Restart PC (NT Authority System)

[davidbervid]

Mám problém s PC, které restartuje (odpočítává 1 min jako kdysi virus Blaster). Zkusil jsem pustit jednorazovou utilitu od Symantecu ale bez výsledku. NOD mi našel WIN32/Hack Tool Gendel.B, který odstranil. Potom jsem si ale všiml, že v Procesech je 7x svchost.exe (uživatel někdy SYSTEM, někdy NETWORK SERVICE nebo LOCAL SERVICE). Při pokusu o ukončení to zase končí hláškou a odpočítáváním. Už si nevím rady a tak přikládám log. Dík za každou radu.
Jo ještě jsem zapoměl. PC se sem tam sekne a každou chvíli je výkon CPU na 100%.

Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 13.8.2011 20:48:51
================================================================

SmallARK
================================================================
[?]NtClose -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtCreateFile -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtCreateKey -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtCreateSection -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtDeleteKey -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtDeleteValueKey -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtLoadDriver -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtOpenFile -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[R]NtOpenProcess -> C:\WINDOWS\system32\drivers\AVGIDSShim.Sys
[?]NtSetInformationFile -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtSetValueKey -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[?]NtTerminateProcess -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[R]NtTerminateThread -> C:\WINDOWS\system32\drivers\AVGIDSShim.Sys
[?]NtWriteFile -> C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
[R]NtWriteVirtualMemory -> C:\WINDOWS\system32\drivers\AVGIDSShim.Sys



Běžící procesy
================================================================

C:\PROGRAM FILES\NOKIA\NOKIA PC SUITE 6\LAUNCHAPPLICATION.EXE
C:\PROGRAM FILES\LASER MOUSE GL 2400\PANEL.EXE
C:\PROGRAM FILES\CYBERLINK\POWERDVD\PDVDSERV.EXE
C:\WINDOWS\SYSTEM32\HKCMD.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE
C:\PROGRAM FILES\PC CONNECTIVITY SOLUTION\SERVICELAYER.EXE

Scanner
================================================================
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[?] LaunchApplication.exe
Spouští se po startu HKLM Run [PCSuiteTrayApplication]
Soubor 7%

[?] Panel.exe
Bez výrobce
Spouští se po startu HKLM Run [Laser mouse]
Soubor 25%

[?] PDVDServ.exe
Spouští se po startu HKLM Run [RemoteControl]
Soubor 7%

[?] hkcmd.exe
Non Microsoft v System32:
Spouští se po startu HKLM Run [HotKeysCmds]

[?] SOUNDMAN.EXE
Spouští se po startu HKLM Run [SoundMan]

[R] avgtray.exe
Spouští se po startu HKLM Run [AVG_TRAY]

[?] SpywareTerminatorShield.Exe
Spouští se po startu HKLM Run [SpywareTerminator]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%

[?] TeaTimer.exe
Spouští se po startu HKCU Run [SpybotSD TeaTimer]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 100%

[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]

[R] wcescomm.exe
Ověřený Microsoft: Ne
Spouští se po startu HKCU Run [H/PC Connection Agent]

[?] SpywareTerminatorUpdate.exe
Spouští se po startu HKCU Run [SpywareTerminatorUpdate]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Soubor 70%

[R] rapimgr.exe
Ověřený Microsoft: Ne
Skrytá cesta EXE: C:\PROGRA~1\MICROS~3\rapimgr.exe

[?] sp_rsser.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9
Nemá okno
Soubor 70%

[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE

[?] ServiceLayer.exe
Soubor 7%

[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE

[R] AcroRd32Info.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [SpybotSD TeaTimer]
Nelze otevřít


Po spuštění
================================================================

HKCU Run
|_ [X][SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
|_ [!][SpywareTerminatorUpdate] C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe

HKLM Run
|_ [?][PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
|_ [?][Laser mouse] C:\Program Files\Laser Mouse GL 2400\Panel.exe
|_ [X][PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
|_ [?][RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
|_ [?][HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
|_ [?][SoundMan] C:\WINDOWS\SOUNDMAN.EXE
|_ [!][SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

HKU Run
|_ [?][Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxsrvc.dll


Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] ServiceLayer
|_ Cesta: C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
| |_ Výrobce: Nokia.
| |_ Popis: ServiceLayer Module
| |_ MD5: 78546CD2ECA6DD6BDCD4B13048621F88
|
|_ Jméno: ServiceLayer
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

