Kolísá mi net (asi nějaká mrcha)

[Baron Prášil]

hm,to je fakt divný-počítač máš dobře zabezpečenej,log je v pořádku,ale někudy se ti tam dostávaj šmejdi.
takže udělej log z Combofixu
- po spuštění se zobrazí podmínky užití, potvrď je stiskem klávesy 1
- dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem celý jeho obsah

[Reklama]

[jiribori]

ComboFix log:

"Jirka" - 2007-07-07 15:12:47 - ComboFix 07-07-07.3 - Service Pack 2 FAT32


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-06-07 to 2007-07-07 )))))))))))))))))))))))))))))))


2007-07-07 15:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-07 07:46 <DIR> d-------- C:\Program Files\NetLimiter
2007-07-07 07:46 <DIR> d-------- C:\DOCUME~1\Jirka\DATAAP~1\LockTime
2007-07-06 09:41 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-06 09:41 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-06 09:41 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-06 09:41 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-06 09:41 <DIR> d-------- C:\Program Files\Alwil Software
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-07-03 19:29 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-06-29 08:54 <DIR> d-------- C:\Program Files\Ztrl
2007-06-21 19:54 <DIR> d--hs---- C:\FOUND.022


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-03 17:15:06 99,970 ----a-w C:\WINDOWS\UninstallFirefox.exe
2007-07-03 17:14:56 4,244 ----a-w C:\WINDOWS\mozver.dat
2007-06-02 06:34:34 -------- d-----w C:\Program Files\Sunbelt Software
2007-05-26 15:22:46 -------- d-----w C:\Program Files\MC2
2007-05-26 12:57:14 -------- d-----w C:\Program Files\Centauri
2007-05-26 10:59:04 -------- d-----w C:\Program Files\Becherovka 2006
2007-05-16 15:18:40 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-30 09:36:30 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-04-25 14:22:50 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-18 16:15:26 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2004-03-05 14:47:00 4,263 --sh--w C:\WINDOWS\system32\Win32h.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 11:56 63136 -ra------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
2005-05-31 01:04 853672 --a------ C:\PROGRA~1\SPYBOT~1\SDHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2007-03-14 03:43 501400 --a------ C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="C:\Program Files\DU Meter\DUMeter.exe" [2004-10-27 19:42]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2005-03-22 09:39]
"DataLayer"="C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe" [2005-03-31 09:30]
"Cmaudio"="cmicnfg.cpl" [2004-04-23 14:30 C:\WINDOWS\CMICNFG.CPL]
"nwiz"="nwiz.exe" [2006-10-22 12:22 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="NvMCTray.dll" [2006-10-22 12:22 C:\WINDOWS\system32\nvmctray.dll]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-06-28 21:29]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49]
"pdfSaver3"="C:\Program Files\PDF\pdfSaver\pdfSaver3.exe" [2004-05-19 14:29]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 01:04]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages :\WINDOWS\system32\srrstr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
backup=C:\WINDOWS\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"MSSQLServerADHelper"=3 (0x3)


Contents of the 'Scheduled Tasks' folder
2007-06-22 16:15:02 C:\WINDOWS\tasks\Avast041.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-07 15:16:52
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

C:\WINDOWS\system32\cmd.exe [720] 0x857E5020


scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-07-07 15:18:19
C:\ComboFix-quarantined-files.txt ... 2007-07-07 15:18

--- E O F ---

A pak přikládám výpis ComboFix-quarantined-files.txt ... 2007-07-07 15:18

Kód: Vybrat vše

2004-08-17 15:49      137216    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-17 15:49      147968    --a------    C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir


Věpis CESTY slo§ky
S‚riov‚ źˇslo svazku je D06C-9281
C:\QOOBOX
\---Quarantine
    +---Registry_backups
    \---C
        \---WINDOWS
            |   REGEDIT.COM.vir
            |   
            \---system32
                    TASKMGR.COM.vir
                   


[Baron Prášil]

stáhni si killbox
rozbal,spust a do okýnka zkopíruj tučné
C:\WINDOWS\iun6002.exe
zaškrtni Delete on Reboot
a klikni na křížek.stroj pude do restartu

a toto nech zkontrolovat
C:\WINDOWS\system32\Win32h.sys
tady http://www.virustotal.com/flash/index_en.html

[jiribori]

Tak ten soubor jsem tím Killboxem odstřelil a na virustotalu to nic nenašlo a zatím žádný zlepšení. Já už fakt netušim, co s tim může být.

