Tvrdé vypnutí - II

[Batistuta]

Tak se obracím s prosbou,mám problém: 1.dlouho se mě startují wind. ,hadr chroupá jak splašenej,ale všechno trvá střašně dlouho i než se načte třeba stránka internetu,tak hadr nejdřív 5 sekund chroupe a pak se začne něco dít. 2. další problém je s vypínáním na tvrdo,zatím jsem jej zpozoroval při online hraní trackmanie,tak se mi skoro pravidelně při druhém načtení tratě,na tvrdo vypne comp,jak kdybych ho odpojil od sítě,pak ho znova zapnu a znova na tvrdo třeba ještě před spuštěním wind. nebo po 2 minutách spuštění wind. . Zatím jsem to zkoušel jen asi 4 x zapnout za sebou a vždy to samé,rychlé vypnutí na tvrdo,funkční je comp jedině v nouzáku. Jelikož jsem skrze comp mega lama,která stáhne cokoliv vidí a instaluje,tak mám počítač určitě parádně zasviněnej. Pročítal jsem forum a zjistil jsem,že sem mám dát log z HijackThis,ovšem,když chci tento program instalovat,tak mi to napíše hlášku : Aplikace nemohla být spuštěna,protože součást MSVBVM60.DLL nelze najít. Děkuju všem odborníkům za rady. Jinak hledat v googlu umím,ale jelikož tomu fakt vůbec nehovím,tak se do ničeho sám pouštět nechci.

[BUBINO]

Knihovnu stiahni tu :
http://arcisit.wz.cz/MSVBVM60.DLL.exe

Uloz na plochu, odraruj a skopiruj do system32. Nasledne ho spusti. Pokial by neslo, tak restartuj pocitac.

[Batistuta]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:56:51, on 16.2.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
C:\Program Files\DU Meter\DUMeterSvc.exe
C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
C:\Program Files\Common Files\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.chello.cz:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [DU Meter] C:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [IETI] C:\Program Files\Skype\Phone\IEPlugin\unins000.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 0497905265
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Autodata Limited License Service - Autodata Limited - C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd - C:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: Nero Registry InCD Service (NeroRegInCDSrv) - Nero AG - C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Eset\nod32krn.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 7265 bytes

[BUBINO]

Toto fixni:
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)


Nevidim Firewall. Inak je log ok.

Urob log z Combofixu:

stahnete a ulozte na plochu [http://download.bleepingcomputer.com/sUBs/ComboFix.exe]ComboFix[/url]

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, stisknete klavesu 1 pro pokracovani

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), postupujte dle pokynu na obrazovce, behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate Spyware Terminator, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze se pri skenu Combofix pokousi infikovane soubory smazat a Spyware Terminator tomu muze branit


po restartu aplikace vytvori log, ulozeny na C:/Combofix.txt (pri opakovanem pouziti jsou logy oznaceny Combofix2.txt atd.), jeho obsah vlozte sem

[Batistuta]

Tak ten combofix nějak nemaká. Udělal jsem to podle návodu,ale nic se neděje,svítí mi tam okno s modrou obrazovkou (auto scan) ,tam je napsáno něco o scanu,pod tím něco o 10 min. a pak ještě jeden řádek a pod tím na kraji bliká podtržítko nebo jak se tomu říká,ale nic se neděje. Zkoušel jsem to víckrát a nechal jsem to 15,20,25 minut a nic,jako by byl počítač normálně v klidu,hadr neproblikává nebo tak něco,prostě ticho,akorát je počítač seklej a na nic nereaguje. Co dělám špatně ?

[BUBINO]

Co keby si nechal robotu na combofixu? Skus v nudzovom rezime.

[Batistuta]

Tak jsem zkusil ještě odinstalovat trackmania a nainstalit znova,pustil jsem jí a opět,po přihlášení do hry na nějakém servru asi po minutě hraní tvrdé vypnutí. Navíc pak po zapnutí počítače nestihly naběhnout wind. a to ani v nouzáku a zase se to vyplo,tak jsem ho odpojil od proudu asi na 15. minut a ted zase funguje,sice je start pořád pomalej,po kliknutí na ikonu exploreru se 6s nic neděje,jen hadr šrotuje jak zběsilej a pak pomalu stránka naběhne a od té doby se už vždy načítá normálně. Před tím než jsem testnul zase tu trackmanii,jsem měl počítač puštěný asi 4 hodiny,na zkoušku jsem zapnul DC++ a něco stáhnul,rapidshare,uloz to,skype,icq a nic, pohoda. Jinou online hru nemám,abych mohl posoudit jestli je to jen tou trackmanii. Jdu zkusit ten combofix v nouzáku.

[Batistuta]

ComboFix 08-02-16.2 - Administrator 2008-02-16 21:25:32.1 - NTFSx86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.800 [GMT 1:00]
Running from: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((( Files Created from 2008-01-16 to 2008-02-16 )))))))))))))))))))))))))))))))
.