[!] Spyware Terminator Realtime Shield Service
|_ Cesta: C:\Program Files\Spyware Terminator\sp_rsser.exe
| |_ Výrobce: Crawler.com
| |_ Popis: Spyware Terminator Realtime Shield 32-bit Service
| |_ MD5: 642180B8F50E7FC1FBAF87C718E259D6
|
|_ Jméno: sp_rssrv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] ASAPIW2K
|_ Cesta: C:\WINDOWS\system32\drivers\ASAPIW2k.sys
| |_ Výrobce: Pinnacle Systems GmbH
| |_ Popis: ASAPI
| |_ MD5: 4F9CBBF95E8F7A0D4C0EDCFE3B78102E
|
|_ Jméno: ASAPIW2k
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] NDIS WAN CAPI Treiber
|_ Cesta: C:\WINDOWS\System32\DRIVERS\avmwan.sys
| |_ Výrobce: AVM Berlin
| |_ Popis: AVM NDIS WAN CAPI Driver
| |_ MD5: EB0EF89CCD0191AEC96CD6093FB9770F
|
|_ Jméno: AVMWAN
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] GMFilter Filter
|_ Cesta: C:\WINDOWS\System32\Drivers\GMFilter.sys
| |_ Výrobce: Game
| |_ Popis: Gaming Mouse with 6-Buttuns Plus Turbo-Key
| |_ MD5: 7BF72B220264D94EC78E361F6D19814F
|
|_ Jméno: GMFilter Filter
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ialm
|_ Cesta: C:\WINDOWS\System32\DRIVERS\ialmnt5.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Controller Hub for Intel Graphics Driver
| |_ MD5: 1406D6EF4436AEE970EFE13193123965
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Pinnacle Marvin Bus
|_ Cesta: C:\WINDOWS\system32\DRIVERS\MarvinBus.sys
| |_ Výrobce: Pinnacle Systems GmbH
| |_ Popis: Pinnacle Marvin/MarvinPro Bus Enumerator
| |_ MD5: D51E16339213898BC20C58670274EC3E
|
|_ Jméno: MarvinBus
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] PCLEPCI
|_ Cesta: C:\WINDOWS\system32\drivers\pclepci.sys
| |_ Výrobce: Pinnacle Systems GmbH
| |_ Popis: PCLEPCI
| |_ MD5: 1BEBE7DE8508A02650CDCE45C664C2A2
|
|_ Jméno: PCLEPCI
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver
|_ Cesta: C:\WINDOWS\System32\DRIVERS\R8139n51.SYS
| |_ Výrobce: Realtek Semiconductor Corporation
| |_ Popis: Realtek RTL8139/810x Family NDIS 5.1 Drv
| |_ MD5: 2EF9C0DC26B30B2318B1FC3FAA1F0AE7
|
|_ Jméno: rtl8139
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Spyware Terminator Driver 2
|_ Cesta: C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
| |_ Výrobce: ?
| |_ Popis: ?
| |_ MD5: 8831252BCF05FCFB5ABD116A22E552D8
|
|_ Jméno: sp_rsdrv2
|_ StartName:
|_ Typ spouštění: System Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Intel(R) Graphics Platform (SoftBIOS) Driver
|_ Cesta: C:\WINDOWS\system32\drivers\ialmsbw.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Platform (SoftBIOS) Driver for Windows 2000(R) & Windows XP(TM)
| |_ MD5: FD1F4E9CF06C71C8D73A24ACF18D8296
|
|_ Jméno: {6080A529-897E-4629-A488-ABA0C29B635E}
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Intel(R) Graphics Chipset (KCH) Driver
|_ Cesta: C:\WINDOWS\system32\drivers\ialmkchw.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Chipset (KCH) Driver for Windows 2000(R) & Windows XP(TM)
| |_ MD5: D4D7331D33D1FA73E588E5CE0D90A4C1
|
|_ Jméno: {D31A0762-0CEB-444e-ACFF-B049A1F6FE91}
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:


lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (940) svchost.exe 0.0.0.0:135 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (240) rapimgr.exe 0.0.0.0:990 LISTENING
TCP (1984) TerminatorUpdate.exe0.0.0.0:6881 LISTENING
TCP (4) Systém 88.146.162.76:139 LISTENING
TCP (2876) firefox.exe 88.146.162.76:1094 <-> 74.125.79.102:80 ESTABLISHED
TCP (2876) firefox.exe 88.146.162.76:1121 <-> 74.125.79.132:443 ESTABLISHED
TCP (0) 88.146.162.76:1122 TIME_WAIT
TCP (2876) firefox.exe 88.146.162.76:1127 <-> 74.125.79.132:443 ESTABLISHED
TCP (2876) firefox.exe 88.146.162.76:1146 <-> 74.125.79.132:443 ESTABLISHED
TCP (0) 88.146.162.76:1148 TIME_WAIT
TCP (0) 88.146.162.76:1156 TIME_WAIT
TCP (0) 88.146.162.76:1161 TIME_WAIT
TCP (2344) UPM.exe 88.146.162.76:1162 <-> 109.123.209.238:80 ESTABLISHED
TCP (1984) TerminatorUpdate.exe127.0.0.1:1028 <-> 127.0.0.1:1029 ESTABLISHED
TCP (1984) TerminatorUpdate.exe127.0.0.1:1029 <-> 127.0.0.1:1028 ESTABLISHED
TCP (3876) alg.exe 127.0.0.1:1040 LISTENING
TCP (2876) firefox.exe 127.0.0.1:1057 <-> 127.0.0.1:1058 ESTABLISHED
TCP (2876) firefox.exe 127.0.0.1:1058 <-> 127.0.0.1:1057 ESTABLISHED
TCP (2876) firefox.exe 127.0.0.1:1059 <-> 127.0.0.1:1060 ESTABLISHED
TCP (2876) firefox.exe 127.0.0.1:1060 <-> 127.0.0.1:1059 ESTABLISHED
TCP (1968) wcescomm.exe 127.0.0.1:5679 LISTENING
UDP (4) Systém 0.0.0.0:445 LISTENING
UDP (724) lsass.exe 0.0.0.0:500
UDP (1984) TerminatorUpdate.exe0.0.0.0:1026
UDP (1984) TerminatorUpdate.exe0.0.0.0:1900
UDP (724) lsass.exe 0.0.0.0:4500
UDP (1984) TerminatorUpdate.exe0.0.0.0:6771
UDP (1984) TerminatorUpdate.exe0.0.0.0:6881
UDP (1008) svchost.exe 88.146.162.76:123
UDP (4) Systém 88.146.162.76:137
UDP (4) Systém 88.146.162.76:138
UDP (1984) TerminatorUpdate.exe88.146.162.76:1025
UDP (1984) TerminatorUpdate.exe88.146.162.76:1027
UDP (1176) svchost.exe 88.146.162.76:1900
UDP (1008) svchost.exe 127.0.0.1:123
UDP (1008) svchost.exe 127.0.0.1:1047
UDP (1176) svchost.exe 127.0.0.1:1900

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] shellext7.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 7\Program\ShellExt7.dll
|_ MD5: D1D276F5BEF5C4191885A32AC8BB2DA1
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1444)

[!] sptcontmenu.dll
|_ Cesta: C:\Program Files\Spyware Terminator\sptcontmenu.dll
|_ MD5: A5E97B2B88CC48FC178E88BF6E02F5EC
|_ Výrobce: Crawler.com
|_ Procesy
|_ explorer.exe (1444)

[?] phonebrowser.dll
|_ Cesta: C:\Program Files\Nokia\Nokia PC Suite 6\PhoneBrowser.dll
|_ MD5: 14B7E5CE5AB47CC1D31D67A13D97668E
|_ Výrobce: Nokia
|_ Procesy
|_ explorer.exe (1444)

[?] pcscm.dll
|_ Cesta: C:\Program Files\Nokia\Nokia PC Suite 6\PCSCM.dll
|_ MD5: 5061B30A831CD8F25A9A8DA155276214
|_ Výrobce: Nokia
|_ Procesy
|_ explorer.exe (1444)
|_ LaunchApplication.exe (1656)

[?] hook.dll
|_ Cesta: C:\WINDOWS\system32\Hook.dll
|_ MD5: 83D1E23ED3AB56DD25372BC9BDBC48CA
|_ Výrobce:
|_ Procesy
|_ explorer.exe (1444)
|_ Panel.exe (1688)
|_ taskmgr.exe (2424)
|_ plugin-container.exe (3364)
|_ UPM.exe (2344)

[?] pcssupportsetup.dll
|_ Cesta: C:\Program Files\Nokia\Nokia PC Suite 6\PCSSupportSetup.dll
|_ MD5: A53C7155DBFFFA50FC22C077D63794E3
|_ Výrobce: Nokia
|_ Procesy
|_ LaunchApplication.exe (1656)

[?] connapi.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\ConnAPI.dll
|_ MD5: 8709C3775781EAE0BB2174796827F018
|_ Výrobce: Nokia.
|_ Procesy
|_ LaunchApplication.exe (1656)

