Zpomalený comp

[Dadejs]

Poprosil bych o kontrolu logu. Poslední dobou mi ten můj comp připadne lehce zbržděn. Občas při procházení stránek se sekne na několik sekund úplně. Třeba při načítání videa. Jako prohlížeč používám Firefox.

Předem moc díky.

Logfile of random's system information tool 1.07 (written by random/random)
Run by xxx at 2010-06-11 18:54:01
Systém Microsoft Windows XP Professional Service Pack 2
System drive D: has 38 GB (49%) free of 78 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:54, on 11.6.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\ctfmon.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
D:\Program Files\Logitech\Gaming Software\LWEMon.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\WINDOWS\System32\RUNDLL32.EXE
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
D:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\System32\FsUsbExService.Exe
D:\Program Files\Google\Update\GoogleUpdate.exe
D:\Program Files\Java\jre6\bin\jqs.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\WINDOWS\System32\HPZipm12.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Canon\CAL\CALMAIN.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
D:\Documents and Settings\xxx\Plocha\RSIT.exe
D:\Program Files\trend micro\xxx.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?utm_source=tbr_centrum
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.centrum.cz/?utm_source=tbr_centrum
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R3 - URLSearchHook: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - D:\Program Files\CentrumczToolbar\IEToolbar.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - D:\Program Files\CentrumczToolbar\IEToolbar.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - D:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - D:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - D:\Program Files\BS.Player ControlBar\BSToolbar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Lišta Centrum.cz Toolbar - {D5D47440-0750-463D-BAEF-A47D02414806} - D:\Program Files\CentrumczToolbar\IEToolbar.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Start WingMan Profiler] D:\Program Files\Logitech\Gaming Software\LWEMon.exe /noui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AutoStartNPSAgent] D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [RunNarrator] Narrator.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [RunNarrator] Narrator.exe (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: WikiKomentáře Google... - res://D:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: Přeložit - {230D1201-7607-4CF6-A11F-9E4BF0A333E0} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: (no name) - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra 'Tools' menuitem: Internetový překladač... - {2C73F784-D2DE-4422-B070-2E3332FE5744} - D:\Program Files\Verdict Free\etnxp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\WINDOWS\System32\shdocvw.dll
O18 - Protocol: centrumcztoolbar - {61A97628-7C82-4315-957A-C74C2CDD85DF} - D:\Program Files\CentrumczToolbar\IEToolbar.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\System32\browseui.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - D:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: FsUsbExService - Teruten - D:\WINDOWS\System32\FsUsbExService.Exe
O23 - Service: Google Update Service (gupdate1c9a47632bf16d0) (gupdate1c9a47632bf16d0) - Google Inc. - D:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - D:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - D:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 10487 bytes

======Scheduled tasks folder======

D:\WINDOWS\tasks\AppleSoftwareUpdate.job
D:\WINDOWS\tasks\GlaryInitialize.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
D:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055FD26D-3A88-4e15-963D-DC8493744B1D}]
XTTBPos00 Class - D:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 701952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A}]
CentrumczToolbar BHO - D:\Program Files\CentrumczToolbar\IEToolbar.dll [2010-03-26 1286448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60BF5EE3-0105-4858-AD98-17C19F86B042}]
Burn4Free Toolbar Helper - D:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll [2008-10-09 806912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - D:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-07 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - D:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{855F3B16-6D32-4fe6-8A56-BBB695989046} - ICQ Toolbar - D:\PROGRA~1\ICQTOO~1\toolbaru.dll [2006-12-25 701952]
{55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - Burn4Free Toolbar - D:\Program Files\Burn4Free Toolbar\v3.3.0.1\Burn4Free_Toolbar.dll [2008-10-09 806912]
{2C688203-7EB3-4327-9995-1CB417BA23F9} - BS.Player ControlBar - D:\Program Files\BS.Player ControlBar\BSToolbar.dll [2008-08-13 757192]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - D:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-07 279664]
{D5D47440-0750-463D-BAEF-A47D02414806} - Lišta Centrum.cz Toolbar - D:\Program Files\CentrumczToolbar\IEToolbar.dll [2010-03-26 1286448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"VirtualCloneDrive"=D:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe [2006-04-29 94208]
"Kernel and Hardware Abstraction Layer"=D:\WINDOWS\KHALMNPR.EXE [2008-10-10 69632]
"NvCplDaemon"=D:\WINDOWS\System32\NvCpl.dll [2007-10-04 8491008]
"Start WingMan Profiler"=D:\Program Files\Logitech\Gaming Software\LWEMon.exe [2009-01-21 92168]
"SunJavaUpdateSched"=D:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-02-18 248040]
"NvMediaCenter"=D:\WINDOWS\System32\NvMcTray.dll [2007-10-04 81920]
"KernelFaultCheck"=D:\WINDOWS\system32\dumprep 0 -k []
"NPSStartup"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-11 68856]
"AutoStartNPSAgent"=D:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe [2010-06-06 102400]

D:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Logitech SetPoint.lnk - D:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
d:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2008-11-07 72208]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Bhl51.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"RunStartupScriptSync"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"RunStartupScriptSync"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0x91000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"D:\Program Files\PPStream\PPStream.exe"="D:\Program Files\PPStream\PPStream.exe:*:Enabled:PPSÍřÂçµçĘÓ"
"D:\Program Files\PPStream\PPSAP.exe"="D:\Program Files\PPStream\PPSAP.exe:*:Enabled:PPS ÍřÂçĽÓËŮĆ÷"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-06-10 03:31:55 ----D---- D:\Program Files\Resource Kit
2010-06-06 08:35:33 ----D---- D:\Program Files\MarkAnyContentSAFER
2010-06-06 08:16:31 ----D---- D:\Documents and Settings\All Users\Data aplikací\PC Suite
2010-06-06 08:16:29 ----D---- D:\Documents and Settings\xxx\Data aplikací\PC Suite
2010-06-06 08:07:20 ----A---- D:\WINDOWS\System32\DIFxAPI.dll
2010-06-06 08:07:12 ----A---- D:\WINDOWS\System32\nmwcdcls.dll
2010-06-06 08:05:46 ----D---- D:\WINDOWS\System32\Samsung_USB_Drivers
2010-06-06 08:05:45 ----D---- D:\Program Files\DIFX
2010-06-06 08:05:38 ----A---- D:\WINDOWS\System32\FsUsbExService.Exe
2010-06-06 08:05:38 ----A---- D:\WINDOWS\System32\FsUsbExDevice.Dll
2010-06-06 08:05:09 ----D---- D:\Documents and Settings\xxx\Data aplikací\Samsung
2010-06-06 08:04:38 ----D---- D:\Program Files\MarkAny
2010-06-06 08:04:33 ----D---- D:\Program Files\PC Connectivity Solution
2010-06-06 08:03:21 ----D---- D:\Program Files\Samsung
2010-06-06 08:03:09 ----A---- D:\WINDOWS\System32\sqlsrv32.dll
2010-06-06 08:03:09 ----A---- D:\WINDOWS\System32\odbcbcp.dll
2010-06-06 08:03:08 ----A---- D:\WINDOWS\System32\sqlunirl.dll
2010-06-06 08:03:08 ----A---- D:\WINDOWS\System32\dbmsvinn.dll
2010-06-06 08:03:08 ----A---- D:\WINDOWS\System32\dbmsrpcn.dll
2010-06-06 08:03:08 ----A---- D:\WINDOWS\System32\dbmsgnet.dll
2010-06-06 08:03:08 ----A---- D:\WINDOWS\System32\dbmsadsn.dll
2010-06-06 08:03:07 ----A---- D:\WINDOWS\System32\dbnmpntw.dll
2010-06-06 08:03:07 ----A---- D:\WINDOWS\System32\dbnetlib.dll
2010-06-06 08:03:07 ----A---- D:\WINDOWS\System32\cliconfg.exe
2010-06-06 08:03:07 ----A---- D:\WINDOWS\System32\cliconfg.dll
2010-06-06 08:02:58 ----A---- D:\WINDOWS\System32\msxml3r.dll
2010-06-06 08:02:58 ----A---- D:\WINDOWS\System32\msxml3.dll
2010-06-06 08:02:55 ----A---- D:\WINDOWS\System32\msorc32r.dll
2010-06-06 08:02:55 ----A---- D:\WINDOWS\System32\mscpxl32.dll
2010-06-06 08:02:55 ----A---- D:\WINDOWS\System32\ds16gt.dll
2010-06-06 08:02:54 ----A---- D:\WINDOWS\System32\odbc16gt.dll
2010-06-06 08:02:54 ----A---- D:\WINDOWS\System32\msorcl32.dll
2010-06-06 08:02:49 ----A---- D:\WINDOWS\System32\odbccr32.dll
2010-06-06 08:02:49 ----A---- D:\WINDOWS\System32\odbccp32.dll
2010-06-06 08:02:47 ----A---- D:\WINDOWS\System32\odbcad32.exe
2010-06-06 08:02:47 ----A---- D:\WINDOWS\System32\odbc32gt.dll
2010-06-06 08:02:47 ----A---- D:\WINDOWS\System32\odbc32.dll
2010-06-06 08:02:46 ----A---- D:\WINDOWS\System32\odbctrac.dll
2010-06-06 08:02:45 ----A---- D:\WINDOWS\System32\msdart.dll
2010-06-06 08:02:43 ----A---- D:\WINDOWS\System32\odbcint.dll
2010-06-06 08:02:42 ----A---- D:\WINDOWS\System32\odbccu32.dll
2010-06-06 08:02:41 ----A---- D:\WINDOWS\System32\ds32gt.dll
2010-05-27 21:10:27 ----D---- D:\patch
2010-05-26 19:02:21 ----D---- D:\Program Files\rc
2010-05-25 21:20:44 ----D---- D:\Documents and Settings\All Users\Data aplikací\CentrumczToolbar
2010-05-25 21:20:41 ----D---- D:\Program Files\CentrumczToolbar

======List of files/folders modified in the last 1 months======

2010-06-11 18:54:12 ----D---- D:\WINDOWS\Prefetch
2010-06-11 18:54:06 ----D---- D:\Program Files\trend micro
2010-06-11 18:53:54 ----D---- D:\WINDOWS\Temp
2010-06-11 18:53:54 ----D---- D:\WINDOWS
2010-06-11 18:27:26 ----D---- D:\WINDOWS\Debug
2010-06-10 21:48:01 ----A---- D:\WINDOWS\SchedLgU.Txt
2010-06-10 03:59:44 ----A---- D:\WINDOWS\wincmd.ini
2010-06-10 03:32:00 ----SHD---- D:\WINDOWS\Installer
2010-06-10 03:31:59 ----HD---- D:\Config.Msi
2010-06-10 03:31:55 ----D---- D:\Program Files
2010-06-09 19:19:56 ----D---- D:\WINDOWS\Minidump
2010-06-06 17:10:53 ----D---- D:\WINDOWS\System32\CatRoot2
2010-06-06 09:07:50 ----D---- D:\WINDOWS\system32
2010-06-06 09:07:50 ----A---- D:\WINDOWS\System32\PerfStringBackup.INI
2010-06-06 08:37:57 ----D---- D:\WINDOWS\System32\drivers
2010-06-06 08:37:52 ----D---- D:\WINDOWS\inf
2010-06-06 08:11:45 ----A---- D:\WINDOWS\ODBC.INI
2010-06-06 08:11:43 ----A---- D:\WINDOWS\ODBCINST.INI
2010-06-06 08:07:16 ----DC---- D:\WINDOWS\System32\DRVSTORE
2010-06-06 08:06:40 ----D---- D:\WINDOWS\System32\CatRoot
2010-06-06 08:04:49 ----HD---- D:\Program Files\InstallShield Installation Information
2010-06-06 08:03:14 ----DC---- D:\WINDOWS\System32\dllcache
2010-06-06 08:03:11 ----HD---- D:\Program Files\Uninstall Information
2010-06-06 08:03:10 ----D---- D:\WINDOWS\RegisteredPackages
2010-06-06 08:02:54 ----D---- D:\WINDOWS\Help
2010-06-04 20:12:54 ----A---- D:\WINDOWS\WORDPAD.INI
2010-05-27 19:55:39 ----D---- D:\Documents and Settings\xxx\Data aplikací\AIMP
2010-05-25 21:25:02 ----D---- D:\Program Files\ICQToolbar
2010-05-23 17:41:09 ----D---- D:\Documents and Settings\xxx\Data aplikací\ZoomBrowser EX
2010-05-23 17:41:00 ----D---- D:\Documents and Settings\xxx\Data aplikací\CameraWindowDC

