zaujal mě obsah klíče "runonce" v registrech. můžeš na disku najít souborek %SystemRoot%\System32\syssetub.dll a mrknout se do jeho vlastností - verze, co je to zač:
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')polovina tvrzení na netu jsou kecy a je třeba je kriticky posuzovat, nicméně: http://incodesolutions.com/threats.php?file=System 32Rootsyssetubdll
myslím že "OADSRV - SODATSW spol. s r.o. - D:\Program Files\oaDial\OADSRV.EXE" měl smysl jen pro vytáčení telefonní připojení (ochrana proti přesmětrování na drahé linky), dnes asi smysl nemá. ale to si zkus dohledat u sodatu.
to že ti najednou běží několik antivirů a antispywarů není normální - a taky to zjevně nefunguje. zkus se ovládat a nech běžet jen to co umíš používat:
O4 - HKLM\..\Run: [IObit Security 360] "D:\Program Files\Utility\Monitoring\Údržba disku\Advanced SystemCare 3\IObit Security 360\IS360tray.exe" /autostart
O4 - HKLM\..\Run: [Windows Defender] "D:\Program Files\Utility\Monitoring\Spyware\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "D:\Program Files\Utility\Monitoring\Spyware\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Utility\Monitoring\Spyware\Spybot - Search & Destroy\TeaTimer.exečistil bych toho víc, ale to už přímo nesouvisí se spywarem, jde jen o to vyhodit všechny zbytečnosti.