[?] confserver.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\ConfServer.dll
|_ MD5: E75A0EEB8B4BF1AFF9667CF45A31EB02
|_ Výrobce: Nokia
|_ Procesy
|_ LaunchApplication.exe (1656)

[?] xwheel.dll
|_ Cesta: C:\WINDOWS\system32\XWheel.dll
|_ MD5: 61C4C2C2592A7AB438F8846B0AE04DD3
|_ Výrobce: Copyright (C) 2003
|_ Procesy
|_ Panel.exe (1688)

[?] clrcengine2.dll
|_ Cesta: C:\Program Files\CyberLink\Shared Files\CLRCEngine2.dll
|_ MD5: DAE211D3393343B2FAD71C65B20EC562
|_ Výrobce: CyberLink Corp.
|_ Procesy
|_ PDVDServ.exe (1732)

[?] torentdll.dll
|_ Cesta: C:\Program Files\Spyware Terminator\TorentDll.dll
|_ MD5: 0B0387E70BE085C1842BC7DEB47EE54F
|_ Výrobce:
|_ Procesy
|_ SpywareTerminatorUpdate.exe (1984)

[?] nclirdamm.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\Transports\NCLIrDAMM.dll
|_ MD5: 3A7A1697830EFBD545203004044BB0B4
|_ Výrobce: Nokia Corp.
|_ Procesy
|_ ServiceLayer.exe (3216)

[?] nclrsmm.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\Transports\NCLRSMM.dll
|_ MD5: AB5746FA6C4A2D8067C46A0EC91E594A
|_ Výrobce: Nokia Corp.
|_ Procesy
|_ ServiceLayer.exe (3216)

[?] nclusbmm.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\Transports\NCLUSBMM.dll
|_ MD5: 8AD47DB9012282D26596F7F5637E6D55
|_ Výrobce: Nokia.
|_ Procesy
|_ ServiceLayer.exe (3216)

[?] nclmsbtmm.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\Transports\NclMSBTMM.dll
|_ MD5: E9F176744FB3D72187B084EF015EAE82
|_ Výrobce: Nokia Corp.
|_ Procesy
|_ ServiceLayer.exe (3216)

[?] ncltools.dll
|_ Cesta: C:\Program Files\PC Connectivity Solution\NclTools.dll
|_ MD5: 01D7C8D66EEE4B436C2B273E977FC1AB
|_ Výrobce: Nokia
|_ Procesy
|_ ServiceLayer.exe (3216)


Výpis souborů
================================================================
\System32:
[!] asapi.dll 63 no vrfy, cx (CODE)?, {16814AA1}
[?] aswBoot.exe 12 ncmpny, {404987C9}
[?] ATL70.DLL 12 ncmpny, {BD6CF416}
[?] AudioDec.dll 7 no vrfy, {90887C13}
[?] AVASTSS.scr 14 no vrfy, {C9D904D0}
[?] Aviprax.dll 7 no vrfy, {7D90C09B}
[?] avmadd32.dll 7 no vrfy, {AC0B9B39}
[?] avmco32.dll 7 no vrfy, {41F8B111}
[?] avmen32.dll 7 no vrfy, {0856AA1D}
[?] AvsAudioCodec.dll AVSAUD~1.DLL 7 no vrfy, {9A11D753}
[?] AvsCodec51.dll AVSCOD~1.DLL 7 no vrfy, {9EC4928F}
[?] Cachex.dll 7 no vrfy, {BF6054F0}
[?] capi2032.dll 7 no vrfy, {44EF8FE4}
[?] CddbCdda.dll 7 no vrfy, {5F212092}
[?] CnAS0MMK.DLL 7 no vrfy, {9FFDE03E}
[?] CNCC3110.DLL 7 no vrfy, {3CF57508}
[?] CNCC3200.DLL 7 no vrfy, {D223C5AA}
[?] CNCI3110.DLL 7 no vrfy, {E044A545}
[?] CNCI3200.DLL 7 no vrfy, {5526C890}
[?] cncilps0.dll 7 no vrfy, {37F268F5}
[?] cncilsc.dll 7 no vrfy, {BCFA076A}
[?] CNCL3110.DLL 7 no vrfy, {2DEDF193}
[?] CNCL3200.DLL 7 no vrfy, {9B4485D1}
[?] CNCLSC11.DLL 7 no vrfy, {97114321}
[?] CNCLSC21.DLL 7 no vrfy, {F7B0718C}
[?] CNCLSD11.DLL 7 no vrfy, {B2BC021F}
[?] CNCLSD21.DLL 7 no vrfy, {B41C4C58}
[?] CNCLSI11.DLL 7 no vrfy, {63DEFDAF}
[?] CNCLSI21.DLL 7 no vrfy, {C9E0818E}
[?] CNCLST11.DLL 7 no vrfy, {EBC13FB4}
[?] CNCLST21.DLL 7 no vrfy, {2C29EC60}
[?] CNCLSU11.DLL 7 no vrfy, {433EB7E5}
[?] CNCLSU21.DLL 7 no vrfy, {7BEFB494}
[?] dbmsadsn.dll 12 ncmpny, {1EB406AC}
[?] dbmsvinn.dLL 12 ncmpny, {3A1B9CCF}
[?] decode.dll 7 no vrfy, {9CA5DEB9}
[?] DiskIO.dll 7 no vrfy, {710F128E}
[?] FM20.DLL 12 ncmpny, {DB160942}
[?] Fridru32.dll 7 no vrfy, {69332968}
[?] FritzColorPort.dll FRITZC~1.DLL 7 no vrfy, {AA6F5DB4}
[?] FritzPort.dll FRITZP~1.DLL 7 no vrfy, {A76571A8}
[?] fxusbase.sys 7 no vrfy, {F22A9DE4}
[?] G723Codec.dll G723CO~1.DLL 7 no vrfy, {6AC7B967}
[?] Hook.dll 12 ncmpny, {C88CDAFF}
[?] i2errCsy.dll 14 no vrfy, {BE09A329}
[?] ijl15.dll 7 no vrfy, {7BF7C420}
[X] Instcodec.exe INSTCO~1.EXE 100 ncmpny, cx (UPX1)?, {00E382FB}
[?] IPCDCore.dll 12 ncmpny, {FC045B52}
[?] IPCHD10.dll 7 no vrfy, {1CDC6625}
[?] IPCJD20.dll 49 no vrfy, time mism., {C6518D36}
[?] IPCMD10.dll 7 no vrfy, {C2DF6374}
[?] IPCXD10.dll 7 no vrfy, {C61EFC69}
[?] java.exe 7 no vrfy, {CC202D61}
[?] javacpl.cpl 14 no vrfy, {8CE328B6}
[?] javaw.exe 7 no vrfy, {5B8FBA2E}
[?] javaws.exe 7 no vrfy, {11CD9E2A}
[?] langserv.dll 7 no vrfy, {7275A6ED}
[?] lfbmp13n.dll 7 no vrfy, {41D5FF24}
[?] LFCMP13n.DLL 7 no vrfy, {B18DD5EC}
[?] lffax13n.dll 7 no vrfy, {B43074AB}
[?] LFJ2K13n.dll 7 no vrfy, {ED93E1BE}
[?] Lfpct13n.dll 7 no vrfy, {35E4D44B}
[?] lftga13n.dll 7 no vrfy, {0C7DC9C4}