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; D:\WINDOWS\System32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 aswSP;avast! Self Protection; D:\WINDOWS\System32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; D:\WINDOWS\System32\drivers\aswTdi.sys [2009-11-25 48560]
R1 fwdrv;Firewall Driver; D:\WINDOWS\system32\drivers\fwdrv.sys [2005-03-21 270336]
R1 kbdhid;Ovladač klávesnice standardu HID; D:\WINDOWS\System32\DRIVERS\kbdhid.sys [2001-10-24 13952]
R1 SiSkp;SiSkp; D:\WINDOWS\system32\drivers\srvkp.sys [2002-04-03 5760]
R2 aswMon2;avast! Standard Shield Support; D:\WINDOWS\System32\drivers\aswMon2.sys [2009-11-25 94160]
R2 BTSERIAL;Bluetooth Serial Driver; \??\D:\WINDOWS\System32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\D:\WINDOWS\System32\drivers\btslbcsp.sys []
R2 ElbyCDIO;ElbyCDIO Driver; D:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2006-04-22 8064]
R2 sbbotdi;sbbotdi; \??\D:\PROGRA~1\SPEEDB~1\sbbotdi.sys []
R3 aswRdr;aswRdr; D:\WINDOWS\System32\drivers\aswRdr.sys [2009-11-25 23120]
R3 btaudio;Bluetooth Audio Device; D:\WINDOWS\system32\drivers\btaudio.sys [2004-10-01 17024]
R3 BTDriver;Bluetooth Virtual Communications Driver; D:\WINDOWS\System32\DRIVERS\btport.sys [2004-10-01 30299]
R3 BTWDNDIS;Bluetooth LAN Access Server; D:\WINDOWS\System32\DRIVERS\btwdndis.sys [2004-10-01 147896]
R3 cmuda;C-Media WDM Audio Interface; D:\WINDOWS\system32\drivers\cmuda.sys [2002-05-29 412623]
R3 DynCal;Dynamic Calibration Service; D:\WINDOWS\system32\drivers\Dyncal.sys [2005-09-26 8576]
R3 ElbyDelay;ElbyDelay; D:\WINDOWS\System32\Drivers\ElbyDelay.sys [2005-04-12 4608]
R3 FsUsbExDisk;FsUsbExDisk; \??\D:\WINDOWS\System32\FsUsbExDisk.SYS []
R3 HidUsb;Ovladač třídy standardu HID; D:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; D:\WINDOWS\System32\DRIVERS\L8042Kbd.sys [2008-09-26 20240]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; D:\WINDOWS\System32\DRIVERS\LHidFilt.Sys [2008-09-26 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; D:\WINDOWS\System32\DRIVERS\LMouFilt.Sys [2008-09-26 37392]
R3 mouhid;Ovladač myši standardu HID; D:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; D:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-18 2944]
R3 nv;nv; D:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-10-04 6854464]
R3 pcouffin;VSO Software pcouffin; D:\WINDOWS\System32\Drivers\pcouffin.sys [2009-12-27 47360]
R3 rtl8139;Realtek RTL8139(A/B/C)-based PCI Fast Ethernet Adapter NT Driver; D:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2001-08-17 23070]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; D:\WINDOWS\System32\DRIVERS\usbccgp.sys [2003-07-03 28160]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; D:\WINDOWS\System32\DRIVERS\usbehci.sys [2003-07-03 25216]
R3 usbhub;Ovladač standardního rozbočovače USB; D:\WINDOWS\System32\DRIVERS\usbhub.sys [2003-07-03 53120]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB; D:\WINDOWS\System32\DRIVERS\usbohci.sys [2003-07-03 16000]
R3 Wdf01000;Wdf01000; D:\WINDOWS\System32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; D:\WINDOWS\system32\drivers\WmBEnum.sys [2005-04-12 10144]
R3 WmFilter;Logitech Gaming HID Filter Driver; D:\WINDOWS\system32\drivers\WmFilter.sys [2005-04-12 22240]
R3 WmHidLo;Logitech Gaming USB Filter Driver; D:\WINDOWS\system32\drivers\WmHidLo.sys [2005-04-12 17632]
R3 WmVirHid;Logitech Virtual Hid Device Driver; D:\WINDOWS\system32\drivers\WmVirHid.sys [2005-04-12 5600]
R3 WmXlCore;Logitech Translation Layer Driver; D:\WINDOWS\system32\drivers\WmXlCore.sys [2005-04-12 45504]
S3 atirage3;atirage3; D:\WINDOWS\System32\DRIVERS\atimpae.sys [2001-10-24 75136]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; D:\WINDOWS\System32\Drivers\btwusb.sys [2004-10-01 54488]
S3 CCDECODE;Closed Caption Decoder; D:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 CrystalSysInfo;CrystalSysInfo; \??\D:\Program Files\MediaCoder\SysInfo.sys []
S3 HPZid412;IEEE-1284.4 Driver HPZid412; D:\WINDOWS\System32\DRIVERS\HPZid412.sys [2006-04-12 49664]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; D:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2006-04-12 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; D:\WINDOWS\System32\DRIVERS\HPZius12.sys [2006-04-12 21568]
