ZoneAlarm-pořád naskakuje reklama

[SGC]

Zdravím,
u free ZoneAlarmu mi teď pořád naskakuje, abych si ho koupil, popřípadě jiné produkty od CheckPoint. Nevíte, jak to vypnout ve Windowsu 7?

[vyosek]

Zdravim a pekne odpoledne preji

Pro zacatek dejte log z RSIT (viz muj podpis) a uvidime co tam bude

[SGC]

Tady je ten log:

info.txt logfile of random's system information tool 1.08 2010-08-14 14:37:26

======Uninstall list======

32 Bit HP CIO Components Installer-->MsiExec.exe /I{92127AF5-FDD8-4ADF-BC40-C356C9EE0B7D}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Asistent pro přihlášení ke službě Windows Live-->MsiExec.exe /I{3E62B27C-342F-4B44-9331-CA4BC59A586F}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
Freecorder 4.01 Application-->"C:\Windows\Freecorder\uninstall.exe" "/U:C:\Program Files\Freecorder\Uninstall\uninstall.xml"
Gadu-Gadu 10-->C:\Program Files\Gadu-Gadu 10\Uninstall.exe
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotspot Shield 1.49-->C:\Program Files\Hotspot Shield\Uninstall.exe
HP Customer Participation Program 13.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat -forcereboot
HP Imaging Device Functions 13.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential 3.5-->C:\Program Files\HP\Digital Imaging\PhotosmartEssential\hpzscr01.exe -datfile hpqbud13.dat -forcereboot
HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B-->C:\Program Files\HP\Digital Imaging\{B61ED343-0B14-4241-999C-490CB1A20DA4}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -forcereboot
HP Smart Web Printing 4.51-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat
HP Solution Center 13.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat -forcereboot
HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) TV Wizard-->C:\Windows\system32\TVWizudlg.exe -uninstall
ipla 2.1.5-->C:\Program Files\ipla\uninst.exe
Java(TM) 6 Update 21-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619}
MagicDisc 2.7.106-->C:\PROGRA~1\MAGICD~1\UNWISE.EXE C:\PROGRA~1\MAGICD~1\INSTALL.LOG
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Search Enhancement Pack-->MsiExec.exe /I{9C9CEB9D-53FD-49A7-85D2-FE674F72F24E}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
MiPony 1.0.12-->C:\Program Files\MiPony\uninst.exe
Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MPlayer for Windows (Full Package)-->C:\Program Files\MPlayer for Windows\Uninstall.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nástroj pro odesílání služby Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
OCR Software by I.R.I.S. 13.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OpenOffice.org 3.2-->MsiExec.exe /I{FAB43061-FEFB-46E8-A159-96710395DB5E}
QuickSFV (Remove only)-->C:\Program Files\QuickSFV\QSFVUNST.EXE C:\Program Files\QuickSFV\
QuickTime Alternative 3.2.2-->"C:\Program Files\QuickTime Alternative\unins000.exe"
Real Alternative 2.0.2 Lite-->"C:\Program Files\Real Alternative\unins000.exe"
Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x0005 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Rosetta Stone Version 3-->MsiExec.exe /X{99011A6E-5200-11DE-BDB8-7ACD56D89593}
Shop for HP Supplies-->C:\Program Files\HP\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Speedlingua American English Pack 2.1 SLPI-->"C:\Program Files\speedlingua_SLPI\American Pack\unins000.exe"
Speedlingua Individual 2.1-->"C:\Program Files\speedlingua_SLPI\unins000.exe"
SuperMemo UX - Grammar&Idioms in Use-->C:\Program Files\SuperMemo UX\un_grammar.exe
TELL ME MORE-->"C:\Program Files\Auralog\TELL ME MORE Performance\Bin\unsetup.exe" -file "C:\Program Files\Auralog\TELL ME MORE Performance\unsetup.aui"
URL Helper-->"C:\Program Files\StreamingStar\URLHelper\unins000.exe"
URL Snooper v2.28.01-->"C:\Program Files\URLSnooper2\unins000.exe"
Webcam 1200-->C:\Program Files\InstallShield Installation Information\{66D475AE-F18B-43A0-8BAF-61AF4403E339}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows 7 Manager-->MsiExec.exe /I{13DE3939-422A-44D5-BD52-B85EF48DBDAB}
Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{F4D69A8D-BB5C-4C3D-A1AD-64C24233EDD6}
Windows Live Fotogalerie-->MsiExec.exe /X{40284D5A-EF61-4937-92CD-B7CB20C4C87B}
Windows Live Mail-->MsiExec.exe /I{E5A10EF8-DBF3-4251-A9CA-423311DBBFC8}
Windows Live Messenger-->MsiExec.exe /X{CE6557BF-FA56-4C95-91E3-B8C641679DF0}
Windows Live Movie Maker-->MsiExec.exe /X{2FDD487C-A777-4BB5-BD23-56BECE1FF099}
Windows Live Sync-->MsiExec.exe /X{1407B87C-36E3-4FC1-9051-D08B21E1096F}
Windows Live Toolbar-->MsiExec.exe /X{D6A1D7F6-79CB-4159-AF03-F21F28080B97}
Windows Live Writer-->MsiExec.exe /X{479A749B-1684-4881-8266-BF8DD22251E7}
Windows Live Zabezpečení rodiny-->MsiExec.exe /X{7CF94476-77F9-401E-BEB5-845285735AAB}
WinPcap 4.1.1-->C:\Program Files\WinPcap\uninstall.exe
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
YouSendIt Application Plug-in SDK-->C:\Program Files\InstallShield Installation Information\{3AE00DF4-ADF1-479E-834C-D1B2E71570BD}\setup.exe -runfromtemp -l0x0409
YouTube Downloader 2.5.7-->"C:\Program Files\YouTube Downloader\uninstall.exe"
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======System event log======

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPRequestAdditionalSoftware
Reakce: Není k dispozici
ID souboru CAB: 0

Podpis problému:
P1: x86
P2: USB\VID_093A&PID_2510&REV_0100
P3: 6.1.0.0
P4: 0405
P5: input.inf
P6: *
P7:
P8:
P9:
P10:

Připojené soubory:

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_b39515a15eebbfa8a6d6e5cce177c73d4123c8_cab_026e60a4

Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 34a596b8-9006-11df-93a5-002421bb855d
Stav hlášení: 4
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20100715114338.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20100715114207.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20100715114204.000000-000
Event Type: Informace
User:

Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20100715114201.125000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20100715114201.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: 37L4247D28-05
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100715114147.015625-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x1c0
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100715114147.015625-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x22b74
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100715114140.296875-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 0

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100715114138.234375-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.

Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100715114138.156250-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime Alternative\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"configsetroot"=%SystemRoot%\ConfigSetRoot
"tvdumpflags"=8

-----------------EOF-----------------

Jinak jsem zkusil kliknout pravým tlačítkem myši na ZoneAlarm.exe, tam jsem dal vlastnosti a tam jsem v kartě obecné dopsal -nosplash. Ted už mi to reklamní okno nenaskakuje, ale zato se mi v administrátorovi ZoneAlarm sám nespustí, musím to udělat ručně.

[vyosek]

Potrebuji log s nazvem log.txt

[SGC]

Mně naskočil jen jeden log, teď když jsem RSIT znovu spustil mi naskočil tenhle log:

Logfile of random's system information tool 1.08 (written by random/random)
Run by PC at 2010-08-14 15:00:20
Microsoft Windows 7 Home Premium
System drive C: has 419 GB (88%) free of 477 GB
Total RAM: 3318 MB (71% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:00:34, on 14.8.2010
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Freecorder\FLVSrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Users\PC\Desktop\RSIT.exe
C:\Program Files\trend micro\PC.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: Hotspot Shield Class - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Freecorder FLV Service] "C:\Program Files\Freecorder\FLVSrvc.exe" /run
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: Download with Mipony - file://C:\Program Files\MiPony\Browser\IEContext.htm
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O15 - Trusted Zone: http://software.kuaiche.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/Messenger ... E_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hotspot Shield Service (HotspotShieldService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\openvpnas.exe
O23 - Service: Hotspot Shield Tray Service (HssTrayService) - Unknown owner - C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE
O23 - Service: Hotspot Shield Monitoring Service (HssWd) - Unknown owner - C:\Program Files\Hotspot Shield\bin\hsswd.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

--
End of file - 8787 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2009-09-20 328248]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2009-01-14 92504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocník pro přihlášení ke službě Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll [2010-07-15 814648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-07-17 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}]
Hotspot Shield Class - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll [2010-06-23 230448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]
HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2009-09-20 509496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-07-15 278192]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2010-04-16 1067872]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-06-28 2837864]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2008-12-26 6707744]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2008-12-26 1833504]
"Monitor"=C:\Windows\PixArt\PAC207\Monitor.exe [2006-11-03 319488]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-07-22 150528]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-09-23 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-09-23 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-09-23 150552]
"Freecorder FLV Service"=C:\Program Files\Freecorder\FLVSrvc.exe [2010-06-26 167936]
"ISW"=C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon=hidden []
"ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2010-06-23 1043968]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IPLA!]
C:\Program Files\ipla\ipla.exe [2010-06-21 16218112]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPlayerForWindows_UpdateReminder]
C:\Program Files\MPlayer for Windows\AutoUpdate.exe [2010-05-22 235003]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^PC^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^MagicDisc.lnk]
C:\PROGRA~1\MAGICD~1\MAGICD~1.EXE [2009-02-23 576000]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Users\PC\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2009-09-23 218112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe"="C:\Program Files\FlashGet Network\FlashGet 3\FlashGet3.exe:*:Enabled:Flashget3"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-08-14 14:37:23 ----D---- C:\rsit
2010-08-14 14:37:23 ----D---- C:\Program Files\trend micro
2010-08-13 16:12:51 ----D---- C:\Program Files\MPlayer for Windows
2010-08-13 14:03:07 ----D---- C:\Program Files\YouTube Downloader
2010-08-12 14:09:50 ----A---- C:\Windows\system32\drivers\tcpip.sys
2010-08-12 14:09:39 ----A---- C:\Windows\system32\rtutils.dll
2010-08-12 14:09:39 ----A---- C:\Windows\system32\ir32_32.dll
2010-08-12 14:09:39 ----A---- C:\Windows\system32\iccvid.dll
2010-08-12 14:09:38 ----A---- C:\Windows\system32\msxml3.dll
2010-08-12 14:09:37 ----A---- C:\Windows\system32\drivers\srvnet.sys
2010-08-12 14:09:37 ----A---- C:\Windows\system32\drivers\srv2.sys
2010-08-12 14:09:37 ----A---- C:\Windows\system32\drivers\srv.sys
2010-08-12 14:09:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-08-12 14:09:35 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-08-12 14:09:34 ----A---- C:\Windows\system32\mshtml.dll
2010-08-12 14:09:33 ----A---- C:\Windows\system32\ieframe.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\wininet.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\urlmon.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\mstime.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\msfeedssync.exe
2010-08-12 14:09:32 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\jsproxy.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\ieui.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\iepeers.dll
2010-08-12 14:09:32 ----A---- C:\Windows\system32\iedkcs32.dll
2010-08-12 14:09:31 ----A---- C:\Windows\system32\schannel.dll
2010-08-12 14:09:30 ----A---- C:\Windows\system32\win32k.sys
2010-08-07 21:34:27 ----D---- C:\Users\PC\AppData\Roaming\Thinstall
2010-08-04 14:36:02 ----A---- C:\Windows\system32\VistaInfo32.dll
2010-08-04 12:05:04 ----D---- C:\ProgramData\Rosetta Stone
2010-08-04 11:57:08 ----D---- C:\Program Files\Rosetta Stone
2010-08-03 22:00:16 ----A---- C:\Windows\system32\drivers\tap0901.sys
2010-08-03 07:35:16 ----A---- C:\Windows\system32\shell32.dll
2010-08-02 21:01:17 ----A---- C:\Windows\MyProg.ini
2010-08-01 13:14:23 ----D---- C:\Hotspot Shield
2010-08-01 13:14:20 ----D---- C:\Program Files\Hotspot Shield
2010-07-31 15:07:11 ----D---- C:\Users\PC\AppData\Roaming\EarMaster
2010-07-30 14:13:10 ----D---- C:\Program Files\IDoser v4
2010-07-30 12:39:24 ----AD---- C:\ProgramData\TEMP
2010-07-29 18:36:51 ----RASH---- C:\MSDOS.SYS
2010-07-29 18:36:51 ----RASH---- C:\IO.SYS
2010-07-28 15:58:31 ----D---- C:\ProgramData\Speedlingua
2010-07-28 15:58:31 ----D---- C:\Program Files\speedlingua_SLPI
2010-07-28 13:51:54 ----D---- C:\Program Files\Real Alternative
2010-07-28 13:51:54 ----A---- C:\Windows\system32\rmoc3260.dll
2010-07-28 13:51:54 ----A---- C:\Windows\system32\pndx5032.dll
2010-07-28 13:51:54 ----A---- C:\Windows\system32\pndx5016.dll
2010-07-28 13:51:54 ----A---- C:\Windows\system32\pncrt.dll
2010-07-28 11:25:15 ----D---- C:\Program Files\Conduit
2010-07-27 14:04:02 ----A---- C:\Windows\system32\msvbvm50.dll
2010-07-27 13:22:33 ----D---- C:\Windows\Replay Music
2010-07-27 11:56:33 ----D---- C:\Program Files\Freecorder
2010-07-27 11:18:43 ----D---- C:\Windows\Freecorder
2010-07-27 11:05:43 ----A---- C:\Windows\system32\msvcr70.dll
2010-07-27 01:06:20 ----D---- C:\Windows\system32\Lang
2010-07-27 01:06:20 ----A---- C:\Windows\system32\TVWizudlg.exe
2010-07-27 01:06:20 ----A---- C:\Windows\system32\igfxtvcx.dll
2010-07-27 00:52:23 ----D---- C:\Windows\system32\x64
2010-07-27 00:52:23 ----A---- C:\Windows\system32\igxpun.exe
2010-07-27 00:51:42 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2010-07-27 00:51:29 ----D---- C:\Program Files\MSXML 4.0
2010-07-26 12:52:00 ----D---- C:\Program Files\StreamingStar
2010-07-26 12:38:07 ----D---- C:\Users\PC\AppData\Roaming\DonationCoder
2010-07-26 12:36:54 ----D---- C:\Program Files\WinPcap
2010-07-26 12:36:39 ----D---- C:\ProgramData\DonationCoder
2010-07-26 12:36:39 ----D---- C:\Program Files\URLSnooper2
2010-07-26 10:54:24 ----D---- C:\ProgramData\WEBREG
2010-07-26 10:53:59 ----D---- C:\Users\PC\AppData\Roaming\HP
2010-07-26 10:49:26 ----D---- C:\ProgramData\HP Product Assistant
2010-07-26 10:48:15 ----D---- C:\Program Files\Common Files\Hewlett-Packard
2010-07-26 10:48:02 ----D---- C:\Program Files\Common Files\HP
2010-07-26 10:47:10 ----D---- C:\Program Files\HP
2010-07-26 10:47:08 ----HD---- C:\Config.Msi
2010-07-26 10:45:34 ----D---- C:\ProgramData\HP
2010-07-26 10:45:27 ----A---- C:\Windows\system32\hpzids01.dll
2010-07-25 22:01:20 ----D---- C:\Windows\Downloaded Installations
2010-07-25 22:00:37 ----A---- C:\Windows\system32\ltmm15.dll
2010-07-25 22:00:36 ----A---- C:\Windows\system32\DSKernel2.dll
2010-07-25 14:51:06 ----A---- C:\Windows\system32\rmc_rtspdl.dll
2010-07-25 14:51:06 ----A---- C:\Windows\system32\rmc_fixasf.exe
2010-07-25 14:45:30 ----D---- C:\Windows\Applian Director
2010-07-25 14:25:21 ----A---- C:\Windows\system32\AUDIOGENIE2.DLL
2010-07-25 14:24:20 ----D---- C:\Windows\Replay Media Catcher
2010-07-25 14:06:41 ----A---- C:\Windows\iun6002.exe
2010-07-23 22:13:26 ----D---- C:\Program Files\QuickSFV
2010-07-23 19:39:08 ----D---- C:\Program Files\Auralog
2010-07-23 19:38:49 ----A---- C:\Windows\err.txt
2010-07-22 20:40:09 ----D---- C:\ProgramData\FLEXnet
2010-07-22 20:29:44 ----D---- C:\Program Files\Common Files\Macrovision Shared
2010-07-22 18:55:40 ----D---- C:\Program Files\SuperMemo UX
2010-07-21 13:04:35 ----A---- C:\Windows\Opera.INI
2010-07-20 19:56:44 ----D---- C:\ProgramData\Apple Computer
2010-07-20 19:56:42 ----A---- C:\Windows\system32\QTCF.dll
2010-07-20 19:56:40 ----D---- C:\Program Files\QuickTime Alternative
2010-07-19 22:45:06 ----D---- C:\Users\PC\AppData\Roaming\Mipony
2010-07-19 22:45:00 ----D---- C:\Program Files\MiPony
2010-07-19 22:26:21 ----A---- C:\Windows\libem.INI
2010-07-18 22:02:47 ----D---- C:\Windows\pss
2010-07-18 21:57:29 ----A---- C:\Windows\system32\drivers\mcdbus.sys
2010-07-18 21:57:28 ----D---- C:\Program Files\MagicDisc
2010-07-18 20:50:19 ----D---- C:\TEMP
2010-07-18 19:48:58 ----D---- C:\ProgramData\OpenFM
2010-07-18 16:51:10 ----D---- C:\Users\PC\AppData\Roaming\ipla
2010-07-18 16:51:10 ----D---- C:\ProgramData\ipla
2010-07-18 16:51:05 ----D---- C:\Program Files\ipla
2010-07-18 16:50:29 ----A---- C:\Windows\system32\mfc71.dll
2010-07-18 16:50:29 ----A---- C:\Windows\system32\gdiplus.dll
2010-07-18 16:49:54 ----D---- C:\Program Files\Gadu-Gadu 10
2010-07-18 16:46:02 ----D---- C:\ProgramData\Gadu-Gadu 10
2010-07-17 14:14:34 ----D---- C:\ProgramData\Sun
2010-07-17 14:14:33 ----D---- C:\Program Files\Common Files\Java
2010-07-17 14:14:10 ----A---- C:\Windows\system32\javaws.exe
2010-07-17 14:14:10 ----A---- C:\Windows\system32\javaw.exe
2010-07-17 14:14:10 ----A---- C:\Windows\system32\java.exe
2010-07-17 14:14:10 ----A---- C:\Windows\system32\deployJava1.dll
2010-07-17 14:13:50 ----D---- C:\Program Files\Java
2010-07-15 20:35:01 ----D---- C:\Users\PC\AppData\Roaming\OpenOffice.org
2010-07-15 20:34:02 ----D---- C:\Program Files\OpenOffice.org 3
2010-07-15 19:25:09 ----DC---- C:\Windows\system32\DRVSTORE
2010-07-15 19:25:09 ----A---- C:\Windows\system32\drivers\fssfltr.sys
2010-07-15 18:46:11 ----D---- C:\Windows\PixArt
2010-07-15 18:39:41 ----A---- C:\Windows\system32\SP207.INI
2010-07-15 18:39:41 ----A---- C:\Windows\system32\drivers\PFC027.SYS
2010-07-15 18:39:41 ----A---- C:\Windows\system32\CoInst_070629.dll
2010-07-15 18:39:40 ----D---- C:\Program Files\Webcam 1200
2010-07-15 18:39:40 ----A---- C:\Windows\AMCap.exe
2010-07-15 18:23:54 ----A---- C:\Windows\system32\RtNicProp32.dll
2010-07-15 18:23:54 ----A---- C:\Windows\system32\drivers\Rtlh86.sys
2010-07-15 18:23:21 ----D---- C:\Users\PC\AppData\Roaming\InstallShield
2010-07-15 18:23:12 ----D---- C:\Windows\system32\RTCOM
2010-07-15 18:23:02 ----A---- C:\Windows\DIFxAPI.dll
2010-07-15 18:23:00 ----A---- C:\Windows\system32\WavesLib.dll
2010-07-15 18:23:00 ----A---- C:\Windows\system32\SRSWOW.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\SRSTSXT.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\SRSTSHD.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\SRSHP360.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\RtkPgExt.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\RtkCoInst.dll
2010-07-15 18:22:59 ----A---- C:\Windows\system32\RtkApoApi.dll
2010-07-15 18:22:58 ----A---- C:\Windows\system32\RtkAPO.dll
2010-07-15 18:22:56 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2010-07-15 18:22:56 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2010-07-15 18:22:56 ----A---- C:\Windows\system32\MaxxAudioAPO.dll
2010-07-15 18:22:56 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2010-07-15 18:22:55 ----HD---- C:\Program Files\InstallShield Installation Information
2010-07-15 18:22:55 ----D---- C:\Program Files\Realtek
2010-07-15 18:22:55 ----A---- C:\Windows\system32\FMAPO.dll
2010-07-15 18:22:55 ----A---- C:\Windows\system32\AERTARen.dll
2010-07-15 18:22:55 ----A---- C:\Windows\system32\AERTACap.dll
2010-07-15 18:22:47 ----R---- C:\Windows\RtlExUpd.dll
2010-07-15 18:22:47 ----HD---- C:\Program Files\Temp
2010-07-15 18:22:44 ----D---- C:\Program Files\Common Files\InstallShield
2010-07-15 18:18:59 ----A---- C:\Windows\system32\CSVer.dll
2010-07-15 18:18:58 ----D---- C:\Program Files\Intel
2010-07-15 18:18:25 ----D---- C:\Intel
2010-07-15 18:14:44 ----D---- C:\Users\PC\AppData\Roaming\Macromedia
2010-07-15 18:14:44 ----D---- C:\Users\PC\AppData\Roaming\Adobe
2010-07-15 18:10:10 ----D---- C:\Program Files\Microsoft Silverlight
2010-07-15 18:03:58 ----D---- C:\Users\PC\AppData\Roaming\WinRAR
2010-07-15 17:58:01 ----D---- C:\Windows\system32\Wat
2010-07-15 17:48:01 ----A---- C:\Windows\system32\msv1_0.dll
2010-07-15 17:47:16 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2010-07-15 17:47:16 ----A---- C:\Windows\system32\PresentationHost.exe
2010-07-15 17:47:16 ----A---- C:\Windows\system32\netfxperf.dll
2010-07-15 17:47:16 ----A---- C:\Windows\system32\mscoree.dll
2010-07-15 17:47:16 ----A---- C:\Windows\system32\dfshim.dll
2010-07-15 17:45:53 ----A---- C:\Windows\system32\MRT.exe
2010-07-15 17:44:26 ----A---- C:\Windows\system32\browserchoice.exe
2010-07-15 17:43:36 ----A---- C:\Windows\system32\tzres.dll
2010-07-15 17:43:33 ----A---- C:\Windows\system32\inetcomm.dll
2010-07-15 17:43:31 ----A---- C:\Windows\system32\psisdecd.dll
2010-07-15 17:43:31 ----A---- C:\Windows\system32\msdri.dll
2010-07-15 17:43:31 ----A---- C:\Windows\system32\CPFilters.dll
2010-07-15 17:43:29 ----A---- C:\Windows\system32\wmp.dll
2010-07-15 17:43:29 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2010-07-15 17:43:29 ----A---- C:\Windows\system32\CertEnroll.dll
2010-07-15 17:43:28 ----A---- C:\Windows\system32\wmploc.DLL
2010-07-15 17:43:28 ----A---- C:\Windows\system32\winresume.exe
2010-07-15 17:43:28 ----A---- C:\Windows\system32\winload.exe
2010-07-15 17:43:24 ----A---- C:\Windows\system32\vbscript.dll
2010-07-15 17:43:22 ----A---- C:\Windows\system32\lsasrv.dll
2010-07-15 17:43:22 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2010-07-15 17:43:21 ----A---- C:\Windows\system32\msasn1.dll
2010-07-15 17:43:21 ----A---- C:\Windows\system32\jscript.dll
2010-07-15 17:43:17 ----A---- C:\Windows\system32\winlogon.exe
2010-07-15 17:43:17 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-07-15 17:43:17 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-07-15 17:43:17 ----A---- C:\Windows\system32\secproc_isv.dll
2010-07-15 17:43:17 ----A---- C:\Windows\system32\secproc.dll
2010-07-15 17:43:17 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-07-15 17:43:17 ----A---- C:\Windows\system32\RMActivate.exe
2010-07-15 17:43:17 ----A---- C:\Windows\explorer.exe
2010-07-15 17:43:16 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-07-15 17:43:16 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-07-15 17:43:15 ----A---- C:\Windows\system32\kernel32.dll
2010-07-15 17:43:15 ----A---- C:\Windows\system32\apphelp.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\tsbyuv.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\quartz.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\msyuv.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\msvidc32.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\msrle32.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\mciavi32.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\iyuv_32.dll
2010-07-15 17:43:14 ----A---- C:\Windows\system32\avifil32.dll
2010-07-15 17:43:12 ----A---- C:\Windows\system32\drivers\fvevol.sys
2010-07-15 17:43:11 ----A---- C:\Windows\system32\ntdll.dll
2010-07-15 17:43:10 ----A---- C:\Windows\system32\t2embed.dll
2010-07-15 17:43:09 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2010-07-15 17:43:09 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2010-07-15 17:43:09 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2010-07-15 17:43:09 ----A---- C:\Windows\system32\asycfilt.dll
2010-07-15 17:41:08 ----A---- C:\Windows\system32\fontsub.dll
2010-07-15 17:41:08 ----A---- C:\Windows\system32\atmlib.dll
2010-07-15 17:41:08 ----A---- C:\Windows\system32\atmfd.dll
2010-07-15 17:27:28 ----D---- C:\Users\PC\AppData\Roaming\Mozilla
2010-07-15 17:27:22 ----D---- C:\Program Files\Mozilla Firefox
2010-07-15 17:21:24 ----D---- C:\Users\PC\AppData\Roaming\skypePM
2010-07-15 17:19:18 ----D---- C:\Users\PC\AppData\Roaming\Skype
2010-07-15 17:17:01 ----D---- C:\Windows\Webcam1200
2010-07-15 17:07:21 ----D---- C:\Program Files\Common Files\Skype
2010-07-15 17:07:17 ----RD---- C:\Program Files\Skype
2010-07-15 17:07:16 ----D---- C:\ProgramData\Skype
2010-07-15 17:01:53 ----D---- C:\Users\PC\AppData\Roaming\Google
2010-07-15 16:47:46 ----D---- C:\Program Files\Microsoft Sync Framework
2010-07-15 16:47:39 ----D---- C:\Program Files\Microsoft
2010-07-15 16:47:24 ----A---- C:\Windows\system32\d3dx9_32.dll
2010-07-15 16:47:06 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2010-07-15 16:46:36 ----D---- C:\Program Files\Windows Live SkyDrive
2010-07-15 16:46:31 ----D---- C:\Program Files\Windows Live
2010-07-15 16:46:14 ----D---- C:\Windows\PCHEALTH
2010-07-15 16:42:49 ----D---- C:\Program Files\Common Files\Windows Live
2010-07-15 16:38:57 ----D---- C:\ProgramData\Google
2010-07-15 16:38:57 ----D---- C:\Program Files\Google
2010-07-15 16:38:44 ----D---- C:\Windows\system32\Adobe
2010-07-15 16:38:31 ----D---- C:\Windows\system32\Macromed
2010-07-15 16:33:03 ----D---- C:\Users\PC\AppData\Roaming\Foxit Software
2010-07-15 16:31:45 ----D---- C:\Program Files\Foxit Software
2010-07-15 16:10:34 ----D---- C:\Program Files\WinRAR
2010-07-15 16:06:44 ----D---- C:\Users\PC\AppData\Roaming\CheckPoint
2010-07-15 16:03:41 ----D---- C:\Program Files\CheckPoint
2010-07-15 16:03:38 ----A---- C:\Windows\system32\vsregexp.dll
2010-07-15 16:03:35 ----A---- C:\Windows\system32\drivers\netio.sys
2010-07-15 16:03:30 ----A---- C:\Windows\system32\zlcommdb.dll
2010-07-15 16:03:30 ----A---- C:\Windows\system32\zlcomm.dll
2010-07-15 16:03:28 ----A---- C:\Windows\system32\vswmi.dll
2010-07-15 16:03:27 ----A---- C:\Windows\system32\zpeng25.dll
2010-07-15 16:03:27 ----A---- C:\Windows\system32\vsxml.dll
2010-07-15 16:03:27 ----A---- C:\Windows\system32\vspubapi.dll
2010-07-15 16:03:26 ----A---- C:\Windows\system32\vsmonapi.dll
2010-07-15 16:03:26 ----A---- C:\Windows\system32\vsdata.dll
2010-07-15 16:03:23 ----D---- C:\Windows\system32\ZoneLabs
2010-07-15 16:03:23 ----D---- C:\Program Files\Zone Labs
2010-07-15 16:03:23 ----A---- C:\Windows\system32\drivers\vsdatant.sys
2010-07-15 16:02:28 ----D---- C:\ProgramData\CheckPoint
2010-07-15 16:02:27 ----D---- C:\Windows\Internet Logs
2010-07-15 16:02:27 ----A---- C:\Windows\system32\vsutil.dll
2010-07-15 16:02:27 ----A---- C:\Windows\system32\vsinit.dll
2010-07-15 15:59:53 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2010-07-15 15:59:52 ----A---- C:\Windows\system32\drivers\aswSP.sys
2010-07-15 15:59:51 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2010-07-15 15:59:49 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2010-07-15 15:59:47 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2010-07-15 15:59:21 ----SHD---- C:\Windows\Installer
2010-07-15 15:59:19 ----A---- C:\Windows\system32\aswBoot.exe
2010-07-15 15:59:17 ----D---- C:\ProgramData\Alwil Software
2010-07-15 15:59:17 ----D---- C:\Program Files\Alwil Software
2010-07-15 14:40:50 ----D---- C:\Windows\Panther
2010-07-15 14:40:48 ----RASH---- C:\BOOTSECT.BAK
2010-07-15 14:40:47 ----SHD---- C:\Boot
2010-07-15 14:37:16 ----D---- C:\Windows\ConfigSetRoot
2010-07-15 14:21:32 ----N---- C:\Windows\system32\MpSigStub.exe
2010-07-15 13:52:13 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-07-15 13:50:18 ----A---- C:\Windows\system32\wintrust.dll
2010-07-15 13:50:18 ----A---- C:\Windows\system32\cabview.dll
2010-07-15 13:49:46 ----D---- C:\Users\PC\AppData\Roaming\Identities
2010-07-15 13:49:38 ----SD---- C:\Users\PC\AppData\Roaming\Microsoft
2010-07-15 13:49:38 ----D---- C:\Users\PC\AppData\Roaming\Media Center Programs
2010-07-15 13:49:26 ----SHD---- C:\Recovery
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Šablony
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Plocha
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Oblíbené položky
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Nabídka Start
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Dokumenty
2010-07-15 13:49:25 ----SHD---- C:\ProgramData\Data aplikací
2010-07-15 13:44:16 ----D---- C:\Windows\SoftwareDistribution
2010-07-15 13:41:39 ----D---- C:\Windows\Prefetch
2010-07-15 13:41:25 ----ASH---- C:\pagefile.sys
2010-07-15 13:41:24 ----SHD---- C:\System Volume Information
2010-07-15 13:41:24 ----ASH---- C:\hiberfil.sys

======List of files/folders modified in the last 1 months======

2010-08-14 15:00:27 ----D---- C:\Windows\Temp
2010-08-14 14:37:23 ----RD---- C:\Program Files
2010-08-14 13:18:33 ----D---- C:\Windows\system32\config
2010-08-14 13:09:47 ----D---- C:\Windows\System32
2010-08-14 13:09:47 ----D---- C:\Windows\inf
2010-08-13 12:29:08 ----D---- C:\Windows\Microsoft.NET
2010-08-13 12:28:56 ----RSD---- C:\Windows\assembly
2010-08-13 10:23:15 ----D---- C:\Windows\winsxs
2010-08-13 10:22:15 ----D---- C:\Windows\system32\drivers
2010-08-13 10:22:14 ----D---- C:\Windows\system32\migration
2010-08-13 10:22:14 ----D---- C:\Program Files\Internet Explorer
2010-08-13 10:22:11 ----D---- C:\Windows
2010-08-12 23:44:18 ----D---- C:\Windows\debug
2010-08-12 14:09:27 ----D---- C:\Windows\system32\catroot2
2010-08-12 14:09:27 ----D---- C:\Windows\system32\catroot
2010-08-08 12:29:10 ----D---- C:\Windows\system32\wbem
2010-08-08 12:28:37 ----D---- C:\Windows\system32\wfp
2010-08-08 12:28:37 ----D---- C:\Windows\system32\DriverStore
2010-08-08 12:28:37 ----D---- C:\Windows\system32\drivers\UMDF
2010-08-08 12:28:36 ----D---- C:\Windows\AppCompat
2010-08-08 12:28:24 ----D---- C:\Windows\Tasks
2010-08-08 12:28:24 ----D---- C:\Windows\system32\Tasks
2010-08-08 12:28:24 ----D---- C:\Windows\registration
2010-08-04 12:45:17 ----HD---- C:\ProgramData
2010-08-01 20:51:59 ----SD---- C:\ProgramData\Microsoft
2010-07-26 10:53:39 ----A---- C:\Windows\win.ini
2010-07-26 10:52:33 ----D---- C:\Windows\twain_32
2010-07-26 10:49:30 ----RSD---- C:\Windows\Fonts
2010-07-26 10:48:15 ----D---- C:\Program Files\Common Files
2010-07-26 03:42:42 ----D---- C:\Windows\system32\wdi
2010-07-17 21:54:06 ----D---- C:\Windows\Downloaded Program Files
2010-07-17 10:34:33 ----D---- C:\Windows\system32\LogFiles
2010-07-16 16:08:21 ----D---- C:\Windows\Logs
2010-07-15 23:36:45 ----D---- C:\Windows\rescache
2010-07-15 17:52:12 ----D---- C:\Windows\system32\cs-CZ
2010-07-15 17:52:11 ----D---- C:\Windows\system32\Boot
2010-07-15 17:52:11 ----D---- C:\Windows\ehome
2010-07-15 17:52:11 ----D---- C:\Program Files\Windows Media Player
2010-07-15 17:52:11 ----D---- C:\Program Files\Windows Mail
2010-07-15 17:52:10 ----D---- C:\Windows\AppPatch
2010-07-15 16:46:40 ----D---- C:\Program Files\Common Files\microsoft shared
2010-07-15 15:34:15 ----SHD---- C:\$Recycle.Bin
2010-07-15 15:34:12 ----RD---- C:\Users
2010-07-15 13:54:52 ----D---- C:\Windows\system32\CodeIntegrity
2010-07-15 13:51:17 ----D---- C:\Windows\system32\restore
2010-07-15 13:49:25 ----D---- C:\Program Files\Windows NT
2010-07-15 13:43:48 ----D---- C:\Windows\system32\sysprep

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-06-28 23376]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-06-28 165456]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-06-28 46672]
R1 Vsdatant;Zone Alarm Firewall Driver; C:\Windows\system32\DRIVERS\vsdatant.sys [2010-05-15 461400]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-06-28 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-06-28 50256]
R2 NPF;NetGroup Packet Filter Driver; C:\Windows\system32\drivers\npf.sys [2009-10-20 50704]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2009-09-23 4808192]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-12-26 2259296]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\Windows\system32\DRIVERS\mcdbus.sys [2009-02-24 116736]
R3 PAC207;Webcam 1200; C:\Windows\system32\DRIVERS\PFC027.SYS [2007-06-29 611584]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-03-01 139776]
R3 taphss;Anchorfree HSS Adapter; C:\Windows\system32\DRIVERS\taphss.sys [2010-06-16 32768]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 cpuz134;cpuz134; \??\C:\Users\PC\AppData\Local\Temp\cpuz134\cpuz134_x32.sys []
S3 Dot4;MS IEEE-1284.4 Driver; C:\Windows\system32\DRIVERS\Dot4.sys [2009-07-14 131072]
S3 Dot4Print;Print Class Driver for IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2009-07-14 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2009-07-14 36864]
S3 fssfltr;FssFltr; C:\Windows\system32\DRIVERS\fssfltr.sys [2010-04-28 54632]
S3 GMSIPCI;GMSIPCI; \??\D:\INSTALL\GMSIPCI.SYS []
S3 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
S3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-10-03 133120]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 tap0901;TAP-Win32 Adapter V9; C:\Windows\system32\DRIVERS\tap0901.sys [2010-02-25 25216]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-07-14 35840]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S4 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R2 HotspotShieldService;Hotspot Shield Service; C:\Program Files\Hotspot Shield\bin\openvpnas.exe [2010-07-27 247808]
R2 hpqddsvc;Služba HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 HPSLPSVC;HP Network Devices Support; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 HssWd;Hotspot Shield Monitoring Service; C:\Program Files\Hotspot Shield\bin\hsswd.exe [2010-06-23 322608]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-01-14 226656]
R2 vsmon;TrueVector Internet Monitor; C:\Windows\System32\ZoneLabs\vsmon.exe [2010-06-23 2435592]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-06-28 40384]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-07-15 135664]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-07-22 655624]
S3 fsssvc;Služba Windows Live Zabezpečení rodiny; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2010-04-28 704872]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-07-15 182768]
S3 HssTrayService;Hotspot Shield Tray Service; C:\Program Files\Hotspot Shield\bin\HssTrayService.EXE [2010-07-27 57640]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2009-10-20 117264]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-07-15 1343400]

-----------------EOF-----------------

[vyosek]

Otevrete si poznamkovy blok

• Start->spustit->notepad
• Vlozte text nize

• Kód: Vybrat vše

  Windows Registry Editor Version 5.00
  
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  "ISW"=-
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPlayerForWindows_UpdateReminder]
  [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

• Soubor ulozte jako oprava.reg
• Pri ukladani dejte ulozit jako typ Vsechny soubory (nastevni je uvedeno na obrazku nize)
• 
• Zavrit notepad a spustit dvojklikem oprava.reg
• Pripadny dotaz na zmenu registru potvrdte
• Okno jen problikne a opravi regsitry - soubor muzete smazat

Restartujte PC a dejte vedet ci pomohlo

[SGC]

Jen menší dotaz než provedu editaci registru: nestačil by použít jen ten první? Co jsem si všíml, tak další se týkají updatování programů, které jsem samozřejmě sám vypnul. Mimochodem, ve standartním účtu, kde se ZoneAlarm sám spouští, mám ve složce ProgramData složku Checkpoint a v ní soubor DAT, ale v administrátorovi tam mám MPlayer Video File...

[vyosek]

Staci jen tyto radky

Kód: Vybrat vše

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ISW"=-

Zkuste a uvidime

[SGC]

Tak jsem to udělal a žádná změna, ZoneAlarm se stále sám nespustí v administrátorovi. Asi pomůže jen přeinstálování ZoneAlarmu, ale protože do administrátora chodím jen kvůli opravám počítače, či kontrole na viry, tak to zas tak moc nevadí. Vždy si ho můžu tam spustit ručně.

[vyosek]

Zkuste reinstal, pripadne je mozne ze si fw nesedl s vasim OS, obcas se to stava - v tom pripade jej vymente za nejaky jiny free

[SGC]

Pokud někdo bude mít problém s reklamou od Free Zone Alarm ve Windows 7, tak stačí vypnout UAC(řízení uživatelských účtů), kliknout na "No, Thank You" a je to. Pak zase zapnout UAC na původní hodnotu, jakou jsme tam měli. Až po nějaké době znovu naskočí to reklamní okno, stačí znovu celý postup zopakovat. Jak jednoduché.

[vyosek]

Dekujeme za radu...