Nejde internet

[NiiKUss]

Zdravím.
Mám takový problém... Rozhodl sem se udělat upgrade z Avast free na Avast Internet Security. Jenom že jak jsem musel odinstalovat Avast Free tak to mělo nečekané následky za ani ne 10 minutu to muselo natáhnout do sebe virus jelikož jsem pak systém restartoval a choval se dost divně.. Popíšu co to vypadá dost divně: 1.Po nabootování černá obrazovka 5 minut nic tak sem resetoval PC 2.Zvolil sem poslední známá funkční konfigurace spustilo se to OK akorát sem musel změnit rozlišení..
3.Antivirus Avast Internet Security naběhl v pořádku. Pro-skenoval sem jim PC v naplánované úloze po startu a nic.
Problém přetrvává.
(V sítí na router mám zapojené 4 počítače a právě z toho jednoho se nepřipojím na internet.
V routru sem se už hrabal, přepojoval a tak dále ale problém bude v OS)

//Edit:Tak sem koukal a v Ovládací Panely/Síťová připojení/ není už vůbec nic (Já to vidím na Registry)
//Dále mám uplně zasekaný počítač, vše jede zpomaleně přitom CPU vytížen na 0%
---------------------------------
blackbox.exe = Shell který používám místo toho ošklivého explorer.exe
---------------------------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by NiiKUss at 2010-03-11 19:43:14
Systém Microsoft Windows XP Professional Service Pack 3
System drive D: has 6 GB (38%) free of 16 GB
Total RAM: 1535 MB (78% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:43:17, on 11.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Windows\Shell\bbLean\blackbox.exe
D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
D:\PROGRA~1\Alwil Software\Avast5\avastUI.exe
D:\Program Files\Komunikace\Miranda IM\miranda32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast5\afwServ.exe
D:\Program Files\totalcmd\TOTALCMD.EXE
I:\RSIT.exe
I:\NiiKUss.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "D:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [avast5] D:\PROGRA~1\Alwil Software\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [MirandaIM] "D:\Program Files\Komunikace\Miranda IM\miranda32.exe" "D:\Program Files\Komunikace\Miranda IM\profiles\profile"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 2176869500
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 4286418343
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs:
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - ALWIL Software - D:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast5\AvastSvc.exe

--
End of file - 4377 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-682003330-1801674531-1003Core.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-30 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"=D:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]
"avast5"=D:\PROGRA~1\Alwil Software\Avast5\avastUI.exe [2010-03-04 2766776]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MirandaIM"=D:\Program Files\Komunikace\Miranda IM\miranda32.exe [2009-12-14 696928]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
D:\Program Files\ATI\ATICustomerCare\ATICustomerCare.exe [2009-06-14 307200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
D:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\egui]
D:\Program Files\ESET\ESET Smart Security\egui.exe /hide /waitservice []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
D:\Documents and Settings\NiiKUss\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe [2010-02-21 135664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
D:\Program Files\OO Software\Defrag\oodtray.exe [2009-09-12 2524416]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
D:\WINDOWS\SOUNDMAN.EXE [2004-07-27 68096]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
D:\Program Files\Steam\Steam.exe [2009-09-14 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
D:\Program Files\Java\jre6\bin\jusched.exe [2009-12-30 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Aktualizovat ESET licenci.lnk]
D:\PROGRA~1\ESET\MINODL~1\MINODL~1.EXE -d 10000 []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Privoxy.lnk]
D:\PROGRA~1\Privoxy\privoxy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WudfSvc"=3
"WMPNetworkSvc"=3
"idsvc"=3
"Bonjour Service"=2
"Ati HotKey Poller"=2
"Autodesk Licensing Service"=3
"avast! Mail Scanner"=3
"Spooler"=3
"SCardSvr"=3
"napagent"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
D:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
D:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"ShutdownWithoutLogon"=0
"NoDispCPL"=0
"NoDispSettingsPage"=0
"NoDispScrSavPage"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoSMMyPictures"=1
"NoSMHelp"=1
"NoUserNameInStartMenu"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideRunAsVerb"=
"HonorAutoRunSetting"=
"NoResolveTrack"=
"NoViewContextMenu"=
"NoFileAssociate"=
"NoFind"=
"NoRun"=
"NoClose"=
"StartMenuLogoff"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open - "C:\Program Files\Adobe\Dreamweaver CS4\Dreamweaver.exe","%1"

