Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Prosím o kontrolu logu -- kombinace XP a W10

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zpráva
Autor
misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#31 Příspěvek od misut »

vkládám log z FRST a vpříloze addition
FireFox:
========
FF ProfilePath: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 [2018-01-12]
FF Homepage: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 -> hxxps://www.seznam.cz/
FF NewTab: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 -> about:newtab
FF Extension: (Google Translator for Firefox) - C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\Extensions\translator@zoli.bod.xpi [2017-02-02] [Legacy]
FF Extension: (uBlock Origin) - C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\Extensions\uBlock0@raymondhill.net.xpi [2017-12-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated) [File not signed]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1349576 2014-10-01] (ESET)
R2 InCDSrv; C:\Program Files\Nero\Tools\InCD\InCDSrv.exe [1420592 2009-10-16] (Nero AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [641832 2011-09-23] (Nero AG)
R2 NeroRegInCDSrv; C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe [53560 2009-10-16] (Nero AG)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S3 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [65536 2004-03-18] (HP) [File not signed]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [File not signed]
R2 ssinstall; C:\WINDOWS\System32\ssins.exe [4696960 2017-05-13] (PS Media s.r.o.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1763584 2011-07-28] (Atheros Communications, Inc.) [File not signed]
S3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [121688 2015-09-28] (Sysprogs OU)
R3 BCMTPM; C:\WINDOWS\System32\DRIVERS\btpmw32.sys [17290 2006-05-25] (Broadcom Corp.)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group) [File not signed]
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [191928 2014-10-10] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [135296 2014-10-10] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [176448 2014-10-10] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [39464 2014-10-10] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [63160 2014-10-10] (ESET)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2017-04-11] (Huawei Technologies Co., Ltd.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51088 2004-06-21] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-06-21] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2004-06-21] (HP)
R3 InCDFs; C:\WINDOWS\System32\DRIVERS\InCDFs.sys [130200 2009-10-16] (Nero AG)
R3 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [48280 2009-10-16] (Nero AG)
R1 InCDRec; C:\WINDOWS\System32\DRIVERS\InCDRec.sys [19096 2009-10-16] (Nero AG)
S3 IT9135BDA; C:\WINDOWS\System32\Drivers\IT9135BDA.sys [145280 2013-03-01] (ITE )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2011-11-20] (Padus, Inc.) [File not signed]
S3 snpstd2; C:\WINDOWS\System32\DRIVERS\snpstd2.sys [334080 2004-07-28] ()
R2 thdudf; C:\WINDOWS\System32\DRIVERS\thdudf.sys [66944 2011-07-21] (TOSHIBA Corporation) [File not signed]
R3 WinDriver6; C:\WINDOWS\System32\drivers\windrvr6.sys [186592 2007-06-17] (Jungo) [File not signed]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-04-11] (Huawei Technologies Co., Ltd.)
U5 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2011-12-13] () [File not signed]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-12 00:07 - 2008-05-16 11:48 - 000446464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVUNINST.EXE
2018-01-11 17:34 - 2018-01-12 13:42 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Temp
2018-01-11 17:34 - 2018-01-11 17:40 - 000000000 ____D C:\zoek
2018-01-11 17:34 - 2018-01-11 17:32 - 000024064 _____ C:\WINDOWS\zoek-delete.exe
2018-01-11 16:32 - 2018-01-11 16:32 - 000000000 ____D C:\zoek_backup
2018-01-11 14:08 - 2018-01-11 14:27 - 014970917 _____ C:\Documents and Settings\Josef\Plocha\True-Image-20161.zip
2018-01-11 13:38 - 2018-01-11 19:54 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Acronis
2018-01-11 13:33 - 2018-01-12 10:50 - 000000000 ____D C:\Program Files\Common Files\Acronis
2018-01-11 13:32 - 2018-01-11 13:32 - 000000000 ____D C:\Program Files\Seznam.cz
2018-01-11 13:30 - 2018-01-12 11:18 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Seznam.cz
2018-01-10 21:06 - 2018-01-10 22:10 - 000000538 _____ C:\WINDOWS\Tasks\Josef2.job
2018-01-10 21:05 - 2018-01-11 01:50 - 000000356 _____ C:\WINDOWS\Tasks\Josef NBAgent 6 0.job
2018-01-10 21:05 - 2018-01-10 22:08 - 000000536 _____ C:\WINDOWS\Tasks\Josef.job
2018-01-10 13:07 - 2018-01-10 13:50 - 290951927 _____ C:\Documents and Settings\Josef\Plocha\Nero_2014_Platinum_key.rar
2018-01-10 12:57 - 2018-01-10 12:57 - 000000131 _____ C:\Documents and Settings\Josef\Plocha\Serial Nero 11.txt
2018-01-09 16:41 - 2018-01-09 16:41 - 000001523 _____ C:\Documents and Settings\Josef\Plocha\Průvodce přenosem souborů pomocí zařízení Bluetooth.lnk
2018-01-09 16:31 - 2018-01-09 16:31 - 000000637 _____ C:\Documents and Settings\Josef\Plocha\Zástupce - fsquirt.lnk
2018-01-09 16:24 - 2018-01-09 16:24 - 000000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Hudba
2018-01-09 11:55 - 2018-01-09 11:57 - 000000000 _____ C:\Recovery.txt
2018-01-08 22:09 - 2018-01-08 22:10 - 000003577 _____ C:\Documents and Settings\Josef\Plocha\Fixlog.txt
2018-01-08 21:40 - 2018-01-08 21:40 - 000010857 _____ C:\Documents and Settings\Josef\Plocha\Addition.zip
2018-01-08 21:32 - 2018-01-12 13:42 - 000006781 _____ C:\Documents and Settings\Josef\Plocha\FRST.txt
2018-01-08 19:32 - 2018-01-08 19:32 - 004102600 _____ C:\Documents and Settings\Josef\Plocha\adwcleaner_6.046.exe
2018-01-08 16:05 - 2018-01-08 16:05 - 000112640 _____ (forum.viry.cz) C:\Documents and Settings\Josef\Plocha\FRSTLauncher.exe
2018-01-08 16:04 - 2018-01-08 16:35 - 000029696 _____ C:\Documents and Settings\Josef\Local Settings\Data aplikací\MSGBOX.EXE
2018-01-08 16:01 - 2018-01-08 16:01 - 001753600 _____ (Farbar) C:\Documents and Settings\Josef\Plocha\FRST.exe
2018-01-07 19:41 - 2018-01-07 19:41 - 000000818 ____C C:\Documents and Settings\Josef\Plocha\Zástupce - egui.lnk
2018-01-07 16:45 - 2018-01-07 16:45 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\Nová složka
2018-01-07 11:09 - 2018-01-07 11:09 - 000000000 ____D C:\Temp
2018-01-06 15:34 - 2018-01-06 16:26 - 000000210 ____C C:\Documents and Settings\Josef\Plocha\boot.ini.ini
2018-01-06 15:05 - 2018-01-06 16:26 - 000000218 ____C C:\Documents and Settings\Josef\Plocha\boot.i.txt
2018-01-06 12:23 - 2018-01-06 12:23 - 000000000 ___HD C:\$SysReset
2018-01-04 15:16 - 2018-01-04 15:16 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Jihosoft ISO Maker
2018-01-04 15:15 - 2018-01-04 15:15 - 000000000 ____D C:\Program Files\ISO Maker Free
2018-01-04 15:08 - 2018-01-04 15:08 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\WinCDEmu
2018-01-04 06:43 - 2018-01-07 12:01 - 000008192 __RSH C:\BOOTSECT.BAK
2018-01-04 06:43 - 2017-11-26 12:19 - 000397754 __RSH C:\bootmgr
2018-01-04 06:43 - 2017-09-29 12:49 - 000000001 ___SH C:\BOOTNXT
2018-01-01 18:22 - 2018-01-08 19:37 - 000094032 _____ C:\Documents and Settings\LocalService\Local Settings\Data aplikací\FontCache3.0.0.0.dat
2018-01-01 15:53 - 2018-01-01 15:53 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\ImageMaster
2017-12-31 17:21 - 2018-01-12 11:13 - 000000222 ____C C:\WINDOWS\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-12-31 17:21 - 2017-12-31 18:28 - 000000216 ____C C:\WINDOWS\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$
2017-12-31 15:43 - 2017-12-31 15:43 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2017-12-31 15:43 - 2017-12-31 15:43 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2017-12-31 15:14 - 2014-02-27 00:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2017-12-31 15:14 - 2014-02-27 00:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Program Files\ESET
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\ESET
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Documents and Settings\All Users\Data aplikací\ESET
2017-12-31 14:32 - 2017-12-31 14:32 - 000000000 ____D C:\Program Files\Duolabs
2017-12-31 13:59 - 2017-12-31 13:59 - 000000000 ____D C:\Documents and Settings\All Users\Data aplikací\ESET(3)

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-12 13:42 - 2014-07-28 12:21 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\sejmout
2018-01-12 13:42 - 2011-11-17 09:29 - 000000000 ____D C:\Documents and Settings\Josef\Plocha
2018-01-12 13:41 - 2016-11-14 10:21 - 000000000 ____D C:\FRST
2018-01-12 13:30 - 2011-11-17 17:04 - 000000466 ___HC C:\WINDOWS\Tasks\User_Feed_Synchronization-{02D609C1-B138-47A6-B631-4C8C2E89B3B5}.job
2018-01-12 12:56 - 2017-07-08 10:34 - 000000914 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2018-01-12 11:15 - 2004-08-18 13:00 - 000012598 ____C C:\WINDOWS\system32\wpa.dbl
2018-01-12 11:13 - 2016-03-26 01:29 - 000000278 ____C C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2659733977-570214497-571619954-1004.job
2018-01-12 11:13 - 2011-09-29 12:29 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-01-12 11:12 - 2011-11-17 09:29 - 000000178 __SHC C:\Documents and Settings\Josef\ntuser.ini
2018-01-12 11:12 - 2011-09-29 12:29 - 000032430 _____ C:\WINDOWS\SchedLgU.Txt
2018-01-12 10:56 - 2015-11-14 17:37 - 000803328 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-01-12 10:56 - 2015-11-14 17:37 - 000144896 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-01-12 10:56 - 2011-09-29 12:25 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-12 10:54 - 2014-08-28 11:48 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\Adobe
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 __RHD C:\Documents and Settings\All Users\Data aplikací
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users\Plocha
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy
2018-01-12 10:13 - 2016-04-10 19:23 - 000000028 ____C C:\WINDOWS\OutLog.txt
2018-01-12 09:10 - 2011-09-29 14:11 - 000000000 ___HD C:\WINDOWS\inf
2018-01-11 21:04 - 2011-11-17 09:29 - 000000000 ____D C:\Documents and Settings\Josef
2018-01-11 20:54 - 2012-10-12 11:52 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Skype
2018-01-11 14:03 - 2015-02-14 17:52 - 000000000 ____D C:\Program Files\KMPlayer
2018-01-11 13:38 - 2011-11-17 09:29 - 000000000 __RHD C:\Documents and Settings\Josef\Data aplikací
2018-01-11 13:38 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users
2018-01-11 13:35 - 2011-11-17 16:12 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-01-11 01:50 - 2011-11-21 13:06 - 001355824 ____C C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-S-1-5-21-2659733977-570214497-571619954-1004-0.dat
2018-01-11 01:50 - 2011-11-21 13:06 - 000153894 ____C C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-System.dat
2018-01-10 22:32 - 2013-04-02 11:03 - 000000000 ____D C:\WINDOWS\system32\NtmsData
2018-01-10 22:03 - 2016-02-20 15:48 - 000000000 ____D C:\Documents and Settings\NetworkService\Local Settings\temp
2018-01-10 21:10 - 2011-11-21 12:47 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Nero
2018-01-10 20:59 - 2016-07-20 15:00 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Vso
2018-01-10 20:59 - 2011-11-25 22:22 - 000001189 ____C C:\Documents and Settings\Josef\Data aplikací\vso_ts_preview.xml
2018-01-10 20:03 - 2011-11-17 10:13 - 000093184 ____C C:\Documents and Settings\Josef\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-10 11:30 - 2011-11-26 12:08 - 000000000 ____D C:\Documents and Settings\Josef\Dokumenty\TMPGEnc DVD
2018-01-10 11:25 - 2011-12-13 17:28 - 000000000 ___RD C:\Documents and Settings\Josef\Plocha\KMPlayer
2018-01-10 00:29 - 2011-09-29 14:11 - 000000000 ____D C:\WINDOWS\security
2018-01-09 17:22 - 2011-11-17 10:33 - 000000000 ___RD C:\Documents and Settings\Josef\Plocha\Az
2018-01-09 16:24 - 2011-09-29 14:18 - 000000000 ___RD C:\Documents and Settings\All Users\Dokumenty
2018-01-09 16:21 - 2012-12-27 17:20 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\dvdcss
2018-01-09 16:21 - 2012-10-29 17:21 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\vlc
2018-01-09 13:52 - 2011-09-29 14:11 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
2018-01-09 13:49 - 2011-12-13 10:05 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Samsung
2018-01-09 13:49 - 2011-11-29 16:52 - 000000000 ____D C:\Program Files\Samsung
2018-01-09 13:49 - 2011-09-29 13:01 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-01-09 13:47 - 2013-12-16 17:12 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Duolabs
2018-01-09 10:40 - 2011-09-29 14:16 - 000000210 ___SH C:\boot.ini
2018-01-09 10:40 - 2004-08-18 13:00 - 000000792 ____C C:\WINDOWS\win.ini
2018-01-09 10:40 - 2004-08-18 13:00 - 000000246 ____C C:\WINDOWS\system.ini
2018-01-08 22:10 - 2017-06-18 15:21 - 000000000 ____D C:\Documents and Settings\Guest\Local Settings\Temp
2018-01-08 22:10 - 2016-02-20 15:48 - 000000000 ____D C:\Documents and Settings\Administrator\Local Settings\temp
2018-01-08 19:40 - 2016-02-27 13:36 - 000000000 ____D C:\AdwCleaner
2018-01-08 19:38 - 2011-09-29 12:29 - 000000178 __SHC C:\Documents and Settings\LocalService\ntuser.ini
2018-01-08 19:37 - 2011-09-29 12:29 - 000000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Data aplikací
2018-01-08 16:35 - 2011-11-17 09:29 - 000000000 ___HD C:\Documents and Settings\Josef\Local Settings\Data aplikací
2018-01-08 08:53 - 2017-05-17 12:42 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\dream
2018-01-07 17:15 - 2012-04-02 16:05 - 000000000 ____D C:\Program Files\Unlocker
2018-01-07 17:12 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Nabídka Start\Programy
2018-01-07 16:28 - 2016-03-26 01:29 - 000000286 ____C C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2659733977-570214497-571619954-1004.job
2018-01-07 13:19 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Nabídka Start
2018-01-07 10:01 - 2011-11-20 19:05 - 000000354 ____H C:\Boot.BAK
2018-01-06 18:05 - 2014-01-15 16:16 - 000001224 ___HC C:\WINDOWS\EPMBatch.ept
2018-01-06 18:02 - 2016-04-10 19:19 - 000000000 ____C C:\WINDOWS\BcdLog.txt
2018-01-06 16:17 - 2012-04-16 12:10 - 000000000 ____D C:\WINDOWS\pss
2018-01-06 14:54 - 2016-11-10 18:57 - 000004635 ____C C:\WINDOWS\imsins.BAK
2018-01-06 14:53 - 2011-09-29 14:19 - 001100766 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-06 14:53 - 2004-08-18 13:00 - 000468274 ____C C:\WINDOWS\system32\perfh005.dat
2018-01-06 14:53 - 2004-08-18 13:00 - 000094656 ____C C:\WINDOWS\system32\perfc005.dat
2018-01-04 15:17 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Dokumenty
2018-01-03 21:38 - 2017-06-18 09:42 - 000000559 ____C C:\Documents and Settings\Josef\Plocha\rcc.ini
2018-01-03 18:36 - 2013-03-02 20:06 - 000002562 ____C C:\WINDOWS\diagwrn.xml
2018-01-03 18:36 - 2013-03-02 20:06 - 000001908 ____C C:\WINDOWS\diagerr.xml
2018-01-01 21:54 - 2011-11-27 16:24 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-01 14:09 - 2011-11-17 11:07 - 000000000 ____D C:\Documents and Settings\Josef\Dokumenty\Stažené soubory
2017-12-31 17:21 - 2016-02-20 17:00 - 000153176 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-31 14:50 - 2016-04-12 12:37 - 000940958 ____C C:\WINDOWS\ntbtlog.txt
2017-12-31 14:32 - 2017-06-18 15:21 - 000000000 ____D C:\Documents and Settings\Guest
2017-12-31 14:32 - 2011-11-17 12:30 - 000000000 ____D C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ESET
2017-12-31 14:32 - 2011-09-29 12:55 - 000000000 ____D C:\Documents and Settings\Administrator
2017-12-31 14:32 - 2011-09-29 12:29 - 000000000 __SHD C:\Documents and Settings\NetworkService
2017-12-31 14:32 - 2011-09-29 12:29 - 000000000 __SHD C:\Documents and Settings\LocalService
2017-12-31 14:32 - 2011-09-29 12:23 - 000000000 ____D C:\WINDOWS\Registration
2017-12-27 16:42 - 2011-11-18 08:28 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\ApplicationHistory
2017-12-26 10:35 - 2011-11-17 09:29 - 000000000 ___HD C:\Documents and Settings\Josef\Okolní síť

==================== Files in the root of some directories =======

2015-03-15 19:26 - 2015-03-05 13:55 - 000000093 ____C () C:\Program Files\dependentlibs.list
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\freebl3.chk
2015-03-15 19:26 - 2015-03-15 19:33 - 000017516 ____C () C:\Program Files\install.log
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\nssdbm3.chk
2015-03-15 19:26 - 2015-03-05 15:39 - 000002166 ____C () C:\Program Files\precomplete
2015-03-15 19:26 - 2015-03-05 12:39 - 000000662 ____C () C:\Program Files\removed-files
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\softokn3.chk
2015-03-15 19:26 - 2015-03-05 14:05 - 000002260 ____C () C:\Program Files\voucher.bin
2013-03-13 08:03 - 2013-03-13 08:03 - 002174976 ____C (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2011-12-13 16:38 - 2013-11-23 15:34 - 000000744 ____C () C:\Documents and Settings\Josef\Data aplikací\filterclsid.dat
2011-11-25 22:22 - 2018-01-10 20:59 - 000001189 ____C () C:\Documents and Settings\Josef\Data aplikací\vso_ts_preview.xml
2011-11-17 10:13 - 2018-01-10 20:03 - 000093184 ____C () C:\Documents and Settings\Josef\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-18 08:28 - 2011-11-18 08:28 - 000000125 ____C () C:\Documents and Settings\Josef\Local Settings\Data aplikací\fusioncache.dat
2018-01-08 16:04 - 2018-01-08 16:35 - 000029696 _____ () C:\Documents and Settings\Josef\Local Settings\Data aplikací\MSGBOX.EXE
2011-11-20 10:08 - 2011-11-20 10:59 - 000001658 ____C () C:\Documents and Settings\All Users\Data aplikací\hpzinstall.log
2011-12-13 10:00 - 2014-07-21 09:44 - 000000000 ____C () C:\Documents and Settings\All Users\Data aplikací\LauncherAccess.dt
2013-02-03 15:22 - 2013-02-03 15:22 - 000000144 ____C () C:\Documents and Settings\All Users\Data aplikací\LmeUSB.log
2013-02-03 15:22 - 2013-02-03 15:22 - 000000144 ____C () C:\Documents and Settings\All Users\Data aplikací\LSDmbTH.log
2013-11-23 16:36 - 2013-11-23 16:36 - 000004104 ____C () C:\Documents and Settings\All Users\Data aplikací\ojobkspa.ako
2013-02-03 15:22 - 2013-02-03 15:22 - 000000147 ____C () C:\Documents and Settings\All Users\Data aplikací\PipShareTuner.log

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================



Měl bych ještě dotaz k Acronis True Image jaký je rozdíl mezi zálohou a klonování . Ještě jsem nic neděla , ale když XP klonuji na nový disk /tak asi půjde z tohoto disku spouštět a když pak udělám klonování na původní disk , tak je to sice oklikou ale system je zase zpět./Možná blbý dotaz ??/
Přílohy
addition.zip
(10.94 KiB) Staženo 52 x

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#32 Příspěvek od Rudy »

Předpokládám, že chcete převést OS na nový disk. Klonování je kompletní přesun dat a nastavení z jednoho disku na druhý (kopie 1:1). Pokud uděláte další klonování zpět na původní disk, mělo by to jít také (nezkoušel jsem tuto variantu).
Ptal jsem se vás na to, jak to teď vypadá. Proč dáváte místo toho další log?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#33 Příspěvek od misut »

díky daleko lépe už OK , s tím logem jsem se do toho zamotal . Jestli v něm není problém , děkuji
:idea:

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#34 Příspěvek od Rudy »

Log ale není celý, chybí úvodní část. Pár věcí bychom ještě mohli vyházet.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#35 Příspěvek od misut »

znovu
a jde-li k vylepšení chodu cokoliv vyházet jen OK

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 02.01.2018
Ran by Josef (administrator) on MISUT (12-01-2018 16:18:40)
Running from C:\Documents and Settings\Josef\Plocha
Loaded Profiles: Josef (Available Profiles: Josef & Administrator & Guest)
Platform: Systém Microsoft Windows XP Professional Service Pack 3 (X86) Language: Čeština
Internet Explorer Version 8 (Default browser: FF)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Nero AG) C:\Program Files\Nero\Tools\InCD\InCDSrv.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe
() C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\szndesktop.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\ekrn.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Nero AG) C:\Program Files\Nero\Update\NASvc.exe
(Nero AG) C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe
() C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe
(PS Media s.r.o.) C:\WINDOWS\system32\ssins.exe
(DEVGURU Co., LTD.) C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe
(TeamViewer GmbH) C:\Program Files\TeamViewer\TeamViewer_Service.exe
(Microsoft Corporation) C:\WINDOWS\system32\wscntfy.exe
(ESET) C:\Program Files\ESET\ESET Smart Security\egui.exe
(Microsoft Corporation) C:\WINDOWS\system32\rundll32.exe
(Mozilla Corporation) C:\Program Files\Mozilla Firefox\firefox.exe

==================== Registry (Whitelisted) ===========================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Policies\Explorer\Run: [javar] => C:\Documents and Settings\Josef\Data aplikací\java\java.exe
HKU\S-1-5-21-2659733977-570214497-571619954-1004\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6564776 2015-10-19] (Piriform Ltd)
HKU\S-1-5-21-2659733977-570214497-571619954-1004\...\Run: [WMPNSCFG] => C:\Program Files\Windows Media Player\WMPNSCFG.exe [204288 2009-02-04] (Microsoft Corporation)
HKU\S-1-5-21-2659733977-570214497-571619954-1004\...\Run: [cz.seznam.software.autoupdate] => C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\szninstall.exe [1062472 2013-05-16] ()
HKU\S-1-5-21-2659733977-570214497-571619954-1004\...\Run: [cz.seznam.software.szndesktop] => C:\Documents and Settings\Josef\Data aplikací\Seznam.cz\bin\wszndesktop.exe [103080 2015-05-26] ()
HKU\S-1-5-21-2659733977-570214497-571619954-1004\...\Policies\Explorer\Run: [java] => C:\Documents and Settings\Josef\Data aplikací\java\java.exe
HKU\S-1-5-21-2659733977-570214497-571619954-1004\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS\system32\ssmypics.scr [47104 2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: Windows Desktop Search Namespace Manager - {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [304128 2009-05-24] (Microsoft Corporation)
GroupPolicyScripts: Restriction <==== ATTENTION

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Tcpip\Parameters: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{45D39D7E-DCDA-4B5C-8AC0-202930864B89}: [DhcpNameServer] 192.168.1.1
Tcpip\..\Interfaces\{4FA81D10-A15A-4D37-946E-9A1F29A4BABF}: [DhcpNameServer] 192.168.1.1

Internet Explorer:
==================
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=msnhome
HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.seznam.cz/?clid=29530
HKU\S-1-5-21-2659733977-570214497-571619954-1004\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://www.msn.com/?ocid=iehp
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== ATTENTION
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> DefaultScope {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {0FBBE0B2-7B9F-4B36-8AB0-F32127E48671} URL = hxxp://www.novinky.cz/hledej?w={searchTerms}&s ... arch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {5A9EEAFE-0314-4690-8F1F-40CF2E154B0C} URL = hxxp://www.mapy.cz/?query={searchTerms}&source ... arch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {66E7FC6C-6B8E-46B2-9B9F-6CB45A72C592} URL = hxxp://encyklopedie.seznam.cz/search?q={searchTerms}&sourceid=QuickSearch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {7ECA0555-C2FE-4EC6-B671-201F7068D710} URL = hxxp://www.zbozi.cz/?q={searchTerms}&r=campmoz ... arch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {8E719445-5FA7-4B96-A852-A1E77CAD843B} URL = hxxp://search.seznam.cz/?q={searchTerms}&sourceid=QuickSearch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {98CE5837-7304-4A9F-98AA-5E69ECD1550B} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=cz_en&sourceid=QuickSearch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {AC9BC548-43A0-49E3-AFA1-A713269F6689} URL = hxxp://slovnik.seznam.cz/?q={searchTerms}&lang=en_cz&sourceid=QuickSearch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {C2532029-0C8E-4A6A-AC55-C5D4F1B2FCCF} URL = hxxp://www.firmy.cz/?q={searchTerms}&sourceid= ... arch_29530
SearchScopes: HKU\S-1-5-21-2659733977-570214497-571619954-1004 -> {DF280999-E66E-4C1C-A4A0-78EECC3B3CFC} URL = hxxp://tv.seznam.cz/hledej?w={searchTerms}&sourceid=QuickSearch_29530
Handler: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\Program Files\HP\hpcoretech\comp\hpuiprot.dll [2004-05-12] (Hewlett-Packard Company)

FireFox:
========
FF ProfilePath: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 [2018-01-12]
FF Homepage: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 -> hxxps://www.seznam.cz/
FF NewTab: C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093 -> about:newtab
FF Extension: (Google Translator for Firefox) - C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\Extensions\translator@zoli.bod.xpi [2017-02-02] [Legacy]
FF Extension: (uBlock Origin) - C:\Documents and Settings\Josef\Data aplikací\Mozilla\Firefox\Profiles\gh9fwllk.default-1456167743093\Extensions\uBlock0@raymondhill.net.xpi [2017-12-25]
FF Plugin: @adobe.com/FlashPlayer -> C:\WINDOWS\system32\Macromed\Flash\NPSWF32_28_0_0_137.dll [2018-01-12] ()
FF Plugin: @Microsoft.com/NpCtrl,version=1.0 -> C:\Program Files\Microsoft Silverlight\5.1.30514.0\npctrl.dll [2014-05-13] ( Microsoft Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-29] (Microsoft Corporation)
FF Plugin: @Nero.com/KM -> C:\PROGRA~1\COMMON~1\Nero\BROWSE~1\NPBROW~1.DLL [2011-09-23] (Nero AG)
FF Plugin: @videolan.org/vlc,version=2.0.8 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.1 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: @videolan.org/vlc,version=2.2.4 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-06-01] (VideoLAN)
FF Plugin: Adobe Reader -> C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll [2014-08-05] (Adobe Systems Inc.)

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S3 AdobeFlashPlayerUpdateSvc; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [272384 2018-01-12] (Adobe Systems Incorporated) [File not signed]
R2 ekrn; C:\Program Files\ESET\ESET Smart Security\ekrn.exe [1349576 2014-10-01] (ESET)
R2 InCDSrv; C:\Program Files\Nero\Tools\InCD\InCDSrv.exe [1420592 2009-10-16] (Nero AG)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
R2 NAUpdate; C:\Program Files\Nero\Update\NASvc.exe [641832 2011-09-23] (Nero AG)
R2 NeroRegInCDSrv; C:\Program Files\Nero\Tools\InCD\NBHRegInCDSrv.exe [53560 2009-10-16] (Nero AG)
R2 PassThru Service; C:\Program Files\HTC\Internet Pass-Through\PassThruSvr.exe [167424 2012-12-07] () [File not signed]
S3 Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [65536 2004-03-18] (HP) [File not signed]
S2 SkypeUpdate; C:\Program Files\Skype\Updater\Updater.exe [317400 2017-04-05] (Skype Technologies) [File not signed]
R2 ssinstall; C:\WINDOWS\System32\ssins.exe [4696960 2017-05-13] (PS Media s.r.o.)
R2 ss_conn_service; C:\Program Files\Samsung\USB Drivers\25_escape\conn\ss_conn_service.exe [743688 2015-05-21] (DEVGURU Co., LTD.)
R2 TeamViewer; C:\Program Files\TeamViewer\TeamViewer_Service.exe [7757040 2017-04-06] (TeamViewer GmbH)

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R3 Apowersoft_AudioDevice; C:\WINDOWS\System32\drivers\Apowersoft_AudioDevice.sys [26032 2014-04-09] (Wondershare)
S3 AR9271; C:\WINDOWS\System32\DRIVERS\athuw.sys [1763584 2011-07-28] (Atheros Communications, Inc.) [File not signed]
S3 BazisVirtualCDBus; C:\WINDOWS\System32\DRIVERS\BazisVirtualCDBus.sys [121688 2015-09-28] (Sysprogs OU)
R3 BCMTPM; C:\WINDOWS\System32\DRIVERS\btpmw32.sys [17290 2006-05-25] (Broadcom Corp.)
R1 BIOS; C:\WINDOWS\system32\drivers\BIOS.sys [13696 2005-03-16] (BIOSTAR Group) [File not signed]
S3 btwmodem; C:\WINDOWS\System32\DRIVERS\btwmodem.sys [30189 2006-05-12] (Broadcom Corporation.) [File not signed]
S3 CCDECODE; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
R1 eamonm; C:\WINDOWS\System32\DRIVERS\eamonm.sys [191928 2014-10-10] (ESET)
R1 ehdrv; C:\WINDOWS\System32\DRIVERS\ehdrv.sys [135296 2014-10-10] (ESET)
R2 epfw; C:\WINDOWS\System32\DRIVERS\epfw.sys [176448 2014-10-10] (ESET)
R3 Epfwndis; C:\WINDOWS\System32\DRIVERS\Epfwndis.sys [39464 2014-10-10] (ESET)
R1 epfwtdi; C:\WINDOWS\System32\DRIVERS\epfwtdi.sys [63160 2014-10-10] (ESET)
S3 ew_usbccgpfilter; C:\WINDOWS\System32\DRIVERS\ew_usbccgpfilter.sys [15360 2017-04-11] (Huawei Technologies Co., Ltd.)
S3 HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [51088 2004-06-21] (HP)
S3 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [16496 2004-06-21] (HP)
S3 HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [21744 2004-06-21] (HP)
R3 InCDFs; C:\WINDOWS\System32\DRIVERS\InCDFs.sys [130200 2009-10-16] (Nero AG)
R3 InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [48280 2009-10-16] (Nero AG)
R1 InCDRec; C:\WINDOWS\System32\DRIVERS\InCDRec.sys [19096 2009-10-16] (Nero AG)
S3 IT9135BDA; C:\WINDOWS\System32\Drivers\IT9135BDA.sys [145280 2013-03-01] (ITE )
R3 MBAMProtector; C:\WINDOWS\system32\drivers\mbam.sys [22856 2013-04-04] (Malwarebytes Corporation)
S3 MPE; C:\WINDOWS\System32\DRIVERS\MPE.sys [15232 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 pfc; C:\WINDOWS\System32\drivers\pfc.sys [10368 2011-11-20] (Padus, Inc.) [File not signed]
S3 snpstd2; C:\WINDOWS\System32\DRIVERS\snpstd2.sys [334080 2004-07-28] ()
R2 thdudf; C:\WINDOWS\System32\DRIVERS\thdudf.sys [66944 2011-07-21] (TOSHIBA Corporation) [File not signed]
R3 WinDriver6; C:\WINDOWS\System32\drivers\windrvr6.sys [186592 2007-06-17] (Jungo) [File not signed]
S3 btaudio; system32\drivers\btaudio.sys [X]
S3 BTDriver; system32\DRIVERS\btport.sys [X]
S3 BTKRNL; system32\DRIVERS\btkrnl.sys [X]
S3 BTWDNDIS; system32\DRIVERS\btwdndis.sys [X]
S3 BTWUSB; System32\Drivers\btwusb.sys [X]
U5 hw_usbdev; C:\Windows\System32\Drivers\hw_usbdev.sys [102272 2017-04-11] (Huawei Technologies Co., Ltd.)
U5 StarOpen; C:\Windows\System32\Drivers\StarOpen.sys [5632 2011-12-13] () [File not signed]

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-12 16:18 - 2018-01-12 16:18 - 000013549 _____ C:\Documents and Settings\Josef\Plocha\FRST.txt
2018-01-12 14:20 - 2018-01-12 14:20 - 000011199 _____ C:\Documents and Settings\Josef\Plocha\addition.zip
2018-01-12 00:07 - 2008-05-16 11:48 - 000446464 _____ (NVIDIA Corporation) C:\WINDOWS\system32\NVUNINST.EXE
2018-01-11 17:34 - 2018-01-12 16:18 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Temp
2018-01-11 17:34 - 2018-01-11 17:40 - 000000000 ____D C:\zoek
2018-01-11 17:34 - 2018-01-11 17:32 - 000024064 _____ C:\WINDOWS\zoek-delete.exe
2018-01-11 16:32 - 2018-01-11 16:32 - 000000000 ____D C:\zoek_backup
2018-01-11 14:08 - 2018-01-11 14:27 - 014970917 _____ C:\Documents and Settings\Josef\Plocha\True-Image-20161.zip
2018-01-11 13:38 - 2018-01-11 19:54 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Acronis
2018-01-11 13:33 - 2018-01-12 10:50 - 000000000 ____D C:\Program Files\Common Files\Acronis
2018-01-11 13:32 - 2018-01-11 13:32 - 000000000 ____D C:\Program Files\Seznam.cz
2018-01-11 13:30 - 2018-01-12 11:18 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Seznam.cz
2018-01-10 21:06 - 2018-01-10 22:10 - 000000538 _____ C:\WINDOWS\Tasks\Josef2.job
2018-01-10 21:05 - 2018-01-11 01:50 - 000000356 _____ C:\WINDOWS\Tasks\Josef NBAgent 6 0.job
2018-01-10 21:05 - 2018-01-10 22:08 - 000000536 _____ C:\WINDOWS\Tasks\Josef.job
2018-01-10 13:07 - 2018-01-10 13:50 - 290951927 _____ C:\Documents and Settings\Josef\Plocha\Nero_2014_Platinum_key.rar
2018-01-10 12:57 - 2018-01-10 12:57 - 000000131 _____ C:\Documents and Settings\Josef\Plocha\Serial Nero 11.txt
2018-01-09 16:41 - 2018-01-09 16:41 - 000001523 _____ C:\Documents and Settings\Josef\Plocha\Průvodce přenosem souborů pomocí zařízení Bluetooth.lnk
2018-01-09 16:31 - 2018-01-09 16:31 - 000000637 _____ C:\Documents and Settings\Josef\Plocha\Zástupce - fsquirt.lnk
2018-01-09 16:24 - 2018-01-09 16:24 - 000000000 ___RD C:\Documents and Settings\All Users\Dokumenty\Hudba
2018-01-09 11:55 - 2018-01-09 11:57 - 000000000 _____ C:\Recovery.txt
2018-01-08 22:09 - 2018-01-08 22:10 - 000003577 _____ C:\Documents and Settings\Josef\Plocha\Fixlog.txt
2018-01-08 19:32 - 2018-01-08 19:32 - 004102600 _____ C:\Documents and Settings\Josef\Plocha\adwcleaner_6.046.exe
2018-01-08 16:05 - 2018-01-08 16:05 - 000112640 _____ (forum.viry.cz) C:\Documents and Settings\Josef\Plocha\FRSTLauncher.exe
2018-01-08 16:04 - 2018-01-08 16:35 - 000029696 _____ C:\Documents and Settings\Josef\Local Settings\Data aplikací\MSGBOX.EXE
2018-01-08 16:01 - 2018-01-08 16:01 - 001753600 _____ (Farbar) C:\Documents and Settings\Josef\Plocha\FRST.exe
2018-01-07 19:41 - 2018-01-07 19:41 - 000000818 ____C C:\Documents and Settings\Josef\Plocha\Zástupce - egui.lnk
2018-01-07 16:45 - 2018-01-07 16:45 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\Nová složka
2018-01-07 11:09 - 2018-01-07 11:09 - 000000000 ____D C:\Temp
2018-01-06 15:34 - 2018-01-06 16:26 - 000000210 ____C C:\Documents and Settings\Josef\Plocha\boot.ini.ini
2018-01-06 15:05 - 2018-01-06 16:26 - 000000218 ____C C:\Documents and Settings\Josef\Plocha\boot.i.txt
2018-01-06 12:23 - 2018-01-06 12:23 - 000000000 ___HD C:\$SysReset
2018-01-04 15:16 - 2018-01-04 15:16 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Jihosoft ISO Maker
2018-01-04 15:15 - 2018-01-04 15:15 - 000000000 ____D C:\Program Files\ISO Maker Free
2018-01-04 15:08 - 2018-01-04 15:08 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\WinCDEmu
2018-01-04 06:43 - 2018-01-07 12:01 - 000008192 __RSH C:\BOOTSECT.BAK
2018-01-04 06:43 - 2017-11-26 12:19 - 000397754 __RSH C:\bootmgr
2018-01-04 06:43 - 2017-09-29 12:49 - 000000001 ___SH C:\BOOTNXT
2018-01-01 18:22 - 2018-01-08 19:37 - 000094032 _____ C:\Documents and Settings\LocalService\Local Settings\Data aplikací\FontCache3.0.0.0.dat
2018-01-01 15:53 - 2018-01-01 15:53 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\ImageMaster
2017-12-31 17:21 - 2018-01-12 11:13 - 000000222 ____C C:\WINDOWS\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-12-31 17:21 - 2017-12-31 18:28 - 000000216 ____C C:\WINDOWS\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2934207$
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2930275$
2017-12-31 15:53 - 2017-12-31 15:53 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2922229$
2017-12-31 15:43 - 2017-12-31 15:43 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2914368$
2017-12-31 15:43 - 2017-12-31 15:43 - 000000000 __HDC C:\WINDOWS\$NtUninstallKB2884256$
2017-12-31 15:14 - 2014-02-27 00:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\xp_eos.exe
2017-12-31 15:14 - 2014-02-27 00:28 - 000013312 ____C (Microsoft Corporation) C:\WINDOWS\system32\dllcache\xp_eos.exe
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Program Files\ESET
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\ESET
2017-12-31 14:39 - 2017-12-31 14:39 - 000000000 ____D C:\Documents and Settings\All Users\Data aplikací\ESET
2017-12-31 14:32 - 2017-12-31 14:32 - 000000000 ____D C:\Program Files\Duolabs
2017-12-31 13:59 - 2017-12-31 13:59 - 000000000 ____D C:\Documents and Settings\All Users\Data aplikací\ESET(3)

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2018-01-12 16:18 - 2011-11-17 09:29 - 000000000 ____D C:\Documents and Settings\Josef\Plocha
2018-01-12 16:17 - 2016-11-14 10:21 - 000000000 ____D C:\FRST
2018-01-12 15:56 - 2017-07-08 10:34 - 000000914 ____C C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
2018-01-12 15:37 - 2011-11-17 17:04 - 000000466 ___HC C:\WINDOWS\Tasks\User_Feed_Synchronization-{02D609C1-B138-47A6-B631-4C8C2E89B3B5}.job
2018-01-12 13:42 - 2014-07-28 12:21 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\sejmout
2018-01-12 11:15 - 2004-08-18 13:00 - 000012598 ____C C:\WINDOWS\system32\wpa.dbl
2018-01-12 11:13 - 2016-03-26 01:29 - 000000278 ____C C:\WINDOWS\Tasks\RealPlayerRealUpgradeLogonTaskS-1-5-21-2659733977-570214497-571619954-1004.job
2018-01-12 11:13 - 2011-09-29 12:29 - 000000006 ___HC C:\WINDOWS\Tasks\SA.DAT
2018-01-12 11:12 - 2011-11-17 09:29 - 000000178 __SHC C:\Documents and Settings\Josef\ntuser.ini
2018-01-12 11:12 - 2011-09-29 12:29 - 000032430 _____ C:\WINDOWS\SchedLgU.Txt
2018-01-12 10:56 - 2015-11-14 17:37 - 000803328 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerApp.exe
2018-01-12 10:56 - 2015-11-14 17:37 - 000144896 ____C (Adobe Systems Incorporated) C:\WINDOWS\system32\FlashPlayerCPLApp.cpl
2018-01-12 10:56 - 2011-09-29 12:25 - 000000000 ____D C:\WINDOWS\system32\Macromed
2018-01-12 10:54 - 2014-08-28 11:48 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\Adobe
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 __RHD C:\Documents and Settings\All Users\Data aplikací
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users\Plocha
2018-01-12 10:50 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy
2018-01-12 10:13 - 2016-04-10 19:23 - 000000028 ____C C:\WINDOWS\OutLog.txt
2018-01-12 09:10 - 2011-09-29 14:11 - 000000000 ___HD C:\WINDOWS\inf
2018-01-11 21:04 - 2011-11-17 09:29 - 000000000 ____D C:\Documents and Settings\Josef
2018-01-11 20:54 - 2012-10-12 11:52 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Skype
2018-01-11 14:03 - 2015-02-14 17:52 - 000000000 ____D C:\Program Files\KMPlayer
2018-01-11 13:38 - 2011-11-17 09:29 - 000000000 __RHD C:\Documents and Settings\Josef\Data aplikací
2018-01-11 13:38 - 2011-09-29 14:18 - 000000000 ____D C:\Documents and Settings\All Users
2018-01-11 13:35 - 2011-11-17 16:12 - 000000000 ___HD C:\WINDOWS\system32\GroupPolicy
2018-01-11 01:50 - 2011-11-21 13:06 - 001355824 ____C C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-S-1-5-21-2659733977-570214497-571619954-1004-0.dat
2018-01-11 01:50 - 2011-11-21 13:06 - 000153894 ____C C:\Documents and Settings\LocalService\Local Settings\Data aplikací\WPFFontCache_v0400-System.dat
2018-01-10 22:32 - 2013-04-02 11:03 - 000000000 ____D C:\WINDOWS\system32\NtmsData
2018-01-10 22:03 - 2016-02-20 15:48 - 000000000 ____D C:\Documents and Settings\NetworkService\Local Settings\temp
2018-01-10 21:10 - 2011-11-21 12:47 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Nero
2018-01-10 20:59 - 2016-07-20 15:00 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Vso
2018-01-10 20:59 - 2011-11-25 22:22 - 000001189 ____C C:\Documents and Settings\Josef\Data aplikací\vso_ts_preview.xml
2018-01-10 20:03 - 2011-11-17 10:13 - 000093184 ____C C:\Documents and Settings\Josef\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2018-01-10 11:30 - 2011-11-26 12:08 - 000000000 ____D C:\Documents and Settings\Josef\Dokumenty\TMPGEnc DVD
2018-01-10 11:25 - 2011-12-13 17:28 - 000000000 ___RD C:\Documents and Settings\Josef\Plocha\KMPlayer
2018-01-10 00:29 - 2011-09-29 14:11 - 000000000 ____D C:\WINDOWS\security
2018-01-09 17:22 - 2011-11-17 10:33 - 000000000 ___RD C:\Documents and Settings\Josef\Plocha\Az
2018-01-09 16:24 - 2011-09-29 14:18 - 000000000 ___RD C:\Documents and Settings\All Users\Dokumenty
2018-01-09 16:21 - 2012-12-27 17:20 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\dvdcss
2018-01-09 16:21 - 2012-10-29 17:21 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\vlc
2018-01-09 13:52 - 2011-09-29 14:11 - 000000000 RSHDC C:\WINDOWS\system32\dllcache
2018-01-09 13:49 - 2011-12-13 10:05 - 000000000 ____D C:\Documents and Settings\Josef\Data aplikací\Samsung
2018-01-09 13:49 - 2011-11-29 16:52 - 000000000 ____D C:\Program Files\Samsung
2018-01-09 13:49 - 2011-09-29 13:01 - 000000000 ___HD C:\Program Files\InstallShield Installation Information
2018-01-09 13:47 - 2013-12-16 17:12 - 000000000 ____D C:\Documents and Settings\All Users\Nabídka Start\Programy\Duolabs
2018-01-09 10:40 - 2011-09-29 14:16 - 000000210 ___SH C:\boot.ini
2018-01-09 10:40 - 2004-08-18 13:00 - 000000792 ____C C:\WINDOWS\win.ini
2018-01-09 10:40 - 2004-08-18 13:00 - 000000246 ____C C:\WINDOWS\system.ini
2018-01-08 22:10 - 2017-06-18 15:21 - 000000000 ____D C:\Documents and Settings\Guest\Local Settings\Temp
2018-01-08 22:10 - 2016-02-20 15:48 - 000000000 ____D C:\Documents and Settings\Administrator\Local Settings\temp
2018-01-08 19:40 - 2016-02-27 13:36 - 000000000 ____D C:\AdwCleaner
2018-01-08 19:38 - 2011-09-29 12:29 - 000000178 __SHC C:\Documents and Settings\LocalService\ntuser.ini
2018-01-08 19:37 - 2011-09-29 12:29 - 000000000 ___HD C:\Documents and Settings\LocalService\Local Settings\Data aplikací
2018-01-08 16:35 - 2011-11-17 09:29 - 000000000 ___HD C:\Documents and Settings\Josef\Local Settings\Data aplikací
2018-01-08 08:53 - 2017-05-17 12:42 - 000000000 ____D C:\Documents and Settings\Josef\Plocha\dream
2018-01-07 17:15 - 2012-04-02 16:05 - 000000000 ____D C:\Program Files\Unlocker
2018-01-07 17:12 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Nabídka Start\Programy
2018-01-07 16:28 - 2016-03-26 01:29 - 000000286 ____C C:\WINDOWS\Tasks\RealPlayerRealUpgradeScheduledTaskS-1-5-21-2659733977-570214497-571619954-1004.job
2018-01-07 13:19 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Nabídka Start
2018-01-07 10:01 - 2011-11-20 19:05 - 000000354 ____H C:\Boot.BAK
2018-01-06 18:05 - 2014-01-15 16:16 - 000001224 ___HC C:\WINDOWS\EPMBatch.ept
2018-01-06 18:02 - 2016-04-10 19:19 - 000000000 ____C C:\WINDOWS\BcdLog.txt
2018-01-06 16:17 - 2012-04-16 12:10 - 000000000 ____D C:\WINDOWS\pss
2018-01-06 14:54 - 2016-11-10 18:57 - 000004635 ____C C:\WINDOWS\imsins.BAK
2018-01-06 14:53 - 2011-09-29 14:19 - 001100766 ____C C:\WINDOWS\system32\PerfStringBackup.INI
2018-01-06 14:53 - 2004-08-18 13:00 - 000468274 ____C C:\WINDOWS\system32\perfh005.dat
2018-01-06 14:53 - 2004-08-18 13:00 - 000094656 ____C C:\WINDOWS\system32\perfc005.dat
2018-01-04 15:17 - 2011-11-17 09:29 - 000000000 ___RD C:\Documents and Settings\Josef\Dokumenty
2018-01-03 21:38 - 2017-06-18 09:42 - 000000559 ____C C:\Documents and Settings\Josef\Plocha\rcc.ini
2018-01-03 18:36 - 2013-03-02 20:06 - 000002562 ____C C:\WINDOWS\diagwrn.xml
2018-01-03 18:36 - 2013-03-02 20:06 - 000001908 ____C C:\WINDOWS\diagerr.xml
2018-01-01 21:54 - 2011-11-27 16:24 - 000000000 ____D C:\WINDOWS\Minidump
2018-01-01 14:09 - 2011-11-17 11:07 - 000000000 ____D C:\Documents and Settings\Josef\Dokumenty\Stažené soubory
2017-12-31 17:21 - 2016-02-20 17:00 - 000153176 ____C C:\WINDOWS\system32\FNTCACHE.DAT
2017-12-31 14:50 - 2016-04-12 12:37 - 000940958 ____C C:\WINDOWS\ntbtlog.txt
2017-12-31 14:32 - 2017-06-18 15:21 - 000000000 ____D C:\Documents and Settings\Guest
2017-12-31 14:32 - 2011-11-17 12:30 - 000000000 ____D C:\Documents and Settings\LocalService\Local Settings\Data aplikací\ESET
2017-12-31 14:32 - 2011-09-29 12:55 - 000000000 ____D C:\Documents and Settings\Administrator
2017-12-31 14:32 - 2011-09-29 12:29 - 000000000 __SHD C:\Documents and Settings\NetworkService
2017-12-31 14:32 - 2011-09-29 12:29 - 000000000 __SHD C:\Documents and Settings\LocalService
2017-12-31 14:32 - 2011-09-29 12:23 - 000000000 ____D C:\WINDOWS\Registration
2017-12-27 16:42 - 2011-11-18 08:28 - 000000000 ____D C:\Documents and Settings\Josef\Local Settings\Data aplikací\ApplicationHistory
2017-12-26 10:35 - 2011-11-17 09:29 - 000000000 ___HD C:\Documents and Settings\Josef\Okolní síť

==================== Files in the root of some directories =======

2015-03-15 19:26 - 2015-03-05 13:55 - 000000093 ____C () C:\Program Files\dependentlibs.list
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\freebl3.chk
2015-03-15 19:26 - 2015-03-15 19:33 - 000017516 ____C () C:\Program Files\install.log
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\nssdbm3.chk
2015-03-15 19:26 - 2015-03-05 15:39 - 000002166 ____C () C:\Program Files\precomplete
2015-03-15 19:26 - 2015-03-05 12:39 - 000000662 ____C () C:\Program Files\removed-files
2015-03-15 19:26 - 2015-03-05 14:06 - 000000899 ____C () C:\Program Files\softokn3.chk
2015-03-15 19:26 - 2015-03-05 14:05 - 000002260 ____C () C:\Program Files\voucher.bin
2013-03-13 08:03 - 2013-03-13 08:03 - 002174976 ____C (Advanced Micro Devices Inc.) C:\Program Files\Common Files\atimpenc.dll
2011-12-13 16:38 - 2013-11-23 15:34 - 000000744 ____C () C:\Documents and Settings\Josef\Data aplikací\filterclsid.dat
2011-11-25 22:22 - 2018-01-10 20:59 - 000001189 ____C () C:\Documents and Settings\Josef\Data aplikací\vso_ts_preview.xml
2011-11-17 10:13 - 2018-01-10 20:03 - 000093184 ____C () C:\Documents and Settings\Josef\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2011-11-18 08:28 - 2011-11-18 08:28 - 000000125 ____C () C:\Documents and Settings\Josef\Local Settings\Data aplikací\fusioncache.dat
2018-01-08 16:04 - 2018-01-08 16:35 - 000029696 _____ () C:\Documents and Settings\Josef\Local Settings\Data aplikací\MSGBOX.EXE
2011-11-20 10:08 - 2011-11-20 10:59 - 000001658 ____C () C:\Documents and Settings\All Users\Data aplikací\hpzinstall.log
2011-12-13 10:00 - 2014-07-21 09:44 - 000000000 ____C () C:\Documents and Settings\All Users\Data aplikací\LauncherAccess.dt
2013-02-03 15:22 - 2013-02-03 15:22 - 000000144 ____C () C:\Documents and Settings\All Users\Data aplikací\LmeUSB.log
2013-02-03 15:22 - 2013-02-03 15:22 - 000000144 ____C () C:\Documents and Settings\All Users\Data aplikací\LSDmbTH.log
2013-11-23 16:36 - 2013-11-23 16:36 - 000004104 ____C () C:\Documents and Settings\All Users\Data aplikací\ojobkspa.ako
2013-02-03 15:22 - 2013-02-03 15:22 - 000000147 ____C () C:\Documents and Settings\All Users\Data aplikací\PipShareTuner.log

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS\explorer.exe => File is digitally signed
C:\WINDOWS\system32\winlogon.exe => File is digitally signed
C:\WINDOWS\system32\svchost.exe => File is digitally signed
C:\WINDOWS\system32\services.exe => File is digitally signed
C:\WINDOWS\system32\User32.dll => File is digitally signed
C:\WINDOWS\system32\userinit.exe => File is digitally signed
C:\WINDOWS\system32\rpcss.dll => File is digitally signed
C:\WINDOWS\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================
Přílohy
addition.zip
(10.97 KiB) Staženo 53 x
Naposledy upravil(a) misut dne 12 led 2018 17:18, celkem upraveno 1 x.

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#36 Příspěvek od Rudy »

Tohle je zase Additional. Potřebuji kompletní obsah souboru frst.txt, vč jeho začátku.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#37 Příspěvek od misut »

Já jsem takový :mrgreen:
nikdy se nepodívám na první větu a zkopíruji ten additional protože se současně otevřou oba dva a on je první na obrazovce :roll:

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#38 Příspěvek od Rudy »

OK. Teď bych ale potřeboval ten kompletní log FRST. Zbytečně se to protahuje.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#39 Příspěvek od misut »

opravil jsem ten příspěvek výše , ale nenapsal to

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#40 Příspěvek od Rudy »

Jj. Teď je to OK. Otevřte poznámkový blok a zkopírujte do něj:
Start
GroupPolicyScripts: Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== ATTENTION
C:\Documents and Settings\Josef\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

EmptyTemp:
ResetHosts:
End
Uložte na plochu jako fixlist.txt. Spusťte znovu FRST a klikněte na >Fix<. Po skončení akce se objeví log, který sem zkopírujte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#41 Příspěvek od misut »

Fix result of Farbar Recovery Scan Tool (x86) Version: 02.01.2018
Ran by Josef (12-01-2018 19:20:20) Run:3
Running from C:\Documents and Settings\Josef\Plocha
Loaded Profiles: Josef (Available Profiles: Josef & Administrator & Guest)
Boot Mode: Normal

==============================================

fixlist content:
*****************
Start
GroupPolicyScripts: Restriction <==== ATTENTION
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs: "about:newtab" <==== ATTENTION
C:\Documents and Settings\Josef\Local Settings\Data aplikac\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

EmptyTemp:
ResetHosts:
End
*****************

"C:\WINDOWS\system32\GroupPolicy\Machine" => not found
HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs\\Tabs => value restored successfully
"C:\Documents and Settings\Josef\Local Settings\Data aplikac\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini" => not found
ResetHosts: => Error: No automatic fix found for this entry.

=========== EmptyTemp: ==========

BITS transfer queue => 8192 B
DOMStoree, IE Recovery, AppCache, Feeds Cache, Thumbcache => 0 B
Java, Flash, Steam htmlcache => 0 B
Windows/system/dllcache/drivers => 483 B
Edge => 0 B
Chrome => 0 B
Firefox => 6571827 B
Opera => 0 B

Temp, IE cache, history, cookies, recent:
Documents and Settings => 0 B
Default User => 0 B
All Users => 0 B
systemprofile => 0 B
LocalService => 1172 B
NetworkService => 1172 B
Josef => 1299 B
Administrator => 0 B
Guest => 0 B

RecycleBin => 0 B
EmptyTemp: => 6.3 MB temporary data Removed.

================================


The system needed a reboot.

==== End of Fixlog 19:20:22 ====

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#42 Příspěvek od Rudy »

OK, smazáno.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

misut
Návštěvník
Návštěvník
Příspěvky: 90
Registrován: 10 úno 2009 19:06

Re: Prosím o kontrolu logu -- kombinace XP a W10

#43 Příspěvek od misut »

díky za trpělivost

Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 118152
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:

Re: Prosím o kontrolu logu -- kombinace XP a W10

#44 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování:
Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.

Zamčeno