Prosím o kontrolu logu - pomalé PC Vyřešeno

[jaro3]

Máš jiný prohlížeč? Zkoušel jsi restart?
Nevím, nic by se stát nemělo, jiné stránky se načítají?
Můžeš do PC dostat ComboFix?
Vypni rez. ochranu AVG.
Stáhni si ComboFix (by sUBs)

a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Reklama]

[charalambidis stanislav]

restart jsem provedl a nepomáhá to. nejde nic stáhnout, protože se nedostanu na hlavní stránku - seznam.cz a počítač píše " aplikace internet explorer nemůže zobrazit tuto webovou stránku". dále jsem zjistil, že nefunguje outlook express - píše "chyba". připojení ukazuje, že jsem k internetu připojen.

[jaro3]

Zkus tam dostat ComboFix fleškou, nebo na CD.

[charalambidis stanislav]

toto je ten log

ComboFix 08-11-26.03 - Uživatel 2008-11-26 22:19:12.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.98 [GMT 1:00]
Spuštěný z: c:\documents and settings\Uživatel\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\regedit.com
c:\windows\system32\taskmgr.com

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-26 do 2008-11-26 )))))))))))))))))))))))))))))))
.

2008-11-26 09:02 . 2008-11-26 09:02 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-26 08:59 . 2008-11-26 08:59 <DIR> d-------- c:\windows\ERUNT
2008-11-25 12:42 . 2008-11-25 12:42 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-25 12:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-23 19:51 . 2008-11-23 20:30 <DIR> d-------- C:\Hello Kitty
2008-11-20 08:55 . 2008-11-26 08:57 234 --a------ c:\windows\system32\drivers\fwdrv.err
2008-11-19 11:37 . 2008-11-19 11:37 <DIR> d-------- C:\WinSnap dočastná
2008-11-18 22:25 . 2008-11-18 22:25 127 --a------ c:\windows\system32\MRT.INI
2008-11-17 12:28 . 2008-11-17 12:29 <DIR> d-------- C:\My Downloads
2008-11-15 11:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-15 11:02 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 20:44 . 2008-11-09 20:44 0 --a------ C:\23990098.$$$
2008-11-08 16:20 . 2008-11-08 16:25 <DIR> d-------- c:\program files\TuneUp Utilities 2008
2008-11-08 16:20 . 2008-11-08 16:20 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2008-11-08 16:20 . 2008-11-08 16:20 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-08 16:20 . 2007-12-20 10:41 29,440 --a------ c:\windows\system32\uxtuneup.dll
2008-11-08 16:19 . 2008-11-12 17:41 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-08 16:03 . 2008-11-08 16:03 <DIR> d-------- c:\program files\Lavasoft RegHance
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\program files\Lavasoft
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-26 21:36 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\Skype
2008-11-26 20:25 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\skypePM
2008-11-19 22:10 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\OpenOffice.org2
2008-11-12 16:44 --------- d-----w c:\program files\Zoner
2008-11-06 10:11 90,632 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-11-03 06:20 98,440 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 16:58 --------- d-----w c:\program files\Scorpions WinCheater
2008-10-20 16:54 --------- d-----w c:\program files\Changes
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-08 14:44 --------- d-----w c:\program files\ZAV2
2008-10-07 10:18 --------- d-----w c:\program files\ICQ6
2008-10-06 12:48 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-10-06 12:42 --------- d-----w c:\program files\OpenOffice.org 2.4 (cs) Installation Files
2008-10-06 12:07 --------- d-----w c:\program files\ICQ6Toolbar
2008-10-06 12:07 --------- d-----w c:\documents and settings\All Users\Data aplikací\ICQ
2008-09-15 15:27 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-08-26 08:27 826,368 ----a-w c:\windows\system32\wininet.dll
2008-04-02 13:56 32 ----a-w c:\documents and settings\All Users\Data aplikací\ezsid.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-10-23 1235736]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SMSystemAnalyzer"="c:\program files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe"
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"InCD"=c:\program files\Ahead\InCD\InCD.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
"SNPSTD2"=c:\windows\vsnpstd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\ICQLite\\ICQLite.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\idefisk\\idefisk.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-08-15 12936]
R0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-15 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-15 90632]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-10-23 874776]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-15 231704]
R2 UxTuneUp;TuneUp Theme Extension;c:\windows\System32\svchost.exe -k netsvcs [2004-08-17 14336]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 193280]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
R3 snpstd2;Trust WB-3400T Webcam;c:\windows\system32\DRIVERS\snpstd2.sys [2007-03-29 347264]
R3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
S0 lcrznmn;lcrznmn;c:\windows\system32\drivers\vnobr.sys []
S2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 1234480]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;c:\windows\System32\TuneUpDefragService.exe [2008-11-08 306432]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dc5cdb0-bbfe-11dd-a7f3-0015f20b5bd5}]
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
\Shell\Open(0)\command - Recycled\ctfmon.exe
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-28 13:49]
.
.
------- Doplňkový sken -------
.
FireFox -: Profile - c:\documents and settings\Uživatel\Data aplikací\Mozilla\Firefox\Profiles\paemvetb.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.atlas.cz/?from=icqhp
FF -: plugin - c:\program files\K-Lite Codec Pack\real\browser\plugins\nppl3260.dll
FF -: plugin - c:\program files\K-Lite Codec Pack\real\browser\plugins\nprpjplug.dll
.
.
------- Asociace souborů -------
.
JSEFile=NOTEPAD.EXE %1
VBEFile=NOTEPAD.EXE %1
VBSFile=NOTEPAD.EXE %1
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-26 22:30:10
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\program files\AVG\AVG8\avgrsx.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2008-11-26 22:43:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-11-26 21:43:09

Před spuštěním: 7 639 990 272
Po spuštění: 7,612,342,272

191 --- E O F --- 2008-11-18 21:25:24

[charalambidis stanislav]

Už jsem tam, nevím jak to, ale z údajů pro připojení se mi vymazaly nějaké informace. IP adresa zůstala, maska zůstala i výchozí brána zůstala, ale vymazaly se informacez DNS server 1 a DNS server 2. Tyto jsem zase doplnil a už mi to jede i outlook šlape.

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6dc5cdb0-bbfe-11dd-a7f3-0015f20b5bd5}]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Toto otestuj na Virustotal
c:\windows\system32\drivers\vnobr.sys
Vlož sem pak výsledek.

[charalambidis stanislav]

Vůbec nevím, co mám udělat. Do okna napsat Notepad - OK a dál mi to není vůbec jasné.

[charalambidis stanislav]

Už to chápu, teda myslím, že to chápu. Udělal jsem to a tady jsou ty logy.

ComboFix 08-11-27.03 - Uživatel 2008-11-27 22:34:09.2 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.75 [GMT 1:00]
Spuštěný z: c:\documents and settings\Uživatel\Plocha\antiviráky\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Uživatel\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-10-27 do 2008-11-27 )))))))))))))))))))))))))))))))
.

2008-11-26 09:02 . 2008-11-26 09:02 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-26 08:59 . 2008-11-26 08:59 <DIR> d-------- c:\windows\ERUNT
2008-11-25 12:42 . 2008-11-25 12:42 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-25 12:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 08:55 . 2008-11-26 08:57 234 --a------ c:\windows\system32\drivers\fwdrv.err
2008-11-18 22:25 . 2008-11-18 22:25 127 --a------ c:\windows\system32\MRT.INI
2008-11-17 12:28 . 2008-11-17 12:29 <DIR> d-------- C:\My Downloads
2008-11-15 11:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-15 11:02 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 20:44 . 2008-11-09 20:44 0 --a------ C:\23990098.$$$
2008-11-08 16:20 . 2008-11-08 16:25 <DIR> d-------- c:\program files\TuneUp Utilities 2008
2008-11-08 16:20 . 2008-11-08 16:20 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2008-11-08 16:20 . 2008-11-08 16:20 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-08 16:20 . 2007-12-20 10:41 29,440 --a------ c:\windows\system32\uxtuneup.dll
2008-11-08 16:19 . 2008-11-27 21:30 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-08 16:03 . 2008-11-08 16:03 <DIR> d-------- c:\program files\Lavasoft RegHance
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\program files\Lavasoft
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-27 21:07 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\Skype
2008-11-27 20:55 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\skypePM
2008-11-19 22:10 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\OpenOffice.org2
2008-11-12 16:44 --------- d-----w c:\program files\Zoner
2008-11-06 10:11 90,632 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-11-03 06:20 98,440 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 16:58 --------- d-----w c:\program files\Scorpions WinCheater
2008-10-20 16:54 --------- d-----w c:\program files\Changes
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-08 14:44 --------- d-----w c:\program files\ZAV2
2008-10-07 10:18 --------- d-----w c:\program files\ICQ6
2008-10-06 12:48 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-10-06 12:42 --------- d-----w c:\program files\OpenOffice.org 2.4 (cs) Installation Files
2008-10-06 12:07 --------- d-----w c:\program files\ICQ6Toolbar
2008-10-06 12:07 --------- d-----w c:\documents and settings\All Users\Data aplikací\ICQ
2008-09-15 15:27 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-02 13:56 32 ----a-w c:\documents and settings\All Users\Data aplikací\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-26_22.40.16.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-13 07:19:09 304,416 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-11-27 20:52:38 216,064 ----a-w c:\windows\system32\FNTCACHE.DAT
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SMSystemAnalyzer"="c:\program files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe"
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"InCD"=c:\program files\Ahead\InCD\InCD.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
"SNPSTD2"=c:\windows\vsnpstd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\ICQLite\\ICQLite.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\idefisk\\idefisk.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-08-15 12936]
R0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-15 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-15 90632]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 193280]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
R3 snpstd2;Trust WB-3400T Webcam;c:\windows\system32\DRIVERS\snpstd2.sys [2007-03-29 347264]
R3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
S0 lcrznmn;lcrznmn;c:\windows\system32\drivers\vnobr.sys []

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-28 13:49]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-27 22:45:22
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\progra~1\AVG\AVG8\avgwdsvc.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\progra~1\AVG\AVG8\avgemc.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\program files\Sunbelt Software\Personal Firewall\kpf4gui.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2008-11-27 22:59:49 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-11-27 21:59:15
ComboFix2.txt 2008-11-26 21:43:58

Před spuštěním: 7 598 751 744
Po spuštění: 7,587,786,752

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

177 --- E O F --- 2008-11-18 21:25:24


Tady je druhý:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03:41, on 27.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\Uživatel\Plocha\antiviráky\Hijaski\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD742D62-31DD-48D5-B33D-582B7DA96C5D}: NameServer = 84.244.64.2,212.158.128.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7115 bytes



Snad je toto i výsledek Virustotalu:
0 bytes size received / Se ha recibido un archivo vacio

[jaro3]

Ještě jeden script:

Kód: Vybrat vše

File::
c:\windows\system32\drivers\vnobr.sys
Driver::
vnobr

Postupuj jako minule , nový log z CF a HJT, mělo by to být vše.

[charalambidis stanislav]

Udělal jsem všechno a zase se nemohu dostat na Seznam.Píšu to zase z jiného počítače. Toto jsou logy
ComboFix 08-11-27.03 - Uživatel 2008-11-28 10:55:46.4 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.1.1029.18.79 [GMT 1:00]
Spuštěný z: c:\documents and settings\Uživatel\Plocha\antiviráky\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Uživatel\Plocha\CFScript.txt
* Vytvořen nový Bod Obnovení

FILE ::
c:\windows\system32\drivers\vnobr.sys
.

((((((((((((((((((((((((( Soubory vytvořené od 2008-10-28 do 2008-11-28 )))))))))))))))))))))))))))))))
.

