Nie ste si istí, či sa nejedná o vírus alebo BOSD

**hopthwoks** · #1 15. mája 2009, 21:29

Bol on-line písanie e-mailu jeden mal to stalo. Dostal som to, čo vyzeralo ako malá poznámka karta sa od rohu do rohu s trochou modrej štvorca v ľavom hornom rohu a modrej čiary vedúcej cez ne. Všetky ikonky zmizli, klávesnica a myš nebude fungovať. Jediná cesta, ako by som mohol odstrániť bolo vypnutie napájania.
Keď som sa vrátil z práce a obrátil v počítači späť na všetky jsem si je čierna obrazovka.
Tak som sa pokúsili všetky tieto.
Prvé odstránené kábel k monitoru a získajte skúšobné svetlo na monitore. skontrolovať, že so starým PC a je to v poriadku. Potom musel odstrániť CPU ventilátora (ten na tomto počítači je ako ventilátor viac ako ventilátora.) Som zvyknutý, aby sa zistilo, či by bolo počuť aj spracovateľa ventilátor nefunguje. Je to v poriadku. Potom som išiel skúsiť Memtest, ale nepodarilo sa získať niečo na Moniter tak nevím, jestli to bol spustený alebo nie.
Odstránené všetky sily k PC a batérie pre toto by si to pípnutím. nemám pípnutie, keď bola moc hákovitý zálohovať. A ja tiež, keď zistili, že všetky káble sú zahnutý nahor a moc sa obrátil na klávesnicu a myš nefunguje ..
Keď dostanem virus softvér stiahnuť v starej PC budem kontrolovať, či je pevný disk stále pracuje.
Pokiaľ ide o hijacks súboru jsem běžel po jednej tesne predtým, ako sa to stalo, ale bolo s WinPatrol a bol uložený do súboru. Ak môžem dostať na pevnom disku pre prácu v tomto starom počítači som ju zverejníme.

**evilfantasy** · #2 16. mája 2009, 14:38

Bez guľatina nemôžeme urobiť rozhodnutie, pokiaľ je malware alebo nie.

**hopthwoks** · #3 17. mája 2009, 14:29

Bude pracovať na získanie záznamu. Pevný disk dávka pracovať v starom počítači.

**hopthwoks** · #4 17. mája 2009, 15:05

Tu je denník, ktorý bol tesne pred běžela havárii.

