PC nabíhá strašně pomalu...prosím o kontrolu logu RSIT +CFix

[Anubides]

PC nabíhá přes 10 minut. Spouští se mi při startu ZoneAlarm, HP Monitor tiskárny, Avira, Superantispyware a nvidia utility.
Nejednou mi po startu začlo ubývat místo ze 2,5GB na nulu, dám reset, velikost systémového disku je najednou 140MB a po hodině provozu zas na 2,5GB, tak co toto je?

Děkuji za předem za pomoc...

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tomas at 2010-04-04 15:18:53
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 2 GB (15%) free of 15 GB
Total RAM: 767 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:41, on 4.4.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Student DOG\StudentDOG.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\QIP\qip.exe
C:\WINDOWS\system32\ctfmon.exe
F:\Dokumenty\RSIT.exe
C:\Program Files\trend micro\Tomas.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.seznam.cz
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru/ie
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\K-Lite Codec Pack\Real\rpbrowserrecordplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [StudentDOG] C:\Program Files\Student DOG\StudentDOG.exe -h
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: QIP 2005 - {1EF681F7-A04B-4D6D-9012-A307CCA55610} - C:\Program Files\QIP\qip.exe (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Služba Google Update (gupdate1ca21d1d7bce8e6) (gupdate1ca21d1d7bce8e6) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 5968 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\K-Lite Codec Pack\Real\rpbrowserrecordplugin.dll [2009-08-20 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2006-11-17 577536]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2009-11-22 1037192]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2010-03-16 110696]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504]
"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2009-06-01 1501064]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-08-20 150016]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"StudentDOG"=C:\Program Files\Student DOG\StudentDOG.exe [2009-11-04 2195456]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2010-03-29 2012912]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2009-10-09 25623336]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2009-09-03 548352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MSIServer]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vds]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wlansvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\QIP\qip.exe"="C:\Program Files\QIP\qip.exe:*:Enabled:Quiet Internet Pager"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox"
"C:\Program Files\Metin2_CZ\metin2.bin"="C:\Program Files\Metin2_CZ\metin2.bin:*:Enabled:metin2"
"F:\Program Files\Ascaron Entertainment\Sacred Gold\sacred.exe"="F:\Program Files\Ascaron Entertainment\Sacred Gold\sacred.exe:*:Enabled:Sacred"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Metin2_CZ\metin2client.bin"="C:\Program Files\Metin2_CZ\metin2client.bin:*:Enabled:metin2client"
"C:\Program Files\Java\jre6\bin\java.exe"="C:\Program Files\Java\jre6\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe"="C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpse.exe:*:Enabled:hpqpse.exe"
"C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe"="C:\Program Files\Common Files\HP\Digital Imaging\bin\hpqPhotoCrm.exe:*:Enabled:hpqphotocrm.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqsudi.exe:*:Enabled:hpqsudi.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqpsapp.exe:*:Enabled:hpqpsapp.exe"

======List of files/folders created in the last 1 months======

2010-04-04 15:18:34 ----SHD---- C:\RECYCLER
2010-04-04 13:44:42 ----A---- C:\ComboFix.txt
2010-04-04 13:04:58 ----A---- C:\Boot.bak
2010-04-04 13:04:35 ----RASHD---- C:\cmdcons
2010-04-04 13:01:36 ----A---- C:\WINDOWS\zip.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\SWSC.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\SWREG.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\sed.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\PEV.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\NIRCMD.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\MBR.exe
2010-04-04 13:01:36 ----A---- C:\WINDOWS\grep.exe
2010-04-04 13:01:20 ----D---- C:\ComboFix
2010-04-04 13:00:04 ----D---- C:\WINDOWS\ERDNT
2010-04-04 12:59:02 ----D---- C:\Qoobox
2010-04-03 19:10:12 ----D---- C:\Program Files\AIMP2
2010-04-02 01:24:02 ----D---- C:\Documents and Settings\All Users\Data aplikací\SUPERAntiSpyware.com
2010-04-02 01:23:35 ----D---- C:\Program Files\SUPERAntiSpyware
2010-04-02 01:23:35 ----D---- C:\Documents and Settings\Tomas\Data aplikací\SUPERAntiSpyware.com
2010-04-01 22:33:37 ----D---- C:\Program Files\Safari
2010-04-01 22:32:54 ----D---- C:\Program Files\Bonjour
2010-04-01 22:32:32 ----D---- C:\Program Files\Apple Software Update
2010-04-01 22:32:32 ----D---- C:\Documents and Settings\All Users\Data aplikací\Apple
2010-04-01 22:06:50 ----D---- C:\Program Files\NVIDIA Corporation
2010-04-01 21:47:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-01 20:26:53 ----D---- C:\rsit
2010-04-01 20:25:31 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2010-04-01 20:00:31 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-04-01 20:00:31 ----A---- C:\WINDOWS\system32\nvoglnt.dll
2010-04-01 20:00:31 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-04-01 20:00:31 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-04-01 20:00:27 ----A---- C:\WINDOWS\system32\nvcuda.dll
2010-04-01 20:00:26 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-04-01 20:00:26 ----A---- C:\WINDOWS\system32\nvcodins.dll
2010-04-01 20:00:26 ----A---- C:\WINDOWS\system32\nvcod.dll
2010-04-01 20:00:26 ----A---- C:\WINDOWS\system32\nvapi.dll
2010-04-01 20:00:26 ----A---- C:\WINDOWS\system32\nv4_disp.dll
2010-04-01 16:18:38 ----D---- C:\Program Files\BOINC
2010-04-01 16:18:38 ----D---- C:\Documents and Settings\All Users\Data aplikací\BOINC
2010-03-23 21:47:42 ----A---- C:\WINDOWS\system32\vsregexp.dll
2010-03-23 21:47:32 ----A---- C:\WINDOWS\system32\zlcommdb.dll
2010-03-23 21:47:32 ----A---- C:\WINDOWS\system32\zlcomm.dll
2010-03-23 21:47:21 ----A---- C:\WINDOWS\system32\vswmi.dll
2010-03-23 21:47:18 ----D---- C:\WINDOWS\system32\ZoneLabs
2010-03-23 21:47:18 ----A---- C:\WINDOWS\system32\zpeng25.dll
2010-03-23 21:47:18 ----A---- C:\WINDOWS\system32\vsxml.dll
2010-03-23 21:47:18 ----A---- C:\WINDOWS\system32\vspubapi.dll
2010-03-23 21:47:18 ----A---- C:\WINDOWS\system32\vsmonapi.dll
2010-03-23 21:47:14 ----D---- C:\Program Files\Zone Labs
2010-03-23 21:46:42 ----D---- C:\WINDOWS\Internet Logs
2010-03-23 21:46:41 ----A---- C:\WINDOWS\system32\vsinit.dll
2010-03-23 21:46:41 ----A---- C:\WINDOWS\system32\vsdata.dll
2010-03-23 21:46:40 ----A---- C:\WINDOWS\system32\vsutil.dll
2010-03-23 14:12:32 ----D---- C:\Documents and Settings\Tomas\Data aplikací\Malwarebytes
2010-03-23 14:12:20 ----D---- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
2010-03-23 14:12:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-03-23 04:25:31 ----RAD---- C:\autorun.inf
2010-03-19 19:00:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-03-19 18:58:01 ----D---- C:\Program Files\a-squared Free
2010-03-17 19:09:37 ----HDC---- C:\WINDOWS\$NtUninstallKB835221WXP$
2010-03-16 21:40:25 ----D---- C:\Program Files\Mixxx
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvsvc32.exe
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvmctray.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvmccs.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvcpl.dll
2010-03-16 03:37:50 ----A---- C:\WINDOWS\system32\nvcolor.exe
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvwddi.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrszht.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrszhc.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrstr.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsth.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssv.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrssk.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsru.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsptb.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrspt.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrspl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsno.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsnl.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsko.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsja.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsit.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrshu.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrshe.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsfr.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsfi.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsesm.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrses.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrseng.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsel.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsde.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsda.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrscs.dll
2010-03-16 03:37:44 ----A---- C:\WINDOWS\system32\nvrsar.dll
2010-03-10 01:15:23 ----HD---- C:\WINDOWS\PIF

======List of files/folders modified in the last 1 months======

2010-04-04 15:19:41 ----D---- C:\Program Files\Trend Micro
2010-04-04 14:29:31 ----D---- C:\Documents and Settings\Tomas\Data aplikací\Skype
2010-04-04 14:03:47 ----D---- C:\WINDOWS\Temp
2010-04-04 13:49:08 ----D---- C:\Program Files\Mozilla Firefox
2010-04-04 13:44:52 ----D---- C:\WINDOWS\system32\drivers
2010-04-04 13:24:33 ----D---- C:\WINDOWS
2010-04-04 13:24:33 ----A---- C:\WINDOWS\system.ini
2010-04-04 13:23:43 ----D---- C:\WINDOWS\Prefetch
2010-04-04 13:22:38 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-04 13:17:28 ----D---- C:\WINDOWS\system32\config
2010-04-04 13:15:56 ----RD---- C:\Program Files
2010-04-04 13:15:55 ----D---- C:\WINDOWS\system32
2010-04-04 13:15:54 ----D---- C:\WINDOWS\AppPatch
2010-04-04 13:12:54 ----D---- C:\Program Files\Common Files
2010-04-04 13:04:59 ----RASH---- C:\boot.ini
2010-04-04 13:02:47 ----D---- C:\Documents and Settings\Tomas\Data aplikací\AIMP
2010-04-04 12:25:36 ----D---- C:\Documents and Settings\Tomas\Data aplikací\skypePM
2010-04-03 22:54:43 ----D---- C:\Documents and Settings\Tomas\Data aplikací\OpenOffice.org2
2010-04-03 18:30:33 ----D---- C:\Documents and Settings\Tomas\Data aplikací\foobar2000
2010-04-02 23:54:36 ----D---- C:\Documents and Settings\Tomas\Data aplikací\uTorrent
2010-04-02 23:05:14 ----SHD---- C:\WINDOWS\Installer
2010-04-02 23:05:14 ----D---- C:\Config.Msi
2010-04-02 19:21:26 ----A---- C:\WINDOWS\win.ini
2010-04-02 19:21:21 ----D---- C:\WINDOWS\pss
2010-04-02 07:33:56 ----D---- C:\WINDOWS\system32\Restore
2010-04-02 01:21:58 ----RD---- C:\WINDOWS\Web
2010-04-02 00:27:29 ----SD---- C:\Documents and Settings\Tomas\Data aplikací\Microsoft
2010-04-01 22:36:54 ----D---- C:\Documents and Settings\Tomas\Data aplikací\Apple Computer
2010-04-01 22:32:46 ----SD---- C:\WINDOWS\Tasks
2010-04-01 22:19:34 ----HD---- C:\WINDOWS\inf
2010-04-01 22:09:10 ----D---- C:\WINDOWS\Help
2010-04-01 22:07:20 ----D---- C:\Documents and Settings\All Users\Data aplikací\NVIDIA Corporation
2010-04-01 22:06:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-01 20:02:52 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-01 19:41:01 ----D---- C:\WINDOWS\Debug
2010-04-01 16:17:51 ----D---- C:\WINDOWS\Downloaded Installations
2010-04-01 03:23:55 ----SHD---- C:\System Volume Information
2010-04-01 01:49:55 ----A---- C:\WINDOWS\ODBCINST.INI
2010-04-01 01:27:48 ----D---- C:\WINDOWS\system32\ias
2010-03-31 13:20:12 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-03-23 21:41:27 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-03-23 13:54:01 ----D---- C:\Program Files\HD Tune Pro
2010-03-18 20:38:42 ----D---- C:\WINDOWS\Minidump
2010-03-17 19:09:39 ----D---- C:\WINDOWS\system32\ReinstallBackups

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ACEDRV05;ACEDRV05; \??\C:\WINDOWS\system32\drivers\ACEDRV05.sys []
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS []
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2009-11-22 486280]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2007-03-08 4027840]
R3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-04-17 42496]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2009-02-24 116736]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS []
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VClone;VClone; C:\WINDOWS\system32\DRIVERS\VClone.sys [2009-05-23 29696]
S1 es137140;SB AudioPCI 64V; C:\WINDOWS\system32\DRIVERS\es137140.sys []
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
S3 mbr;mbr; \??\C:\DOCUME~1\Tomas\LOCALS~1\Temp\mbr.sys []
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WEBNTACCESS;WEBNTACCESS; \??\C:\Program Files\MSI\Live Update 3\NTACCESS.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 hpqddsvc;Služba HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2009-11-22 2384240]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 gupdate1ca21d1d7bce8e6;Služba Google Update (gupdate1ca21d1d7bce8e6); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-08-20 133104]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216]
S4 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe []

-----------------EOF-----------------

[Anubides]

COMBO FIX LOG...

ComboFix 10-04-03.02 - Tomas 04.04.2010 13:07:32.1.1 - x86
Spuštěný z: f:\dokumenty\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Hide Real IP
c:\program files\Hide Real IP\ccodes.txt
c:\program files\Hide Real IP\hide-real-ip.exe.manifest
c:\program files\Hide Real IP\ProxyNew.dll
c:\windows\AppPatch\AcAdProc.dll
c:\windows\system32\winlogon.bak

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_WSIVS


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-04 do 2010-04-04 )))))))))))))))))))))))))))))))
.

V tomto časovém úseku nebyly vytvořeny žádné nové soubory.

