Prosím o kontrolu logu

[XKONG]

Zdravím, mohl by se mi někdo prosím podívat na log?

Děkuji předem

Windows XP SP 1 (build 2600)
----------------------------------------------------------------

Běžící procesy
----------------------------------------------------------------
System
C:\WINDOWS\system32\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PrdgPan.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
D:\Programy\Eset\nod32kui.exe
D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programy\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\WINDOWS\System32\msiexec.exe
E:\Program files\Lodus Software\Ultimate Process Manager\upm.exe

Po spuštění
----------------------------------------------------------------
HKCU RunOnce: ICQ Lite - C:\Program Files\ICQLite\ICQLite.exe -trayboot
HKLM Run: Soltek - C:\WINDOWS\System32\autorun.exe
HKLM Run: PrdgPan - PrdgPan.Exe
HKLM Run: bgsmsnd.exe - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
HKLM Run: NvMediaCenter - RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
HKLM Run: NvCplDaemon - RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
HKLM Run: nod32kui - "D:\Programy\Eset\nod32kui.exe" /WAITSERVICE
HKLM Run: SpywareTerminator - "D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe"
HKLM Run: KernelFaultCheck -
Win.ini - Load: - Prázdný...
Win.ini - Run: - Prázdný...
System.ini - Shell: - Explorer.exe
HKLM Winlogon: Shell - Explorer.exe

NetStat
----------------------------------------------------------------

Aktivní připojení

Proto Místní adresa Cizí adresa Stav
TCP rpc:1031 10.10.10.10:pptp NAVÁZÁNO

Služby (bežící: True, zastavené: True)
----------------------------------------------------------------
Adobe LM Service
|_ Jméno: Adobe LM Service
|_ StartName: LocalSystem
|_ Cesta: "C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe"
|_ Výrobce: ?
|_ Popis: System Level Service Utilty
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Výstrahy
|_ Jméno: Alerter
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: LanmanWorkstation

Služba brány aplikačního rozhraní
|_ Jméno: ALG
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\alg.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Application Layer Gateway Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Správa aplikací
|_ Jméno: AppMgmt
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

ASP.NET State Service
|_ Jméno: aspnet_state
|_ StartName: NT AUTHORITY\NetworkService
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft ASP.NET State Server
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Zvuk systému Windows
|_ Jméno: AudioSrv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: PlugPlay

Služba inteligentního přenosu na pozadí
|_ Jméno: BITS
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Rpcss

Prohledávání počítačů
|_ Jméno: Browser
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: LanmanWorkstation

Indexing Service
|_ Jméno: cisvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\cisvc.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Content Index service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Síťová schránka
|_ Jméno: ClipSrv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\clipsrv.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Windows NT DDE Server
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: NetDDE

.NET Runtime Optimization Service v2.0.50727_X86
|_ Jméno: clr_optimization_v2.0.50727_32
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: .NET Runtime Optimization Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Systémové aplikace modelu COM+
|_ Jméno: COMSysApp
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
|_ Výrobce: Microsoft Corporation
|_ Popis: COM Surrogate
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: rpcss

Šifrování
|_ Jméno: CryptSvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Klient DHCP
|_ Jméno: Dhcp
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tcpip

Služba správy pro Správce logických disků
|_ Jméno: dmadmin
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\dmadmin.exe /com
|_ Výrobce: Microsoft Corp., Veritas Software
|_ Popis: Logical Disk Manager service process
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Správce logických disků
|_ Jméno: dmserver
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Klient DNS
|_ Jméno: Dnscache
|_ StartName: NT AUTHORITY\NetworkService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k NetworkService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tcpip

Zasílání zpráv o chybách
|_ Jméno: ERSvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Protokol událostí
|_ Jméno: Eventlog
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\services.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Services and Controller app
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Systém událostí modelu COM+
|_ Jméno: EventSystem
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Kompatibilita pro rychlé přepínání uživatelů
|_ Jméno: FastUserSwitchingCompatibility
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: TermService

Nápověda a odborná pomoc
|_ Jméno: helpsvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

HID Input Service
|_ Jméno: HidServ
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Služba modelu COM pro zápis na disk CD (IMAPI)
|_ Jméno: ImapiService
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\imapi.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Image Mastering API
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Naslouchání RIP
|_ Jméno: Iprip
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSS

Server
|_ Jméno: lanmanserver
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Pracovní stanice
|_ Jméno: lanmanworkstation
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Podpora rozhraní NetBIOS nad protokolem TCP/IP
|_ Jméno: LmHosts
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: NetBT

Machine Debug Manager
|_ Jméno: MDM
|_ StartName: LocalSystem
|_ Cesta: "C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE"
|_ Výrobce: Microsoft Corporation
|_ Popis: Machine Debug Manager
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

NetMeeting - Vzdálené sdílení plochy
|_ Jméno: mnmsrvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\mnmsrvc.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: NetMeeting Remote Desktop Sharing
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ:
|_ Dependency:

Koordinátor DTC
|_ Jméno: MSDTC
|_ StartName: NT AUTHORITY\NetworkService
|_ Cesta: C:\WINDOWS\System32\msdtc.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: MS DTC console program
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

Windows Installer
|_ Jméno: MSIServer
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\msiexec.exe /V
|_ Výrobce: Microsoft Corporation
|_ Popis: Windows® installer
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

MSSQL$SONY_MEDIAMGR
|_ Jméno: MSSQL$SONY_MEDIAMGR
|_ StartName: LocalSystem
|_ Cesta: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe -sSONY_MEDIAMGR
|_ Výrobce: Microsoft Corporation
|_ Popis: SQL Server Windows NT
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

MSSQLServerADHelper
|_ Jméno: MSSQLServerADHelper
|_ StartName: LocalSystem
|_ Cesta: C:\Program Files\Microsoft SQL Server\80\Tools\Binn\sqladhlp.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft SQL Server Active Directory Helper Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Služba DDE v síti
|_ Jméno: NetDDE
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\netdde.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Network DDE - DDE Communication
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: NetDDEDSDM

Správce DSDM služby DDE v síti
|_ Jméno: NetDDEdsdm
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\netdde.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Network DDE - DDE Communication
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:

Přihlašování k síti
|_ Jméno: Netlogon
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\lsass.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: LSA Shell (Export Version)
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: LanmanWorkstation

Síťová připojení
|_ Jméno: Netman
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RpcSs

Sledování umístění v síti (NLA)
|_ Jméno: Nla
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tcpip

NOD32 Kernel Service
|_ Jméno: NOD32krn
|_ StartName: LocalSystem
|_ Cesta: "D:\Programy\Eset\nod32krn.exe"
|_ Výrobce: Eset
|_ Popis: NOD32 Kernel Service
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

Zprostředkovatel zabezpečení NT LM
|_ Jméno: NtLmSsp
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\lsass.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: LSA Shell (Export Version)
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:

Vyměnitelné úložiště
|_ Jméno: NtmsSvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

NVIDIA Display Driver Service
|_ Jméno: NVSvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\nvsvc32.exe
|_ Výrobce: NVIDIA Corporation
|_ Popis: NVIDIA Driver Helper Service, Version 81.98
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

Office Source Engine
|_ Jméno: ose
|_ StartName: LocalSystem
|_ Cesta: "C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE"
|_ Výrobce: Microsoft Corporation
|_ Popis: Office Source Engine
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Plug and Play
|_ Jméno: PlugPlay
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\services.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Services and Controller app
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Služby IPSEC
|_ Jméno: PolicyAgent
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\lsass.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: LSA Shell (Export Version)
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Chráněné úložiště
|_ Jméno: ProtectedStorage
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\lsass.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: LSA Shell (Export Version)
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RpcSs

Qllarcfnwsvp
|_ Jméno: Qllarcfnwsvp
|_ StartName:
|_ Cesta: C:\WINDOWS\System32\cleanmgr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Disk Space Cleanup Manager for Windows
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Správce automatického připojení pomocí vzdáleného přístupu
|_ Jméno: RasAuto
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RasMan

Správce vzdáleného přístupu
|_ Jméno: RasMan
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tapisrv

Správce relací nápovědy ke vzdálené ploše
|_ Jméno: RDSessMgr
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\sessmgr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft® Remote Desktop Help Session Manager
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

Směrování a vzdálený přístup
|_ Jméno: RemoteAccess
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Vypnut
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSS

Vzdálený registr
|_ Jméno: RemoteRegistry
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Lokátor vzdáleného volání procedur (RPC)
|_ Jméno: RpcLocator
|_ StartName: NT AUTHORITY\NetworkService
|_ Cesta: C:\WINDOWS\System32\locator.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Rpc Locator
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: LanmanWorkstation

Vzdálené volání procedur (RPC)
|_ Jméno: RpcSs
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost -k rpcss
|_ Výrobce:
|_ Popis:
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

QoS RSVP
|_ Jméno: RSVP
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\rsvp.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft RSVP
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: TcpIp

Správce zabezpečení účtů
|_ Jméno: SamSs
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\lsass.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: LSA Shell (Export Version)
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Podpora karet Smart Card
|_ Jméno: SCardDrv
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\SCardSvr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Smart Card Resource Management Server
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: +Smart Card Reader

Smart Card
|_ Jméno: SCardSvr
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\SCardSvr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Smart Card Resource Management Server
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: PlugPlay

Plánovač úloh
|_ Jméno: Schedule
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RpcSs

Sekundární přihlašování
|_ Jméno: seclogon
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

Oznamování systémových událostí
|_ Jméno: SENS
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: EventSystem

Rozpoznávání hardwaru
|_ Jméno: ShellHWDetection
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Jednoduché služby TCP/IP
|_ Jméno: SimpTcp
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\tcpsvcs.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: TCP/IP Services Application
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: AFD

Zařazování tisku
|_ Jméno: Spooler
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\spoolsv.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Spooler SubSystem App
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

SQLAgent$SONY_MEDIAMGR
|_ Jméno: SQLAgent$SONY_MEDIAMGR
|_ StartName: LocalSystem
|_ Cesta: C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlagent.EXE -i SONY_MEDIAMGR
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft SQL Server Agent
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: MSSQL$SONY_MEDIAMGR

Služba obnovení systému
|_ Jméno: srservice
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

Služba rozpoznávání pomocí protokolu SSDP
|_ Jméno: SSDPSRV
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Vypnut
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:

Načítání obrázků (WIA)
|_ Jméno: stisvc
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k imgsvc
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Vypnut
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

MS Software Shadow Copy Provider
|_ Jméno: SwPrv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\dllhost.exe /Processid:{2254D855-DC24-492E-985C-0606F96EA7E3}
|_ Výrobce: Microsoft Corporation
|_ Popis: COM Surrogate
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: rpcss

Výstrahy a protokolování výkonu
|_ Jméno: SysmonLog
|_ StartName: NT Authority\NetworkService
|_ Cesta: C:\WINDOWS\system32\smlogsvc.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Performance Logs and Alerts Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Telefonní subsystém
|_ Jméno: TapiSrv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: PlugPlay

Terminálová služba
|_ Jméno: TermService
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Motivy
|_ Jméno: Themes
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Telnet
|_ Jméno: TlntSvr
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\tlntsvr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: telnet
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

Klient služby sledování distribuovaných propojení
|_ Jméno: TrkWks
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

TuneUp WinStyler Theme Service
|_ Jméno: TUWinStylerThemeSvc
|_ StartName: LocalSystem
|_ Cesta: "D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe"
|_ Výrobce: TuneUp Software GmbH
|_ Popis: TuneUp WinStyler Theme Service
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

Windows User Mode Driver Framework
|_ Jméno: UMWdf
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\wdfmgr.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Windows User Mode Driver Manager
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RpcSs

Správce odesílání
|_ Jméno: uploadmgr
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Hostitel zařízení UPnP
|_ Jméno: upnphost
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Vypnut
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: SSDPSRV

Nepřerušitelný zdroj napájení (UPS)
|_ Jméno: UPS
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\ups.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: UPS Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency:

Stínová kopie svazku
|_ Jméno: VSS
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\vssvc.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: Microsoft® Volume Shadow Copy Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

Systémový čas
|_ Jméno: W32Time
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Webový klient
|_ Jméno: WebClient
|_ StartName: NT AUTHORITY\LocalService
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k LocalService
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: MRxDAV

Služba WMI
|_ Jméno: winmgmt
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

Portable Media Serial Number Service
|_ Jméno: WmdmPmSN
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:

Rozšíření ovladače WMI
|_ Jméno: Wmi
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency:

Adaptér výkonu služby WMI
|_ Jméno: WmiApSrv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\wbem\wmiapsrv.exe
|_ Výrobce: Microsoft Corporation
|_ Popis: WMI Performance Adapter Service
|_ Typ spouštění: Ruční spuštění
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

Automatické aktualizace
|_ Jméno: wuauserv
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\system32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

Automatická konfigurace bezdrátových zařízení
|_ Jméno: WZCSVC
|_ StartName: LocalSystem
|_ Cesta: C:\WINDOWS\System32\svchost.exe -k netsvcs
|_ Výrobce: Microsoft Corporation
|_ Popis: Generic Host Process for Win32 Services
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs



----------------------------------------------------------------
Výpis vygenerován programem Ultimate Process Manager v3.0.0 - [ Lodus Software ]

[Reklama]

[krtenek]

Osobně bych preferoval log z HJT.

[XKONG]

Logfile of HijackThis v1.99.1
Scan saved at 22:54:21, on 31.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PrdgPan.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
D:\Programy\Eset\nod32kui.exe
D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programy\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMY\FIREFOX\FIREFOX.EXE
C:\Documents and Settings\RPC\Plocha\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programy\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - (no file)
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [PrdgPan] PrdgPan.Exe
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "D:\Programy\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O8 - Extra context menu item: Stáhnout pomocí Download &Expressu - D:\Programy\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\System32\SHDOCVW.DLL
O16 - DPF: {0A6112F2-F9D1-4FBF-A6EC-B67B22915873} (FotoStarUploader Control) - http://foto.droxi.cz/snadno-vlozit-foto ... loader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4262179453
O17 - HKLM\System\CCS\Services\Tcpip\..\{A47F6DE6-AC55-465C-B28F-C3C49AB92847}: NameServer = 213.250.192.1 213.250.194.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A697A0CD-9980-4EB8-81D6-40F08B01537B}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programy\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[fredik]

Tady toto neznám zkus to otestovat na Virustotal

C:\WINDOWS\System32\PrdgPan.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
a dej vědět výsledek.

Spusť znovu HijackThis a zaškrtni v něm okénka před těmito řádky:
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: (no name) - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - (no file)
O3 - Toolbar: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredi ... p=ZNfox000
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

po zaškrtnutí klikni na FixChecked

Pak udělej nový log z HJT pro jistotu.

[XKONG]

C:\WINDOWS\System32\PrdgPan.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
a dej vědět výsledek.

PrdgPan je od zvukovky, a v bgstb.dll to nic nenašlo.

V logu jsem vyškrtal co jsi mi poradil a posílám nvej výpis

Děkuji za pomoc

Logfile of HijackThis v1.99.1
Scan saved at 16:05:18, on 1.11.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\PrdgPan.Exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
D:\Programy\Eset\nod32kui.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe
D:\Programy\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
D:\PROGRAMY\FIREFOX\FIREFOX.EXE
C:\Documents and Settings\RPC\Plocha\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programy\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programy\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgstb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Soltek] C:\WINDOWS\System32\autorun.exe
O4 - HKLM\..\Run: [PrdgPan] PrdgPan.Exe
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\bgsmsnd.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nod32kui] "D:\Programy\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Programy\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Stáhnout pomocí Download &Expressu - D:\Programy\Download Express\Add_Url.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\System32\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\System32\SHDOCVW.DLL
O16 - DPF: {0A6112F2-F9D1-4FBF-A6EC-B67B22915873} (FotoStarUploader Control) - http://foto.droxi.cz/snadno-vlozit-foto ... loader.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 4262179453
O17 - HKLM\System\CCS\Services\Tcpip\..\{A47F6DE6-AC55-465C-B28F-C3C49AB92847}: NameServer = 213.250.192.1 213.250.194.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A697A0CD-9980-4EB8-81D6-40F08B01537B}: NameServer = 213.250.192.1,213.250.194.1
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Programy\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programy\TuneUp Utilities 2006\WinStylerThemeSvc.exe

[besst]

pro zaškrtnutí (fixnutí) bych tady měl:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

ale máš tam dost neznámých procesů... viz online analýza

[mijaja]

XKONG - položku:

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy

nezaškrtávej - tady se jedná jen o potenciální zdroj nákazy ze stránek, které máš uložené v Oblíbených. Tímto by sis je mohl znepřístupnit.