======List of files/folders created in the last 1 months======

2010-03-11 19:43:14 ----D---- D:\rsit
2010-03-11 16:52:40 ----N---- D:\WINDOWS\SchedLgU.Txt
2010-03-11 13:39:55 ----A---- D:\WINDOWS\system32\PnkBstrB.exe
2010-03-11 13:39:50 ----A---- D:\WINDOWS\system32\PnkBstrA.exe
2010-03-10 14:06:58 ----D---- D:\WINDOWS\MSSecurityNS
2010-03-10 14:06:58 ----D---- D:\WINDOWS\MSSecurityNi
2010-03-10 14:05:34 ----A---- D:\WINDOWS\unvise32.exe
2010-03-09 18:15:39 ----D---- D:\Documents and Settings\All Users\Data aplikací\FLEXnet
2010-03-09 18:03:17 ----D---- D:\Program Files\Adobe Media Player
2010-03-09 18:00:57 ----D---- D:\Program Files\Common Files\Adobe AIR
2010-03-09 17:58:38 ----D---- D:\Documents and Settings\All Users\Data aplikací\Adobe
2010-03-09 17:46:34 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\Foxit
2010-03-09 17:46:33 ----D---- D:\Program Files\Foxit Software
2010-03-09 17:14:46 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\DAEMON Tools Lite
2010-03-09 17:14:24 ----D---- D:\Documents and Settings\All Users\Data aplikací\DAEMON Tools Lite
2010-03-09 07:15:20 ----A---- D:\WINDOWS\system32\aswBoot.exe
2010-03-09 07:15:17 ----D---- D:\Program Files\Alwil Software
2010-03-07 00:41:11 ----HD---- D:\WINDOWS\$hf_mig$
2010-03-06 23:27:31 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\Advanced Font Viewer
2010-03-06 23:27:17 ----D---- D:\Program Files\Advanced Font Viewer
2010-03-06 12:31:02 ----RD---- D:\Sandbox
2010-03-05 23:40:51 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\Help
2010-03-05 23:07:35 ----D---- D:\Program Files\totalcmd
2010-03-05 23:07:35 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\GHISLER
2010-03-02 16:36:44 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\vlc
2010-03-02 16:21:11 ----D---- D:\Program Files\Media
2010-03-02 16:03:08 ----A---- D:\WINDOWS\system32\msvcr80.dll
2010-03-02 16:03:04 ----A---- D:\WINDOWS\system32\Msvcp70.dll
2010-03-01 23:44:50 ----D---- D:\Program Files\VideoLAN
2010-02-28 23:01:13 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\dvdcss
2010-02-25 23:59:44 ----A---- D:\WINDOWS\eSellerateEngine.dll
2010-02-25 23:59:42 ----D---- D:\Documents and Settings\All Users\Data aplikací\TEMP
2010-02-25 23:59:35 ----A---- D:\WINDOWS\system32\Unicows.dll
2010-02-25 23:18:37 ----D---- D:\Program Files\Audacity 1.3 Beta (Unicode)
2010-02-23 20:18:51 ----D---- D:\WINDOWS\system32\oodag
2010-02-23 20:13:45 ----D---- D:\Program Files\OO Software
2010-02-23 19:14:17 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\uniblue
2010-02-23 19:13:40 ----D---- D:\Program Files\Uniblue
2010-02-23 19:13:22 ----HDC---- D:\Documents and Settings\All Users\Data aplikací\{C4C0E335-EDDF-46A0-A57D-F3802AE44275}
2010-02-23 18:53:37 ----D---- D:\Program Files\CCleaner
2010-02-22 00:46:16 ----A---- D:\WINDOWS\system32\3dsmax.ini
2010-02-22 00:46:15 ----A---- D:\WINDOWS\system32\InstallSettings.ini
2010-02-20 22:41:59 ----A---- D:\WINDOWS\ST5UNST.EXE
2010-02-20 21:49:52 ----D---- D:\Program Files\VID_0E8F&PID_0012
2010-02-19 00:11:43 ----A---- D:\WINDOWS\system32\oeminfo.ini
2010-02-18 23:58:57 ----D---- D:\Documents and Settings\All Users\Data aplikací\page
2010-02-18 22:09:46 ----A---- D:\WINDOWS\Sandboxie.ini
2010-02-18 22:09:41 ----D---- D:\Program Files\Sandboxie
2010-02-16 21:47:00 ----D---- D:\Program Files\Google

======List of files/folders modified in the last 1 months======

2010-03-11 19:17:55 ----D---- D:\WINDOWS\Prefetch
2010-03-11 18:51:42 ----D---- D:\WINDOWS
2010-03-11 18:48:31 ----D---- D:\WINDOWS\Temp
2010-03-11 18:47:33 ----D---- D:\WINDOWS\Debug
2010-03-11 18:40:53 ----D---- D:\WINDOWS\system32\CatRoot2
2010-03-11 18:33:07 ----D---- D:\Program Files\Comodo
2010-03-11 18:33:06 ----D---- D:\WINDOWS\system32
2010-03-11 18:31:51 ----D---- D:\WINDOWS\system32\drivers
2010-03-11 16:57:34 ----HD---- D:\WINDOWS\inf
2010-03-11 16:57:27 ----SHD---- D:\Config.Msi
2010-03-11 16:57:27 ----D---- D:\WINDOWS\WinSxS
2010-03-11 16:57:26 ----SHD---- D:\WINDOWS\Installer
2010-03-11 16:52:24 ----RSD---- D:\WINDOWS\Fonts
2010-03-11 16:52:24 ----D---- D:\WINDOWS\Help
2010-03-11 16:52:23 ----D---- D:\WINDOWS\LastGood
2010-03-11 13:59:53 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\HLSW
2010-03-11 13:39:50 ----D---- D:\WINDOWS\system32\LogFiles
2010-03-10 16:08:36 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\Adobe
2010-03-09 18:04:22 ----D---- D:\Program Files\Common Files\Adobe
2010-03-09 18:03:17 ----RD---- D:\Program Files
2010-03-09 18:00:57 ----D---- D:\Program Files\Common Files
2010-03-09 07:10:37 ----D---- D:\WINDOWS\system32\dllcache
2010-03-09 07:10:32 ----D---- D:\WINDOWS\ie8updates
2010-03-09 07:10:00 ----D---- D:\WINDOWS\system32\CatRoot
2010-03-09 06:44:55 ----A---- D:\WINDOWS\win.ini
2010-03-09 06:44:55 ----A---- D:\WINDOWS\system.ini
2010-03-07 22:19:21 ----D---- D:\WINDOWS\shell
2010-03-02 16:04:19 ----D---- D:\Documents and Settings
2010-03-02 06:30:12 ----A---- D:\WINDOWS\system32\MRT.exe
2010-02-26 00:04:33 ----D---- D:\Documents and Settings\NiiKUss\Data aplikací\Audacity
2010-02-23 19:26:09 ----SD---- D:\Documents and Settings\NiiKUss\Data aplikací\Microsoft
2010-02-23 19:09:41 ----D---- D:\Program Files\Star Downloader
2010-02-22 18:54:01 ----D---- D:\WINDOWS\pss
2010-02-21 21:53:59 ----SD---- D:\WINDOWS\Tasks
2010-02-20 21:49:51 ----HD---- D:\Program Files\InstallShield Installation Information
2010-02-12 00:09:23 ----RSD---- D:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-04 28880]
R1 aswFW;avast! TDI Firewall driver; D:\WINDOWS\system32\drivers\aswFW.sys [2010-03-04 102480]
R1 aswSnx;aswSnx; D:\WINDOWS\system32\drivers\aswSnx.sys [2010-03-04 293968]
R1 aswSP;aswSP; D:\WINDOWS\system32\drivers\aswSP.sys [2010-03-04 162512]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-04 46672]
R1 kbdhid;Ovladač klávesnice standardu HID; D:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R2 aswFsBlk;aswFsBlk; D:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-04 19024]
R2 aswMon2;aswMon2; D:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-04 100432]
R3 aswRdr;aswRdr; D:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-04 23376]
R3 esihdrv;esihdrv; \??\D:\DOCUME~1\NiiKUss\LOCALS~1\Temp\esihdrv.sys []
R3 hidusb;Ovladač třídy standardu HID; D:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Ovladač myši standardu HID; D:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-05-04 12160]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; D:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; D:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; D:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; D:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; D:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; D:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-04 40384]
R2 avast! Firewall;avast! Firewall; D:\Program Files\Alwil Software\Avast5\afwServ.exe [2010-03-04 119200]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-04 40384]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-04 40384]

-----------------EOF-----------------

[Rudy]

Log vypadá čistý. Zkuste WinsockFix: http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=22 . Utilita reinstalujte TCP/IP protokol. Pokud máte parametry síitě nastaveny ručně, budete je muset po restartu PC znovu zadat.

[NiiKUss]

Log vypadá čistý. Zkuste WinsockFix: http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=22 . Utilita reinstalujte TCP/IP protokol. Pokud máte parametry síitě nastaveny ručně, budete je muset po restartu PC znovu zadat.

Určitě vyzkouším, děkuji Vám za kontrolu.
Ale tak sem se na ten Windows více kouknul,) a myslím si že to je bez nadějné..
DirectX je celí přenastavený tak že nelze reinstalovat... a nefunguje
dále zvuk to samé a nevím co ještě..
Něco mě říká že tento vir upravuje registry jelikož v tom se dají přesně tyhle věci ..(vy víte co)

[Rudy]

OK. Ještě dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

[NiiKUss]

Přikládám log z ComboFix (Našlo to infikované soubory ale radši ať se na to koukne někdo zkušenější)


ComboFix 10-03-11.06 - NiiKUss 2010-03-12 18:53:13.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.1535.1189 [GMT 1:00]
Spuštěný z: d:\documents and settings\NiiKUss\Plocha\ComboFix.exe

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\$recycle.bin\S-1-5-21-941119302-3074511873-1510793884-1000
d:\windows\eSellerateEngine.dll

d:\windows\system32\srsvc.dll . . . je infikován!!

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-02-12 do 2010-03-12 )))))))))))))))))))))))))))))))
.

2010-03-11 22:51 . 2010-03-11 22:51 390144 ----a-w- d:\windows\system32\CF15281.exe
2010-03-11 22:33 . 2010-03-11 22:33 390144 ----a-w- d:\windows\system32\CF11783.exe
2010-03-11 19:44 . 2010-03-11 19:44 664 ----a-w- d:\windows\system32\d3d9caps.dat
2010-03-11 18:43 . 2010-03-11 18:43 -------- d-----w- D:\rsit
2010-03-11 15:57 . 2010-03-04 02:27 162512 ----a-w- d:\windows\system32\drivers\aswSP.sys
2010-03-11 15:57 . 2010-03-04 02:23 19024 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2010-03-11 15:57 . 2010-03-04 02:30 293968 ----a-w- d:\windows\system32\drivers\aswSnx.sys
2010-03-11 15:57 . 2010-03-04 02:30 102480 ----a-w- d:\windows\system32\drivers\aswFW.sys
2010-03-11 15:57 . 2010-03-04 02:29 195536 ----a-w- d:\windows\system32\drivers\aswNdis2.sys
2010-03-11 15:57 . 2010-03-04 02:23 23376 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2010-03-11 15:57 . 2010-03-04 02:28 46672 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2010-03-11 15:57 . 2010-03-04 02:23 100432 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2010-03-11 15:57 . 2010-03-04 02:23 94800 ----a-w- d:\windows\system32\drivers\aswmon.sys
2010-03-11 15:57 . 2010-03-04 02:22 28880 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2010-03-11 15:57 . 2010-03-04 02:41 38848 ----a-w- d:\windows\system32\avastSS.scr
2010-03-11 15:57 . 2010-01-09 21:22 12112 ----a-w- d:\windows\system32\drivers\aswNdis.sys
2010-03-11 12:40 . 2010-03-11 13:00 138576 ----a-w- d:\windows\system32\drivers\PnkBstrK.sys
2010-03-11 12:39 . 2010-03-11 15:49 215104 ----a-w- d:\windows\system32\PnkBstrB.exe
2010-03-11 12:39 . 2010-03-11 12:39 75064 ----a-w- d:\windows\system32\PnkBstrA.exe
2010-03-10 18:14 . 2010-03-10 18:14 268628 ---ha-w- d:\windows\system32\mlfcache.dat
2010-03-10 13:06 . 2010-03-10 13:06 -------- d-----w- d:\windows\MSSecurityNS
2010-03-10 13:06 . 2010-03-10 13:06 -------- d-----w- d:\windows\MSSecurityNi
2010-03-10 13:05 . 2004-03-29 16:23 90112 ----a-w- d:\windows\unvise32.exe
2010-03-09 17:03 . 2010-03-09 17:03 -------- d-----w- d:\program files\Adobe Media Player
2010-03-09 17:00 . 2010-03-09 17:00 -------- d-----w- d:\program files\Common Files\Adobe AIR
2010-03-09 16:46 . 2010-03-09 16:46 -------- d-----w- d:\program files\Foxit Software
2010-03-09 16:15 . 2010-03-09 16:15 691696 ----a-w- d:\windows\system32\drivers\sptd.sys
2010-03-09 06:15 . 2010-03-04 02:41 153184 ----a-w- d:\windows\system32\aswBoot.exe