S3 k750bus;Sony Ericsson 750 driver (WDM); D:\WINDOWS\System32\DRIVERS\k750bus.sys [2005-06-03 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; D:\WINDOWS\System32\DRIVERS\k750mdfl.sys [2005-06-03 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; D:\WINDOWS\System32\DRIVERS\k750mdm.sys [2005-06-03 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; D:\WINDOWS\System32\DRIVERS\k750mgmt.sys [2005-06-03 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; D:\WINDOWS\System32\DRIVERS\k750obex.sys [2005-06-03 79488]
S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; D:\WINDOWS\System32\DRIVERS\L8042mou.Sys [2008-09-26 63248]
S3 LMouKE;SetPoint Mouse Filter Driver; D:\WINDOWS\System32\DRIVERS\LMouKE.Sys [2008-09-26 79120]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; D:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; D:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Microsoft TV/Video Connection; D:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 nm;Ovladač programu Sledování sítě; D:\WINDOWS\System32\DRIVERS\NMnt.sys [2002-08-29 38272]
S3 NPF;NetGroup Packet Filter Driver; D:\WINDOWS\system32\drivers\npf.sys [2005-08-02 32512]
S3 pccsmcfd;PCCS Mode Change Filter Driver; D:\WINDOWS\System32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 pepifilter;Volume Adapter; D:\WINDOWS\System32\DRIVERS\lv302af.sys [2004-01-21 5915]
S3 PID_08A0;Labtec WebCam Pro(PID_08A0); D:\WINDOWS\System32\DRIVERS\LV302AV.SYS [2004-01-21 271360]
S3 SiS315;SiS315; D:\WINDOWS\System32\DRIVERS\sisgrp.sys [2002-05-16 194176]
S3 SLIP;BDA Slip De-Framer; D:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); D:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; D:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; D:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; D:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 usbaudio;Ovladač zvukové karty USB (WDM); D:\WINDOWS\system32\drivers\usbaudio.sys [2002-08-29 56832]
S3 usbprint;Třída USB Printer; D:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
S3 usbscan;Ovladač skeneru USB; D:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; D:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;World Standard Teletext Codec; D:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; D:\WINDOWS\System32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Lavasoft Ad-Aware Service; D:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-07-07 611664]
R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 btwdins;Bluetooth Service; D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2004-10-01 163840]
R2 CCALib8;Canon Camera Access Library 8; D:\Program Files\Canon\CAL\CALMAIN.exe [2007-01-31 96370]
R2 FsUsbExService;FsUsbExService; D:\WINDOWS\System32\FsUsbExService.Exe [2009-07-15 233472]
R2 JavaQuickStarterService;Java Quick Starter; D:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376]
R2 KPF4;Kerio Personal Firewall 4; D:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe [2005-03-23 1941504]
R2 MDM;Machine Debug Manager; D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; D:\WINDOWS\System32\nvsvc32.exe [2007-10-04 155716]
R2 Pml Driver HPZ12;Pml Driver HPZ12; D:\WINDOWS\System32\HPZipm12.exe [2006-03-03 69632]
R2 UMWdf;Windows User Mode Driver Framework; D:\WINDOWS\System32\wdfmgr.exe [2005-01-28 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 gupdate1c9a47632bf16d0;Google Update Service (gupdate1c9a47632bf16d0); D:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-14 133104]
S3 aspnet_state;ASP.NET State Service; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Software Updater; D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-14 182768]
S3 IDriverT;InstallDriver Table Manager; D:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 LBTServ;Logitech Bluetooth Service; D:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe [2008-11-07 121360]
S3 ose;Office Source Engine; D:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); D:\Program Files\WinPcap\rpcapd.exe [2005-08-02 86016]
S3 ServiceLayer;ServiceLayer; D:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]
S4 VideoAcceleratorEngine;VideoAcceleratorEngine; D:\PROGRA~1\SPEEDB~1\VideoAcceleratorEngine.exe [2007-07-10 145280]

