Kontrola logu HJT, něco s NTB(už tu je log-i MbAM)

[CZechBoY]

log je moc velkej, http://www.jabko.net/log.txt

ps. můžu jít už do normál režimu? v tom nouzáku je strašně pidi rozlišení

[Reklama]

[jaro3]

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
c:\windows\system32\drivers\bbxjbik.sys
c:\users\Hp\AppData\Roaming\qvjsge.dat
c:\windows\system32\SI.bin
c:\users\Hp\AppData\Local\d3d9caps.dat
c:\windows\System32\mlfcache.dat

Driver::
bbxjbik

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000000
[-HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bbxjbik]

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\System32\spool\prtprocs\w32x86\CNMPP9B.DLL
c:\windows\System32\spool\drivers\w32x86\3\CNMBM9B.DLL
asi patří ka Canonu?
Pokud už byl soubor testován-klikni na otestovat znovu.
Až skončí test všech antivirů, vlož sem pak odkazy na stránky s výsledky.

[CZechBoY]

oba soubory byly čistý

ComboFix 10-05-20.A4 - Hp 21.05.2010 23:43:37.6.2 - x86 NETWORK
Microsoft® Windows Vista™ Home Premium 6.0.6001.1.1250.420.1029.18.3069.2552 [GMT 2:00]
Spuštěný z: c:\users\Hp\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Hp\Desktop\CFScript.txt
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení

FILE ::
"c:\users\Hp\AppData\Local\d3d9caps.dat"
"c:\users\Hp\AppData\Roaming\qvjsge.dat"
"c:\windows\system32\drivers\bbxjbik.sys"
"c:\windows\System32\mlfcache.dat"
"c:\windows\system32\SI.bin"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Hp\AppData\Local\d3d9caps.dat
c:\users\Hp\AppData\Roaming\qvjsge.dat
c:\windows\system32\drivers\bbxjbik.sys
c:\windows\System32\mlfcache.dat
c:\windows\system32\SI.bin

.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BBXJBIK
-------\Service_bbxjbik


((((((((((((((((((((((((( Soubory vytvořené od 2010-04-21 do 2010-05-21 )))))))))))))))))))))))))))))))
.

2010-05-21 21:54 . 2010-05-21 21:57 -------- d-----w- c:\users\Hp\AppData\Local\temp
2010-05-21 21:54 . 2010-05-21 21:54 -------- d-----w- c:\users\Public\AppData\Local\temp
2010-05-21 21:54 . 2010-05-21 21:54 -------- d-----w- c:\users\Naturista\AppData\Local\temp
2010-05-21 21:54 . 2010-05-21 21:54 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-05-21 21:08 . 2010-05-21 21:08 552 ----a-w- c:\users\Hp\AppData\Local\d3d8caps.dat
2010-05-21 17:23 . 2010-05-21 17:23 -------- d-----w- c:\users\Hp\AppData\Roaming\Malwarebytes
2010-05-21 17:23 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-05-21 17:23 . 2010-05-21 17:23 -------- d-----w- c:\programdata\Malwarebytes
2010-05-21 17:23 . 2010-05-21 17:38 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-05-21 17:23 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-05-21 17:19 . 2010-05-21 17:19 50688 ----a-w- C:\ATF-Cleaner.exe
2010-05-21 16:35 . 2010-05-21 16:35 -------- d-----w- c:\program files\HJT
2010-05-15 17:13 . 2009-11-08 08:55 99176 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2010-05-15 17:13 . 2009-11-08 08:55 49472 ----a-w- c:\windows\system32\netfxperf.dll
2010-05-15 17:13 . 2009-11-08 08:55 297808 ----a-w- c:\windows\system32\mscoree.dll
2010-05-15 17:13 . 2009-11-08 08:55 295264 ----a-w- c:\windows\system32\PresentationHost.exe
2010-05-15 17:13 . 2009-11-08 08:55 1130824 ----a-w- c:\windows\system32\dfshim.dll
2010-05-15 16:01 . 2010-05-15 16:02 4542800 ----a-w- C:\vs_proweb.exe
2010-05-14 19:36 . 2010-05-15 15:31 -------- d-----w- C:\Age Of Empires 2 & The Conquerors Expansion - Full Game
2010-04-23 19:25 . 2010-04-23 19:25 -------- d-----w- c:\program files\EA GAMES

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-05-21 21:58 . 2009-04-04 18:24 -------- d-----w- c:\users\Hp\AppData\Roaming\Skype
2010-05-21 21:47 . 2009-05-18 16:39 88532 ----a-w- c:\windows\system32\perfh005.dat
2010-05-21 21:47 . 2009-05-18 16:39 32038 ----a-w- c:\windows\system32\perfc005.dat
2010-05-21 21:47 . 2008-06-11 23:32 768498 ----a-w- c:\windows\system32\perfh015.dat
2010-05-21 21:47 . 2008-06-11 23:32 173948 ----a-w- c:\windows\system32\perfc015.dat
2010-05-21 16:28 . 2009-04-04 18:25 -------- d-----w- c:\users\Hp\AppData\Roaming\skypePM
2010-05-21 07:37 . 2009-04-04 18:30 -------- d-----w- c:\users\Hp\AppData\Roaming\ICQ
2010-05-20 20:50 . 2009-04-04 18:23 -------- d-----w- c:\program files\Google
2010-05-20 05:53 . 2009-04-10 15:21 -------- d-----w- c:\users\Hp\AppData\Roaming\IrfanView
2010-05-20 05:53 . 2009-04-04 22:13 -------- d-----w- c:\users\Hp\AppData\Roaming\GHISLER
2010-05-20 05:53 . 2010-03-31 05:04 -------- d-----w- c:\program files\Common Files\Skype
2010-05-20 05:53 . 2009-04-04 18:23 -------- d-----r- c:\program files\Skype
2010-05-20 05:53 . 2009-06-05 22:37 -------- d-----w- c:\program files\CCleaner
2010-05-15 17:15 . 2009-02-20 13:32 -------- d-----w- c:\program files\Microsoft.NET
2010-05-14 20:10 . 2009-10-23 20:41 -------- d-----w- c:\users\Hp\AppData\Roaming\FileZilla
2010-05-14 18:40 . 2009-04-16 17:22 -------- d-----w- c:\program files\Opera
2010-05-06 08:36 . 2009-10-04 07:03 221568 ------w- c:\windows\system32\MpSigStub.exe
2010-04-26 18:18 . 2009-10-15 06:41 -------- d-----w- c:\users\Hp\AppData\Roaming\vlc
2010-04-16 16:53 . 2010-04-16 16:53 12 ----a-w- c:\users\Hp\AppData\Roaming\ubnxsg.dat
2010-04-04 17:54 . 2010-04-04 17:54 98304 ----a-w- c:\windows\system32\CmdLineExt.dll
2010-04-04 17:45 . 2010-01-05 09:55 -------- d-----w- c:\program files\Ubisoft
2010-04-04 17:45 . 2008-06-11 13:53 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-04-04 17:28 . 2010-04-04 17:28 -------- d-----w- c:\program files\PowerISO
2010-04-04 17:23 . 2010-04-04 17:15 -------- d-----w- c:\users\Hp\AppData\Roaming\DAEMON Tools Lite
2010-04-04 17:16 . 2009-05-27 20:40 -------- d-----w- c:\users\Hp\AppData\Roaming\uTorrent
2010-04-04 17:16 . 2010-04-04 17:15 -------- d-----w- c:\program files\DAEMON Tools Lite
2010-04-04 17:16 . 2010-04-04 17:16 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-04-04 17:15 . 2010-04-04 17:14 -------- d-----w- c:\programdata\DAEMON Tools Lite
2010-04-04 16:42 . 2010-01-05 10:00 -------- d-----w- c:\program files\3DO
2010-04-03 20:42 . 2009-10-07 21:20 -------- d-----w- c:\users\Hp\AppData\Roaming\gtk-2.0
2010-04-03 14:16 . 2009-12-11 20:33 -------- d-----w- c:\program files\FileZilla FTP Client
2010-04-03 07:59 . 2009-10-23 20:48 -------- d-----w- c:\program files\PsPad
2010-04-03 06:04 . 2010-04-03 06:03 -------- d-----w- c:\program files\Heroes of Might and Magic III Complete
2010-04-03 06:00 . 2009-05-27 20:40 -------- d-----w- c:\program files\uTorrent
2010-04-01 08:18 . 2009-09-26 18:47 -------- d-----w- c:\programdata\CanonIJPLM
2010-03-30 15:07 . 2010-03-30 15:07 -------- d-----w- c:\program files\LogMeIn Hamachi
2010-03-27 22:24 . 2010-03-27 22:24 0 ----a-w- c:\windows\nsreg.dat
2010-03-26 18:44 . 2009-11-28 11:55 -------- d-----w- c:\program files\TeamViewer
2010-03-18 14:47 . 2010-03-18 14:47 17760 ----a-w- c:\windows\system32\aspnet_counters.dll
2010-03-18 11:16 . 2010-03-18 11:16 771424 ----a-w- c:\windows\system32\msvcr100_clr0400.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-04-06 26102056]
"ICQ"="c:\program files\ICQ6.5\ICQ.exe" [2009-11-16 172792]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-04-04 39408]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-21 125952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpWirelessAssistant"="c:\program files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-11-20 488752]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"PWRISOVM.EXE"="c:\program files\PowerISO\PWRISOVM.EXE" [2009-11-09 180224]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-1-16 727592]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"mixer3"=wdmaud.drv

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli DPPWDFLT

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Health Check Scheduler]
2008-04-15 11:42 70912 ----a-w- c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Norton Ghost 14.0]
2008-01-19 18:01 2245984 ----a-w- c:\program files\Norton Ghost\Agent\VProTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OnScreenDisplay]
2007-11-01 16:42 554288 ----a-w- c:\program files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc\S-1-5-21-1771170135-3552977847-6501162-1000]
"EnableNotificationsRef"=dword:00000001

S0 Amddfltr;Amd Disk Lower Filter Driver;c:\windows\system32\DRIVERS\Amddfltr.sys [2008-01-07 15416]
S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe [2008-02-12 73728]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'

2010-05-21 c:\windows\Tasks\Google Software Updater.job
- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-04 20:09]

2010-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 20:10]

2010-05-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-05-26 20:10]

2010-05-21 c:\windows\Tasks\User_Feed_Synchronization-{6DC6DCC9-BCFB-4FD7-B98A-94AA70C8BC9A}.job
- c:\windows\system32\msfeedssync.exe [2009-05-16 11:31]
.
.
------- Doplňkový sken -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Send image to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Send page to &Bluetooth Device... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
FF - ProfilePath - c:\users\Hp\AppData\Roaming\Mozilla\Firefox\Profiles\4vkphqne.default\
FF - plugin: c:\program files\Google\Google Earth\plugin\npgeplugin.dll
FF - plugin: c:\program files\Google\Google Updater\2.4.1591.6512\npCIDetect13.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Google\Update\1.2.183.23\npGoogleOneClick8.dll
FF - plugin: c:\program files\Opera\program\plugins\np-mswmp.dll
FF - plugin: c:\program files\opera\program\plugins\np-mswmp.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-05-21 23:58
Windows 6.0.6001 Service Pack 1 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{22D78859-9CE9-4B77-BF18-AC83E81A9263}]
"ImagePath"="\??\c:\program files\HP\QuickPlay\000.fcl"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\System*]
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
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'lsass.exe'(752)
c:\windows\system32\DPPWDFLT.dll

