Rootkit - PROSÍM PORAĎTE, POMOŽTE !!!

Ahojte, potrebujem pomoc.

Avast mi našiel toto:
Možná hrozba
Názov súboru: C:\WINDOWS\system32\4c1d75db.sys
Typ: skryté služby

nedal sa odstrániť, iba ignorovať

potom mi vypísalo:
avast! zistil vírus v operačnej pamäti. Pretože je veľmi nebezpečné s počítačom pracovať... odporúčame reštartovať a skontrolovať ešte keď vírus nie je aktívny v pamäti.

spravila som, avast čosi našiel, odstránila, nabehol widows a zas to tam bolo

cely proces znova, akurát už nič nenašiel, no keď nabehol windows, tak:

Našiel sa rootkit!
V systéme sa našiel podozrivý skrytý objekt (rootkit). Môže to byť príznak nákazy škodlivým kódom. Odporúčame tento objekt okamžite odstrániť.

Názov súboru: C:\WINDOWS\system32\4c1d75db.sys
Typ: skryté služby

dala som odstrániť, tvárilo sa akože ho odstránilo

po reštarte znova tá istá hláška

čo sa s tým dá robiť?

Tento problém tu už bol popísaný, lenže ja som si nainštalovala aj AVG anti-rootkit, aj mi našiel nejaký pod system32/drivers, dala som ho odstrániť, reštartoval sa systém, dala som skontroľovať znovu, našiel iný, dala som ho odstrániť, reštartoval sa systém, znovu som spustila a znovu našiel pod iným číslom. Ani jeden nebol ten, čo našiel avast. Už vidím, že to môžem robiť dookola, a stále niečo nájde.

Tu je combofix: (prosím pre ďalšie inštrukcie potrebujem podrobné vysvetlenie, lebo som počítačový amatér.) Ďakujem.
Takže ten combofix:

ComboFix 09-06-09.06 - User . 06. 2009 20:21.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.420.1029.18.2047.1652 [GMT 2:00]
Spuštěný z: c:\documents and settings\User\Plocha\Sťahovanie\ComboFix.exe
AV: avast! antivirus 4.8.1296 [VPS 090609-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-10 do 2009-06-10 )))))))))))))))))))))))))))))))
.

2009-06-10 17:29 . 2007-01-18 12:00 3968 ----a-w- c:\windows\system32\drivers\AvgArCln.sys
2009-06-07 10:13 . 2009-06-10 18:23 100798 ----a-w- c:\windows\system32\drivers\4c1d75db.sys

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-31 16:00 . 2008-08-20 19:01 -------- d-----w- c:\program files\Common Files\Vivendi Universal Games
2009-05-31 16:00 . 2008-08-20 19:14 -------- d-----w- c:\program files\Barbie(TM)
2009-05-28 18:29 . 2001-10-25 14:00 69580 ----a-w- c:\windows\system32\perfc005.dat
2009-05-28 18:29 . 2001-10-25 14:00 392568 ----a-w- c:\windows\system32\perfh005.dat
2009-05-10 12:42 . 2009-05-10 12:41 -------- d-----w- c:\program files\Counter-Strike 1.6
2009-04-19 12:10 . 2009-04-19 12:10 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-17 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-02-28 1828136]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"Google Update"="c:\documents and settings\User\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe" [2008-09-06 133104]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-08-17 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RemoteControl"="d:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-11-28 8523776]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2006-01-12 155648]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"Gainward"="c:\program files\XpertVision\TBPanel.exe" [2007-11-27 2169352]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-11-28 81920]
"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\isuspm.exe" [2006-05-16 213936]
"CloneCDTray"="d:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2007-11-28 1626112]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2006-12-19 16062464]
"SkyTel"="SkyTel.EXE" - c:\windows\SkyTel.exe [2006-05-16 2879488]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-17 110592]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-17 15360]

c:\documents and settings\User\Nabˇdka Start\Programy\Po spuçtŘnˇ\
rncsys32.exe [2004-8-17 19968]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Hry\\Counter-Strike 1.6\\hl.exe"=
"f:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Common Files\\Nero\\Nero Web\\SetupX.exe"=
"d:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"f:\\Hry\\Medal of Honor Pacific\\mohpa.exe"=
"f:\\Program Files\\mIRC\\mirc.exe"=
"g:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [27. 12. 2008 19:39 111184]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [27. 12. 2008 19:39 20560]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Obsah adresáře 'Naplánované úlohy'
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-WEBTRAN - (no file)
HKCU-Run-OEXPRESS - (no file)


.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Office Excel - d:\progra~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: E&xportovať do programu Microsoft Excel - d:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\windows\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\windows\WebIE.dll
FF - ProfilePath - c:\documents and settings\User\Data aplikací\Mozilla\Firefox\Profiles\9ug0jx1s.default\
FF - prefs.js: browser.startup.homepage - hxxp://title2.post.sk/
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll
FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll

---- NASTAVENÍ FIREFOXU ----
c:\program files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".sk");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-10 20:23
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet002\Services\4c1d75db]
"ImagePath"="\SystemRoot\System32\drivers\4c1d75db.sys"
.
--------------------- Knihovny navázané na běžící procesy ---------------------

- - - - - - - > 'explorer.exe'(3800)
c:\program files\ScanSoft\OmniPageSE4\OpHookSE4.dll
.
Celkový čas: 2009-06-10 20:24
ComboFix-quarantined-files.txt 2009-06-10 18:24

Před spuštěním: 6 920 216 576
Po spuštění: 6 905 356 288

WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /usepmtimer

119