 13:49 - 00000178 ___SH C:\Documents and Settings\Administrator.UMARKA\ntuser.ini
2013-09-13 13:58 - 2013-09-13 13:58 - 00010597 _____ C:\ComboFix.txt
2013-09-13 13:58 - 2013-09-13 13:31 - 00000000 ____D C:\WINDOWS\erdnt
2013-09-13 13:58 - 2013-09-13 13:31 - 00000000 ____D C:\Qoobox
2013-09-13 13:53 - 2013-09-13 13:49 - 00000000 __RHD C:\Documents and Settings\Administrator.UMARKA\Data aplikací
2013-09-13 13:52 - 2013-09-13 13:52 - 00000000 _RSHD C:\cmdcons
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy\Nástroje pro správu
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Obrázky
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Hudba
2013-09-13 13:50 - 2013-09-13 13:50 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Dokumenty\Filmy
2013-09-13 13:50 - 2013-09-13 13:49 - 00000000 ___RD C:\Documents and Settings\Administrator.UMARKA\Nabídka Start\Programy
2013-09-13 13:50 - 2013-09-13 13:49 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA\Dokumenty
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 __SHD C:\Documents and Settings\Administrator.UMARKA\IETldCache
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ___HD C:\Documents and Settings\Administrator.UMARKA\Local Settings\Data aplikací
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA\Plocha
2013-09-13 13:49 - 2013-09-13 13:49 - 00000000 ____D C:\Documents and Settings\Administrator.UMARKA
2013-09-13 13:48 - 2013-09-13 13:29 - 00000000 __SHD C:\WINDOWS\CSC
2013-09-13 13:47 - 2013-09-13 13:52 - 00000211 _____ C:\Boot.bak
2013-09-13 13:47 - 2013-09-13 13:46 - 00000000 ____D C:\WINDOWS\pss
2013-09-13 13:31 - 2013-09-13 13:31 - 00019624 _____ C:\Documents and Settings\Administrator\Local Settings\Data aplikací\GDIPFONTCACHEV1.DAT
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Obrázky
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Hudba
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Filmy
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy\Nástroje pro správu
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Obrázky
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Hudba
2013-09-13 13:31 - 2013-09-13 13:31 - 00000000 ___RD C:\Documents and Settings\Administrator\Dokumenty\Filmy
2013-09-13 13:31 - 2013-09-13 13:29 - 00000000 ___RD C:\Documents and Settings\Administrator\Nabídka Start\Programy
2013-09-13 13:31 - 2013-09-13 13:29 - 00000000 ___HD C:\Documents and Settings\Administrator\Local Settings\Data aplikací
2013-09-13 13:31 - 2013-09-13 13:29 - 00000000 ____D C:\Documents and Settings\Administrator\Dokumenty
2013-09-13 13:31 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\All Users\Dokumenty
2013-09-13 13:30 - 2013-09-13 13:30 - 00000000 __SHD C:\Documents and Settings\Administrator\IETldCache
2013-09-13 13:30 - 2013-09-13 13:29 - 00000000 ____D C:\Documents and Settings\Administrator\Plocha
2013-09-13 13:30 - 2013-09-13 13:29 - 00000000 ____D C:\Documents and Settings\Administrator
2013-09-13 13:29 - 2013-09-13 13:29 - 00000020 ___SH C:\Documents and Settings\Administrator\ntuser.ini
2013-09-13 13:23 - 2013-09-13 13:49 - 05125578 ____R (Swearware) C:\Documents and Settings\Administrator.UMARKA\Plocha\ComboFix.exe
2013-09-13 13:23 - 2013-09-13 13:30 - 05125578 ____R (Swearware) C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
2013-09-13 13:23 - 2013-09-13 13:23 - 05125578 _____ (Swearware) C:\Documents and Settings\Marek\Plocha\ComboFix.exe
2013-09-13 11:47 - 2013-09-13 11:45 - 00000000 ____D C:\Program Files\trend micro
2013-09-13 11:46 - 2013-09-13 11:45 - 00000000 ____D C:\rsit