Prihlásiť vytvoril WinPatrol PLUS verzia 16.0.2009.2:16.0.2009.2
Scan uložené v 11:57:58 hod, na 5.13.2009
Platforma: SP3 pre Windows XP Service Pack 3 (Build 2600)
MSIE: Internet Explorer (8.00.6001.18372)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ system32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ PROGRAM FILES \ COMODO \ COMODO Internet Security \ cmdagent.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
C: \ WINDOWS \ ARSERVICE.EXE
C: \ WINDOWS \ explorer.exe
C: \ WINDOWS \ system32 \ bgsvcgen.exe
C: \ WINDOWS \ ehome \ ehrecvr.exe
C: \ WINDOWS \ ehome \ ehSched.exe
C: \ PROGRAM FILES \ SPOTMAU WINCARES 2007 \ FOLDERPROTECTSERVICE.EXE
C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jqs.exe
C: \ PROGRAM FILES \ MALWAREBYTES 'Anti-Malware \ MBAMSERVICE.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ Program Files \ Common Files \ NEW hranicu \ PrismXL \ PRISMXL.SYS
C: \ WINDOWS \ system32 \ atwtusb.exe
C: \ WINDOWS \ ehome \ ehtray.exe
C: \ PROGRAM FILES \ DIGITAL MEDIA READER \ READERICON45G.EXE
C: \ WINDOWS \ RTHDCPL.exe
C: \ WINDOWS \ arpwrmsg.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SÉRIÍ \ lxbtbmgr.exe
C: \ WINDOWS \ ehome \ ehmsas.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ PROGRAM FILES \ QuickTime \ qttask.exe
C: \ PROGRAM FILES \ LEXMARK 5200 SÉRIÍ \ lxbtbmon.exe
C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSOFTWARE.EXE
C: \ PROGRAM FILES \ COMODO \ SafeSurf \ cssurf.exe
C: \ PROGRAM FILES \ COMODO \ COMODO Internet Security \ cfp.exe
C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ WTMKM.exe
C: \ Program Files \ Common Files \ Ulead SYSTÉMY \ AUTODETECTOR \ Monitor.exe
C: \ PROGRAM FILES \ BILLP ATELIÉRY \ WinPatrol \ WINPATROL.EXE
C: \ PROGRAM FILES \ Messenger \ Msmsgs.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ WINDOWS \ system32 \ SEARCHINDEXER.EXE
C: \ PROGRAM FILES \ FILEHIPPO.COM \ UPDATECHECKER.EXE
C: \ PROGRAM FILES \ FINEPIXVIEWER \ QUICKDCF2.EXE
C: \ Program Files \ Windows Desktop Search \ WINDOWSSEARCH.EXE
C: \ WINDOWS \ system32 \ dllhost.exe
C: \ PROGRAM FILES \ America Online 9.0 \ waol.exe
C: \ PROGRAM FILES \ America Online 9.0 \ shellmon.exe
C: \ PROGRAM FILES \ BILLP ATELIÉRY \ WinPatrol \ WINPATROLEX.EXE
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.comodo.com/search/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Link Helper - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: VIPTToolbarManager triedy - (1A2641AE-2C42-4C51-A05F-8ECEC3FDC94D) - C: \ Program Files \ Visual IP Mikroprvky 2008 \ VisualIPTraceIE.dll
O2 - BHO: AskBar BHO - (201f27d4-3704-41d6-89c1-aa35e39143ed) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O2 - BHO: EntDownloadHelper triedy - (2956DD50-4F3E-4C20-81D1-FF36435FF288) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O2 - BHO: AOL Toolbar Loader - (7C554162-8CB7-45A4-B8F4-8EA1C75885F9) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O2 - BHO: URLHooker2 triedy - (93935F7F-9C88-42F8-8445-95251D27FABC) - C: \ Program Files \ Flash Video Downloader \ URLHooker.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ Program Files \ Google \ googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ s wg.dll
O2 - BHO: CBrowserHelperObject objektu - (CA6319C0-31B7-401E-A518-A07C3DB8F777) - c: \ windows \ system32 \ BAE.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl triedy - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ Program Files \ Google \ googletoolbar2.dll
O3 - Toolbar: Enterra Download Manager - (B5147546-9359-4D9B-8B36-F54C54555799) - C: \ Program Files \ Enterra \ Download Manager \ edm.dll
O3 - Toolbar: Visual IP MĚSÍC - (E70C26AE-DFF1-40A8-8D37-19180F56F0AA) - C: \ Program Files \ Visual IP Mikroprvky 2008 \ VisualIPTraceIE.dll
O3 - Toolbar: AOL Toolbar - (DE9C389F-3316-41A7-809B-AA305ED9D922) - C: \ Program Files \ AOL Toolbar \ aoltb.dll
O3 - Toolbar: Opýtajte Toolbar - (3041d03e-fd4b-44e0-b742-2d9b88305f98) - C: \ Program Files \ AskBarDis \ bar \ bin \ askBar.dll
O4 - HKLM \ .. \ Run: [ehTray] C: \ WINDOWS \ ehome \ ehtray.exe
O4 - HKLM \ .. \ Run: [readericon] C: \ Program Files \ Digital Media Reader \ readericon45G.exe
O4 - HKLM \ .. \ Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM \ .. \ Run: [NvCplDaemon] C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [AlwaysReady Power Správa APP] ARPWRMSG.EXE
O4 - HKLM \ .. \ Run: [Lexmark 5200 séria] C: \ Program Files \ Lexmark 5200 séria \ lxbtbmgr.exe
O4 - HKLM \ .. \ Run: [LXBTCATS] rundll32 C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXBTtim e.dll, _RunDLLEntry @ 16
O4 - HKLM \ .. \ Run: [QuickTime Úloha] C: \ Program Files \ QuickTime \ qttask.exe-atboottime
O4 - HKLM \ .. \ Run: [NvMediaCenter] C: \ WINDOWS \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [HostManager] C: \ Program Files \ Common Files \ AOL \ 1229613011 \ EE \ AOLSoftware.exe
O4 - HKLM \ .. \ Run: [AOLDialer] C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe
O4 - HKLM \ .. \ Run: [Pure siete Port Magic] C: \ PROGRA ~ 1 \ PUREN ~ 1 \ PORTMA ~ 1 \ PortAOL.exe-Beh
O4 - HKLM \ .. \ Run: [REGSHAVE] C: \ Program Files \ REGSHAVE \ REGSHAVE.EXE / AutoRun
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [Windows Defender] C: \ Program Files \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ reader_sl.exe
O4 - HKLM \ .. \ Run: [Malwarebytes' Anti-Malware] C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamgui.exe / starttray
O4 - HKLM \ .. \ Run: [COMODO SafeSurf] C: \ Program Files \ COMODO \ SafeSurf \ cssurf.exe-s
O4 - HKLM \ .. \ Run: [COMODO Internet Security] C: \ Program Files \ COMODO \ COMODO Internet Security \ cfp.exe-h
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
O4 - HKLM \ .. \ Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM \ .. \ Run: [Ulead AutoDetector v2] C: \ Program Files \ Common Files \ Ulead systémy \ AutoDetector \ Monitor.exe
O4 - HKLM \ .. \ Run: [WinPatrol PLUS] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe-expressboot
O4 - HKLM \ .. \ RunOnce: [NSSInstallation] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe / RunOnce
O4 - HKCU \ .. \ Run: [MSMSGS] C: \ Program Files \ Messenger \ Msmsgs.exe / pozadia
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [filehippo.com] C: \ Program Files \ filehippo.com \ UpdateChecker.exe / pozadia
O4 - Global spustení: ExifLauncher2.lnk = C: \ Program Files \ FinePixViewer \ QuickDCF2.exe
O4 - Global spustení: Windows Search.lnk = C: \ Program Files \ Windows Desktop Search \ WindowsSearch.exe
O8 - Extra kontextového menu položku: & AOL Toolbar Hľadať - C: \ Documents and Settings \ All Users \ Data aplikací \ AOL \ ieToolbar \ zdroje \ en-US \ local \ search.html
O8 - Extra kontextového menu položku: & Download by Enterra Download Manager - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3000
O9 - Extra tlačidlá: Enterra Download Manager - (1AB6CC97-17C1-4207-BC51-5C9D435A338E) - res: / / C: \ Program Files \ Enterra \ Download Manager \ edm.dll/3002
O9 - Extra tlačidlá: (bez názvu) - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - (85d1f590-48f4-11d9-9669-0800200c9a66) -% windir% \ bdoscandel.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra tlačidlá: FWI Podvod štít - (44E50755-EAC0-49ea-B52D-37372157D100) - C: \ Program Files \ FWI \ FraudShield \ FWIFraudShield.exe (HKCU)
O9 - Extra tlačidlá: Flash Video Downloader - (df7831dd-a048-4336-8cc8-266a03f00d63) - C: \ Program Files \ Flash Video Downloader \ FlashRunner.exe (HKCU)
O11 - Voľby skupine: [Java (Sun)] Java (Sun) - C: \ Program Files \ Java \ jre6 \ bin
O11 - Voľby skupine: [] --
O14 - IERESET.INF: START_PAGE_URL = http://www.microsoft.com/isapi/redir...r=6&ar=msnhome
O14 - IERESET.INF: SEARCH_PAGE_URL = http://www.microsoft.com/isapi/redir...ie&ar=iesearch
O14 - IERESET.INF: HKCU, Start Page =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Page_URL =% START_PAGE_URL%
O14 - IERESET.INF: HKLM, Default_Search_URL =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKLM, hľadanie Page =% SEARCH_PAGE_URL%
O14 - IERESET.INF: HKCU, Hľadanie Page =% SEARCH_PAGE_URL%
O15 - Dôveryhodné Oblasť: aol.com
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) (Windows Live bezpečnosť Center základného modulu) -- http://cdn.scan.onecare.live.com/res...scbase5036.cab
O16 - DPF: (8AD9C840-044E-11D1-B3E9-00805F499D93) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodujúci cpcScan) -- http://www.crucial.com/controls/cpcScanner.cab
O16 - DPF: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) (SABScanProcesses Class) -- http://www.superadblocker.com/activex/sabspx.cab
O16 - DPF: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) (a-štvorčekované Scanner) -- http://ax.emsisoft.com/asquared.cab
O16 - DPF: (CAFEEFAC-0015-0000-0002-ABCDEFFEDCBA) (Java Plug-in 1.5.0_02) -- http://java.sun.com/update/1.5.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) (Java Plug-in 1.6.0_05) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) (Java Plug-in 1.6.0_07) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA) (Java Plug-in 1.6.0_13) -- http://java.sun.com/update/1.6.0/jin...ndows-i586.cab
O16 - DPF: (E8F628B5-259A-4734-97EE-BA914D7BE941) (Driver Agent ActiveX Control) -- http://plugin.driveragent.com/files/driveragent.cab
O21 - WPDShServiceObj - trieda WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: AOL Pripojenie Service - AOL LLC - C: \ Program Files \ Common Files \ AOL \ ACS \ AOLacsd.exe
O23 - Service: AOL TopSpeed Monitor - America Online, Inc - C: \ Program Files \ Common Files \ AOL \ TopSpeed \ 2.0 \ aoltsmon.exe
O23 - Service: B Rekordér GOLD Lesser General Service - BHA Corporation - C: \ WINDOWS \ system32 \ bgsvcgen.exe
O23 - Service: COMODO Internet Security Helper Service - - C: \ Program Files \ COMODO \ COMODO Internet Security \ cmdagent.exe
O23 - Service: FolderProtectService - - C: \ Program Files \ Spotmau WinCares 2007 \ FolderProtectService.exe
O23 - Service: Google Updater Service - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Java Quick Odľahčenú - - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe-servis-config C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ jqs.conf
O23 - Service: lxbt_device - - C: \ WINDOWS \ system32 \ lxbtcoms.exe-služby
O23 - Service: MBAMService - Malwarebytes Corporation - C: \ Program Files \ Malwarebytes' Anti-Malware \ mbamservice.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: WTService - - C: \ WINDOWS \ system32 \ atwtusb.exe-s
Ďalšie WinPatrol --- Info ---
Predvolený prehliadač: Windows ® Internet Explorer - Internet Explorer verzie 8.00.6001.18372
MSIE: Internet Explorer (8.00.6001.18372)
25 IE Cookies v priečinku: C: \ Documents and Settings \ Owner.YOUR-DC0C6E8137 \ Cookies \
WP00 - HKLM \ CS1: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CCS: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CS2: BootExecute = AutoCheck Autochk *
WP00 - HKLM \ CS3: BootExecute = AutoCheck Autochk *
WP02 - HKLM \ CCS: Command = C: \ WINDOWS \ system32 \ cmd.exe
WP03 - Automatické aktualizácie Windows = 4: Automatické prevzatie odporúčané aktualizácie pre môj počítač a instalovat je.

WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ DefaultPrefix: Default = http://
WP08 - HKLM \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ URL \ prefixy: http:// www =
WP31 - Naplánované úlohy: [Uniblue SpeedUpMyPC.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nikdy
WP31 - Naplánované úlohy: [Uniblue SpeedUpMyPC Nag.job] C: \ Program Files \ Uniblue \ SpeedUpMyPC 3 \ SpeedUpMyPC.exe Nikdy
WP31 - Naplánované úlohy: [NSSstub.job] C: \ WINDOWS \ system32 \ Adobe \ Shockwave 11 \ nssstub.exe 05/13/2009 11:30 PM
WP31 - Naplánované úlohy: [Robot.job Driver] C: \ Program Files \ Driver Robot \ DriverRobot.exe Nikdy
WP31 - Naplánované úlohy: [Základné čistý-up.job] C: \ Program Files \ Panda Security \ Panda Global Ochrana 2009 \ PlaTasks.exe Nikdy
WP31 - Naplánované úlohy: [User_Feed_Synchronization-(FD03A801-5427-4516-93CD-BC74874B5889). Pracovných] C: \ WINDOWS \ system32 \ msfeedssync.exe 05/13/2009 11:42 PM
WP16 - ActiveX: (00EF2092-6AC5-47C0-BD25-CF2D5D657FEB) [Google Script Objekt] C: \ Program Files \ Google \ GOOGLETOOLBAR2.DLL 4, 0, 1601, 4978
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage validáciu Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (19916E01-B44E-4E31-94A4-4696DF46157B) [InformationCardSigninHelper triedy] C: \ WINDOWS \ system32 \ icardie.dll 8.00.6001.18372
WP16 - ActiveX: (25336920-03F9-11CF-8FD0-00AA00686F13) [HTML dokument] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (2933BF90-7B36-11D2-B20E-00C04F983E60) [DOM XML dokumente] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (2D360201-FFF5-11D1-8D03-00A0C959BC0A) [DHTML Edit kontrolu bezpečne pre skriptovanie pre IE5] C: \ Program Files \ Common Files \ Microsoft Shared \ triedit \ dhtmled.ocx 6.01.9234
WP16 - ActiveX: (48123BC4-99D9-11D1-A6B3-00C04FD91555) [XML dokumente] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (4E430174-1673-4FF3-BF28-A3B37F6573E7) [Windows Desktop Search Combo Control] C: \ Program Files \ Windows Desktop Search \ wdsShell.dll 7.0.6001.16503
WP16 - ActiveX: (4eb89ff4-7f78-4a0f-8b8d-2bf02e94e4b2) [Microsoft Klient terminálových služieb Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (4EDCB26C-D24C-4e72-AF07-B576699AC0DE) [Microsoft Klient terminálových služieb Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (63610B21-6B0D-46C5-909D-3BD000B9A5A9) [ToolbarParams triedy] C: \ PROGRAM FILES \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (6414512B-B978-451D-A0D8-FCFDF33E833C) [WUWebControl triedy] C: \ WINDOWS \ system32 \ wuweb.dll 7.2.6001.788
WP16 - ActiveX: (6BF52A52-394A-11D3-B153-00C04F79FAA6) [Windows Media Player] C: \ WINDOWS \ system32 \ wmp.dll 11.0.5721.5260
WP16 - ActiveX: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) [MUWebControl triedy] C: \ WINDOWS \ system32 \ muweb.dll 7.2.6001.788
WP16 - ActiveX: (72267F6A-A6F9-11D0-BC94-00C04FB67863) [Active Desktop hýbateľa] C: \ WINDOWS \ system32 \ Shell32.dll 6.00.2900.5622
WP16 - ActiveX: (7390f3d8-0439-4c05-91e3-cf5cb290c3d0) [Microsoft Klient terminálových služieb Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (75565ED2-1560-4F15-B841-20358DE6A0D1) [ImageControl triedy] C: \ WINDOWS \ system32 \ mfimgvwr.ocx 2.0.0.1
WP16 - ActiveX: (7584c670-2274-4EFB-b00b-d6aaba6d3850) [Microsoft Klient terminálových služieb Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (8856f961-340a-11d0-a96b-00c04fd705a2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (88D969C0-F192-11D4-A65F-0040963251E5) [DOM XML dokumentu 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969C5-F192-11D4-A65F-0040963251E5) [XML HTTP 4.0] C: \ WINDOWS \ system32 \ Msxml4.dll 4.20.9870.0
WP16 - ActiveX: (88D969EA-F192-11D4-A65F-0040963251E5) [XML HTTP 5.0] C: \ Program Files \ Common Files \ Microsoft Shared \ Office11 \ msxml5.dll 5.20.1087.0
WP16 - ActiveX: (8AD9C840-044E-11D1-B3E9-00805F499D93) [Java Plug-in 1.6.0_13] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (9059f30f-4eb1-4bd2-9fdc-36f43a218f4a) [Microsoft Klient terminálových služieb Control (Redist)] C: \ WINDOWS \ system32 \ mstscax.dll 6.0.6001.18000