- - - - - - - > 'Explorer.exe'(6016)
c:\windows\system32\btmmhook.dll
c:\windows\system32\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
c:\windows\system32\Hpservice.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\vfsFPService.exe
c:\windows\system32\WLANExt.exe
c:\program files\DigitalPersona\Bin\DpHostW.exe
c:\windows\system32\conime.exe
c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe
c:\program files\LogMeIn Hamachi\hamachi-2.exe
c:\program files\Canon\IJPLM\IJPLMSVC.EXE
c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\sqlservr.exe
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
c:\program files\HP\QuickPlay\Kernel\TV\QPSched.exe
c:\windows\SMINST\BLService.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\windows\system32\dllhost.exe
c:\program files\TeamViewer\Version5\TeamViewer_Service.exe
c:\program files\TomTom HOME 2\TomTomHOMEService.exe
c:\windows\ehome\ehmsas.exe
c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
c:\windows\system32\dllhost.exe
c:\windows\System32\msdtc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Norton Ghost\Shared\Drivers\SymSnapService.exe
c:\program files\Hewlett-Packard\Shared\HpqToaster.exe
c:\program files\Hewlett-Packard\HP Health Check\hphc_service.exe
c:\windows\system32\WerCon.exe
.
**************************************************************************
.
Celkový čas: 2010-05-22 00:09:42 - počítač byl restartován
ComboFix-quarantined-files.txt 2010-05-21 22:09
ComboFix2.txt 2010-05-21 20:38
ComboFix3.txt 2009-06-05 22:15

Před spuštěním: Volných bajtů: 151 777 468 416
Po spuštění: Volných bajtů: 148 275 744 768

- - End Of File - - 235F29960E7E7B6AF8415D226413ED1B


HJT:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 0:24:21, on 22.5.2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Windows\system32\taskeng.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\HJT\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6.5\ICQ.exe" silent
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Send image to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Send page to &Bluetooth Device... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\aestsrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Služba Google Update (gupdate1c9de3eec4506f) (gupdate1c9de3eec4506f) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_f691e717\STacSV.exe
O23 - Service: SymSnapService - Symantec - C:\Program Files\Norton Ghost\Shared\Drivers\SymSnapService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Validity Fingerprint Service (vfsFPService) - Validity Sensors, Inc. - C:\Windows\system32\vfsFPService.exe

--
End of file - 7185 bytes


vše? nebo eště T-Cleaner nebo jak se to jmenuje?

[Damned]

Nortona jsi řádně odinstaloval? Jsou tam ještě nějaký zbytky.

Stáhni si OTL na Plochu.
Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na Minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na havěť LOP a Kontrola na havěť Purity. Stáří souborů změň na 14 dnů. Všechny ostatní nastavení ponech jak jsou. Klikni na Prohledat. Sken může trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj

[CZechBoY]

Nortona jsem měl odinstalovat? však říkal že jen vypnout ne?

[jaro3]

Na první straně jsem Ti dával odkaz na odinstalování Norton/Symantec, asi jsi nepoužil.

[CZechBoY]

nepoužil, to by tu už nezůstal žádný antivir, myslim že ten Norton ani antivir není

[jaro3]

sorry máš pravdu je to Norton Ghost , a to žádnej antivir není.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš


Jak se chová PC?
Pokud jsou ještě problémy , proveď , co píše Damned (OTL)..

[CZechBoY]

mělo by to být OK, je to pořád pomalý, ale co se s tim dá asi dělat.. prostě AMD v ntoebooku je na nic

[jaro3]

Ok,

Stáhni si na svojí plochu StartupLite .exe by MalwareBytes

Tento program identifikuje a dává volbu k odstranění nepotřebných položek k vyprázdnění paměti.
Poklepej na ikonu StartupLite.exe (by MalwareBytes ) ke spuštění programu. Ve vistě a windows 7 spusť jako správce (pravým klik na ikonu a vyber-spustit jako správce).Vytvoří se list nepotřebných vstupů po spuštění. Nech všechny položky jako deaktivované a klikni na Continue . Restartuj PC.

Zkus vyladit pomocí třeba TuneUp.

Nebo můžeme ještě něco zkusit , jak myslíš.