vir tu není, rootkit se nezobrazí. dnešní notebookové disky jsou sata, to znamená že kabely pasují i do stolního pc - na neaktivním (nebootovacím) disku by mohl jít rootkit najít.

v msconfig.exe bych přesto zakázal neužitečný odpad (zrušil zatržení):
- extrémně podezřelé: "BisonBar"="C:\\WINDOWS\\BUtilityBar\\BisonBar.exe "
- stojíš o nějaký vzdálený přístup? "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\""
- podezřelé, zjisti si co přesně dělá "LManager"="C:\\PROGRA~1\\LAUNCH~1\\LManager.exe"
- zbytečnost: "Adobe Reader Speed Launcher"="\"C:\\Program Files\\Adobe\\Reader 9.0\\Reader\\Reader_sl.exe\""
- zbytečnost: "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroChec k.exe"
- asi na nic: "SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_07\\bin\\jusched.exe\""

jinak bývám zhnusen ze systému zapranému utilitami výrobce, nechce se mi hledat k čemu může sloužit zrůdnost "Acer ePresentation HPD"="C:\\Acer\\Empowering Technology\\ePresentation\\ePresentation.exe" kromě vynášení dat ven.

- že by obnova systému v četně smazání uživatelských dat které na disku nebyly v době prodeje? "eRecoveryService"="C:\\Acer\\Empowering Technology\\eRecovery\\eRAgent.exe"

ještě ti mělo vyběhnout druhé notepadové okno s výpisem procesů v paměti, ale rootkit by tam opět nebyl vidět.

tasklist /svc > %temp%\tsk.txt
notepad %temp%\tsk.txt

do autorun.inf se podívej, jestli je čitelný, nebo ho porovnej s tím imunizačním na flashce. na disku kromě té pandí atrapy nemá co dělat. a v registrech zkontroluj že máš nastaveno:

REGEDIT4

; Vypnuti Autorun pro vsechny media
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff