nefunkční https v chrome a IE nefunkční outllook + log

[inexx]

mohl bych požádat o informaci:

1. při použití prohlížečů chrome, ie nebo opera se vždy po zadání adresy která obsahuje https:// nebo nějaký formulář k odeslání nebo přihlášení zobrazí: 102(net::ERR_CONNECTION_REFUSED): Neznámá chyba.
při otevření stejné stránky v prohlížeči safari nebo netscape je vše bez problémů

2. outlook nepřijímá ani neodesílá poštu (žádné nastavení přitom nebylo měněno a POP3 i SMTP jsou nastaveny správně) mailové servery jsou funkční (testováno přes webové rozhraní) - přijde mi že to má spojitost:) proto to sem pletu

ntb na kterém se vyskytují tyto problémy je připojen k netu přes wi-fi router (druhý notebook využívající stejné připojení funguje bez problémů)
zkoušel jsem i vypnout firewall, ale beze změny, tak jsem si dovolil požádat vás odborníky, můj log je níže, díky každému kdo by mohl pomoci nebo jen dát svůj tip z praxe...


Windows Vista SP 2 (build 6002)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 2.1.2011 20:14:50
================================================================

Bě·ící procesy
================================================================

(rootkit?) smss.exe
(rootkit?) csrss.exe
(rootkit?) wininit.exe
(rootkit?) csrss.exe
(rootkit?) services.exe
(rootkit?) lsass.exe
(rootkit?) lsm.exe
(rootkit?) winlogon.exe
(rootkit?) svchost.exe
(rootkit?) PresentationFontCache.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) Ati2evxx.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) audiodg.exe
(rootkit?) svchost.exe
(rootkit?) SLsvc.exe
(rootkit?) svchost.exe
(rootkit?) Ati2evxx.exe
(rootkit?) svchost.exe
(rootkit?) aswUpdSv.exe
(rootkit?) ashServ.exe
(rootkit?) wlanext.exe
(rootkit?) AAWService.exe
(rootkit?) spoolsv.exe
(rootkit?) svchost.exe
(rootkit?) taskeng.exe
(rootkit?) svchost.exe
(rootkit?) ICQ Service.exe
(rootkit?) svchost.exe
(rootkit?) SolutoService.exe
(rootkit?) svchost.exe
(rootkit?) svchost.exe
(rootkit?) SearchIndexer.exe
(rootkit?) ashMaiSv.exe
(rootkit?) ashWebSv.exe
(rootkit?) Scheduler.exe
(rootkit?) unsecapp.exe
(rootkit?) WmiPrvSE.exe
C:\PROGRAM FILES\HEWLETT-PACKARD\HP PROTECTTOOLS SECURITY MANAGER\PTHOSTTR.EXE
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\HPWAMAIN.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP WIRELESS ASSISTANT\WIFIMSG.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
C:\PROGRAM FILES\COMMON FILES\JAVA\JAVA UPDATE\JUSCHED.EXE
(rootkit?) hpqwmiex.exe
C:\PROGRAM FILES\ICQ7.2\ICQ.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQTOASTER.EXE
(rootkit?) wmpnetwk.exe
C:\PROGRAM FILES\LAVASOFT\AD-AWARE\AAWTRAY.EXE
C:\PROGRAM FILES\SAFARI\SAFARI.EXE
C:\USERS\MUXX\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\USERS\MUXX\APPDATA\LOCAL\GOOGLE\CHROME\APPLICATION\CHROME.EXE
(rootkit?) SearchProtocolHost.exe
(rootkit?) SearchFilterHost.exe

Scanner
================================================================
smss.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

csrss.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

wininit.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

csrss.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

services.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

lsass.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

lsm.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

winlogon.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

PresentationFontCache.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

Ati2evxx.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

SLsvc.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

Ati2evxx.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

aswUpdSv.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

ashServ.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

wlanext.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

[S] AAWService.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] explorer.exe
Spou±tí se po startu HKLM Winlogon [Shell]

[S] spoolsv.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] taskeng.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Shodná jména, jiná cesta: TASKENG.EXE X TASKENG.EXE
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] taskeng.exe
Shodná jména, jiná cesta: TASKENG.EXE X TASKENG.EXE

[S] svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] ICQ Service.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] SolutoService.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] svchost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] SearchIndexer.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] ashMaiSv.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] ashWebSv.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] Scheduler.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] unsecapp.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Shodná jména, jiná cesta: UNSECAPP.EXE X UNSECAPP.EXE
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[S] MSASCui.exe
Spou±tí se po startu HKLM Run [Windows Defender]

[S] WmiPrvSE.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[?] pthosttr.exe
Spou±tí se po startu HKLM Run [PTHOSTTR]
Soubor 7%

[?] SynTPEnh.exe
Spou±tí se po startu HKLM Run [SynTPEnh]

[?] HPWAMain.exe
Spou±tí se po startu HKLM Run [hpWirelessAssistant]
Soubor 14%

[?] WiFiMsg.exe
Spou±tí se po startu HKLM Run [WAWifiMessage]
Soubor 7%

[?] ashDisp.exe
Spou±tí se po startu HKLM Run [avast!]
Soubor 7%

[?] jusched.exe
Spou±tí se po startu HKLM Run [SunJavaUpdateSched]
Nemá okno
Soubor 7%

[?] hpqwmiex.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

[S] sidebar.exe
Spou±tí se po startu HKCU Run [Sidebar]

[?] ICQ.exe
Soubor 14%

[S] unsecapp.exe
Shodná jména, jiná cesta: UNSECAPP.EXE X UNSECAPP.EXE

[?] HpqToaster.exe
Bez výrobce
Nemá okno
Soubor 12%

[S] wmpnetwk.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít

[?] AAWTray.exe
Soubor 7%

[?] Safari.exe
Soubor 7%

[?] chrome.exe
Soubor 7%

[?] chrome.exe
Nemá okno
Soubor 7%

[?] SearchProtocolHost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno

[?] SearchFilterHost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spou±tí se po startu HKCU Run [Sidebar]
Nelze otevřít
Nemá okno


Po spu±tění
================================================================

HKCU Run
|_ [S][Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
|_ [?][Google Update] C:\Users\muxx\AppData\Local\Google\Update\GoogleUpdate.exe /c

HKLM Run
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [?][PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
|_ [?][SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
|_ [?][hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
|_ [?][WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
|_ [?][avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
|_ (Soubor nenalezen)
|_ [?][SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe
|_ [!][SpywareTerminator] C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

