VIRY.CZ

Tady je log č 2
------------------
Vaše zpráva obsahuje 138102 znaků. Maximální povolený počet znaků je 60000.
--------------------------------------------------------------------------------
Ono se to sem zase nevejde,tak ten log nahraji zase na leteckou poštu.
http://leteckaposta.cz/606559185
--------------------------------------------------------------------------------

Jinak ohledně toho Keygenu.Zabalím jeden celý soft i s keygenen a přiložím ještě několik keygenů přesně z toho dne,co jsem to všechno pokusně instaloval a zase mazal.
Ten poslední posílám celý,to je ten,který pracuje i s proxy a který podezřívám,že to byl on,který mi udělal ten "šrumec"v PC(IP Hider 4.7.)ten posílám celý.Ale klidně to mohl být i některy předchozí????
Tady posílám ty "broučky"(budu rád,když mi pošlete časem info ,jak test dopadl)???
----------------------------delete-----------------------------

--------------------------------------------------------------------------------

Děkuji, na log kouknu.
Prosím ten odkaz na keygeny smažte, já už to mám stahlé, at si někdo nezaviruje počítač. Děkuji

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys atapi.sys spnr.sys hal.dll >>UNKNOWN [0x82F91938]<<
kernel: MBR read successfully
user & kernel MBR OK

Prosím,chtěl bych se ještě zeptat,jak to potom všechno z PC odstraním.To se nějak odinstaluje,nebo jenom odebere??Mám na mysli ty softy a aplikace,které jsem použil na opravu PC???Mám tady nějaké ikonky,nějak i dost (podobou ozubených koleček -ikonek )a v Tento počítač v C-čku dost prázdných ,či poloprázdných(vybledlích ) složek,ve kterých asi kdysi něco bylo???

Nebojte se, všechno uklidíme.
Jak to ted vypadá s počítačem?


Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

Tak jsem si od Vás stáhl ten AVPTool .Ještě než ho pustím,tak jsem dal podle návodu vypnout Obnovení systému.Dále jsem použil CCleaner(super softík)a trošku jsem to pozametal.Ten sken AVPTool bude trvat asi delší dobu.Tak se pro dnešek s Vámi rozloučím ,ráno brzy s dětmi vstávám:-(.Moc děkuji za pomoc ,přeji hezkou dobrou noc a budu se těšit zase zítra tady s Vámi na shledanou.Nechám to skenovat celou noc

Pak dejte vědět, jak to vypadá s počítačem

Dobrý den .Skenování se dost protáhlo.Tady je ten log.
--------------------------------------------------------------
Autoscan: completed 8 minutes ago (events: 23, objects: 345231, time: 15:21:25)
15.3.2010 1:01:39 Task started
15.3.2010 7:32:01 Detected: Trojan-PSW.Win32.Dybalom.l C:\Documents and Settings\User\Dokumenty\Ostatní\Uninstaler- údrzba PC\System.Cleaner.v5.73\SystemCleanerSetup.a1000.exe/data0000.cab/BOZA-C~1.EXE
15.3.2010 7:36:50 Detected: Trojan.Win32.VB.rba C:\Documents and Settings\User\Dokumenty\Ostatní\Uninstaler- údrzba PC\Yamicsoft.WinXP.Manager.v6.0.2.WinXP.Incl.Keymaker-CORE\xpmanager.exe/data0000.cab/crc.exe
15.3.2010 7:44:05 Deleted: Trojan.Win32.VB.rba C:\Documents and Settings\User\Dokumenty\Ostatní\Uninstaler- údrzba PC\Yamicsoft.WinXP.Manager.v6.0.2.WinXP.Incl.Keymaker-CORE\xpmanager.exe
15.3.2010 7:44:38 Deleted: Trojan-PSW.Win32.Dybalom.l C:\Documents and Settings\User\Dokumenty\Ostatní\Uninstaler- údrzba PC\System.Cleaner.v5.73\SystemCleanerSetup.a1000.exe
15.3.2010 7:56:47 Detected: Trojan.Win32.KillAV.fjm C:\Documents and Settings\User\Dokumenty\Ostatní\změna IP adresy\AllAnonymity.IP.Hider.v4.7\crack\IP Hider.exe
15.3.2010 8:04:16 Deleted: Trojan.Win32.KillAV.fjm C:\Documents and Settings\User\Dokumenty\Ostatní\změna IP adresy\AllAnonymity.IP.Hider.v4.7\crack\IP Hider.exe
15.3.2010 8:07:27 Detected: Trojan.Win32.KillAV.fjm C:\Documents and Settings\User\Dokumenty\Ostatní\změna IP adresy\IP Hider 2x verze\IP Hider 4.7\IP Hider.exe
15.3.2010 8:10:49 Deleted: Trojan.Win32.KillAV.fjm C:\Documents and Settings\User\Dokumenty\Ostatní\změna IP adresy\IP Hider 2x verze\IP Hider 4.7\IP Hider.exe
15.3.2010 9:13:33 Detected: Backdoor.Win32.IRCBot.nxs C:\Documents and Settings\User\Plocha\Upload - Download\RapidShare Manager\AppData\1000000600002i\svchost.exe
15.3.2010 9:13:39 Detected: Backdoor.Win32.IRCBot.nxs C:\Documents and Settings\User\Plocha\Upload - Download\Rapidshare Manager (RSM) - Portable version - NOVINKA\AppData\1000000600002i\svchost.exe
15.3.2010 9:17:32 Deleted: Backdoor.Win32.IRCBot.nxs C:\Documents and Settings\User\Plocha\Upload - Download\RapidShare Manager\AppData\1000000600002i\svchost.exe
15.3.2010 9:17:33 Deleted: Backdoor.Win32.IRCBot.nxs C:\Documents and Settings\User\Plocha\Upload - Download\Rapidshare Manager (RSM) - Portable version - NOVINKA\AppData\1000000600002i\svchost.exe
15.3.2010 9:28:59 Detected: Worm.Win32.AutoRun.beba C:\Documents and Settings\User\Plocha\Upload - Download\Stahování z České televize-Archív\Portable Net Transport 2.87 Build 480\PortableTurk Search.exe
15.3.2010 9:33:11 Deleted: Worm.Win32.AutoRun.beba C:\Documents and Settings\User\Plocha\Upload - Download\Stahování z České televize-Archív\Portable Net Transport 2.87 Build 480\PortableTurk Search.exe
15.3.2010 10:01:59 Detected: Trojan.Win32.Hrup.aao C:\Documents and Settings\User\Plocha\Vypalovací programy\ImgBurn 2.5.0.0 (Portable)\ImgBurn.2.5.0.0.Keygen.40063.exe
15.3.2010 10:02:36 Detected: Backdoor.Win32.RShot.aeq C:\Documents and Settings\User\Plocha\Vypalovací programy\DVD rebuilder-na DVD9\DVDRebuilder FULL\DVD-RB_v1.282Pro.exe/data0010/data0000/ASPack
15.3.2010 10:13:27 Deleted: Trojan.Win32.Hrup.aao C:\Documents and Settings\User\Plocha\Vypalovací programy\ImgBurn 2.5.0.0 (Portable)\ImgBurn.2.5.0.0.Keygen.40063.exe
15.3.2010 10:16:18 Deleted: Backdoor.Win32.RShot.aeq C:\Documents and Settings\User\Plocha\Vypalovací programy\DVD rebuilder-na DVD9\DVDRebuilder FULL\DVD-RB_v1.282Pro.exe
15.3.2010 14:53:04 Detected: Rootkit.Win32.Tdss.ai C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
15.3.2010 14:53:08 Disinfected: Rootkit.Win32.Tdss.ai C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
15.3.2010 14:53:08 Disinfected: Rootkit.Win32.Tdss.ai C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\atapi.sys.vir
15.3.2010 16:23:06 Task completed

Ještě jsem udělal preventivně LOG RSIT,třeba se k něčemu hodí.
----------------------------------------------------------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by User at 2010-03-15 18:17:34
Microsoft Windows XP Home Edition Service Pack 3
System drive C: has 13 GB (34%) free of 38 GB
Total RAM: 511 MB (35% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:18:06, on 15.3.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16981)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\User\Plocha\RSIT.exe
C:\Program Files\trend micro\User.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - C:\Program Files\CentrumczToolbar\IEToolbar.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: CentrumczToolbar BHO - {33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A} - C:\Program Files\CentrumczToolbar\IEToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: (no name) - {99A7C4DD-B2E6-4CA0-BB6E-737A61364155} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Skype add-on for Internet Explorer - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: (no name) - {EA837F48-5AD1-443E-AE34-FFE03CBF3099} - (no file)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Centrum.cz Toolbar - {D5D47440-0750-463D-BAEF-A47D02414806} - C:\Program Files\CentrumczToolbar\IEToolbar.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NokiaMServer] C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles
O4 - HKLM\..\Run: [TO2SSM_McciTrayApp] C:\Program Files\TO2SSM\McciTrayApp.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [OEXPRESS] C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe" -automount
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\DOCUME~1\User\LOCALS~1\Temp\E_S11.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7 - {88EB38EF-4D2C-436D-ABD3-56B232674062} - C:\Program Files\ICQ7.0\ICQ.exe
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\prxernsp.dll
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: centrumcztoolbar - {61A97628-7C82-4315-957A-C74C2CDD85DF} - C:\Program Files\CentrumczToolbar\IEToolbar.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - StarWind Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 10294 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-1935655697-57989841-1801674531-1004.job
C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-1935655697-57989841-1801674531-1004.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{4AF350ED-B4FF-4DC4-946A-085D6D6D00BA}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Documents and Settings\All Users\Data aplikací\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2010-01-06 329312]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{33CD02D0-8C93-4926-A2FE-2CE72CE7DF1A}]
CentrumczToolbar BHO - C:\Program Files\CentrumczToolbar\IEToolbar.dll [2010-02-12 1274160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99A7C4DD-B2E6-4CA0-BB6E-737A61364155}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-25 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-25 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-13 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-13 79648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EA837F48-5AD1-443E-AE34-FFE03CBF3099}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-25 279664]
{D5D47440-0750-463D-BAEF-A47D02414806} - Centrum.cz Toolbar - C:\Program Files\CentrumczToolbar\IEToolbar.dll [2010-02-12 1274160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]
"SNPSTD2"=C:\WINDOWS\vsnpstd2.exe [2004-01-05 40960]
"LanguageShortcut"=C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-04-13 49152]
"Google Quick Search Box"=C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe [2009-07-24 122368]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"NokiaMServer"=C:\Program Files\Common Files\Nokia\MPlatform\NokiaMServer /watchfiles []
"TO2SSM_McciTrayApp"=C:\Program Files\TO2SSM\McciTrayApp.exe [2008-08-15 1473536]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-01-11 246504]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2010-01-06 202256]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2007-01-15 147456]
"OEXPRESS"=C:\Documents and Settings\All Users\Data aplikací\LangSoft\OETRN.EXE [2009-07-27 26624]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-07-24 39408]
"AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [2009-11-15 33120]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"EPSON Stylus DX7400 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE [2007-04-12 182272]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{93994DE8-8239-4655-B1D1-5F4E91300429}"=C:\PROGRA~1\DVDREG~1\DVDShell.dll [2004-10-09 49152]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\ICQ7.0\ICQ.exe"="C:\Program Files\ICQ7.0\ICQ.exe:*:Enabled:ICQ"
"C:\Program Files\Opera\opera.exe"="C:\Program Files\Opera\opera.exe:*:Enabled:Opera Internet Browser"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======List of files/folders created in the last 1 months======

2010-03-15 10:31:13 ----D---- C:\Program Files\DAEMON Tools Lite
2010-03-14 20:55:28 ----SHD---- C:\RECYCLER
2010-03-14 20:44:38 ----D---- C:\~ErdUserProfile.$$$
2010-03-14 19:37:33 ----D---- C:\Program Files\Microsoft Diagnostics and Recovery Toolset
2010-03-14 19:26:04 ----A---- C:\ComboFix.txt
2010-03-14 19:03:56 ----A---- C:\WINDOWS\system32\proquota.exe
2010-03-14 18:48:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-14 18:43:22 ----A---- C:\Boot.bak
2010-03-14 18:43:10 ----RASHD---- C:\cmdcons
2010-03-14 18:41:07 ----A---- C:\WINDOWS\zip.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\SWSC.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\SWREG.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\sed.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\PEV.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\NIRCMD.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\MBR.exe
2010-03-14 18:41:07 ----A---- C:\WINDOWS\grep.exe
2010-03-14 18:40:34 ----D---- C:\WINDOWS\ERDNT
2010-03-14 18:39:57 ----D---- C:\Qoobox
2010-03-14 08:54:26 ----D---- C:\_OTL
2010-03-14 00:01:45 ----A---- C:\result.txt
2010-03-13 21:43:47 ----D---- C:\WINDOWS\Minidump
2010-03-11 23:10:11 ----A---- C:\WINDOWS\system32\Gif89.dll
2010-03-11 23:10:10 ----A---- C:\WINDOWS\system32\DartWeb.dll
2010-03-11 23:10:10 ----A---- C:\WINDOWS\system32\DartSock.dll
2010-03-11 23:10:09 ----RA---- C:\WINDOWS\system32\XceedCry.dll
2010-03-11 23:10:06 ----A---- C:\WINDOWS\system32\VB5DB.DLL
2010-03-11 03:07:09 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-08 11:32:51 ----D---- C:\Program Files\Common Files\Skype
2010-03-08 10:15:24 ----D---- C:\Program Files\ICQ7.0
2010-02-24 22:49:31 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$

======List of files/folders modified in the last 1 months======

2010-03-15 18:17:50 ----D---- C:\WINDOWS\Prefetch
2010-03-15 18:17:40 ----D---- C:\Program Files\trend micro
2010-03-15 18:17:39 ----D---- C:\WINDOWS\Temp
2010-03-15 18:14:29 ----D---- C:\Program Files\Flock
2010-03-15 18:14:23 ----D---- C:\Documents and Settings\User\Data aplikací\MxBoost
2010-03-15 18:12:18 ----SD---- C:\WINDOWS\Tasks
2010-03-15 17:35:19 ----A---- C:\WINDOWS\wincmd.ini
2010-03-15 17:28:53 ----AD---- C:\Documents and Settings\All Users\Data aplikací\TEMP
2010-03-15 17:27:08 ----D---- C:\Program Files
2010-03-15 17:15:26 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-15 17:15:17 ----D---- C:\Program Files\CentrumczToolbar
2010-03-15 17:10:55 ----D---- C:\Documents and Settings\User\Data aplikací\ICQ
2010-03-15 17:00:53 ----D---- C:\WINDOWS\system32\Restore
2010-03-15 17:00:52 ----SHD---- C:\System Volume Information
2010-03-15 16:56:21 ----D---- C:\WINDOWS
2010-03-15 16:48:45 ----D---- C:\WINDOWS\system32\drivers
2010-03-15 10:16:33 ----D---- C:\Program Files\Messenger
2010-03-15 10:14:30 ----D---- C:\Program Files\Torrent Master
2010-03-15 10:14:29 ----D---- C:\Program Files\Your Uninstaller 2010
2010-03-15 10:14:25 ----D---- C:\Program Files\Free Space Screensaver
2010-03-15 10:14:22 ----D---- C:\Program Files\Codec Pack - All In 1
2010-03-15 07:03:40 ----D---- C:\Documents and Settings\User\Data aplikací\Yahoo!
2010-03-15 00:48:34 ----HD---- C:\WINDOWS\inf
2010-03-14 21:34:49 ----A---- C:\WINDOWS\DVDRegionFree.INI
2010-03-14 20:02:06 ----SHD---- C:\WINDOWS\Installer
2010-03-14 19:39:53 ----SD---- C:\Documents and Settings\User\Data aplikací\Microsoft
2010-03-14 19:07:13 ----A---- C:\WINDOWS\system.ini
2010-03-14 19:04:44 ----D---- C:\WINDOWS\system32\config
2010-03-14 19:03:56 ----D---- C:\WINDOWS\system32
2010-03-14 19:00:15 ----D---- C:\WINDOWS\AppPatch
2010-03-14 19:00:08 ----D---- C:\Program Files\Common Files
2010-03-14 18:55:25 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-14 18:43:23 ----RASH---- C:\boot.ini
2010-03-14 08:54:33 ----D---- C:\Program Files\Seznam.cz
2010-03-14 08:54:29 ----D---- C:\Documents and Settings\All Users\Data aplikací\LangSoft
2010-03-13 22:02:19 ----D---- C:\Documents and Settings
2010-03-13 21:36:26 ----D---- C:\Documents and Settings\User\Data aplikací\uTorrent
2010-03-13 21:01:32 ----D---- C:\Documents and Settings\User\Data aplikací\HideIP
2010-03-13 15:01:55 ----D---- C:\Documents and Settings\User\Data aplikací\vlc
2010-03-13 00:37:29 ----A---- C:\WINDOWS\NeroDigital.ini
2010-03-12 01:58:47 ----D---- C:\WINDOWS\Debug
2010-03-12 00:50:20 ----D---- C:\Downloads
2010-03-11 23:39:29 ----D---- C:\Documents and Settings\User\Data aplikací\Nokia
2010-03-11 23:10:06 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-11 03:07:13 ----D---- C:\Program Files\Movie Maker
2010-03-11 03:07:02 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-10 20:02:05 ----D---- C:\Documents and Settings\All Users\Data aplikací\CentrumczToolbar
2010-03-08 19:25:13 ----D---- C:\Documents and Settings\User\Data aplikací\Skype
2010-03-08 18:50:09 ----D---- C:\Documents and Settings\User\Data aplikací\skypePM
2010-03-08 11:32:48 ----RD---- C:\Program Files\Skype
2010-03-08 10:02:31 ----D---- C:\Program Files\Common Files\Microsoft Shared
2010-03-08 09:35:45 ----D---- C:\Program Files\ATI
2010-03-04 21:26:42 ----D---- C:\Documents and Settings\User\Data aplikací\dvdcss
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-02-24 09:16:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-11-25 27408]
R1 AmdK7;Ovladač procesoru AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41600]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-12-17 26024]
R1 SCDEmu;SCDEmu; C:\WINDOWS\system32\drivers\SCDEmu.sys [2009-11-09 59388]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-11-25 94160]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-11-25 23120]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
R3 ms_mpu401;Microsoft MPU-401 MIDI UART Driver; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 pcouffin;Low level access layer for CD devices; C:\WINDOWS\System32\Drivers\pcouffin.sys [2010-02-14 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-09-19 21248]
R3 snpstd2;USB PC Camera (SN9C103); C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2004-03-22 302720]
R3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a62ehtwk;a62ehtwk; C:\WINDOWS\system32\drivers\a62ehtwk.sys []
S3 catchme;catchme; \??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]
S3 MREMP50;MREMP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50.SYS []
S3 MREMP50a64;MREMP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMP50a64.SYS []
S3 MREMPR5;MREMPR5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MREMPR5.SYS []
S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []
S3 MRESP50;MRESP50 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50.SYS []
S3 MRESP50a64;MRESP50a64 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRESP50a64.SYS []
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2009-10-06 17664]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2009-10-06 22016]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 tap0901_2gm;VPN Anonymizer Adapter; C:\WINDOWS\system32\DRIVERS\tap0901_2gm.sys [2007-06-21 30720]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2009-10-06 7936]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\drivers\usbser.sys [2008-04-13 26112]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2009-10-06 7936]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys []
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2008-03-27 503008]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2008-01-18 83328]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Podpůrné prostředí zprostředkovatele služeb Windows Socket 2.0 bez podpory IFS; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-13 153376]
R2 McciCMService;McciCMService; C:\Program Files\Common Files\Motive\McciCMService.exe [2007-10-15 303104]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared files\RichVideo.exe [2005-08-08 167936]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2009-12-23 370688]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2007-01-15 266240]
S2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-25 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-07-24 182768]
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-01-15 774144]
S3 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-01-07 348752]
S3 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-07-22 1097096]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-10-27 657408]
S3 WMPNetworkSvc;Služba Windows Media Player Network Sharing; C:\Program Files\Windows Media Player\WMPNetwk.exe [2007-01-05 913920]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

tuto složku znáte?
C:\~ErdUserProfile.$$$

jak to ted vypadá s počítačem?

Dobrý večer.
Na otázku zda znám složku s tímto názvem C:\~ErdUserProfile.$$$,tak je to nějaká z mnoha prázdných ,co mi tady zůstaly po těch opravách PC.Mám hodně prázdných složek i ve windowsu(céčku) a plno jiných.Také používám program Update Checker,ten hledá zastaralé programy v PC a upozorňuje na nové.Stáhl jsem si nové ICQ a koukal jsem,že mi zůstala stará verze celá (6,5)v céčku(tento počítač) a mám tam i druhou novou složku s ICQ 7.Půjde to nějak odstranit?.Jinak mám také problém ,že na různých dokumentech mám samé koncovky,které jsem tam neměl,jako např u obyčejného text.dokumentu je koncovka txt,na jiných exe a když chci textový dokument přejmenovat jen jménem jako dříve,tak se hodí hláška,že po změně (přejmenování)bude dokument ztracen???Dříve jsem to normálně pojmenoval jménem a bylo to OK.Potom tady mám jak už jsem psal hodně pozůstatků po opravě pc ,jako různé ulitky,nebo softy a textové dokumenty.Co se týče PC,tak se mi občas stane,že se mi hodí hláška "litujeme,ale v aplikaci internet explorer došlo k chybě omlouváme se atd a potom se mi všechno zavře a je jenom čistá plocha (a to nemám zaplej prohlížeč IE).Stačí najet pouze rychleji do nějaké složkytřeba v dokumentech .Potom se už nedostanu do žádné,zobrazuje se stejná hláška a musím restartovat,pak to jde zase nějakou dobu ok..Abych mohl pokračovat,tak musím dát ruční restart na PC("na bedně").Při načítání windowsů se mi na chvilku ukáže černá obrazovka s těmi nápisy,jak zapnout PC(jako dříve se to stávalo)ale jenom krátce a potom se to bez mého zásahu správně načte.Ale připadá mi to dost dlouho .Asi tak 12-15 minut???Jinak práce na internetu a prohlížečích se mi zdá dobrá.Tam asi problém není.Jen trošku pořád nevěřím tomu mojemu PC jako takovému.???Koukám,co jsem toho napsal,raději pro dnešek končím.Přeji dobrou noc a zítra se budu snažit přijít dříve.Ps:už se mi začíná i o tom PC zdát.A to nemám rád:-( Ps2:jinak děkuji moc za Vaší trpělivost se mnou.

Zkuste to staré Icq odinstalovat přes Ccleaner - nástroje
ty koncovky - máte odkryté zobrazování skrytých a systémových složek. To spravíme.

Budete mít trpělivost ještě na jeden sken s gmerem?


arrow: Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Ještě zkuste opravu Win xp managerem
http://www.viry.cz/forum/viewtopic.php?f=46&t=17549
-system repair - volba - cd missing

Posílám Vám pozdrav a přeji hezké ráno
-------------------------------------------
Tak jsem začal postupovat podle Vašich rad.Právě jsem tedy odinstaloval Combofix,a koukal jsem ,jak se mi i hezky odstranily prázdné položky ve windowsu(v cečku-tento počítač).Ale jinak je tam toho ještě (ne ve windowsu)v céčku a na ploše dost??.

2
Ten Ccleaner mám nainstalovaný už od naší dřívější spolupráce,a také ho používám.Je to super softík.Něco podobného má v sobě i soft Your Uninstaller.Tak používám oba.To "přidat a odebrat program"v PC pouze odebere soft,ale nechává toho spoustu v registrech.Pokusím se tedy odebrat pomocí ccleaneru to ICQ6,5
a budu pokračovat v ostatních "úkolch".

3
citace:
Budete mít trpělivost ještě na jeden sken s gmerem?
Samozřejmě ano

Tak jsem provedl,jak jste mi napsala.

U toho posledního programu"citace:
Ještě zkuste opravu Win xp managerem
viewtopic.php?f=46&t=17549
-system repair - volba - cd missing
-----------
tak jsem provedl a restartoval jsem.Žádné změny u této operace jsem nepostřehl,ani neviděl,že by to nějak pracovalo.Ale třeba ten restart měl nějakou tu funkci???.Ještě jsem se do toho programu vrátil a použil jsem (ač jsete nepsala)funkci -citace:
Dalsi volbou je Junk File Cleaner, ktery, jak uz bylo receno, smaze nepotrebne soubory.
Tak jich tam bylo hrozně moc,přesunulo se to do koše PC a raději počkám,jestli mi napíšete,že je mohu vysypat.Bojím se,abych nějak nepoškodil PC???.
Je tam toho více(funkcí),myslím že je to šikovný program,ale raději se nebudu pouštět do věcí kterým nerozumím
Ještě mám prosbu.Nevím jak odinstalovat to ICQ6,5,protože ho žádný program nevidí.Ani Ccleaner,ani tento poslední Win xp manager,ani Your Uninstaller???Tak nevím,zda ho tam raději ponechat,protože v případě problému si nepamatuji heslo .Ještě tady mám také program,který jme instalovali a není v hlavních programech pro odebrání.Nějak divně se jmenuje(opíši Vám ho ze Start/všechny programy)
-Microsoft Diagnostics and Recovery Toolset a dále se rozděluje na :
Crash Analyzer Wizard
ERD Commander Boot Media Wizard
File Restore
Help
--------------- co s tím???
Dále pak,jesti mohu odinstalovat už WinXP Manager????
----------------
Jinak jsem zaregistroval,že už na těch dokumentech nejsou ty podivné koncovky a v každé složce takové to "ozubené kolo"myšleno samozřejmě ikonku.To je OK

---------------------------------------------------------------------------------

Na ostatní otázky odpovím později

odinstalujte všechny virtuální jednotky (Daemon nebo alcohol)

Stáhněte SPTD http://www.duplexsecure.com/en/downloads
-vyberte verzi podle svého operačního systému. SPTD for Windows (32 bit) nebo (64b)
-uložte na plochu a spusťte
- zvolte možnost Uninstall
- restart PC
- spusťte gmer


Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, kliknete na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu proveďte druhý sken a log sem také vložte.

stáhněte MBR
http://www2.gmer.net/mbr/mbr.exe
-uložte ho na plochu


start-spustit
do okénka zkopírujte
ok

vytvoří se log s názvem mbr.log, vložte ho zde