2013-09-12 16:38 - 2013-07-12 19:34 - 00000000 ____D C:\Documents and Settings\Marek\Local Settings\Data aplikací\Akamai
2013-09-12 11:44 - 2013-07-12 02:25 - 00000000 ____D C:\Program Files\The KMPlayer
2013-09-12 10:26 - 2013-07-11 23:50 - 00022016 _____ C:\Documents and Settings\Marek\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2013-09-11 20:46 - 2013-08-31 18:31 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\Media Player Classic
2013-09-11 20:46 - 2013-08-01 13:37 - 00000000 ____D C:\WINDOWS\Minidump
2013-09-11 20:46 - 2013-07-12 02:47 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\uTorrent
2013-09-11 17:16 - 2013-07-11 22:10 - 00000000 ___RD C:\Documents and Settings\Marek\Nabídka Start\Programy
2013-09-11 17:10 - 2013-09-11 17:10 - 00000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\AeriaGames
2013-09-11 17:10 - 2013-07-12 00:00 - 00000000 ___RD C:\Documents and Settings\All Users\Nabídka Start\Programy
2013-09-08 23:06 - 2013-08-31 18:20 - 00000000 ____D C:\Documents and Settings\Marek\Nabídka Start\Programy\XP Codec Pack 2.5.7
2013-09-04 16:01 - 2013-07-14 19:27 - 00001824 _____ C:\Documents and Settings\All Users\Plocha\Google Chrome.lnk
2013-09-02 00:04 - 2013-09-02 00:02 - 00000000 ____D C:\WINDOWS\system32\MRT
2013-09-02 00:02 - 2013-07-12 02:57 - 75778376 _____ (Microsoft Corporation) C:\WINDOWS\system32\MRT.exe
2013-09-01 13:04 - 2013-07-12 02:30 - 00000000 ____D C:\Documents and Settings\Marek\Data aplikací\Clip2Net
2013-09-01 10:59 - 2013-07-23 14:53 - 00000803 _____ C:\Documents and Settings\Marek\Nabídka Start\Programy\Windows Media Player.lnk
2013-08-31 18:20 - 2013-08-31 18:20 - 00000773 _____ C:\Documents and Settings\Marek\Plocha\Media Player Classic - HC.lnk
2013-08-31 18:20 - 2013-08-31 18:20 - 00000000 ____D C:\Program Files\XP Codec Pack
2013-08-26 11:45 - 2013-08-26 11:45 - 00000480 _____ C:\Documents and Settings\Marek\Plocha\Zástupce - rayne2.exe.lnk
2013-08-19 00:05 - 2013-08-19 00:05 - 01328960 _____ (MPC-HC Team) C:\WINDOWS\system32\VSFilter.dll
2013-08-19 00:05 - 2013-08-19 00:05 - 00392000 _____ (MPC-HC Team) C:\WINDOWS\system32\cdxareader.ax
2013-08-18 18:52 - 2013-07-12 00:48 - 00000000 ____D C:\WINDOWS\Microsoft.NET
2013-08-18 01:01 - 2013-07-24 17:33 - 00000000 ____D C:\WINDOWS\ie8updates
2013-08-18 00:55 - 2013-08-18 00:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2859537$
2013-08-18 00:55 - 2013-08-18 00:55 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2850869$
2013-08-18 00:54 - 2013-08-18 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2863058$
2013-08-18 00:54 - 2013-08-18 00:54 - 00000000 __HDC C:\WINDOWS\$NtUninstallKB2849470$
2013-08-18 00:24 - 2013-08-18 00:24 - 00000000 ____D C:\Documents and Settings\Marek\.SquashOccurrences
2013-08-17 22:47 - 2013-08-17 22:47 - 00000000 ____D C:\Program Files\Common Files\Java
2013-08-17 22:46 - 2013-08-17 22:47 - 00263592 _____ (Oracle Corporation) C:\WINDOWS\system32\javaws.exe
2013-08-17 22:46 - 2013-08-17 22:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\javaw.exe
2013-08-17 22:46 - 2013-08-17 22:47 - 00175016 _____ (Oracle Corporation) C:\WINDOWS\system32\java.exe
2013-08-17 22:46 - 2013-08-17 22:47 - 00144896 _____ (Oracle Corporation) C:\WINDOWS\system32\javacpl.cpl
2013-08-17 22:46 - 2013-08-17 22:47 - 00094632 _____ (Oracle Corporation) C:\WINDOWS\system32\WindowsAccessBridge.dll
2013-08-17 22:46 - 2013-08-04 17:56 - 00867240 _____ (Oracle Corporation) C:\WINDOWS\system32\npDeployJava1.dll
2013-08-17 22:46 - 2013-08-04 17:56 - 00789416 _____ (Oracle Corporation) C:\WINDOWS\system32\deployJava1.dll

