prosim o kontrolu Logu

[Moonraker]

Logfile of HijackThis v1.99.1
Scan saved at 21:55:05, on 19.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
C:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
D:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe
C:\Program Files\Common Files\TrustPort\Bin\tptray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\HDD Health_XP\HDDHealth.exe
D:\Program Files\Miranda IM\miranda32.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
D:\Program Files\MYIE2_XP\MyIE.exe
D:\Program Files\totalcmd\TOTALCMD.EXE
F:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Common Files\ReGet Shared\Catcher.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - d:\Program Files\ReGetDx\iebar.dll
O4 - HKLM\..\Run: [TrustPortAntivirusDriverNotificationHelper] d:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
O4 - HKLM\..\Run: [AntivirusCommunicatorAgent] "d:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe"
O4 - HKLM\..\Run: [TrustPortTray] "C:\Program Files\Common Files\TrustPort\Bin\tptray.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools_XP\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] D:\Program Files\HDD Health_XP\HDDHealth.exe -wl
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office_XP\Office10\OSA.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stá&hnout vše programem ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Stáh&nout programem ReGet Deluxe - C:\Program Files\Common Files\ReGet Shared\CC_Link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://D:\Program Files\AutoCAD 2002 Cz\InstFred.ocx
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) -
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://D:\Program Files\AutoCAD 2002 Cz\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D443CF-420F-4029-9C47-4CA12456CB2D}: NameServer = 81.27.192.33,81.27.192.97
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: TrustPort Antivirus On-Access Scanner (avas_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
O23 - Service: TrustPort Antivirus Management Agent (avmgma_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe

[Reklama]

[mikel]

Doporučoval bych ti nejdříve odinstalovat ReGet Download Manager, protože má prvky adwaru.
Vypadá to, že máš nainstalované 2 Daemony, tak jeden odinstaluj:
D:\Program Files\D-Tools_XP
d:\Program Files\DAEMON Tools

Pak fixni v Hijacku toto:
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - Global Startup: Adobe Reader Speed Launch.lnk = D:\Program Files\Acrobat 7.0\Reader\reader_sl.exe
O20 - Winlogon Notify: winowl32 - C:\WINDOWS\SYSTEM32\winowl32.dll - ten je škodlivý

Ten červeně označený soubor, pak najdi na disku a smaž.
CCleanerem promaž nepotřebné soubory, restartuj a dej sem nový log.

[Moonraker]

Tak jsem provedl vše jak jsi mi napsal + pár odinstalování několika programů. Největší problém jsem měl se souborem winowl32.dll, ten jsem musel smazat při rebootu.

Zde je log:

Logfile of HijackThis v1.99.1
Scan saved at 17:31:25, on 20.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
D:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe
C:\Program Files\Common Files\TrustPort\Bin\tptray.exe
D:\Program Files\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HDD Health_XP\HDDHealth.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
d:\Program Files\Spy Sweeper\WRSSSDK.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
D:\Program Files\MYIE2_XP\MyIE.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\totalcmd\TOTALCMD.EXE
F:\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TrustPortAntivirusDriverNotificationHelper] d:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
O4 - HKLM\..\Run: [AntivirusCommunicatorAgent] "d:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe"
O4 - HKLM\..\Run: [TrustPortTray] "C:\Program Files\Common Files\TrustPort\Bin\tptray.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] D:\Program Files\HDD Health_XP\HDDHealth.exe -wl
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office_XP\Office10\OSA.EXE
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) -
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D443CF-420F-4029-9C47-4CA12456CB2D}: NameServer = 81.27.192.33,81.27.192.97
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: TrustPort Antivirus On-Access Scanner (avas_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
O23 - Service: TrustPort Antivirus Management Agent (avmgma_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - d:\Program Files\Spy Sweeper\WRSSSDK.exe


PS: mám ještě jeden dotaz. Toto mi hlásil kerio, když jsem si stáhnul a použil keygen (nejspíš se nejednalo o keygen, ale nejaky skript co měl za učel něco spustit či se někam připojit) k jednomu programu.




pak mi Spy Sweeper našel trojana v registru, když jsem registr smazal, po nějaké době opět kerio zadržel průnik, ale Sweeper opět našel trojana v registru na stejném umístění. Mohlo to být právě souborem winowl32.dll?

Předem díky za vše.

[mijaja]

No mikel tu není, tak ti na to kouknu. Ještě tam máš stále jakési šmejdy.
Stáhni si Ccleaner - mám ho v podpisu
Fixni ještě tyhle položky v Hijackthisu:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/softwar ... launch.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) -
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) -
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\

To by mohlo i zamezit těm průnikům.
Spusť Ccleaner a dej vyčistit windows, aplikace i registry. Potom nakoukni do složek Temp a Temporary Internet Files ve všech profilech Documents and Settings a Windows a vysyp koš. Restartuj a dej nový log na kontrolu.

[mikel]

V logu už nevidím nic špatného. Jenom fixni v HiJacku ještě tohle:
O20 - Winlogon Notify: Syncmgr - C:\WINDOWS\ - je to zřejmě pozůstatek po odinstalovaném Sync Managera

Kerio - jak jsi napsal, zastavil zřejmě pokus o spuštění Maxthona a připojení na net. Winlogon je legitimní soubor, ale někdy se za ním můžou schovat nějaké trojany. Zkus ho zkontrolavat:
1. nejdříve ho najdi v adresáři Windows\system32. Měl by být jenom jeden a jeho datum musí být datum nainstalování woken. Většina souborů ve stejném adresáři má toto datum (např. winbrand.dll, winhttp.dll, ...). Jestli má jiné, tak byl nějak změněn, což je škodlivé.
2. Zkontroluj ho radši na Jottiscanu.

Zkus zkontrolovat počítač MWAVem. Bude to trvat dlouho, ale detailně ti zkontroluje počítač. Návod na použití máš tady.

TrustPort Antivirus je docela nový. Dobrý, ale nemá komplexní strukturu - např. kontrolu pošty. Jestli ho nemáš zaplacený, zkus zvážit změnu na free Avast.

[mikel]

to mijaja:
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) -
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) -
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) -

Toto jsou ActiveX patřící k AutoCadu, který má Moonraker nainstalovaný. Já CAD nepoužívám, takže nevím, jestli škodí, ale předpokládám, že ne.

[mijaja]

2mikel - nechtěl jsem ti vlézt do zelí. Tohle jsou prvky ActiveX a jako takové vždy mohou být nebezpečné. Nakolik jsou potřebné k AutoCadu nevím - já ho používám a tyhle prvky se mi v logu nevyskytují.
Měl by u nich být odkaz na soubor
(např.O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) - file://C:\Program Files\AutoCAD LT 2000\AcDcToday.ocx )

Spíše to vypadá, že Autocad odinstaloval. To by mohl upřesnit. V každém případě nemusí být neustále aktivní.

[mikel]

Do zelí mi určitě mijajo nelezeš. Jak jsem psal, tak Keda nemám, takže nevím, jak moc potřebuje prvky ActiveX ke svému životu.

to Moonraker: zkus ty ActiveX prvky vypnout v HJT, ale kdybys pozoroval nějaké problémy v AutoCadu, tak je odfixni.

[mijaja]

Mě se právě nelíbí neúplnost těch odkazů. Možná je to nastavením, ale ve všech logách s Cadem co jsem viděl (a to včetně mého a kolegů z práce) jsou ty odkazy úplné, včetně cesty k souborům. Možná jej má Moonraker neúplně odinstalován, nebo naopak chybně nainstalován.

[Moonraker]

Opět díky za rady. Autocad šlape v pohodě. Provedl jsem skenování programem MWAV a pročistil CCleanerem a vše v pohodě.

Zde přikládám ještě LOG:

Logfile of HijackThis v1.99.1
Scan saved at 22:12:19, on 21.5.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
D:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe
C:\Program Files\Common Files\TrustPort\Bin\tptray.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
D:\Program Files\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\HDD Health_XP\HDDHealth.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Spy Sweeper\WRSSSDK.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4gui.exe
D:\Program Files\totalcmd\TOTALCMD.EXE
C:\WINDOWS\system32\wuauclt.exe
F:\hijackthis.exe
C:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.2.1:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [TrustPortAntivirusDriverNotificationHelper] d:\Program Files\TrustPort Antivirus_XP\bin\avdnax.exe
O4 - HKLM\..\Run: [AntivirusCommunicatorAgent] "d:\Program Files\TrustPort Antivirus_XP\bin\avcom.exe"
O4 - HKLM\..\Run: [TrustPortTray] "C:\Program Files\Common Files\TrustPort\Bin\tptray.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SpySweeper] "D:\Program Files\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [HDDHealth] D:\Program Files\HDD Health_XP\HDDHealth.exe -wl
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office_XP\Office10\OSA.EXE
O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0D443CF-420F-4029-9C47-4CA12456CB2D}: NameServer = 81.27.192.33,81.27.192.97
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: TrustPort Antivirus On-Access Scanner (avas_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avas.exe
O23 - Service: TrustPort Antivirus Management Agent (avmgma_service) - Unknown owner - d:\Program Files\TrustPort Antivirus_XP\bin\avmgma.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - D:\Program Files\Kerio_XP\Personal Firewall 4\kpf4ss.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - d:\Program Files\Spy Sweeper\WRSSSDK.exe

[mikel]

Ještě jednu věc - používáš defragmentaci na pozadí? Jestli ne (je docela i zbytečná na domácím počítači) tak ještě vypni automatické spouštění O&O Defragu ve Službách - nastav ho na Ručně.