2010-03-09 06:15 . 2010-03-11 15:57 -------- d-----w- d:\program files\Alwil Software
2010-03-06 23:41 . 2010-03-09 06:10 -------- d--h--w- d:\windows\$hf_mig$
2010-03-06 22:27 . 2010-03-06 22:27 -------- d-----w- d:\program files\Advanced Font Viewer
2010-03-06 11:31 . 2010-03-06 11:31 -------- d-----r- D:\Sandbox
2010-03-05 22:07 . 2010-03-09 22:16 -------- d-----w- d:\program files\totalcmd
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\UC.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\RAR.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\PKZIP.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\PKUNZIP.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\NOCLOSE.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\LHA.PIF
2010-03-05 22:07 . 2009-09-09 06:50 545 ----a-w- d:\windows\ARJ.PIF
2010-03-02 20:51 . 2010-03-02 20:51 -------- d-sh--w- d:\documents and settings\NiiKUss\IETldCache
2010-03-02 15:21 . 2010-03-02 15:21 -------- d-----w- d:\program files\Media
2010-03-02 15:03 . 2007-04-05 11:16 626688 ----a-w- d:\windows\system32\msvcr80.dll
2010-03-02 15:03 . 2002-01-05 00:40 487424 ----a-w- d:\windows\system32\Msvcp70.dll
2010-03-01 22:44 . 2010-03-02 15:20 -------- d-----w- d:\program files\VideoLAN
2010-02-25 22:59 . 2004-12-07 09:11 258352 ----a-w- d:\windows\system32\Unicows.dll
2010-02-25 22:18 . 2010-02-25 22:18 -------- d-----w- d:\program files\Audacity 1.3 Beta (Unicode)
2010-02-23 19:18 . 2010-02-23 19:28 -------- d-----w- d:\windows\system32\oodag
2010-02-23 19:13 . 2010-02-23 19:13 -------- d-----w- d:\program files\OO Software
2010-02-23 18:13 . 2010-02-23 18:15 -------- d-----w- d:\program files\Uniblue
2010-02-23 17:53 . 2010-03-09 16:49 -------- d-----w- d:\program files\CCleaner
2010-02-22 21:02 . 2010-03-09 17:05 -------- d-----w- d:\documents and settings\All Users\Dokumenty
2010-02-21 23:45 . 2010-02-21 23:46 -------- d-----w- d:\program files\Common Files\Autodesk Shared
2010-02-21 23:45 . 2010-02-21 23:45 -------- d-----w- d:\program files\Autodesk
2010-02-20 21:41 . 1997-01-15 23:00 71680 ----a-w- d:\windows\ST5UNST.EXE
2010-02-20 20:49 . 2010-02-20 20:49 -------- d-----w- d:\program files\VID_0E8F&PID_0012
2010-02-18 21:09 . 2010-02-18 21:09 -------- d-----w- d:\program files\Sandboxie
2010-02-16 20:47 . 2010-02-16 20:47 -------- d-----w- d:\program files\Google

