VIRY.CZ

dobrý den,

řeším problém u kamarádky, po aktualizaci free verze avastu nešel avast spustit a vyhazoval tuto hlášku:

Vstupní bod procedury FnActCtxSectionStringW se nepodařilo v dynamicky propojované knihovně KERNEL32.dll nalézt

Podařilo se nám avast odinstalovat pomocí aswclear.exe, prosím o kontrolu logu RSIT

Logfile of random's system information tool 1.09 (written by random/random)
Run by Administrator at 2011-10-31 17:31:01
Microsoft Windows 2000 Professional Service Pack 4
System drive C: has 56 GB (93%) free of 60 GB
Total RAM: 1023 MB (77% free)

HijackThis download failed

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\e34au8fl.default

prefs.js - "browser.search.useDBForOrder" - true
prefs.js - "extensions.enabledItems" - "{E2883E8F-472F-4fb0-9522-AC9BF37916A7}:1.6.2.60, {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}:6.0.17, jqs@sun.com:1.0, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6.16"

"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\WINNT\system32\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/ShockwavePlayer]
"Description"=Adobe Shockwave Player
"Path"=C:\WINNT\system32\Adobe\Director\np32dsw.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files\Microsoft Silverlight\2.0.40115.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.450]
"Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
"Path"=C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.448]
"Description"=6.0.12.448
"Path"=C:\Program Files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=]
"Description"=
"Path"=

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}

C:\Program Files\Mozilla Firefox\components\
browser.xpt
browserdirprovider.dll
brwsrcmp.dll
components.list
FeedConverter.js
FeedProcessor.js
FeedWriter.js
fuelApplication.js
GPSDGeolocationProvider.js
jsconsole-clhandler.js
NetworkGeolocationProvider.js
nppl3260.xpt
nsAddonRepository.js
nsBadCertHandler.js
nsBlocklistService.js
nsBrowserContentHandler.js
nsBrowserGlue.js
nsContentDispatchChooser.js
nsContentPrefService.js
nsDefaultCLH.js
nsDownloadManagerUI.js
nsExtensionManager.js
nsFormAutoComplete.js
nsHandlerService.js
nsHelperAppDlg.js
nsINIProcessor.js
nsIQTScriptablePlugin.xpt
nsJSRealPlayerPlugin.xpt
nsLivemarkService.js
nsLoginInfo.js
nsLoginManager.js
nsLoginManagerPrompter.js
nsMicrosummaryService.js
nsPlacesAutoComplete.js
nsPlacesDBFlush.js
nsPlacesTransactionsService.js
nsPrivateBrowsingService.js
nsProxyAutoConfig.js
nsSafebrowsingApplication.js
nsSearchService.js
nsSearchSuggestions.js
nsSessionStartup.js
nsSessionStore.js
nsSetDefaultBrowser.js
nsSidebar.js
nsTaggingService.js
nsTryToClose.js
nsUpdateService.js
nsUpdateServiceStub.js
nsUpdateTimerManager.js
nsUrlClassifierLib.js
nsUrlClassifierListManager.js
nsURLFormatter.js
nsWebHandlerApp.js
pluginGlue.js
storage-Legacy.js
storage-mozStorage.js
txEXSLTRegExFunctions.js
WebContentConverter.js

C:\Program Files\Mozilla Firefox\plugins\
npdeploytk.dll
npnul32.dll
nppl3260.dll
npqtplugin.dll
npqtplugin2.dll
npqtplugin3.dll
npqtplugin4.dll
npqtplugin5.dll
npqtplugin6.dll
npqtplugin7.dll
nprpjplug.dll
np_gp.dll
QuickTimePlugin.class

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
jyxo-cz.xml
mall-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\e34au8fl.default\extensions\
{E2883E8F-472F-4fb0-9522-AC9BF37916A7}

C:\Documents and Settings\Administrator\Data aplikací\Mozilla\Firefox\Profiles\e34au8fl.default\searchplugins\
mapycz.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx [2001-03-02 37808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-01 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-01 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E718888-423F-11D2-876E-00A0C9082467} - @msdxmLC.dll,-1@1033,&Rádio - C:\WINNT\system32\msdxm.ocx [2005-06-03 849168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"=mobsync.exe /logon []
"DisplayTrayIcon"=C:\WINNT\system32\TrayIcon.exe [2001-10-17 147456]
"zBrowser Launcher"=C:\Program Files\Logitech\iTouch\iTouch.exe [2003-04-07 631364]
"Logitech Utility"=C:\WINNT\Logi_MwX.Exe [2002-11-08 19968]
"NvCplDaemon"=C:\WINNT\system32\NvCpl.dll [2006-10-22 7700480]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINNT\system32\NvMcTray.dll [2006-10-22 86016]
"patches"=1 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"=C:\WINNT\system32\internat.exe [2000-03-20 20752]
"T-Mobile Communication Centre"=C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe [2011-03-08 1355792]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=149
"NoFolderOptions"=1
"NoRun"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Common Files\AdobeARMS.exe"="C:\Program Files\Common Files\AdobeARMS.exe:*:Enabled:AdobeARMS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"aux"=mmdrv.dll
"midimapper"=midimap.dll
"vidc.cvid"=iccvid.dll
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"wavemapper"=msacm32.drv
"wave1"=wdmaud.drv
"wave2"=wdmaud.drv
"wave4"=wdmaud.drv
"wave5"=wdmaud.drv
"wave6"=
"wave7"=
"wave8"=
"wave9"=
"midi1"=SYNCOR11.DLL
"midi2"=wdmaud.drv
"midi3"=wdmaud.drv
"midi5"=wdmaud.drv
"midi6"=wdmaud.drv
"midi7"=
"midi8"=
"midi9"=
"aux1"=
"aux2"=
"aux3"=
"aux4"=
"aux5"=
"aux6"=
"aux7"=
"aux8"=
"aux9"=
"mixer1"=wdmaud.drv
"mixer2"=wdmaud.drv
"mixer4"=wdmaud.drv
"mixer5"=wdmaud.drv
"mixer6"=
"mixer7"=
"mixer8"=
"mixer9"=
"wdmaud.drv"=wdmaud.drv
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"vidc.I420"=msh263.drv
"vidc.iv50"=ir50_32.dll
"MIDI10"=SYNCOR11.DLL
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"vidc.mp43"=mpg4c32.dll
"VIDC.WMV3"=wmv9vcm.dll
"wave3"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer3"=wdmaud.drv
"VIDC.DIVX"=divx.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.YV12"=yv12vfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.lameacm"=lameACM.acm
"VIDC.FFDS"=ff_vfw.dll
"msacm.l3acm"=C:\WINNT\system32\l3codeca.acm
"VIDC.ACDV"=ACDV.dll

======File associations======

.txt - open - "C:\Program Files\JGsoft\EditPadLite\EditPadLite.exe" "%1"

======List of files/folders created in the last 1 month======

2011-10-31 17:19:47 ----D---- C:\rsit
2011-10-31 17:19:47 ----D---- C:\Program Files\trend micro
2011-10-31 17:19:47 ----AT---- C:\WINNT\system32\Perflib_Perfdata_308.dat
2011-10-31 17:08:05 ----AT---- C:\WINNT\system32\Perflib_Perfdata_208.dat
2011-10-31 17:00:58 ----A---- C:\WINNT\ntbtlog.txt
2011-10-31 16:29:07 ----A---- C:\WINNT\avastSS.scr
2011-10-31 16:28:54 ----D---- C:\Program Files\AVAST Software

======List of files/folders modified in the last 1 month======

2011-10-31 17:19:47 ----RSD---- C:\Program Files
2011-10-31 17:19:47 ----AD---- C:\WINNT\system32
2011-10-31 17:08:40 ----A---- C:\WINNT\iTouch.ini
2011-10-31 17:08:25 ----AD---- C:\WINNT\Debug
2011-10-31 17:00:58 ----AD---- C:\WINNT
2011-10-31 16:58:07 ----D---- C:\WINNT\system32\NtmsData
2011-10-31 16:58:07 ----A---- C:\WINNT\SchedLgU.Txt
2011-10-31 16:55:26 ----AD---- C:\WINNT\Temp
2011-10-31 16:53:14 ----AD---- C:\WINNT\security
2011-10-31 16:29:28 ----AD---- C:\WINNT\system32\drivers
2011-10-31 16:29:18 ----SHD---- C:\WINNT\Installer
2011-10-31 16:29:18 ----D---- C:\WINNT\winsxs
2011-10-31 16:29:18 ----AHD---- C:\Config.Msi
2011-10-31 16:28:54 ----D---- C:\Documents and Settings\All Users\Data aplikací\AVAST Software
2011-10-04 17:27:19 ----A---- C:\WINNT\NeroDigital.ini
2011-10-04 13:37:55 ----A---- C:\WINNT\win.ini

