Asi nějaký vir, moc prosím o kontrolu logů

[Body]

Dobrý večer všem,
mám problém s připojením k internetu. Nikdy mi internet nevypadl, a dneska od rána se mi načítala pouze první stránka a pak už nic, po poledni už nefungoval internet vůbec. Proto jsem tedy zavolal na zřizovatele mého internetu, který ale tvrdil, že vše je v mé lokalitě v pořádku, že musí být problém na mé straně. A tak jsem zkoušel měnit kable, ale nic to neměnilo. Kabel je tedy v pořádku. Zkontroloval jsem vepsané IP adresy, nastavení tedy protokolu je taky v pořádku. Zkusil jsem i jiný internetový prohlížeč, taky nic. Tak jsem vyčistil počítač CCcleanerem a taky nic. Pak jsem zkusil spustit počítač v nouzovém režimu, ale s přístupem k síti, a ejhle internet šlape jako hodinky. Píšu tedy teď z nouzového režimu. Jsem laik, co se týče počítačů, ale myslím si, že za to může nějaky vir. Otestoval jsem počítač antivirem NOD 32, který ale nic nenalezl. Přidám tedy logy z MWAVU a HiJackThis. Děkuji mnohokrát za všem za pomoc!!!

MWAV: Ty škodlivé věci, které našel, jsem se snažil smazat ručně, ale buď nejdou najít a nebo nejdou smazat.

Tue Sep 23 12:40:29 2008 => System found infected with yahoospymon Spyware/Adware ({4340df8e-d7a3-4675-be74-80077b2b3e81})! Action taken: Nic nebylo provedeno.
Tue Sep 23 12:40:30 2008 => Offending Key found: HKLM\Software\magnet !!!
Tue Sep 23 12:40:30 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 23 12:40:30 2008 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Tue Sep 23 12:40:30 2008 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 23 12:40:31 2008 => Offending Key found: HKCU\\magnet !!!
Tue Sep 23 12:40:31 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Tue Sep 23 18:26:17 2008 => System found infected with yahoospymon Spyware/Adware ({4340df8e-d7a3-4675-be74-80077b2b3e81})! Action taken: Nic nebylo provedeno.
Tue Sep 23 18:26:20 2008 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Tue Sep 23 18:26:20 2008 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 23 18:26:21 2008 => Offending Key found: HKCU\\magnet !!!
Tue Sep 23 18:26:21 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Tue Sep 23 22:51:52 2008 => System found infected with combo Spyware/Adware ({f06e2abe-3a50-4079-be25-fc100d9eaa25})! Action taken: Nic nebylo provedeno.
Tue Sep 23 22:51:53 2008 => System found infected with yahoospymon Spyware/Adware ({4340df8e-d7a3-4675-be74-80077b2b3e81})! Action taken: Nic nebylo provedeno.
Tue Sep 23 22:52:00 2008 => Key found with NULL Character: HKLM\Software\Microsoft\Windows\CurrentVersion\System !!!
Tue Sep 23 22:52:00 2008 => Objekt "NULLBYTE Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 23 22:52:03 2008 => Offending Key found: HKCU\\magnet !!!
Tue Sep 23 22:52:03 2008 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Sep 23 22:53:02 2008 => Offending file found: C:\WINDOWS\system32\win.com
Tue Sep 23 22:53:02 2008 => System found infected with combo Spyware/Adware (C:\WINDOWS\system32\win.com)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:07 2008 => Offending file found: C:\WINDOWS\system32\*.tmp.dll
Tue Sep 23 22:53:07 2008 => System found infected with combo Spyware/Adware (C:\WINDOWS\system32\*.tmp.dll)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:11 2008 => Offending file found: C:\WINDOWS\system32\win.com
Tue Sep 23 22:53:11 2008 => System found infected with combo Spyware/Adware (C:\WINDOWS\system32\win.com)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:17 2008 => Offending Registry Entry found: hklm\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe
Tue Sep 23 22:53:17 2008 => System found infected with combo Spyware/Adware (hklm\software\microsoft\windows nt\currentversion\image file execution options\taskmgr.exe)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:19 2008 => Offending file found: C:\WINDOWS\system32\win.com
Tue Sep 23 22:53:19 2008 => System found infected with combo Spyware/Adware (C:\WINDOWS\system32\win.com)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:24 2008 => Offending Registry Entry found: hkcu\software\security tools
Tue Sep 23 22:53:24 2008 => System found infected with combo Spyware/Adware (hkcu\software\security tools)! Action taken: Nic nebylo provedeno.

Tue Sep 23 22:53:26 2008 => Offending Registry Entry found: hkcu\software\xttb00001
Tue Sep 23 22:53:26 2008 => System found infected with combo Spyware/Adware (hkcu\software\xttb00001)! Action taken: Nic nebylo provedeno.
Wed Sep 24 01:18:03 2008 => Soubor D:\Hry\ATOMIC BOMBERMAN\WINEREG\WINEREG.EXE je infikovaný virem NULL.Corrupted !! Provedené akce: Nic nebylo provedeno.

Wed Sep 24 02:11:29 2008 => ***** Test dokončen, kontrolu proveďte na www.viry.cz. *****

Wed Sep 24 02:11:29 2008 => Testovaných objektů: 178289

Wed Sep 24 02:11:29 2008 => Kritických objektů: 13

Wed Sep 24 02:11:29 2008 => Celkem vyléčených objektů: 0

Wed Sep 24 02:11:29 2008 => Celkem přejmenováno: 0

Wed Sep 24 02:11:29 2008 => Smazaných objektů: 0

Wed Sep 24 02:11:29 2008 => Celkem chyb: 13

Wed Sep 24 02:11:29 2008 => Uplynulý čas: 03:21:42

Wed Sep 24 02:11:29 2008 => Datum vydání databáze: 9/23/2008

Wed Sep 24 02:11:29 2008 => Verze virové databáze: 1252134


Wed Sep 24 02:11:29 2008 => Test je dokončen, kontrolu lze provést na www.viry.cz.


HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:17:31, on 23.9.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
D:\programy\Opera\opera.exe
C:\WINDOWS\system32\NOTEPAD.EXE
D:\programy\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [QIP2005] D:\programy\QIP\qip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs"
O4 - HKCU\..\RunOnce: [TSClientAXDisabler] cmd.exe /C "%systemroot%\Installer\TSClientMsiTrans\tscdsbl.bat"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\programy\ICQ\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: TurboLaunch.lnk = D:\programy\TurboLaunch\TurboLaunch.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programy\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programy\ICQ\ICQLite.exe
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A80B43A5-542A-4B3A-8F6E-D5D7AC5EF881}: NameServer = 62.129.50.20,85.135.32.100
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Droppix Service - Droppix - C:\Program Files\Common Files\Droppix\DxService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - D:\programy\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: HDD Information Service (HDDSvc) - AltrixSoft (http://www.altrixsoft.com/) - C:\WINDOWS\system32\HDDSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - D:\Programy\Pinnacle\Shared Files\Programs\MediaServer\PMSHost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared Files\RichVideo.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6499 bytes

[Reklama]

[Body]

Dneska jsem si všiml, že ve správci úloh je činnost, která zabírá 99 % CPU a využití paměti je 16kb. Jmenuje se Nečinný proces a ukončit nejde. Tento proces jede jak v normálním režimu, tak v nouzovém. Opravdu všem děkuji za pomoc.
Přidávám obrázek správce úloh

[jiribori]

Zdárek, zkus se mrknout sem.

[Body]

Díky moc Jiribori, je to ten stejný problém, a po tvojí radě šlape internet jako hodinky. Děkuju mnohokrát.
Jenom mě ještě udivuje ten nečinný proces ve správci úloh. A jestli bych mohl poprosit o kontrolu logů a radu, jak smazat ty věci, co našel MWAV. Děkuji fakt moc! Jste zlatí.

[jiribori]

Nemáš za co děkovat, od toho tu jsme .