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-12 17:41 . 2001-10-25 14:00 76992 ----a-w- d:\windows\system32\perfc005.dat
2010-03-12 17:41 . 2001-10-25 14:00 422456 ----a-w- d:\windows\system32\perfh005.dat
2010-03-12 17:37 . 2010-03-12 17:37 -------- d-----w- d:\program files\microsoft frontpage
2010-03-11 17:33 . 2010-01-28 19:25 -------- d-----w- d:\program files\Comodo
2010-03-09 17:04 . 2010-01-26 22:24 -------- d-----w- d:\program files\Common Files\Adobe
2010-02-23 18:09 . 2010-02-03 22:59 -------- d-----w- d:\program files\Star Downloader
2010-02-20 20:49 . 2009-12-30 00:11 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-02-10 17:37 . 2010-02-10 17:37 -------- d-----w- d:\program files\linguatec
2010-02-06 21:35 . 2010-02-06 21:35 -------- d-----w- d:\program files\Komunikace
2010-02-06 21:16 . 2010-02-02 22:04 -------- d-----w- d:\program files\Výdělek
2010-01-31 13:02 . 2010-01-31 13:02 -------- d-----w- d:\program files\Bonjour
2010-01-31 11:52 . 2010-01-31 11:52 -------- d-----w- d:\program files\Common Files\Macrovision Shared
2010-01-30 14:03 . 2010-01-30 14:03 -------- d-----w- d:\program files\Windows Media Connect 2
2010-01-29 23:33 . 2010-01-29 23:33 -------- d-----w- d:\program files\Network Stumbler
2010-01-28 23:19 . 2010-01-28 23:19 -------- d-----w- d:\program files\Zabezpečení
2010-01-24 13:02 . 2010-01-23 02:30 -------- d-----w- d:\program files\Steam
2010-01-24 12:18 . 2010-01-24 12:18 56 ---ha-w- d:\windows\system32\ezsidmv.dat
2010-01-24 12:14 . 2010-01-24 12:14 -------- d-----w- d:\program files\Common Files\Skype
2010-01-24 12:14 . 2010-01-24 12:14 -------- d-----r- d:\program files\Skype
2010-01-23 15:25 . 2010-01-23 15:25 -------- d-----w- d:\program files\NetMeter 1.1.3
2010-01-22 23:54 . 2010-01-22 23:14 -------- d-----w- d:\program files\Microsoft Bootvis
2010-01-22 23:13 . 2010-01-22 23:13 -------- d-----w- d:\program files\Smart PC Solutions
2010-01-22 21:41 . 2010-01-22 21:41 0 ----a-w- d:\windows\ativpsrm.bin
2010-01-22 21:40 . 2009-12-29 00:05 -------- d-----w- d:\program files\ATI Technologies
2010-01-22 21:37 . 2009-12-29 00:05 -------- d-----w- d:\program files\ATI
2009-12-31 16:50 . 2008-04-13 22:45 353792 ----a-w- d:\windows\system32\drivers\srv.sys
2009-12-30 13:18 . 2009-12-30 13:18 411368 ----a-w- d:\windows\system32\deploytk.dll
2009-12-30 00:31 . 2009-12-30 00:31 0 ----a-w- d:\windows\nsreg.dat
2009-12-28 23:44 . 2009-12-28 23:44 8738 ----a-w- d:\windows\pchealth\helpctr\Config\Cntstore.bin
2009-12-28 23:44 . 2009-12-28 23:44 2112 ----a-w- d:\windows\pchealth\helpctr\PackageStore\SkuStore.bin
2009-12-28 23:44 . 2009-12-28 23:44 86327 ----a-w- d:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-12-28 23:42 . 2009-12-28 23:42 21812 ----a-w- d:\windows\system32\emptyregdb.dat
2009-12-22 05:09 . 2009-12-22 05:09 81920 ------w- d:\windows\system32\ieencode.dll
2009-12-21 19:08 . 2008-04-14 06:52 916480 ----a-w- d:\windows\system32\wininet.dll
2009-12-17 07:42 . 2009-12-28 23:41 343552 ----a-w- d:\windows\system32\mspaint.exe
2009-12-14 07:10 . 2008-04-14 06:51 33280 ----a-w- d:\windows\system32\csrsrv.dll
2009-06-10 21:26 . 2010-02-13 22:13 9633792 --sha-r- d:\windows\Fonts\StaticCache.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\snxPluginsShell]
@="{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}"
[HKEY_CLASSES_ROOT\CLSID\{F4B3B0AA-13D1-4a36-BDA2-2055B0F3D5DE}]
2010-03-04 02:26 136704 ----a-w- d:\program files\Alwil Software\Avast5\snxPlugins.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MirandaIM"="d:\program files\Komunikace\Miranda IM\miranda32.exe" [2009-12-14 696928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AdobeCS4ServiceManager"="d:\program files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2008-08-14 611712]
"avast5"="d:\progra~1\Alwil Software\Avast5\avastUI.exe" [2010-03-04 2766776]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2009-03-08 128512]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HideRunAsVerb"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoFileAssociate"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)
"NoSMMyPictures"= 1 (0x1)
"NoSMHelp"= 1 (0x1)