WP16 - ActiveX: (B1E2B96C-12FE-45E2-BEF1-44A219113CDD) [SABScanProcesses triedy] C: \ WINDOWS \ Downloaded Program Files \ sabspx.dll 1.0.0.1
WP16 - ActiveX: (BB21F850-63F4-4EC9-BF9D-565BD30C9AE9) [a-štvorčekované Scanner] C: \ WINDOWS \ Downloaded Program Files \ asquared.ocx 4.0.0.0
WP16 - ActiveX: (CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA) [Java Plug-in 1.6.0_05] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA) [Java Plug-in 1.6.0_07] C: \ PROGRAM FILES \ Java \ jre6 \ bin \ jp2iexp.dll
WP16 - ActiveX: (CFBFAE00-17A6-11D0-99CB-00C04FD64497) [Microsoft Url Vyhľadávanie Hook] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash objekt] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (DFEAF541-F3E1-4C24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (E8F628B5-259A-4734-97EE-BA914D7BE941) [Driver Agent ActiveX Control] C: \ WINDOWS \ Downloaded Program Files \ DRIVERAGENT.OCX 1.0.0.0
WP16 - ActiveX: (EA756889-2338-43DB-8F07-D1CA6FB9C90D) [IAOLTBSearch triedy] C: \ PROGRAM FILES \ AOL TOOLBAR \ aoltb.dll 5.13.4.1
WP16 - ActiveX: (ED8C108E-4349-11D2-91A4-00C04F7969E8) [XML HTTP Request] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F5078F32-c551-11D3-89b9-0000f81fe221) [DOM XML dokumentu 3,0] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F11-9C73-11D3-B32E-00C04F990BB4) [DOM XML dokumente] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (F6D90F16-9C73-11D3-B32E-00C04F990BB4) [XML HTTP] C: \ WINDOWS \ system32 \ Msxml3.dll 8.100.1048.0
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: DFEAF541-F3E1-4c24-ACAC-99C30715084A [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (05589fa1-c356-11ce-bf01-00aa0055595a) [ActiveMovieControl Objekt] C: \ WINDOWS \ system32 \ wmpdxm.dll 11.0.5721.5145
WP16 - ActiveX: (0713E8A2-850A-101B-AFC0-4210102A8DA7) [Microsoft treeview kontrolu, verzia 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (0713E8D2-850A-101B-AFC0-4210102A8DA7) [Microsoft progressbar kontrolu, verzia 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (233C1507-6A77-46A4-9443-F871F945D258) [Shockwave ActiveX Control] C: \ WINDOWS \ system32 \ Adobe \ riaditeľ \ SwDir.dll 11,5
WP16 - ActiveX: (17492023-C23A-453E-A040-C7C580BBF700) [Windows Genuine Advantage validáciu Tool] C: \ WINDOWS \ system32 \ LegitCheckControl.dll 1.7.0069.2
WP16 - ActiveX: (1D2B4F40-1F10-11D1-9E88-00C04FDCAB92) [ThumbCtl triedy] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP16 - ActiveX: (DFEAF541-F3E1-4c24-ACAC-99C30715084A) [Microsoft Silverlight] C: \ Program Files \ Microsoft Silverlight \ 2.0.40115.0 \ npctrl.dll 2.0.40115.0
WP16 - ActiveX: (52A2AAAE-085D-4187-97EA-8C30DB990436) [HHCtrl Objekt] C: \ WINDOWS \ system32 \ Hhctrl.ocx 5.2.3790.4110
WP16 - ActiveX: (58DA8D8A-9D6A-101B-AFC0-4210102A8DA7) [Microsoft ListView kontrolu, verzia 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (58DA8D8F-9D6A-101B-AFC0-4210102A8DA7) [Microsoft Imagelist kontrolu, verzia 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (6B7E638F-850A-101B-AFC0-4210102A8DA7) [Microsoft statusbar kontrolu, verzia 5.0 (SP2)] C: \ WINDOWS \ system32 \ COMCTL32.OCX 5.01.4319
WP16 - ActiveX: (8856f961-340a-11d0-a96b-00c04fd705a2) [Microsoft Web Browser] C: \ WINDOWS \ system32 \ ieframe.dll 8.00.6001.18372
WP16 - ActiveX: (8BD21D50-EC42-11CE-9E0D-00AA006002F3) [Microsoft Tlačivá 2,0 OptionButton] C: \ WINDOWS \ system32 \ FM20.DLL 11.0.6550
WP16 - ActiveX: (AE24FDAE-03C6-11D1-8B76-0080C744F389) [Microsoft Scriptlet Zložkové] C: \ WINDOWS \ system32 \ Mshtml.dll 8.00.6001.18372
WP16 - ActiveX: (CA8A9780-280d-11CF-A24D-444553540000) [Adobe PDF Reader] C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroPDF.dll
WP16 - ActiveX: (CFCDAA03-8BE4-11cf-B84B-0020AFBBCCFA) [RealPlayer G2 Control] C: \ WINDOWS \ system32 \ rmoc3260.dll 6.0.8.1266
WP16 - ActiveX: (D27CDB6E-AE6D-11CF-96B8-444553540000) [Shockwave Flash objekt] C: \ WINDOWS \ system32 \ Macromed \ Flash \ Flash10b.ocx 10,0,22,87
WP16 - ActiveX: (E5DF9D10-3B52-11D1-83E8-00A0C90DC849) [WebViewFolderIcon triedy] C: \ WINDOWS \ system32 \ webvw.dll 6.00.2900.5512
WP32 - Skryté súboru: C: \ boot.ini
WP32 - Skryté súboru: C: \ io.sys
WP32 - Skryté súboru: C: \ Msdos.sys