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-03 17:10 . 2010-04-03 17:10 -------- d-----w- c:\program files\AIMP2
2010-04-02 17:09 . 2010-03-23 12:12 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-01 23:23 . 2010-04-01 23:23 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-04-01 20:37 . 2010-04-01 20:37 34536 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-01 20:35 . 2010-04-01 20:33 -------- d-----w- c:\program files\Safari
2010-04-01 20:32 . 2010-04-01 20:32 -------- d-----w- c:\program files\Bonjour
2010-04-01 20:32 . 2010-04-01 20:32 -------- d-----w- c:\program files\Apple Software Update
2010-04-01 20:09 . 2010-04-01 20:06 -------- d-----w- c:\program files\NVIDIA Corporation
2010-04-01 18:25 . 2010-04-01 18:25 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-01 14:52 . 2010-04-01 14:18 -------- d-----w- c:\program files\BOINC
2010-03-31 11:20 . 2002-09-23 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2010-03-31 11:20 . 2002-09-23 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2010-03-29 22:46 . 2010-03-23 12:12 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-29 22:45 . 2010-03-23 12:12 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 13:02 . 2010-03-19 16:58 -------- d-----w- c:\program files\a-squared Free
2010-03-23 19:47 . 2010-03-23 19:47 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-23 19:47 . 2010-03-23 19:47 -------- d-----w- c:\program files\Zone Labs
2010-03-23 11:54 . 2009-08-26 20:20 -------- d-----w- c:\program files\HD Tune Pro
2010-03-19 17:20 . 2010-03-16 19:40 -------- d-----w- c:\program files\Mixxx
2010-03-19 10:42 . 2010-03-19 10:42 815872 ----a-w- c:\windows\boinc.scr
2010-03-16 06:51 . 2010-04-01 18:00 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2010-04-01 18:00 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2010-04-01 18:00 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2010-04-01 18:00 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2010-04-01 18:00 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2010-04-01 18:00 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2010-04-01 18:00 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2010-04-01 18:00 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2010-04-01 18:00 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2010-04-01 18:00 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2010-04-01 18:00 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2010-04-01 18:00 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-04 20:16 . 2010-02-19 15:27 -------- d-----w- c:\program files\PopCap Games
2010-03-02 12:18 . 2009-10-02 16:43 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-01 15:59 . 2010-03-01 15:59 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-03-01 13:25 . 2010-03-01 13:07 19567 ----a-w- c:\windows\hpqins13.dat
2010-02-22 05:18 . 2009-08-24 13:03 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-02-19 15:33 . 2010-02-19 15:27 20 ----a-w- c:\windows\popcinfot.dat
2010-02-19 15:27 . 2010-02-19 15:27 0 ----a-w- c:\windows\popcreg.dat
2010-02-14 15:57 . 2008-06-02 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 11:41 . 2009-08-24 13:03 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
2010-02-05 23:38 . 2009-08-30 19:31 -------- d-----w- c:\program files\Metin2_CZ
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StudentDOG"="c:\program files\Student DOG\StudentDOG.exe" [2009-11-04 2195456]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-03-29 2012912]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-10-09 25623336]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 577536]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 1501064]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-11 49152]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2007-3-11 210520]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /installquiet
"RaidTool"=c:\program files\VIA\RAID\raid_tool.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"boinctray"="c:\program files\BOINC\boinctray.exe"
"boincmgr"="c:\program files\BOINC\boincmgr.exe" /a /s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2.bin"=
"f:\\Program Files\\Ascaron Entertainment\\Sacred Gold\\sacred.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Metin2_CZ\\metin2client.bin"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2010 11:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [8.1.2010 3:52 108289]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2010 11:15 12872]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate1ca21d1d7bce8e6;Služba Google Update (gupdate1ca21d1d7bce8e6);c:\program files\Google\Update\GoogleUpdate.exe [20.8.2009 22:07 133104]
S3 WEBNTACCESS;WEBNTACCESS;c:\program files\MSI\Live Update 3\Ntaccess.sys [2.6.2008 22:30 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'

2010-04-01 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-20 20:07]

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-08-20 20:07]
.
.
------- Doplňkový sken -------
.
uStart Page = www.seznam.cz
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://search.qip.ru/ie
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\g70v3kgz.default\
FF - prefs.js: browser.search.selectedEngine - Search the Web
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=freecause&ourmark=3&type=60799&p=
FF - component: c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\g70v3kgz.default\extensions\{a9f9f5dc-9ff8-4816-818d-acab118e6667}\components\Engine.dll
FF - component: c:\program files\K-Lite Codec Pack\Real\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nprjplug.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-04 13:23
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(720)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(2568)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows\SOUNDMAN.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Celkový čas: 2010-04-04 13:44:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-04 11:44

Před spuštěním: 2 559 979 520
Po spuštění: 2 506 776 576

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /NoExecute=OptIn

- - End Of File - - 8344C16A81DABF3ABC597408AD6DC372

[motji]

Dobrý večer

Otestujte na http://www.virustotal.com
c:\windows\system32\DRIVERS\es137140.sys

po použití combofixu to s pc vypadá jak? Chělo by to udělat alespon 5GB míst na disku, systém pracuje, potřebuje místo

[Anubides]

Ten driver v PC nemám každopádně es1371mps tam mám a je to driver na zvukovku. Ten Combofix pracuje na jakým principu? Udělal scan, vymazal pár souborů co jsem viděl a PC je svižnější. Ale trochu jsem zkoušel testovat a Zone Alarm je viník pomalého startu. Strašně dlouho startuje. Je tam prodleva 5 minut. To Avira nabíhá ihned. Msconfig, sekce Po spuštění mám jen nejnutnější programy co jsem psal v prvním příspěvku jinak se tam nic nepřidalo...tak nevím...

[motji]

tuhle stránku znáte?
hxxp://search.freecause.com/search?fr=f ... e=60799&p=

Můžete ještě dát pryč z programu po puštění
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

Pokud to dělá Zone alarm, tak ho odinstalujte. Já mám Zone alarm na starém počítači a nabíhá mi bez proíblémů , možná prostě Vašemu systému nesedí.

Combofix je jak já říkám brutus program .Smaže, co má v sobě naprogramováno - tedy známé viry, opravuje záznamy v registrech, navíc provede hloubkový sken počítače a výsledek uloží do logu. Zkušený rádce potom na základě logu může napsat ještě mazací skript, nebo navrhnout další postup.
Nicméně nedoporučuje se používat combofix na vlastní pěst, při poškozeném systému může udělat víc škody než užitku, občas smaže, co nemá. Navíc automaticky maže některé stopy v registrech a pokud se použije a teprve pak vložíte do fora log ze Rsitu, maskujete tím stopy po havěti a tím nám ztěžujete práci .

Problém s volným místem už není?

[Anubides]

NN neznám, měl bych snad? =)

Ty dva programy z Po Spuštění jsem už zakázal.

Problém s volným místem je tu stále a už fakt nevím kde se to bere. Měl jsem přes noc zaplý PC, přijdu ráno a z 2,5GB zase 180MB, tak resetnu a ejhle, je tam 2,5GB, tak nevím co už to může dělat..=(

Ach takhle, to rád slyším, že prvně se má vkládat log z Rsitu a pak z toho CF.

[motji]

Z combofixu se log vkládá, až na vyzvání rádce . Základním programem je Rsit, podle kterého určí rádce další léčbu .

Dočistíme a trošku počítač pročištěte - možná Vám místo opravdu kradou windows, jak pracují, nemůžete zvětšit místo na disku?


Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka

Kód: Vybrat vše

DDS::
uSearchAssistant = hxxp://search.qip.ru/ie
Firefox::
FF - ProfilePath - c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\g70v3kgz.default\
FF - prefs.js: keyword.URL - hxxp://search.freecause.com/search?fr=f ... e=60799&p=
File::
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci


Ještě můžete nastavit službu googleupdate na ruční spouštění, je zbytečné, aby běžela pořád. A také pokud nepoužíváte službu Bonjour.


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-počítač se restartuje

Smažte cache Opery/Firefoxu bud ručně nebo ATF Cleanerem
http://www.slunecnice.cz/sw/atf-cleaner/

- v menu nahoře vyberte záložku Firefox / Opera a klikněte na ni
- zatrhněte Select All a pak klikněte na Empty Selected

pozor - přijdete o všechna hesla uložená ve FF /Opere!

- Na záložce main zaškrtněte All users temp a potvrdte Empty selected


A napište, jak to vypadá s počítačem

[Anubides]

Zdravím. Jaký jste měla den? Co malý? Už je mu líp?

Krok 1 nelze provést...píše mi to "Chtěli jste provést aplikaci CFScript.txt. Ovšem zdá se, že CFScript je špatně hláskovaný" a skončí činnost.

Ostatní kroky provedeny a PC má sice stále pomalejší rozjezd, ale je vidět změna k lepšímu. Už nezamrzává řádově na x sekund, ale hlavně Firefox doznal citelného zlepšení. Jede svižněji, to samé otvírání složek v PC, takže by to mělo být OK, uvidíme =) DISK C: jsem pročistil co to šlo ale má 2,39GB a už nevím odkud bych co odstranil...

[motji]

už je mu fajn.

Máte špatně uložený skript, musí být CFScript.txt a typ všechny soubory.

S tím pomalým nabíháním - nedělá Vám to po instalaci Zone alarmu? Zkuste ho vypnout, aby se po startu nespouštěl a zjistěte, jestli nabíhání počítače zrychlilo.

[Anubides]

Zdravím,

ano, dělá to Zone Alarm, vždycky jako jediný po startu dlouze (cca 5 - 10 min) se spouští, šílenost, ale většinou je průměr 5.