2008-02-16 20:23 . 2008-02-16 20:38 <DIR> d-------- C:\Program Files\TrackMania Nations ESWC
2008-02-16 17:48 . 2004-02-23 01:00 1,386,496 --a------ C:\WINDOWS\system32\MSVBVM60.DLL
2008-02-16 15:54 . 2008-02-16 15:54 <DIR> d-------- C:\Program Files\Trend Micro
2008-02-16 02:18 . 2008-02-16 02:18 <DIR> d-------- C:\Program Files\Uniblue
2008-02-16 02:18 . 2008-02-16 02:18 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Uniblue
2008-02-15 21:16 . 2008-02-15 21:16 359,040 --a------ C:\WINDOWS\system32\drivers\TCPIP.SYS.ORIGINAL
2008-02-15 11:23 . 2008-02-15 11:23 <DIR> d-------- C:\WINDOWS\system32\Lang
2008-02-15 11:23 . 2008-02-15 11:23 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
2008-02-15 11:23 . 2008-02-15 11:23 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
2008-02-15 11:23 . 2008-02-15 11:23 60,416 --a------ C:\WINDOWS\ALCFDRTM.VER
2008-02-15 11:23 . 2008-02-15 11:23 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2008-02-15 11:15 . 2008-02-15 11:15 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\LockTime
2008-02-15 01:52 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2008-02-15 01:52 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2008-02-06 02:04 . 2008-02-06 02:04 <DIR> d-------- C:\Program Files\Ping Plotter Freeware
2008-01-28 13:10 . 2008-01-28 13:13 <DIR> d-------- C:\Program Files\IrfanView
2008-01-26 01:04 . 2008-01-26 01:06 <DIR> d-------- C:\Documents and Settings\Administrator\Call of duty
2008-01-17 02:06 . 2008-01-17 02:07 <DIR> d-------- C:\Program Files\DU Meter
2008-01-17 02:06 . 2008-01-17 02:06 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Hagel Technologies
2008-01-16 23:32 . 2008-01-16 23:32 <DIR> d-------- C:\Program Files\Common Files\Nokia
2008-01-16 23:31 . 2008-01-16 23:31 <DIR> d-------- C:\Program Files\PC Connectivity Solution
2008-01-16 20:42 . 2004-08-17 15:49 153,088 --a------ C:\WINDOWS\system32\irftp.exe
2008-01-16 20:42 . 2004-08-17 15:49 153,088 --a--c--- C:\WINDOWS\system32\dllcache\irftp.exe
2008-01-16 20:42 . 2004-08-17 15:49 26,624 --a------ C:\WINDOWS\system32\irmon.dll
2008-01-16 20:42 . 2004-08-17 15:49 26,624 --a--c--- C:\WINDOWS\system32\dllcache\irmon.dll
2008-01-16 20:42 . 2004-08-17 15:49 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2008-01-16 20:42 . 2004-08-17 15:49 8,192 --a--c--- C:\WINDOWS\system32\dllcache\wshirda.dll
2008-01-16 15:46 . 2008-02-16 01:49 <DIR> dr-h----- C:\Documents and Settings\All Users\Data aplikací
2008-01-16 15:46 . 2008-02-16 01:49 <DIR> dr-h----- C:\Documents and Settings\Administrator\Data aplikací
2008-01-16 15:32 . 2008-01-16 15:32 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\Nero
2008-01-16 15:29 . 2008-01-16 15:29 <DIR> d-------- C:\Program Files\Nero
2008-01-16 15:29 . 2008-01-16 15:31 <DIR> d-------- C:\Program Files\Common Files\Nero
2008-01-16 15:29 . 2008-01-16 15:29 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Nero
2008-01-16 00:17 . 2008-01-16 02:32 <DIR> d-------- C:\Program Files\Common Files\Ahead
2008-01-16 00:14 . 2008-01-16 00:14 <DIR> d-------- C:\Program Files\Alcohol Soft

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-16 16:51 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\Skype
2008-02-16 15:51 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\skypePM
2008-02-16 00:49 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Apple Computer
2008-02-16 00:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-16 00:38 --------- d-----w C:\Program Files\Futuremark
2008-02-16 00:32 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\Lavasoft
2008-02-15 22:26 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\Nokia
2008-02-15 20:16 359,040 ----a-w C:\WINDOWS\system32\drivers\TCPIP.SYS
2008-02-13 22:53 --------- d-----w C:\Program Files\Common Files\Adobe
2008-02-07 22:23 --------- d-----w C:\Program Files\ESET
2008-01-23 22:56 --------- d-----w C:\Program Files\Steam
2008-01-21 16:45 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Installations
2008-01-21 10:11 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\PC Suite
2008-01-16 22:32 --------- d-----w C:\Program Files\Nokia
2008-01-16 22:32 --------- d-----w C:\Program Files\Common Files\PCSuite
2008-01-15 23:19 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\Ahead
2008-01-15 23:09 715,248 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-19 14:53 --------- d-----w C:\Program Files\NVIDIA Corporation
2007-12-19 14:12 356,352 ----a-w C:\WINDOWS\eSellerateEngine.dll
2007-12-19 13:32 --------- d-----w C:\Program Files\AMD
2007-12-19 13:26 86,016 ----a-w C:\WINDOWS\system32\OpenAL32.dll
2007-12-19 13:26 262,144 ----a-w C:\WINDOWS\system32\wrap_oal.dll
2007-12-18 23:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
2007-12-18 23:02 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
2007-12-18 23:02 22,328 ----a-w C:\Documents and Settings\Administrator\Data aplikací\PnkBstrK.sys
2007-12-18 23:02 103,736 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
2007-12-18 22:56 --------- d-----w C:\Program Files\Activision
2007-12-13 21:02 238,888 ----a-w C:\WINDOWS\NuNInst.exe
2007-12-13 18:09 972,072 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-12-04 08:59 972,072 ----a-w C:\WINDOWS\UNRecode.exe
2007-12-03 17:04 95,600 ----a-w C:\WINDOWS\system32\NeroCo.dll
2007-11-24 01:10 32 ----a-w C:\Documents and Settings\All Users\Data aplikací\ezsid.dat
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\NBHShellExt]
@={8D2223A2-B3C6-4e32-B096-CDD11F628C60}

[HKEY_CLASSES_ROOT\CLSID\{8D2223A2-B3C6-4e32-B096-CDD11F628C60}]
2007-12-13 22:02 96552 --a------ C:\Program Files\Nero\Nero8\InCD\NBHShx.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49 15360]
"PcSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
"NVIDIA nTune"="C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" [2007-07-03 12:32 81920]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [2007-11-13 20:23 2585360]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2007-12-10 10:12 695808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 14:49 110592 C:\WINDOWS\system32\bthprops.cpl]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-14 16:08 851968]
"SoundMan"="SOUNDMAN.EXE" [2005-10-24 07:45 90112 C:\WINDOWS\soundman.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-10-04 17:14 8491008]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]
"DWQueuedReporting"="C:\PROGRA~1\COMMON~1\MICROS~1\DW\dwtrig20.exe" [2006-10-26 18:48 434528]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"IETI"="C:\Program Files\Skype\Phone\IEPlugin\unins000.exe" [ ]
"tscuninstall"="C:\WINDOWS\system32\tscupgrd.exe" [2004-08-17 14:42 44544]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Synchronizer.lnkCommon Startup
path=C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Synchronizer.lnk

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
C:\Program Files\RivaTuner v2.06\RivaTuner.exe

R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 22:08]
S2 DUMeterSvc;DU Meter Service;C:\Program Files\DU Meter\DUMeterSvc.exe [2007-11-10 10:02]
S2 LANPkt;Realtek LANPkt Protocol;C:\WINDOWS\system32\DRIVERS\LANPkt.sys [2003-09-17 15:57]
S2 NeroRegInCDSrv;Nero Registry InCD Service;C:\Program Files\Nero\Nero8\InCD\NBHRegInCDSrv.exe [2007-12-13 22:02]
S3 DCamUSBSTK014;STK014 Camera;C:\WINDOWS\system32\DRIVERS\STK014W2.sys []
S3 msloop;Microsoft Loopback Adapter Driver;C:\WINDOWS\system32\DRIVERS\loop.sys [2001-10-25 15:00]
S3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 22:04]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 WLANPIB;IEEE 802.11b PCMCIA Driver;C:\WINDOWS\system32\DRIVERS\WLANPIB.sys [2004-06-08 18:54]

.
Contents of the 'Scheduled Tasks' folder
"2008-02-16 20:27:26 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-16 21:27:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\DUMeterSvc]
"ImagePath"="C:\Program Files\DU Meter\DUMeterSvc.exe /startedbyscm:E1F6D4BE-40E33354-DUMeterService"
.
Completion time: 2008-02-16 21:29:44
.
2008-02-16 14:49:28 --- E O F ---

[BUBINO]

Log vyzera ok.

Stiahni si IceSword tu :
http://download.sosej.cz/programy3/IceSword122en.zip
Klikni na
Process nasledne do horneho panela na LOG Uloz ho na plochu. To iste urob pri Kernel Module.
Oba logy skopiruj sem.

[Batistuta]

Kernel modul je co ?

[BUBINO]

To je tlacidlo na pravej lavej strane.

[Batistuta]

Ten IceSword nejde pustit,píše to toto:

Open device failed,error code: 1073741762

initialize failed

V nouzáku jsem to spouštěl teda.

[Batistuta]

Tak zkusil jsem pustit NHL a po 5 minutách taky vypnuto,tak problém bude asi grafika nebo zdroj ? Jo a aby se počítač potom prvním vypnutí dále nevypínal při pokusech o zapnutí,tak ho musím tak na pár minut odpojit úplně od proudu,pak zapojím a spustí se už normálně,sice stále pomalu,ale nevypíná se.

[Batistuta]

Tak vyřešeno,zadřenej větrák na procesoru a ten se přehřejval. Bohužel jsem se zrovna stěhoval,tak jsem měl case zavřenej a nějak mě to nenapadlo.

[BUBINO]

Takze si to vyriesil? Ak ano, tak ma to tesi. V pripade problemov sa ozvi.