[Baron Prášil]

proskenuj to ještě RootkitRevealerem
stáhni tady http://www.slunecnice.cz/sw/rootkitrevealer/
návod tady http://www.rootkit.cz/go.php?p=rootkit&t=aplikace&id=6

[jiribori]

Tak ten log z RootkitRevealeru (udělal jsem to verzí 1.7, protože ten odkaz na 1.71 mi nefungoval) je zde:

HKU\.DEFAULT\Control Panel\International 7.7.2007 15:18 0 bytes Security mismatch.
HKU\.DEFAULT\Control Panel\International\Geo 7.7.2007 15:18 0 bytes Security mismatch.
HKU\S-1-5-21-2800509490-2083259864-2121258603-1005\Control Panel\International 7.7.2007 15:18 0 bytes Security mismatch.
HKU\S-1-5-21-2800509490-2083259864-2121258603-1005\Control Panel\International\Geo 7.7.2007 15:18 0 bytes Security mismatch.
HKU\S-1-5-21-2800509490-2083259864-2121258603-1005\RemoteAccess\InternetProfile 1.10.2004 18:32 7 bytes Data mismatch between Windows API and raw hive data.
HKU\S-1-5-18\Control Panel\International 7.7.2007 15:18 0 bytes Security mismatch.
HKU\S-1-5-18\Control Panel\International\Geo 7.7.2007 15:18 0 bytes Security mismatch.
HKLM\SECURITY\Policy\Secrets\SAC* 17.7.2003 14:00 0 bytes Key name contains embedded nulls (*)
HKLM\SECURITY\Policy\Secrets\SAI* 17.7.2003 14:00 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\blue.Shortcut\ 17.5.2006 14:42 15 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\blue.Shortcut\shell\open\command\ 17.5.2006 14:42 15 bytes Data mismatch between Windows API and raw hive data.
HKLM\SOFTWARE\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SOFTWARE\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32* 17.5.2006 14:15 0 bytes Key name contains embedded nulls (*)
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s0 23.12.2005 17:46 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s1 23.12.2005 17:46 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\s2 23.12.2005 17:46 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\g0 23.12.2005 17:46 32 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\h0 23.12.2005 17:46 4 bytes Hidden from Windows API.
HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 28.10.2006 13:39 0 bytes Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\4PC6KM70\viewtopic[1].htm 9.7.2007 13:35 131.76 KB Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\BNHTCYO7\adimage[2].swf 9.7.2007 13:35 10.81 KB Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\BNHTCYO7\count[1].gif 9.7.2007 13:35 746 bytes Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\HMEOPCQU\count[2].gif 9.7.2007 13:34 746 bytes Visible in Windows API, but not in MFT or directory index.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\HMEOPCQU\viewtopic[1].htm 9.7.2007 13:35 33.00 KB Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\HMEOPCQU\viewtopic[2].htm 9.7.2007 13:35 35.60 KB Hidden from Windows API.
C:\Documents and Settings\Jirka\Local Settings\Temporary Internet Files\Content.IE5\TONIPTTZ\viewtopic[2].htm 9.7.2007 13:35 50.60 KB Hidden from Windows API.

[Baron Prášil]

nic nebezpečnýho tam neni.
udělej a pošli ještě log z IceSword (Process a Kernel module): http://www.viry.cz/forum/viewtopic.php?t=11394 .

[jiribori]

Tak tady to je.

Process:

System Idle Process
System
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\SPOOLSV.EXE
C:\Program Files\DU Meter\DUMeter.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\MDM.EXE
C:\Program Files\Common Files\PCSuite\DataLayer\DataLayer.exe
C:\Program Files\Common Files\PCSuite\Services\SERVIC~1.EXE
C:\WINDOWS\System32\SMSS.EXE
C:\WINDOWS\System32\CSRSS.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\WINLOGON.EXE
C:\WINDOWS\System32\SERVICES.EXE
C:\WINDOWS\System32\LSASS.EXE
C:\WINDOWS\System32\NVSVC32.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\SVCHOST.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.6.0_01\BIN\JUSCHED.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\SPOOL\DRIVERS\W32X86\3\HPZTSB06.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTFMON.EXE
C:\Program Files\PDF\pdfSaver\pdfSaver3.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Documents and Settings\Jirka\Plocha\Icesword_1.20\IceSword120_en\IceSword.exe
C:\WINDOWS\System32\SVCHOST.EXE


Kernel Module:

\WINDOWS\system32\ntoskrnl.exe
\WINDOWS\system32\hal.dll
\WINDOWS\system32\KDCOM.DLL
\WINDOWS\system32\BOOTVID.dll
sptd.sys
\WINDOWS\System32\Drivers\WMILIB.SYS
\WINDOWS\System32\Drivers\SPTD2205.SYS
ACPI.sys
pci.sys
isapnp.sys
pciide.sys
\WINDOWS\System32\DRIVERS\PCIIDEX.SYS
MountMgr.sys
ftdisk.sys
PartMgr.sys
sfsync02.sys
VolSnap.sys
atapi.sys
disk.sys
\WINDOWS\System32\DRIVERS\CLASSPNP.SYS
fltmgr.sys
sr.sys
PxHelp20.sys
Fastfat.sys
KSecDD.sys
NDIS.sys
sfhlp02.sys
sfhlp01.sys
sfdrv01.sys
prosync1.sys
\WINDOWS\System32\drivers\SCSIPORT.SYS
prohlp02.sys
Mup.sys
agp440.sys
\SystemRoot\System32\DRIVERS\intelppm.sys
\SystemRoot\system32\DRIVERS\nv4_mini.sys
\SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
\SystemRoot\System32\DRIVERS\usbuhci.sys
\SystemRoot\System32\DRIVERS\USBPORT.SYS
\SystemRoot\System32\DRIVERS\usbehci.sys
\SystemRoot\System32\DRIVERS\AGRSM.sys
\SystemRoot\System32\Drivers\Modem.SYS
\SystemRoot\System32\DRIVERS\e100b325.sys
\SystemRoot\System32\DRIVERS\i8042prt.sys
\SystemRoot\System32\DRIVERS\mouclass.sys
\SystemRoot\System32\DRIVERS\kbdclass.sys
\SystemRoot\System32\DRIVERS\fdc.sys
\SystemRoot\System32\DRIVERS\serial.sys
\SystemRoot\System32\DRIVERS\serenum.sys
\SystemRoot\System32\DRIVERS\parport.sys
\??\C:\WINDOWS\system32\Drivers\asapiW2k.sys
\SystemRoot\System32\Drivers\ElbyDelay.sys
\SystemRoot\system32\drivers\pfc.sys
\SystemRoot\System32\DRIVERS\cdrom.sys
\SystemRoot\System32\DRIVERS\redbook.sys
\SystemRoot\System32\DRIVERS\ks.sys
\SystemRoot\System32\DRIVERS\imapi.sys
\SystemRoot\system32\drivers\cmuda.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\System32\DRIVERS\audstub.sys
\SystemRoot\System32\DRIVERS\rasl2tp.sys
\SystemRoot\System32\DRIVERS\ndistapi.sys
\SystemRoot\System32\DRIVERS\ndiswan.sys
\SystemRoot\System32\DRIVERS\raspppoe.sys
\SystemRoot\System32\DRIVERS\raspptp.sys
\SystemRoot\System32\DRIVERS\TDI.SYS
\SystemRoot\System32\DRIVERS\psched.sys
\SystemRoot\System32\DRIVERS\msgpc.sys
\SystemRoot\System32\DRIVERS\ptilink.sys
\SystemRoot\System32\DRIVERS\raspti.sys
\SystemRoot\System32\Drivers\Pcouffin.sys
\SystemRoot\System32\DRIVERS\termdd.sys
\SystemRoot\System32\DRIVERS\swenum.sys
\SystemRoot\System32\DRIVERS\update.sys
\SystemRoot\System32\DRIVERS\mssmbios.sys
\SystemRoot\system32\DRIVERS\MarvinBus.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\System32\DRIVERS\usbhub.sys
\SystemRoot\System32\DRIVERS\USBD.SYS
\SystemRoot\system32\drivers\MODEMCSA.sys
\SystemRoot\System32\DRIVERS\flpydisk.sys
\SystemRoot\System32\Drivers\Fs_Rec.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\Drivers\mnmdd.SYS
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\fwdrv.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\System32\DRIVERS\rasacd.sys
\SystemRoot\System32\DRIVERS\ipsec.sys
\SystemRoot\System32\DRIVERS\tcpip.sys
\SystemRoot\System32\Drivers\aswTdi.SYS
\SystemRoot\System32\DRIVERS\ipnat.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\System32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbios.sys
\SystemRoot\System32\DRIVERS\rdbss.sys
\SystemRoot\System32\drivers\prodrv06.sys
\SystemRoot\System32\DRIVERS\wanarp.sys
\SystemRoot\System32\drivers\prodrv04.sys
\??\C:\WINDOWS\system32\drivers\pclepci.sys
\SystemRoot\System32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\drivers\khips.sys
\SystemRoot\System32\Drivers\Fips.SYS
\SystemRoot\System32\Drivers\Aavmker4.SYS
\SystemRoot\System32\DRIVERS\usbprint.sys
\SystemRoot\System32\Drivers\Cdfs.SYS
\SystemRoot\System32\DRIVERS\USBSTOR.SYS
\SystemRoot\System32\Drivers\dump_atapi.sys
\SystemRoot\System32\Drivers\dump_WMILIB.SYS
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\System32\watchdog.sys
\SystemRoot\System32\drivers\dxg.sys
\SystemRoot\System32\drivers\dxgthk.sys
\SystemRoot\System32\nv4_disp.dll
\SystemRoot\System32\DRIVERS\ndisuio.sys
\SystemRoot\System32\Drivers\aswMon2.SYS
\SystemRoot\System32\DRIVERS\mrxdav.sys
\SystemRoot\system32\drivers\wdmaud.sys
\SystemRoot\system32\drivers\sysaudio.sys
\SystemRoot\System32\Drivers\ParVdm.SYS
\SystemRoot\System32\Drivers\ElbyCDIO.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\System32\DRIVERS\secdrv.sys
\SystemRoot\System32\Drivers\HTTP.sys
\SystemRoot\System32\Drivers\aswRdr.SYS
\SystemRoot\system32\DRIVERS\NETDLWL.SYS
\SystemRoot\system32\drivers\kmixer.sys
\SystemRoot\System32\Drivers\IsDrv120.sys
\WINDOWS\System32\ntdll.dll

[Baron Prášil]

ani tady nic nevidím na zpomalenej net,doporučuje smrtelnik tady toto,tak to zkus
http://www.viry.cz/forum/viewtopic.php?=&p=232218

[jiribori]

Tak jsem vyzkoušel ty utility z toho příspěvku a opět bez výsledku. Nejde mi to vůbec do hlavy. Napadlo mě jestli to nemůže být taky hardwarová záležitost, protože si nevzpomínám, že by se něco konkrétního dělo. Vždy mě upozorní antivir, že ta určitá stránka je zavirovaná. Jenom jsem ale tuším, že v neděli aktualizoval Firefox na verzi 2 potom to ještě šlo a tuším, že druhý den ráno také a nějak kolem oběda to asi už takhle kolísalo. Ale ještě pro zpřesnění situace to například načítá 190 kB/s pak 0 - 1 kB/s (to převažuje nejdéle) a potom třeba 50 kB/s. Jinak ti samozřejmě děkuju, že se mi věnuješ.

P.S.: Taky mě napadlo, že mám tu krabičku na příjem nasměrovanou na přístupový bod do vedlejší vesnice vzdálené asi cca 1 km (v té době, kdy jsem si pořizoval net, tak v mojí vesnici přístupový bod ještě nebyl) a hned na vedlejším domě je přístupový bod na net toho samého poskytovatele už asi necelé 2 roky. Vím, že logicky je to blbost, aby se to najednou ze dne na den rušilo rušilo, ale jen mě to napadlo.

[Baron Prášil]

já sem to ještě soukromně konzultoval s fredikem a pravdou je že bezdrát je věc někdy problematická. kontaktuj providera,ať to prověří.

(já mam taky bezdrátovej net a jakmile to neběhá,jak by podle mě mělo okamžitě volam jejich technika
a nenecham se odbejt )

[jiribori]

Tak jsem to dal vědět poskytovateli a domluvili jsme se, že se na to přijede podívat. Výsledek samozřejmě zveřejním a všem, hlavně Baronu Prášilovi, mnohokrát děkuji za jejich čas, který mi věnovali.