prosím o kontrolu logů Hijackthis a MWAV - VYŘEŠENO

[Damned]

Ještě jsem našel 2 eliminátory blastera. Zkus je použít. Jeden je od Symantecu a druhý od BitDefenderu. První spusť ten od BitDefenderu(RAR) a pak od Symantecu (zip). Když ani to nepomůže, stáhni si ComboFix, spusť ho a postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.

///

Stáhni si ho na plochu, ukončí všechna aktivní okna a spusť: ComboFix

- Po spuštění se zobrazí podmínky užití, potvrdíme je stiskem klávesy 1
- Dále postupujeme dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah

Po skončení se vytvoří log tak sem zkopíruj jeho obsah.

Pak uvidíme

[Reklama]

[Filter]

tak bitdefender nenašel nic, jen mi doporučil aby si stáhnul nějakou aktualizaci na win..tu sem stáhnul, ale nejde mi nainstalovat, jde totiž nainstalovat jen do win kde není servis pack....
teď to projíždím tím od symantecu, ale mám tušení že taky nic nenajde..už sem jeden jednoúčel. AV od nich zkoušel..FixBlast...asi to bude to stejný, akorát s jiným názvem, dokonce i velikost je stejná :-)
Takže za chvilku se pustím do toho ComboFixu..aspoň se zase něco přiučím :-)
Už su ale víceméně smířenej s tím že mě o víkendu nemine format c:....to zase budou velikonoce prosezený u compu instalováním :-))

[fredik]

Jsi si jistý že je to Blaster? Protože podobně se choval i Sasser.

Hlavně se mrkni jestli jsou doinstalované všechny aktualizace pro Win.

To Damned:
Ještě že jsi u citace neuvedl autora má tam chybu

[Filter]

Jistej si už nejsu ničím :-)
Aktualizace všechny mít určitě nebudu, protože mi nefungujou

[Filter]

sice sem je dneska na chvilku rozběhl, ale fungovaly jen jednou a ze 6-ti stažených se zdařila instalace jen u tří...podařilo se mi to opravou systému pomocí XPmanagera...ale jak říkám, stránka windowsupdate.com se mi načetla jen jednou, poté už ne...

[Damned]

To Damned:
Ještě že jsi u citace neuvedl autora má tam chybu

Já si tě zkopíroval asi moc rychle, pospíchal jsem

[Filter]

no z toho odkazu sem stáhnul soubor o velikosti 310bajtů..je to reálný??
a při spuštění mi to stejně hází tuhle chybu

[Damned]

ComboFix má asi 1,2 MB. Zkus tady: http://download.bleepingcomputer.com/sUBs/combofix.exe, nebo tady http://www.techsupportforum.com/sectools/combofix.exe, nebo zkus ComboScan. S tím by se mělo postupovat stejně.

Odpojit od netu, zavřít všechna okna, ukončit programy, spustit a log bude v C:\Comboscan.txt, i Combofix.txt Použij klidně oba

[Filter]

tak ten combofix ne a ne stáhnout...
tady je výsledek comboscanu

ComboScan v20070306.20 run by Jitulinka on 2007-04-06 at 07:43:50
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

System Restore is disabled; attempting to re-enable...success.


Performed disk cleanup.


-- HijackThis (run as Jitulinka.exe) -------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 7:45:08, on 6.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VNICMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Jitulinka\Plocha\comboscan.exe
D:\_TOM~1\utility\HJT\Jitulinka.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [NIC Monitor] VNICMon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [AVG7_RegCleaner] C:\PROGRA~1\Grisoft\AVG7\avgregcl.exe /BOOT
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb08.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 5619528218
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe


-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - AutoCADScriptFile - "C:\WINDOWS\notepad.exe" "%1"
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

1R AFS2K - C:\WINDOWS\system32\drivers\AFS2K.SYS
3R Arp1394 (Protokol 1394 ARP Client) - C:\WINDOWS\system32\drivers\arp1394.sys
1R Avg7Core (AVG7 Kernel) - C:\WINDOWS\system32\drivers\avg7core.sys
1R Avg7RsW (AVG7 Wrap Driver) - C:\WINDOWS\system32\drivers\avg7rsw.sys
1R Avg7RsXP (AVG7 Rezident Driver) - C:\WINDOWS\system32\drivers\avg7rsxp.sys
3S CCDECODE (Dekodér Closed Caption) - C:\WINDOWS\system32\drivers\CCDECODE.sys
3R dtscsi - C:\WINDOWS\system32\drivers\dtscsi.sys
3R FETNDIS (VIA Rhine Family Fast Ethernet Adapter Driver) - C:\WINDOWS\system32\drivers\fetnd5b.sys
1R fwdrv (Firewall Driver) - C:\WINDOWS\system32\drivers\fwdrv.sys
3R hidusb (Ovladač třídy standardu HID) - C:\WINDOWS\system32\drivers\hidusb.sys
1R intelppm (Řadič procesoru Intel) - C:\WINDOWS\system32\drivers\intelppm.sys
3S k750bus (Sony Ericsson 750 driver (WDM)) - C:\WINDOWS\system32\drivers\k750bus.sys
1R kbdhid (Ovladač klávesnice standardu HID) - C:\WINDOWS\system32\drivers\kbdhid.sys
1R khips (Kerio HIPS Driver) - C:\WINDOWS\system32\drivers\khips.sys
3S MA8630M - C:\WINDOWS\system32\drivers\MA8630M.sys
3S MA8630U - C:\WINDOWS\system32\drivers\MA8630U.sys
3S MaRdPnp - C:\WINDOWS\system32\drivers\MaRdP2K.sys
2R MaVctrl - C:\WINDOWS\system32\drivers\MaVc2K.sys
3R mouhid (Ovladač myši standardu HID) - C:\WINDOWS\system32\drivers\mouhid.sys
3S MSTEE (Microsoft Streaming Tee/Sink-to-Sink Converter) - C:\WINDOWS\system32\drivers\MSTEE.sys
3R ms_mpu401 (Microsoft MPU-401 MIDI UART Driver) - C:\WINDOWS\system32\drivers\msmpu401.sys
3S NABTSFEC (NABTS/FEC VBI Codec) - C:\WINDOWS\system32\drivers\NABTSFEC.sys
3S NdisIP (Microsoft TV/Video Connection) - C:\WINDOWS\system32\drivers\NdisIP.sys
3R NIC1394 (1394 Net Driver) - C:\WINDOWS\system32\drivers\nic1394.sys
3S NTSIM - C:\WINDOWS\system32\ntsim.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
0R ohci1394 (Hostitelský řadič IEEE 1394 dle standardu OHCI VIA) - C:\WINDOWS\system32\drivers\ohci1394.sys
1S pe386 (Win23 lzx files loader) - C:\WINDOWS\system32\lzx32.sys (not found)
0R PxHelp20 - C:\WINDOWS\system32\drivers\pxhelp20.sys
2R Sentinel - C:\WINDOWS\system32\drivers\SENTINEL.SYS
3S SLIP (BDA Slip De-Framer) - C:\WINDOWS\system32\drivers\SLIP.sys
3S snpstd (VideoCAM Eye) - C:\WINDOWS\system32\drivers\snpstd.sys
3S SONYPVU1 (Sony USB Filter Driver (SONYPVU1)) - C:\WINDOWS\system32\drivers\SONYPVU1.SYS
0R sptd - C:\WINDOWS\system32\drivers\sptd.sys
1R sp_rsdrv2 (Spyware Terminator Driver 2) - C:\Documents and Settings\All Users\Data aplikací\Spyware Terminator\sp_rsdrv2.sys
3S streamip (BDA IPSink) - C:\WINDOWS\system32\drivers\StreamIP.sys
3R usbccgp (Obecný nadřazený ovladač Microsoft USB) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbprint (Třída USB Printer) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Ovladač skeneru USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (Ovladač velkokapacitního paměťového zařízení USB) - C:\WINDOWS\system32\drivers\usbstor.sys
0R viaagp1 (VIA AGP Filter) - C:\WINDOWS\system32\drivers\VIAAGP1.SYS
1R VIAPFD - C:\WINDOWS\system32\drivers\VIAPFD.SYS
3R VIAudio (VIA AC'97 Audio Controller (WDM)) - C:\WINDOWS\system32\drivers\viaudio.sys
3S VNICPKT5 (VNICPKT5 Protocol Driver) - C:\WINDOWS\system32\VNICPKT5.sys
3S WSTCODEC (Dálnopisný kodek světového standardu) - C:\WINDOWS\system32\drivers\WSTCODEC.SYS


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

3S aspnet_state (ASP.NET State Service) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
3S Autodesk Licensing Service - "C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe"
2S Avg7Alrt (AVG7 Alert Manager Server) - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
2S Avg7UpdSvc (AVG7 Update Service) - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
3S clr_optimization_v2.0.50727_32 (.NET Runtime Optimization Service v2.0.50727_X86) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
2S KPF4 (Kerio Personal Firewall 4) - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\system32\wdfmgr.exe


