můžete se prosím podívat na log?

[veverka]

info.txt logfile of random's system information tool 1.10 2015-11-04 10:47:05

======MBR======

0x33C08ED0BC007C8EC08ED8BE007CBF0006B90002FCF3A450681C06CBFBB90400BDBE07807E00007C0B0F85100183C510E2F1CD1888560055C6461105C6461000B441BBAA55CD135D720F81FB55AA7509F7C101007403FE46106660807E1000742666680000000066FF760868000068007C680100681000B4428A56008BF4CD139F83C4109EEB14B80102BB007C8A56008A76018A4E028A6E03CD136661731EFE4E110F850C00807E00800F848A00B280EB825532E48A5600CD135DEB9C813EFE7D55AA756EFF7600E88A000F851500B0D1E664E87F00B0DFE660E87800B0FFE664E87100B800BBCD1A6623C0753B6681FB54435041753281F90201722C666807BB00006668000200006668080000006653665366556668000000006668007C0000666168000007CD1A5A32F6EA007C0000CD18A0B707EB08A0B607EB03A0B50732E40500078BF0AC3C0074FCBB0700B40ECD10EBF22BC9E464EB002402E0F82402C3496E76616C696420706172746974696F6E207461626C65004572726F72206C6F6164696E67206F7065726174696E672073797374656D004D697373696E67206F7065726174696E672073797374656D00000000627A99691FA99F00008020210007FEFFFF0008000000E8500900000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000000055AA

======Uninstall list======

-->MsiExec.exe /I{403EF592-953B-4794-BCEF-ECAB835C2095}
-->MsiExec.exe /I{A8D40741-490C-4190-82F2-62909891414B}
Adobe Flash Player 19 NPAPI-->C:\Windows\system32\Macromed\Flash\FlashUtil32_19_0_0_226_Plugin.exe -maintain plugin
Adobe Reader 9.3 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A93000000001}
Avast Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel /instop:uninstall
BS.Player FREE-->"C:\Program Files\Webteh\BSPlayer\uninstall.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\46.0.2490.80\Installer\setup.exe" --uninstall --multi-install --chrome --system-level --verbose-logging
Google Update Helper-->MsiExec.exe /I{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Intel(R) Management Engine Interface-->C:\Windows\system32\heciudlg.exe -uninstall
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Intel(R) Network Connections 15.2.89.2-->MsiExec.exe /i{7AAA00C4-26E6-4EC0-8069-955B0A9D6009} ARPREMOVE=1
Microsoft Security Client-->MsiExec.exe /X{0F842B77-56EA-4AAF-8295-81A022350B5E}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Mozilla Firefox 41.0.2 (x86 cs)-->"C:\Program Files\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files\Mozilla Maintenance Service\uninstall.exe"
SoundMAX-->C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x0005 -removeonly
Total Commander (Remove or Repair)-->C:\Program Files\totalcmd\tcuninst.exe
Zoner Photo Studio 17-->"C:\Program Files\Zoner\Photo Studio 17\unins000.exe"

======Security center information======

AV: avast! Antivirus
AV: Microsoft Security Essentials
AS: Microsoft Security Essentials
AS: Windows Defender (disabled) (outdated)
AS: avast! Antivirus

======System event log======

Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17661
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:

Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17662
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092049.000000-000
Event Type: Upozornění
User:

Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17663
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:

Computer Name: Hugo-PC
Event Code: 4
Message: Službě Zařazování tisku se nepodařilo znovu otevřít existující připojení tiskárny, protože nemohla přečíst informace o konfiguraci z klíče registru S-1-5-18\Printers\Connections. Služba Zařazování tisku nemohla otevřít klíč registru. K tomu může dojít, pokud je klíč registru poškozen, nebyl nalezen nebo pokud byl registr nedávno znepřístupněn.
Record Number: 17664
Source Name: Microsoft-Windows-SpoolerWin32SPL
Time Written: 20151104092825.000000-000
Event Type: Upozornění
User:

Computer Name: Hugo-PC
Event Code: 7036
Message: Stav služby Instalace modulů systému Windows byl změněn na: Zastaveno
Record Number: 17665
Source Name: Service Control Manager
Time Written: 20151104093946.000000-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: Hugo-PC
Event Code: 1101
Message: .NET Runtime Optimization Service (clr_optimization_v2.0.50727_32) - Failed to compile: System.Windows.Forms, Version=2.0.0.0, Culture=Neutral, PublicKeyToken=b77a5c561934e089, processorArchitecture=msil . Error code = 0x80070020

Record Number: 555
Source Name: .NET Runtime Optimization Service
Time Written: 20151104082439.000000-000
Event Type: Chyba
User:

Computer Name: Hugo-PC
Event Code: 1001
Message: Chybný blok 11640871, typ 5
Název události: MsSearchTerminateProcess
Odpověď: Žádné
ID souboru CAB: 0

Podpis problému:
P1: Microsoft Windows Search Protocol Host
P2: 6.0.6000.16386
P3: 1
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Připojené soubory:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8C59.tmp.version.txt
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WER8DD0.tmp.hdmp
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\Report08f110d1\WERE85.tmp.mdmp

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportArchive\Report0458afde
Record Number: 556
Source Name: Windows Error Reporting
Time Written: 20151104082945.000000-000
Event Type: Informace
User:

Computer Name: Hugo-PC
Event Code: 0
Message:
Record Number: 557
Source Name: McComponentHostService
Time Written: 20151104083612.000000-000
Event Type: Informace
User:

Computer Name: Hugo-PC
Event Code: 9016
Message: Správce oken plochy nebyl spuštěn, protože analýza hardwaru a konfigurace indikovala, že výkon by byl nízký.
Record Number: 558
Source Name: Desktop Window Manager
Time Written: 20151104084651.000000-000
Event Type: Informace
User:

Computer Name: Hugo-PC
Event Code: 8224
Message: Služba VSS bude ukončena z důvodu vypršení časového limitu nečinnosti.
Record Number: 559
Source Name: VSS
Time Written: 20151104085233.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1020
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:

Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1021
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104090410.479671-000
Event Type: Úspěch auditu
User:

Computer Name: Hugo-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 1022
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:

Computer Name: Hugo-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: HUGO-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x278
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 1023
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:

Computer Name: Hugo-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 1024
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20151104091945.541671-000
Event Type: Úspěch auditu
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

[Roli]

Zdravím, ještě bych potřeboval zkouknout log.txt z Rsit tak mi jej sem prosím dej.

P.S. v mezičase odinstaluj jeden antivir, máš tam totiž dva - Avast a Microsoft Security Essentials.

[veverka]

Avast jsem dala pryč. A znovu udělala log.

Logfile of random's system information tool 1.10 (written by random/random)
Run by Hugo at 2015-11-06 09:05:01
Microsoft® Windows Vista™ Business
System drive C: has 14 GB (19%) free of 76 GB
Total RAM: 994 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 9:05:07, on 6.11.2015
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16386)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Zoner\Photo Studio 17\Program32\ZPSTray.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Hugo\Desktop\Plocha\RSIT.exe
C:\Program Files\trend micro\Hugo.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\Program Files\Zoner\Photo Studio 17\Program32\ZPSTRAY.EXE"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C7F26E1-1CBD-48A3-A291-7BF8EA9DE8EF}: NameServer = 93.185.0.5,93.185.0.6
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

--
End of file - 4289 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

=========Mozilla firefox=========

ProfilePath - C:\Users\Hugo\AppData\Roaming\Mozilla\Firefox\Profiles\vdcn0u4u.default

prefs.js - "browser.startup.homepage" - "https://www.seznam.cz/"

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 19.0.0.226 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF32_19_0_0_226.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.28.15\npGoogleUpdate3.dll


======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2015-11-04 1006264]
"MSC"=c:\Program Files\Microsoft Security Client\msseces.exe [2012-03-26 931200]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2008-07-08 1310720]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2009-03-03 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2009-03-03 173592]
"Persistence"=C:\Windows\system32\igfxpers.exe [2009-03-03 150552]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2015-11-04 1232896]
"CCleaner Monitoring"=C:\Program Files\CCleaner\CCleaner.exe [2015-10-19 6564776]
"Zoner Photo Studio Autoupdate"=C:\Program Files\Zoner\Photo Studio 17\Program32\ZPSTRAY.EXE [2015-07-12 563416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2008-12-02 210432]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"SoftwareSASGeneration"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv

======List of files/folders created in the last 1 month======

2015-11-05 07:44:27 ----D---- C:\60e525078f5398ac32
2015-11-05 07:38:32 ----A---- C:\Windows\system32\msoert2.dll
2015-11-05 07:38:32 ----A---- C:\Windows\system32\msoeacct.dll
2015-11-05 07:38:32 ----A---- C:\Windows\system32\ACCTRES.dll
2015-11-05 07:38:05 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2015-11-05 07:38:05 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2015-11-05 07:38:04 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2015-11-05 07:37:37 ----A---- C:\Windows\system32\csrsrv.dll
2015-11-05 07:37:36 ----A---- C:\Windows\system32\winsrv.dll
2015-11-05 07:37:15 ----A---- C:\Windows\system32\rrinstaller.exe
2015-11-05 07:37:15 ----A---- C:\Windows\system32\mfps.dll
2015-11-05 07:37:15 ----A---- C:\Windows\system32\mfpmp.exe
2015-11-05 07:37:15 ----A---- C:\Windows\system32\mferror.dll
2015-11-05 07:37:15 ----A---- C:\Windows\system32\mf.dll
2015-11-05 07:37:12 ----A---- C:\Windows\system32\WMVCORE.DLL
2015-11-05 07:36:38 ----A---- C:\Windows\system32\winhttp.dll
2015-11-05 07:36:03 ----A---- C:\Windows\system32\gdi32.dll
2015-11-05 07:35:47 ----A---- C:\Windows\system32\drivers\ntfs.sys
2015-11-05 07:35:45 ----A---- C:\Windows\system32\drivers\monitor.sys
2015-11-05 07:35:28 ----A---- C:\Windows\system32\es.dll
2015-11-05 07:32:58 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll
2015-11-05 07:32:56 ----A---- C:\Windows\system32\WindowsCodecs.dll
2015-11-05 07:32:55 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2015-11-04 10:46:42 ----D---- C:\Program Files\trend micro
2015-11-04 10:46:41 ----D---- C:\rsit
2015-11-04 09:01:13 ----A---- C:\Windows\system32\t2embed.dll
2015-11-04 09:01:13 ----A---- C:\Windows\system32\lpk.dll
2015-11-04 09:01:13 ----A---- C:\Windows\system32\atmlib.dll
2015-11-04 09:01:13 ----A---- C:\Windows\system32\atmfd.dll
2015-11-04 09:01:12 ----A---- C:\Windows\system32\fontsub.dll
2015-11-04 09:01:12 ----A---- C:\Windows\system32\dciman32.dll
2015-11-04 09:00:35 ----A---- C:\Windows\system32\winipsec.dll
2015-11-04 09:00:35 ----A---- C:\Windows\system32\FwRemoteSvr.dll
2015-11-04 09:00:34 ----A---- C:\Windows\system32\polstore.dll
2015-11-04 09:00:34 ----A---- C:\Windows\system32\IPSECSVC.DLL
2015-11-04 08:59:58 ----A---- C:\Windows\system32\drivers\srvnet.sys
2015-11-04 08:59:58 ----A---- C:\Windows\system32\drivers\srv.sys
2015-11-04 08:59:25 ----A---- C:\Windows\system32\PortableDeviceTypes.dll
2015-11-04 08:59:25 ----A---- C:\Windows\system32\PortableDeviceClassExtension.dll
2015-11-04 08:59:25 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2015-11-04 08:58:34 ----A---- C:\Windows\system32\TCPSVCS.EXE
2015-11-04 08:58:34 ----A---- C:\Windows\system32\netiohlp.dll
2015-11-04 08:58:34 ----A---- C:\Windows\system32\netevent.dll
2015-11-04 08:58:34 ----A---- C:\Windows\system32\MRINFO.EXE
2015-11-04 08:58:34 ----A---- C:\Windows\system32\HOSTNAME.EXE
2015-11-04 08:58:33 ----A---- C:\Windows\system32\ROUTE.EXE
2015-11-04 08:58:33 ----A---- C:\Windows\system32\NETSTAT.EXE
2015-11-04 08:58:33 ----A---- C:\Windows\system32\finger.exe
2015-11-04 08:58:33 ----A---- C:\Windows\system32\ARP.EXE
2015-11-04 08:56:49 ----A---- C:\Windows\system32\PhotoScreensaver.scr
2015-11-04 08:56:44 ----A---- C:\Windows\system32\wtsapi32.dll