WP32 - Skryté súboru: C: \ NTDETECT.COM
WP32 - Skryté súboru: C: \ ntldr
WP32 - Skryté súboru: C: \ pagefile.sys
WP32 - Skryté súboru: C: \ POUŽÍVATEĽOV
WP32 - Skryté súboru: C: \ WINDOWS \ WindowsShell.Manifest
WP32 - Skryté súboru: C: \ WINDOWS \ winnt.bmp
WP32 - Skryté súboru: C: \ WINDOWS \ winnt256.bmp
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ cdplayer.exe.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ Default.log
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ default.tmp.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ Sam.log
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ SAM.tmp.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ Security.log
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ SECURITY.tmp.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ Software.log
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ software.tmp.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ System.log
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ system.tmp.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ TempKey.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ config \ userdiff.LOG
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ drivers \ zástupcov
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ logonui.exe.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ ncpa.cpl.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ nwc.cpl.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ restore \ filelist.xml
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ sapi.cpl.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ WindowsLogon.manifest
WP32 - Skryté súboru: C: \ WINDOWS \ system32 \ wuaucpl.cpl.manifest
WP32 - Skryté súboru: C: \ Program Files \ Common Files \ Services \ thumbs.db
WP32 - Skryté súboru: C: \ boot.ini
WP32 - Skryté súboru: C: \ io.sys
WP32 - Skryté súboru: C: \ Msdos.sys
WP32 - Skryté súboru: C: \ NTDETECT.COM
WP32 - Skryté súboru: C: \ ntldr
WP32 - Skryté súboru: C: \ pagefile.sys
WP32 - Skryté súboru: C: \ POUŽÍVATEĽOV
WP33 - typ súboru. CAT: [Bezpečnosť katalóg] rundll32.exe cryptext.dll, CryptExtOpenCAT% 1
WP33 - typ súboru. CHM: [skompilovanej HTML súbor Pomocníka] C: \ WINDOWS \ hh.exe% 1
WP33 - typ súboru. Com: [MS-DOS aplikácie]% 1% *
WP33 - typ súboru. CMD: [Windows NT Command Script]% 1% *
WP33 - typ súboru. EML: [Internet E-mailová správa] C: \ Program Files \ Outlook Express \ Msimn.exe / eml: 1%
WP33 - typ súboru. EXE: [Prihláška]% 1% *
WP33 - typ súboru. INF: [Setup Informácie] C: \ WINDOWS \ system32 \ notepad.exe 1%
WP33 - typ súboru. JS: [JScript skriptu] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ súboru. LOG: [Text dokumentu] C: \ WINDOWS \ system32 \ notepad.exe 1%
WP33 - typ súboru. MSI: [Windows Installer balík] C: \ WINDOWS \ System32 \ msiexec.exe / i% 1% *
WP33 - typ súboru. MID: [MIDI sekvencie] C: \ Program Files \ Windows Media Player \ wmplayer.exe / Open% L
WP33 - typ súboru. MP3: [MP3 Formát zvuku] C: \ Program Files \ Windows Media Player \ wmplayer.exe / Prefetch: 6 / Open% L
WP33 - typ súboru. PIF: [Shortcut to MS-DOS Program]% 1% *
WP33 - typ súboru. RAM: [RealPlayer súboru] C: \ Program Files \ Real \ RealPlayer \ RealPlay.exe / m audio / x-pn-1% RealAudio
WP33 - typ súboru. REG: [Registrácia Poznámky] regedit.exe% 1
WP33 - typ súboru. RTF: [RTF dokument] C: \ Program Files \ Windows NT \ Príslušenstvo \ WORDPAD.EXE% 1
WP33 - typ súboru. SCR: [Šetrič obrazovky]% 1 / S
WP33 - typ súboru. TXT: [Text dokumentu] C: \ WINDOWS \ system32 \ notepad.exe 1%
WP33 - typ súboru. URL: [Internet skratiek] rundll32.exe ieframe.dll, OpenURL% l
WP33 - typ súboru. VBS: [VBScript skriptu] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ súboru. VBE: [VBScript encoded Script súboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ súboru. WSF: [Windows Script súboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
WP33 - typ súboru. WSH: [Windows Script Host Nastavenie súboru] C: \ WINDOWS \ system32 \ wscript.exe% 1% *
Pamäť v súčasnosti v prevádzke: 18%
Fyzická pamäť Free: 2097151 KB
Stránkovacieho súboru Bezplatne: 4194303 KB
Virtuálna pamäť Free: 2048264 KB