-- Files created between 2007-03-06 and 2007-04-06 -----------------------------

2007-04-05 21:40:33 0 d-------- C:\avenger
2007-04-05 13:14:22 0 d-------- C:\Program Files\Yamicsoft<YAMICS~1>
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\zts2.exe
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\rundll16.exe
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\rundl132.dll
2007-04-03 20:09:47 0 d-a------ C:\WINDOWS\logo1_.exe
2007-04-03 20:05:30 137216 --a------ C:\WINDOWS\system32\TASKMGR.COM
2007-04-03 20:05:30 137216 --a------ C:\WINDOWS\system32\T.COM
2007-04-03 20:05:30 147968 --a------ C:\WINDOWS\REGEDIT.COM
2007-04-03 20:05:30 147968 --a------ C:\WINDOWS\R.COM


-- Find3M Report ---------------------------------------------------------------

2007-04-06 07:42:19 0 d-------- C:\Documents and Settings\Jitulinka\Data aplikací\Skype
2007-04-06 07:37:02 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
2007-04-06 07:34:53 0 d-------- C:\Documents and Settings\Jitulinka\Data aplikací\AVG7
2007-04-05 13:13:29 398472 --a------ C:\WINDOWS\system32\perfh005.dat
2007-04-05 13:13:29 73236 --a------ C:\WINDOWS\system32\perfc005.dat
2007-04-05 09:55:43 12590238 -r-hs---- C:\AVG7DB_F.DAT
2007-04-04 19:07:13 0 d-------- C:\Program Files\Common Files\{0084201A-089C-1029-0123-0304140301a4}<{00842~2>
2007-04-04 16:55:56 0 d-------- C:\Program Files\Common Files\{3084201A-089D-1029-0123-0304140301a4}<{30842~1>
2007-04-04 16:54:48 0 d-------- C:\Program Files\Common Files\{0084201A-089D-1029-0123-0304140301a4}<{00842~1>
2007-04-04 12:52:35 0 d-------- C:\Program Files\InetGet2
2007-04-03 19:42:57 0 d-------- C:\Program Files\ICQToolbar<ICQTOO~1>
2007-04-03 19:31:57 0 d-------- C:\Program Files\Spyware Terminator<SPYWAR~1>
2007-03-08 17:38:40 577536 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:38:40 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:38:40 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:36:45 1843584 --a------ C:\WINDOWS\system32\win32k.sys
2007-02-28 23:11:53 32800 --a------ C:\WINDOWS\system32\vbarpv10.dll
2007-02-22 12:51:56 0 d-------- C:\Documents and Settings\Jitulinka\Data aplikací\My Battle for Middle-earth Files<MYBATT~1>
2007-02-22 12:49:19 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-02-14 08:10:47 0 d-------- C:\Program Files\Java
2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-24 16:31:54 26 --a------ C:\WINDOWS\popcinfo.dat


-- Registry Dump ---------------------------------------------------------------


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"Skype"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NIC Monitor"="VNICMon.exe"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP"
"AVG7_EMC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgemc.exe"
"AVG7_RegCleaner"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgregcl.exe /BOOT"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb08.exe"
"HP Software Update"="C:\\Program Files\\Hewlett-Packard\\HP Software Update\\HPWuSchd.exe"
"DeviceDiscovery"="C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\hpotdd01.exe"
"ISUSPM Startup"="C:\\PROGRA~1\\COMMON~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe -startup"
"ISUSScheduler"="\"C:\\Program Files\\Common Files\\InstallShield\\UpdateService\\issch.exe\" -start"
"snpstd"="C:\\WINDOWS\\vsnpstd.exe"
"SpywareTerminator"="\"C:\\Program Files\\Spyware Terminator\\SpywareTerminatorShield.exe\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"


[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0

HKLM\software\Microsoft\Windows NT\CurrentVersion\Svchost *netsvcs*
Schedule



-- End of ComboScan: finished at 2007-04-06 at 07:46:12 ------------------------

[Jan Pašek]

Docela slušně v tomhle topicu plavu a ještě sem ho jen tak prolít. Nejsem si jist jestli to AVG není internet security pak je tam Firewal navíc a Spyware navíc. Jentak naokraj aby nám dohromady nic neuteklo.

[Filter]

Abych pravdu řekl, tak sem ti vůbec nerumněl :-))
AV mám jeden AVG, FW taky jeden KPF, Spyware taky jeden Terminatora

[Damned]

Dám sem ComboFix rozdělený na 3 archívy. Stáhni si všechny tři, klepni na první a spojí se ti do jednoho. V archívu je ComboFix. Použij ho. Pak restartuj a zkus spustit services.msc. Dej sem ještě i ten Supplementary.txt z ComboScanu