VIRY.CZ

Zdravím,
včera jsem já hlupák nechal stáhnout něco jako Vista Security 2011 (pak jsem se dočetl, že je to jakýsi rogue program), přesný název si nepamatuji. Od té doby se mi nedaří přímo spustit většinu aplikací - např. NOD při startu vůbec nenaběhne. Windows se při poklepání na zástupce zeptá, čím má daný program otevřít, já jej pak většinou vyberu buď ze seznamu nebo navolím cestu, pak se program rozběhne. U CCleaneru však nefunguje ani toto.

přikládám log z RSIT:

Logfile of random's system information tool 1.08 (written by random/random)
Run by makro at 2011-05-22 20:10:12
Microsoft® Windows Vista™ Home Premium Service Pack 2
System drive C: has 94 GB (41%) free of 231 GB
Total RAM: 2044 MB (56% free)


======Scheduled tasks folder======

C:\Windows\tasks\User_Feed_Synchronization-{905ED7B8-3471-48B2-8A90-5E0A86B049B1}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411}]
C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2010-09-17 1241552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9}]
AOL Toolbar BHO - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
QIPBHO Class - C:\Users\makro\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dll [2009-07-14 150768]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-03 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{DE9C389F-3316-41A7-809B-AA305ED9D922} - AOL Toolbar - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll [2008-02-03 1185120]
{4B3803EA-5230-4DC3-A7FC-33638F3D3542} - &Crawler lišta - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll [2010-09-17 1241552]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-27 1045800]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]
"DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2008-03-12 699456]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-20 1008184]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-13 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-04-15 70912]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-19 488752]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-03 148888]
"UnlockerAssistant"=C:\Programy\Unlocker\UnlockerAssistant.exe [2008-05-01 15872]
"egui"=c:\Programy\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-06-27 442467]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-23 13797920]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2011-05-21 2183680]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-10 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]
"PC Suite Tray"=C:\Programy\Nokia\Nokia PC Suite 7\PCSuite.exe [2009-06-25 1414144]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-20 125952]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-11-02 8704]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-20 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
ImageMixer 3 SE Camera Monitor Ver.6.lnk - C:\Programy\pixela\CameraMonitor.exe
Rychlé hledání Microsoft.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
Spuštění Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HideSCAHealth"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Users\makro\AppData\Local\Temp\hddn3kx6_wait.exe"="C:\Users\makro\AppData\Local\Temp\hddn3kx6_wait.exe:*:Enabled:ldrsoft"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.exe - open - "C:\Users\makro\AppData\Local\xdv.exe" -a "%1" %*
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-05-22 20:08:49 ----D---- C:\rsit
2011-05-22 20:08:49 ----D---- C:\Program Files\trend micro
2011-05-22 13:25:01 ----D---- C:\Users\makro\AppData\Roaming\Download Manager
2011-05-22 13:04:25 ----D---- C:\Program Files\ESET
2011-05-21 14:48:41 ----D---- C:\Program Files\Crawler
2011-05-21 14:48:02 ----A---- C:\Windows\system32\drivers\sp_rsdrv2.sys
2011-05-21 14:48:01 ----D---- C:\Users\makro\AppData\Roaming\Spyware Terminator
2011-05-21 14:48:01 ----D---- C:\ProgramData\Spyware Terminator
2011-05-21 14:47:58 ----D---- C:\Program Files\Spyware Terminator
2011-05-21 14:24:24 ----A---- C:\Users\makro\AppData\Roaming\7975099.exe
2011-05-21 14:24:23 ----A---- C:\Users\makro\AppData\Roaming\8481359.exe
2011-05-21 14:24:22 ----A---- C:\Users\makro\AppData\Roaming\8925935.exe
2011-05-21 14:24:21 ----A---- C:\Users\makro\AppData\Roaming\7510370.exe
2011-05-10 01:54:21 ----A---- C:\Windows\system32\wininet.dll
2011-05-10 01:54:21 ----A---- C:\Windows\system32\msls31.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\urlmon.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2011-05-10 01:54:20 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2011-05-10 01:54:20 ----A---- C:\Windows\system32\msrating.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\mshtmler.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\jsproxy.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\ieui.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\iesysprep.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\iertutil.dll
2011-05-10 01:54:20 ----A---- C:\Windows\system32\ieframe.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\wextract.exe
2011-05-10 01:54:19 ----A---- C:\Windows\system32\webcheck.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\url.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\mshtmled.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\msfeeds.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\licmgr10.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\inseng.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\iexpress.exe
2011-05-10 01:54:19 ----A---- C:\Windows\system32\iesetup.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\iernonce.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\iedkcs32.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\ieapfltr.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\ie4uinit.exe
2011-05-10 01:54:19 ----A---- C:\Windows\system32\icardie.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\dxtrans.dll
2011-05-10 01:54:19 ----A---- C:\Windows\system32\dxtmsft.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\vbscript.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\pngfilt.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\occache.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\mshtml.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\mshta.exe
2011-05-10 01:54:18 ----A---- C:\Windows\system32\msfeedssync.exe
2011-05-10 01:54:18 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\jscript9.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\jscript.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\imgutil.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\ieUnatt.exe
2011-05-10 01:54:18 ----A---- C:\Windows\system32\iepeers.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\ieakui.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\ieaksie.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\advpack.dll
2011-05-10 01:54:18 ----A---- C:\Windows\system32\admparse.dll
2011-05-10 01:54:17 ----A---- C:\Windows\system32\ieakeng.dll
2011-05-10 01:54:17 ----A---- C:\Windows\system32\IEAdvpack.dll
2011-05-10 01:53:09 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-05-10 01:53:09 ----A---- C:\Windows\system32\mfmp4src.dll
2011-05-10 01:53:09 ----A---- C:\Windows\system32\MFHEAACdec.dll
2011-05-10 01:53:09 ----A---- C:\Windows\system32\MFH264Dec.dll
2011-05-10 01:53:08 ----A---- C:\Windows\system32\stobject.dll
2011-05-10 01:53:08 ----A---- C:\Windows\system32\shdocvw.dll
2011-05-10 01:53:08 ----A---- C:\Windows\system32\mfps.dll
2011-05-10 01:53:08 ----A---- C:\Windows\system32\mfplat.dll
2011-05-10 01:53:08 ----A---- C:\Windows\system32\mf.dll
2011-05-10 01:53:03 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-05-10 01:53:03 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-05-10 01:53:03 ----A---- C:\Windows\system32\DWrite.dll
2011-05-10 01:53:03 ----A---- C:\Windows\system32\d2d1.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2011-05-10 01:53:02 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\FntCache.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\dxgi.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10warp.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10level9.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10core.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10_1.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\d3d10.dll
2011-05-10 01:53:02 ----A---- C:\Windows\system32\cdd.dll
2011-05-10 01:53:01 ----A---- C:\Windows\system32\xpsservices.dll
2011-05-10 01:53:01 ----A---- C:\Windows\system32\XpsPrint.dll
2011-05-10 01:53:01 ----A---- C:\Windows\system32\OpcServices.dll
2011-05-10 01:50:58 ----A---- C:\Windows\system32\WMPhoto.dll
2011-05-10 01:50:58 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2011-05-10 01:50:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2011-05-10 01:50:58 ----A---- C:\Windows\system32\dxdiagn.dll
2011-05-10 01:50:58 ----A---- C:\Windows\system32\dxdiag.exe
2011-05-10 01:50:58 ----A---- C:\Windows\system32\d3d11.dll
2011-05-10 01:50:57 ----A---- C:\Windows\system32\WindowsCodecs.dll
2011-04-29 17:29:18 ----A---- C:\Windows\system32\dnsrslvr.dll
2011-04-29 17:29:18 ----A---- C:\Windows\system32\dnscacheugc.exe
2011-04-29 17:29:18 ----A---- C:\Windows\system32\dnsapi.dll
2011-04-29 17:29:17 ----A---- C:\Windows\system32\inetcomm.dll
2011-04-29 17:29:16 ----A---- C:\Windows\system32\drivers\srv.sys
2011-04-29 17:29:15 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-04-29 17:29:15 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-04-29 17:29:14 ----A---- C:\Windows\system32\mfc42u.dll
2011-04-29 17:29:12 ----A---- C:\Windows\system32\mfc42.dll
2011-04-29 17:29:10 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-04-29 17:29:09 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-04-29 17:29:09 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-04-29 17:29:09 ----A---- C:\Windows\system32\drivers\bowser.sys
2011-04-29 17:29:04 ----A---- C:\Windows\system32\atmlib.dll
2011-04-29 17:29:04 ----A---- C:\Windows\system32\atmfd.dll
2011-04-29 17:28:58 ----A---- C:\Windows\system32\win32k.sys

======List of files/folders modified in the last 1 months======

2011-05-22 20:10:05 ----D---- C:\Windows\Temp
2011-05-22 20:08:53 ----D---- C:\Windows\Prefetch
2011-05-22 20:08:49 ----RD---- C:\Program Files
2011-05-22 19:55:37 ----D---- C:\Windows\System32
2011-05-22 19:55:35 ----D---- C:\Windows\inf
2011-05-22 19:55:35 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-05-22 18:04:51 ----SHD---- C:\System Volume Information
2011-05-22 13:28:51 ----D---- C:\Programy
2011-05-22 13:04:27 ----SD---- C:\Windows\Downloaded Program Files
2011-05-22 11:11:01 ----AH---- C:\Windows\system32\FFASTLOG.TXT
2011-05-22 00:52:08 ----D---- C:\Users\makro\AppData\Roaming\vlc
2011-05-21 16:22:22 ----D---- C:\Users\makro\AppData\Roaming\BSplayer
2011-05-21 14:48:03 ----D---- C:\Windows\system32\drivers
2011-05-21 14:48:01 ----HD---- C:\ProgramData
2011-05-14 14:50:29 ----D---- C:\Windows
2011-05-14 07:44:58 ----D---- C:\Windows\system32\catroot2
2011-05-11 08:32:29 ----D---- C:\Windows\rescache
2011-05-10 23:24:32 ----A---- C:\Windows\system32\mrt.exe
2011-05-10 02:05:46 ----D---- C:\Windows\system32\cs-CZ
2011-05-10 02:05:44 ----D---- C:\Program Files\Internet Explorer
2011-05-10 02:05:42 ----RD---- C:\Windows\Offline Web Pages
2011-05-10 02:05:42 ----D---- C:\Windows\system32\wbem
2011-05-10 02:05:42 ----D---- C:\Windows\system32\migration
2011-05-10 02:05:42 ----D---- C:\Windows\system32\en-US
2011-05-10 02:05:42 ----D---- C:\Windows\PolicyDefinitions
2011-05-10 02:05:36 ----D---- C:\Windows\system32\drivers\cs-CZ
2011-05-10 01:55:08 ----D---- C:\Windows\winsxs
2011-05-10 01:55:02 ----D---- C:\Windows\system32\catroot
2011-05-10 01:54:43 ----D---- C:\Windows\Logs
2011-05-10 01:44:27 ----D---- C:\Program Files\Mozilla Firefox
2011-05-02 17:06:07 ----SHD---- C:\Windows\Installer
2011-05-02 17:05:32 ----D---- C:\Program Files\Common Files\microsoft shared
2011-04-30 08:15:36 ----HD---- C:\Program Files\InstallShield Installation Information
2011-04-30 08:04:55 ----D---- C:\Windows\Microsoft.NET
2011-04-30 08:04:49 ----RSD---- C:\Windows\assembly
2011-04-29 18:18:10 ----D---- C:\Program Files\Microsoft Silverlight

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 hpdskflt;HP Filter; C:\Windows\system32\DRIVERS\hpdskflt.sys [2008-03-27 24424]
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2008-04-15 312344]
R0 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-20 386616]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2011-05-21 142592]
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2009-02-06 92800]
R2 RMCAST;Ovladač protokolu RMCAST (Pgm); C:\Windows\system32\DRIVERS\RMCAST.sys [2009-04-10 113664]
R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]
R3 BCM43XX;Ovladač síťového adaptéru Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-10-12 1207288]
R3 BthEnum;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-10 22528]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-20 92160]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-04-10 29696]
R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2008-02-01 80424]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2008-02-01 80936]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2008-02-01 16168]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-01-22 52768]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-23 9791072]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-10 148992]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-27 380928]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-27 199472]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-20 134016]
R3 vfs101x;vfs101x; C:\Windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-20 83328]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2008-10-12 1207288]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-04-10 507904]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-20 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-20 6656]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-20 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-20 200704]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-20 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-20 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-20 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-20 6016]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfd.sys [2008-08-26 18816]
S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-20 88576]
S3 usbaudio;Ovladač zvuků USB (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-10 73216]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-20 654336]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 602XML Updater;602Updater; C:\Program Files\Common Files\soft602\602updsvc\602updsvc.exe [2010-04-14 73728]
R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 DpHost;Biometric Authentication Service; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2008-03-12 302144]
R2 ekrn;ESET Service; c:\Programy\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-20 21504]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-04-15 94208]
R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-23 211488]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]
R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2011-05-21 488960]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe [2008-06-27 221273]
R2 vfsFPService;Validity Fingerprint Service; C:\Windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 EhttpSrv;ESET HTTP Server; c:\Programy\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-21 73728]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2009-06-02 637952]
S3 Steam Client Service;Steam Client Service; C:\Program Files\Common Files\Steam\SteamService.exe [2008-12-22 104944]
S3 usnjsvc;Služba Čtení deníku USN sdílených složek programu Messenger; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

-----------------EOF-----------------

Zdravim a pekny den preji

Poprosim i o druhy log z RSIT s nazvem info.txt, je ulozen v c:\rsit

Predpokladam, ze ten NOD, mate legalni = zakoupena licence

Zdravím,
ano NOD je legální.

Zde je druhý log:

info.txt logfile of random's system information tool 1.08 2011-05-22 20:09:06

======Uninstall list======

-->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
602XML Filler rozšíření pro Internet Explorer-->rundll32.exe advpack.dll,LaunchINFSection C:\Windows\INF\filler.inf,DefaultUninstall.NT,,N
602XML Filler rozšíření pro Mozilla Firefox-->MsiExec.exe /X{E692347E-2AFA-44AE-8197-5A34308B84CC}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10q_Plugin.exe -maintain plugin
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A81200000003}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
AOL Toolbar 5.0-->"C:\Program Files\AOL\AOL Toolbar 5.0\uninstall.exe"
Balíček ovladače systému Windows - Nokia Modem (06/01/2009 4.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokia_bluetooth.inf_44b2e2d6\nokia_bluetooth.inf
Balíček ovladače systému Windows - Nokia Modem (06/01/2009 7.01.0.3)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_34a3d799\nokbtmdm.inf
Balíček ovladače systému Windows - Nokia pccsmcfd (08/22/2008 7.0.0.0)-->C:\PROGRA~1\DIFX\B4723E9A0713E5B1\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfd_A3B3916E5D8138F59EE218321B27B044D3B18294\pccsmcfd.inf
Bezdrátový adaptér Broadcom 802.11 LAN-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
BS.Player 2.36.990-->"C:\Program Files\BS.Player\unins000.exe"
CCleaner-->"C:\Programy\CCleaner\uninst.exe"
Counter-Strike 1.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13B792AA-C078-43A4-8A3A-8B12D629940D}\Setup.exe" -l0x19
Crawler Toolbar with Web Security Guard-->C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe uninst
CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DigitalPersona Personal 3.0.1-->MsiExec.exe /I{AE72E414-0935-4AC8-B7D6-12E3039BEC13}
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
EVEREST Home Edition v2.20-->"C:\Programy\EVEREST Home Edition\unins000.exe"
Heroes of Might and Magic III Complete-->C:\Windows\IsUninst.exe -f"C:\hry\Heroes 3 Complete\Heroes of Might and Magic III Complete.isu" -c"C:\Program Files\Common Files\3DO Shared\3DOUnInst.dll
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{9E2CCD5E-1990-4EF2-9B61-32F0BBACC29B}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{28C3E5E6-5ACA-408D-9A46-089C5334EC97}
HP Integrated Module with Bluetooth wireless technology 6.0.1.6200-->MsiExec.exe /X{03D1988F-469F-4843-8E6E-E5FE9D17889D}
HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0005 uninst
HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}
HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}
HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}
HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x5 -remove -removeonly
ImageMixer 3 SE Ver.6 Transfer Utility-->"C:\Program Files\InstallShield Installation Information\{3A2AD071-AABD-4712-A43E-11D06BAA661D}\Setup.exe" -runfromtemp -l0x0009UNINSTALL -removeonly
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x9 -removeonly
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II: The Conquerors Expansion-->"C:\Hry\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Hry\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Office 97, Standard Edition-->C:\Program Files\Microsoft Office\Office\Setup\Acme.exe /w Off97Std.stf
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable - KB2467175-->MsiExec.exe /X{a0fe116e-9a8a-466f-aee0-625cb7c207e3}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{C73B5B3B-F974-48CA-8B91-3E8A432AEA5B}
Mozilla Firefox 4.0.1 (x86 cs)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP3 Parser (KB973685)-->MsiExec.exe /I{859DFA95-E4A6-48CD-B88E-A3E483E89B44}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{52D02A2B-03D2-4E34-A358-DC5D951FD296}
Nokia PC Suite-->C:\ProgramData\Installations\{3D39E775-DDDA-4327-B747-0BDC5F191331}\Nokia_PC_Suite_7_1_30_9_cze_web.exe
Nokia PC Suite-->MsiExec.exe /I{3D39E775-DDDA-4327-B747-0BDC5F191331}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
PC Connectivity Solution-->MsiExec.exe /I{0C973594-7DDF-4BD0-84ED-3517F7622037}
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
ProtectSmart Hard Drive Protection-->MsiExec.exe /X{85155187-3BEF-47B4-A662-346FEABF67A6}
PVSonyDll-->MsiExec.exe /I{3D3E663D-4E7E-4577-A560-7ECDDD45548A}
QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"
rajče verze 59 sestavení 230-->"C:\Programy\rajce\unins000.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0005 -removeonly
Security Update for Microsoft .NET Framework 3.5 SP1 (KB2416473)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A8894F19-59C8-38D2-8A75-36C0CCE56A5B} /qb+ REBOOTPROMPT=""
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SopCast 3.3.2-->C:\Programy\SopCast\uninst.exe
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeamSpeak 2 RC2-->C:\Programy\Teamspeak2_RC2\unins000.exe
Ultima Online: Mondain's Legacy-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DF7B213D-2065-41ED-BB51-7A3EED31EA7B}\setup.exe" -l0x9 -removeonly
Unlocker 1.8.7-->C:\Programy\Unlocker\uninst.exe
UO Auto-Map-->c:\Hry\UOAM\uoam.exe -uninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Validity Sensors software-->MsiExec.exe /X{567E8236-C414-4888-8211-3D61608D57AE}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Messenger-->MsiExec.exe /I{0260AB54-8507-46A5-ADA7-E5F2C5327408}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR-->C:\Programy\WinRAR\uninstall.exe

======Security center information======

AS: Windows Defender
AS: Spyware Terminator (disabled)

======System event log======

Computer Name: makro-PC
Event Code: 7036
Message: Stav služby Služba WinHTTP WPAD byl změněn na: Zastaveno
Record Number: 486015
Source Name: Service Control Manager
Time Written: 20110213215216.000000-000
Event Type: Informace
User:

Computer Name: makro-PC
Event Code: 7036
Message: Stav služby Virtuální disk byl změněn na: Zastaveno
Record Number: 486014
Source Name: Service Control Manager
Time Written: 20110213215150.000000-000
Event Type: Informace
User:

Computer Name: makro-PC
Event Code: 4
Message: Služba byla zastavena.
Record Number: 486013
Source Name: Virtual Disk Service
Time Written: 20110213215150.000000-000
Event Type: Informace
User:

Computer Name: makro-PC
Event Code: 7036
Message: Stav služby Virtuální disk byl změněn na: Spuštěno
Record Number: 486012
Source Name: Service Control Manager
Time Written: 20110213215148.000000-000
Event Type: Informace
User:

Computer Name: makro-PC
Event Code: 3
Message: Služba byla spuštěna.
Record Number: 486011
Source Name: Virtual Disk Service
Time Written: 20110213215148.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: makro-PC
Event Code: 101
Message:
Record Number: 2043
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081220075840.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: makro-PC
Event Code: 101
Message:
Record Number: 2042
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081220075340.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: makro-PC
Event Code: 101
Message:
Record Number: 2041
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081220074840.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: makro-PC
Event Code: 101
Message:
Record Number: 2040
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081220074339.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: makro-PC
Event Code: 101
Message:
Record Number: 2039
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20081220073839.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

=====Security event log=====

Computer Name: makro-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: MAKRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x2b4
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 317434
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110512074927.527406-000
Event Type: Úspěch auditu
User:

Computer Name: makro-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: MAKRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x2b4
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 317433
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110512074927.527406-000
Event Type: Úspěch auditu
User:

Computer Name: makro-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 317432
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110512074825.384406-000
Event Type: Úspěch auditu
User:

Computer Name: makro-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: MAKRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x2b4
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 317431
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110512074825.384406-000
Event Type: Úspěch auditu
User:

Computer Name: makro-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: MAKRO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x2b4
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 317430
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110512074825.384406-000
Event Type: Úspěch auditu
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=MCD
"PCBRAND"=Pavilion

-----------------EOF-----------------

Aplikujte Daft dle navodu kolegy http://www.diallix.net/index.php?option ... &Itemid=65

Stahnete RKill http://download.bleepingcomputer.com/grinler/rkill.com

• Pokud ho havet blokuje, pouzijte jeden z nasledujicich

  motji píše: Rkill EXE:
  http://download.bleepingcomputer.com/grinler/rkill.exe
  
  Rkill SCR:
  http://download.bleepingcomputer.com/grinler/rkill.scr
  
  Rkill PIF:
  http://download.bleepingcomputer.com/grinler/rkill.pif

• Ulozte nejlepena plochu a ukoncete vsechny aplikace (jinak to udela RKill za Vas)
• Spustte tradicne dvojklikem - program probehne temer okamzite a ukonci i svou cinnost
• RKill ukonci vsechny ne-systemove procesy - tedy i procesy, pod kterymi bezi havet
• Ted nerestartujte PC - prisli byste o ucinek RKillu

PROSIM CTETE DUKLADNE NAVOD - TATO UTILITA MA VELKOU SCHOPNOST MAZAT A JE NUTNE JI APLIKOVAT JEN NA DOPORUCENI, JINAK VAM MUZE JIT SYSTEM DO KYTEK
Stahnete a ulozte na plochu Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

• Vypnete vsechny rezidentni bezpecnostní programy - firewally, antiviry, antispywary apod.
• Pokud mate Win XP spustte pod uctem Spravce\Administratora
• Pokud mate Win Vista ci Win 7, kliknete na Combofix pravym a dejte Run As Administrator ci Spustit jako spravce
• Ihned po startu se zobrazi stranka s licencnim ujednanim, pokracujte kliknutim na Ano
• Pokud Vam CF nabidne instalaci Konzoly pro zotaveni, tak souhlaste
• Dale postupujte dle pokynu, behem scanu nechte PC naprosto v klidu - nespoustejte zadne aplikace a neklikejte do zobrazujiciho se okna
• Scan by mel trvat cca 10 min, ale pokud bude PC hodne zaneseno, muze se cas prodlouzit
• Po dokonceni skenu a pripadnem restartu CF zobrazi log, pripadne jej najdete zde C:\ComboFix.txt, jeho obsah sem vlozte
• Detailni postup vc. obrazku mate zde http://www.bleepingcomputer.com/combofi ... t-combofix

Děkuji, DAFT pomohl, asociace již funguje dobře.

Přikládám log z Combofixu, omlouvám se za zdržení, ale jsem 9 hodin pozadu


ComboFix 11-05-22.02 - makro 23.05.2011 10:39:13.1.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2044.1110 [GMT -7:00]
Spuštěný z: c:\users\makro\Desktop\ComboFix.exe
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\makro\AppData\Roaming\7510370.exe
c:\users\makro\AppData\Roaming\7975099.exe
c:\users\makro\AppData\Roaming\8481359.exe
c:\users\makro\AppData\Roaming\8925935.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-23 do 2011-05-23 )))))))))))))))))))))))))))))))
.
.
2011-05-23 17:53 . 2011-05-23 17:53 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-23 03:08 . 2011-05-23 03:10 -------- d-----w- c:\program files\trend micro
2011-05-23 03:08 . 2011-05-23 03:09 -------- d-----w- C:\rsit
2011-05-22 20:25 . 2011-05-22 20:25 -------- d-----w- c:\users\makro\AppData\Roaming\Download Manager
2011-05-22 20:04 . 2011-05-22 20:04 -------- d-----w- c:\program files\ESET
2011-05-21 23:28 . 2011-05-21 23:28 -------- d-----w- c:\users\makro\AppData\Local\ESET
2011-05-21 21:48 . 2011-05-21 21:49 -------- d-----w- c:\program files\Crawler
2011-05-21 21:48 . 2011-05-21 21:48 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-05-21 21:48 . 2011-05-22 22:17 -------- d-----w- c:\users\makro\AppData\Roaming\Spyware Terminator
2011-05-21 21:48 . 2011-05-22 20:31 -------- d-----w- c:\programdata\Spyware Terminator
2011-05-21 21:47 . 2011-05-21 21:51 -------- d-----w- c:\program files\Spyware Terminator
2011-05-21 08:16 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{71DDA252-CA71-4475-82C1-09E93DE42F87}\mpengine.dll
2011-05-17 22:52 . 2011-05-17 22:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-10 08:53 . 2011-05-10 08:53 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-05-10 08:50 . 2011-05-10 08:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-10 08:50 . 2011-05-10 08:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-10 08:50 . 2011-05-10 08:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-10 08:50 . 2011-05-10 08:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-10 08:50 . 2011-05-10 08:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-10 08:50 . 2011-05-10 08:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-10 08:50 . 2011-05-10 08:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-10 08:43 . 2011-05-10 08:43 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-10 08:43 . 2011-05-10 08:43 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-10 08:43 . 2011-05-10 08:43 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-10 08:43 . 2011-05-10 08:43 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-10 08:43 . 2011-05-10 08:43 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-10 08:43 . 2011-05-10 08:43 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-10 08:43 . 2011-05-10 08:43 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-10 08:43 . 2011-05-10 08:43 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 00:28 . 2011-03-03 13:25 2041856 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 08:50 . 2011-05-10 08:50 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\dxgkrnl.sys.mui
2011-05-10 08:43 . 2011-05-10 08:43 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"PC Suite Tray"="c:\programy\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-21 202240]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-03-12 699456]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
"UnlockerAssistant"="c:\programy\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"egui"="c:\programy\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-05-21 2183680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
ImageMixer 3 SE Camera Monitor Ver.6.lnk - c:\programy\pixela\CameraMonitor.exe [2011-4-30 537968]
Rychl‚ hled nˇ Microsoft.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-10-26 111376]
SpuçtŘnˇ Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-10-26 51984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-05-21 142592]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [2010-04-14 73728]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 ekrn;ESET Service;c:\programy\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-02-06 92800]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-01-22 52768]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-23 c:\windows\Tasks\User_Feed_Synchronization-{905ED7B8-3471-48B2-8A90-5E0A86B049B1}.job
- c:\windows\system32\msfeedssync.exe [2011-05-10 08:54]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60342
uDefault_Search_URL = hxxp://search.qip.ru
mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=cs_cz&c=83&bd=Pavilion&pf=cnnb
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Crawler Search - tbr:iemenu
IE: Hledání panelu &AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\cs-CZ\local\search.html
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/static/pages/ ... ?3,16,13,0
FF - ProfilePath - c:\users\makro\AppData\Roaming\Mozilla\Firefox\Profiles\244cc4gq.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-UOAM - c:\hry\UOAM\uoam.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 10:58
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
@DACL=(02 0000)
@SACL=
"WinSock_Registry_Version"="2.0"
"Current_NameSpace_Catalog"="NameSpace_Catalog5"
"Current_Protocol_Catalog"="Protocol_Catalog9"
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(6048)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\programy\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programy\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programy\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\programy\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\windows\system32\conime.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\system32\WUDFHost.exe
c:\windows\ehome\ehmsas.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Celkový čas: 2011-05-23 11:05:15 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-23 18:05
.
Před spuštěním: Volných bajtů: 99 406 770 176
Po spuštění: Volných bajtů: 102 728 200 192
.
- - End Of File - - 4CFB31391D80AF982AEC079366731863

Pokud nemate, tak presunte Combofix na plochu

• Spustte poznamkovy blok (Start-spustit-notepad)
• Zkopirujte skript nize

• Kód: Vybrat vše

  KillAll::
  
  Registry::
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A55F9C95-2BB1-4EA2-BC77-DFAAB78832CE}]
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "HP Software Update"=-
  "SunJavaUpdateSched"=-
  "Adobe Reader Speed Launcher"=-
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  "WMPNSCFG"=-
  [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
  "C:\Users\makro\AppData\Local\Temp\hddn3kx6_wait.exe"=-
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
  "DisableMonitoring"=dword:00000000
  [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
  [-HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
  
  File::
  C:\Users\makro\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dl
  
  DDS::
  uStart Page = hxxp://www.crawler.com/homepage.aspx?tbid=60342
  uDefault_Search_URL = hxxp://search.qip.ru
  mStart Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE= ... on&pf=cnnb
  uSearchAssistant = hxxp://search.qip.ru/ie
  uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
  
  Firefox::
  FF - ProfilePath - c:\users\makro\AppData\Roaming\Mozilla\Firefox\Profiles\244cc4gq.default\
  FF - prefs.js: browser.search.selectedEngine - QIP Search
  FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
  
  RegLock::
  [HKEY_LOCAL_MACHINE\software\Swearware\backup\winsock2\Parameters]
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
  
  Reboot::

• Ulozte vytvoreny TXT jako CFScript.txt
• Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
  
• Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte

Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci

ComboFix 11-05-23.02 - makro 23.05.2011 13:32:52.2.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.2044.960 [GMT -7:00]
Spuštěný z: c:\users\makro\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\makro\Desktop\CFScript.txt
AV: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {CB0F8167-5331-BA19-698E-64816B6801A5}
SP: ESET NOD32 Antivirus 4.0 *Disabled/Updated* {706E6083-750B-B597-533E-5FF310EF4B18}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\makro\AppData\Roaming\Microsoft\Internet Explorer\qipsearchbar.dl"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2011-04-23 do 2011-05-23 )))))))))))))))))))))))))))))))
.
.
2011-05-23 20:44 . 2011-05-23 20:46 -------- d-----w- c:\users\makro\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Zákazníci(6)\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Zákazníci(20)\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Zákazníci(19)\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Zákazníci(18)\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Zákazníci(17)\AppData\Local\temp
2011-05-23 20:44 . 2011-05-23 20:44 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-05-23 03:08 . 2011-05-23 03:10 -------- d-----w- c:\program files\trend micro
2011-05-23 03:08 . 2011-05-23 03:09 -------- d-----w- C:\rsit
2011-05-22 20:25 . 2011-05-22 20:25 -------- d-----w- c:\users\makro\AppData\Roaming\Download Manager
2011-05-22 20:04 . 2011-05-22 20:04 -------- d-----w- c:\program files\ESET
2011-05-21 23:28 . 2011-05-21 23:28 -------- d-----w- c:\users\makro\AppData\Local\ESET
2011-05-21 21:48 . 2011-05-21 21:49 -------- d-----w- c:\program files\Crawler
2011-05-21 21:48 . 2011-05-21 21:48 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys
2011-05-21 21:48 . 2011-05-22 22:17 -------- d-----w- c:\users\makro\AppData\Roaming\Spyware Terminator
2011-05-21 21:48 . 2011-05-22 20:31 -------- d-----w- c:\programdata\Spyware Terminator
2011-05-21 21:47 . 2011-05-21 21:51 -------- d-----w- c:\program files\Spyware Terminator
2011-05-21 08:16 . 2011-05-09 20:46 6962000 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{71DDA252-CA71-4475-82C1-09E93DE42F87}\mpengine.dll
2011-05-17 22:52 . 2011-05-17 22:52 404640 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-05-10 08:53 . 2011-05-10 08:53 979456 ----a-w- c:\windows\system32\MFH264Dec.dll
2011-05-10 08:50 . 2011-05-10 08:50 519680 ----a-w- c:\windows\system32\d3d11.dll
2011-05-10 08:50 . 2011-05-10 08:50 369664 ----a-w- c:\windows\system32\WMPhoto.dll
2011-05-10 08:50 . 2011-05-10 08:50 321024 ----a-w- c:\windows\system32\PhotoMetadataHandler.dll
2011-05-10 08:50 . 2011-05-10 08:50 252928 ----a-w- c:\windows\system32\dxdiag.exe
2011-05-10 08:50 . 2011-05-10 08:50 195584 ----a-w- c:\windows\system32\dxdiagn.dll
2011-05-10 08:50 . 2011-05-10 08:50 189440 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2011-05-10 08:50 . 2011-05-10 08:50 974848 ----a-w- c:\windows\system32\WindowsCodecs.dll
2011-05-10 08:43 . 2011-05-10 08:43 781272 ----a-w- c:\program files\Mozilla Firefox\mozsqlite3.dll
2011-05-10 08:43 . 2011-05-10 08:43 1874904 ----a-w- c:\program files\Mozilla Firefox\mozjs.dll
2011-05-10 08:43 . 2011-05-10 08:43 89048 ----a-w- c:\program files\Mozilla Firefox\libEGL.dll
2011-05-10 08:43 . 2011-05-10 08:43 465880 ----a-w- c:\program files\Mozilla Firefox\libGLESv2.dll
2011-05-10 08:43 . 2011-05-10 08:43 15832 ----a-w- c:\program files\Mozilla Firefox\mozalloc.dll
2011-05-10 08:43 . 2011-05-10 08:43 1892184 ----a-w- c:\program files\Mozilla Firefox\d3dx9_42.dll
2011-05-10 08:43 . 2011-05-10 08:43 142296 ----a-w- c:\program files\Mozilla Firefox\components\browsercomps.dll
2011-05-10 08:43 . 2011-05-10 08:43 1974616 ----a-w- c:\program files\Mozilla Firefox\D3DCompiler_42.dll
2011-04-30 00:28 . 2011-03-03 13:25 2041856 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-05-10 08:50 . 2011-05-10 08:50 4096 ----a-w- c:\windows\system32\drivers\cs-CZ\dxgkrnl.sys.mui
2011-05-10 08:43 . 2011-05-10 08:43 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2008-02-26 2289664]
"PC Suite Tray"="c:\programy\Nokia\Nokia PC Suite 7\PCSuite.exe" [2009-06-25 1414144]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-03-28 1045800]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-04-15 178712]
"UCam_Menu"="c:\program files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" [2007-12-24 222504]
"DpAgent"="c:\program files\DigitalPersona\Bin\dpagent.exe" [2008-03-12 699456]
"QPService"="c:\program files\HP\QuickPlay\QPService.exe" [2008-04-23 468264]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2008-03-14 202032]
"OnScreenDisplay"="c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" [2007-11-01 554288]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2008-04-15 70912]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"UnlockerAssistant"="c:\programy\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"egui"="c:\programy\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"SysTrayApp"="c:\program files\IDT\WDM\sttray.exe" [2008-06-27 442467]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-07-23 13797920]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2011-05-21 2183680]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]
ImageMixer 3 SE Camera Monitor Ver.6.lnk - c:\programy\pixela\CameraMonitor.exe [2011-4-30 537968]
Rychl‚ hled nˇ Microsoft.lnk - c:\program files\Microsoft Office\Office\FINDFAST.EXE [1997-10-26 111376]
SpuçtŘnˇ Office.lnk - c:\program files\Microsoft Office\Office\OSA.EXE [1997-10-26 51984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2011-05-21 142592]
S2 602XML Updater;602Updater;c:\program files\Common Files\soft602\602updsvc\602updsvc.exe [2010-04-14 73728]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe [2008-06-27 77824]
S2 ekrn;ESET Service;c:\programy\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
S2 epfwwfpr;epfwwfpr;c:\windows\system32\DRIVERS\epfwwfpr.sys [2009-02-06 92800]
S2 hpsrv;HP Service;c:\windows\system32\Hpservice.exe [2008-03-18 19456]
S2 Recovery Service for Windows;Recovery Service for Windows;c:\windows\SMINST\BLService.exe [2008-03-26 341328]
S2 vfsFPService;Validity Fingerprint Service;c:\windows\system32\vfsFPService.exe [2008-03-26 595248]
S3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]
S3 enecir;ENE CIR Receiver;c:\windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
S3 JMCR;JMCR;c:\windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda32v.sys [2009-01-22 52768]
S3 vfs101x;vfs101x;c:\windows\system32\drivers\vfs101x.sys [2008-03-26 40752]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2008-02-26 12:06 451872 ----a-w- c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2011-05-23 c:\windows\Tasks\User_Feed_Synchronization-{905ED7B8-3471-48B2-8A90-5E0A86B049B1}.job
- c:\windows\system32\msfeedssync.exe [2011-05-10 08:54]
.
.
------- Doplňkový sken -------
.
uSearchAssistant = hxxp://search.qip.ru/ie
uSearchURL,(Default) = Root: HKCU; Subkey: Software\Microsoft\Internet Explorer\SearchUrl; ValueType: string; ValueName: '; ValueData: '; Flags: createvalueifdoesntexist noerror; Tasks: AddSearchQip
IE: Crawler Search - tbr:iemenu
IE: Hledání panelu &AOL Toolbar - c:\programdata\AOL\ieToolbar\resources\cs-CZ\local\search.html
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
Handler: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - c:\progra~1\Crawler\Toolbar\ctbr.dll
DPF: {672EE252-D813-4F5E-81BB-5DD163DD4FA5} - hxxps://www.mojedatovaschranka.cz/static/pages/ ... ?3,16,13,0
FF - ProfilePath - c:\users\makro\AppData\Roaming\Mozilla\Firefox\Profiles\244cc4gq.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.cz
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-05-23 13:49
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 6.0.6002
.
CreateFile("\\.\PHYSICALDRIVE0"): Proces nemá přístup k souboru, neboť jej právě využívá jiný proces.
device: opened successfully
user: error reading MBR
kernel: MBR read successfully
user != kernel MBR !!!
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(2740)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
c:\programy\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\programy\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\programy\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_cze.nlr
c:\programy\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\program files\DigitalPersona\Bin\DpoFeedb.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe
c:\windows\system32\nvvsvc.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\system32\conime.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Windows Media Player\wmpnscfg.exe
c:\windows\system32\WUDFHost.exe
c:\program files\WIDCOMM\Bluetooth Software\BtStackServer.exe
c:\windows\servicing\TrustedInstaller.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\PC Connectivity Solution\ServiceLayer.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\program files\PC Connectivity Solution\Transports\NclUSBSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclRSSrv.exe
c:\program files\PC Connectivity Solution\Transports\NclMSBTSrv.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
.
**************************************************************************
.
Celkový čas: 2011-05-23 13:53:20 - počítač byl restartován
ComboFix-quarantined-files.txt 2011-05-23 20:52
ComboFix2.txt 2011-05-23 18:05
.
Před spuštěním: Volných bajtů: 102 800 629 760
Po spuštění: Volných bajtů: 102 637 649 920
.
- - End Of File - - D8241279167F1A8B40D8AB8D197C252D

Jak se chova PC

Vše se zdá být v pořádku, je to o hodně rychlejší než předtím.

Díky, zdá se, že problém jste vyřešil excelentně.

Přeju hezký den do Tlumačova, už přes Vás naštěstí ze Zlína nemusím jezdit

Tak jeste uklidime

Odinstalujte Combofix

• Start - Spustit (nebo pouzijte klavesobou zkratku Win+R)
• Napiste ComboFix /Uninstall
• Stisknete Enter
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

¨ OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner (viz muj podpis)
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za 14 dni

A pokud nejsou problemy ci dotazy, je to z me strany vse