-----------------EOF-----------------

[Rudy]

Dejte log z ComboFix.

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode, pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k nezadoucim kolizim s rezidentem antispyware

[Dadejs]

Zkoušel sem to dvakrát. Vždycky těsně před koncem mi celý systém spadne, naběhne modrá obrazovka s testem paměti a celej compl se restartne. Žádnej log se pak nezobrazí.
Poslední hláška, co tam je, že systém našel napadený soubor system32/něco.dll Nestihl sem ten název souboru

[Rudy]

Zkuste CF spustit v nouz. režimu.

[Dadejs]

Zkusil sem to, už to vypadalo že to klapne, ale zase to celý spadlo. Dokonce už to i psalo, že to vytváří log a zbývá jen pár sekund. Ale log sem nikde nenašel, takže se teda nejspíš nakonec vytvořit nestihl

[Rudy]

Pusťte na to nejdřív kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte. Pak uvidíme, co dál.

[Dadejs]

Provedeno, log zde:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4190

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2800.1106

12.6.2010 07:40:43
mbam-log-2010-06-12 (07-40-43).txt

Typ skenu: Rychlý sken
Skenované objekty: 130370
Uplynulý čas: 10 minuta(y), 35 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 3
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 2

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DataDisp32 (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Trojan.BHO) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
D:\Documents and Settings\xxx\Data aplikací\wiaservg.log (Malware.Trace) -> No action taken.
D:\Program Files\ICQToolbar\toolbaru.dll (Trojan.BHO) -> No action taken.

[Rudy]

Vše smažte. Pak zkuste sken ComboFix, pro jistotu v nouz. režimu.

[Dadejs]

Mělo to zase stejný průběh. Už to psalo kde bude uložený log a najednou to celý spadlo. A po logu ani památky

[Rudy]

OK. Proveďfte systémový checkdisk s opravou chyb a pak to zkuste znovu.

[Dadejs]

Provedeno a výsledek je stále stejný. Když už se má uložit log a zbývá pár sekund, celý to spadne.

[Rudy]

Vypnul jste před skenem všechny rezidentní štíty, o které CF žádal?

[Dadejs]

vypnul sem úplně všechno. Každopádně už se to povedlo. Tak tady je konečně log:

ComboFix 10-06-11.01 - xxx 12.06.2010 19:58:14.26.1 - x86 MINIMAL
Systém Microsoft Windows XP Professional 5.1.2600.1.1250.1.1029.18.1023.799 [GMT 2:00]
Spuštěný z: d:\documents and settings\xxx\Plocha\ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

-- Předchozí spuštění --

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

d:\windows\system32\qmgr.dll . . . je infikován!!

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

--------

Nakažená kopie d:\windows\system32\qmgr.dll byla nalezena a vyléčena.
Obnovena kopie z - d:\windows\erdnt\cache\qmgr.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-05-12 do 2010-06-12 )))))))))))))))))))))))))))))))
.

2010-06-12 05:13 . 2010-04-29 13:39 38224 ----a-w- d:\windows\system32\drivers\mbamswissarmy.sys
2010-06-12 05:13 . 2010-06-12 05:13 -------- d-----w- d:\program files\Malwarebytes' Anti-Malware
2010-06-12 05:13 . 2010-04-29 13:39 19288 ----a-w- d:\windows\system32\drivers\mbam.sys
2010-06-10 01:31 . 2010-06-10 01:31 -------- d-----w- d:\program files\Resource Kit
2010-06-06 06:35 . 2010-06-06 06:35 -------- d-----w- d:\program files\MarkAnyContentSAFER
2010-06-06 06:07 . 2008-07-03 00:48 319456 ----a-w- d:\windows\system32\DIFxAPI.dll
2010-06-06 06:07 . 2007-05-02 14:31 90624 ----a-w- d:\windows\system32\nmwcdcls.dll
2010-06-06 06:07 . 2007-09-17 13:53 21632 ----a-w- d:\windows\system32\drivers\pccsmcfd.sys
2010-06-06 06:05 . 2007-07-03 15:00 9256 ----a-w- d:\windows\system32\drivers\sscdwhnt.sys
2010-06-06 06:05 . 2007-07-03 15:00 9256 ----a-w- d:\windows\system32\drivers\sscdwh.sys
2010-06-06 06:05 . 2007-07-03 14:58 106792 ----a-w- d:\windows\system32\drivers\sscdmdm.sys
2010-06-06 06:05 . 2007-07-03 14:57 11944 ----a-w- d:\windows\system32\drivers\sscdmdfl.sys
2010-06-06 06:05 . 2007-07-03 14:56 9256 ----a-w- d:\windows\system32\drivers\sscdcmnt.sys
2010-06-06 06:05 . 2007-07-03 14:56 9256 ----a-w- d:\windows\system32\drivers\sscdcm.sys
2010-06-06 06:05 . 2007-07-03 14:54 80552 ----a-w- d:\windows\system32\drivers\sscdbus.sys
2010-06-06 06:05 . 2010-06-06 06:06 -------- d-----w- d:\windows\system32\Samsung_USB_Drivers
2010-06-06 06:05 . 2010-06-06 06:05 -------- d-----w- d:\program files\DIFX
2010-06-06 06:05 . 2009-07-15 07:08 36608 ----a-w- d:\windows\system32\FsUsbExDisk.Sys
2010-06-06 06:05 . 2009-07-15 07:08 233472 ----a-w- d:\windows\system32\FsUsbExService.Exe
2010-06-06 06:05 . 2009-07-15 07:08 110592 ----a-w- d:\windows\system32\FsUsbExDevice.Dll
2010-06-06 06:04 . 2010-06-06 06:04 -------- d-----w- d:\program files\MarkAny
2010-06-06 06:04 . 2010-06-06 06:06 -------- d-----w- d:\program files\PC Connectivity Solution
2010-06-06 06:02 . 2003-07-17 07:23 44032 -c--a-w- d:\windows\system32\dllcache\msxml3r.dll
2010-05-27 19:10 . 2010-05-27 19:10 -------- d-----w- D:\patch
2010-05-26 17:02 . 2010-05-28 16:31 -------- d-----w- d:\program files\rc
2010-05-25 19:20 . 2010-05-25 19:20 -------- d-----w- d:\program files\CentrumczToolbar