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 ACPI;Microsoft ACPI Driver; C:\WINNT\system32\DRIVERS\ACPI.sys [2003-06-19 163152]
R0 agp440;Intel AGP Bus Filter; C:\WINNT\system32\DRIVERS\agp440.sys [2003-06-19 21008]
R0 atapi;Standardní řadič disku IDE či ESDI; C:\WINNT\system32\DRIVERS\atapi.sys [2003-06-19 86672]
R0 Disk;Ovladač disku; C:\WINNT\system32\DRIVERS\disk.sys [2003-06-19 30768]
R0 Diskperf;Diskperf; C:\WINNT\system32\drivers\Diskperf.sys [2003-06-19 7728]
R0 dmio;Ovladač správce logických disků; C:\WINNT\System32\drivers\dmio.sys [2003-06-19 137936]
R0 dmload;dmload; C:\WINNT\System32\drivers\dmload.sys [2003-06-19 7312]
R0 fasttx2k;fasttx2k; C:\WINNT\system32\DRIVERS\fasttx2k.sys [2002-11-06 146831]
R0 FltMgr;FltMgr; C:\WINNT\system32\drivers\fltmgr.sys [2006-08-22 136912]
R0 Ftdisk;Ovladač správce svazků; C:\WINNT\system32\DRIVERS\ftdisk.sys [2005-06-03 116528]
R0 IdeBusDr;IdeBusDr; C:\WINNT\system32\DRIVERS\IdeBusDr.sys [2002-08-14 13782]
R0 IdeChnDr;Intel(R) Ultra ATA Controller; C:\WINNT\system32\DRIVERS\IdeChnDr.sys [2002-08-14 93594]
R0 IntelIde;IntelIde; C:\WINNT\system32\DRIVERS\intelide.sys [2003-06-19 4624]
R0 isapnp;Řadič Plug and Play sběrnice ISA/EISA; C:\WINNT\system32\DRIVERS\isapnp.sys [2003-06-19 46992]
R0 KSecDD;KSecDD; C:\WINNT\system32\drivers\KSecDD.sys [2003-09-21 71888]
R0 MountMgr;MountMgr; C:\WINNT\system32\drivers\MountMgr.sys [2005-08-16 30160]
R0 Mup;Služba Multiple UNC Provider; C:\WINNT\system32\drivers\Mup.sys [2004-12-02 89328]
R0 NDIS;Systémový ovladač NDIS; C:\WINNT\system32\drivers\NDIS.sys [2003-06-19 170928]
R0 ohci1394;VIA OHCI Compliant IEEE 1394 Host Controller; C:\WINNT\system32\DRIVERS\ohci1394.sys [2003-06-19 37680]
R0 PartMgr;PartMgr; C:\WINNT\system32\drivers\PartMgr.sys [2003-06-19 11792]
R0 PCI;Řadič sběrnice PCI; C:\WINNT\system32\DRIVERS\pci.sys [2003-06-19 59888]
R1 Cdr4_2K;Cdr4_2K; C:\WINNT\system32\drivers\Cdr4_2K.sys [2010-01-01 58000]
R1 Cdralw2k;Cdralw2k; C:\WINNT\system32\drivers\Cdralw2k.sys [2010-01-01 23420]
R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINNT\system32\DRIVERS\b57w2k.sys [2002-03-22 77438]
R3 cmuda3;C-Media PCI Audio Interface; C:\WINNT\system32\drivers\cmudax3.sys [2009-05-20 1872192]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINNT\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINNT\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINNT\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
R3 itchfltr;iTouch Keyboard Filter; C:\WINNT\system32\DRIVERS\itchfltr.sys [2002-11-15 12640]
R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINNT\system32\DRIVERS\L8042pr2.Sys [2002-11-08 52238]
R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINNT\system32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238]
R3 nv;nv; C:\WINNT\system32\DRIVERS\nv4_mini.sys [2006-10-22 3994624]
R3 pfc;Padus ASPI Shell; C:\WINNT\system32\drivers\pfc.sys [2010-01-26 10368]
R3 uhcd;Ovladač univerzálního hostitelského řadiče USB; C:\WINNT\system32\DRIVERS\uhcd.sys [2003-06-19 32848]
R3 usbehci;Ovladač Miniport vylepšeného hostitelského řadiče Microsoft USB 2.0; C:\WINNT\system32\DRIVERS\usbehci.sys [2003-06-19 19728]
R3 usbhub;Ovladač standardního rozbočovače USB; C:\WINNT\system32\DRIVERS\usbhub.sys [2003-06-19 40176]
R3 usbhub20;Podpora rozbočovače sběrnice USB; C:\WINNT\system32\DRIVERS\usbhub20.sys [2003-06-19 49776]
R3 usbprint;Třída USB Printer; C:\WINNT\system32\DRIVERS\usbprint.sys [2003-06-19 21872]
R3 usbscan;Ovladač skeneru USB; C:\WINNT\system32\DRIVERS\usbscan.sys [2003-06-19 12592]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINNT\system32\DRIVERS\USBSTOR.SYS [2003-06-19 21552]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\WINNT\system32\DRIVERS\ZTEusbmdm6k.sys [2010-03-02 105856]
R3 ZTEusbnmea;ZTE NMEA Port; C:\WINNT\system32\DRIVERS\ZTEusbnmea.sys [2010-03-02 105856]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\WINNT\system32\DRIVERS\ZTEusbser6k.sys [2010-03-02 105856]
S2 hidusb;Ovladač třídy standardu HID; C:\WINNT\system32\DRIVERS\hidusb.sys [2000-03-20 13904]
S3 aeaudio;aeaudio; C:\WINNT\system32\drivers\aeaudio.sys [2002-04-01 4816]
S3 CCDECODE;Closed Caption Decoder; C:\WINNT\system32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 ipw_bus;IPWireless; C:\WINNT\system32\DRIVERS\ipw_bus.sys []
S3 ipw_mdfl;Wireless Broadband Modem Filter; C:\WINNT\system32\DRIVERS\ipw_mdfl.sys []
S3 ipw_mdm;Wireless Broadband Modem (WDM); C:\WINNT\system32\DRIVERS\ipw_mdm.sys []
S3 IpwP;IPWireless 3G Network Adapter; C:\WINNT\system32\DRIVERS\ipw3gnet.sys [2008-10-10 51040]
S3 massfilter;MBB Mass Storage Filter Driver; C:\WINNT\system32\DRIVERS\massfilter.sys [2010-02-22 9216]
S3 mga64;mga64; C:\WINNT\system32\DRIVERS\mga64m.sys [1999-11-30 150960]
S3 mouhid;Ovladač myši standardu HID; C:\WINNT\system32\DRIVERS\mouhid.sys [2003-06-19 11632]
S3 MPE;BDA MPE Filter; C:\WINNT\system32\DRIVERS\MPE.sys [2004-07-09 15104]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINNT\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINNT\system32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 SLIP;BDA Slip De-Framer; C:\WINNT\system32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 smwdm;smwdm; C:\WINNT\system32\drivers\smwdm.sys [2003-08-29 578304]
S3 streamip;BDA IPSink; C:\WINNT\system32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINNT\system32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINNT\System32\drivers\ws2ifsl.sys [2000-03-20 12016]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ameisvc;Web'n'walk Manager mobile equipment installation service; C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe [2011-03-08 122608]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-01 153376]
R2 MessengerNVSvc;MessengerDisplay Driver Service; C:\WINNT\system32\svchost.exe [2000-03-20 7952]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINNT\System32\svchost.exe [2000-03-20 7952]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINNT\system32\nvsvc32.exe [2006-10-22 159810]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINNT\System32\svchost.exe [2000-03-20 7952]
R2 StiSvc;Still Image Service; C:\WINNT\system32\stisvc.exe [2003-06-19 61712]
S3 03547;03547; \\89.24.109.43\ADMIN$\asr_okkrd []
S3 08860;08860; \\89.24.105.5\ADMIN$\asr_jmfxl []
S3 21703;21703; \\89.24.90.242\ADMIN$\asr_mthed []
S3 22418;22418; \\89.24.91.186\ADMIN$\asr_ahezp []
S3 27443;27443; \\89.24.246.243\ADMIN$\asr_sbzkb []
S3 43617;43617; \\89.24.232.91\ADMIN$\asr_kmawz []
S3 45517;45517; \\89.24.94.54\ADMIN$\asr_celjh []
S3 45556;45556; \\89.24.240.12\C$\asr_sgnmn []
S3 52157;52157; \\89.24.106.241\ADMIN$\asr_xqevz []
S3 56783;56783; \\89.24.91.114\ADMIN$\asr_ntmcn []
S3 74725;74725; \\89.24.51.6\ADMIN$\asr_tdfnp []
S3 76781;76781; \\89.24.44.152\ADMIN$\asr_rshyj []
S3 aspnet_state;Stavová služba ASP.NET; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINNT\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 getPlusHelper;getPlus(R) Helper; C:\WINNT\System32\svchost.exe [2000-03-20 7952]
S3 hpqcxs08;hpqcxs08; C:\WINNT\system32\svchost.exe [2000-03-20 7952]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-03-12 271920]
S3 WmdmPmSN;Portable Media Serial Number Service; C:\WINNT\System32\svchost.exe [2000-03-20 7952]
S4 ATMsrvc;ATM Service; C:\WINNT\System32\ATMsrvc.exe [2000-05-24 15360]
S4 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]

-----------------EOF-----------------



děkuji!

Zdravím!
Poprosím o log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

Dobrý večer, děkuji za radu.
Při spuštění Combofix. exe mi hlásí:
Windows 2000 is no longer supported

Není verze pro dvoutisícovky?
Děkuji.

Tohle nevím ani já sám. Donedávna na W2k ještě fungoval. No nic. Zkusíme to jinak. Udělejte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.

Děkuji.
Při pokusu o instalaci vyběhla chybová hláška:

Nelze najít dynamicky propojovanou knihovnu gdiplus.dll na zadané cestě C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0;.;C:\WINNT\system32;C:\WINNT\system;C:\WINNT;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem.


Je nějaká další možnost?

MBAM: http://www.malwarebytes.org/mbam.php . Je ale proti AVPTool "slabý odvar". Máte v systému všechny systémové service packy a aktualizace?

Teoreticky by měly být všechny systémové service packy i aktualizace. U instalace systému jsem ovšem nebyla.
Malwarebytes se zdařil nainstalovat a nyní je spuštěn, čekám na výsledek. Mnohokrát děkuji.

Dobrý den. MBAM našel nějaké věci a nevím, jestli je můžu nechat odstranit.

=======================================
Log z MBAM:

Malwarebytes' Anti-Malware
http://www.malwarebytes.org

Verze databáze:

Windows 5.0.2195 Service Pack 4
Internet Explorer 6.0.2800.1106

1.11.2011 1:55:50
mbam-log-2011-11-01 (01-55-35).txt

Typ: Úplná kontrola (C:\|D:\|G:\|H:\|)
Kontrolované objekty: 315873
Uplynulý čas: 1 hodin, 20 minut, 37 sekund

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 1
Infikované datové položky v registru: 1
Infikované složky: 0
Infikované soubory: 5

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Value: NoFolderOptions -> No action taken.

Infikované datové položky v registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun (PUM.Hijack.Run) -> Bad: (1) Good: (0) -> No action taken.

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
c:\WINNT\asr_06716.exe (Virus.Virut) -> No action taken.
c:\WINNT\asr_12440.exe (Virus.Virut) -> No action taken.
c:\WINNT\asr_30470.exe (Virus.Virut) -> No action taken.
g:\_prace\pocitace\vista_programy\_editor\editplus 1.25\Crack\damn_esedpl125k.exe (Trojan.Agent.CK) -> No action taken.
h:\pocitace_dulezite_nemazat\pc_cerny\zzz_radim\adobe photoshop 6.0.1 ce\interface improver 1.2\ApImpCr.exe (RiskWare.Tool.CK) -> No action taken.

======================================
Děkuji!

ještě P.S.

vzhledem k tomu, že ten avast je odinstalovaný, mám momentálně počítač bez ochrany AV... zatím to řeším přenášením mezi mým a druhým počítačem na usb, ale zítra už tuto možnost mít nebudu

bez vás (tzn. bez připojení k internetu) ale problém nevyřeším - poradíte mi nějaké (třeba prozatímní) řešení?? aby ale na rozdíl od toho avastu fungoval

děkuji

To, co nalezl MBAM, smažte. Doufám, že toho tam není více, Virut je dost zákeřný. Zkuste nainstalovat Aviru: http://www.avira.com/en/avira-free-antivirus . Je to dost solidní antivir.

Nález MBAMu jsem smazala. O instalaci Aviry jsem se pokusila dvakrát a pokaždé vyskočilo toto chybové hlášení a instalace se nezdařila:

presetup.exe není platná aplikace typu Win32.

???Co dál? Děkuji

To není dobré, obávám se, že tam je virut, který blokuje instalaci antiviru. Bylo by dobré udělat zálohu dat. Zkuste na to pustit AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 . Po skončení skenu dejte log.

AVPTool nenainstaluji, viz příspěvek z pon říj 31, 2011 10:21 pm. Vyzkoušela jsem to znovu. Stejný výsledek:

Nelze najít dynamicky propojovanou knihovnu gdiplus.dll na zadané cestě C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\RarSFX0;.;C:\WINNT\system32;C:\WINNT\system;C:\WINNT;C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem.

Jak zlikvidovat virut, který blokuje instalaci antiviru bez antiviru? Díky za čas a trpělivost.

Jak zlikvidovat virut, který blokuje instalaci antiviru bez antiviru? Díky za čas a trpělivost.

Těžko. Virut je souborový vir, který navíc poškozuje systémové soubory. I když se podaří systém odvirovat, většinou se stane nepoužitelným, protože důležté soubory jsou nenávratně poškozeny. Pokusy o léčení většinou skončí přeinstalováním systému. Proto jsem vás nabádal, abyste udělal zálohu dat. Zkuste ještě CureIt: http://www.freedrweb.com/cureit/ , ten se neinstaluje (pouze otevře a spustí), ale moc šancí vám nedávám.

pokusíme se, bohužel už jsme bez druhého počítače na místě, až bude možno postoupit dál a projet to tím drWeb-CureIt, vložím sem potřebné údaje

díky za pomoc, pokračuji

(bohužel AVP Tool nepodporuje Windows2000, totéž Avira - mám při tomto OS nějakou možnost? sehnat starší verzi která by to uměla? totéž pro ComboFix))