PC-HELP.CZ

Přikládám log, sice ze staršího pc, ale zdá se mi nezvykle zpomalené (také mě ten můj log připadá nezvykle krátký oproti jiným logům zde na fóru)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:37:30, on 15.2.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Totalcmd\TOTALCMD.EXE
D:\INSTALACE\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FE64E37-2B1C-4801-8A51-4D254F1977AB}: NameServer = 8.8.8.8,10.254.254.254
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 2992 bytes

Stáhni si AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“

Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
********************************************************************************************************************************************************************************
Stáhni si Junkware Removal Tool na Plochu

Deaktivuj si svůj antivirový program.
Spusť dvojklikem JRT.exe ( u vyšších Win: Pravým tlačítkem myši klikni na JRT.exe a vyber „Spustit jako správce“). Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem pak celý jeho obsah
********************************************************************************************************************************************************************************
Stáhni si Farbar Recovery Scan Tool

a ulož jej na plochu.
Poznámka: Je třeba spustit kompatibilní verzi se systémem. Zde si můžeš zkontrolovat, pokud si nejsi jistý, zda je PC 32-bit nebo 64-bit:
http://windows.microsoft.com/en-us/wind ... -or-64-bit
Poklepáním jej spusť . Když se otevře nástroj klepni na tlačítko YES(Ano) disclaimer.
Stiskni tlačítko Scan (Skenovat).Log (FRST.txt) bude ve stejném adresáři jako nástroj . Prosím, zkopíruj a vlož jej sem.
Poprvé když je nástroj spuštěn, udělá dalšílog (Addition.txt). Prosím, vlož ho sem také.

Zítra se ti na to kluci mrknou

+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

přikládám logy:

# AdwCleaner v3.019 - Report created 25/02/2014 at 16:58:08
# Updated 17/02/2014 by Xplode
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : AAA - AA
# Running from : D:\INSTALACE\cleanery\adwcleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Found C:\Documents and Settings\AAA\Data aplikací\OpenCandy
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\APN PIP
Key Found : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v6.0.2900.5512
-\\ Mozilla Firefox v27.0 (cs)
[ File : C:\Documents and Settings\AAA\Data aplikací\Mozilla\Firefox\Profiles\yw197rab.default\prefs.js ]
-\\ Google Chrome v33.0.1750.117
[ File : C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [919 octets] - [25/02/2014 16:58:08]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [978 octets] ##########


Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.2 (02.20.2014:1)
OS: Microsoft Windows XP x86
Ran by AAA on Łt 25.02.2014 at 17:02:56,60
~~~ Services
~~~ Registry Values
~~~ Registry Keys
Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Documents and Settings\AAA\Data aplikacˇ\opencandy"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on Łt 25.02.2014 at 17:30:16,40
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-02-2014 01
Ran by AAA (administrator) on AA on 25-02-2014 17:11:04
Running from D:\INSTALACE\cleanery
Systém Microsoft Windows XP Professional Service Pack 3 (X86) OS Language: Czech
Internet Explorer Version 6
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/downloa ... ool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/downloa ... ool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Google Inc.) C:\Program Files\Google\Update\1.3.22.5\GoogleCrashHandler.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(C. Ghisler & Co.) C:\Totalcmd\TOTALCMD.EXE
(Thisisu) D:\INSTALACE\cleanery\JRT.exe
(Microsoft Corporation) C:\WINDOWS\system32\cmd.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\plugin-container.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [AvastUI.exe] - C:\Program Files\AVAST Software\Avast\AvastUI.exe [3767096 2013-12-11] (AVAST Software)
HKLM\...\RunOnce: [20131224] - C:\Program Files\AVAST Software\Avast\setup\emupdate\fbe3ba4b-c962-48f0-9672-6e556829b47b.exe /check [181136 2014-02-25] (AVAST Software)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
SearchScopes: HKLM - DefaultScope value is missing.
Toolbar: HKCU - &Adresa - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
Toolbar: HKCU - &Odkazy - {0E5CBF21-D15F-11D0-8301-00AA005B4383} - C:\WINDOWS\system32\SHELL32.dll (Microsoft Corporation)
Tcpip\..\Interfaces\{6FE64E37-2B1C-4801-8A51-4D254F1977AB}: [NameServer]8.8.8.8,10.254.254.254

FireFox:
========
FF ProfilePath: C:\Documents and Settings\AAA\Data aplikací\Mozilla\Firefox\Profiles\yw197rab.default
FF Homepage: www.seznam.cz
FF Plugin: @adobe.com/FlashPlayer - C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll ()
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf - C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll No File
FF Plugin: @Google.com/GoogleEarthPlugin - C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin: @tools.google.com/Google Update;version=3 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin: @tools.google.com/Google Update;version=9 - C:\Program Files\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\jyxo-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF HKLM\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: avast! Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2013-01-25]

Chrome:
=======
CHR Plugin: (Shockwave Flash) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files\Google\Chrome\Application\33.0.1750.117\pdf.dll ()
CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npdrmv2.dll (Microsoft Corporation)
CHR Plugin: (Windows Media Player Plug-in Dynamic Link Library) - C:\Program Files\Windows Media Player\npdsplay.dll (Microsoft Corporation (written by Digital Renaissance Inc.))
CHR Plugin: (Microsoft® DRM) - C:\Program Files\Windows Media Player\npwmsdrm.dll (Microsoft Corporation)
CHR Plugin: (Google Update) - C:\Program Files\Google\Update\1.3.21.124\npGoogleUpdate3.dll No File
CHR Extension: (Dokumenty Google) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2013-01-25]
CHR Extension: (Disk Google) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf [2013-01-25]
CHR Extension: (YouTube) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo [2013-01-25]
CHR Extension: (Vyhledávání Google) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf [2013-01-25]
CHR Extension: (Peněženka Google) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2013-09-03]
CHR Extension: (Gmail) - C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia [2013-01-25]

========================== Services (Whitelisted) =================

R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344 2013-12-11] (AVAST Software)

==================== Drivers (Whitelisted) ====================

R2 aswMonFlt; C:\WINDOWS\system32\drivers\aswMonFlt.sys [67824 2014-02-06] (AVAST Software)
R1 AswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [54832 2013-12-11] (AVAST Software)
R0 aswRvrt; C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944 2013-12-11] ()
R1 aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [775952 2013-12-11] (AVAST Software)
R1 aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [410784 2013-12-11] (AVAST Software)
R1 aswTdi; C:\WINDOWS\system32\drivers\aswTdi.sys [57672 2013-12-11] (AVAST Software)
R0 aswVmm; C:\WINDOWS\system32\Drivers\aswVmm.sys [180248 2013-12-11] ()
R3 FETNDIS; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [27165 2001-08-17] (VIA Technologies, Inc. )
S3 rtl8139; C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [20992 2008-04-13] (Realtek Semiconductor Corporation)
R3 VIAudio; C:\WINDOWS\System32\drivers\vinyl97.sys [202112 2005-08-03] (VIA Technologies, Inc.)
S4 IntelIde; No ImagePath
U1 WS2IFSL;

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-02-25 17:11 - 2014-02-25 17:11 - 00000000 ____D () C:\FRST
2014-02-25 17:02 - 2014-02-25 17:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 16:56 - 2014-02-25 16:59 - 00000000 ____D () C:\AdwCleaner
2014-02-21 16:33 - 2014-02-21 16:33 - 00000433 _____ () C:\Documents and Settings\AAA\Plocha\fotky- 2013 - 2014 nové.lnk
2014-02-15 03:45 - 2014-02-15 03:45 - 00002817 _____ () C:\hijackthis_
2014-02-15 03:41 - 2014-02-25 09:56 - 00002093 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-15 03:38 - 2014-02-15 03:38 - 00002993 _____ () C:\hijackthis.log
2014-02-14 00:58 - 2014-02-14 00:58 - 00001925 _____ () C:\Documents and Settings\All Users\Plocha\Google Earth.lnk
2014-02-14 00:58 - 2014-02-14 00:58 - 00000000 ____D () C:\Documents and Settings\All Users\Nabídka Start\Programy\Google Earth
2014-02-14 00:58 - 2014-02-14 00:58 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\Google
2014-02-12 06:32 - 2008-04-13 22:05 - 00020992 ____C (Realtek Semiconductor Corporation) C:\WINDOWS\system32\dllcache\rtl8139.sys
2014-02-12 06:32 - 2008-04-13 22:05 - 00020992 _____ (Realtek Semiconductor Corporation) C:\WINDOWS\system32\Drivers\RTL8139.sys
2014-02-10 18:05 - 2014-02-10 18:05 - 00000740 _____ () C:\Documents and Settings\All Users\Nabídka Start\Programy\Mozilla Firefox.lnk
2014-02-10 18:05 - 2014-02-10 18:05 - 00000734 _____ () C:\Documents and Settings\All Users\Plocha\Mozilla Firefox.lnk
2014-02-10 18:05 - 2014-02-10 18:05 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-08 02:13 - 2014-02-08 02:13 - 00000000 ____D () C:\Documents and Settings\AAA\Dokumenty\Můj Garmin
2014-02-08 02:13 - 2014-02-08 02:13 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\GARMIN
2014-02-08 02:11 - 2014-02-14 01:06 - 00000000 ____D () C:\Garmin
2014-02-08 02:07 - 2014-02-08 02:13 - 00000000 ____D () C:\Documents and Settings\AAA\Local Settings\Data aplikací\Adobe
2014-02-06 17:42 - 2014-02-06 17:42 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\AVAST Software

==================== One Month Modified Files and Folders =======

2014-02-25 17:11 - 2014-02-25 17:11 - 00000000 ____D () C:\FRST
2014-02-25 17:06 - 2013-01-25 22:10 - 00000000 __RHD () C:\Documents and Settings\AAA\Data aplikací
2014-02-25 17:02 - 2014-02-25 17:02 - 00000000 ____D () C:\WINDOWS\ERUNT
2014-02-25 17:01 - 2013-01-25 22:20 - 00001961 _____ () C:\WINDOWS\WINCMD.INI
2014-02-25 16:59 - 2014-02-25 16:56 - 00000000 ____D () C:\AdwCleaner
2014-02-25 16:59 - 2013-01-25 23:14 - 00000364 ____H () C:\WINDOWS\Tasks\avast! Emergency Update.job
2014-02-25 16:54 - 2013-01-25 22:55 - 00000159 _____ () C:\WINDOWS\wiadebug.log
2014-02-25 16:54 - 2013-01-25 22:55 - 00000049 _____ () C:\WINDOWS\wiaservc.log
2014-02-25 16:54 - 2013-01-25 22:09 - 00000006 ____H () C:\WINDOWS\Tasks\SA.DAT
2014-02-25 09:56 - 2014-02-15 03:41 - 00002093 _____ () C:\WINDOWS\WindowsUpdate.log
2014-02-25 09:56 - 2013-01-25 22:10 - 00000178 ___SH () C:\Documents and Settings\AAA\ntuser.ini
2014-02-25 09:56 - 2013-01-25 22:09 - 00032598 _____ () C:\WINDOWS\SchedLgU.Txt
2014-02-21 22:23 - 2013-01-25 22:27 - 00001823 _____ () C:\Documents and Settings\All Users\Plocha\Google Chrome.lnk
2014-02-21 16:35 - 2013-01-25 22:10 - 00000000 ____D () C:\Documents and Settings\AAA\Plocha
2014-02-21 16:33 - 2014-02-21 16:33 - 00000433 _____ () C:\Documents and Settings\AAA\Plocha\fotky- 2013 - 2014 nové.lnk
2014-02-21 15:39 - 2001-10-25 15:00 - 00002206 _____ () C:\WINDOWS\system32\wpa.dbl
2014-02-15 03:45 - 2014-02-15 03:45 - 00002817 _____ () C:\hijackthis_
2014-02-15 03:38 - 2014-02-15 03:38 - 00002993 _____ () C:\hijackthis.log
2014-02-15 03:37 - 2013-01-25 22:15 - 00000000 ____D () C:\Documents and Settings\AAA\Dokumenty\Stažené soubory
2014-02-15 03:32 - 2013-12-11 21:57 - 00000000 ____D () C:\Documents and Settings\All Users\Data aplikací\Spybot - Search & Destroy
2014-02-15 03:32 - 2013-01-25 22:10 - 00000000 ____D () C:\Documents and Settings\AAA
2014-02-14 01:22 - 2013-12-11 21:57 - 00000000 ____D () C:\Program Files\Spybot - Search & Destroy
2014-02-14 01:12 - 2013-01-25 22:52 - 00000000 __RHD () C:\Documents and Settings\All Users\Data aplikací
2014-02-14 01:06 - 2014-02-08 02:11 - 00000000 ____D () C:\Garmin
2014-02-14 01:06 - 2013-01-25 22:52 - 00000000 ___RD () C:\Documents and Settings\All Users\Nabídka Start\Programy
2014-02-14 00:58 - 2014-02-14 00:58 - 00001925 _____ () C:\Documents and Settings\All Users\Plocha\Google Earth.lnk
2014-02-14 00:58 - 2014-02-14 00:58 - 00000000 ____D () C:\Documents and Settings\All Users\Nabídka Start\Programy\Google Earth
2014-02-14 00:58 - 2014-02-14 00:58 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\Google
2014-02-14 00:58 - 2013-01-25 22:52 - 00000000 ____D () C:\Documents and Settings\All Users\Plocha
2014-02-14 00:58 - 2013-01-25 22:26 - 00000000 ____D () C:\Documents and Settings\AAA\Local Settings\Data aplikací\Google
2014-02-14 00:57 - 2013-01-25 22:26 - 00000000 ____D () C:\Program Files\Google
2014-02-14 00:50 - 2013-01-25 22:26 - 00000934 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
2014-02-14 00:50 - 2013-01-25 22:26 - 00000930 _____ () C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
2014-02-12 05:55 - 2013-12-11 10:24 - 00000000 ____D () C:\WINDOWS\pss
2014-02-12 05:55 - 2013-01-25 22:50 - 00000211 ___SH () C:\boot.ini
2014-02-12 05:55 - 2001-10-25 15:00 - 00000477 _____ () C:\WINDOWS\win.ini
2014-02-12 05:55 - 2001-10-25 15:00 - 00000227 _____ () C:\WINDOWS\system.ini
2014-02-10 18:09 - 2013-01-26 00:28 - 00001084 _____ () C:\WINDOWS\WDICT32.INI
2014-02-10 18:09 - 2013-01-26 00:28 - 00000067 _____ () C:\WINDOWS\KBDSC32.INI
2014-02-10 18:05 - 2014-02-10 18:05 - 00000740 _____ () C:\Documents and Settings\All Users\Nabídka Start\Programy\Mozilla Firefox.lnk
2014-02-10 18:05 - 2014-02-10 18:05 - 00000734 _____ () C:\Documents and Settings\All Users\Plocha\Mozilla Firefox.lnk
2014-02-10 18:05 - 2014-02-10 18:05 - 00000000 ____D () C:\Program Files\Mozilla Maintenance Service
2014-02-10 18:05 - 2013-12-11 10:06 - 00000000 ____D () C:\Program Files\Mozilla Firefox
2014-02-08 02:13 - 2014-02-08 02:13 - 00000000 ____D () C:\Documents and Settings\AAA\Dokumenty\Můj Garmin
2014-02-08 02:13 - 2014-02-08 02:13 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\GARMIN
2014-02-08 02:13 - 2014-02-08 02:07 - 00000000 ____D () C:\Documents and Settings\AAA\Local Settings\Data aplikací\Adobe
2014-02-08 02:13 - 2013-01-26 00:18 - 00692616 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2014-02-08 02:13 - 2013-01-26 00:18 - 00071048 _____ (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2014-02-08 02:13 - 2013-01-25 22:10 - 00000000 ___RD () C:\Documents and Settings\AAA\Dokumenty
2014-02-08 02:07 - 2013-01-25 22:10 - 00000000 ___HD () C:\Documents and Settings\AAA\Local Settings\Data aplikací
2014-02-06 17:42 - 2014-02-06 17:42 - 00000000 ____D () C:\Documents and Settings\AAA\Data aplikací\AVAST Software
2014-02-06 17:42 - 2013-12-11 21:57 - 00067824 _____ (AVAST Software) C:\WINDOWS\system32\Drivers\aswmonflt.sys

Some content of TEMP:
====================
C:\Documents and Settings\AAA\Local Settings\Temp\Foxit Updater.exe
C:\Documents and Settings\AAA\Local Settings\Temp\{8FECBD0A-CF9C-435B-8D85-46AC89673645}-GoogleUpdateSetup.exe

==================== Bamital & volsnap Check =================

C:\WINDOWS\explorer.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 1034240 ____A (Microsoft Corporation) 27afd587c462e280ee046b8cca3c2cd1

C:\WINDOWS\system32\winlogon.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0507904 ____A (Microsoft Corporation) cddb1f8e1aea356f3ad106f2cf9b7fea

C:\WINDOWS\system32\svchost.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0014336 ____A (Microsoft Corporation) be4a520e29b6391f49e79ccc52044d93

C:\WINDOWS\system32\services.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0108544 ____A (Microsoft Corporation) f0d2ae69035092bf22dad6b50fab85c2

C:\WINDOWS\system32\User32.dll
[2008-04-14 07:52] - [2008-04-14 07:52] - 0578560 ____A (Microsoft Corporation) e16e0990967374e76f3e40cacafd3d53

C:\WINDOWS\system32\userinit.exe
[2008-04-14 07:52] - [2008-04-14 07:52] - 0026112 ____A (Microsoft Corporation) 7dc1830f22e7d275b438127b68030239

C:\WINDOWS\system32\rpcss.dll
[2008-04-14 07:51] - [2008-04-14 07:51] - 0399360 ____A (Microsoft Corporation) c868f3ae15cf71a93f2aa3a32856d839

ATTENTION ======> If the system is having audio adware rpcss.dll is patched. Google the MD5, if the MD5 is unique the file is infected.
C:\WINDOWS\system32\Drivers\volsnap.sys
[2008-04-14 06:42] - [2008-04-14 06:42] - 0052480 ____A (Microsoft Corporation) 28a4b296b47782173c346e376cb374d1

==================== End Of Log ============================




Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-02-2014 01
Ran by AAA at 2014-02-25 17:12:48
Running from D:\INSTALACE\cleanery
Boot Mode: Normal
==========================================================
==================== Security Center ========================
AV: avast! Antivirus (Disabled - Up to date) {7591DB91-41F0-48A3-B128-1A293FD8233D}

==================== Installed Programs ======================

AC3Filter 2.5b (HKLM\...\AC3Filter_is1) (Version: 2.5b - Alexander Vigovsky)
ACDSee 32 (HKLM\...\ACDSee 32) (Version: - )
Adobe Flash Player 12 Plugin (HKLM\...\Adobe Flash Player Plugin) (Version: 12.0.0.44 - Adobe Systems Incorporated)
avast! Free Antivirus (HKLM\...\avast) (Version: 9.0.2013 - Avast Software)
CCleaner (HKLM\...\CCleaner) (Version: 4.10 - Piriform)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 5.4.5.114 - Foxit Corporation)
GOM Player (HKLM\...\GOM Player) (Version: 2.1.36.5083 - Gretech Corporation)
Google Earth (HKLM\...\{4D2A6330-2F8B-11E3-9C40-B8AC6F97B88E}) (Version: 7.1.2.2041 - Google)
Google Chrome (HKLM\...\Google Chrome) (Version: 33.0.1750.117 - Google Inc.)
Google Update Helper (Version: 1.3.22.5 - Google Inc.) Hidden
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (Version: 4.0.30319 - Microsoft Corporation) Hidden
Microsoft Office 2000 Premium (HKLM\...\{00000405-78E1-11D2-B60F-006097C998E7}) (Version: 9.00.2720 - Microsoft Corporation)
Microsoft PowerPoint Viewer 97 (HKLM\...\PPTView97) (Version: - )
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (HKLM\...\{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}) (Version: 9.0.30729.4148 - Microsoft Corporation)
Mozilla Firefox 27.0 (x86 cs) (HKLM\...\Mozilla Firefox 27.0 (x86 cs)) (Version: 27.0 - Mozilla)
Mozilla Maintenance Service (HKLM\...\MozillaMaintenanceService) (Version: 27.0 - Mozilla)
MPEG2 Codec(libmpeg2/mad) (HKLM\...\MPEG2 Codec(libmpeg2/mad)) (Version: - )
Panerai 1.0 (HKLM\...\Panerai_is1) (Version: 1.0 - fullsix)
Spybot - Search & Destroy (HKLM\...\{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1) (Version: 1.6.0 - Safer Networking Limited)
VIA Vinyl Audio Codecs Driver Setup Program (HKLM\...\VIA Vinyl Audio Codecs Driver Setup Program) (Version: - )
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
WinRAR 5.00 beta 6 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.00.6 - win.rar GmbH)
Your Uninstaller! 2006 Version 5 (HKLM\...\Your Uninstaller! 2006_is1) (Version: 5.0 - URSoft, Inc.)
Zoner Photo Studio 12 (HKLM\...\ZonerPhotoStudio12_CZ_is1) (Version: - ZONER software)

==================== Restore Points =========================

10-12-2013 09:35:03 Kontrolní bod systému
11-12-2013 20:59:59 avast! antivirus system restore point
06-02-2014 23:34:39 Kontrolní bod systému
11-02-2014 19:11:22 Kontrolní bod systému
14-02-2014 00:06:34 Garmin Trip and Waypoint Manager v5 – odebráno
22-02-2014 10:55:51 Kontrolní bod systému
24-02-2014 09:53:03 Kontrolní bod systému

==================== Hosts content: ==========================

2001-10-25 15:00 - 2001-10-25 15:00 - 00000737 ____A C:\WINDOWS\system32\Drivers\etc\hosts
127.0.0.1 localhost

==================== Scheduled Tasks (whitelisted) =============

Task: C:\WINDOWS\Tasks\avast! Emergency Update.job => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files\Google\Update\GoogleUpdate.exe
Task: C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files\Google\Update\GoogleUpdate.exe

==================== Loaded Modules (whitelisted) =============

2014-02-25 08:10 - 2014-02-24 19:47 - 02181632 _____ () C:\Program Files\AVAST Software\Avast\defs\14022401\algo.dll
2014-02-25 16:55 - 2014-02-25 09:47 - 02182144 _____ () C:\Program Files\AVAST Software\Avast\defs\14022500\algo.dll
2013-12-11 22:24 - 2013-12-11 22:24 - 19336120 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
2014-02-10 18:05 - 2014-01-28 07:54 - 03583600 _____ () C:\Program Files\Mozilla Firefox\mozjs.dll
2014-02-08 02:13 - 2014-02-08 02:13 - 16287624 _____ () C:\WINDOWS\system32\Macromed\Flash\NPSWF32_12_0_0_44.dll

==================== Alternate Data Streams (whitelisted) =========

AlternateDataStreams: C:\Documents and Settings\All Users\Data aplikací\TEMP:C4252FE0

==================== Safe Mode (whitelisted) ===================


==================== Disabled items from MSCONFIG ==============

MSCONFIG\startupreg: KernelFaultCheck => %systemroot%\system32\dumprep 0 -k

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (02/14/2014 00:30:16 AM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 1.6.0
Build: 20080707
Exception: Access violation at address 0051FB47 in module 'SpybotSD.exe'. Read of address 0000003B

Error: (02/06/2014 05:39:21 PM) (Source: Spybot - Search & Destroy) (User: )
Description: Version: 1.6.0
Build: 20080707
Exception: Access violation at address 0051FB47 in module 'SpybotSD.exe'. Read of address 0000003E

Error: (06/25/2013 04:32:37 PM) (Source: crypt32) (User: )
Description: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (06/25/2013 04:32:37 PM) (Source: crypt32) (User: )
Description: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.


System errors:
=============
Error: (02/21/2014 05:05:04 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context pro C:\Program Files\Zoner\Photo Studio 12\Program\Microsoft.VC80.MFC\MFC80U.DLL se nezdařila.
Referenční chybová zpráva: Operace byla dokončena úspěšně.
.

Error: (02/21/2014 05:05:04 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila.
Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno.
.

Error: (02/21/2014 05:05:04 PM) (Source: SideBySide) (User: )
Description: Závislá symbolická adresa Microsoft.VC80.MFCLOC nebyla nalezena a poslední chyba byla Sestavení určené odkazem není v systému nainstalováno.
.

Error: (02/21/2014 05:04:53 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context pro C:\Program Files\Zoner\Photo Studio 12\Program\Microsoft.VC80.MFC\MFC80U.DLL se nezdařila.
Referenční chybová zpráva: Operace byla dokončena úspěšně.
.

Error: (02/21/2014 05:04:53 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila.
Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno.
.

Error: (02/21/2014 05:04:53 PM) (Source: SideBySide) (User: )
Description: Závislá symbolická adresa Microsoft.VC80.MFCLOC nebyla nalezena a poslední chyba byla Sestavení určené odkazem není v systému nainstalováno.
.

Error: (02/21/2014 05:04:36 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context pro C:\Program Files\Zoner\Photo Studio 12\Program\Microsoft.VC80.MFC\MFC80U.DLL se nezdařila.
Referenční chybová zpráva: Operace byla dokončena úspěšně.
.

Error: (02/21/2014 05:04:36 PM) (Source: SideBySide) (User: )
Description: Generate Activation Context pro C:\Program Files\Zoner\Photo Studio 12\Program\Microsoft.VC80.MFC\MFC80U.DLL se nezdařila.
Referenční chybová zpráva: Operace byla dokončena úspěšně.
.

Error: (02/21/2014 05:04:36 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila.
Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno.
.

Error: (02/21/2014 05:04:36 PM) (Source: SideBySide) (User: )
Description: Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila.
Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno.
.


Microsoft Office Sessions:
=========================
Error: (02/14/2014 00:30:16 AM) (Source: Spybot - Search & Destroy)(User: )
Description: Version: 1.6.0
Build: 20080707
Exception: Access violation at address 0051FB47 in module 'SpybotSD.exe'. Read of address 0000003B

Error: (02/06/2014 05:39:21 PM) (Source: Spybot - Search & Destroy)(User: )
Description: Version: 1.6.0
Build: 20080707
Exception: Access violation at address 0051FB47 in module 'SpybotSD.exe'. Read of address 0000003E

Error: (06/25/2013 04:32:37 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/m ... otstl.cabPři ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (06/25/2013 04:32:37 PM) (Source: crypt32)(User: )
Description: http://www.download.windowsupdate.com/m ... otstl.cabPři ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.


==================== Memory info ===========================

Percentage of memory in use: 45%
Total physical RAM: 1023.48 MB
Available physical RAM: 562.84 MB
Total Pagefile: 1694.02 MB
Available Pagefile: 1309.97 MB
Total Virtual: 2047.88 MB
Available Virtual: 1967.56 MB

==================== Drives ================================

Drive c: (1A_sys_40g) (Fixed) (Total:39.06 GB) (Free:24.55 GB) NTFS ==>[Drive with boot components (Windows XP)]
Drive d: (1B_DAT_40G) (Fixed) (Total:35.45 GB) (Free:17.58 GB) FAT32
Drive e: (40GB FOTKY) (Fixed) (Total:37.26 GB) (Free:0.52 GB) NTFS
Drive k: (80GB) (Fixed) (Total:74.53 GB) (Free:73.91 GB) NTFS
Drive l: (USB-STICK) (Removable) (Total:7.18 GB) (Free:0.58 GB) FAT32

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 75 GB) (Disk ID: 0E990E98)

Partition: GPT Partition Type.

========================================================
Disk: 1 (Size: 37 GB) (Disk ID: D0B6D0B6)

Partition: GPT Partition Type.

========================================================
Disk: 2 (Size: 75 GB) (Disk ID: 86FAA9CE)
Partition 1: (Not Active) - (Size=75 GB) - (Type=07 NTFS)

========================================================
Disk: 7 (Size: 7 GB) (Disk ID: E429FAEA)

Partition: GPT Partition Type.

==================== End Of Log ============================


v Malwarebytes' Anti-Malware byl log čistý - nic nebylo nalezeno

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Odinstaluj:
Spybot - Search & Destroy



Prosím, postupuj následujícím způsobem:
Otevřít poznámkový blok (Start => Všechny programy => Příslušenství => Poznámkový blok).
Prosím, zkopíruj do něj celý obsah níže.


(Můžeš použít funkci „vybrat vše“, klepni pravým tlačítkem myši na levé horní políčko v otevřeném poznámkovém bloku a zvol „ Vložit“).

Ulož jej na na plochu jako fixlist.txt


Spusťt FRST a stiskni tlačítko „Fix“ (Opravit) jen jednou a čekej.
Nástroj vypracuje log na ploše (Fixlog.txt), prosím zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\KBDSC32.INI

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.