2008-11-26 09:02 . 2008-11-26 09:02 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-26 08:59 . 2008-11-26 08:59 <DIR> d-------- c:\windows\ERUNT
2008-11-25 12:42 . 2008-11-25 12:42 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-25 12:41 . 2008-11-25 12:41 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2008-11-25 12:41 . 2008-10-22 16:10 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-11-25 12:41 . 2008-10-22 16:10 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-11-20 08:55 . 2008-11-26 08:57 234 --a------ c:\windows\system32\drivers\fwdrv.err
2008-11-18 22:25 . 2008-11-18 22:25 127 --a------ c:\windows\system32\MRT.INI
2008-11-17 12:28 . 2008-11-17 12:29 <DIR> d-------- C:\My Downloads
2008-11-15 11:05 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-15 11:02 . 2008-09-04 18:17 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-09 20:44 . 2008-11-09 20:44 0 --a------ C:\23990098.$$$
2008-11-08 16:20 . 2008-11-08 16:25 <DIR> d-------- c:\program files\TuneUp Utilities 2008
2008-11-08 16:20 . 2008-11-08 16:20 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\TuneUp Software
2008-11-08 16:20 . 2008-11-08 16:20 306,432 --a------ c:\windows\system32\TuneUpDefragService.exe
2008-11-08 16:20 . 2007-12-20 10:41 29,440 --a------ c:\windows\system32\uxtuneup.dll
2008-11-08 16:19 . 2008-11-27 21:30 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-08 16:03 . 2008-11-08 16:03 <DIR> d-------- c:\program files\Lavasoft RegHance
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\program files\Lavasoft
2008-11-08 15:52 . 2008-11-08 15:52 <DIR> d-------- c:\documents and settings\Uživatel\Data aplikací\Lavasoft

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 10:06 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\Skype
2008-11-28 08:37 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\skypePM
2008-11-19 22:10 --------- d-----w c:\documents and settings\Uživatel\Data aplikací\OpenOffice.org2
2008-11-12 16:44 --------- d-----w c:\program files\Zoner
2008-11-06 10:11 90,632 ----a-w c:\windows\system32\drivers\avgtdix.sys
2008-11-03 06:20 98,440 ----a-w c:\windows\system32\drivers\avgldx86.sys
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-20 16:58 --------- d-----w c:\program files\Scorpions WinCheater
2008-10-20 16:54 --------- d-----w c:\program files\Changes
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-08 14:44 --------- d-----w c:\program files\ZAV2
2008-10-07 10:18 --------- d-----w c:\program files\ICQ6
2008-10-06 12:48 --------- d-----w c:\program files\OpenOffice.org 2.4
2008-10-06 12:42 --------- d-----w c:\program files\OpenOffice.org 2.4 (cs) Installation Files
2008-10-06 12:07 --------- d-----w c:\program files\ICQ6Toolbar
2008-10-06 12:07 --------- d-----w c:\documents and settings\All Users\Data aplikací\ICQ
2008-09-15 15:27 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:16 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-04 17:17 1,106,944 ----a-w c:\windows\system32\msxml3.dll
2008-04-02 13:56 32 ----a-w c:\documents and settings\All Users\Data aplikací\ezsid.dat
.

((((((((((((((((((((((((((((( snapshot@2008-11-26_22.40.16.09 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-13 07:19:09 304,416 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-11-27 20:52:38 216,064 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-11-28 10:18:32 16,384 ----atw c:\windows\temp\Perflib_Perfdata_490.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2008-05-30 21718312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-12-22 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-12-22 688218]
"Power_Gear"="c:\program files\ASUS\Power4 Gear\BatteryLife.exe" [2004-09-21 81920]
"HControl"="c:\windows\ATK0100\HControl.exe" [2005-05-12 102400]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-27 1261336]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.3iv2"= 3ivxVfWCodec.dll
"VIDC.HFYU"= huffyuv.dll
"VIDC.VP31"= vp31vfw.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"SMSystemAnalyzer"="c:\program files\iolo\System Mechanic 6\SMSystemAnalyzer.exe"
"swg"=c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SiSPower"=Rundll32.exe SiSPower.dll,ModeAgent
"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe"
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
"InCD"=c:\program files\Ahead\InCD\InCD.exe
"HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe
"SNPSTD2"=c:\windows\vsnpstd2.exe
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\ICQLite\\ICQLite.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\TRANSLAT\\WEBTRANS.EXE"=
"c:\\Program Files\\idefisk\\idefisk.exe"=
"c:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\Drivers\avgrkx86.sys [2008-08-15 12936]
R0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys [2003-04-27 8704]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-08-15 98440]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-08-15 90632]
R1 fwdrv;Firewall Driver;c:\windows\system32\drivers\fwdrv.sys [2007-04-26 302000]
R1 khips;Kerio HIPS Driver;c:\windows\system32\drivers\khips.sys [2007-04-26 72624]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-10-23 874776]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-08-15 231704]
R3 HSFHWSIS;HSFHWSIS;c:\windows\system32\DRIVERS\HSFHWSIS.sys [2005-06-22 193280]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2004-08-03 69120]
R3 snpstd2;Trust WB-3400T Webcam;c:\windows\system32\DRIVERS\snpstd2.sys [2007-03-29 347264]
R3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys [2003-04-27 99360]
S0 lcrznmn;lcrznmn;c:\windows\system32\drivers\vnobr.sys []
S2 SPF4;Sunbelt Personal Firewall 4;"c:\program files\Sunbelt Software\Personal Firewall\kpf4ss.exe" [2007-04-26 1234480]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2008-11-21 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2008\OneClick.exe [2007-12-28 13:49]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-28 11:13:01
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Ahead\InCD\InCDsrv.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\windows\ATK0100\ATKOSD.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
.
**************************************************************************
.
Celkový čas: 2008-11-28 11:27:37 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-11-28 10:27:03
ComboFix2.txt 2008-11-28 08:43:59
ComboFix3.txt 2008-11-27 21:59:59
ComboFix4.txt 2008-11-26 21:43:58

