Trojan gen other, a nejde zapnout automatické aktualizace

Zdravím, tak už druhý den do noci bojuji s viry a pořád se mi to nezdá. Když už všechno co mi avast najde smažu a on už nic nenajde tak se po chvíli práce zase někde něco objeví. Už sem prošel několik for kde sem něco zjistil, ale nejde použít jedno pravidlo jak postupovat a proto se obracím na profíky :???: . Vše co awast našel sem smazal a naistaloval spyware terminátor a ten nic nenašel ale po restartu občas něco ukáže hlavně jak jdu na internet. Teď píšu z jiného PC. Sjel sem si i hijáka a přiložím výsledný log. A opravdu moc prosím pomožte mi někdo s tím nechci být sprostý ať už mi dá pokoj 8-) .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:22, on 18.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [4c237684] rundll32.exe "C:\WINDOWS\system32\vlykrgct.dll",b
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] c:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/cli...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 8632 bytes

Obrázek uživatele tatik

Proveďte bod obnovy a smažte následující :
O4 - HKLM\..\Run: [4c237684] rundll32.exe "C:\WINDOWS\system32\vlykrgct.dll",b
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
pokud nepoužíváte google toolbar, tak pak ty toolbary (R3 a O3)

Píšete, že Vám občas něco napíše. CO je to to něco?

Obrázek uživatele ellvis33

Teď zrovna sedím v práci a nemocné PC je doma, ale hned jak přijdu domů tak budu postupovat podle uvedeného návodu, Předem děkuji

Ještě k tomu co mi to hlásí, jednak pokaždé jiné soubory a já už toho včera četl tolik že si opravdu nevzpomenu na přesné názvy jen si pamatuju že mi 2x po jednom najetí systému ten terminátor napsal jméno souboru a pod tím že se jedná o reklamní spyware.

takže odpoledne....

Obrázek uživatele Vlastik

Zkuste si stáhnout NOD 32 a projet pc jím. Je sice na 30 dní a na to projetí to postačí. Pak to projeďte SpyBot S&D, Terminatorem, Ad-Awarem SE, Ccleanerem a doporucuju vypnout Obnoveni systemu, kde by mohl byt skryty vir. Uvedu linky na tyto programy, radeji.

NOD 32: http://download.eset.com/eval/win/eav/eav_nt32_csy.msi

Spybot: http://www.spybotupdates.com/files/spybotsd160.exe

Ad-Aware SE: http://www.lavasoft.com/single/mirror_download.php?f=948DEWk12 a extrahovat je do C:/Program Files/ Lavasoft/Ad-aware SE.

Ccleaner: http://www.filehippo.com/download_ccleaner/download/49399be3aab5af19e5d8...

Vsechny programy nainstalujte a AKTUALIZUHJTE, pak procistete. :???:

Obrázek uživatele ellvis33

tak sem tady a provedl sem to co píše tatik tj. vytvořil bod obnovení a smazal uvedené včetně těch toolbaru, které opravdu nepoužívám.

Vlastikovi zatím jen děkuji, až to dotáhnem tak zcela jistě tyto kontroly provedu, ale jen pro info už sem PC projel a vyčistil co se kde ukázalo a když sem se připojil k siti tak se znovu rozjel vir jen změnil jméno a dostal se mi do paměti takže avast provedl restart a kontrolu před najetím systému. Našlo to 3 soubory a jeden nešel ani přesunou do truhli ani smazat a tak sem raději napsal sem.

nyní čekám na další instrukce od tatika :shock:

Obrázek uživatele tatik

zkusit spustit nouzový režim a tam ho zkusit smáznout nebo si na to stáhnout nějaký prográmek.

Obrázek uživatele ellvis33

tak sem zase tady, po smazání určených řádku z HJK sem už nastavil tu automatickou aktualizaci, sjel sem důkladny test terminátorem a ten mi našel ještě nějaké prý zbytky a to soubory trz2.tmp a trz3.tmp a ty sem smazal a pak už se nic neobjevilo, ale Avast mi jednou nenajde nic pak chvíli pracuju na PC a když to zkusím znovu tak mi to zase něco najde a to zase smažu až do teď kdy mi to ukázalo na už zmíněný vir v názvu tématu a ten je v adresáři system volume information je to asi 8 souboru a ty prostě neumí ani přesunout ani smazat a tak bych se teď chtěl zeptat co s tímhle ? Já se tam nedostanu jako administrátor to neumím jen u těch číselných souborů.exe píše MicroAV u všech to nevím co znamená vy třeba ano

Obrázek uživatele ellvis33

ještě mě napadlo sem dát nově vytvořený HJK.log
snad se na mě nebudete zlobit, ale trochu se to změnilo a tak jestli se v tom zase něco neukazuje

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:13:51, on 19.9.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Portrait Displays\forteManager\DTHtml.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60076
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60076
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {6928C803-AA5D-4B3A-9943-3C3F784A02BD} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: (no name) - {D03295E4-FA26-4FD4-9A1C-A2094CC9CD4F} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [AsusStartupHelp] C:\Program Files\ASUS\AASP\1.00.17\AsRunHelp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DT Task] C:\Program Files\Portrait Displays\forteManager\DTHtml.exe -startup_folder
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] c:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/cli...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS2\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O17 - HKLM\System\CS3\Services\Tcpip\..\{3CCEE999-DCF0-4DF6-838B-F23E860EE2ED}: NameServer = 192.168.0.1,77.48.181.33
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O20 - Winlogon Notify: xxyabbYo - xxyabbYo.dll (file missing)
O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\forteManager\dtsslsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\forteManager\DTSRVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 9878 bytes

znovu děkuji předem

Obrázek uživatele Vlastik

Nedoporucuji testovat Avastem, neni to moc dobry antivir. Ma caste plane poplachy. Kdyz uz cistite antivirem, tak nejlepe NODEM32. :???:

Obrázek uživatele tatik

Teď koukám
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
pryč s celým Crawlerem

Jinak http://support.microsoft.com/kb/309531/cs
mě pomohl calcs . Hraje si na malá a velká písmena

Obrázek uživatele Tomáš Bohuněk

Vlastik wrote:
Nedoporucuji testovat Avastem, neni to moc dobry antivir. Ma caste plane poplachy. Kdyz uz cistite antivirem, tak nejlepe NODEM32. :???:

mno, v poslednim testu je Avast o 5% před NODem a drží třetí příčku.. :) :eek:

Obrázek uživatele Vlastik

To je zas diskuze na delsi dobu, ktrery antivir je best a tak. Ja preferuju G DATA Antivirus, Kaspersky a tak trochu NOD32. Neni ted nejaky novy test antiviru ?

Obrázek uživatele Tomáš Bohuněk

Vlastik wrote:
To je zas diskuze na delsi dobu, ktrery antivir je best a tak. Ja preferuju G DATA Antivirus, Kaspersky a tak trochu NOD32. Neni ted nejaky novy test antiviru ?

je:D najdeš ho na homepage PCP :))

Obrázek uživatele ellvis33

Zdravím tak sem po víkendu zase tady :-)

tak aby sme to nějak uzavřeli, zřejmě sem už zvítězil !!! :)) Vir který sem dostal do PC mi nějak zakázal automatické aktualizace - to jsem psal i v názvu tématu a dále mi zneaktivnil všechny body obnovení systému a vytvořil si sám svůj který se ale vlastně prozradil neboť se pojmenoval anglickým názvem - což mi došlo dlouho potom, ale zase mě neošálil protože sem celkem přesně tušil čím sem si to asi způsobil a tedy sem si pamatoval čas. No pomohlo jen to, že sem v systému vypnul nástroj Obnovení systému - tím sem smazal ty nesmazatelné soubory o kterých sem psal. Restartoval sem, a adresář system volume information sem projel antivirem a spyware terminátorem a čisto. A šel sem znovu zapnout nástroj Obnovy systému - ten si ihned vytvořil bod obnovení. Já jsem zkusil nějakou práci na PC včetně připojení se na intrernet, chvíli brouzdal zase restartoval (to proto, že se mi většinou po restartu znovu něco objevilo) projel sem všechny důkladné testy antiverem ( před spuštením systému) a spyware a vše bylo čisté a tak sem si ještě sám vytvořil bod obnovení "po vyčištění od šmejdů" a spadnul mi kámen ze srdce :lol:

Všem co do mého tématu přispěli mockrát děkuji !!!!

Možná jen dotaz na závěr ? Kamarád mi při vyprávění mého trápení se s virem řekl, že ten vir sem měl v souboru *.mp3 který mi nešel přehrát ve WMP a nabídl mi stažení kodeku, ale to už mě přesměroval tam kam potřeboval a tam sem si já blbec stáhnul nějaké exe, které sem si nainstaloval a pak to začalo - časově to odpovídá a stránky mi přišli oficiální, ale tak nějak divně :( myslíte, že to bylo opravdu ono ? ale je divné, že to Avast neobjevil když sem stažený soubor otestoval - dělám to tak pořád, že co stáhnu na PC otestuji antivirem - o to víc, mě pak štvalo to, že se mi tam ten šmejd dostal

Obrázek uživatele Tomáš Bohuněk

mno, k tomu poslednímu dotazu, mohlo to tak bejt, on avast ho v tý chvíli nemusel znát a nepovažoval ho za hrozbu, nebo se z toho exe měl teprv vytvořit a až ten výsledek byl v PC detekovatelnej..
každopádně gratuluju k úspěchu, já sem s virem nedavno bojoval taky a byl sem na prášky :D

Obrázek uživatele ellvis33

už sem ani nechtěl nic psát, ale když píšeš že si byl na prášky tak to si uhodil hřebíček na hlavičku. Já sem tři dny chodil spát kolem půlnoci a v pátek už mě tak bolela hlava - jak je člověk ve stresu a napnutej co se bude s počítačem dít a kde se zase co ukáže no mě snad ten vir vlezl i do hlavy :x
No nakonec se člověk i z takovéhle příhody poučí a pro příště si dá opravdu majzla. Jinak jsem rád, že na netu jsou i takováhle místa kde si lidičky navzájem poradí a pomohout, protože bez toho bych se asi dneska neradoval. Jen mě mrzelo, že sem se nikde nedočetl co ten vir vlastně přesně dělá byl sem celkem překvapenej, že sem nic nenašel ??? :shock: