Nic nenašel, tak asi čisto. Ten start už asi vyřeší jen reinstal, do kterýho zatím jít nechci. Děkuju ti mockrát za tvůj čas strávený nad tímto tématem. Díky

Všechno jsem vyčistil, pročistil, ale start pořád stejný. Posílám log z HJT i RunAlyzeru, který má taky HJT log. Poněvadž si myslim, že HJT mi nedělá log korektně. HJT Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:47:23, on 12.1.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: In...

{FFE2A43C-56B9-4bf5-9A79-CC6D4285608A} (Windows Photo Gallery Viewer Image Verbs) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ BHO name: Windows Photo Gallery Viewer Image Verbs CLSID name: Windows Photo Gallery Viewer Image Verbs Path: %ProgramFi...

{6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} (IE Tracking Shell Menu) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ BHO name: IE Tracking Shell Menu CLSID name: IE Tracking Shell Menu Path: C:\Windows\system32\ Long name: ieframe.dll Short name: Date (cr...

{CF67796C-F57F-45F8-92FB-AD698826C602} (contact_wab_auto_file) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\ BHO name: contact_wab_auto_file CLSID name: .contact shell context menu Path: %CommonProgramFiles(x86)%\System\ Long name: wab32.dll MD5: D...

>{22d6f312-b0f6-11d0-94ab-0080c74c7e95} (Microsoft Windows Media Player) location: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\ BHO name: Microsoft Windows Media Player CLSID name: Path: %SystemRoot%\system32\ Long name: unregmp2.exe /ShowWMP MD5: D41D8CD98F00B204E9800998...

Service (registry key): IPMIDRV Registry path: \SYSTEM\CurrentControlSet\Services\ Image path: \SystemRoot\system32\drivers\ipmidrv.sys Image size: 0 Image MD5: D41D8CD98F00B204E9800998ECF8427E Control Set: CurrentControlSet Start: 4 Type: 1 Error Control: 1 Service (registry key): IRENUM Registry p...

Samozřejmě zmačkl. Před pár příspěvky jsem napsal, že jsem ten soubor (aqyxeb.sys) vymazal ručně. Omlouvám se, předtím jsem napsal, že jsem vymazal driver a myslel jsem tím ten sys. Sry je to RunAlyzer Log z RunAlyzeru: RunAlyzer 0.7.3. Copyright © 2000-2007 Safer Networking Limited. All rights rese...

Mačkl jsem ClenUp, restartoval, ale po naběhnutí je tam exlporer.exe pořád. Mohu se ještě zeptat, proč chcete tento soubor smazat? Jestli chcete mohu sem ještě vložit log z RunAnalyzeru. ========== PROCESSES ========== Unable to kill process: Explorer.exe ========== FILES ========== File/Folder C:\W...

Explorer.exe je čistý. GMER píše chybu: Sysetm\CurrentControlSet\Services\gmer: Neplatný popisovač, dam OK, proběhne rychlý sken, ale v logu není ani písmenko. Dále jsou k zaškrtnutí jen Services, Registry a Files. Tedy log jenom z těchto tří: GMER 1.0.14.14536 - http://www.gmer.net" onclick="window...

Vše jsem udělal, jak je výše napsáno, až na to, že Avenger nějak nefunguje, protože nic nevymazal ani nevytvořil log. Takže jsem ten driver smazal ručně. Explorer.exe je chráněn, takže s ním nic dělat nejde. Ještě jsem zkusil odinstalovat betu SP2. Nainstaloval aktualizace z WU. Zdefragmentoval, ale...

C:\Users\admin\Documents\desktop.ini
C:\Windows\GSetup.ini
Ty jsou čistý.
C:\Windows\bthservsdp.dat to mi píše, že namám oprávnění to otevřít.
Jediný infikovaný je zatím C:\Windows\System32\drivers\aqyxeb.sys: