VIRY.CZ

Dobrý den,
na počítači mi nechtějí naběhnout Windows. Na chvilku se oběví logo Win XP se status barem a pak se PC opět restartuje. Po volbě nouzového režimu následuje opět restart. Jediné co funguje je "Poslední známá konfigurace". Tam mi pořád hlásí AVG infekci Trojan-gen. AVG s tím samozřejmě nic nesvede. Zkusil jsem použít ComboFix, takže prikládám log. Nicméně PC se chová pořád stejně ...

Děkuji za kontrolu

ComboFix 10-04-17.07 - Sborovna 19.04.2010 8:13.1.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.87 [GMT 2:00]
Spuštěný z: c:\documents and settings\Sborovna\Plocha\ComboFix.exe
AV: AVG Anti-Virus Network Edition *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\setup.exe
c:\windows\system32\fjhdyfhsn.bat

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-19 do 2010-04-19 )))))))))))))))))))))))))))))))
.

2099-02-28 21:02 . 2099-02-28 21:02 -------- d-----w- c:\program files\Microsoft.NET
2099-02-28 21:01 . 2099-02-28 21:01 -------- d-----w- c:\program files\Microsoft Works
2099-02-28 21:00 . 2099-02-28 21:01 -------- d-----w- c:\windows\SHELLNEW
2099-02-28 20:58 . 2099-02-28 20:58 -------- d-----r- C:\MSOCache
2099-02-28 20:55 . 2004-08-18 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll
2099-02-28 20:54 . 2008-04-14 03:16 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-04-19 06:07 . 2010-04-19 06:07 586240 ----a-w- c:\windows\system32\drivers\itfldrjq.sys
2010-04-15 08:16 . 2010-04-15 08:16 586240 ----a-w- c:\windows\system32\drivers\avnydhy.sys
2010-04-15 07:08 . 2010-04-15 07:08 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-15 07:08 . 2010-04-15 07:37 -------- d-----w- c:\program files\Spyware Terminator
2010-04-15 06:03 . 2010-03-11 12:36 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-15 06:03 . 2010-03-11 12:36 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-15 06:03 . 2010-03-11 12:36 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-15 06:03 . 2010-03-10 13:18 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-04-15 06:03 . 2010-03-11 12:36 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-15 06:03 . 2010-03-11 12:36 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-04-15 06:03 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-04-15 06:03 . 2010-03-11 12:36 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-04-14 05:47 . 2010-04-14 05:47 -------- d-----w- C:\64329d82809eb068ae4bc7b562

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-02-28 20:51 . 2006-05-14 08:29 22916 ----a-w- c:\windows\system32\emptyregdb.dat
2010-04-19 06:21 . 2010-02-09 12:28 802304 ----a-w- c:\windows\system32\drivers\fydiiggg.sys
2010-03-29 05:29 . 2004-08-18 12:00 379294 ----a-w- c:\windows\system32\perfh005.dat
2010-03-29 05:29 . 2004-08-18 12:00 61958 ----a-w- c:\windows\system32\perfc005.dat
2010-03-11 12:36 . 2004-08-18 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2004-08-18 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-18 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2004-08-18 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2004-08-17 15:45 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2004-08-18 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-18 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{A3BC75A2-1F87-4686-AA43-5347D756017C}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{a3bc75a2-1f87-4686-aa43-5347d756017c}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3BC75A2-1F87-4686-AA43-5347D756017C}]
2009-09-02 10:58 1107200 ----a-w- c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{CCC7A320-B3CA-4199-B1A6-9F516DD69829}"= "c:\program files\AVG\AVG8\Toolbar\IEToolbar.dll" [2009-09-02 1107200]

[HKEY_CLASSES_ROOT\clsid\{ccc7a320-b3ca-4199-b1a6-9f516dd69829}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-18 2046816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hlavnˇ panel ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-03 07:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\bakalai\\tools\\bakftp.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2.12.2008 9:30 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2.12.2008 9:30 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2.12.2008 9:30 108552]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [15.4.2010 9:08 142592]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [8.1.2009 8:39 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [8.1.2009 8:39 297752]
S0 bluaodv;bluaodv; [x]
S0 ndpfoxyv;ndpfoxyv; [x]
S0 vkfuejgp;vkfuejgp; [x]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Ostatní služby/ovladače v paměti ---

*Deregistered* - fydiiggg
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {4542A54C-2B6E-465A-B863-2774C4AF6C1E} = 212.158.128.2,212.158.128.3
FF - ProfilePath - c:\documents and settings\Sborovna\Data aplikací\Mozilla\Firefox\Profiles\f3xxmbi7.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.

**************************************************************************
skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory:

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\fydiiggg]

.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
Celkový čas: 2010-04-19 08:23:08
ComboFix-quarantined-files.txt 2010-04-19 06:23

Před spuštěním: Volných bajtů: 103 320 489 984
Po spuštění: Volných bajtů: 103 446 315 008

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 0F6C8847022C7FF25A9429C1C06296D6

Hezké poledne

Já tam vidím kupu rootkitů . Kdyby počítač nenaběhl, máte odkud psát?
Prosím odstrante log z code, špatně se to čte, já zkusím napsat mazací skript

Dobrý den,

psát můžu z notebooku, ale script budu moci na napadený počítač použít až zítra.

Edit:
Zapomněl jsem napsat, že AVG hlásí torjského koně Agent2.AQED a BackDoor.Generic12

Jdeme na to .

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci



Pak napište, jak to vypadá s počítačem, podle toho budeme postupovat dál

Zdravím,

postupoval jsem podle pokynů a přikládám nový log z ComboFix ...

ComboFix 10-04-17.07 - Sborovna 20.04.2010 10:17:23.2.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.145 [GMT 2:00]
Spuštěný z: c:\documents and settings\Sborovna\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Sborovna\Plocha\CFScript.txt
AV: AVG Anti-Virus Network Edition *On-access scanning enabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!

file zipped: c:\windows\system32\drivers\avnydhy.sys
file zipped: c:\windows\system32\drivers\fydiiggg.sys
file zipped: c:\windows\system32\drivers\itfldrjq.sys
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\avnydhy.sys
c:\windows\system32\drivers\fydiiggg.sys
c:\windows\system32\drivers\itfldrjq.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_FYDIIGGG
-------\Service_bluaodv
-------\Service_fydiiggg
-------\Service_ndpfoxyv
-------\Service_vkfuejgp


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-20 do 2010-04-20 )))))))))))))))))))))))))))))))
.

2099-02-28 21:02 . 2099-02-28 21:02 -------- d-----w- c:\program files\Microsoft.NET
2099-02-28 21:01 . 2099-02-28 21:01 -------- d-----w- c:\program files\Microsoft Works
2099-02-28 21:00 . 2099-02-28 21:01 -------- d-----w- c:\windows\SHELLNEW
2099-02-28 20:58 . 2099-02-28 20:58 -------- d-----r- C:\MSOCache
2099-02-28 20:55 . 2004-08-18 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll
2099-02-28 20:54 . 2008-04-14 03:16 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-04-20 08:10 . 2010-04-20 08:27 586240 ----a-w- c:\windows\system32\drivers\nyfbjx.sys
2010-04-19 06:32 . 2010-04-19 06:32 586240 ----a-w- c:\windows\system32\drivers\bbxnvith.sys
2010-04-15 07:08 . 2010-04-15 07:08 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2010-04-15 07:08 . 2010-04-15 07:37 -------- d-----w- c:\program files\Spyware Terminator
2010-04-15 06:03 . 2010-03-11 12:36 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-15 06:03 . 2010-03-11 12:36 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-15 06:03 . 2010-03-11 12:36 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-15 06:03 . 2010-03-10 13:18 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-04-15 06:03 . 2010-03-11 12:36 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-15 06:03 . 2010-03-11 12:36 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-04-15 06:03 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-04-15 06:03 . 2010-03-11 12:36 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-04-14 05:47 . 2010-04-14 05:47 -------- d-----w- C:\64329d82809eb068ae4bc7b562

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-02-28 20:51 . 2006-05-14 08:29 22916 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-29 05:29 . 2004-08-18 12:00 379294 ----a-w- c:\windows\system32\perfh005.dat
2010-03-29 05:29 . 2004-08-18 12:00 61958 ----a-w- c:\windows\system32\perfc005.dat
2010-03-11 12:36 . 2004-08-18 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2004-08-18 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-18 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2004-08-18 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2004-08-17 15:45 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2004-08-18 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-18 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-18 2046816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hlavnˇ panel ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-03 07:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\bakalai\\tools\\bakftp.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2.12.2008 9:30 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2.12.2008 9:30 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2.12.2008 9:30 108552]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [15.4.2010 9:08 142592]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [8.1.2009 8:39 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [8.1.2009 8:39 297752]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]

--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - NYFBJX
*Deregistered* - nyfbjx
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {4542A54C-2B6E-465A-B863-2774C4AF6C1E} = 212.158.128.2,212.158.128.3
FF - ProfilePath - c:\documents and settings\Sborovna\Data aplikací\Mozilla\Firefox\Profiles\f3xxmbi7.default\
FF - prefs.js: browser.search.selectedEngine - WebHledani
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

URLSearchHooks-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
BHO-{A3BC75A2-1F87-4686-AA43-5347D756017C} - (no file)
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-20 10:25
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet007\Services\nyfbjx]

.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Spyware Terminator\sp_rsser.exe
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\SOUNDMAN.EXE
c:\program files\AVG\AVG8\avgupd.exe
.
**************************************************************************
.
Celkový čas: 2010-04-20 10:32:54 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-20 08:32
ComboFix2.txt 2010-04-19 06:23

Před spuštěním: Volných bajtů: 103 419 289 600
Po spuštění: Volných bajtů: 103 262 330 880

- - End Of File - - 86FEAFF73480830E6DDCF7CC5FE220C3

Jak to vypadá s počítačem? Už nabíhá lépe? Ale pořád tam něco je, řekla bych, že se to odněkud obnovuje .

vypněte rezidentní štít od AVG a Terminátora

Pokud nemáte, přesuňte Combofix na plochu
-otevřete si Poznámkový blok
-Do něj zkopírujte text z tohoto okénka
-uložte Vámi vytvořený TXT soubor jako CFScript.txt na plochu
-po uložení uchopte vámi vytvořený skript levým myšítkem a -přesuňte ho nad ikonu Combofixu, kde ho upustíte:




-po aplikaci na Vás vypadne další log,vložte ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou, v tom případě znovu restartujte a přitom mačkejte F8, pak zvolte Poslední známou funkční konfiguraci


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.



Stáhněte Gmer http://www.viry.cz/forum/viewtopic.php?f=29&t=62878
- rozbalte a spusťte
-proběhne sken, po skončení se otevře okno s výsledky, klikněte na Save a tím si uložíte log,který sem vložíte

-Podle návodu v odkazu provedete druhý sken a log sem také vložíte.

Zdravím ... Tak jsem postupoval přesně podle pokynů výše. Jen se mi nepovedlo udělat druhý scan pomocí GMER. Scan trval cca 1 hodinu a pak PC zamrzl.

Přikládám tedy scan z ComboFix
ComboFix 10-04-19.05 - Sborovna 20.04.2010 11:05:47.3.2 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.511.189 [GMT 2:00]
Spuštěný z: c:\documents and settings\Sborovna\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Sborovna\Plocha\CFScript.txt
AV: AVG Anti-Virus Network Edition *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\bbxnvith.sys

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_NYFBJX
-------\Service_nyfbjx


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-20 do 2010-04-20 )))))))))))))))))))))))))))))))
.

2099-02-28 21:02 . 2099-02-28 21:02 -------- d-----w- c:\program files\Microsoft.NET
2099-02-28 21:01 . 2099-02-28 21:01 -------- d-----w- c:\program files\Microsoft Works
2099-02-28 21:00 . 2099-02-28 21:01 -------- d-----w- c:\windows\SHELLNEW
2099-02-28 20:58 . 2099-02-28 20:58 -------- d-----r- C:\MSOCache
2099-02-28 20:55 . 2004-08-18 12:00 143422 -c--a-w- c:\windows\system32\dllcache\softkey.dll
2099-02-28 20:54 . 2008-04-14 03:16 13463552 -c--a-w- c:\windows\system32\dllcache\hwxjpn.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2099-02-28 20:43 . 2004-08-18 12:00 13312 ----a-w- c:\windows\system32\irclass.dll
2010-04-20 08:42 . 2010-04-20 08:44 -------- d-----w- c:\program files\CCleaner
2010-04-15 06:03 . 2010-03-11 12:36 52224 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2010-04-15 06:03 . 2010-03-11 12:36 459264 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2010-04-15 06:03 . 2010-03-11 12:36 268288 -c----w- c:\windows\system32\dllcache\iertutil.dll
2010-04-15 06:03 . 2010-03-10 13:18 13824 -c----w- c:\windows\system32\dllcache\ieudinit.exe
2010-04-15 06:03 . 2010-03-11 12:36 6067200 -c----w- c:\windows\system32\dllcache\ieframe.dll
2010-04-15 06:03 . 2010-03-11 12:36 380928 -c----w- c:\windows\system32\dllcache\ieapfltr.dll
2010-04-15 06:03 . 2009-06-29 08:33 2452872 -c----w- c:\windows\system32\dllcache\ieapfltr.dat
2010-04-15 06:03 . 2010-03-11 12:36 63488 -c----w- c:\windows\system32\dllcache\icardie.dll
2010-04-14 05:47 . 2010-04-14 05:47 -------- d-----w- C:\64329d82809eb068ae4bc7b562

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2099-02-28 20:51 . 2006-05-14 08:29 22916 ----a-w- c:\windows\system32\emptyregdb.dat
2010-03-29 05:29 . 2004-08-18 12:00 379294 ----a-w- c:\windows\system32\perfh005.dat
2010-03-29 05:29 . 2004-08-18 12:00 61958 ----a-w- c:\windows\system32\perfc005.dat
2010-03-11 12:36 . 2004-08-18 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-11 12:36 . 2004-08-18 12:00 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-11 12:36 . 2004-08-18 12:00 17408 ----a-w- c:\windows\system32\corpol.dll
2010-03-09 11:11 . 2004-08-18 12:00 430080 ----a-w- c:\windows\system32\vbscript.dll
2010-02-24 13:11 . 2004-08-18 12:00 455680 ----a-w- c:\windows\system32\drivers\mrxsmb.sys
2010-02-16 19:08 . 2004-08-18 12:00 2148352 ----a-w- c:\windows\system32\ntoskrnl.exe
2010-02-16 19:08 . 2004-08-17 15:45 2026496 ----a-w- c:\windows\system32\ntkrnlpa.exe
2010-02-12 04:35 . 2004-08-18 12:00 100864 ----a-w- c:\windows\system32\6to4svc.dll
2010-02-11 12:02 . 2004-08-18 12:00 226880 ----a-w- c:\windows\system32\drivers\tcpip6.sys
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 81920]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-05 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2010-03-18 2046816]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hlavnˇ panel ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-08-03 07:00 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\bakalai\\tools\\bakftp.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgam.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
"c:\\Program Files\\AVG\\AVG8\\avgnsx.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [2.12.2008 9:30 12552]
R1 AvgLdx86;AVG AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [2.12.2008 9:30 335240]
R1 AvgTdiX;AVG8 Network Redirector;c:\windows\system32\drivers\avgtdix.sys [2.12.2008 9:30 108552]
R2 avg8emc;AVG8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [8.1.2009 8:39 908056]
R2 avg8wd;AVG8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [8.1.2009 8:39 297752]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\d:\ntglm7x.sys --> d:\NTGLM7X.sys [?]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {4542A54C-2B6E-465A-B863-2774C4AF6C1E} = 212.158.128.2,212.158.128.3
FF - ProfilePath - c:\documents and settings\Sborovna\Data aplikací\Mozilla\Firefox\Profiles\f3xxmbi7.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://www.webhledani.cz/results.aspx?i=42&tp=ab&q=
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils2.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils3.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\IGeared_tavgp_xputils35.dll
FF - component: c:\program files\AVG\AVG8\Toolbar\Firefox\avg@igeared\components\xpavgtbapi.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-HijackThis - c:\documents and settings\Sborovna\Dokumenty\Stažené soubory\HijackThis.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-20 11:16
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(676)
c:\windows\system32\Ati2evxx.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\SOUNDMAN.EXE
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\progra~1\AVG\AVG8\avgam.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\progra~1\AVG\AVG8\avgnsx.exe
c:\program files\AVG\AVG8\avgcsrvx.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2010-04-20 11:21:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-20 09:21
ComboFix2.txt 2010-04-20 08:32
ComboFix3.txt 2010-04-19 06:23

Před spuštěním: Volných bajtů: 103 390 416 896
Po spuštění: Volných bajtů: 103 358 734 336

- - End Of File - - C1E65744A02B242FC09C656CB0713DA5

První scan z Gmer
GMER 1.0.15.15281 - http://www.gmer.net
Rootkit quick scan 2010-04-20 12:57:38
Windows 5.1.2600 Service Pack 3
Running: gmer.exe; Driver: C:\DOCUME~1\Sborovna\LOCALS~1\Temp\axtdipob.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Ip avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Tcp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\Udp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)
AttachedDevice \Driver\Tcpip \Device\RawIp avgtdix.sys (AVG Network connection watcher/AVG Technologies CZ, s.r.o.)

---- EOF - GMER 1.0.15 ----

Nevadí, log z combofixu už vypadá dobře .
Jak to vypadá s počítačem?

Stahněte z mého podpisu AVPTOOl http://www.viry.cz/forum/viewtopic.php?f=29&t=58179

-Podle návodu nainstalujte a proveďte sken
-co najde nechejte léčit, mazat
-sken může trvat několik hodin
-vložte zde log z výsledky

Počítač už se chová jak má. Bez potíží naběhne a žádné varovné hlášky nevyskakují. Udělám tedy ještě scan přes AVPTool a vložím.

Moc děkuji za ochotu a bleskové reakce!

Pro jistotu ten sken ještě udělejte. Choval jste si tam stádečko rootkitů
Není zač , pak se ozvěte, ještě uklidíme

Taakže ...
Tady přikládám scan z AVP ...

Autoscan: stopped 43 minutes ago (events: 2, objects: 2, time: 00:00:10)
22.4.2010 8:09:21 Task started
22.4.2010 8:09:32 Task stopped
Autoscan: completed 5 minutes ago (events: 14, objects: 106027, time: 00:37:35)
22.4.2010 8:10:10 Task started
22.4.2010 8:30:48 Detected: Trojan.BAT.KillFiles.np C:\Qoobox\Quarantine\C\WINDOWS\system32\fjhdyfhsn.bat.vir
22.4.2010 8:30:50 Detected: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\fydiiggg.sys.vir
22.4.2010 8:30:51 Detected: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_fydiiggg_.sys.zip/fydiiggg.sys
22.4.2010 8:30:57 Detected: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\[4]-Submit_2010-04-20_10.17.10.zip/fydiiggg.sys
22.4.2010 8:31:00 Deleted: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\_fydiiggg_.sys.zip/fydiiggg.sys
22.4.2010 8:31:07 Deleted: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\[4]-Submit_2010-04-20_10.17.10.zip/fydiiggg.sys
22.4.2010 8:32:26 Deleted: Trojan.BAT.KillFiles.np C:\Qoobox\Quarantine\C\WINDOWS\system32\fjhdyfhsn.bat.vir
22.4.2010 8:32:28 Deleted: Rootkit.Win32.Agent.bdov C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\fydiiggg.sys.vir
22.4.2010 8:35:08 Detected: Trojan.BAT.KillFiles.np C:\System Volume Information\_restore{8A6B7ACA-44D9-4B24-A061-055F720E9F31}\RP810\A0098452.bat
22.4.2010 8:35:20 Detected: Rootkit.Win32.Agent.bdov C:\System Volume Information\_restore{8A6B7ACA-44D9-4B24-A061-055F720E9F31}\RP811\A0098572.sys
22.4.2010 8:35:55 Deleted: Trojan.BAT.KillFiles.np C:\System Volume Information\_restore{8A6B7ACA-44D9-4B24-A061-055F720E9F31}\RP810\A0098452.bat
22.4.2010 8:35:56 Deleted: Rootkit.Win32.Agent.bdov C:\System Volume Information\_restore{8A6B7ACA-44D9-4B24-A061-055F720E9F31}\RP811\A0098572.sys
22.4.2010 8:47:45 Task completed

Odinstalujte combofix přes Start - Spustit
- zkopírujte do okénka:

ComboFix /Uninstall

-stiskněte Enter
-To odinstaluje ComboFix a smaže s ním související soubory a složky.


***********


Stáhněte T-Cleaner
http://sweb.cz/Marinus/T-Cleaner.exe

-Spusťte,pro potvrzení volby mačkejte klávesu A, Enter
-po použití prográmek vymažte.Pozor,antiviry ho mohou falešně označit za vir



***********


Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru

záložka čistič
- nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
- po analýze klikněte na Spustit Ccleaner

záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít

Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.

Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.


***********



Stahněte OTC a použijte
http://oldtimer.geekstogo.com/OTC.exe
-vyčistí tempy a po použitých programech



***********

Vložte nový log ze RSIT a řekněte co počítač, jak se chová, už je vše v pořádku?

Dobrý den,

konečně jsem se dostal opět na PC. Udělal jsem vše podle návodu a přikládám tedy log z RSIT ...
Jinak počítač se chová zcela normálně. Potíže s naběhnutím systému jsou pryč.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Sborovna at 2010-04-26 07:36:59
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 100 GB (86%) free of 117 GB
Total RAM: 511 MB (28% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:37:17, on 26.4.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17023)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\AVG\AVG8\avgcsrvx.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Sborovna\Plocha\RSIT.exe
C:\Program Files\trend micro\Sborovna.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - *{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: _uninst_setup_9.0.0.722_22.04.2010_09-14.exe.lnk = C:\Documents and Settings\Sborovna\Local Settings\temp\_uninst_setup_9.0.0.722_22.04.2010_09-14.exe.bat
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{4542A54C-2B6E-465A-B863-2774C4AF6C1E}: NameServer = 212.158.128.2,212.158.128.3
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe

--
End of file - 4338 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll [2003-05-12 50376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll [2009-12-11 1111320]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-07-22 81920]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-08-06 61440]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"AVG8_TRAY"=C:\PROGRA~1\AVG\AVG8\avgtray.exe [2010-03-18 2046816]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
Hlavní panel ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe

C:\Documents and Settings\Sborovna\Nabídka Start\Programy\Po spuštění
_uninst_setup_9.0.0.722_22.04.2010_09-14.exe.lnk - C:\Documents and Settings\Sborovna\Local Settings\temp\_uninst_setup_9.0.0.722_22.04.2010_09-14.exe.bat

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\avgrsstarter]
C:\WINDOWS\system32\avgrsstx.dll [2009-08-03 11952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265096]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\bakalai\tools\bakftp.exe"="C:\bakalai\tools\bakftp.exe:*:Enabled:bakftp"
"C:\Program Files\AVG\AVG8\avgam.exe"="C:\Program Files\AVG\AVG8\avgam.exe:*:Enabled:avgam.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2099-02-28 23:02:49 ----A---- C:\WINDOWS\ODBC.INI
2099-02-28 23:02:01 ----D---- C:\Program Files\Microsoft.NET
2099-02-28 23:01:12 ----D---- C:\Program Files\Common Files\DESIGNER
2099-02-28 23:01:09 ----D---- C:\Program Files\Microsoft Works
2099-02-28 23:01:05 ----D---- C:\Program Files\Microsoft Visual Studio
2099-02-28 23:00:52 ----D---- C:\WINDOWS\SHELLNEW
2099-02-28 23:00:45 ----D---- C:\Program Files\Microsoft Office
2099-02-28 22:58:54 ----RD---- C:\MSOCache
2099-02-28 22:52:52 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2099-02-28 22:43:07 ----A---- C:\WINDOWS\system32\spxcoins.dll
2099-02-28 22:43:07 ----A---- C:\WINDOWS\system32\irclass.dll
2099-02-28 22:42:51 ----RA---- C:\WINDOWS\SET2F.tmp
2099-02-28 22:42:48 ----RA---- C:\WINDOWS\SET23.tmp
2099-02-28 22:42:46 ----RA---- C:\WINDOWS\SET20.tmp
2010-04-26 07:37:00 ----D---- C:\Program Files\trend micro
2010-04-26 07:36:59 ----D---- C:\rsit
2010-04-22 09:53:57 ----D---- C:\Program Files\Spybot - Search & Destroy
2010-04-22 09:53:57 ----D---- C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2010-04-20 14:41:33 ----SHD---- C:\RECYCLER
2010-04-20 11:21:18 ----D---- C:\WINDOWS\temp
2010-04-20 10:42:46 ----D---- C:\Program Files\CCleaner
2010-04-15 08:03:56 ----D---- C:\WINDOWS\ie7updates
2010-04-15 08:02:21 ----D---- C:\WINDOWS\WBEM
2010-04-15 07:59:12 ----HDC---- C:\WINDOWS\ie7
2010-04-15 07:57:13 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2010-04-15 07:56:29 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2010-04-15 07:50:16 ----HDC---- C:\WINDOWS\$NtUninstallKB980232$
2010-04-15 07:50:01 ----HDC---- C:\WINDOWS\$NtUninstallKB979402_WM9$
2010-04-14 12:00:18 ----HDC---- C:\WINDOWS\$NtUninstallKB979683$
2010-04-14 12:00:03 ----HDC---- C:\WINDOWS\$NtUninstallKB981349$
2010-04-14 11:59:55 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2010-04-14 11:59:42 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2010-04-14 07:47:14 ----D---- C:\64329d82809eb068ae4bc7b562
2010-04-14 07:47:07 ----HDC---- C:\WINDOWS\$NtUninstallKB978601$
2010-04-14 07:46:54 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2010-03-31 13:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB980182$

======List of files/folders modified in the last 1 months======

2099-03-01 00:37:08 ----D---- C:\WINDOWS\system32\1029
2099-03-01 00:36:07 ----D---- C:\WINDOWS\system32\icsxml
2099-03-01 00:35:34 ----D---- C:\WINDOWS\system32\1033
2099-03-01 00:34:27 ----D---- C:\WINDOWS\Driver Cache
2099-02-28 23:02:32 ----A---- C:\WINDOWS\win.ini
2099-02-28 23:00:45 ----SD---- C:\Documents and Settings\All Users\Data aplikací\Microsoft
2099-02-28 22:53:37 ----A---- C:\WINDOWS\ODBCINST.INI
2099-02-28 22:53:18 ----D---- C:\WINDOWS\system32\ias
2099-02-28 22:52:47 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2099-02-28 22:50:53 ----SH---- C:\boot.ini
2099-02-28 22:42:58 ----ASH---- C:\Documents and Settings\All Users\Data aplikací\desktop.ini
2010-04-26 07:37:07 ----D---- C:\WINDOWS\Prefetch
2010-04-26 07:37:00 ----RD---- C:\Program Files
2010-04-26 07:34:14 ----D---- C:\WINDOWS
2010-04-26 07:32:15 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-04-26 07:27:24 ----SHD---- C:\System Volume Information
2010-04-26 07:27:24 ----D---- C:\WINDOWS\system32\Restore
2010-04-26 07:16:54 ----D---- C:\WINDOWS\system32\drivers
2010-04-23 08:44:00 ----D---- C:\$AVG8.VAULT$
2010-04-22 14:13:15 ----D---- C:\TEMP
2010-04-22 08:06:22 ----HD---- C:\WINDOWS\inf
2010-04-22 07:48:18 ----D---- C:\WINDOWS\system32\CatRoot2
2010-04-20 11:15:29 ----A---- C:\WINDOWS\system.ini
2010-04-20 11:11:04 ----D---- C:\WINDOWS\system32\config
2010-04-20 11:09:25 ----D---- C:\WINDOWS\system32
2010-04-20 11:09:25 ----D---- C:\WINDOWS\AppPatch
2010-04-20 11:09:18 ----D---- C:\Program Files\Common Files
2010-04-20 10:43:45 ----D---- C:\WINDOWS\Debug
2010-04-20 10:43:44 ----D---- C:\WINDOWS\Minidump
2010-04-20 10:41:05 ----D---- C:\Program Files\Mozilla Firefox
2010-04-20 10:10:41 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-04-19 08:32:42 ----HD---- C:\WINDOWS\$hf_mig$
2010-04-15 10:06:22 ----D---- C:\WINDOWS\system32\CatRoot
2010-04-15 09:41:07 ----D---- C:\WINDOWS\Help
2010-04-15 09:41:07 ----D---- C:\Program Files\Internet Explorer
2010-04-15 08:05:30 ----D---- C:\WINDOWS\system32\cs-cz
2010-04-15 08:02:11 ----D---- C:\WINDOWS\Media
2010-04-13 14:47:57 ----D---- C:\Documents and Settings\Sborovna\Data aplikací\AdobeUM
2010-04-09 14:14:05 ----A---- C:\WINDOWS\NeroDigital.ini
2010-04-06 19:52:54 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-29 15:17:26 ----RSD---- C:\WINDOWS\Fonts
2010-03-29 07:29:35 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AvgLdx86;AVG AVI Loader Driver x86; C:\WINDOWS\System32\Drivers\avgldx86.sys [2009-08-03 335240]
R1 AvgMfx86;AVG On-access Scanner Minifilter Driver x86; C:\WINDOWS\System32\Drivers\avgmfx86.sys [2009-08-03 27784]
R1 AvgTdiX;AVG8 Network Redirector; C:\WINDOWS\System32\Drivers\avgtdix.sys [2009-04-27 108552]
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-07-26 3644032]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]
R3 usbehci;Ovladač miniportu rozšířeného radiče hostitele Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Rozbočovač umožnující USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
S3 NTACCESS;NTACCESS; \??\D:\NTACCESS.sys []
S3 SetupNTGLM7X;SetupNTGLM7X; \??\D:\NTGLM7X.sys []
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928]
R2 avg8emc;AVG8 E-mail Scanner; C:\PROGRA~1\AVG\AVG8\avgemc.exe [2009-08-03 908056]
R2 avg8wd;AVG8 WatchDog; C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe [2009-08-03 297752]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2005-08-05 516096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------

Trochu mě matou data
2099-02-28 23:02:49 ----A---- C:\WINDOWS\ODBC.INI
Přetáčel jste data kvůli něčemu?

Ještě něco dočistíme, at to pc máte vypucované, takový velký jarní uklid

:arrow:Stáhněte OTM http://oldtimer.geekstogo.com/OTM.exe
Stáhněte na plochu Otm, 2krát klikněte na Otm,spustí se program,
Do levého okna "Paste Instructions for Items to be Moved" pod žlutou čáru zkopírujete skript
-klikněte na červené tlačítko Moveit!
-sem vložte obsah zeleného okénka
-Pokud se bude chtít restartovat pc, dejte YES,log pak najdete C:\_OTM\MovedFiles. Log vložte sem

:arrow:Otevřete znovu Otm a klikněte na tlačítko CleanUp,potvrďte ok

A pokud už s počítačem nejsou problémy, je to vše