Some content of TEMP:
====================
C:\Documents and Settings\Marek\Local Settings\temp\dxwebsetup.exe
C:\Documents and Settings\Marek\Local Settings\temp\rtdrvmon.exe
C:\Documents and Settings\Marek\Local Settings\temp\vcredist_x86.exe

==================== Bamital & volsnap Check =================

C:\Windows\explorer.exe
[2001-10-25 14:00] - [2008-04-14 08:52] - 1034240 ____A (Microsoft Corporation) 27afd587c462e280ee046b8cca3c2cd1

C:\Windows\System32\winlogon.exe
[2001-10-25 14:00] - [2008-04-14 08:52] - 0507904 ____A (Microsoft Corporation) cddb1f8e1aea356f3ad106f2cf9b7fea

C:\Windows\System32\svchost.exe
[2001-10-25 14:00] - [2008-04-14 08:52] - 0014336 ____A (Microsoft Corporation) be4a520e29b6391f49e79ccc52044d93

C:\Windows\System32\services.exe
[2001-10-25 14:00] - [2009-02-09 13:25] - 0111104 ____A (Microsoft Corporation) 9ef697af07bb8dd82c3b02ca953a95b7

C:\Windows\System32\User32.dll
[2001-10-25 14:00] - [2008-04-14 08:52] - 0578560 ____A (Microsoft Corporation) e16e0990967374e76f3e40cacafd3d53

C:\Windows\System32\userinit.exe
[2001-10-25 14:00] - [2008-04-14 08:52] - 0026112 ____A (Microsoft Corporation) 7dc1830f22e7d275b438127b68030239

C:\Windows\System32\Drivers\volsnap.sys
[2001-10-25 14:00] - [2008-04-14 07:42] - 0052480 ____A (Microsoft Corporation) 28a4b296b47782173c346e376cb374d1

==================== End Of Log ============================

Addition.txt

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 16-09-2013
Ran by Administrator at 2013-09-16 13:13:25
Running from J:\
Boot Mode: Safe Mode (minimal)
==========================================================

==================== Installed Programs =======================

µTorrent (Version: 3.3.0.29126)
4Story CZ 4.2.111
ABBYY FineReader 6.0 Sprint (Version: 6.00.1926.41617)
ACDSee
Adobe Flash Player ActiveX (Version: 9.0.124.0)
Aeria Ignite (Version: 1.13.3296)
Ahead Nero Burning ROM
Aktualizace systému Windows XP (KB2345886) (Version: 1)
Aktualizace systému Windows XP (KB2661254-v2) (Version: 2)
Aktualizace systému Windows XP (KB2749655) (Version: 1)
Aktualizace systému Windows XP (KB2863058) (Version: 1)
Aktualizace systému Windows XP (KB898461) (Version: 1)
Aktualizace systému Windows XP (KB951978) (Version: 1)
Aktualizace systému Windows XP (KB955759) (Version: 1)
Aktualizace systému Windows XP (KB968389) (Version: 1)
Aktualizace systému Windows XP (KB971029) (Version: 1)
Aktualizace systému Windows XP (KB973815) (Version: 1)
Aktualizace zabezpečení aplikace Windows Media Player (KB2378111)
Aktualizace zabezpečení aplikace Windows Media Player (KB2803821)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540)
Aktualizace zabezpečení aplikace Windows Media Player (KB975558)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695)
Aktualizace zabezpečení pro Microsoft Windows (KB2564958)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2510531) (Version: 1)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2846071) (Version: 1)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2862772) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2115168) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2229593) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2296011) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2347290) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2360937) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2387149) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2393802) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2419632) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2423089) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2440591) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2443105) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2478960) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2478971) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2479943) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2481109) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2483185) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2485663) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2506212) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2507938) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2508429) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2509553) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2535512) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2536276-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB2544893-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB2566454) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2570947) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2584146) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2585542) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2592799) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2598479) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2603381) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2618451) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2619339) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2620712) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2624667) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2631813) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2653956) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2655992) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2659262) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2661637) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2676562) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2686509) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2691442) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2698365) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2705219-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB2712808) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2719985) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2723135-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB2727528) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2753842-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB2757638) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2758857) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2770660) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2780091) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2802968) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2807986) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2813345) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2820197) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2820917) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2834886) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2839229) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2845187) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2849470) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2850851) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2850869) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB2859537) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB923561) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB946648) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB950762) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB950974) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB951376-v2) (Version: 2)
Aktualizace zabezpečení systému Windows XP (KB952004) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB952954) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB956572) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB956802) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB956844) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB959426) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB960803) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB960859) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB969059) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB970430) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB971657) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB972270) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB973507) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB973869) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB973904) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB974112) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB974318) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB974392) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB974571) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB975025) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB975467) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB975560) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB975713) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB977816) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB977914) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB978338) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB978542) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB978706) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB979309) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB979482) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB979687) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB981322) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB981997) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB982132) (Version: 1)
Aktualizace zabezpečení systému Windows XP (KB982665) (Version: 1)
ATI AVIVO Codecs (Version: 9.15.0.20713)
ATI Catalyst Control Center (Version: 2.008.1220.2142)
ATI Display Driver (Version: 8.451-071220a1-057721C-ATI)
ATI HYDRAVISION (Version: 3.25.0006)
ATI Parental Control & Encoder (Version: 3.0)
ATI Problem Report Wizard (Version: 8.10)
avast! Internet Security (Version: 8.0.1489.0)
Blood Rayne 2
CamStudio
Catalyst Control Center Core Implementation (Version: 2007.1220.2143.38732)
Catalyst Control Center Graphics Full Existing (Version: 2007.1220.2143.38732)
Catalyst Control Center Graphics Full New (Version: 2007.1220.2143.38732)
Catalyst Control Center Graphics Light (Version: 2007.1220.2143.38732)
Catalyst Control Center Graphics Previews Common (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Czech (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Danish (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Dutch (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Finnish (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization French (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization German (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Greek (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Hungarian (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Chinese Standard (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Chinese Traditional (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Italian (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Japanese (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Korean (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Norwegian (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Polish (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Portuguese (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Russian (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Spanish (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Swedish (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Thai (Version: 2007.1220.2143.38732)
Catalyst Control Center Localization Turkish (Version: 2007.1220.2143.38732)
CCC Help Czech (Version: 2007.1220.2142.38732)
CCC Help Danish (Version: 2007.1220.2142.38732)
CCC Help Dutch (Version: 2007.1220.2142.38732)
CCC Help English (Version: 2007.1220.2142.38732)
CCC Help Finnish (Version: 2007.1220.2142.38732)
CCC Help French (Version: 2007.1220.2142.38732)
CCC Help German (Version: 2007.1220.2142.38732)
CCC Help Greek (Version: 2007.1220.2142.38732)
CCC Help Hungarian (Version: 2007.1220.2142.38732)
CCC Help Chinese Standard (Version: 2007.1220.2142.38732)
CCC Help Chinese Traditional (Version: 2007.1220.2142.38732)
CCC Help Italian (Version: 2007.1220.2142.38732)
CCC Help Japanese (Version: 2007.1220.2142.38732)
CCC Help Korean (Version: 2007.1220.2142.38732)
CCC Help Norwegian (Version: 2007.1220.2142.38732)
CCC Help Polish (Version: 2007.1220.2142.38732)
CCC Help Portuguese (Version: 2007.1220.2142.38732)
CCC Help Russian (Version: 2007.1220.2142.38732)
CCC Help Spanish (Version: 2007.1220.2142.38732)
CCC Help Swedish (Version: 2007.1220.2142.38732)
CCC Help Thai (Version: 2007.1220.2142.38732)
CCC Help Turkish (Version: 2007.1220.2142.38732)
ccc-core-preinstall (Version: 2007.1220.2143.38732)
ccc-core-static (Version: 2007.1220.2143.38732)
ccc-utility (Version: 2007.1220.2143.38732)
CCleaner (Version: 4.02)
Clip2Net 0.9.4b
Counter-Strike 1.6
DaemonicMU Season V 1.50
Dynasty Warriors Online
Faxové funkce Lexmark
FileZilla Client 3.7.1.1 (Version: 3.7.1.1)
GIMP 2.8.4 (Version: 2.8.4)
Google Chrome (Version: 29.0.1547.66)
Google Update Helper (Version: 1.3.21.153)
HammerMT2 2013 Easter version Easter (Version: Easter)
hosts (Version: 1.27.153.7)
Java 7 Update 25 (Version: 7.0.250)
Java Auto Updater (Version: 2.1.9.5)
Lexmark 1200 Series
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - CSY (Version: 2.1.21022)
Microsoft .NET Framework 2.0 Service Pack 2 (Version: 2.2.30729)
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - CSY (Version: 3.1.21022)
Microsoft .NET Framework 3.0 Service Pack 2 (Version: 3.2.30729)
Microsoft .NET Framework 3.5 Language Pack - CSY
Microsoft .NET Framework 3.5 Language Pack - csy (Version: 3.5.21022)
Microsoft .NET Framework 3.5 SP1
Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)
Microsoft .NET Framework 4 Client Profile CSY Language Pack (Version: 4.0.30319)
Microsoft Office XP Professional s aplikací FrontPage (Version: 10.0.2627.11)
Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (Version: 10.0.30319)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.51106 (Version: 11.0.51106.1)
Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.51106 (Version: 11.0.51106)
Microsoft WSE 3.0 Runtime (Version: 3.0.5305.0)
Minecraft (Version: 1.6.1)
MSXML 6.0 Parser (KB933579) (Version: 6.10.1200.0)
OpenAL
Oprava Hotfix systému Windows XP (KB2779562) (Version: 1)
Oprava Hotfix systému Windows XP (KB952287) (Version: 1)
Oprava Hotfix systému Windows XP (KB961118) (Version: 1)
PowerISO (Version: 5.5)
Skins (Version: 2007.1220.2143.38732)
Skype™ 6.6 (Version: 6.6.106)
Softarová utilita ATI - Odinstalovat (Version: 6.14.10.1019)
The KMPlayer (remove only)
Titan Quest (Version: 1.00.0000)
Total Commander (Remove or Repair)
Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)
WebFldrs XP (Version: 9.50.5318)
Windows Imaging Component (Version: 3.0.0.0)
Windows Internet Explorer 8 (Version: 20090308.140743)
Windows XP Service Pack 3 (Version: 20080414.031517)
WinRAR
XML Paper Specification Shared Components Language Pack 1.0
XML Paper Specification Shared Components Pack 1.0
XP Codec Pack (Version: 2.5.7)

==================== Restore Points =========================

17-08-2013 20:46:14 Removed Java 7 Update 25
17-08-2013 20:46:46 Installed Java 7 Update 25
17-08-2013 22:51:36 Software Distribution Service 3.0
23-08-2013 12:47:52 Kontrolní bod systému
30-08-2013 14:41:22 Kontrolní bod systému
01-09-2013 13:38:11 Software Distribution Service 3.0
01-09-2013 22:01:53 Software Distribution Service 3.0
07-09-2013 13:26:02 Kontrolní bod systému
10-09-2013 12:45:46 Kontrolní bod systému
11-09-2013 13:47:18 Kontrolní bod systému

==================== Hosts content: ==========================

2001-10-25 14:00 - 2013-09-13 13:57 - 00000027 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe

==================== Loaded Modules (whitelisted) =============

2013-07-12 00:28 - 2008-04-14 08:48 - 00177152 _____ (Microsoft Corporation) C:\WINDOWS\system32\msctfime.ime

==================== Alternate Data Streams (whitelisted) ==========

==================== Faulty Device Manager Devices =============

==================== Event log errors: =========================

Application errors:
==================
Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf) (User: )
Description: Nezdařilo se uvolnění řetězců čítače výkonu pro WmiApRpl (WmiApRpl).
Kód chyby je v první hodnotě DWORD v datové oblasti.

Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf) (User: )
Description: Hodnota řetězce výkonu v registru výkonu je poškozena, pokud proces Performance
rozšíření zprostředkovatele čítačů. Hodnotu BaseIndex z registru
výkonu obsahuje první hodnota DWORD datové části. Hodnotu LastCounter obsahuje druhá
hodnota DWORD a hodnotu LastHelp obsahuje třetí hodnota DWORD datové části.

Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf) (User: )
Description: Hodnota řetězce výkonu v registru výkonu je poškozena, pokud proces Performance
rozšíření zprostředkovatele čítačů. Hodnotu BaseIndex z registru
výkonu obsahuje první hodnota DWORD datové části. Hodnotu LastCounter obsahuje druhá
hodnota DWORD a hodnotu LastHelp obsahuje třetí hodnota DWORD datové části.

Error: (09/16/2013 11:33:06 AM) (Source: PerfNet) (User: )
Description: Nelze otevřít službu serveru. Data o výkonu serveru nejsou
k dispozici. Vrácený chybový kód je v datech DWORD 0.

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf) (User: )
Description: Nezdařilo se uvolnění řetězců čítače výkonu pro WmiApRpl (WmiApRpl).
Kód chyby je v první hodnotě DWORD v datové oblasti.

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf) (User: )
Description: Hodnota řetězce výkonu v registru výkonu je poškozena, pokud proces Performance
rozšíření zprostředkovatele čítačů. Hodnotu BaseIndex z registru
výkonu obsahuje první hodnota DWORD datové části. Hodnotu LastCounter obsahuje druhá
hodnota DWORD a hodnotu LastHelp obsahuje třetí hodnota DWORD datové části.

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf) (User: )
Description: Hodnota řetězce výkonu v registru výkonu je poškozena, pokud proces Performance
rozšíření zprostředkovatele čítačů. Hodnotu BaseIndex z registru
výkonu obsahuje první hodnota DWORD datové části. Hodnotu LastCounter obsahuje druhá
hodnota DWORD a hodnotu LastHelp obsahuje třetí hodnota DWORD datové části.

