Zamrzání PC, prosím o kontrolu logu Vyřešeno

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows.1\system32\ezsidmv.dat
c:\windows.1\dmís0069.dat
c:\documents and settings\Filip Sedmivlas\Local Settings\TEMP\ASFWHide

Folder::
c:\windows.1\SxsCaPendDel

DirLook::
C:\fa9ff5ed3e5e3f2d7536f6

Driver::
ALSysIO
AMDMSRIO
MapMem

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=-
"SynchronousUserGroupPolicy"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=-
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMBalloonTip"=-
"MemCheckBoxInRunDlg"=-
"NoResolveTrack"=-
"NoWelcomeScreen"=-
"NoRecentDocsNetHood"=-
[-HKEY_LOCAL_MACHINE\System\ControlSet004\Services\ASFWHide]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows.1\system32\drivers\FldSafe.sys
Pokud už byl soubor testován-klikni na otestovat znovu.

Až skončí test všech antivirů, vlož sem pak odkaz na stránku s výsledky.

[Reklama]

[FIDLIK]

Při zapnutí COmba se mi opět jebnulo PC, a u toho jsem slyšel zvuk, jako kdyby se vypnul HDD nebo něco takovéhoa zase se zapnul, poté už jsen svítila koéntrolka "přemýšlení", tak jsem zkusil ten 20 gb hdd vypojit, a zatím to jede celkem v pohodě. Ještě napadlo že to třeba nestíhá zdroj...

No jdu na to combo :)

[FIDLIK]

LOG z HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:15, on 4.4.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\System32\Ati2evxx.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS.1\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS.1\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.1\System32\wbem\wmiapsrv.exe
C:\WINDOWS.1\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7364226310
O17 - HKLM\System\CCS\Services\Tcpip\..\{7785DFA1-7B54-4500-BFFC-5FC280DBCA24}: NameServer = 212.158.128.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS.1\system32\guard32.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.1\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.1\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.1\system32\HPZipm12.exe

--
End of file - 4624 bytes


COMBOFIX:

ComboFix 10-04-02.01 - Filip Sedmivlas 04.04.2010 15:06:39.3.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.639.377 [GMT 2:00]
Spuštěný z: c:\documents and settings\Filip Sedmivlas\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Filip Sedmivlas\Plocha\CFScript.txt
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: COMODO Firewall *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B}

FILE ::
"c:\documents and settings\Filip Sedmivlas\Local Settings\TEMP\ASFWHide"
"c:\windows.1\dmís0069.dat"
"c:\windows.1\system32\ezsidmv.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100403_162043.reg
c:\documents and settings\Filip Sedmivlas\Dokumenty\cc_20100404_094447.reg
c:\windows.1\dmís0069.dat
c:\windows.1\system32\ezsidmv.dat

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ALSYSIO
-------\Legacy_AMDMSRIO
-------\Legacy_MAPMEM
-------\Service_ALSysIO
-------\Service_AMDMSRIO
-------\Service_MapMem


((((((((((((((((((((((((( Soubory vytvořené od 2010-03-04 do 2010-04-04 )))))))))))))))))))))))))))))))
.

2010-04-04 09:53 . 2008-07-04 17:23 802816 ----a-r- c:\windows.1\system32\imagXRA7.dll
2010-04-04 09:53 . 2008-07-04 17:23 258048 ----a-r- c:\windows.1\system32\imagXR7.dll
2010-04-04 09:53 . 2008-07-04 17:23 497296 ----a-r- c:\windows.1\system32\imagXpr7.dll
2010-04-04 09:53 . 2008-07-04 17:23 1757184 ----a-r- c:\windows.1\system32\imagX7.dll
2010-04-04 09:52 . 2010-04-04 09:54 -------- d-----w- c:\program files\Nero
2010-04-04 09:47 . 2010-04-04 09:47 -------- d-----w- c:\program files\Common Files\Nero
2010-04-03 16:09 . 2010-04-03 16:09 87104 ----a-w- c:\windows.1\system32\drivers\inspect.sys
2010-04-03 16:09 . 2010-04-03 16:09 25160 ----a-w- c:\windows.1\system32\drivers\cmdhlp.sys
2010-04-03 16:09 . 2010-04-03 16:09 171552 ----a-w- c:\windows.1\system32\guard32.dll
2010-04-03 16:09 . 2010-04-03 16:09 134344 ----a-w- c:\windows.1\system32\drivers\cmdguard.sys
2010-04-03 16:09 . 2010-04-03 16:09 -------- d-----w- c:\program files\COMODO
2010-04-03 12:07 . 2010-04-03 12:07 -------- d-----w- c:\windows.1\Sun
2010-04-03 10:28 . 2010-04-03 10:28 -------- d-----w- c:\windows.1\system32\wbem\Repository
2010-04-03 09:41 . 2010-04-03 09:41 -------- d-----w- c:\documents and settings\Administrator\PrivacIE
2010-04-03 09:41 . 2010-04-03 09:41 -------- d-----w- c:\documents and settings\Administrator\IETldCache
2010-04-03 09:40 . 2010-04-03 10:28 -------- d-----w- c:\documents and settings\Administrator\Šablony
2010-04-03 09:40 . 2010-04-03 10:27 -------- d-----w- c:\documents and settings\Administrator\Data aplikací
2010-04-03 09:40 . 2010-04-03 10:28 -------- d-s---w- c:\documents and settings\Administrator
2010-04-03 07:05 . 2010-04-03 10:28 -------- d-----w- c:\program files\Crawler
2010-04-02 12:10 . 2010-03-29 22:46 38224 ----a-w- c:\windows.1\system32\drivers\mbamswissarmy.sys
2010-04-02 12:10 . 2010-03-29 22:45 20824 ----a-w- c:\windows.1\system32\drivers\mbam.sys
2010-04-02 12:10 . 2010-04-02 12:10 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-04-02 12:09 . 2010-04-02 12:09 -------- d-----w- c:\program files\Trend Micro
2010-03-29 14:32 . 2010-03-10 15:25 20968 ----a-w- c:\windows.1\system32\drivers\cpuz133_x32.sys
2010-03-28 08:34 . 2009-09-14 07:21 14848 ----a-w- c:\windows.1\system32\EuEpmGdi.dll
2010-03-28 08:34 . 2009-11-05 14:38 1669120 ----a-w- c:\windows.1\system32\BootMan.exe
2010-03-28 08:34 . 2009-09-16 14:55 8456 ----a-w- c:\windows.1\system32\EuGdiDrv.sys
2010-03-28 08:34 . 2009-08-26 10:45 13192 ----a-w- c:\windows.1\system32\epmntdrv.sys
2010-03-28 08:34 . 2009-04-22 12:28 86408 ----a-w- c:\windows.1\system32\setupempdrv03.exe
2010-03-28 08:34 . 2010-03-28 08:34 -------- d-----w- c:\program files\EASEUS
2010-03-27 16:16 . 2010-03-27 16:17 -------- d-----w- c:\program files\GameSpy Arcade
2010-03-27 16:11 . 2010-03-27 16:11 -------- d-----w- c:\program files\Fox
2010-03-27 16:07 . 2010-03-27 16:58 21840 ----atw- c:\windows.1\system32\SIntfNT.dll
2010-03-27 16:07 . 2010-03-27 16:58 17212 ----atw- c:\windows.1\system32\SIntf32.dll
2010-03-25 15:09 . 2002-10-17 08:35 26096 ----a-r- c:\windows.1\system32\xmlinst.exe
2010-03-25 15:09 . 2002-01-07 14:30 24576 ----a-r- c:\windows.1\system32\msxml3a.dll
2010-03-25 15:09 . 2000-03-17 06:21 36864 ----a-r- c:\windows.1\system32\xmlparse.dll
2010-03-25 15:09 . 2000-03-17 06:21 69632 ----a-r- c:\windows.1\system32\xmltok.dll
2010-03-25 15:09 . 1998-06-17 22:00 89360 ----a-r- c:\windows.1\system32\VB5DB.DLL
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\Ubi Soft
2010-03-25 15:09 . 2001-07-30 17:03 185344 ----a-w- c:\windows.1\patchw32.dll
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\ubi.com
2010-03-25 15:09 . 2010-03-25 15:09 -------- d-----w- c:\program files\Common Files\PocketSoft
2010-03-24 15:02 . 2010-03-24 15:02 10240 ----a-w- c:\windows.1\system32\drivers\FldSafe.sys
2010-03-22 17:04 . 2010-03-22 17:04 -------- d-----w- c:\program files\IObit
2010-03-21 20:36 . 2010-03-21 20:36 -------- d-----w- c:\program files\Common Files\Skype
2010-03-21 20:36 . 2010-03-21 20:36 -------- d-----r- c:\program files\Skype
2010-03-14 17:02 . 2010-03-14 17:02 -------- d-----w- c:\program files\directx
2010-03-14 17:01 . 2000-06-23 13:05 136704 ----a-w- c:\windows.1\system32\iacenc.dll
2010-03-14 17:01 . 2000-06-22 12:09 56320 ------w- c:\windows.1\system32\iyvu9_32.dll
2010-03-14 17:01 . 2010-03-14 17:01 -------- d-----w- c:\program files\Ligos
2010-03-14 16:59 . 2002-01-10 15:18 15790080 ----a-r- c:\windows.1\UnWSetup.exe
2010-03-14 16:47 . 2010-03-14 18:03 -------- d-----w- c:\program files\Outbreak
2010-03-14 16:46 . 2010-03-14 16:46 53248 ----a-w- c:\windows.1\unrar.dll
2010-03-13 08:35 . 2010-03-13 08:35 -------- d-----w- c:\program files\Windows Media Connect 2
2010-03-13 08:33 . 2010-03-13 08:34 -------- d-----w- c:\windows.1\system32\drivers\UMDF
2010-03-13 08:33 . 2010-03-13 08:33 -------- d-----w- c:\windows.1\system32\LogFiles
2010-03-11 07:45 . 2010-03-11 07:45 -------- d-----w- c:\program files\HD Tune
2010-03-11 07:10 . 2009-10-23 15:28 3558912 -c----w- c:\windows.1\system32\dllcache\moviemk.exe
2010-03-09 14:32 . 2010-03-09 14:32 -------- d-sh--w- c:\documents and settings\Filip Sedmivlas\PrivacIE
2010-03-07 20:59 . 2010-03-07 20:59 -------- d-----w- c:\program files\MSXML 4.0
2010-03-07 10:07 . 2010-03-07 10:07 -------- d-----w- c:\program files\AIDA32 - Enterprise System Information
2010-03-06 16:36 . 2010-03-06 16:35 737280 ----a-w- c:\windows.1\iun6002.exe
2010-03-06 16:36 . 2010-03-06 16:36 -------- d-----w- c:\program files\Codec Pack - All In 1
2010-03-06 10:55 . 2010-03-06 10:56 -------- d-----w- c:\program files\Hewlett-Packard
2010-03-06 10:51 . 2007-08-09 07:27 73728 ----a-w- c:\windows.1\system32\HPZipm12.exe
2010-03-06 10:51 . 2006-03-03 20:03 65536 ----a-w- c:\windows.1\system32\HPZinw12.exe
2010-03-06 10:51 . 2006-03-03 20:02 204800 ----a-w- c:\windows.1\system32\HPZipr12.dll
2010-03-06 10:51 . 2006-03-03 20:02 94208 ----a-w- c:\windows.1\system32\HPZipt12.dll
2010-03-06 10:51 . 2006-03-03 20:02 57344 ----a-w- c:\windows.1\system32\HPZisn12.dll
2010-03-06 10:51 . 2006-03-03 20:03 282680 ----a-w- c:\windows.1\system32\HPZidr12.dll
2010-03-06 10:43 . 2006-04-12 10:04 16496 ----a-r- c:\windows.1\system32\drivers\HPZipr12.sys
2010-03-06 10:43 . 2006-04-12 10:04 49664 ----a-r- c:\windows.1\system32\drivers\HPZid412.sys
2010-03-06 10:43 . 2006-01-03 17:12 77824 ----a-r- c:\windows.1\system32\HPZIDS01.dll
2010-03-06 10:43 . 2006-04-10 13:03 48128 ----a-w- c:\windows.1\system32\hpzll054.dll
2010-03-06 10:43 . 2006-04-10 13:02 74240 ----a-w- c:\windows.1\system32\Spool\prtprocs\w32x86\hpzpp054.dll
2010-03-06 10:42 . 2006-04-12 10:04 282624 ----a-r- c:\windows.1\system32\HPZc3212.dll
2010-03-06 10:42 . 2006-04-12 10:04 21568 ----a-r- c:\windows.1\system32\drivers\HPZius12.sys
2010-03-06 10:42 . 2008-04-13 18:47 25856 -c--a-w- c:\windows.1\system32\dllcache\usbprint.sys
2010-03-06 10:42 . 2008-04-13 18:47 25856 ----a-w- c:\windows.1\system32\drivers\usbprint.sys
2010-03-06 10:41 . 2006-04-12 10:02 254026 ----a-r- c:\windows.1\system32\hpovst09.dll
2010-03-06 10:41 . 2006-04-12 10:02 598016 ----a-r- c:\windows.1\system32\hpotscl2.dll
2010-03-06 10:41 . 2006-04-12 10:02 659456 ----a-r- c:\windows.1\system32\hpowiax2.dll
2010-03-06 10:41 . 2008-04-13 18:45 15104 -c--a-w- c:\windows.1\system32\dllcache\usbscan.sys
2010-03-06 10:41 . 2008-04-13 18:45 15104 ----a-w- c:\windows.1\system32\drivers\usbscan.sys
2010-03-06 10:40 . 2010-03-06 11:18 128018 ----a-w- c:\windows.1\hpoins11.dat

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 10:58 . 2009-08-22 10:39 -------- d-----w- c:\program files\Steam
2010-04-03 11:18 . 2001-10-25 12:00 82552 ----a-w- c:\windows.1\system32\perfc005.dat
2010-04-03 11:18 . 2001-10-25 12:00 437832 ----a-w- c:\windows.1\system32\perfh005.dat
2010-03-27 16:11 . 2010-02-28 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-27 12:46 . 2010-03-03 14:26 -------- d-----w- c:\program files\Opera
2010-03-11 14:31 . 2010-03-02 16:02 -------- d-----w- c:\program files\TeamSpeak 3 Client
2010-03-06 10:59 . 2005-04-17 17:38 -------- d-----w- c:\program files\Common Files\HP
2010-03-06 10:59 . 2005-04-17 17:36 -------- d-----w- c:\program files\HP
2010-03-04 15:49 . 2010-03-04 15:49 -------- d-----w- c:\program files\CPUID
2010-03-04 15:20 . 2005-04-17 17:39 -------- d-----w- c:\program files\Common Files\Adobe
2010-03-03 14:47 . 2010-03-03 14:47 -------- d-----w- c:\program files\MSBuild
2010-03-03 14:46 . 2010-03-03 14:46 -------- d-----w- c:\program files\Reference Assemblies
2010-03-03 14:06 . 2010-03-03 14:06 -------- d-----w- c:\program files\NeoSmart Technologies
2010-03-02 14:14 . 2010-02-28 12:34 76499 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\OfflineCache\index.dat
2010-03-02 14:14 . 2010-02-28 12:34 2708 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\PackageStore\SkuStore.bin
2010-03-01 16:12 . 2010-03-01 16:12 -------- d-----w- c:\program files\QIP
2010-02-28 19:56 . 2010-02-28 19:56 -------- d-----w- c:\program files\7-Zip
2010-02-28 19:35 . 2010-02-28 12:34 8972 ----a-w- c:\windows.1\PCHEALTH\HELPCTR\Config\Cntstore.bin
2010-02-28 19:16 . 2010-02-28 15:14 -------- d-----w- c:\program files\Java
2010-02-28 15:12 . 2010-02-28 15:11 -------- d-----w- c:\program files\K-Lite Codec Pack
2010-02-07 15:42 . 2010-02-07 15:42 -------- d-----w- c:\program files\Ubisoft
2010-02-04 09:01 . 2010-02-28 14:37 74072 ----a-w- c:\windows.1\system32\XAPOFX1_4.dll
2010-02-04 09:01 . 2010-02-28 14:37 528216 ----a-w- c:\windows.1\system32\XAudio2_6.dll
2010-02-04 09:01 . 2010-02-28 14:37 238936 ----a-w- c:\windows.1\system32\xactengine3_6.dll
2010-02-04 09:01 . 2010-02-28 14:37 22360 ----a-w- c:\windows.1\system32\X3DAudio1_7.dll
2010-02-02 18:00 . 2010-02-28 15:11 85504 ----a-w- c:\windows.1\system32\ff_vfw.dll
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of C:\fa9ff5ed3e5e3f2d7536f6 ----