[?] lftif13n.dll 7 no vrfy, {0C9A5332}
[?] Lfwmf13n.dll 7 no vrfy, {673D9097}
[?] libmmd.dll 12 ncmpny, {1D797317}
[?] LTCLR13n.dll 14 no vrfy, {5A927A2F}
[?] ltfil13n.DLL 7 no vrfy, {1AC6CCCC}
[?] ltkrn13n.dll 7 no vrfy, {CAF265D9}
[?] ltremove.exe 7 no vrfy, {D4F98423}
[?] mindex.dll 12 ncmpny, {321B69FF}
[?] MLPagAx.dll 7 no vrfy, {A2CA61C9}
[?] MMAviAx.dll 7 no vrfy, {C652CDFD}
[?] MousePage.dll MOUSEP~1.DLL 14 no vrfy, {B56AE5C8}
[?] msisam11.dll 12 ncmpny, {B599D894}
[?] MSLDBUSR.DLL 12 ncmpny, {C910A67F}
[?] MSRDO20.DLL 12 ncmpny, {17058418}
[?] msuni11.dll 12 ncmpny, {4838DFF3}
[?] NetworkAPI.dll NETWOR~1.DLL 7 no vrfy, {2C1CA00F}
[?] Ntaccess.sys 14 no vrfy, {147C8BB0}
[?] NVDHE50.dll 7 no vrfy, {2760E3CB}
[?] NVDME50.dll 7 no vrfy, {6823D550}
[?] OUTLWAB.DLL 12 ncmpny, {1832171B}
[?] PCLEGetGuid.dll PCLEGE~1.DLL 7 no vrfy, {04576B32}
[?] postprocess.dll POSTPR~1.DLL 7 no vrfy, {526634B8}
[X] PSDrvCheck.CHS PSDRVC~1.CHS 100 ncmpny, cx (CODE)?, {6EB8960F}
[X] PSDrvCheck.CHT PSDRVC~1.CHT 100 ncmpny, cx (CODE)?, {7D5846F7}
[X] PSDrvCheck.DE PSDRVC~1.DE 100 ncmpny, cx (CODE)?, {193CA392}
[X] PSDrvCheck.DEU PSDRVC~1.DEU 100 ncmpny, cx (CODE)?, {193CA392}
[X] PSDrvCheck.ES PSDRVC~1.ES 100 ncmpny, cx (CODE)?, {2B9F0505}
[X] PSDrvCheck.ESP PSDRVC~1.ESP 100 ncmpny, cx (CODE)?, {2B9F0505}
[X] PSDrvCheck.exe PSDRVC~1.EXE 100 ncmpny, cx (CODE)?, {C0655735}
[X] PSDrvCheck.FR PSDRVC~1.FR 100 ncmpny, cx (CODE)?, {463B960E}
[X] PSDrvCheck.FRA PSDRVC~1.FRA 100 ncmpny, cx (CODE)?, {463B960E}
[X] PSDrvCheck.IT PSDRVC~1.IT 100 ncmpny, cx (CODE)?, {EC437E0F}
[X] PSDrvCheck.ITA PSDRVC~1.ITA 100 ncmpny, cx (CODE)?, {EC437E0F}
[X] PSDrvCheck.JP PSDRVC~1.JP 100 ncmpny, cx (CODE)?, {CC8D5B16}
[X] PSDrvCheck.JPN PSDRVC~1.JPN 100 ncmpny, cx (CODE)?, {CC8D5B16}
[X] PSDrvCheck.KO PSDRVC~1.KO 100 ncmpny, cx (CODE)?, {5EF9D637}
[X] PSDrvCheck.KOR PSDRVC~1.KOR 100 ncmpny, cx (CODE)?, {FD0C89A2}
[X] PSDrvCheck.NL PSDRVC~1.NL 100 ncmpny, cx (CODE)?, {DE1F7773}
[X] PSDrvCheck.NLD PSDRVC~1.NLD 100 ncmpny, cx (CODE)?, {DE1F7773}
[?] pvmjpg21.dll 14 no vrfy, {45E9532D}
[?] RALMain.dll 7 no vrfy, {871EDDC8}
[?] RDOCURS.DLL 12 ncmpny, {4D094B02}
[?] RTClientSDK71.dll RTCLIE~1.DLL 7 no vrfy, {8A89613C}
[?] UCS32P.DLL 7 no vrfy, {3C231252}
[?] vdrmux.dll 7 no vrfy, {82F11A7C}
[?] wmidx.ocx 12 ncmpny, {22DE4980}
[?] wmpstub.exe 25 ncmpny, {8D6131AE}
[?] wmv8dmod.dll 12 ncmpny, {AAA13CAA}
[?] wmvcore2.dll 12 ncmpny, {D95FD06C}
[?] wmvdmoe.dll 12 ncmpny, {6E06840B}
[?] xpsp1hfm.exe 12 ncmpny, {98A44F1B}
[?] Xrypassd.dll 7 no vrfy, {D59582EB}
[?] xvidvfw.dll 12 ncmpny, {F8FDCF29}
[?] XWheel.dll 14 no vrfy, {075C6039}