Error: (09/15/2013 00:00:46 PM) (Source: PerfNet) (User: )
Description: Nelze číst data o výkonu fronty ze služby serveru. V tomto vzorku
nebudou vrácena žádná data o výkonu fronty serveru. Vrácený
chybový kód je v datech DWORD 0, IOSB.Status je DWORD 1
a IOSB.Information je DWORD 2.

Error: (09/15/2013 00:00:46 PM) (Source: PerfNet) (User: )
Description: Nelze číst data o výkonu ze služby serveru. V tomto vzorku
nebudou vrácena žádná data o výkonu serveru. Vrácený
chybový kód je v datech DWORD 0, IOSB.Status je DWORD 1
a IOSB.Information je DWORD 2.

Error: (09/15/2013 00:00:41 PM) (Source: PerfNet) (User: )
Description: Nelze číst data o výkonu fronty ze služby serveru. V tomto vzorku
nebudou vrácena žádná data o výkonu fronty serveru. Vrácený
chybový kód je v datech DWORD 0, IOSB.Status je DWORD 1
a IOSB.Information je DWORD 2.

System errors:
=============
Error: (09/16/2013 01:12:21 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Služba DCOM zjistila chybu %%1084 při pokusu o spuštění služby EventSystem s argumenty
za účelem spuštění serveru:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (09/16/2013 01:12:10 PM) (Source: DCOM) (User: UMARKA)
Description: Služba DCOM zjistila chybu %%1084 při pokusu o spuštění služby StiSvc s argumenty
za účelem spuštění serveru:
{A1F4E726-8CF1-11D1-BF92-0060081ED811}

Error: (09/16/2013 11:32:55 AM) (Source: Dhcp) (User: )
Description: Zapůjčení adresy IP 10.0.0.32 pro síťovou kartu s adresou 0013D3A67219 byla
serverem DHCP 10.0.0.138 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error: (09/15/2013 02:21:18 PM) (Source: 0) (User: )
Description: \Device\Scsi\viamraid1

Error: (09/15/2013 10:05:47 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: Server {4EB61BAC-A3B6-4760-9581-655041EF4D69} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/15/2013 10:04:58 AM) (Source: Dhcp) (User: )
Description: Zapůjčení adresy IP 10.0.0.32 pro síťovou kartu s adresou 0013D3A67219 byla
serverem DHCP 10.0.0.138 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error: (09/14/2013 10:03:43 AM) (Source: DCOM) (User: NT AUTHORITY)
Description: Server {4EB61BAC-A3B6-4760-9581-655041EF4D69} se v daném časovém limitu neregistroval u služby DCOM.

Error: (09/14/2013 10:02:52 AM) (Source: Dhcp) (User: )
Description: Zapůjčení adresy IP 10.0.0.32 pro síťovou kartu s adresou 0013D3A67219 byla
serverem DHCP 10.0.0.138 odmítnuta. (Server DHCP odeslal zprávu DHCPNACK).

Error: (09/13/2013 02:01:46 PM) (Source: DCOM) (User: NT AUTHORITY)
Description: Služba DCOM zjistila chybu %%1084 při pokusu o spuštění služby EventSystem s argumenty
za účelem spuštění serveru:
{1BE1F766-5536-11D1-B726-00C04FB926AF}

Error: (09/13/2013 01:50:43 PM) (Source: Service Control Manager) (User: )
Description: Zavedení následujícího ovladače pro spouštění počítače nebo systému se nezdařilo:
aswRvrt
aswSnx
aswSP
aswTdi
aswVmm
Fips
Processor
SCDEmu

Microsoft Office Sessions:
=========================
Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl

Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf)(User: )
Description: Performance

Error: (09/16/2013 11:39:26 AM) (Source: LoadPerf)(User: )
Description: Performance

Error: (09/16/2013 11:33:06 AM) (Source: PerfNet)(User: )
Description:

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf)(User: )
Description: WmiApRplWmiApRpl

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf)(User: )
Description: Performance

Error: (09/15/2013 02:16:45 PM) (Source: LoadPerf)(User: )
Description: Performance

Error: (09/15/2013 00:00:46 PM) (Source: PerfNet)(User: )
Description:

Error: (09/15/2013 00:00:46 PM) (Source: PerfNet)(User: )
Description:

Error: (09/15/2013 00:00:41 PM) (Source: PerfNet)(User: )
Description:

==================== Memory info ===========================

Percentage of memory in use: 11%
Total physical RAM: 2047.48 MB
Available physical RAM: 1810.1 MB
Total Pagefile: 3943.55 MB
Available Pagefile: 3886.11 MB
Total Virtual: 2047.88 MB
Available Virtual: 1964.09 MB

==================== Drives ================================

Drive c: (Místní disk) (Fixed) (Total:40 GB) (Free:17 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (Dokumenty) (Fixed) (Total:10 GB) (Free:8.42 GB) NTFS
Drive e: (Vinca Média) (Fixed) (Total:42.87 GB) (Free:25.29 GB) NTFS
Drive f: (Vinca záloha) (Fixed) (Total:27.3 GB) (Free:21 GB) NTFS
Drive h: (Hry) (Fixed) (Total:70 GB) (Free:45.58 GB) NTFS
Drive i: (Install) (Fixed) (Total:40 GB) (Free:23.87 GB) NTFS
Drive j: (MULTIBOOT) (Removable) (Total:1.87 GB) (Free:1.25 GB) FAT32
Drive m: (Marek) (Fixed) (Total:40 GB) (Free:20.59 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 37 GB) (Disk ID: D70FC553)
Partition 1: (Not Active) - (Size=10 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=27 GB) - (Type=OF Extended)

========================================================
Disk: 1 (Size: 233 GB) (Disk ID: 475C475B)
Partition 1: (Active) - (Size=40 GB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=193 GB) - (Type=OF Extended)

========================================================
Disk: 2 (Size: 2 GB) (Disk ID: C3072E18)
Partition 1: (Active) - (Size=2 GB) - (Type=0B)

==================== End Of Log ============================

#12 Příspěvek od **stell** » 16 zář 2013 15:33

eho jsem si ještě všiml je to, že když ten svchost.exe ukončím

svchost.exe je systemovy proces, spusta vsetky sluzby, ak to ukoncis tak sa necuduj,ze sa deju cudne veci,,,k tomu to len tolko.

klikni na start>>spustit>.napis tam cmd>.klik ok.
Do cierneho okna napis tieto prikazy, a stale stlac ENTER.
cd %windir%\system32
Enter.
Lodctr /R
Enter.

Restartuj pocitac , a napis co je noveho.

poznamka.
/R je veľké. Musísmať oprávnenia správcu na počítači pre úspešné vykonaie tohoto príkazu.

lekiller · #13 Příspěvek od **lekiller** » 16 zář 2013 19:07

Zdravím,

počítač naběhl úspěšně, avšak ještě to nechci zakřiknout a proto nějakou dobu ještě počkám, jestli je problém opravdu pryč. Proto zatím ani nebudu uklízet... minulá zkušenost mě poučila, že se takové problémy rády po nějaké odmlce vracejí...

Prozatím Vám děkuju a hned Vás budu informovat, až se stane něco "nekalého"

#14 Příspěvek od **stell** » 17 zář 2013 08:01

ok, v pohode, temu necham otvorenu, potom napis.

lekiller · #15 Příspěvek od **lekiller** » 18 zář 2013 10:03

Zdravím,

tohle je z dnešního rána
Obrázek

Zvláštní je, že když jsem kliknul na tlačítko ukončit proces (ale ještě jsem ho nepotvrdil), tak svchost zničehonic změnil svou zátěž na nulu... nevím, co si o tom mám myslet

VIRY.CZ

svchost a zamrznutí systému ihned po startu

svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu

Re: svchost a zamrznutí systému ihned po startu