--
Koniec súboru

**evilfantasy** · #5 17. mája 2009, 15:21

Nevidím nič, že by príčinou problémov sa vám. Ste si istí, že disk nebude zlé?

**hopthwoks** · #6 17. mája 2009, 16:26

V tejto chvíli je všetko možné.
Keď poviete riadiť tým myslíš HD na ktorom je spustený pokuty na starý počítač?

**evilfantasy** · #7 17. mája 2009, 16:39

Ovšem na HD. Môžete urobiť plnú virus scan na to? To by bolo spoľahlivejšie potom hjt scan.

**hopthwoks** · #8 27. mája 2009, 08:53

Prepáč, že trvalo tak dlho, až sa vrátim EF. Mal problém so starým počítačom. Čo by ste chceli, aby som spustiť v tomto bode budem sa snažiť, ale nič ComboFix.

**evilfantasy** · #9 27. mája 2009, 09:18

Stiahnuť DrWeb CureIt & Uložiť do svojho počítača. Scan s DrWeb-CureIt nasledovne:

Double-kliknite na drweb-cureit.exe a potom kliknite na tlačidlo Začať
Informácií oznámenie sa objaví, kliknite na tlačidlo OK.
To začína krátkym scan, že sa bude testovať súbory práve beží v pamäti.
Ak máte rýchle kúpiť plnú verziu práve odchod z okna. Skener bude aj naďalej pracovať bez zakúpenia plnej verzie
Je-li alebo ak je niečo nájsť, kliknite na Áno tlačidlo, keď sa spýta, či chcete liečiť ju.

Akonáhle je krátka scan skoncila, Click Nastavenia> Zmeniť nastavenie
Podľa Skenovanie záložka Zrušiť Heuristická analýza a kliknite OK
Späť na hlavné okno, vyberte Kompletné prehľadávanie tlačidlá a kliknite na Zelená šípka Štart Skenuje tlačidlo vpravo a začne skenovať.
Kliknite Áno, na všetkých ak sa opýta, či chcete vyliečiť / presunúť akýkoľvek súbor (y).
Pri skenovaní je hotovo.
V Dr.Web CureIt menu hore vľavo, kliknite na Súbor a vyberte Uložiť zoznam správ.
Uložte DrWeb.csv správu o vašom Desktop.
Koniec Dr.Web Cureit.
Dôležité! Reštartovať počítač, pretože by to mohlo byť možné, že súbory v prevádzke bude presunuté / odstránená počas reštartu.

* Po reštarte, Právo-kliknite Dr.Web sa prihlásiť na pracovnú plochu a vyberte Otvoriť v programe> Poznámkový
* Kopírovanie a vkladanie log, že v ďalšom odpoveď

**hopthwoks** · #10 27. mája 2009, 20:00

Budú robiť. Neviete, ako dlho bude trvať, aby som sa vrátim k vám správu. Staré počítače nie je mi umožňuje vidieť froum. niečo s IE7, ale bude pracovať okolo, že v súčasnej dobe.