Hodně zpomalený notebook - prosím o kontrolu logu Vyřešeno

[Orcus]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok).
Zkopíruj do něj následující celý text označený červeně:

ClearJavaCache::
KillAll::

File::
d:\windows\KMSEmulator.exe
d:\windows\Tasks\avast! Emergency Update.job
d:\windows\Tasks\GoogleUpdateTaskMachineCore.job
d:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
d:\program files\Google\Update\
d:\program files\Skype\Updater\



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.


Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe
a když se oba soubory překryjí, skript upusť.


- Automaticky se spustí ComboFix, oprava může trvat i déle než 10 minut. ! Nech ComboFix dokončit svou práci !
- Vlož sem log, který vyběhne v závěru čistícího procesu

Upozornění : Může se stát, že po aplikaci skriptu a restartu počítače Windows nenaběhnou, pak znovu restartuj počítač, mačkej F8 a pak zvol poslední známou funkční konfiguraci.

====================================================

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[Reklama]

[martyxxx]

Zde log z Comba

ComboFix 14-12-14.01 - Martin 22.12.2014 16:50:36.2.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.766.369 [GMT 1:00]
Spuštěný z: d:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Martin\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"d:\windows\KMSEmulator.exe"
"d:\windows\Tasks\avast! Emergency Update.job"
"d:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"d:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
d:\program files\Google\Update
d:\program files\Google\Update\1.3.25.11\GoogleCrashHandler.exe
d:\program files\Google\Update\1.3.25.11\GoogleCrashHandler64.exe
d:\program files\Google\Update\1.3.25.11\GoogleUpdate.exe
d:\program files\Google\Update\1.3.25.11\GoogleUpdateBroker.exe
d:\program files\Google\Update\1.3.25.11\GoogleUpdateComRegisterShell64.exe
d:\program files\Google\Update\1.3.25.11\GoogleUpdateHelper.msi
d:\program files\Google\Update\1.3.25.11\GoogleUpdateOnDemand.exe
d:\program files\Google\Update\1.3.25.11\GoogleUpdateSetup.exe
d:\program files\Google\Update\1.3.25.11\goopdate.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_am.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ar.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_bg.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_bn.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ca.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_cs.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_da.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_de.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_el.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_en-GB.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_en.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_es-419.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_es.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_et.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_fa.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_fi.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_fil.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_fr.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_gu.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_hi.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_hr.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_hu.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_id.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_is.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_it.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_iw.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ja.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_kn.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ko.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_lt.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_lv.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ml.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_mr.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ms.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_nl.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_no.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_pl.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_pt-BR.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_pt-PT.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ro.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ru.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_sk.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_sl.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_sr.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_sv.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_sw.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ta.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_te.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_th.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_tr.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_uk.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_ur.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_vi.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_zh-CN.dll
d:\program files\Google\Update\1.3.25.11\goopdateres_zh-TW.dll
d:\program files\Google\Update\1.3.25.11\npGoogleUpdate3.dll
d:\program files\Google\Update\1.3.25.11\psmachine.dll
d:\program files\Google\Update\1.3.25.11\psmachine_64.dll
d:\program files\Google\Update\1.3.25.11\psuser.dll
d:\program files\Google\Update\1.3.25.11\psuser_64.dll
d:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.25.11\GoogleUpdateSetup.exe
d:\program files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\39.0.2171.95\39.0.2171.95_39.0.2171.71_chrome_updater.exe
d:\program files\Google\Update\GoogleUpdate.exe
d:\program files\Skype\Updater
d:\program files\Skype\Updater\Updater.dll
d:\program files\Skype\Updater\Updater.exe
d:\windows\msmqinst.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_gupdate
-------\Legacy_SkypeUpdate
-------\Legacy_gupdate
-------\Legacy_SkypeUpdate
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_SkypeUpdate
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-11-22 do 2014-12-22 )))))))))))))))))))))))))))))))
.
.
2014-12-21 19:14 . 2005-02-25 03:34 22752 ----a-w- d:\windows\system32\spupdsvc.exe
2014-12-19 23:34 . 2014-12-19 23:34 -------- d-----w- d:\documents and settings\Martin\Local Settings\Data aplikací\Temp
2014-12-15 11:34 . 2014-12-15 11:34 -------- d-----w- d:\windows\jumpshot.com
2014-12-15 11:34 . 2014-12-15 11:34 -------- d-----w- d:\documents and settings\Martin\Data aplikací\AVAST Software
2014-12-14 16:50 . 2014-12-14 16:50 24184 ----a-w- d:\windows\system32\drivers\aswHwid.sys
2014-12-14 16:50 . 2014-12-14 16:50 291352 ----a-w- d:\windows\system32\aswBoot.exe
2014-12-14 16:50 . 2014-12-14 16:50 43152 ----a-w- d:\windows\avastSS.scr
2014-12-14 14:48 . 2014-12-14 14:37 24064 ----a-w- d:\windows\zoek-delete.exe
2014-12-14 13:55 . 2014-12-14 14:45 -------- d-----w- D:\zoek_backup
2014-12-01 18:13 . 2014-12-20 15:01 34808 ----a-w- d:\windows\system32\drivers\TrueSight.sys
2014-12-01 18:13 . 2014-12-01 18:13 -------- d-----w- d:\documents and settings\All Users\Data aplikací\RogueKiller
2014-12-01 17:42 . 2014-12-01 17:42 -------- d-----w- d:\windows\ERUNT
2014-11-30 17:28 . 2014-11-30 17:28 -------- d-----w- d:\program files\Malwarebytes Anti-Malware
2014-11-30 17:28 . 2014-10-01 10:11 54360 ----a-w- d:\windows\system32\drivers\mbamchameleon.sys
2014-11-30 17:28 . 2014-10-01 10:11 23256 ----a-w- d:\windows\system32\drivers\mbam.sys
2014-11-30 14:55 . 2014-11-30 14:55 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Malwarebytes
2014-11-30 10:46 . 2014-12-01 13:51 -------- d-----w- D:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-20 14:56 . 2013-08-25 11:37 787800 ----a-w- d:\windows\system32\drivers\aswsnx.sys
2014-12-20 14:56 . 2013-08-25 11:37 423784 ----a-w- d:\windows\system32\drivers\aswsp.sys
2014-12-14 16:50 . 2013-08-25 11:37 57928 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2014-12-14 16:50 . 2013-08-25 11:37 49944 ----a-w- d:\windows\system32\drivers\aswRvrt.sys
2014-12-14 16:50 . 2013-08-25 11:37 206248 ----a-w- d:\windows\system32\drivers\aswVmm.sys
2014-12-14 16:50 . 2013-08-25 11:37 70384 ----a-w- d:\windows\system32\drivers\aswMonFlt.sys
2014-12-14 16:50 . 2013-08-25 11:37 55240 ----a-w- d:\windows\system32\drivers\aswRdr.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-14 16:50 723976 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"AzMixerSel"="d:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"AutoKMS"="d:\windows\AutoKMS.exe" [2013-09-16 615936]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="d:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-20 5226600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"d:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"d:\\Program Files\\Maxthon\\Bin\\MxUp.exe"=
"d:\\Program Files\\Maxthon\\Bin\\Maxthon.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R0 aswKbd;aswKbd;d:\windows\system32\drivers\aswKbd.sys [31.8.2013 10:52 21576]
R0 aswRvrt;avast! Revert;d:\windows\system32\drivers\aswRvrt.sys [25.8.2013 12:37 49944]
R0 aswVmm;avast! VM Monitor;d:\windows\system32\drivers\aswVmm.sys [25.8.2013 12:37 206248]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswsnx.sys [25.8.2013 12:37 787800]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswsp.sys [25.8.2013 12:37 423784]
R2 aswHwid;avast! HardwareID;d:\windows\system32\drivers\aswHwid.sys [14.12.2014 17:50 24184]
R2 aswMonFlt;aswMonFlt;d:\windows\system32\drivers\aswMonFlt.sys [25.8.2013 12:37 70384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-14 13:48 1087816 ----a-w- d:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-12-22 d:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-14 16:50]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
FF - ProfilePath - d:\documents and settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kjoieqio.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-22 17:01
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
d:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(2632)
d:\windows\system32\msi.dll
d:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
d:\progra~1\MICROS~2\Office14\1029\GrooveIntlResource.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\program files\AVAST Software\Avast\AvastSvc.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\windows\RTHDCPL.EXE
d:\windows\system32\rundll32.exe
d:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
d:\windows\system32\wbem\unsecapp.exe
d:\docume~1\Martin\LOCALS~1\Temp\RtkBtMnt.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2014-12-22 17:07:01 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-12-22 16:06
ComboFix2.txt 2014-12-21 12:19
.
Před spuštěním: 2 424 602 624
Po spuštění: 2 372 038 656
.
- - End Of File - - 8427BE1CBAC8334E26E8AF2F0B7D1069
413FC2A0C716421B3158746D63736515

[martyxxx]

A zde z ASW

aswMBR version 1.0.1.2252 Copyright(c) 2014 AVAST Software
Run date: 2014-12-22 17:11:10
-----------------------------
17:11:10.048 OS Version: Windows 5.1.2600 Service Pack 3
17:11:10.048 Number of processors: 1 586 0x7F02
17:11:10.048 ComputerName: MARTIN-1B88B634 UserName: Martin
17:11:17.501 Initialize success
17:11:17.626 VM: initialized successfully
17:11:17.626 VM: Amd CPU virtualization not supported
17:11:27.532 AVAST engine defs: 14122200
17:11:48.548 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
17:11:48.548 Disk 0 Vendor: WDC_WD1600BEVT-22ZCT0 11.01A11 Size: 152627MB BusType: 3
17:11:48.673 Disk 0 MBR read successfully
17:11:48.673 Disk 0 MBR scan
17:11:48.673 Disk 0 Windows XP default MBR code
17:11:48.673 Disk 0 Partition - 00 0F Extended LBA 76300 MB offset 16065
17:11:48.704 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 156280320
17:11:48.704 Disk 0 Boot: NTFS code=1
17:11:48.751 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 76300 MB offset 16128
17:11:48.751 Disk 0 scanning sectors +312560640
17:11:49.189 Disk 0 scanning D:\WINDOWS\system32\drivers
17:12:05.345 Service scanning
17:12:28.454 Modules scanning
17:12:28.454 Disk 0 trace - called modules:
17:12:28.470 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:12:28.470 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83171ab8]
17:12:28.470 3 CLASSPNP.SYS[f7604fd7] -> nt!IofCallDriver -> \Device\0000006d[0x83133f18]
17:12:28.470 5 ACPI.sys[f749b620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x831ded98]
17:12:30.579 AVAST engine scan D:\WINDOWS
17:12:44.532 AVAST engine scan D:\WINDOWS\system32
17:15:36.548 AVAST engine scan D:\WINDOWS\system32\drivers
17:15:45.564 AVAST engine scan D:\Documents and Settings\Martin
17:17:25.798 AVAST engine scan D:\Documents and Settings\All Users
17:18:00.360 Disk 0 statistics 1342347/0/0 @ 2,72 MB/s
17:18:00.360 Scan finished successfully
17:18:18.235 Disk 0 MBR has been saved successfully to "D:\Documents and Settings\Martin\Plocha\MBR.dat"
17:18:18.235 The log file has been saved successfully to "D:\Documents and Settings\Martin\Plocha\aswMBR.txt"