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Aktualizovat ESET licenci.lnk]
path=d:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Aktualizovat ESET licenci.lnk
backup=d:\windows\pss\Aktualizovat ESET licenci.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Privoxy.lnk]
path=d:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Privoxy.lnk
backup=d:\windows\pss\Privoxy.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICustomerCare]
2009-06-14 17:24 307200 ----a-r- d:\program files\ATI\ATICustomerCare\ATICustomerCare.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 06:52 15360 ------w- d:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-02-21 20:53 135664 ----atw- d:\documents and settings\NiiKUss\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OODefragTray]
2009-09-11 23:34 2524416 ----a-w- d:\program files\OO Software\Defrag\oodtray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2004-07-27 09:01 68096 ----a-w- d:\windows\SOUNDMAN.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
2009-09-29 21:13 61440 ----a-w- d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2009-09-14 10:57 1217808 ----a-w- d:\program files\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-12-30 13:18 149280 ----a-w- d:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WudfSvc"=3 (0x3)
"WMPNetworkSvc"=3 (0x3)
"idsvc"=3 (0x3)
"Bonjour Service"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)
"Autodesk Licensing Service"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"Spooler"=3 (0x3)
"SCardSvr"=3 (0x3)
"napagent"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=

R0 aswNdis;avast! Firewall NDIS Filter Service;d:\windows\system32\drivers\aswNdis.sys [2010-03-11 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service;d:\windows\system32\drivers\aswNdis2.sys [2010-03-11 195536]
R1 aswFW;avast! TDI Firewall driver;d:\windows\system32\drivers\aswFW.sys [2010-03-11 102480]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswSnx.sys [2010-03-11 293968]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [2010-03-11 162512]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [2010-03-11 19024]
R2 avast! Firewall;avast! Firewall;d:\program files\Alwil Software\Avast5\afwServ.exe [2010-03-11 119200]
S3 esihdrv;esihdrv;\??\d:\docume~1\NiiKUss\LOCALS~1\Temp\esihdrv.sys --> d:\docume~1\NiiKUss\LOCALS~1\Temp\esihdrv.sys [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - SECLOGON

NETSVCS MUSÍ BÝT OPRAVENY - dosavadní položky jsou:
6to4
AppMgmt
AudioSrv
Browser
CryptSvc
DMServer
DHCP
EventSystem
FastUserSwitchingCompatibility
HidServ
Ias
Iprip
Irmon
LanmanServer
LanmanWorkstation
Netman
Nla
NWCWorkstation
Nwsapagent
Rasauto
Rasman
Remoteaccess
Schedule
SENS
Tapisrv
Themes
WZCSVC
Wmi
WmdmPmSp
winmgmt
xmlprov
napagent
hkmsvc
BITS
wuauserv
ShellHWDetection
helpsvc
WmdmPmSN

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

.
Obsah adresáře 'Naplánované úlohy'
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
uInternet Settings,ProxyOverride = *.local
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-egui - d:\program files\ESET\ESET Smart Security\egui.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-12 19:09
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
"OODEFRAG11.00.00.01WORKSTATION"="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"
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(424)
d:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-03-12 19:11:15
ComboFix-quarantined-files.txt 2010-03-12 18:11

Před spuštěním: 6,530,678,784
Po spuštění: 6,502,690,816

- - End Of File - - 58B85B9824E8674B37418816FEB4FB4F

[Rudy]

Stáhněte čistý soubor srsvc.dll odtud: http://www.driverskit.com/dll/srsvc.dll/3484.html a rozbalte jej na plochu.

Otevřte poznámkový blok a zkopírujte do něj:

FCopy::
d:\documents and settings\NiiKUss\Plocha\srsvc.dll | d:\windows\system32\srsvc.dll

Uložte nha plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikionu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[NiiKUss]

Tak jsem udělal jak jste poradil a nic. Máte ještě nějaký nápad, nebo si myslíte že bude lepší reinstal?
(Internet ani nic jiného stále nefunguje)

[Rudy]

Zkuste použít WinsockFix: http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=22 . Utilita reinstalujte protokol TCP/IP. Máte-li parametry sítě zadány ručně, budete je muset po restartu PC znovu nastavit.

[Rudy]

Ještě jednou spusťte CF tímto skriptem:

Collect::
d:\docume~1\NiiKUss\LOCALS~1\Temp\esihdrv.sys

Driver::
esihdrv

Reinstalujte ovladač od síť. karty.

[NiiKUss]

Děkuji mnohokrát
Ani by mě nenapadlo přeinstalovat ovladač od síťové karty.
Problém z části vyřešen. Internet už jde (píšu z nakaženého PC) ale furt tu mám zádrhely se stabilitou systému. Teď doinstalovávám všechny ovladače jelikož žádné sem neviděl funkční.
Dále se to trochu podobá http://www.viry.cz/forum/viewtopic.php?f=13&t=73679
V řádcích vyskytující se slova "Wget,Kazaa,knight" by bylo shodné.

[Rudy]

Po kompletním přeinstalování ovladačů ještě proveďte sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 .

[NiiKUss]

Ještě sem přidím loh z MWAV nahlasilo to 15 kritických hrozeb a 45 chyb.
Log zde http://leteckaposta.cz/525061701

[Rudy]

OK. Rád bych ale viděl AVP, ten to rovnou opraví.

[NiiKUss]

OK. Rád bych ale viděl AVP, ten to rovnou opraví.

Ten už sem použil jediné co to našlo, bylo "AutoClicker prostě program který kliká na jedno místo po určitém čase" víc nic.

[Rudy]

Jak to vypadá nyní?