2015-11-04 08:56:42 ----A---- C:\Windows\system32\drivers\wmiacpi.sys
2015-11-04 08:56:42 ----A---- C:\Windows\system32\drivers\acpi.sys
2015-11-04 08:56:36 ----A---- C:\Windows\system32\sysmain.dll
2015-11-04 08:56:02 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2015-11-04 08:56:01 ----A---- C:\Windows\system32\WebClnt.dll
2015-11-04 08:54:50 ----A---- C:\Windows\system32\L2SecHC.dll
2015-11-04 08:54:48 ----A---- C:\Windows\system32\wlanapi.dll
2015-11-04 08:54:47 ----A---- C:\Windows\system32\wlansvc.dll
2015-11-04 08:54:47 ----A---- C:\Windows\system32\wlanmsm.dll
2015-11-04 08:54:47 ----A---- C:\Windows\system32\wlanhlp.dll
2015-11-04 08:54:46 ----A---- C:\Windows\system32\wlansec.dll
2015-11-04 08:53:13 ----A---- C:\Windows\system32\msxml3r.dll
2015-11-04 08:53:13 ----A---- C:\Windows\system32\msxml3.dll
2015-11-04 08:53:12 ----A---- C:\Windows\system32\msxml6.dll
2015-11-04 08:53:11 ----A---- C:\Windows\system32\msxml6r.dll
2015-11-04 08:51:15 ----A---- C:\Windows\system32\msv1_0.dll
2015-11-04 08:49:13 ----A---- C:\Windows\system32\ntkrnlpa.exe
2015-11-04 08:49:12 ----A---- C:\Windows\system32\ntoskrnl.exe
2015-11-04 08:47:08 ----A---- C:\Windows\system32\vbscript.dll
2015-11-04 08:46:38 ----A---- C:\Windows\system32\atl.dll
2015-11-04 08:45:56 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2015-11-04 08:43:40 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2015-11-04 08:43:12 ----A---- C:\Windows\system32\xolehlp.dll
2015-11-04 08:43:12 ----A---- C:\Windows\system32\msdtcprx.dll
2015-11-04 08:42:44 ----A---- C:\Windows\system32\wkssvc.dll
2015-11-04 08:42:16 ----A---- C:\Windows\system32\tsgqec.dll
2015-11-04 08:42:16 ----A---- C:\Windows\system32\aaclient.dll
2015-11-04 08:42:15 ----A---- C:\Windows\system32\mstscax.dll
2015-11-04 08:41:42 ----A---- C:\Windows\system32\wmpeffects.dll
2015-11-04 08:40:44 ----A---- C:\Windows\system32\msscp.dll
2015-11-04 08:39:38 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2015-11-04 08:39:04 ----A---- C:\Windows\system32\FirewallAPI.dll
2015-11-04 08:39:04 ----A---- C:\Windows\system32\drivers\mpsdrv.sys
2015-11-04 08:39:03 ----A---- C:\Windows\system32\MPSSVC.dll
2015-11-04 08:39:03 ----A---- C:\Windows\system32\icfupgd.dll
2015-11-04 08:39:02 ----A---- C:\Windows\system32\wfapigp.dll
2015-11-04 08:39:02 ----A---- C:\Windows\system32\cmifw.dll
2015-11-04 08:38:30 ----A---- C:\Windows\system32\netapi32.dll
2015-11-04 08:35:22 ----A---- C:\Windows\system32\shell32.dll
2015-11-04 08:34:12 ----A---- C:\Windows\system32\tzres.dll
2015-11-04 08:33:37 ----A---- C:\Windows\system32\localspl.dll
2015-11-04 08:33:00 ----A---- C:\Windows\system32\drivers\atapi.sys
2015-11-04 08:32:59 ----A---- C:\Windows\system32\drivers\pciidex.sys
2015-11-04 08:32:59 ----A---- C:\Windows\system32\drivers\pciide.sys
2015-11-04 08:32:59 ----A---- C:\Windows\system32\drivers\ataport.sys
2015-11-04 08:32:56 ----A---- C:\Windows\system32\drivers\volsnap.sys
2015-11-04 08:32:55 ----A---- C:\Windows\system32\drivers\nwifi.sys
2015-11-04 08:32:29 ----A---- C:\Windows\system32\DWWIN.EXE
2015-11-04 08:31:41 ----A---- C:\Windows\explorer.exe
2015-11-04 08:30:49 ----A---- C:\Windows\system32\wintrust.dll
2015-11-04 08:30:21 ----A---- C:\Windows\system32\kerberos.dll
2015-11-04 08:30:20 ----A---- C:\Windows\system32\wdigest.dll
2015-11-04 08:30:20 ----A---- C:\Windows\system32\secur32.dll
2015-11-04 08:30:20 ----A---- C:\Windows\system32\lsass.exe
2015-11-04 08:30:20 ----A---- C:\Windows\system32\lsasrv.dll
2015-11-04 08:30:20 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2015-11-04 08:30:18 ----A---- C:\Windows\system32\schannel.dll
2015-11-04 08:29:18 ----A---- C:\Windows\system32\netcfg.exe
2015-11-04 08:27:47 ----A---- C:\Windows\system32\setupapi.dll
2015-11-04 08:26:45 ----A---- C:\Windows\system32\srdelayed.exe
2015-11-04 08:26:45 ----A---- C:\Windows\system32\srcore.dll
2015-11-04 08:26:45 ----A---- C:\Windows\system32\srclient.dll
2015-11-04 08:26:45 ----A---- C:\Windows\system32\rstrui.exe
2015-11-04 08:26:44 ----A---- C:\Windows\system32\wpd_ci.dll
2015-11-04 08:26:44 ----A---- C:\Windows\system32\kd1394.dll
2015-11-04 08:26:43 ----A---- C:\Windows\system32\winresume.exe
2015-11-04 08:26:43 ----A---- C:\Windows\system32\winload.exe
2015-11-04 08:26:41 ----A---- C:\Windows\system32\ci.dll
2015-11-04 08:26:40 ----A---- C:\Windows\system32\clfs.sys
2015-11-04 08:26:39 ----A---- C:\Windows\system32\drvinst.exe
2015-11-04 08:26:39 ----A---- C:\Windows\system32\cfgmgr32.dll
2015-11-04 08:26:38 ----A---- C:\Windows\system32\umpnpmgr.dll
2015-11-04 08:26:34 ----A---- C:\Windows\system32\oleaut32.dll
2015-11-04 08:26:34 ----A---- C:\Windows\system32\kbd106n.dll
2015-11-04 08:26:34 ----A---- C:\Windows\system32\dpx.dll
2015-11-04 08:26:33 ----A---- C:\Windows\system32\unlodctr.exe
2015-11-04 08:26:33 ----A---- C:\Windows\system32\prflbmsg.dll
2015-11-04 08:26:33 ----A---- C:\Windows\system32\lodctr.exe
2015-11-04 08:26:33 ----A---- C:\Windows\system32\loadperf.dll
2015-11-04 08:26:30 ----A---- C:\Windows\system32\schedsvc.dll
2015-11-04 08:26:28 ----A---- C:\Windows\system32\f3ahvoas.dll
2015-11-04 08:26:27 ----A---- C:\Windows\system32\drivers\sermouse.sys
2015-11-04 08:26:27 ----A---- C:\Windows\system32\drivers\mouhid.sys
2015-11-04 08:26:27 ----A---- C:\Windows\system32\drivers\mouclass.sys
2015-11-04 08:26:27 ----A---- C:\Windows\system32\dispci.dll
2015-11-04 08:26:27 ----A---- C:\Windows\system32\batt.dll
2015-11-04 08:26:26 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2015-11-04 08:26:26 ----A---- C:\Windows\system32\drivers\kbdclass.sys
2015-11-04 08:26:26 ----A---- C:\Windows\system32\drivers\i8042prt.sys
2015-11-04 08:24:34 ----A---- C:\Windows\system32\rpcss.dll
2015-11-04 08:24:31 ----A---- C:\Windows\system32\printfilterpipelineprxy.dll
2015-11-04 08:24:30 ----A---- C:\Windows\system32\printfilterpipelinesvc.exe
2015-11-04 08:24:27 ----A---- C:\Windows\system32\sdohlp.dll
2015-11-04 08:24:27 ----A---- C:\Windows\system32\iasrecst.dll
2015-11-04 08:24:27 ----A---- C:\Windows\system32\iasdatastore.dll
2015-11-04 08:24:27 ----A---- C:\Windows\system32\iasads.dll
2015-11-04 08:23:33 ----A---- C:\Windows\system32\jscript.dll
2015-11-04 08:23:10 ----A---- C:\Windows\system32\iphlpsvc.dll
2015-11-04 08:23:10 ----A---- C:\Windows\system32\drivers\tunnel.sys
2015-11-04 08:23:10 ----A---- C:\Windows\system32\drivers\TUNMP.SYS
2015-11-04 08:23:09 ----A---- C:\Windows\system32\tcpipcfg.dll
2015-11-04 08:23:09 ----A---- C:\Windows\system32\netiougc.exe
2015-11-04 08:23:09 ----A---- C:\Windows\system32\drivers\netio.sys
2015-11-04 08:23:08 ----A---- C:\Windows\system32\drivers\tcpip.sys
2015-11-04 08:22:03 ----A---- C:\Windows\system32\WMASF.DLL
2015-11-04 08:22:03 ----A---- C:\Windows\system32\LAPRXY.DLL
2015-11-04 08:22:03 ----A---- C:\Windows\system32\asferror.dll
2015-11-04 08:21:43 ----A---- C:\Windows\system32\kernel32.dll
2015-11-04 08:21:40 ----A---- C:\Windows\system32\amxread.dll
2015-11-04 08:21:39 ----A---- C:\Windows\system32\apilogen.dll
2015-11-04 08:21:08 ----A---- C:\Windows\system32\SLC.dll
2015-11-04 08:21:07 ----A---- C:\Windows\system32\slwmi.dll
2015-11-04 08:21:07 ----A---- C:\Windows\system32\mcbuilder.exe
2015-11-04 08:21:05 ----A---- C:\Windows\system32\SLCommDlg.dll
2015-11-04 08:21:04 ----A---- C:\Windows\system32\SLUI.exe
2015-11-04 08:21:03 ----A---- C:\Windows\system32\SLUINotify.dll
2015-11-04 08:21:03 ----A---- C:\Windows\system32\SLLUA.exe
2015-11-04 08:21:01 ----A---- C:\Windows\system32\SLsvc.exe
2015-11-04 08:21:01 ----A---- C:\Windows\system32\slcinst.dll
2015-11-04 08:20:34 ----A---- C:\Windows\system32\cabview.dll
2015-11-04 08:19:50 ----A---- C:\Windows\system32\printcom.dll
2015-11-04 08:19:49 ----A---- C:\Windows\system32\win32spl.dll
2015-11-04 08:19:18 ----A---- C:\Windows\system32\win32k.sys
2015-11-04 08:18:45 ----A---- C:\Windows\system32\wshrm.dll
2015-11-04 08:18:45 ----A---- C:\Windows\system32\drivers\rmcast.sys
2015-11-04 08:18:15 ----A---- C:\Windows\system32\wmpdxm.dll
2015-11-04 08:17:33 ----A---- C:\Windows\system32\msdrm.dll
2015-11-04 08:17:32 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2015-11-04 08:17:31 ----A---- C:\Windows\system32\secproc_ssp.dll
2015-11-04 08:17:30 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2015-11-04 08:17:29 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2015-11-04 08:17:28 ----A---- C:\Windows\system32\secproc.dll
2015-11-04 08:17:27 ----A---- C:\Windows\system32\RMActivate.exe
2015-11-04 08:17:25 ----A---- C:\Windows\system32\RMActivate_isv.exe
2015-11-04 08:17:24 ----A---- C:\Windows\system32\secproc_isv.dll
2015-11-04 08:16:53 ----A---- C:\Windows\system32\sbunattend.exe
2015-11-04 08:16:24 ----A---- C:\Windows\system32\dnsrslvr.dll
2015-11-04 08:16:24 ----A---- C:\Windows\system32\dnscacheugc.exe
2015-11-04 08:16:24 ----A---- C:\Windows\system32\dnsapi.dll
2015-11-04 08:16:15 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2015-11-04 08:15:46 ----A---- C:\Windows\system32\Apphlpdm.dll
2015-11-04 08:15:41 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2015-11-04 08:15:40 ----A---- C:\Windows\system32\gameux.dll
2015-11-04 08:15:01 ----A---- C:\Windows\system32\logagent.exe
2015-11-04 08:15:00 ----A---- C:\Windows\system32\WMNetMgr.dll
2015-11-04 08:14:28 ----A---- C:\Windows\system32\INETRES.dll
2015-11-04 08:14:27 ----A---- C:\Windows\system32\inetcomm.dll
2015-11-04 08:14:14 ----A---- C:\Windows\system32\msasn1.dll
2015-11-04 08:13:58 ----A---- C:\Windows\system32\wmi.dll
2015-11-04 08:13:58 ----A---- C:\Windows\system32\imagehlp.dll
2015-11-04 08:13:58 ----A---- C:\Windows\system32\drivers\fs_rec.sys
2015-11-04 08:13:39 ----A---- C:\Windows\system32\rpcrt4.dll
2015-11-04 08:13:03 ----A---- C:\Windows\system32\nshhttp.dll
2015-11-04 08:13:03 ----A---- C:\Windows\system32\httpapi.dll
2015-11-04 08:13:03 ----A---- C:\Windows\system32\drivers\http.sys
2015-11-04 08:11:17 ----A---- C:\Windows\system32\drivers\srv2.sys
2015-11-04 08:11:02 ----A---- C:\Windows\system32\crypt32.dll
2015-11-04 08:10:51 ----A---- C:\Windows\system32\rastls.dll
2015-11-04 08:10:51 ----A---- C:\Windows\system32\raschap.dll
2015-11-04 08:10:18 ----A---- C:\Windows\system32\WSDApi.dll
2015-11-04 08:09:40 ----A---- C:\Windows\system32\user32.dll
2015-11-04 08:08:40 ----A---- C:\Windows\system32\tsbyuv.dll
2015-11-04 08:08:40 ----A---- C:\Windows\system32\msyuv.dll
2015-11-04 08:08:40 ----A---- C:\Windows\system32\iyuv_32.dll
2015-11-04 08:08:38 ----A---- C:\Windows\system32\quartz.dll
2015-11-04 08:08:36 ----A---- C:\Windows\system32\msvfw32.dll
2015-11-04 08:08:36 ----A---- C:\Windows\system32\mciavi32.dll
2015-11-04 08:08:36 ----A---- C:\Windows\system32\avicap32.dll
2015-11-04 08:08:35 ----A---- C:\Windows\system32\msvidc32.dll
2015-11-04 08:08:35 ----A---- C:\Windows\system32\msrle32.dll
2015-11-04 08:08:35 ----A---- C:\Windows\system32\avifil32.dll
2015-11-04 08:08:08 ----A---- C:\Windows\system32\qmgr.dll
2015-11-04 08:07:53 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2015-11-04 08:07:18 ----A---- C:\Windows\system32\wmploc.DLL
2015-11-04 08:07:18 ----A---- C:\Windows\system32\wmp.dll
2015-11-04 08:07:17 ----A---- C:\Windows\system32\spwmp.dll
2015-11-04 08:07:16 ----A---- C:\Windows\system32\dxmasf.dll
2015-11-04 08:07:10 ----A---- C:\Windows\system32\unregmp2.exe
2015-11-03 21:18:51 ----D---- C:\Users\Hugo\AppData\Roaming\Zoner
2015-11-03 21:17:28 ----D---- C:\ProgramData\Zoner
2015-11-03 21:15:48 ----D---- C:\Program Files\Zoner
2015-11-03 19:18:13 ----D---- C:\fotky
2015-11-03 18:59:28 ----D---- C:\Users\Hugo\AppData\Roaming\Macromedia
2015-11-03 18:36:47 ----D---- C:\Program Files\CCleaner
2015-11-03 18:32:42 ----D---- C:\Users\Hugo\AppData\Roaming\BSplayer Pro
2015-11-03 18:32:42 ----D---- C:\Users\Hugo\AppData\Roaming\BSplayer
2015-11-03 18:32:34 ----D---- C:\Program Files\Webteh
2015-11-03 18:31:49 ----D---- C:\Users\Hugo\AppData\Roaming\GHISLER
2015-11-03 18:31:49 ----D---- C:\Program Files\totalcmd
2015-11-03 18:31:49 ----A---- C:\Windows\UC.PIF
2015-11-03 18:31:49 ----A---- C:\Windows\RAR.PIF
2015-11-03 18:31:49 ----A---- C:\Windows\PKZIP.PIF
2015-11-03 18:31:49 ----A---- C:\Windows\PKUNZIP.PIF
2015-11-03 18:31:49 ----A---- C:\Windows\LHA.PIF
2015-11-03 18:31:49 ----A---- C:\Windows\ARJ.PIF
2015-11-03 18:07:47 ----D---- C:\ProgramData\McAfee
2015-11-03 18:07:42 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2015-11-03 18:07:36 ----D---- C:\Windows\system32\Macromed
2015-11-03 15:02:51 ----D---- C:\Users\Hugo\AppData\Roaming\Mozilla
2015-11-03 15:02:38 ----D---- C:\Program Files\Mozilla Maintenance Service
2015-11-03 15:02:15 ----D---- C:\Program Files\Mozilla Firefox
2015-11-03 15:01:16 ----D---- C:\ProgramData\Google
2015-11-03 14:56:05 ----D---- C:\Program Files\Google
2015-11-03 14:52:40 ----A---- C:\Windows\system32\drivers\WdfLdr.sys
2015-11-03 14:52:40 ----A---- C:\Windows\system32\drivers\Wdf01000.sys
2015-11-03 14:48:50 ----D---- C:\ProgramData\AVAST Software
2015-11-03 14:12:52 ----D---- C:\Users\Hugo\AppData\Roaming\Adobe
2015-11-03 14:12:05 ----D---- C:\ProgramData\Adobe
2015-11-03 14:11:35 ----D---- C:\Program Files\Common Files\Adobe
2015-11-03 14:11:34 ----D---- C:\Program Files\Adobe

======List of files/folders modified in the last 1 month======

2015-11-06 09:05:05 ----D---- C:\Windows\Temp
2015-11-06 09:01:52 ----D---- C:\Windows\Prefetch
2015-11-06 08:59:38 ----D---- C:\Windows\System32
2015-11-06 08:59:38 ----D---- C:\Windows\inf
2015-11-06 08:59:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2015-11-06 08:54:45 ----RD---- C:\Program Files
2015-11-06 08:54:43 ----D---- C:\Windows
2015-11-06 08:54:42 ----D---- C:\Windows\system32\drivers
2015-11-06 08:46:38 ----D---- C:\Windows\system32\catroot
2015-11-06 08:46:15 ----SHD---- C:\System Volume Information
2015-11-06 08:44:34 ----SD---- C:\Windows\system32\Microsoft
2015-11-05 14:27:15 ----D---- C:\Windows\winsxs
2015-11-05 14:26:53 ----D---- C:\Windows\servicing
2015-11-05 07:47:29 ----D---- C:\Windows\rescache
2015-11-05 07:45:01 ----D---- C:\Program Files\Windows Mail
2015-11-05 07:45:01 ----D---- C:\Program Files\Common Files\System
2015-11-05 07:45:00 ----D---- C:\Windows\system32\drivers\cs-CZ
2015-11-05 07:45:00 ----D---- C:\Windows\system32\cs-CZ
2015-11-05 07:45:00 ----D---- C:\Program Files\Movie Maker
2015-11-05 07:29:18 ----SHD---- C:\$Recycle.Bin
2015-11-05 07:28:02 ----RD---- C:\Users
2015-11-05 07:20:32 ----D---- C:\Windows\system32\WDI
2015-11-04 19:11:25 ----SD---- C:\ProgramData\Microsoft
2015-11-04 19:11:25 ----D---- C:\Windows\system32\drivers\UMDF
2015-11-04 13:33:28 ----D---- C:\Windows\system32\catroot2
2015-11-04 10:40:46 ----HD---- C:\ProgramData
2015-11-04 10:40:36 ----D---- C:\Windows\system32\drivers\etc
2015-11-04 09:34:10 ----D---- C:\Windows\Microsoft.NET
2015-11-04 09:34:02 ----RSD---- C:\Windows\assembly
2015-11-04 09:16:14 ----ASH---- C:\Program Files\desktop.ini
2015-11-04 09:10:15 ----D---- C:\Windows\system32\wbem
2015-11-04 09:10:14 ----D---- C:\Program Files\Windows Defender
2015-11-04 09:10:12 ----D---- C:\Windows\system32\migration
2015-11-04 09:10:09 ----D---- C:\Windows\system32\SLUI
2015-11-04 09:10:09 ----D---- C:\Windows\system32\manifeststore
2015-11-04 09:10:09 ----D---- C:\Windows\AppPatch
2015-11-04 09:10:08 ----D---- C:\Program Files\Windows Sidebar
2015-11-04 09:10:06 ----RSD---- C:\Windows\Fonts
2015-11-04 09:10:06 ----D---- C:\Program Files\Windows Media Player
2015-11-04 09:01:35 ----D---- C:\Windows\SoftwareDistribution
2015-11-03 19:08:23 ----D---- C:\Windows\Panther
2015-11-03 19:08:16 ----D---- C:\Windows\Debug
2015-11-03 18:59:28 ----SD---- C:\Users\Hugo\AppData\Roaming\Microsoft
2015-11-03 18:37:04 ----D---- C:\Windows\system32\Tasks
2015-11-03 18:07:44 ----D---- C:\Windows\Tasks
2015-11-03 15:09:01 ----SHD---- C:\Windows\Installer
2015-11-03 14:51:34 ----D---- C:\Windows\Logs
2015-11-03 14:11:35 ----D---- C:\Program Files\Common Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2012-03-20 171064]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2008-07-08 378880]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2010-03-25 220872]
R3 HECI;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECI.sys [2009-09-18 45184]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-12-02 4564992]
R3 TPM;Čip TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2008-05-28 90112]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Client\MsMpEng.exe [2012-03-26 11552]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-03 144200]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-11-03 269000]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2015-11-03 144200]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2015-10-15 147624]

-----------------EOF-----------------

[Roli]

Avast jsem dala pryč. A znovu udělala log

Šikulka


V Knihovně Plánovače úloh zakaž Google Update bude to tam vícekrát.


Přes Start >> Všechny programy >> Příslušenství >> Spustit >> napiš - services.msc >> Enter. Najdi službu :

Služba Google Update (gupdate)
Služba Google Update (gupdatem)
Mozilla Maintenance Service (MozillaMaintenance)

dvojklikem se otevře karta kde nejprve službu zastav tlačítkem Zastavit u položky Typ spouštění vyber Zakázáno a klik na OK.


V CCleaneru >> Nástroje >> Start - zakaž

HKLM : Run Adobe Reader Speed Launcher
HKLM : Run Adobe ARM
HKCU : Run CCleaner Monitoring
HKCU : Run Zoner Photo Studio Autoupdate


Stáhni a ulož na plochu AdwCleaner,

ukonči všechny programy včetně prohlížeče a dvojklikem jej spusť,

objeví se okno kde vlevo nahoře klikni na Scan.

Po dokončení skenu klikni na Clean,

proběhne restart PC kdy dojde ke smazání nepořádku.

Po té mi sem zkopíruj Report.

[veverka]

hotovo
# AdwCleaner v5.018 - Logfile created 07/11/2015 at 22:17:17
# Updated 05/11/2015 by Xplode
# Database : 2015-11-03.2 [Server]
# Operating system : Windows Vista (TM) Business (x86)
# Username : Hugo - HUGO-PC
# Running from : C:\Users\Hugo\Desktop\Plocha\adwcleaner_5.018.exe
# Option : Cleaning
# Support : http://toolslib.net/forum

***** [ Services ] *****


***** [ Folders ] *****


***** [ Files ] *****


***** [ DLLs ] *****


***** [ Shortcuts ] *****


***** [ Scheduled tasks ] *****


***** [ Registry ] *****

[-] Key Deleted : HKCU\Software\Conduit
[-] Key Deleted : HKLM\SOFTWARE\Conduit

***** [ Web browsers ] *****


*************************

:: "Tracing" keys removed
:: Winsock settings cleared

########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [757 bytes] #########

[Roli]

Bezva uklizeno, jak se PC chová ?

[veverka]

díky,
vypadá to dobře

[Roli]

Není zač a