aswMBR version 1.0.1.2252 Copyright(c) 2014 AVAST Software
Run date: 2014-12-22 17:11:10
-----------------------------
17:11:10.048 OS Version: Windows 5.1.2600 Service Pack 3
17:11:10.048 Number of processors: 1 586 0x7F02
17:11:10.048 ComputerName: MARTIN-1B88B634 UserName: Martin
17:11:17.501 Initialize success
17:11:17.626 VM: initialized successfully
17:11:17.626 VM: Amd CPU virtualization not supported
17:11:27.532 AVAST engine defs: 14122200
17:11:48.548 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
17:11:48.548 Disk 0 Vendor: WDC_WD1600BEVT-22ZCT0 11.01A11 Size: 152627MB BusType: 3
17:11:48.673 Disk 0 MBR read successfully
17:11:48.673 Disk 0 MBR scan
17:11:48.673 Disk 0 Windows XP default MBR code
17:11:48.673 Disk 0 Partition - 00 0F Extended LBA 76300 MB offset 16065
17:11:48.704 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 76308 MB offset 156280320
17:11:48.704 Disk 0 Boot: NTFS code=1
17:11:48.751 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 76300 MB offset 16128
17:11:48.751 Disk 0 scanning sectors +312560640
17:11:49.189 Disk 0 scanning D:\WINDOWS\system32\drivers
17:12:05.345 Service scanning
17:12:28.454 Modules scanning
17:12:28.454 Disk 0 trace - called modules:
17:12:28.470 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys pciide.sys PCIIDEX.SYS
17:12:28.470 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x83171ab8]
17:12:28.470 3 CLASSPNP.SYS[f7604fd7] -> nt!IofCallDriver -> \Device\0000006d[0x83133f18]
17:12:28.470 5 ACPI.sys[f749b620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x831ded98]
17:12:30.579 AVAST engine scan D:\WINDOWS
17:12:44.532 AVAST engine scan D:\WINDOWS\system32
17:15:36.548 AVAST engine scan D:\WINDOWS\system32\drivers
17:15:45.564 AVAST engine scan D:\Documents and Settings\Martin
17:17:25.798 AVAST engine scan D:\Documents and Settings\All Users
17:18:00.360 Disk 0 statistics 1342347/0/0 @ 2,72 MB/s
17:18:00.360 Scan finished successfully
17:18:18.235 Disk 0 MBR has been saved successfully to "D:\Documents and Settings\Martin\Plocha\MBR.dat"
17:18:18.235 The log file has been saved successfully to "D:\Documents and Settings\Martin\Plocha\aswMBR.txt"
17:18:39.079 Disk 0 MBR has been saved successfully to "D:\Documents and Settings\Martin\Dokumenty\MBR.dat"
17:18:39.079 The log file has been saved successfully to "D:\Documents and Settings\Martin\Dokumenty\aswMBR.txt"
17:19:28.954 Disk 0 MBR has been saved successfully to "D:\Documents and Settings\Martin\Plocha\MBR.dat"
17:19:28.954 The log file has been saved successfully to "D:\Documents and Settings\Martin\Plocha\aswMBR.txt"

[jaro3]

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

KillAll::
File::
d:\windows\AutoKMS.exe

Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AutoKMS"=-

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

[martyxxx]

tady log z Comba

ComboFix 14-12-14.01 - Martin 22.12.2014 18:45:28.3.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.766.497 [GMT 1:00]
Spuštěný z: d:\documents and settings\Martin\Plocha\ComboFix.exe
Použité ovládací přepínače :: d:\documents and settings\Martin\Plocha\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
FILE ::
"d:\windows\AutoKMS.exe"
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-11-22 do 2014-12-22 )))))))))))))))))))))))))))))))
.
.
2014-12-22 16:08 . 2014-12-22 16:08 -------- d-----w- d:\windows\system32\LogFiles
2014-12-21 19:14 . 2005-02-25 03:34 22752 ----a-w- d:\windows\system32\spupdsvc.exe
2014-12-19 23:34 . 2014-12-19 23:34 -------- d-----w- d:\documents and settings\Martin\Local Settings\Data aplikací\Temp
2014-12-15 11:34 . 2014-12-15 11:34 -------- d-----w- d:\windows\jumpshot.com
2014-12-15 11:34 . 2014-12-15 11:34 -------- d-----w- d:\documents and settings\Martin\Data aplikací\AVAST Software
2014-12-14 16:50 . 2014-12-14 16:50 24184 ----a-w- d:\windows\system32\drivers\aswHwid.sys
2014-12-14 16:50 . 2014-12-14 16:50 291352 ----a-w- d:\windows\system32\aswBoot.exe
2014-12-14 16:50 . 2014-12-14 16:50 43152 ----a-w- d:\windows\avastSS.scr
2014-12-14 14:48 . 2014-12-14 14:37 24064 ----a-w- d:\windows\zoek-delete.exe
2014-12-14 13:55 . 2014-12-14 14:45 -------- d-----w- D:\zoek_backup
2014-12-01 18:13 . 2014-12-20 15:01 34808 ----a-w- d:\windows\system32\drivers\TrueSight.sys
2014-12-01 18:13 . 2014-12-01 18:13 -------- d-----w- d:\documents and settings\All Users\Data aplikací\RogueKiller
2014-12-01 17:42 . 2014-12-01 17:42 -------- d-----w- d:\windows\ERUNT
2014-11-30 17:28 . 2014-11-30 17:28 -------- d-----w- d:\program files\Malwarebytes Anti-Malware
2014-11-30 17:28 . 2014-10-01 10:11 54360 ----a-w- d:\windows\system32\drivers\mbamchameleon.sys
2014-11-30 17:28 . 2014-10-01 10:11 23256 ----a-w- d:\windows\system32\drivers\mbam.sys
2014-11-30 14:55 . 2014-11-30 14:55 -------- d-----w- d:\documents and settings\All Users\Data aplikací\Malwarebytes
2014-11-30 10:46 . 2014-12-01 13:51 -------- d-----w- D:\AdwCleaner
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-12-20 14:56 . 2013-08-25 11:37 787800 ----a-w- d:\windows\system32\drivers\aswsnx.sys
2014-12-20 14:56 . 2013-08-25 11:37 423784 ----a-w- d:\windows\system32\drivers\aswsp.sys
2014-12-14 16:50 . 2013-08-25 11:37 57928 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2014-12-14 16:50 . 2013-08-25 11:37 49944 ----a-w- d:\windows\system32\drivers\aswRvrt.sys
2014-12-14 16:50 . 2013-08-25 11:37 206248 ----a-w- d:\windows\system32\drivers\aswVmm.sys
2014-12-14 16:50 . 2013-08-25 11:37 70384 ----a-w- d:\windows\system32\drivers\aswMonFlt.sys
2014-12-14 16:50 . 2013-08-25 11:37 55240 ----a-w- d:\windows\system32\drivers\aswRdr.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2014-12-14 16:50 723976 ----a-w- d:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="d:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
"RTHDCPL"="RTHDCPL.EXE" [2008-07-03 16876032]
"AzMixerSel"="d:\program files\Realtek\Audio\InstallShield\AzMixerSel.exe" [2006-07-17 53248]
"Adobe ARM"="d:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-11-21 959904]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 110592]
"SunJavaUpdateSched"="d:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"AvastUI.exe"="d:\program files\AVAST Software\Avast\AvastUI.exe" [2014-12-20 5226600]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="d:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SoftwareSASGeneration"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
"d:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"=
"d:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"d:\\Program Files\\Maxthon\\Bin\\MxUp.exe"=
"d:\\Program Files\\Maxthon\\Bin\\Maxthon.exe"=
"d:\\Program Files\\Skype\\Phone\\Skype.exe"=
"d:\\Program Files\\Google\\Chrome\\Application\\chrome.exe"=
.
R0 aswKbd;aswKbd;d:\windows\system32\drivers\aswKbd.sys [31.8.2013 10:52 21576]
R0 aswRvrt;avast! Revert;d:\windows\system32\drivers\aswRvrt.sys [25.8.2013 12:37 49944]
R0 aswVmm;avast! VM Monitor;d:\windows\system32\drivers\aswVmm.sys [25.8.2013 12:37 206248]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswsnx.sys [25.8.2013 12:37 787800]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswsp.sys [25.8.2013 12:37 423784]
R2 aswHwid;avast! HardwareID;d:\windows\system32\drivers\aswHwid.sys [14.12.2014 17:50 24184]
R2 aswMonFlt;aswMonFlt;d:\windows\system32\drivers\aswMonFlt.sys [25.8.2013 12:37 70384]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-12-14 13:48 1087816 ----a-w- d:\program files\Google\Chrome\Application\39.0.2171.95\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2014-12-22 d:\windows\Tasks\avast! Emergency Update.job
- d:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2014-12-14 16:50]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - d:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - d:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
FF - ProfilePath - d:\documents and settings\Martin\Data aplikací\Mozilla\Firefox\Profiles\kjoieqio.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-12-22 18:53
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'winlogon.exe'(908)
d:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3504)
d:\windows\system32\msi.dll
d:\progra~1\COMMON~1\MICROS~1\OFFICE14\Cultures\office.odf
d:\progra~1\MICROS~2\Office14\1029\GrooveIntlResource.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
d:\windows\system32\Ati2evxx.exe
d:\windows\system32\Ati2evxx.exe
d:\program files\AVAST Software\Avast\AvastSvc.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
d:\windows\RTHDCPL.EXE
d:\windows\system32\rundll32.exe
d:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
d:\windows\system32\wbem\unsecapp.exe
d:\docume~1\Martin\LOCALS~1\Temp\RtkBtMnt.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2014-12-22 18:59:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-12-22 17:58
ComboFix2.txt 2014-12-22 16:07
ComboFix3.txt 2014-12-21 12:19
.
Před spuštěním: 2 340 114 432
Po spuštění: 2 331 086 848
.
- - End Of File - - B6B2BFE04BD0262441B969DDD4DD9F7B
413FC2A0C716421B3158746D63736515

[martyxxx]

tady log z HJT

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:03:02, on 22.12.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

FIREFOX: 23.0.1 (cs)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\Program Files\AVAST Software\Avast\AvastSvc.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\WINDOWS\RTHDCPL.EXE
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\Program Files\AVAST Software\Avast\AvastUI.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\WINDOWS\system32\wbem\unsecapp.exe
D:\DOCUME~1\Martin\LOCALS~1\Temp\RtkBtMnt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Martin\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - D:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] D:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "D:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://D:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - D:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - D:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - D:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - D:\WINDOWS\system32\browseui.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - D:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - D:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 5140 bytes

[jaro3]

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Common Files\Java\Java Update\jusched.exe"


Co problémy?

[martyxxx]

Evidentní změna v chodu Ntb! Super! Děkuji a donate posílám

[jaro3]

Fajn! Děkujeme!

Stáhni si zde DelFix

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[martyxxx]

Zde log. Je to vše, děkuji za pomoc, příspěvek jsem poslal. Všem hezký nový rok.

# DelFix v10.8 - Logfile created 30/12/2014 at 15:26:36
# Updated 29/07/2014 by Xplode
# Username : Martin - MARTIN-1B88B634
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)

~ Removing disinfection tools ...

Deleted : D:\zoek_backup
Deleted : D:\AdwCleaner
Deleted : D:\zoek-results.log
Deleted : D:\Documents and Settings\Martin\Plocha\AdwCleaner.exe
Deleted : D:\Documents and Settings\Martin\Plocha\JRT.exe
Deleted : D:\Documents and Settings\Martin\Plocha\HijackThis.exe
Deleted : D:\Documents and Settings\Martin\Plocha\hijackthis.log
Deleted : D:\Documents and Settings\Martin\Plocha\log Combo1.txt
Deleted : D:\Documents and Settings\Martin\Plocha\TFC.exe
Deleted : D:\Documents and Settings\Martin\Plocha\zoek.exe
Deleted : D:\Documents and Settings\Martin\Plocha\zoek.zip
Deleted : HKLM\SOFTWARE\AdwCleaner
Deleted : HKLM\SOFTWARE\Swearware
Deleted : HKLM\SOFTWARE\TrendMicro\Hijackthis
Deleted : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_ASWMBR

~ Cleaning system restore ...


New restore point created !

########## - EOF - ##########