Ten ComboFix...uložil jsem script správně a stále mi to hlásí to samé...

[motji]

Bohužel nejste první, kdo si pomalé nabíhán počítače u Té nové verze ZOne alarmu stěžuje. Já mám zatím ještě verzi 8, a tam je nabíhání pc v pořádku

Stahněte si z přílohy soubor, rozbalte ho a přetáhněte nad combofix

[Anubides]

Už není třeba, CF ten texták nakonec vzal asi napotřetí Ale děkuju.

Aha, no je to možný, pak by to vysvětlovalo hodně. Možná bych měl taky stáhnout osmičku...

Jinak PC nabíhá přesně 5 minut a pár drobných, sem to stopoval Ale to už je dobrý, to mě nevadí, předtím to bylo horší. Po těch pěti minutách nešlo ani kliknout na pitomou složku a ted bez problému i během operací v pozadí..

[motji]

Poprosila bych o log z combofixu .

Jste si jistý, že to pomalé nabíhání je od dob Zone alarmu?

[Anubides]

Co jsem instaloval Z.A. tak počítač při načítání OS citelně zpomalil. Vypnul jsem ovšem ještě zclienta a samotný program nechal běžet a voala, zone alarm sice naběhne, ale téměř okamžitě, takže průser bude asi v tom clientovi..

ComboFix 10-04-05.05 - Tomas 06.04.2010 11:45:03.2.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.767.432 [GMT 2:00]
Spuštěný z: c:\documents and settings\Tomas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Tomas\Plocha\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}

FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-06 do 2010-04-06 )))))))))))))))))))))))))))))))
.

2010-04-05 23:02 . 2007-11-28 07:32 258352 ----a-w- c:\documents and settings\Tomas\unicows.dll
2010-04-05 23:02 . 2007-07-02 08:48 202240 ----a-w- c:\documents and settings\Tomas\patchw32.dll
2010-04-05 23:02 . 2010-04-05 23:02 -------- d-----w- c:\documents and settings\Tomas\patchskin
2010-04-05 23:02 . 2007-07-02 08:48 434252 ----a-w- c:\documents and settings\Tomas\msvcrtd.dll
2010-04-05 23:02 . 2007-07-02 08:48 401462 ----a-w- c:\documents and settings\Tomas\msvcp60.dll
2010-04-05 23:02 . 2007-07-02 08:48 349696 ----a-w- c:\documents and settings\Tomas\mss32.dll
2010-04-05 23:02 . 2007-07-02 08:48 131072 ----a-w- c:\documents and settings\Tomas\mscoree.dll
2010-04-05 23:02 . 2007-07-02 08:48 593920 ----a-w- c:\documents and settings\Tomas\metin2.exe
2010-04-05 23:02 . 2009-10-17 11:49 3167501 ----a-w- c:\documents and settings\Tomas\metin2.bin
2010-04-05 23:01 . 2007-07-02 08:48 35328 ----a-w- c:\documents and settings\Tomas\dsetup.dll
2010-04-05 23:01 . 2007-07-02 08:48 110592 ----a-w- c:\documents and settings\Tomas\artpclnt.dll
2010-04-05 22:04 . 2010-04-05 22:05 -------- d-----w- c:\program files\QuickTime
2010-04-05 21:46 . 2010-04-05 21:46 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2010-04-05 21:31 . 2010-04-05 21:31 -------- d-----w- c:\program files\Common Files\Skype
2010-04-05 20:37 . 2010-04-05 20:37 -------- d-----w- c:\program files\Microsoft IntelliType Pro
2010-04-05 16:58 . 2010-04-05 16:58 -------- d-----w- c:\program files\Common Files\Java
2010-04-05 16:28 . 2010-04-05 16:28 -------- d-----w- c:\program files\FileHippo.com
2010-04-03 17:10 . 2010-04-03 17:10 -------- d-----w- c:\program files\AIMP2
2010-04-01 23:23 . 2010-04-05 21:47 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-04-01 20:37 . 2010-04-01 20:37 34536 ---ha-w- c:\windows\system32\mlfcache.dat
2010-04-01 20:33 . 2010-04-01 20:35 -------- d-----w- c:\program files\Safari
2010-04-01 20:06 . 2010-04-01 20:09 -------- d-----w- c:\program files\NVIDIA Corporation
2010-04-01 16:24 . 2010-04-01 16:24 -------- d-sh--w- c:\documents and settings\Administrator\PrivacIE
2010-04-01 14:18 . 2010-04-01 14:52 -------- d-----w- c:\program files\BOINC
2010-03-31 21:34 . 2001-08-17 19:12 3968 -c--a-w- c:\windows\system32\dllcache\brfiltup.sys
2010-03-31 21:33 . 2001-08-17 19:52 12032 -c--a-w- c:\windows\system32\dllcache\amsint.sys
2010-03-31 21:32 . 2001-10-24 10:24 66048 -c--a-w- c:\windows\system32\dllcache\s3legacy.dll
2010-03-23 19:47 . 2010-03-23 19:47 4212 ---ha-w- c:\windows\system32\zllictbl.dat
2010-03-23 19:47 . 2009-11-22 14:42 69000 ----a-w- c:\windows\system32\zlcomm.dll
2010-03-23 19:47 . 2009-11-22 14:42 103816 ----a-w- c:\windows\system32\zlcommdb.dll
2010-03-23 19:47 . 2010-03-23 19:47 -------- d-----w- c:\windows\system32\ZoneLabs
2010-03-23 19:47 . 2009-11-22 14:42 1238408 ----a-w- c:\windows\system32\zpeng25.dll
2010-03-23 19:47 . 2010-03-23 19:47 -------- d-----w- c:\program files\Zone Labs
2010-03-23 19:46 . 2010-04-06 09:47 -------- d-----w- c:\windows\Internet Logs
2010-03-23 12:12 . 2010-03-29 22:46 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-23 12:12 . 2010-03-29 22:45 20824 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-23 12:12 . 2010-04-02 17:09 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-22 22:39 . 2010-03-22 22:39 -------- d-----r- c:\documents and settings\LocalService\Oblíbené položky
2010-03-22 22:39 . 2010-03-22 22:39 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2010-03-19 10:42 . 2010-03-19 10:42 815872 ----a-w- c:\windows\boinc.scr
2010-03-16 19:40 . 2010-03-19 17:20 -------- d-----w- c:\program files\Mixxx
2010-03-09 23:15 . 2010-03-09 23:15 -------- d--h--w- c:\windows\PIF
2010-03-08 17:59 . 2010-03-08 17:59 94208 ----a-w- c:\windows\system32\dpl100.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-06 08:07 . 2010-03-23 20:12 5482406 ----a-w- c:\windows\Internet Logs\tvDebug.Zip
2010-04-05 21:31 . 2009-10-20 17:51 -------- d-----r- c:\program files\Skype
2010-04-05 19:59 . 2009-08-20 20:37 -------- d-----w- c:\program files\Common Files\DivX Shared
2010-04-05 19:59 . 2009-08-20 20:37 -------- d-----w- c:\program files\DivX
2010-04-05 19:47 . 2009-08-22 22:11 -------- d-----w- c:\program files\CCleaner
2010-04-05 16:52 . 2009-08-20 19:28 411368 ----a-w- c:\windows\system32\deploytk.dll
2010-04-04 23:52 . 2009-11-29 23:47 -------- d-----w- c:\program files\Scorpions WinCheater
2010-04-04 11:54 . 2010-04-04 11:54 122422 ----a-w- c:\windows\Internet Logs\vsmon_2nd_2010_04_04_13_49_07_small.dmp.zip
2010-03-31 11:20 . 2002-09-23 12:00 77872 ----a-w- c:\windows\system32\perfc005.dat
2010-03-31 11:20 . 2002-09-23 12:00 428750 ----a-w- c:\windows\system32\perfh005.dat
2010-03-23 11:54 . 2009-08-26 20:20 -------- d-----w- c:\program files\HD Tune Pro
2010-03-16 06:51 . 2010-04-01 18:00 61440 ----a-w- c:\windows\system32\OpenCL.dll
2010-03-16 06:51 . 2010-04-01 18:00 2646632 ----a-w- c:\windows\system32\nvcuvenc.dll
2010-03-16 06:51 . 2010-04-01 18:00 2030184 ----a-w- c:\windows\system32\nvcuvid.dll
2010-03-16 06:51 . 2010-04-01 18:00 14757888 ----a-w- c:\windows\system32\nvoglnt.dll
2010-03-16 06:51 . 2010-04-01 18:00 10232352 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2010-03-16 06:51 . 2010-04-01 18:00 4075520 ----a-w- c:\windows\system32\nvcuda.dll
2010-03-16 06:51 . 2010-04-01 18:00 6432128 ----a-w- c:\windows\system32\nv4_disp.dll
2010-03-16 06:51 . 2010-04-01 18:00 2183470 ----a-w- c:\windows\system32\nvdata.bin
2010-03-16 06:51 . 2010-04-01 18:00 215656 ----a-w- c:\windows\system32\nvcodins.dll
2010-03-16 06:51 . 2010-04-01 18:00 215656 ----a-w- c:\windows\system32\nvcod.dll
2010-03-16 06:51 . 2010-04-01 18:00 11640832 ----a-w- c:\windows\system32\nvcompiler.dll
2010-03-16 06:51 . 2010-04-01 18:00 1097728 ----a-w- c:\windows\system32\nvapi.dll
2010-03-02 12:18 . 2009-10-02 16:43 -------- d-----w- c:\program files\Microsoft Silverlight
2010-03-01 13:25 . 2010-03-01 13:07 19567 ----a-w- c:\windows\hpqins13.dat
2010-02-22 05:18 . 2009-08-24 13:03 592488 ----a-w- c:\windows\system32\nvudisp.exe
2010-02-19 19:27 . 2010-02-19 19:27 720384 ----a-w- c:\windows\system32\DivX.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx0c.dll
2010-02-19 19:27 . 2010-02-19 19:27 856064 ----a-w- c:\windows\system32\divx_xx07.dll
2010-02-19 19:27 . 2010-02-19 19:27 847872 ----a-w- c:\windows\system32\divx_xx0a.dll
2010-02-19 19:27 . 2010-02-19 19:27 843776 ----a-w- c:\windows\system32\divx_xx16.dll
2010-02-19 19:27 . 2010-02-19 19:27 839680 ----a-w- c:\windows\system32\divx_xx11.dll
2010-02-19 15:33 . 2010-02-19 15:27 20 ----a-w- c:\windows\popcinfot.dat
2010-02-19 15:27 . 2010-02-19 15:27 0 ----a-w- c:\windows\popcreg.dat
2010-02-14 15:57 . 2008-06-02 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-02-10 11:41 . 2009-08-24 13:03 592488 ----a-w- c:\windows\system32\NVUNINST.EXE
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StudentDOG"="c:\program files\Student DOG\StudentDOG.exe" [2009-11-04 2195456]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2010-04-01 2010864]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2009-11-22 1037192]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]
"itype"="c:\program files\Microsoft IntelliType Pro\itype.exe" [2009-11-11 1505144]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57 948672 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DivXUpdate]
2010-03-12 22:02 1135912 ----a-w- c:\program files\DivX\DivX Update\DivXUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-03-11 20:34 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
2008-08-20 09:54 150016 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-17 19:53 421888 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 08:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2006-11-17 03:42 577536 ------r- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 09:43 248040 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"nwiz"=nwiz.exe /installquiet
"RaidTool"=c:\program files\VIA\RAID\raid_tool.exe
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" -osboot
"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"boinctray"="c:\program files\BOINC\boinctray.exe"
"boincmgr"="c:\program files\BOINC\boincmgr.exe" /a /s

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\QIP\\qip.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"f:\\Program Files\\Ascaron Entertainment\\Sacred Gold\\sacred.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\Common Files\\HP\\Digital Imaging\\bin\\hpqPhotoCrm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [17.2.2010 11:25 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17.2.2010 11:15 66632]
R2 AntiVirSchedulerService;Avira AntiVir Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [8.1.2010 3:52 108289]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17.2.2010 11:15 12872]
S1 es137140;SB AudioPCI 64V;c:\windows\system32\DRIVERS\es137140.sys --> c:\windows\system32\DRIVERS\es137140.sys [?]
S2 gupdate1ca21d1d7bce8e6;Služba Google Update (gupdate1ca21d1d7bce8e6);c:\program files\Google\Update\GoogleUpdate.exe [20.8.2009 22:07 133104]
S3 WEBNTACCESS;WEBNTACCESS;c:\program files\MSI\Live Update 3\Ntaccess.sys [2.6.2008 22:30 17920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'

2010-04-05 c:\windows\Tasks\Microsoft_Hardware_Launch_IType_exe.job
- c:\program files\Microsoft IntelliType Pro\itype.exe [2009-11-11 16:04]
.
.
------- Doplňkový sken -------
.
uStart Page = www.seznam.cz
uSearchAssistant = hxxp://search.qip.ru/ie
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\g70v3kgz.default\
FF - prefs.js: browser.search.selectedEngine - Search the Web
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - component: c:\documents and settings\Tomas\Data aplikací\Mozilla\Firefox\Profiles\g70v3kgz.default\extensions\{a9f9f5dc-9ff8-4816-818d-acab118e6667}\components\Engine.dll
FF - component: c:\program files\K-Lite Codec Pack\Real\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll
FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nprjplug.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\Netscape6\nprpjplug.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-06 11:56
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(712)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Celkový čas: 2010-04-06 12:07:14
ComboFix-quarantined-files.txt 2010-04-06 10:07

Před spuštěním: 2 428 674 048
Po spuštění: 2 344 173 568

- - End Of File - - 4C5E21830C2EEEED9292DAE631C7B9CB

[motji]

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?