HijackThis - kontrola

C:\Windows\AsScrPro.exe
- skontroluj vo vlastnostiach suboru ze co to je a od koho to je. Moze to byt skodna, minimalne ma to divnu cestu na exe (//edit: moze to patrit k asus screen saver protecter v tom pripade je to OK, uvidis vo vlastnostiach ci to je od Asus)

O4 - HKLM\..\Run: [Setwallpaper] c:\programdata\SetWallpaper.cmd
- skotroluj ten cmd v texeditore, radsej by som to ale odstrelil (regedit)

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
- nie som si isty ale moze to byt skodna, skontrul vlastnosti ze co to je, pripadne daj prescanovat na virustotal. Mas ho 2x v RunOnce, ked to je skodna tak vyhodit regeditom

Vypadá to celkem v pořádku. Pro jistotu si projdi "otazníkové" položky.
"Otazníkové" služby vypni - zruš. Pročisti registry HKLM/.../Run (zbytečně spouštěné programy při startu systému).

ať si projde všechy "bho toolbary" - k čemu je tam má, proč je povolil instalovat. je to možný adware.

přesný zápis položky userinit v registrech končí čárkou:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"

tak to vypadá, že bylo opravováno po (policejním?) viru.

zbytečnost:

O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')

všechny výskyty office v hjt logu: zbytečnost

má tam nadměrný počet služeb (o23) k ničemu, jenže to by pan majitel musel tušit, co za bordel do pc instaloval, k čemu co má, co trvale používá.
ať se zaměří na neoriginální služby (ne od ms). chápal bych smysl jen ASLDRService a nvidia.
z těch ms může zakázat wmpnetwk.exe

Děkuji všem za rady. Pohraji si s tím tedy podle vašich doporučení.