\Drivers:
[?] asapiW2k.sys 14 no vrfy, {076C2F7F}
[?] aswRdr.sys 7 no vrfy, {5F5489E5}
[?] avmwan.sys 7 no vrfy, {7ECB2B4C}
[?] Camd905c.sys 7 no vrfy, {816F96E2}
[?] Capt905c.sys 7 no vrfy, {6CD1302F}
[?] FlashSys.sys 25 ncmpny, {89B88EB8}
[?] fxusbase.sys 7 no vrfy, {F22A9DE4}
[?] GMFilter.sys 14 no vrfy, {5ABF26CF}
[?] Pclepci.sys 14 no vrfy, {FDAED5C7}
[?] sp_rsdrv2.sys SP_RSD~1.SYS 25 ncmpny, {0FB6D88F}


================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]

[Rudy]

Ještě poprosím o log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[davidbervid]

Log z Combofix...

ComboFix 11-08-13.02 - Administrator 14.08.2011 7:42.1.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.759.501 [GMT 2:00]
Spuštěný z: c:\documents and settings\Bervid\Plocha\Novß slo×ka\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\IsUn0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-07-14 do 2011-08-14 )))))))))))))))))))))))))))))))
.
.
2011-08-13 17:06 . 2011-08-13 17:06 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-08-13 17:06 . 2011-08-13 19:14 -------- d-----w- c:\documents and settings\Bervid\Data aplikací\Spyware Terminator
2011-08-13 17:06 . 2011-08-13 19:28 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Spyware Terminator
2011-08-12 14:38 . 2011-08-13 18:48 -------- d-----w- c:\program files\Ultimate Process Manager
2011-08-11 17:01 . 2011-08-11 17:01 -------- d-sh--w- c:\documents and settings\Administrator\IETldCache
2011-08-10 15:17 . 2011-06-24 14:10 139656 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2011-08-10 14:07 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-07-15 13:29 . 2003-04-16 12:00 456320 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2011-07-08 14:02 . 2003-04-16 12:00 10496 ----a-w- c:\windows\system32\drivers\ndistapi.sys
2011-07-04 14:07 . 2011-07-04 14:07 381459 ----a-w- c:\windows\system32\Instcodec.exe
2011-06-24 14:10 . 2004-04-20 11:47 139656 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2011-06-23 18:31 . 2006-06-23 12:27 916480 ----a-w- c:\windows\system32\wininet.dll
2011-06-23 18:31 . 2003-04-16 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2011-06-23 18:31 . 2003-04-16 12:00 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2011-06-23 12:05 . 2004-08-17 22:44 385024 ----a-w- c:\windows\system32\html.iec
2011-06-20 17:44 . 2003-04-16 12:00 293376 ----a-w- c:\windows\system32\winsrv.dll
2011-06-06 11:35 . 2003-04-16 12:00 1858944 ----a-w- c:\windows\system32\win32k.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCSuiteTrayApplication"="c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
"Laser mouse"="c:\program files\Laser Mouse GL 2400\Panel.exe" [2005-12-05 233472]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 32768]
"HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-04-06 114688]
"SoundMan"="SOUNDMAN.EXE" [2003-08-15 57344]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"AVG_TRAY"="c:\program files\AVG\AVG10\avgtray.exe" [2011-02-17 2190688]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-08-13 2216960]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprecovr \SystemRoot\sprecovr.txt\0c:\progra~1\AVG\AVG10\avgrsx.exe /sync /restart
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\system32\\mmc.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\Google\\Google Earth\\plugin\\geplugin.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgnsx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgmfapx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgemcx.exe"=
"c:\\Program Files\\AVG\\AVG10\\avgam.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
.
R0 AVGIDSEH;AVGIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [22.2.2011 8:13 22992]
R0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\drivers\avgrkx86.sys [19.1.2011 4:32 32464]
R3 GMFilter Filter;GMFilter Filter;c:\windows\system32\drivers\GMFilter.sys [20.9.2007 20:09 25088]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\drivers\avgldx86.sys [7.1.2011 6:41 248656]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\drivers\avgtdix.sys [10.2.2011 7:54 296400]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [13.8.2011 19:06 142592]
S2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe [15.2.2011 5:38 7421280]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG10\avgwdsvc.exe [8.2.2011 5:33 269520]
S2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [18.4.2010 11:34 136176]
S3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\drivers\AVGIDSDriver.sys [30.3.2011 17:17 134480]
S3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\drivers\AVGIDSFilter.sys [10.2.2011 7:53 24144]
S3 AVGIDSShim;AVGIDSShim;c:\windows\system32\drivers\AVGIDSShim.sys [10.2.2011 7:53 27216]
S3 AVMWAN;NDIS WAN CAPI Treiber;c:\windows\system32\drivers\avmwan.sys [16.1.2002 4:00 29968]
S3 fxusbase;ISDN@2lines-Connector (WinXP/2000);c:\windows\system32\drivers\fxusbase.sys [16.1.2002 4:00 524496]
S3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [18.4.2010 11:34 136176]
S3 NETFRITZ;AVM FRITZ!web PPP over ISDN;c:\windows\system32\DRIVERS\NETFRITZ.SYS --> c:\windows\system32\DRIVERS\NETFRITZ.SYS [?]
S3 SetupNTGLM7X;SetupNTGLM7X; [x]
S3 V90drv;v90drv;c:\windows\system32\DRIVERS\v90drv.sys --> c:\windows\system32\DRIVERS\v90drv.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 09:34]
.
2011-08-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-04-18 09:34]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: {{7578ADEA-D65F-4C89-A249-B1C88B6FFC20} - c:\program files\ICQ7.5\ICQ.exe
DPF: {13930014-765A-45D2-B85E-D82F254D4736} - hxxp://88.146.161.104/WebCamX.cab
DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} - hxxp://88.146.163.7:15139/activex/AMC.cab
FF - ProfilePath - c:\documents and settings\Bervid\Data aplikací\Mozilla\Firefox\Profiles\b8pu7i0a.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.idnes.cz/
FF - prefs.js: keyword.URL - hxxp://search.icq.com/search/afe_results.php?ch_id=afex&q=
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-08-14 07:57
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Celkový čas: 2011-08-14 08:00:25
ComboFix-quarantined-files.txt 2011-08-14 06:00
.
Před spuštěním: Volných bajtů: 25 835 991 040
Po spuštění: Volných bajtů: 26 303 369 216
.
- - End Of File - - 230022BBC4A9FE77368A0FED4C6A12C4