2010-03-04 20:11 . 2008-06-19 10:03 73 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\msxpsinc.gpd
2010-03-04 20:11 . 2008-06-19 05:33 72 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\msxpsinc.ppd
2010-03-04 20:11 . 2008-06-19 05:33 72 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\msxpsinc.ppd
2010-03-04 20:11 . 2008-06-19 05:33 2204 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\msxpsdrv.inf
2010-03-04 20:11 . 2008-06-19 05:33 2204 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\msxpsdrv.inf
2010-03-04 20:11 . 2008-07-06 12:06 10929 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\msxpsdrv.cat
2010-03-04 20:11 . 2008-07-06 12:06 10929 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\msxpsdrv.cat
2010-03-04 20:11 . 2008-07-06 12:06 147456 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\filterpipelineprintproc.dll
2010-03-04 20:11 . 2008-07-06 12:06 89088 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\filterpipelineprintproc.dll
2010-03-04 20:11 . 2008-07-06 12:06 765440 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\mxdwdrv.dll
2010-03-04 20:11 . 2008-07-06 12:06 1676288 ------w- c:\fa9ff5ed3e5e3f2d7536f6\i386\xpssvcs.dll
2010-03-04 20:11 . 2008-07-06 12:06 748032 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\mxdwdrv.dll
2008-07-06 16:36 . 2008-07-06 16:36 2936832 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\xpssvcs.dll
2008-06-19 10:03 . 2008-06-19 10:03 73 ------w- c:\fa9ff5ed3e5e3f2d7536f6\amd64\msxpsinc.gpd


((((((((((((((((((((((((((((( SnapShot@2010-04-03_13.46.10 )))))))))))))))))))))))))))))))))))))))))
.
+ 2006-12-01 22:46 . 2006-12-01 22:46 65536 c:\windows.1\WinSxS\x86_Microsoft.VC80.OpenMP_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6c18549a\vcomp.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80KOR.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 49152 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80JPN.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ITA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 45056 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHT.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 40960 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80CHS.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80FRA.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 61440 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ESP.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 57344 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80ENU.dll
+ 2006-12-01 22:08 . 2006-12-01 22:08 65536 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_91481303\mfc80DEU.dll
+ 2006-12-01 22:26 . 2006-12-01 22:26 57856 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 69632 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfcm80.dll
+ 2006-12-01 20:56 . 2006-12-01 20:56 96256 c:\windows.1\WinSxS\x86_Microsoft.VC80.ATL_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_cbb27474\ATL80.dll
+ 2010-04-04 13:17 . 2010-04-04 13:17 16384 c:\windows.1\Temp\Perflib_Perfdata_7f4.dat
+ 2010-04-04 09:45 . 2010-04-04 09:45 331264 c:\windows.1\Installer\95e2ef.msi
+ 2006-12-01 22:25 . 2006-12-01 22:25 1093120 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80u.dll
+ 2006-12-01 22:25 . 2006-12-01 22:25 1101824 c:\windows.1\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\mfc80.dll
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-06 61440]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-02-11 2756488]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 49152]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]

c:\documents and settings\All Users.WINDOWS.1\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Hlavnˇ panel ATI CATALYST.lnk - c:\program files\ATI Technologies\ATI.ACE\CLI.exe [2005-8-6 61440]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows.1\system32\guard32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO Internet Security]
2010-04-03 16:09 1800464 ----a-w- c:\program files\COMODO\COMODO Internet Security\cfp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 03:22 1695232 ------w- c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
2010-03-09 09:02 26100520 ----a-r- c:\program files\Skype\Phone\Skype.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2002-03-20 18:23 46592 ----a-w- c:\windows.1\SOUNDMAN.EXE

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Steam\\SteamApps\\active152\\counter-strike\\hl.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Opera\\opera.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Skype\\Plugin Manager\\skypePM.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

R1 aswSP;aswSP;c:\windows.1\system32\drivers\aswSP.sys [28.2.2010 16:00 162512]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows.1\system32\drivers\cmdguard.sys [3.4.2010 18:09 134344]
R1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows.1\system32\drivers\cmdhlp.sys [3.4.2010 18:09 25160]
R2 cpuz133;cpuz133;c:\windows.1\system32\drivers\cpuz133_x32.sys [29.3.2010 16:32 20968]
S3 epmntdrv;epmntdrv;c:\windows.1\system32\epmntdrv.sys [28.3.2010 10:34 13192]
S3 EuGdiDrv;EuGdiDrv;c:\windows.1\system32\EuGdiDrv.sys [28.3.2010 10:34 8456]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {7785DFA1-7B54-4500-BFFC-5FC280DBCA24} = 212.158.128.3
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

AddRemove-{92C7D009-A464-4948-A980-7A3E28CB2F49}_is1 - d:\program files\ABC\Richard Burns Rally\unins000.exe
AddRemove-Čeština do Rally Championship 2000 - d:\rc\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-04 15:18
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'winlogon.exe'(668)
c:\windows.1\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3132)
c:\program files\Windows Media Player\wmpband.dll
c:\windows.1\system32\webcheck.dll
c:\windows.1\system32\WPDShServiceObj.dll
c:\windows.1\system32\PortableDeviceTypes.dll
c:\windows.1\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows.1\System32\Ati2evxx.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows.1\system32\Ati2evxx.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\windows.1\system32\wscntfy.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows.1\System32\wbem\wmiapsrv.exe
.
**************************************************************************
.
Celkový čas: 2010-04-04 15:23:57 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-04-04 13:23
ComboFix2.txt 2010-04-03 13:50

Před spuštěním: Volných bajtů: 22 478 266 368
Po spuštění: Volných bajtů: 22 429 212 672

- - End Of File - - 2E8E741B378E34BF639D4F37F13AF776

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

pozn. před stažením T-Cleaneru a po dobu čištění deaktivuj AVG či Avast, následně T-Cleaner smaž a zapni si AVG či Avast.


Odinstaluj , smaž HJT , stáhni nový , dej sken a pak fixni:

Kód: Vybrat vše

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 7364226310


Ještě čekám na ten VirusTotal:
c:\windows.1\system32\drivers\FldSafe.sys

[FIDLIK]

VirusTotal

Soubor FldSafe.sys přijatý 2010.04.04 15:33:35 (UTC)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/41 (0%)
Načítám informace ze serveru...
Váš soubor čeká ve frontě na pozici: 3.
Odhadovaný čas začátku mezi 56 a 80 sekundami.
Nezavírejte toto okno dokud nebude test dokončen.
Právě testující program byl je zastaven, probíhá čekání na program.
Za chvíli bude proveden další pokus o otestování souboru.
Pokud budete čekat déle než-li pět minut odešlete Váš soubor znovu.
Váš soubor je nyní testován pomocí VirusTotal,
výsledky budou zobrazeny po dokončení.
Formátované Formátované
Vytisknout výsledky Vytisknout výsledky
Váš soubor není platný, nebo neexistuje.
Služba je pozastavena v tuto chvíli, váš soubor čeká na otestování (pozice: ) po nespecifikovanou dobu.

Nyní čekejte na odezvu webu (automatické obnovení), nebo napište email do pole a klikněte na "vyžádat" a systém Vám zašle email s výsledky až bude test hotov.
Email:

Antivirus Verze Poslední aktualizace Výsledek
a-squared 4.5.0.50 2010.04.04 -
AhnLab-V3 5.0.0.2 2010.04.03 -
AntiVir 7.10.6.24 2010.04.03 -
Antiy-AVL 2.0.3.7 2010.04.02 -
Authentium 5.2.0.5 2010.04.04 -
Avast 4.8.1351.0 2010.04.04 -
Avast5 5.0.332.0 2010.04.04 -
AVG 9.0.0.787 2010.04.04 -
BitDefender 7.2 2010.04.04 -
CAT-QuickHeal 10.00 2010.04.03 -
ClamAV 0.96.0.0-git 2010.04.03 -
Comodo 4498 2010.04.04 -
DrWeb 5.0.2.03300 2010.04.04 -
eSafe 7.0.17.0 2010.04.01 -
eTrust-Vet 35.2.7405 2010.04.02 -
F-Prot 4.5.1.85 2010.04.04 -
F-Secure 9.0.15370.0 2010.04.03 -
Fortinet 4.0.14.0 2010.04.04 -
GData 19 2010.04.04 -
Ikarus T3.1.1.80.0 2010.04.04 -
Jiangmin 13.0.900 2010.04.04 -
K7AntiVirus 7.10.1004 2010.03.22 -
Kaspersky 7.0.0.125 2010.04.04 -
McAfee 5937 2010.03.31 -
McAfee+Artemis 5937 2010.03.31 -
McAfee-GW-Edition 6.8.5 2010.04.03 -
Microsoft 1.5605 2010.04.04 -
NOD32 4998 2010.04.04 -
Norman 6.04.10 2010.04.03 -
nProtect 2009.1.8.0 2010.04.04 -
Panda 10.0.2.2 2010.04.04 -
PCTools 7.0.3.5 2010.04.04 -
Prevx 3.0 2010.04.04 -
Rising 22.41.04.05 2010.04.02 -
Sophos 4.52.0 2010.04.04 -
Sunbelt 6136 2010.04.04 -
Symantec 20091.2.0.41 2010.04.04 -
TheHacker 6.5.2.0.252 2010.04.04 -
TrendMicro 9.120.0.1004 2010.04.04 -
ViRobot 2010.4.3.2259 2010.04.04 -
VirusBuster 5.0.27.0 2010.04.04 -
Rozšiřující informace
File size: 10240 bytes
MD5...: fc8d7576ce1d3d3a70f0feafa441ef8b
SHA1..: 23982a568415230b72469fec27422bcb51161ed6
SHA256: 5ec8a9a44091b90fd6cc778a9d426057b74f5381db5b96692f8a7347135b5c4d
ssdeep: 192:LlAAKfBp/oCdQ81XZgR9fn+21CQv8C8/M7a:jKHZhZgR9221CQSM7a
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x51b7
timedatestamp.....: 0x4b7fb768 (Sat Feb 20 10:20:24 2010)
machinetype.......: 0x14c (I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xc85 0xe00 5.82 d4d54959d33fbffff3cd3babc54a6b59
.rdata 0x2000 0x1a5 0x200 3.33 796018f557ecd9e35b001ab6a4c797a2
.data 0x3000 0x228 0x200 0.16 0b2e7741e0c0fc65af1542e370d89f53
PAGE 0x4000 0x216 0x400 3.95 c71ff46a882fa819f33f5f5365c25287
INIT 0x5000 0x73a 0x800 5.27 73839f66a77091c0edd9a39c12630503
.rsrc 0x6000 0x3e0 0x400 3.33 fd3ee2c0af0884bb7c291253b25bf96a
.reloc 0x7000 0x1a6 0x200 4.47 16fefd85e170c029f6d36a474ddfd71f

( 3 imports )
> ntoskrnl.exe: IoDeleteSymbolicLink, ExDeleteResourceLite, memmove, MmIsAddressValid, IofCompleteRequest, ExAcquireResourceSharedLite, KeEnterCriticalRegion, ExAcquireResourceExclusiveLite, KeLeaveCriticalRegion, ExReleaseResourceLite, ZwWriteFile, ZwCreateFile, IoDeleteDevice, ZwReadFile, ZwQueryInformationFile, sprintf, memcpy, MmMapLockedPagesSpecifyCache, IoCreateSymbolicLink, swprintf, IoCreateDevice, ExInitializeResourceLite, KeTickCount, KeBugCheckEx, wcsncpy, wcsrchr, DbgPrint, RtlUpcaseUnicodeChar, ObOpenObjectByPointer, ZwQueryInformationProcess, ExAllocatePool, RtlUpcaseUnicodeString, ExFreePoolWithTag, RtlInitUnicodeString, ZwClose
> HAL.dll: KeGetCurrentIrql
> FLTMGR.SYS: FltStartFiltering, FltGetRequestorProcess, FltGetFileNameInformation, FltParseFileNameInformation, FltCancelFileOpen, FltReleaseFileNameInformation, FltUnregisterFilter, FltRegisterFilter

( 0 exports )
RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
sigcheck:
publisher....: Windows (R) Win 7 DDK provider
copyright....: (c) Microsoft Corporation. All rights reserved.
product......: Windows (R) Win 7 DDK driver
description..: Scanner Filter
original name: scanner.sys
internal name: scanner.sys
file version.: 6.1.7600.16385 built by: WinDDK
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned

[FIDLIK]

Ještě dodávám log z HJT :
// mám problém, MWAV - složka, když jsem dal uninnstal tak mi to vypíše nějakou chybu a smazat taktéž nejde ... co stím ?


Logfile of Trend Micro HijackThis v2.0.3 (BETA)
Scan saved at 17:40:54, on 4.4.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS.1\System32\smss.exe
C:\WINDOWS.1\system32\winlogon.exe
C:\WINDOWS.1\system32\services.exe
C:\WINDOWS.1\system32\lsass.exe
C:\WINDOWS.1\System32\Ati2evxx.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS.1\system32\svchost.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS.1\system32\Ati2evxx.exe
C:\WINDOWS.1\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS.1\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS.1\System32\wbem\wmiapsrv.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\System32\svchost.exe
C:\WINDOWS.1\system32\msiexec.exe
C:\Program Files\TrendMicro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - Global Startup: Hlavní panel ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.1\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{7785DFA1-7B54-4500-BFFC-5FC280DBCA24}: NameServer = 212.158.128.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS.1\system32\guard32.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS.1\System32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS.1\System32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS.1\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS.1\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.1\system32\HPZipm12.exe

--
End of file - 4820 bytes

[jaro3]

logy OK.

MWAV měl zmizet po použití T-Cleaneru.

Můžeš odinstalovat pomocí CCleaneru ( nástroje).

Pokud to nepůjde:
Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )

na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)

PC je čisté.

[FIDLIK]

Tak mi pomohl ten toolscleaner... zatím PC jede v pohodě od odpojení toho HDD, ale je taky mnohem svižnější od toho jak ste mi pomohli ho vyčistit .. takže moc děkuju a dávám jako vyřešeno :)