HKLM RunOnce
|_ [?][ST Recovery Launcher] C:\Windows\SMINST\launcher.exe

HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)

HKLM IC
|_ [?][{10880D85-AAD9-4558-ABDC-2AB1552D831F}] C:\Program Files\Common Files\LightScribe\LSRunOnce.exe
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon Notify
|_ [?][DeviceNP] C:\Windows\system32\DeviceNP.dll


HKLM BHO
|_ [?][{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
|_ [?][{1E8A6170-7264-4D0F-BEAE-D42A53123C75}] C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\NppBho.dll
|_ [?][{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
|_ [?][{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
|_ [?][{DBC80044-A445-435b-BC74-9C25C1C588A9}] C:\Program Files\Java\jre6\bin\jp2ssv.dll

HKCU IE WebBrowser Toolbar
|_ [X][{4F11ACBB-393F-4C86-A214-FF3D0D155CC3}] (Soubor nenalezen)
|_ [X][{4B3803EA-5230-4DC3-A7FC-33638F3D3542}] (Soubor nenalezen)
|_ [X][{EEE6C35B-6118-11DC-9C72-001320C79847}] (Soubor nenalezen)

HKCU IE Toolbar
|_ [X][{1E796980-9CC5-11D1-A83F-00C04FC99D61}] (Soubor nenalezen)

HKLM IE Toolbar
|_ [?][{90222687-F593-4738-B738-FBEE9C7B26DF}] C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
|_ [?][{855F3B16-6D32-4FE6-8A56-BBB695989046}] C:\Program Files\ICQ6Toolbar\ICQToolBar.dll

Slu·by (Zobraz bě·ící: True, Zobraz zastavené: False, Zobraz i bezpečné slu·by: False)
================================================================
[?] avast! iAVS4 Control Service
|_ Cesta: C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! Antivirus updating service
| |_ MD5: 5DEBC3519D489411073FA7E56FFB4A93
|
|_ Jméno: aswUpdSv
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ:
|_ Dependency:

[?] Ati External Event Utility
|_ Cesta: C:\Windows\system32\Ati2evxx.exe
| |_ Výrobce: ATI Technologies Inc.
| |_ Popis: ATI External Event Utility EXE Module
| |_ MD5: BC334DF11375448FFBBDC4FEEFC6EADB
|
|_ Jméno: Ati External Event Utility
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] avast! Antivirus
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashServ.exe
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! antivirus service
| |_ MD5: 0AAF6B848185899CF76AE04E62EAB3D2
|
|_ Jméno: avast! Antivirus
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ:
|_ Dependency: aswMonFlt

[X] avast! Mail Scanner
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: avast! Mail Scanner
|_ StartName: LocalSystem
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ:
|_ Dependency: avast! Antivirus

[X] avast! Web Scanner
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: avast! Web Scanner
|_ StartName: LocalSystem
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ:
|_ Dependency: avast! Antivirus

[?] Microsoft .NET Framework NGEN v4.0.30319_X86
|_ Cesta: C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: .NET Runtime Optimization Service
| |_ MD5: C5A75EB48E2344ABDC162BDA79E16841
|
|_ Jméno: clr_optimization_v4.0.30319_32
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

[X] Google Update Service (gupdate1c988a0e6cfff04)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate1c988a0e6cfff04
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] Google Software Updater
|_ Cesta: C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
| |_ Výrobce: Google
| |_ Popis: gusvc
| |_ MD5: 5467F1FF0AF264566740F67E8B810735
|
|_ Jméno: gusvc
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] hpqwmiex
|_ Cesta: C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: hpqwmiex Module
| |_ MD5: F8968C9778F25A90A35755C3C97C7F62
|
|_ Jméno: hpqwmiex
|_ StartName: LocalSystem
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] ICQ Service
|_ Cesta: C:\Program Files\ICQ6Toolbar\ICQ Service.exe
| |_ Výrobce: ?
| |_ Popis: ICQIEUpdater Module
| |_ MD5: B1A28FA1AFDE10B95FF9354B15701D70
|
|_ Jméno: ICQ Service
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ:
|_ Dependency: RPCSS

[?] Lavasoft Ad-Aware Service
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
| |_ Výrobce: Lavasoft
| |_ Popis: Ad-Aware Service Application
| |_ MD5: 656B09EE2900B00B5D9874DA513A9ED3
|
|_ Jméno: Lavasoft Ad-Aware Service
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ:
|_ Dependency: RpcSS

[X] Instalační slu·ba systému Windows
|_ Cesta: C:\Windows\system32\msiexec /V
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: msiserver
|_ StartName: LocalSystem
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Win32 Own Process
|_ Dependency: rpcss

[?] Soluto PCGenome Core Service
|_ Cesta: C:\Program Files\Soluto\SolutoService.exe
| |_ Výrobce: Soluto
| |_ Popis: Soluto Anti-Frustration Software
| |_ MD5: 7391F63A57DBB4101C8A26DE83F7BE0C
|
|_ Jméno: SolutoService
|_ StartName: LocalSystem
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ: Win32 Own Process
|_ Dependency:


Ovladače (Zobraz bě·ící: True, Zobraz zastavené: False, Zobraz i bezpečné slu·by: False)
================================================================
[?] ADI UAA Function Driver for High Definition Audio Service
|_ Cesta: C:\Windows\system32\drivers\ADIHdAud.sys
| |_ Výrobce: Analog Devices, Inc.
| |_ Popis: High Definition Audio Function Driver
| |_ MD5: B30EE77D621A08891089B7D9712D8CD4
|
|_ Jméno: ADIHdAudAddService
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] PPdus ASPI Shell
|_ Cesta: C:\Windows\system32\drivers\Afc.sys
| |_ Výrobce: Arcsoft, Inc.
| |_ Popis: Arcsoft(R) ASPI Shell
| |_ MD5: A7B8A3A79D35215D798A300DF49ED23F
|
|_ Jméno: Afc
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Agere Systems Soft Modem
|_ Cesta: C:\Windows\system32\DRIVERS\AGRSM.sys
| |_ Výrobce: Agere Systems
| |_ Popis: SoftModem Device Driver
| |_ MD5: 2E3ABAACBF547ABBB5E73A504A56D05A
|
|_ Jméno: AgereSoftModem
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] aswFsBlk
|_ Cesta: C:\Windows\system32\DRIVERS\aswFsBlk.sys
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! File System Access Blocking Driver
| |_ MD5: B4079A98F294A3E262872CB76F4849F0
|
|_ Jméno: aswFsBlk
|_ StartName:
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ: File System Driver
|_ Dependency: FltMgr

[?] aswMonFlt
|_ Cesta: C:\Windows\system32\DRIVERS\aswMonFlt.sys
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! File System Minifilter for Windows 2003/Vista
| |_ MD5: E2851CB7DBB831888EAEA46C55C05E44
|
|_ Jméno: aswMonFlt
|_ StartName:
|_ Typ spou±tění: Auto Start
|_ Status: Spu±těno
|_ Typ: File System Driver
|_ Dependency: FltMgr

[?] aswRdr
|_ Cesta: C:\Windows\system32\drivers\aswRdr.sys
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! TDI RDR Driver
| |_ MD5: 8080D683489C99CBACE813F6FA4069CC
|
|_ Jméno: aswRdr
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: tcpip

[?] avast! Self Protection
|_ Cesta: C:\Windows\system32\drivers\aswSP.sys
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! self protection module
| |_ MD5: 2E5A2AD5004B55DF39B7606130A88142
|
|_ Jméno: aswSP
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] avast! Network Shield Support
|_ Cesta: C:\Windows\system32\drivers\aswTdi.sys
| |_ Výrobce: ALWIL Software
| |_ Popis: avast! TDI Filter Driver
| |_ MD5: D4C83A37EFADFA2C398362E0776E3773
|
|_ Jméno: aswTdi
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: tcpip

[?] atikmdag
|_ Cesta: C:\Windows\system32\DRIVERS\atikmdag.sys
| |_ Výrobce: ATI Technologies Inc.
| |_ Popis: ATI Radeon Kernel Mode Driver
| |_ MD5: FE47D549367005B045580CE61FF5924D
|
|_ Jméno: atikmdag
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Ovladač sí¶ového adaptéru Broadcom 802.11
|_ Cesta: C:\Windows\system32\DRIVERS\bcmwl6.sys
| |_ Výrobce: Broadcom Corp.
| |_ Popis: Broadcom 802.11 Network Adapter wireless driver
| |_ MD5: 8C7CDA904C8990B6309ED109ADD3E97B
|
|_ Jméno: BCM43XX
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Bluetooth Audio Device Service
|_ Cesta: C:\Windows\system32\drivers\btwaudio.sys
| |_ Výrobce: Broadcom Corporation.
| |_ Popis: Bluetooth Audio Device
| |_ MD5: 636F45A8500C1438CFA7DEE15FC5C184
|
|_ Jméno: btwaudio
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Bluetooth AVDT Service
|_ Cesta: C:\Windows\system32\drivers\btwavdt.sys
| |_ Výrobce: Broadcom Corporation.
| |_ Popis: Broadcom Bluetooth AVDT Service
| |_ MD5: BF9256FF01B093A5D90BB7A35EC90410
|
|_ Jméno: btwavdt
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] btwrchid
|_ Cesta: C:\Windows\system32\DRIVERS\btwrchid.sys
| |_ Výrobce: Broadcom Corporation.
| |_ Popis: Bluetooth Remote Control HID Minidriver
| |_ MD5: 0AB8C1AC177AFB27309E1072FAF34A37
|
|_ Jméno: btwrchid
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Symantec Eraser Control driver
|_ Cesta: C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys
| |_ Výrobce: Symantec Corporation
| |_ Popis: Symantec Eraser Control Driver
| |_ MD5: 70AEAC5D481B2904B40F2173E280B1B5
|
|_ Jméno: eeCtrl
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: FltMgr

[?] GEAR ASPI Filter Driver
|_ Cesta: C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
| |_ Výrobce: GEAR Software Inc.
| |_ Popis: CD DVD Filter
| |_ MD5: DF6E37B27A9A1A498C6D9F29995B7A03
|
|_ Jméno: GEARAspiWDM
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] HBtnKey
|_ Cesta: C:\Windows\system32\DRIVERS\cpqbttn.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HP Tablet PC Key Button HID Driver
| |_ MD5: DE15777902A5D9121857D155873A1D1B
|
|_ Jméno: HBtnKey
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] HpqKbFilter Driver
|_ Cesta: C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HpqKbFiltr Keyboard Filter Driver
| |_ MD5: 35956140E686D53BF676CF0C778880FC
|
|_ Jméno: HpqKbFiltr
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Intel AHCI Controller
|_ Cesta: C:\Windows\system32\drivers\iastor.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Matrix Storage Manager driver - ia32
| |_ MD5: 997E8F5939F2D12CD9F2E6B395724C16
|
|_ Jméno: iaStor
|_ StartName:
|_ Typ spou±tění: Boot Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Symantec Intrusion Prevention Driver
|_ Cesta: C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20090625.001\IDSvix86.sys
| |_ Výrobce: Symantec Corporation
| |_ Popis: IDS Core Driver
| |_ MD5: 74F2B7D99B8613EAC36EDF22A2AB3B08
|
|_ Jméno: IDSvix86
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: SymTDI

[?] IT9135 BDA Devices
|_ Cesta: C:\Windows\System32\Drivers\IT9135BDA.sys
| |_ Výrobce: ITE
| |_ Popis: IT9135 BDA Driver
| |_ MD5: 76F9267AB1223A5EA5230625A0031BDC
|
|_ Jméno: IT9135BDA
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Lavasoft helper driver
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\KernExplorer.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5: 0BD6D3F477DF86420DE942A741DABE37
|
|_ Jméno: Lavasoft Kernexplorer
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Lbd
|_ Cesta: C:\Windows\system32\DRIVERS\Lbd.sys
| |_ Výrobce: Lavasoft AB
| |_ Popis: Boot Driver
| |_ MD5: B7C19EC8B0DD7EFA58AD41FFEB8B8CDA
|
|_ Jméno: Lbd
|_ StartName:
|_ Typ spou±tění: Boot Start
|_ Status: Spu±těno
|_ Typ: File System Driver
|_ Dependency: FltMgr

[?] PCGenFAM
|_ Cesta: C:\Windows\system32\DRIVERS\PCGenFAM.sys
| |_ Výrobce: Soluto LTD.
| |_ Popis: Soluto PCGenome Core Driver
| |_ MD5: 8B5BD4CDA7E4579CA29927DE2118B78A
|
|_ Jméno: PCGenFAM
|_ StartName:
|_ Typ spou±tění: Boot Start
|_ Status: Spu±těno
|_ Typ: File System Driver
|_ Dependency: FltMgr

[?] PxHelp20
|_ Cesta: C:\Windows\System32\Drivers\PxHelp20.sys
| |_ Výrobce: Sonic Solutions
| |_ Popis: Px Engine Device Driver for Windows 2000/XP
| |_ MD5: D86B4A68565E444D76457F14172C875A
|
|_ Jméno: PxHelp20
|_ StartName:
|_ Typ spou±tění: Boot Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SYMDNS
|_ Cesta: C:\Windows\System32\Drivers\SYMDNS.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: DNS Filter Driver
| |_ MD5: 51B57CDA977170AC608D839DBFA1D3EE
|
|_ Jméno: SYMDNS
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SymEvent
|_ Cesta: C:\Windows\system32\Drivers\SYMEVENT.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: Symantec Event Library
| |_ MD5: 06B95820DF51502099A8A15C93E87986
|
|_ Jméno: SymEvent
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SYMFW
|_ Cesta: C:\Windows\System32\Drivers\SYMFW.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: Firewall Filter Driver
| |_ MD5: A131D8360B01044517AA44529E2137D6
|
|_ Jméno: SYMFW
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SYMIDS
|_ Cesta: C:\Windows\System32\Drivers\SYMIDS.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: IDS Filter Driver
| |_ MD5: 2B77868F02DAE02103380B824431B798
|
|_ Jméno: SYMIDS
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SYMNDISV
|_ Cesta: C:\Windows\System32\Drivers\SYMNDISV.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: NDIS Filter Driver
| |_ MD5: 7D3ADDFE63E5227BD2DBD5692BAFB688
|
|_ Jméno: SYMNDISV
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: SymTDI

[?] SYMREDRV
|_ Cesta: C:\Windows\System32\Drivers\SYMREDRV.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: Redirector Filter Driver
| |_ MD5: 394B2368212114D538316812AF60FDDD
|
|_ Jméno: SYMREDRV
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:

[?] SYMTDI
|_ Cesta: C:\Windows\System32\Drivers\SYMTDI.SYS
| |_ Výrobce: Symantec Corporation
| |_ Popis: Network Dispatch Driver
| |_ MD5: D46676BB414C7531BDFFE637A33F5033
|
|_ Jméno: SYMTDI
|_ StartName:
|_ Typ spou±tění: System Start
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency: TDX

[?] Synaptics TouchPad Driver
|_ Cesta: C:\Windows\system32\DRIVERS\SynTP.sys
| |_ Výrobce: Synaptics, Inc.
| |_ Popis: Synaptics Touchpad Driver
| |_ MD5: 8419484B09DB15F6D627CF3CE0EB192C
|
|_ Jméno: SynTP
|_ StartName:
|_ Typ spou±tění: Ruční spu±tění
|_ Status: Spu±těno
|_ Typ: Kernel Driver
|_ Dependency:


Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] btncopy.dll
|_ Cesta: C:\Windows\System32\BTNCopy.dll
|_ MD5: 3FE084A478631CD924D9CB503333C89C
|_ Výrobce: Broadcom Corporation.
|_ Procesy
|_ explorer.exe (2004)

[?] grooveintlresource.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\1029\GrooveIntlResource.dll
|_ MD5: 8DC4CA2C4F1E6B2C1C430A7980670AAE
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)

[?] groovemisc.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\GrooveMisc.dll
|_ MD5: 872BF42CD340533AA1BFD362C05C9D93
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)

[?] ccl60u.dll
|_ Cesta: C:\Program Files\Common Files\Symantec Shared\ccL60U.dll
|_ MD5: 6E22BCDFAE1CC274BAF429075FB5B54A
|_ Výrobce: Symantec Corporation
|_ Procesy
|_ explorer.exe (2004)

[?] groovesystemservices.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
|_ MD5: 68747446F9D982938DB6B110F2908271
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)
|_ UPM.exe (3504)

[?] atl80.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc80.atl_1fc8b3b9a1e18e3b_8.0.50727.4053_none_d1c738ec43578ea1\ATL80.dll
|_ MD5: 3E9A33113D663D8BD5ED38858E669652
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)
|_ Safari.exe (5176)
|_ UPM.exe (3504)

[?] grooveutil.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\GrooveUtil.dll
|_ MD5: D2182A69EAEE77ECF9ACDBEA64E6CDE7
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)
|_ Safari.exe (5176)
|_ UPM.exe (3504)

[?] grooveshellextensions.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
|_ MD5: A6B5A41C0ED007AB6C43CAD899E533D8
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)
|_ Safari.exe (5176)
|_ UPM.exe (3504)

[?] groovenew.dll
|_ Cesta: C:\Program Files\Microsoft Office\Office12\GrooveNew.dll
|_ MD5: E4C4D1555B76F6F3DEB30AD45FB71337
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ explorer.exe (2004)
|_ Safari.exe (5176)
|_ UPM.exe (3504)

[?] ptdmliteresource.dll
|_ Cesta: C:\Program Files\Hewlett-Packard\DeviceAccessManager\0009\PTDMLiteResource.dll
|_ MD5: 2BE384494112404B7EE1756521A722CC
|_ Výrobce: Hewlett-Packard Ltd
|_ Procesy
|_ pthosttr.exe (3656)

[?] ptdminformationstore.dll
|_ Cesta: C:\Program Files\Hewlett-Packard\DeviceAccessManager\PTDMInformationStore.dll
|_ MD5: 839CD1D4770DC964FBE852B6E155C0E9
|_ Výrobce: Hewlett-Packard Ltd
|_ Procesy
|_ pthosttr.exe (3656)

[?] ssreglib.dll
|_ Cesta: C:\Windows\System32\SSRegLib.dll
|_ MD5: AAF6C232A45FA23F18183D270DE1F7C5
|_ Výrobce: Hewlett-Packard Limited
|_ Procesy
|_ pthosttr.exe (3656)

[?] ptdmlitemanager.dll
|_ Cesta: C:\Program Files\Hewlett-Packard\DeviceAccessManager\PTDMLiteManager.dll
|_ MD5: AD917942B16DFD53B6EF8253C484CFFB
|_ Výrobce: Hewlett-Packard Ltd
|_ Procesy
|_ pthosttr.exe (3656)

[?] flcdlmsg.dll
|_ Cesta: C:\Windows\System32\flcdlmsg.dll
|_ MD5: 60CBCB5EAAF2A026544512A3D2E578C8
|_ Výrobce:
|_ Procesy
|_ pthosttr.exe (3656)

[?] hpwmibiossettings.dll
|_ Cesta: C:\Program Files\Hewlett-Packard\BIOS Configuration for HP ProtectTools\HPWMIBIOSSettings.dll
|_ MD5: 8BA42DCAF2BC43480A065872F5511829
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ pthosttr.exe (3656)

[?] uiaux2.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\uiAux2.dll
|_ MD5: 807C504C71812E08BC42DE212444ED2E
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aswcmnos.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
|_ MD5: 6D6416FA182FA865D265DFFA5A03C3C2
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aswcmnb.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
|_ MD5: F8DF17A0090F29EE330B34145152F38A
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aswcmns.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
|_ MD5: 7D79CD441ED208D062B326145C7B3AED
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ashbase.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashBase.dll
|_ MD5: E8B0EDD5C8518D9A1F73AC0C54A94D7C
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aswaux.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\aswAux.dll
|_ MD5: 8EA778943B7E155991AE9E3C818269AB
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ashtask.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashTask.dll
|_ MD5: 0B9DBFE71F4EB4355985EE60E6A1DC3F
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ashuint.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ashUInt.dll
|_ MD5: FCE48F51523E38C5E74969766B353D73
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] xt1922.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\XT1922.dll
|_ MD5: 6C08604B5465DE19EAAC58C6A537D0BF
|_ Výrobce: Codejock Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aavm4h.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
|_ MD5: 6CA1292225B47A5421E941B3CFEF48AF
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] aavmrpch.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
|_ MD5: F3EAC60879AE425D81DBA70C3DA76D13
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruistd.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
|_ MD5: CB39A7024BE54E75E3B696272FDC0987
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruiout.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
|_ MD5: 9625471205DFC433FB73E231FC9CBB01
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruimai.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
|_ MD5: 02BD0FEACAA1A65F77806A3C3DEBD046
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruimes.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
|_ MD5: 27BB54223D4AAEBBEB0E65DF776CF6C2
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruip2p.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
|_ MD5: E5C7E4C34E43BFD68DE1CF2034FE9AF8
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruins.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
|_ MD5: 99C120153031FBD057D4FA0499FFF755
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] ahruiws.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
|_ MD5: 8F933065A585EAFD798DD5E49598CDCB
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] lang.dll
|_ Cesta: C:\Program Files\Alwil Software\Avast4\CZECH\Lang.dll
|_ MD5: 71994A422B986B54142295E08C19F2AF
|_ Výrobce: ALWIL Software
|_ Procesy
|_ ashDisp.exe (3788)

[?] mdnsnsp.dll
|_ Cesta: C:\Program Files\Bonjour\mdnsNSP.dll
|_ MD5: 292F92469EFB2FD402E00742C06D539D
|_ Výrobce: Apple Inc.
|_ Procesy
|_ jusched.exe (3844)
|_ ICQ.exe (3936)
|_ Safari.exe (5176)
|_ UPM.exe (3504)

[?] 7z.dll
|_ Cesta: C:\Program Files\ICQ7.2\7z.dll
|_ MD5: 81E1639A96FAC1C92CAF6427EB94BFA7
|_ Výrobce: Igor Pavlov
|_ Procesy
|_ ICQ.exe (3936)

[?] mutils.dll
|_ Cesta: C:\Program Files\ICQ7.2\MUtils.dll
|_ MD5: AB58622A599FE9D0136262B3FB8CDFD4
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mkernel.dll
|_ Cesta: C:\Program Files\ICQ7.2\MKernel.dll
|_ MD5: 885E9B88BB8E496E405F281FCF127A1A
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mcorelib.dll
|_ Cesta: C:\Program Files\ICQ7.2\MCoreLib.dll
|_ MD5: BDA4937DDCCA7056D701BAE63108A7FC
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mcore.dll
|_ Cesta: C:\Program Files\ICQ7.2\MCore.dll
|_ MD5: ADADD2D19C819246BC36CF60BEBEFD6B
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mreport.dll
|_ Cesta: C:\Program Files\ICQ7.2\MReport.dll
|_ MD5: 8691E6BBA2C1F0097B16E9DB7A84F720
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mdb.dll
|_ Cesta: C:\Program Files\ICQ7.2\MDb.dll
|_ MD5: 2CFE3B97155FEEAA47AC2633D5689D46
|_ Výrobce:
|_ Procesy
|_ ICQ.exe (3936)

[?] muiutils.dll
|_ Cesta: C:\Program Files\ICQ7.2\MUIUtils.dll
|_ MD5: 1CBA12EDDB0183304820CE8E7D9E51BA
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] muicorelib.dll
|_ Cesta: C:\Program Files\ICQ7.2\MUICoreLib.dll
|_ MD5: 3B285A27902DFB5C1E7A95D3EF52B9DA
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] muicore.dll
|_ Cesta: C:\Program Files\ICQ7.2\MUICore.dll
|_ MD5: D087FBFA4D7C2C7BB82372B31656C4DB
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] misb.dll
|_ Cesta: C:\Program Files\ICQ7.2\MISB.dll
|_ MD5: 5FAEA353BC4BBA2DCFE503F0DB11DE18
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mbcontainer.dll
|_ Cesta: C:\Program Files\ICQ7.2\MBContainer.dll
|_ MD5: 9DFDE9597C917FFDD98AF0043A9D0FDD
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] mfacebook.dll
|_ Cesta: C:\Program Files\ICQ7.2\MFacebook.dll
|_ MD5: D62DDF3D2BB4A28BBD960905CD09B9A1
|_ Výrobce: TODO: <Company name>
|_ Procesy
|_ ICQ.exe (3936)

[?] xprt6.dll
|_ Cesta: C:\Program Files\ICQ7.2\xprt6.dll
|_ MD5: 09EC6CDB632E642C981DDB0FF63D5F65
|_ Výrobce: AOL Inc.
|_ Procesy
|_ ICQ.exe (3936)

[?] coolcore59.dll
|_ Cesta: C:\Program Files\ICQ7.2\coolcore59.dll
|_ MD5: 3F8DB9FC428CC06401D8BB4D7C7142F4
|_ Výrobce: AOL Inc.
|_ Procesy
|_ ICQ.exe (3936)

[?] acccore.dll
|_ Cesta: C:\Program Files\ICQ7.2\acccore.dll
|_ MD5: 4E600EDCFE729A7F55360CED4FCF2058
|_ Výrobce: AOL Inc.
|_ Procesy
|_ ICQ.exe (3936)

[?] mcompresslib.dll
|_ Cesta: C:\Program Files\ICQ7.2\MCompressLib.dll
|_ MD5: A58A1AE217D6BA454EF3AA2DBCE9E420
|_ Výrobce: ICQ, LLC.
|_ Procesy
|_ ICQ.exe (3936)

[?] tbdiag.dll
|_ Cesta: C:\Program Files\ICQ7.2\tbdiag.dll
|_ MD5: 628C28F3B0F227266573EFD19FAA9EB6
|_ Výrobce: AOL LLC
|_ Procesy
|_ ICQ.exe (3936)

[?] msvcr90.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcr90.dll
|_ MD5: 4D03CA609E68F4C90CF66515218017F8
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ ICQ.exe (3936)
|_ AAWTray.exe (5216)

[?] msvcp90.dll
|_ Cesta: C:\Windows\winsxs\x86_microsoft.vc90.crt_1fc8b3b9a1e18e3b_9.0.30729.1_none_e163563597edeada\msvcp90.dll
|_ MD5: 871F979D70414C900B35E56222932DAF
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ ICQ.exe (3936)
|_ AAWTray.exe (5216)

[?] resources.dll
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\Resources.dll
|_ MD5: 281A39BFEE57F9ABFA34621DA52CBC7B
|_ Výrobce: Lavasoft
|_ Procesy
|_ AAWTray.exe (5216)

[?] webkit.dll
|_ Cesta: C:\Program Files\Safari\WebKit.dll
|_ MD5: 20F65D9751DC602468A664FF6D2E3D06
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] search.dll
|_ Cesta: C:\Program Files\Safari\Search.dll
|_ MD5: DCF5C908C790389E303BD73FE8B657E7
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] objc.dll
|_ Cesta: C:\Program Files\Safari\objc.dll
|_ MD5: 95EBE264EB4A5E5E9647AE09594EB3CF
|_ Výrobce:
|_ Procesy
|_ Safari.exe (5176)

[?] dnssd.dll
|_ Cesta: C:\Windows\System32\dnssd.dll
|_ MD5: 215BF879658630BD79988849DB396402
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] pubsubdll.dll
|_ Cesta: C:\Program Files\Safari\PubSubDLL.dll
|_ MD5: E73874FB8EEDAB936A878C36760253DF
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] libxml2.dll
|_ Cesta: C:\Program Files\Safari\libxml2.dll
|_ MD5: 7481F05478915A35AAA80988D813BA53
|_ Výrobce:
|_ Procesy
|_ Safari.exe (5176)

[?] npswf32.dll
|_ Cesta: C:\Windows\System32\Macromed\Flash\NPSWF32.dll
|_ MD5: 3487E6E0A99068CBD7DB75A0BD3FCB0C
|_ Výrobce: ?
|_ Procesy
|_ Safari.exe (5176)

[?] spellchecker.dll
|_ Cesta: C:\Program Files\Safari\SpellChecker.dll
|_ MD5: 67D2C3C2FD240F5063F810E2D016C4F5
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] coregraphics.dll
|_ Cesta: C:\Program Files\Safari\CoreGraphics.dll
|_ MD5: 12EE11EDC5FBF0B7397DADBC7BFA569B
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] cfnetwork.dll
|_ Cesta: C:\Program Files\Safari\CFNetwork.dll
|_ MD5: 9136B7DC60E5DCAD72F7DE67EA2C131F
|_ Výrobce: Apple, Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] icuin40.dll
|_ Cesta: C:\Program Files\Safari\icuin40.dll
|_ MD5: 211D79EFAEC726208B0477193A040C82
|_ Výrobce: IBM Corporation and others
|_ Procesy
|_ Safari.exe (5176)

[?] icuuc40.dll
|_ Cesta: C:\Program Files\Safari\icuuc40.dll
|_ MD5: 2ED9B3600C1EC6B101845B0CB2722C33
|_ Výrobce: IBM Corporation and others
|_ Procesy
|_ Safari.exe (5176)

[?] safaritheme.dll
|_ Cesta: C:\Program Files\Safari\SafariTheme.dll
|_ MD5: 229109B87F45F600160E39AB9B001D3A
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] corefoundation.dll
|_ Cesta: C:\Program Files\Safari\CoreFoundation.dll
|_ MD5: AAC026B3332620EE63C3FD3539188B33
|_ Výrobce: Apple Inc.
|_ Procesy
|_ Safari.exe (5176)

[?] pthreadvc2.dll
|_ Cesta: C:\Program Files\Safari\pthreadVC2.dll
|_ MD5: D4C8906BC76A566066AE5B958B442552
|_ Výrobce: Open Source Software community project
|_ Procesy
|_ Safari.exe (5176)

[?] libtidy.dll
|_ Cesta: C:\Program Files\Safari\libtidy.dll
|_ MD5: 2668F7A83C94D8C7D89DAF3B9ACE10CA
|_ Výrobce:
|_ Procesy
|_ Safari.exe (5176)

[?] zlib1.dll
|_ Cesta: C:\Program Files\Safari\zlib1.dll
|_ MD5: 3D195A359AE5F48A1812DD847BDFB41E
|_ Výrobce: ?
|_ Procesy
|_ Safari.exe (5176)

[?] mscomctl.ocx
|_ Cesta: C:\Windows\System32\MSCOMCTL.OCX
|_ MD5: F7BBB7D79ADB9E3ADC13F3B3C33D3D4D
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ UPM.exe (3504)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =(

[Marek-26]

Dobrý den,
vložte prosím log z Combofixu

http://www.bleepingcomputer.com/combofi ... t-combofix

[inexx]

log z combo fix:

ComboFix 11-01-07.02 - muxx 08.01.2011 17:54:02.3.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6002.2.1250.420.1029.18.2047.1021 [GMT 1:00]
Spuštěný z: c:\users\muxx\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Outdated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
AV: Lavasoft Ad-Watch Live! Anti-Virus *Disabled/Updated* {DAAC1C79-1A96-9DFE-FC4C-6940214C33E6}
SP: avast! Antivirus *Disabled/Outdated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Lavasoft Ad-Watch Live! *Disabled/Updated* {61CDFD9D-3CAC-9270-C6FC-52325ACB795B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\muxx\AppData\Local\lame_enc.dll
c:\users\muxx\AppData\Local\no23xwrapper.dll
c:\users\muxx\AppData\Local\ogg.dll
c:\users\muxx\AppData\Local\vorbis.dll
c:\users\muxx\AppData\Local\vorbisenc.dll
c:\users\muxx\AppData\Local\vorbisfile.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-12-08 do 2011-01-08 )))))))))))))))))))))))))))))))
.

2011-01-08 17:05 . 2011-01-08 17:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-01-08 16:41 . 2011-01-08 16:41 318976 ----a-w- c:\windows\system32\CF7011.exe
2011-01-08 16:31 . 2010-12-31 20:00 293968 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-01-08 16:31 . 2010-12-31 19:56 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-01-08 16:31 . 2010-12-31 19:59 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-01-08 16:31 . 2010-12-31 19:56 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-01-08 16:31 . 2010-12-31 19:56 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-01-08 16:30 . 2010-12-31 20:06 38848 ----a-w- c:\windows\avastSS.scr
2011-01-08 16:30 . 2010-12-31 20:06 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-01-08 16:30 . 2011-01-08 16:30 -------- d-----w- c:\programdata\Alwil Software
2011-01-08 16:22 . 2010-11-10 04:33 6273872 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{56A32E53-3AA7-437D-AEC4-A6526AABDFB6}\mpengine.dll
2011-01-07 15:53 . 2011-01-07 15:53 318976 ----a-w- c:\windows\system32\CF10359.exe
2011-01-02 19:18 . 2011-01-02 19:18 -------- d-----w- c:\program files\trend micro
2011-01-02 19:18 . 2011-01-02 19:18 -------- d-----w- C:\rsit
2011-01-02 18:44 . 2011-01-02 18:44 -------- d-----w- c:\program files\Feedback Tool
2010-12-31 21:08 . 2010-12-31 21:08 -------- d-----w- c:\program files\ICQ6Toolbar
2010-12-31 21:08 . 2010-12-31 21:08 -------- d-----w- c:\programdata\ICQ
2010-12-31 21:08 . 2010-12-31 21:08 -------- d-----w- c:\users\muxx\AppData\Local\AOL
2010-12-31 21:07 . 2011-01-06 21:15 -------- d-----w- c:\program files\ICQ7.2
2010-12-26 15:03 . 2010-12-26 15:05 -------- d-----w- c:\program files\Ultimate Process Manager
2010-12-25 18:54 . 2010-12-03 09:05 15880 ----a-w- c:\windows\system32\lsdelete.exe
2010-12-25 11:51 . 2010-12-25 11:51 -------- d-----w- c:\programdata\MFAData
2010-12-25 11:46 . 2010-12-03 09:05 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2010-12-25 11:46 . 2010-12-25 11:46 -------- dc-h--w- c:\programdata\{2162CCC0-3A5F-4887-B51F-CE5F195B3620}
2010-12-25 11:44 . 2010-12-25 11:44 -------- d-----w- c:\program files\Lavasoft
2010-12-20 19:35 . 2010-12-20 19:35 -------- d-----w- c:\program files\CCleaner
2010-12-14 19:56 . 2010-10-12 13:41 515584 ----a-w- c:\program files\Windows Mail\wab.exe
2010-12-14 19:56 . 2010-10-12 15:53 33280 ----a-w- c:\program files\Windows Mail\wabfind.dll
2010-12-14 19:56 . 2010-10-12 13:41 66048 ----a-w- c:\program files\Windows Mail\wabmig.exe
2010-12-14 19:55 . 2010-10-18 13:31 2038272 ----a-w- c:\windows\system32\win32k.sys
2010-12-14 19:55 . 2010-11-04 18:55 601600 ----a-w- c:\windows\system32\schedsvc.dll
2010-12-14 19:55 . 2010-11-04 18:56 345600 ----a-w- c:\windows\system32\wmicmiplugin.dll
2010-12-14 19:55 . 2010-11-04 18:55 352768 ----a-w- c:\windows\system32\taskschd.dll
2010-12-14 19:55 . 2010-11-04 16:34 171520 ----a-w- c:\windows\system32\taskeng.exe
2010-12-14 19:55 . 2010-11-04 18:55 270336 ----a-w- c:\windows\system32\taskcomp.dll
2010-12-14 19:55 . 2010-10-18 13:37 81920 ----a-w- c:\windows\system32\consent.exe
2010-12-14 19:55 . 2010-10-28 13:27 292352 ----a-w- c:\windows\system32\atmfd.dll
2010-12-14 19:55 . 2010-10-28 15:44 34304 ----a-w- c:\windows\system32\atmlib.dll
2010-12-14 19:55 . 2010-06-16 15:30 72704 ----a-w- c:\windows\system32\fontsub.dll
2010-12-14 19:53 . 2010-11-03 10:51 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-10-19 09:41 . 2009-10-02 18:49 222080 ------w- c:\windows\system32\MpSigStub.exe
2010-10-12 10:41 . 2010-10-18 16:52 181704 ----a-w- c:\windows\system32\drivers\PCGenFAM.sys
2005-01-14 13:25 . 2009-04-18 09:18 650582 ----a-w- c:\program files\ajuwin.exe
1999-02-03 11:48 . 2009-04-18 09:18 73728 ----a-w- c:\program files\Cabutil.dll
1998-06-23 22:00 . 2009-04-18 09:18 609584 ----a-w- c:\program files\comctl32.ocx
1997-12-10 22:00 . 2009-04-18 09:18 67072 ----a-w- c:\program files\cabinet.dll
1997-03-03 22:00 . 2009-04-18 09:18 779264 ----a-w- c:\program files\vfp5csy.dll
1997-01-23 22:00 . 2009-04-18 09:18 3223824 ----a-w- c:\program files\vfp50Z.dll
1996-11-12 10:12 . 2009-04-18 09:18 473872 ----a-w- c:\program files\oleaut32.dl_
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"Google Update"="c:\users\muxx\AppData\Local\Google\Update\GoogleUpdate.exe" [2009-04-18 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PTHOSTTR"="c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-06-07 833072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-05-14 248552]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2008-11-15 1783808]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2010-12-31 3395600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"="c:\windows\SMINST\launcher.exe" [2007-06-06 44168]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04 49152 ----a-r- c:\windows\System32\DeviceNP.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0\0lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^DVD Check.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\DVD Check.lnk
backup=c:\windows\pss\DVD Check.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2008-07-24 15:02 490952 ----a-w- c:\program files\DAEMON Tools Lite\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2009-04-18 15:38 133104 ----atw- c:\users\muxx\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2009-03-12 18:56 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
2007-05-08 07:38 331552 ----a-w- c:\program files\PDF Complete\pdfsty.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 14:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]
2008-11-15 15:07 1783808 ----a-w- c:\program files\Spyware Terminator\SpywareTerminatorShield.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec PIF AlertEng]
2008-01-29 15:38 583048 ----a-w- c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R0 PCGenFAM;PCGenFAM;c:\windows\system32\DRIVERS\PCGenFAM.sys [2010-10-12 181704]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 gupdate1c988a0e6cfff04;Google Update Service (gupdate1c988a0e6cfff04);c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 133104]
R2 SolutoService;Soluto PCGenome Core Service;c:\program files\Soluto\SolutoService.exe [2010-10-12 330784]
R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
R3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 30008]
R3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MSI\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
R3 FLCDLOCK;HP ProtectTools Device Locking / Auditing;c:\windows\system32\flcdlock.exe [2007-06-08 172131]
R3 IT9135BDA;IT9135 BDA Devices;c:\windows\system32\Drivers\IT9135BDA.sys [2010-10-08 94336]
R3 Lavasoft Kernexplorer;Lavasoft helper driver;c:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [2010-12-03 15264]
R3 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe [2007-05-08 540448]
R3 VNic;ULan Network Driver Module;c:\windows\system32\DRIVERS\VNic.sys [2003-01-05 38456]
R3 WPFFontCache_v0400;Windows Presentation Foundation Font Cache 4.0.0.0;c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
R4 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [2010-12-03 1389400]
R4 sptd;sptd;c:\windows\system32\Drivers\sptd.sys [2008-09-12 717296]
S0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [2010-12-03 64288]
S1 aswSP;aswSP; [x]
S1 IDSvix86;Symantec Intrusion Prevention Driver;c:\progra~2\Symantec\DEFINI~1\SymcData\idsdefs\20090625.001\IDSvix86.sys [2009-02-09 272432]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-15 141312]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
S2 ICQ Service;ICQ Service;c:\program files\ICQ6Toolbar\ICQ Service.exe [2010-09-06 247096]
S3 SYMNDISV;SYMNDISV;c:\windows\System32\Drivers\SYMNDISV.SYS [2009-08-03 38448]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - COMHOST

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bthsvcs REG_MULTI_SZ BthServ
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23 452136 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'

2011-01-07 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2010-12-03 09:05]

2011-01-08 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-06 17:18]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 21:21]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-02-06 21:21]

2011-01-05 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-635395197-215613713-3967839996-1006Core.job
- c:\users\muxx\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 15:38]

2011-01-08 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-635395197-215613713-3967839996-1006UA.job
- c:\users\muxx\AppData\Local\Google\Update\GoogleUpdate.exe [2009-04-18 15:38]

2011-01-08 c:\windows\Tasks\User_Feed_Synchronization-{350E09F1-40C1-4C21-B451-B00872383126}.job
- c:\windows\system32\msfeedssync.exe [2010-12-14 04:25]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com/
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=CS_CZ&c=74&bd=smb&pf=laptop
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Free YouTube to Mp3 Converter - c:\users\muxx\AppData\Roaming\DVDVideoSoftIEHelpers\youtubetomp3.htm
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: Sothink SWF Catcher - c:\program files\Common Files\SourceTec\SWF Catcher\InternetExplorer.htm
FF - ProfilePath - c:\users\muxx\AppData\Roaming\Mozilla\Firefox\Profiles\jc3zcaqe.default\
FF - prefs.js: browser.startup.homepage - hxxp://start.icq.com/
FF - prefs.js: keyword.URL - hxxp://search.sweetim.com/search.asp?src=2&q=
FF - prefs.js: browser.search.selectedEngine - ICQ Search
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: SweetIM Toolbar for Firefox: {EEE6C361-6118-11DC-9C72-001320C79847} - %profile%\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DVDVideoSoftTB Toolbar: {872b5b88-9db5-4310-bdd0-ac189557e5f5} - %profile%\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
FF - Ext: DVDVideoSoft Menu: {ACAA314B-EEBA-48e4-AD47-84E31C44796C} - %profile%\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

WebBrowser-{4F11ACBB-393F-4C86-A214-FF3D0D155CC3} - (no file)
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
HKLM-Run-hpWirelessAssistant - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
HKLM-Run-WAWifiMessage - %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
MSConfigStartUp-QlbCtrl - %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-01-08 18:05
Windows 6.0.6002 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\pdfcDispatcher]
"ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil10k_ActiveX.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2011-01-08 18:10:55
ComboFix-quarantined-files.txt 2011-01-08 17:10

Před spuštěním: Volných bajtů: 122 380 627 968
Po spuštění: Volných bajtů: 122 818 822 144

- - End Of File - - 4E30991CA7A693278BD7EC554CFA7C84

[motji]

Dobrý večer, záskok za kolegu
Jak to vypadá s počítačem?

[inexx]

Zdravím, až na ty SW problémy normálně funguje...

[motji]

Odkdy máte ty problémy,zkoušel jste obnovu systému?

[inexx]

...tak listopad prosinec se nejdřív projevilo na Chrome, že nezvládal zobrazit https:// nebo formuláře k přihlášení, koncem prosince se přidal Outlook a vše ostatní...

Obnovu jsem nezkoušel, ale co nevidět zkusím provést...

[motji]

Zkuste, nebo zkoušel jste chrome přeinstalovat?

ještě poprosím o jeden log

Stahněte OTL http://oldtimer.geekstogo.com/OTL.exe
-uložte ho na plochu a spustte soubor OTL.exe.
-do bílého okna dole skopírujte tento skript:

Kód: Vybrat vše

netsvcs
drivers32
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s
c:\windows\*.* /U
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
/md5start
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
symmpi.sys
adp3132.sys
mv61xx.sys
nvraid.sys
ndis.sys
winlogon.exe
explorer.exe
userinit.exe
lsass.exe
svchost.exe
smss.exe
hal.dll
ws2_32.dll
tcpip.sys
cryptsvc.dll
Changer.sys
JakNDis.sys
isapnp.sys
cdrom.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
reg query "HKLM\Software\Microsoft\Windows NT\CurrentVersion\winlogon" /v GinaDLL /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv" /v ImagePath /c
reg query "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS" /v ImagePath /c
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
CREATERESTOREPOINT 

- zaškrtněte okénko Pro všechny uživatele.
-označte okénka Kontrola na havěť "LOP" a Kontrola na havěť "Purity"
- Klikněte na tlačítko Prohledat
-po dokončení skenu se objeví logy OTL.Txt a Extras.txt, vložte je zde

[inexx]

chrome jsem zkoušel přeinstalovat ale beze změny...

ok, díky log sem hodím.

[motji]