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-06-11 19:18 . 2007-07-19 17:24 -------- d-----w- d:\program files\Burn4Free
2010-06-11 18:09 . 2001-10-25 14:00 69926 ----a-w- d:\windows\system32\perfc005.dat
2010-06-11 18:09 . 2001-10-25 14:00 392918 ----a-w- d:\windows\system32\perfh005.dat
2010-06-11 16:54 . 2009-07-23 15:35 -------- d-----w- d:\program files\trend micro
2010-06-06 06:32 . 2007-10-25 15:26 5632 ----a-w- d:\windows\system32\drivers\StarOpen.sys
2010-06-06 06:07 . 2010-06-06 06:03 -------- d-----w- d:\program files\Samsung
2010-06-06 06:04 . 2007-07-08 18:40 -------- d--h--w- d:\program files\InstallShield Installation Information
2010-05-25 19:25 . 2008-11-15 20:35 -------- d-----w- d:\program files\ICQToolbar
2010-05-01 09:13 . 2010-05-01 09:13 -------- d-----w- d:\program files\HYPERMAX
2010-04-24 18:05 . 2008-04-05 16:49 -------- d-----w- d:\program files\Java
2010-04-22 15:04 . 2007-07-10 08:14 -------- d-----w- d:\program files\Google
2010-04-12 15:29 . 2010-04-24 18:05 411368 ----a-w- d:\windows\system32\deployJava1.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-11 68856]
"AutoStartNPSAgent"="d:\program files\Samsung\Samsung New PC Studio\NPSAgent.exe" [2010-06-06 102400]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VirtualCloneDrive"="d:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" [2006-04-29 94208]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2008-10-10 69632]
"NvCplDaemon"="d:\windows\System32\NvCpl.dll" [2007-10-04 8491008]
"Start WingMan Profiler"="d:\program files\Logitech\Gaming Software\LWEMon.exe" [2009-01-21 92168]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
"NvMediaCenter"="d:\windows\System32\NvMcTray.dll" [2007-10-04 81920]
"NPSStartup"="" [BU]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\System32\ctfmon.exe" [2002-09-20 13312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"RunNarrator"="Narrator.exe" [2001-10-25 52224]

d:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Logitech SetPoint.lnk - d:\program files\Logitech\SetPoint\SetPoint.exe [2008-12-25 809488]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-11-07 15:41 72208 ----a-w- d:\program files\Common Files\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"MSMSGS"="d:\program files\Messenger\msmsgs.exe" /background
"swg"="d:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"LogitechVideoRepair"=d:\program files\Logitech\Video\ISStart.exe
"LogitechVideoTray"=d:\program files\Logitech\Video\LogiTray.exe
"SunJavaUpdateSched"="d:\program files\Java\jre1.6.0_05\bin\jusched.exe"
"RTBatteryMeter"=d:\program files\VibrateGameDeviceDriver\RFPIcon.exe
"nwiz"=nwiz.exe /install

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"d:\\Program Files\\PPStream\\PPStream.exe"=

R1 fwdrv;Firewall Driver;d:\windows\system32\drivers\fwdrv.sys [21.3.2005 15:39 270336]
R3 DynCal;Dynamic Calibration Service;d:\windows\system32\drivers\DynCal.sys [26.9.2005 16:47 8576]
S1 aswSP;avast! Self Protection;d:\windows\system32\drivers\aswSP.sys [3.4.2008 17:56 114768]
S2 FsUsbExService;FsUsbExService;d:\windows\system32\FsUsbExService.Exe [6.6.2010 08:05 233472]
S2 gupdate1c9a47632bf16d0;Google Update Service (gupdate1c9a47632bf16d0);d:\program files\Google\Update\GoogleUpdate.exe [14.3.2009 09:26 133104]
S2 sbbotdi;sbbotdi;d:\progra~1\SPEEDB~1\sbbotdi.sys [10.7.2007 23:11 35200]
S3 FsUsbExDisk;FsUsbExDisk;d:\windows\system32\FsUsbExDisk.Sys [6.6.2010 08:05 36608]
S3 NPF;NetGroup Packet Filter Driver;d:\windows\system32\drivers\npf.sys [2.8.2005 23:10 32512]
.
Obsah adresáře 'Naplánované úlohy'

2009-12-29 d:\windows\Tasks\AppleSoftwareUpdate.job
- d:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-06-12 d:\windows\Tasks\GlaryInitialize.job
- d:\program files\Glary Utilities\initialize.exe [2008-11-15 15:35]

2010-06-12 d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-03-14 07:26]

2010-06-12 d:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- d:\program files\Google\Update\GoogleUpdate.exe [2009-03-14 07:26]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.centrum.cz/?utm_source=tbr_centrum
mStart Page = hxxp://www.centrum.cz/?utm_source=tbr_centrum
mWindow Title = Microsoft Internet Explorer
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xportovat do aplikace Microsoft Office Excel - d:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Send To &Bluetooth - d:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: WikiKomentáře Google... - d:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
IE: {{230D1201-7607-4CF6-A11F-9E4BF0A333E0} - {0DB13731-CEFD-43CF-A8FD-B61DCBC4D5B8} - d:\program files\Verdict Free\etnxp.dll
IE: {{2C73F784-D2DE-4422-B070-2E3332FE5744} - {0320AC26-52C8-4316-B2C4-24BB6FA73C9A} - d:\program files\Verdict Free\etnxp.dll
Handler: centrumcztoolbar - {61A97628-7C82-4315-957A-C74C2CDD85DF} - d:\program files\CentrumczToolbar\IEToolbar.dll
DPF: DirectAnimation Java Classes - file://d:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://d:\windows\Java\classes\xmldso.cab
FF - ProfilePath - d:\documents and settings\xxx\Data aplikací\Mozilla\Firefox\Profiles\93ksntet.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.centrum.cz/?utm_source=tbr_centrum
FF - prefs.js: keyword.URL - hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct=&gc=1&q=
FF - plugin: d:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: d:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
FF - plugin: d:\program files\Mozilla Firefox\plugins\npyaxmpb.dll
FF - plugin: d:\program files\Veetle\Player\npvlc.dll
FF - plugin: d:\program files\Veetle\plugins\npVeetle.dll
FF - plugin: d:\program files\Veetle\VLCBroadcast\npvbp.dll

---- NASTAVENÍ FIREFOXU ----
d:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-06-12 20:10
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_USERS\S-1-5-21-73586283-1482476501-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{69C67AE4-6506-0F2A-7E54-F7BCB79D77FF}*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(280)
d:\windows\System32\ODBC32.dll
d:\windows\System32\msctfime.ime
d:\program files\common files\logishrd\bluetooth\LBTWlgn.dll
d:\program files\common files\logishrd\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(1520)
d:\windows\System32\msctfime.ime
d:\windows\System32\msi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\program files\Lavasoft\Ad-Aware\aawservice.exe
.
**************************************************************************
.
Celkový čas: 2010-06-12 20:18:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-06-12 18:18
ComboFix2.txt 2008-03-29 13:57
ComboFix3.txt 2008-03-29 08:34
ComboFix4.txt 2008-03-28 16:25
ComboFix5.txt 2010-06-11 17:43

Před spuštěním: Volných bajtů: 41 413 300 224
Po spuštění: Volných bajtů: 41 380 560 896

- - End Of File - - 43E06FC6A40DC55525807055371A02FA

[Rudy]

1 systémový soubor, který byl zavirován, byl nahražen novým ze zálohy. Zbytek logu vypadá čistý. Nastala nějaká změna?

[Dadejs]

tváří se to normálně, kdybych pocítil problémy, určitě se ozvu.
Každopádně moc díky