[Rudy]

Něco málo CF smazal, zbytek logu vypadá čistý. Nastala nějaká změna?

[davidbervid]

Combofix problém rozhodně nevyřešil. PC se pořád chová divně. Když koukám na net (firefox nebo explorer), tak při řádném ukončení programu zůstane trčet proces toho prohlížeče s využitím paměti cca 56000kB na nejde ručně sestřelit. Zmizí až po restartu PC. Něco zřejmě i blokuje přístup k paměti, protože jsem zkoušel zkopírovat kousek textu a vložit ho do obyč. texťáku a ten se sekl a zase nešel ani standartně ukončit. Ty procesy svchost.exe tam jsou stále a při pokusu o jejich ruční ukončení to končí odpočítáváním... Takže jsem pořád tam kde jsem byl na začátku. Fakt divný.... Něco takového jsem ještě neviděl a že už do toho nějaký ten pátek dělám. Já to vydím na reinstal Win.... Co vy na to?

[Rudy]

Máte všechny aktualizace systému nainstalované?

[davidbervid]

Ano.

[Rudy]

Reinstal by jistě pomohl. Nicméně můžeme zkusit ještě něco. Protože po čištění je log CF čistý, zkuste ještě sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Dejte log.

[davidbervid]

Log níže...

Status: Deleted (events: 4)
15.8.2011 10:35:48 Deleted Trojan program Trojan-Spy.Win32.Pophot.iga D:\DownLoad\DSPlayer_v0.888_free.exe High
15.8.2011 10:35:48 Deleted Trojan program Trojan-Spy.Win32.Pophot.iga D:\DownLoad\DSPlayer_v0.888_free.exe//data0044 High
15.8.2011 11:17:51 Deleted Trojan program Trojan-Spy.Win32.Pophot.iga D:\System Volume Information\_restore{A4D8F018-B5B7-4A07-B75F-25EC27E01C71}\RP2\A0007549.exe High
15.8.2011 11:17:51 Deleted Trojan program Trojan-Spy.Win32.Pophot.iga D:\System Volume Information\_restore{A4D8F018-B5B7-4A07-B75F-25EC27E01C71}\RP2\A0007549.exe//data0044 High

[davidbervid]

Jestli to nějak pomůže posílám přehled těch procesu v příloze.
Jsou tam stále i po výmazu od Kasperského.

[Rudy]

svchost je legitimní proces. Je spuštěn tolikrát, kolik služeb obhospodařuje.

[davidbervid]

Odjíždím na dovolenou, takže to prozatím zůstane nedořešeno. Díky za pomoc.

[Rudy]

Zatím není zač!

[davidbervid]

Já jsem sice mimo republiku a nemám přístup k tomu počítači o kterém píšu, ale ještě se zeptám. Já vím, že svchost.exe je legitimní proces, ale trochu mě znervozňuje, že když chci tyto procesy začne to odpočítávání (NT Authority System.... blablabla). Takže po těch scanech co jsem na tom provedli se nějaká havěť odstranila, ale mám to ještě nějak řešit, nebo to mám raději přeinstalovat? Nebo se dá ještě neco udělat? Dik.

[Rudy]

Viry jsou pryč, aktualizace máte všechny, jak tvrdíte, takže pokud problém trvá, vzpomeňte si, co jste instaloval těsně před tím, než se problém objevil. Vč. ovladačů apod. Daný sw pak na zkoušku odinstalujte.