PC mi hlásí Kpf4gui.exe - prosím o pomoc

[Ondroušková Dagmar]

Prosím o radu, po novém roce se mi zasukoval PC, nemohl se spustit, kamarád mi ho nějak rozchodil, ale seká se mi a hlásí mi při vypínání tuto hlášku : Kpf4gui.exe - Inicializace knihovny DLL se nezdařila. Prosím o radu, vkládám můj log. Děkuji předem za pomoc.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:56, on 9.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 5253 bytes

[facility]

Zdravim
problem je u Sunbelt Personal Firewall 4 ....asi komflikt s win firewall a obdobne [ nastaveni aktualizace Sunbelt ?]
skuste ten win firewall zakazat ...pripadne ten Sunbelt odinstalovat a nahradit ho podobnym firewallom viz http://www.viry.cz/forum/viewforum.php?f=41

[Ondroušková Dagmar]

Tak jsem jej zakázala a uvidím jak to půjde, jinak mohu i poprosit o kontrolu logu??? Je jinak v pořádku?

[jansv]

Ahoj, log vypadá v pohodě, ale pro jistotu sem vlož i log z ComboFixu.

Návod (citace):
Stáhněte a uložte na plochu ComboFix.
Spusťte pod účtem s Administrátorským oprávněním, před spuštěním vypněte všechny aplikace včetně Antiviru a Firewallu.
Celá akce trvá okolo 10 minut, někdy i déle.
Nelekněte se, když Váš stroj bude restartován.
Po restartu aplikace vytvoří log, uložený na C:/Combofix.txt (Při opakovaném použití jsou logy označeny Combofix2.txt atd.), JEHO OBSAH SEM VLOŽTE.

[Ondroušková Dagmar]

Tak jsem to udělala, jenom k tomu druhému PC, to je notbook, tak jde o jiný PC než co řeším tady, tolik na vysvětlenou....

Posílám combofix
ComboFix 09-01-08.05 - Dagmar 2009-01-09 20:36:10.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.767.352 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dagmar\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení

VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\IE4 Error Log.txt
c:\windows\system32\mdm.exe

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-12-09 do 2009-01-09 )))))))))))))))))))))))))))))))
.

2009-01-09 17:11 . 2009-01-09 17:11 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Ahead
2009-01-09 17:09 . 2009-01-09 17:09 <DIR> d-------- c:\program files\Nero
2009-01-09 17:09 . 2009-01-09 17:09 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Nero
2009-01-09 16:30 . 2009-01-09 17:20 <DIR> d-------- c:\documents and settings\Dagmar\Data aplikací\U3
2009-01-09 13:48 . 2009-01-09 13:48 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-09 13:48 . 2009-01-09 13:48 <DIR> d-------- c:\documents and settings\Dagmar\Data aplikací\Malwarebytes
2009-01-09 13:48 . 2009-01-09 13:48 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2009-01-09 13:48 . 2008-07-07 17:35 34,296 --a------ c:\windows\system32\drivers\mbamcatchme.sys
2009-01-09 13:48 . 2008-07-07 17:35 17,144 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-09 11:31 . 2009-01-09 11:31 <DIR> d-------- c:\program files\Trend Micro
2009-01-07 20:17 . 2009-01-07 20:17 <DIR> d-------- c:\documents and settings\Dagmar\Data aplikací\Media Player Classic
2009-01-07 20:17 . 2009-01-07 20:17 <DIR> d-------- c:\documents and settings\Dagmar\Data aplikací\DivX
2009-01-06 21:24 . 2009-01-06 21:24 <DIR> d-------- c:\windows\system32\cs
2009-01-06 21:24 . 2009-01-06 21:24 <DIR> d-------- c:\windows\system32\bits
2009-01-06 21:24 . 2009-01-06 21:24 <DIR> d-------- c:\windows\l2schemas
2009-01-06 21:22 . 2009-01-06 21:25 <DIR> d-------- c:\windows\ServicePackFiles
2009-01-06 21:16 . 2009-01-06 21:16 <DIR> d-------- c:\windows\EHome
2009-01-06 21:07 . 2009-01-06 21:07 <DIR> d-------- c:\program files\IrfanView
2009-01-06 20:55 . 2004-08-17 15:43 701,440 --------- c:\windows\system32\drivers\ati2mtag.sys
2009-01-06 20:21 . 2009-01-06 20:21 <DIR> d-------- c:\program files\MSXML 4.0
2009-01-06 19:12 . 2009-01-06 21:24 <DIR> d-------- c:\windows\system32\cs-cz
2009-01-06 19:11 . 2009-01-06 19:11 <DIR> d-------- c:\documents and settings\Simča\Data aplikací\Media Player Classic
2009-01-06 19:06 . 2008-08-14 11:04 138,496 -----c--- c:\windows\system32\dllcache\afd.sys
2009-01-06 19:04 . 2009-01-06 19:05 <DIR> d-------- c:\program files\K-Lite Codec Pack
2009-01-06 19:03 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2009-01-06 19:01 . 2008-08-14 14:26 2,191,360 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2009-01-06 19:01 . 2008-08-14 14:26 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2009-01-06 19:01 . 2008-08-14 14:26 2,068,224 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-01-06 19:01 . 2008-08-14 14:26 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2009-01-06 19:01 . 2008-09-15 16:27 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys
2009-01-06 19:00 . 2008-10-16 21:33 6,066,176 -----c--- c:\windows\system32\dllcache\ieframe.dll
2009-01-06 19:00 . 2007-04-17 10:32 2,455,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dat
2009-01-06 19:00 . 2007-03-08 06:09 1,024,000 -----c--- c:\windows\system32\dllcache\ieframe.dll.mui
2009-01-06 19:00 . 2008-10-16 21:33 459,264 -----c--- c:\windows\system32\dllcache\msfeeds.dll
2009-01-06 19:00 . 2008-10-16 21:33 383,488 -----c--- c:\windows\system32\dllcache\ieapfltr.dll
2009-01-06 19:00 . 2008-10-16 21:33 267,776 -----c--- c:\windows\system32\dllcache\iertutil.dll
2009-01-06 19:00 . 2008-10-16 21:33 63,488 -----c--- c:\windows\system32\dllcache\icardie.dll
2009-01-06 19:00 . 2008-10-16 21:33 52,224 -----c--- c:\windows\system32\dllcache\msfeedsbs.dll
2009-01-06 19:00 . 2008-10-16 14:11 13,824 -----c--- c:\windows\system32\dllcache\ieudinit.exe
2009-01-06 18:59 . 2008-04-11 20:06 691,712 -----c--- c:\windows\system32\dllcache\inetcomm.dll
2009-01-06 18:59 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2009-01-06 18:59 . 2008-05-08 15:02 203,136 -----c--- c:\windows\system32\dllcache\rmcast.sys
2009-01-06 18:55 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2009-01-06 18:53 . 2009-01-06 21:50 <DIR> d--h----- c:\windows\$hf_mig$
2009-01-06 18:53 . 2009-01-06 18:52 410,984 --a------ c:\windows\system32\deploytk.dll
2009-01-06 18:53 . 2007-08-10 20:43 26,488 --a------ c:\windows\system32\spupdsvc.exe
2009-01-06 18:53 . 2009-01-06 21:50 1,355 --a------ c:\windows\imsins.BAK
2009-01-06 18:52 . 2009-01-06 18:52 <DIR> d-------- c:\documents and settings\Simča\Data aplikací\Pegtop
2009-01-06 18:51 . 2009-01-06 18:54 <DIR> d-------- c:\program files\Spybot - Search & Destroy
2009-01-06 18:51 . 2009-01-06 18:54 <DIR> d-------- c:\documents and settings\All Users\Data aplikací\Spybot - Search & Destroy
2009-01-05 20:31 . 2009-01-05 20:31 <DIR> d-------- c:\documents and settings\Administrator\Phone Browser
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> d-------- c:\documents and settings\Administrator\Plocha
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> d--h----- c:\documents and settings\Administrator\Okolní tiskárny
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> d--h----- c:\documents and settings\Administrator\Okolní síť
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> d-------- c:\documents and settings\Administrator\Oblíbené položky
2009-01-05 18:59 . 2007-06-20 10:46 <DIR> d--h----- c:\documents and settings\Administrator\Šablony
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> dr------- c:\documents and settings\Administrator\Nabídka Start
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> d-------- c:\documents and settings\Administrator\Dokumenty
2009-01-05 18:59 . 2007-06-20 12:38 <DIR> dr-h----- c:\documents and settings\Administrator\Data aplikací
2009-01-05 18:59 . 2009-01-05 20:31 <DIR> d-------- c:\documents and settings\Administrator
2009-01-05 18:58 . 2009-01-05 19:56 326 --a------ c:\windows\system32\drivers\fwdrv.err
2008-12-12 12:33 . 2008-12-12 12:33 <DIR> d-------- C:\Games

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-09 16:11 --------- d-----w c:\program files\Common Files\Ahead
2009-01-06 18:06 --------- d-----w c:\program files\Java
2008-10-23 12:42 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:33 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2007-12-10 20:32 0 ----a-w c:\documents and settings\Dagmar\Emails.dat
2007-12-10 07:10 0 ----a-w c:\documents and settings\Rosťa.AMD-ATHLON-ONDR\Emails.dat
2007-12-10 07:10 0 ----a-w c:\documents and settings\Rosťa.AMD-ATHLON-ONDR\Emails.dat
2007-12-02 08:15 0 ----a-w c:\documents and settings\Simča\Emails.dat
2007-12-02 08:15 0 ----a-w c:\documents and settings\Simča\Emails.dat
2007-12-01 11:21 10 ----a-w c:\documents and settings\Simča\user.dat
2007-12-01 11:21 10 ----a-w c:\documents and settings\Simča\user.dat
2007-11-27 17:09 10 ----a-w c:\documents and settings\Dagmar\user.dat
2007-11-27 01:45 10 ----a-w c:\documents and settings\Rosťa.AMD-ATHLON-ONDR\user.dat
2007-11-27 01:45 10 ----a-w c:\documents and settings\Rosťa.AMD-ATHLON-ONDR\user.dat
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 153136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-01-06 136600]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 c:\windows\soundman.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-04 258048]
Rychl‚ spuçtŘnˇ aplikace HP Image Zone.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-04 53248]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"PcSync"=c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PCSuiteTrayApplication"=c:\program files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
"DataLayer"=c:\program files\Common Files\PCSuite\DataLayer\DataLayer.exe
"OrderReminder"=c:\program files\Hewlett-Packard\OrderReminder\OrderReminder.exe
"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\ICQ6\\ICQ.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-04-07 111184]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-08-18 69120]
R4 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-04-07 20560]

--- Other Services/Drivers In Memory ---

*NewlyCreated* - NMINDEXINGSERVICE
*NewlyCreated* - UMWDF

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{715be2cb-4f4d-11dd-a66a-0010dcd4a189}]
\shell\open\command - %SystemRoot%\Explorer.exe /idlist,%I,%L
.
Obsah adresáře 'Naplánované úlohy'

2009-01-09 c:\windows\Tasks\1-Click Maintenance.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []

2009-01-09 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 16:36]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-09 20:38:47
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

c:\windows\system32\zshp1020.exe [776] 0x8325E348

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2009-01-09 20:40:22
ComboFix-quarantined-files.txt 2009-01-09 19:40:16

Před spuštěním: Volných bajtů: 77 520 478 208
Po spuštění: Volných bajtů: 81,350,287,360

171 --- E O F --- 2009-01-06 20:50:33

[jansv]

Log vypadá OK, ale něco bylo smazáno. Zkus vypnout ten Kerio Firewall, jak psal kolega. Jinak to vypadá, že není havěť v PC.

[Ondroušková Dagmar]

To jsem už odstranila, tak snad mi už bude šlapat a neklekne. Tady jsem od Vás vždy dostala pomoc, vždy , když si nevím rady co a jak dál, tak píšu...budu si asi pravidelně posílat log na kontrolu, já to nyní trochu zanedbala a už to bylo...takže tady děkuji za výpomoc a zdravím

[Ondroušková Dagmar]

Já se jenom ještě chtěla zeptat co je to ta konzola na zotavení??? to mi hned hlásilo a nutilo mi to nainstalovat, ale já byla odpojena od inetu, protože jsem měla vypnuty všechny antiviráky, tak jsem to neudělala, je to nějak nutné???

[jansv]

Jsem rád, že jsi u nás spokojena a bude jen dobře, když si zde necháš jednou za čas zkontrolovat log z HijackThis. A když budeš cokoliv potřebovat, obrať se na nás.
Konzole pro zotavení je pouze detail, může pomoci, když ComboFixem se smaže něco špatného, ... ale není třeba jí instalovat, nikdy jsem ji nepoužil a vždy bylo vše OK.