Před spuštěním: 7 571 460 096
Po spuštění: 7,557,914,624

176 --- E O F --- 2008-11-18 21:25:24


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:38, on 28.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Program Files\AVG\AVG8\avgrsx.exe
C:\Documents and Settings\Uživatel\Plocha\antiviráky\Hijaski\HiJackThis.exe
C:\Program Files\AVG\AVG8\avgrsx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AD742D62-31DD-48D5-B33D-582B7DA96C5D}: NameServer = 84.244.64.2,212.158.128.2
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINDOWS\system32\OOD2000.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7029 bytes



Když jsem chtěl otevřít Seznam.cz tat mi to nešlo a bylo tam todle:


Aplikace internet explorer nemůže zobrazČas spuštění poslední diagnostiky: 11/28/08 11:42:53
Diagnostika brány
Brána

info Aplikace Internet Explorer používá následující konfiguraci serveru proxy: Automaticky zjišťovat nastavení: Zakázáno Skript pro automatickou konfiguraci: Server proxy: Seznam obcházení serveru proxy:
info V tomto počítači jsou následující položky výchozích bran: 84.244.67.9
info Tomuto počítači jsou přiřazeny následující adresy IP: 84.244.67.14
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
action Automatická oprava: Obnovit síťové připojení
action Zakazování síťového adaptéru
action Povolování síťového adaptéru
info Síťový adaptér byl úspěšně povolen.
error Neočekávaná chyba z rozhraní iphlpapi.: Přesměrování se uzavírá.
error Neočekávaná chyba z rozhraní iphlpapi.: Přesměrování se uzavírá.
error Neočekávaná chyba z rozhraní iphlpapi.: Přesměrování se uzavírá.
info V tomto počítači jsou následující položky výchozích bran: 84.244.67.9
info Tomuto počítači jsou přiřazeny následující adresy IP: 84.244.67.14
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
action Ruční oprava: Restartovat modem
info V tomto počítači jsou následující položky výchozích bran: 84.244.67.9
info Tomuto počítači jsou přiřazeny následující adresy IP: 84.244.67.14
info Výchozí brána je ve stejné podsíti jako tento počítač.
info Položka výchozí brány je platná adresa jednosměrového vysílání.
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Čekání na stabilizaci modemu nebo směrovače
warn Adresu výchozí brány se nepodařilo přeložit pomocí protokolu ARP.
info Přesměrování uživatele na odbornou pomoc

Diagnostika vrstvy IP
Poškozená směrovací tabulka IP

info Položka výchozí trasa je platná.
info Položka trasa zpětné smyčky je platná.
info Položka trasa místního hostitele je platná.
info Položka trasa místní podsítě je platná.
Neplatné položky mezipaměti ARP

action Mezipaměť ARP byla vyprázdněna.

Diagnostika konfigurace IP
Neplatná adresa IP

info Byla zjištěna platná adresa IP: 84.244.67.14

Diagnostika bezdrátové sítě
Bezdrátová síť – Služba zakázána

Bezdrátová síť – Kód SSID uživatele

Bezdrátová síť – První nastavení

Bezdrátová síť – Vysílač vypnut

Bezdrátová síť – Mimo dosah

Bezdrátová síť – Problém s hardwarem

Bezdrátová síť – Začínající uživatel

Bezdrátová síť – Síť ad-hoc

Bezdrátová síť – Méně upřednostňované

Bezdrátová síť – Povolen standard 802.1x

Bezdrátová síť – Neshoda konfigurace

Bezdrátová síť – Nízké SNR


Diagnostika rozhraní WinSock
Stav rozhraní WinSock

info Protokol IrDA nelze nalézt v katalogu Winsock.
info V katalogu Winsock jsou všechny položky zprostředkovatele základní služby.
info Řetězy zprostředkovatelů služeb Winsock jsou platné.
info Položka zprostředkovatele MSAFD Tcpip [TCP/IP] vyhověla testu komunikace zpětnou smyčkou.
info Položka zprostředkovatele MSAFD Tcpip [UDP/IP] vyhověla testu komunikace zpětnou smyčkou.
info Položka zprostředkovatele RSVP UDP Service Provider vyhověla testu komunikace zpětnou smyčkou.
info Položka zprostředkovatele RSVP TCP Service Provider vyhověla testu komunikace zpětnou smyčkou.
info Připojení je platné pro všechny zprostředkovatele služeb Winsock.

Diagnostika síťového adaptéru
Rozpoznávání umístění v síti

info Použití domácího připojení k síti Internet
Identifikace síťového adaptéru

info Síťové připojení: Název = Připojení k místní síti, Zařízení = Realtek RTL8139/810x Family Fast Ethernet NIC, MediaType = Místní síť (LAN), SubMediaType = Místní síť (LAN)
info Síťové připojení: Název = 1394 Připojení, Zařízení = 1394 Net Adapter, MediaType = Místní síť (LAN), SubMediaType = 1394
info Bylo vybráno připojení typu Ethernet.
Stav síťového adaptéru

info Stav připojení k síti: Připojeno

Diagnostika protokolů HTTP, HTTPS a FTP
Připojení protokoly HTTP, HTTPS a FTP

warn Protokol HTTP: Došlo k chybě 12007 při připojování k www.microsoft.com: The server name or address could not be resolved
warn FTP (pasivní): Došlo k chybě 12007 při připojování k ftp.microsoft.com: The server name or address could not be resolved
warn Protokol HTTPS: Došlo k chybě 12007 při připojování k www.microsoft.com: The server name or address could not be resolved
warn Protokol HTTP: Došlo k chybě 12007 při připojování k www.hotmail.com: The server name or address could not be resolved
warn Protokol HTTPS: Došlo k chybě 12007 při připojování k www.passport.net: The server name or address could not be resolved
warn FTP (aktivní): Došlo k chybě 12007 při připojování k ftp.microsoft.com: The server name or address could not be resolved
error Nepodařilo se vytvořit připojení Protokol HTTP.
error Nepodařilo se vytvořit připojení Protokol HTTPS.
error Nepodařilo se vytvořit připojení FTP.


Tak nevím co dál.

[jaro3]

Stahni si Avanger
do něj podle navodu:
zadej prikaz z kodu:

Kód: Vybrat vše

Files to delete:
c:\windows\system32\drivers\vnobr.sys
Drivers to delete:
vnobr

Poté nový log z CF an HJT.

Stáhni si Dial-a-fix
Policies: Otevře přehled všech použitých omezení nastavených v registru, například na použití editoru registru, správce úloh atd.
Reset networking interfaces - Opraví winsock a síťové nastavení. Stačí kliknout a pak na go.
Zkus opravit a poté projdi nastavení síť. připojení, jestli máš možnost výměny modemu proveď.

[charalambidis stanislav]

Udělal jsem vše jak jsem to pochopil a pořád je to stejné. Nemohu se na net dostat. Píše mi to: aplikace internet explorer je spuštěná s nastavením, kdy jsou doplňky zakázány. Dále jsem tam viděl napsáno zakázany prvky active x. Za chvilku přes ikonku AVG je i v kroužku a píše to: AVG update manager the conection failed.You max not be error. Tak nevim jak dále. Dík za trpělivost. Chci jenom říct, že než jsem udělal to poslední, tak ten počítač, teda jedná se o noutbuk, šlapal moc dobře.