VIRY.CZ

Dobrý den,

mamka na víkend odjela a bratra nenapadlo nic lepšího, než jí sprostě ukrást notebook a provést tam, co se podle něho sluší a patří. Ten sprosťák se ale ve věcech nevyzná, jak by bylo za potřebí, takže v domění, že si bude moct zaheslovat složky ve Win si nainstaloval nějaký program MyLockBox. Dle mého tenhle program je sám o sobě už virus, a to z toho důvodu, že nelze odinstalovat bez zadání hesla. Když jdete do ovládacích panelů a chcete jej odinstalovat, tak musíte zadat heslo, jinak proces odinstalace bude zrušen...

Ten prográmek se tam pokoušel dávat už dřív, tehdy jsem to řešil tak, že jsem spuštěný proces mylckb.exe (nějak tak) ukončil ve správci úloh a aplikaci pak smazal. Chtěl bych se ale radši poradit zde, a to z toho důvodu, že program je možná nějak nabouraný do systému a v případě tohoto pouze odstranění zanechá nějaké skryté složky a ubírá tím místo na disku.

Dále tam přes víkend nainstaloval nějaké toolbary, ve FF7 změnily domovskou stránku + naskočil toolbar. V ovládacích panelech jsou, ale radši počkám na radu, jestli to mám odinstalovávat, nebo co s tím.

Jestli někdo poradí, tak budu hodně vděčný

Předem moc díky.

====================================================================================================

Logfile of random's system information tool 1.09 (written by random/random)
Run by Marie at 2011-11-06 17:54:27
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 222 GB (77%) free of 288 GB
Total RAM: 2813 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:54:33, on 6.11.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files\My Lockbox\mylbx.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
C:\windows\SysWOW64\RunDll32.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files\trend micro\Marie.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?babsrc=HP_ss ... f395ad4254
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.bing.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bing.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Bing Bar BHO - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll,-100 - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll
O3 - Toolbar: Babylon Toolbar - {98889811-442D-49dd-99D7-DC866BE87DBC} - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll
O4 - HKLM\..\Run: [QLBController] C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe /start
O4 - HKLM\..\Run: [PDF Complete] C:\Program Files (x86)\PDF Complete\pdfsty.exe
O4 - HKLM\..\Run: [Microsoft Default Manager] "C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe" -resume
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [NortonOnlineBackupReminder] "C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe" UNATTENDED
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Send To Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Send to &Bluetooth Device... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.mcafee.com (HKLM)
O15 - Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - Trusted Zone: http://www.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://*.mcafee.com (HKLM)
O15 - ESC Trusted Zone: http://betavscan.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://vs.mcafeeasap.com (HKLM)
O15 - ESC Trusted Zone: http://www.mcafeeasap.com (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\MICROS~1\Office12\GRA32A~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\windows\system32\atiesrxx.exe (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: HP Health Check Service - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: HP Wireless Assistant Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe
O23 - Service: HP Quick Synchronization Service (HPDrvMntSvc.exe) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe
O23 - Service: HP Hotkey Monitor (hpHotkeyMonitor) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe
O23 - Service: HP Software Framework Service (hpqwmiex) - Hewlett-Packard Company - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files (x86)\PDF Complete\pdfsvc.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 11679 bytes

======Listing Processes======

\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\lsm.exe
winlogon.exe
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\system32\atiesrxx.exe
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe
C:\windows\system32\svchost.exe -k LocalService
atieclxx
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\system32\WLANExt.exe 37765504
\??\C:\windows\system32\conhost.exe "1232693004-1670209748-198276961-448181792-5519861181383243568-572642559519865231
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe
"C:\Program Files\LSI SoftModem\agr64svc.exe"
"C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
"C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe"
"C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe"
"C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe"
"C:\Program Files (x86)\PDF Complete\pdfsvc.exe" /startedbyscm:66B66708-40E2BE4D-pdfcService
"c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe"
"C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe"
C:\windows\system32\svchost.exe -k imgsvc
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
C:\windows\system32\SearchIndexer.exe /Embedding
C:\windows\servicing\TrustedInstaller.exe
WLIDSvcM.exe 972
C:\windows\system32\wbem\unsecapp.exe -Embedding
C:\windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe"
"taskhost.exe"
"C:\windows\system32\Dwm.exe"
C:\windows\Explorer.EXE
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"C:\Program Files\IDT\WDM\sttray64.exe"
"C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
"C:\Program Files\My Lockbox\mylbx.exe" /a
"C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden
"C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
"C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE" /tsr
"C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe" /start
C:\windows\SysWOW64\RunDll32.exe "C:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll",SetAndWaitBtMmHook
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
"C:\Program Files\Windows Media Player\wmpnetwk.exe"
C:\windows\System32\svchost.exe -k LocalServicePeerNet
"C:\Program Files (x86)\Hewlett-Packard\Shared\hpCaslNotification.exe" "<hpNotification><ProgressBar><Percentage>62</Percentage><LeftIconPath>C:\Users\Marie\AppData\Local\Temp\VolumeLow.ico</LeftIconPath><RightIconPath>C:\Users\Marie\AppData\Local\Temp\VolumeHigh.ico</RightIconPath></ProgressBar></hpNotification>"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
C:\windows\system32\DllHost.exe /Processid:{30D49246-D217-465F-B00B-AC9DDD652EB7}
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2996.ff76f10.1359462575 "C:\Program Files (x86)\Mozilla Firefox\plugins\np-mswmp.dll" Mozilla.Firefox.7.0.1 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.jar" 2996 "\\.\pipe\gecko-crash-server-pipe.2996" plugin
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM"
"C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0
"C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe"
"C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe"
C:\windows\system32\sppsvc.exe
C:\windows\System32\svchost.exe -k secsvcs
C:\windows\system32\wbem\wmiprvse.exe
"C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe" /hidden
"C:\Users\Marie\Desktop\RSITx64.exe"

======Scheduled tasks folder======

C:\windows\tasks\HPCeeScheduleForMarie.job
C:\windows\tasks\One-Click Tweak.job

=========Mozilla firefox=========

ProfilePath - C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\kgy11xxy.default

prefs.js - "browser.startup.homepage" - "http://search.babylon.com/?babsrc=HP_ss ... f395ad4254"
prefs.js - "keyword.URL" - "http://search.babylon.com/?babsrc=SP_ss ... fID=100489"

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\windows\SysWOW64\Macromed\Flash\NPSWF32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Google.com/GoogleEarthPlugin]
"Description"=Google Earth in your browser
"Path"=C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.50401.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpWinExt,version=5.0]
"Description"=Bing Bar
"Path"=C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@videolan.org/vlc,version=1.1.10]
"Description"=VLC Multimedia Plugin
"Path"=C:\Program Files (x86)\VLC Media Player\npvlc.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled

C:\Program Files (x86)\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}

C:\Program Files (x86)\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files (x86)\Mozilla Firefox\plugins\
np-mswmp.dll
npdeployJava1.dll
NPOFF12.DLL
nppdf32.dll
WMP Firefox Plugin License.rtf
WMP Firefox Plugin RelNotes.txt

C:\Program Files (x86)\Mozilla Firefox\searchplugins\
babylon.xml
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\kgy11xxy.default\extensions\
ffxtlbr@babylon.com

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 532336]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2011-09-05 63912]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4a99-B4B6-146BF802613B}]
Babylon toolbar helper - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\bh\BabylonToolbar.dll [2011-08-14 270960]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2010-05-14 191792]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d2ce3e00-f94a-4740-988e-03dc2f38c34f}]
Bing Bar BHO - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll [2010-06-25 609544]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272]

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{8dcb7100-df86-4384-8842-8fa844297b3f} - @C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll,-100 - C:\Program Files (x86)\MSN Toolbar\Platform\6.0.2237.0\npwinext.dll [2010-06-25 609544]
{98889811-442D-49dd-99D7-DC866BE87DBC} - Babylon Toolbar - C:\Program Files (x86)\BabylonToolbar\BabylonToolbar\1.4.35.10\BabylonToolbarTlbr.dll [2011-08-14 237680]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-06-04 2174760]
"HPWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\DelayedAppStarter.exe [2010-04-05 8192]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray64.exe [2010-03-17 487424]
"mylbx"=C:\Program Files\My Lockbox\mylbx.exe [2011-06-21 1984832]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LightScribe Control Panel"=C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2010-02-22 2363392]

[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"QLBController"=C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\QLBController.exe [2010-03-01 256056]
"PDF Complete"=C:\Program Files (x86)\PDF Complete\pdfsty.exe [2010-03-06 563736]
"Microsoft Default Manager"=C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Default Manager\DefMgr.exe [2010-05-10 439568]
"StartCCC"=C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2010-08-05 98304]
"NortonOnlineBackupReminder"=C:\Program Files (x86)\Symantec\Norton Online Backup\Activation\NOBuActivation.exe [2009-12-03 3331944]
"GrooveMonitor"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-26 31016]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2011-06-06 937920]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Marie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~2\MICROS~1\Office12\GR469A~1.DLL [2006-10-26 2210608]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 month======

2011-11-06 17:54:28 ----D---- C:\Program Files\trend micro
2011-11-06 17:54:27 ----D---- C:\rsit
2011-11-05 18:39:41 ----D---- C:\Program Files (x86)\Infogrames
2011-11-05 15:52:21 ----D---- C:\Program Files (x86)\Advanced PC Tweaker
2011-11-05 14:55:08 ----D---- C:\Program Files (x86)\BabylonToolbar
2011-11-05 14:55:04 ----D---- C:\ProgramData\Babylon
2011-11-05 14:55:03 ----D---- C:\Users\Marie\AppData\Roaming\Babylon
2011-11-03 15:50:19 ----D---- C:\ProgramData\LightScribe
2011-10-30 17:34:57 ----A---- C:\windows\SYSWOW64\javaws.exe
2011-10-30 17:34:57 ----A---- C:\windows\SYSWOW64\javaw.exe
2011-10-30 17:34:57 ----A---- C:\windows\SYSWOW64\java.exe
2011-10-13 16:40:00 ----D---- C:\Program Files\My Lockbox
2011-10-13 16:40:00 ----A---- C:\windows\system32\drivers\FSPFltd.sys
2011-10-13 13:33:23 ----A---- C:\windows\SYSWOW64\mshtmled.dll
2011-10-13 13:33:23 ----A---- C:\windows\system32\mshtmled.dll
2011-10-13 13:33:22 ----A---- C:\windows\SYSWOW64\url.dll
2011-10-13 13:33:22 ----A---- C:\windows\SYSWOW64\iertutil.dll
2011-10-13 13:33:22 ----A---- C:\windows\system32\url.dll
2011-10-13 13:33:22 ----A---- C:\windows\system32\iertutil.dll
2011-10-13 13:33:21 ----A---- C:\windows\SYSWOW64\wininet.dll
2011-10-13 13:33:21 ----A---- C:\windows\SYSWOW64\urlmon.dll
2011-10-13 13:33:21 ----A---- C:\windows\system32\wininet.dll
2011-10-13 13:33:21 ----A---- C:\windows\system32\urlmon.dll
2011-10-13 13:33:21 ----A---- C:\windows\system32\jsproxy.dll
2011-10-13 13:33:20 ----A---- C:\windows\SYSWOW64\jscript9.dll
2011-10-13 13:33:20 ----A---- C:\windows\SYSWOW64\ieui.dll
2011-10-13 13:33:20 ----A---- C:\windows\system32\jscript9.dll
2011-10-13 13:33:20 ----A---- C:\windows\system32\ieui.dll
2011-10-13 13:33:19 ----A---- C:\windows\SYSWOW64\jsproxy.dll
2011-10-13 13:33:19 ----A---- C:\windows\SYSWOW64\jscript.dll
2011-10-13 13:33:19 ----A---- C:\windows\system32\jscript.dll
2011-10-13 13:33:18 ----A---- C:\windows\SYSWOW64\mshtml.dll
2011-10-13 13:33:17 ----A---- C:\windows\system32\mshtml.dll
2011-10-13 13:33:16 ----A---- C:\windows\SYSWOW64\ieframe.dll
2011-10-13 13:33:15 ----A---- C:\windows\system32\ieframe.dll
2011-10-13 12:32:14 ----A---- C:\windows\system32\win32k.sys
2011-10-13 12:32:13 ----A---- C:\windows\SYSWOW64\psisdecd.dll
2011-10-13 12:32:13 ----A---- C:\windows\system32\psisdecd.dll
2011-10-13 12:31:56 ----A---- C:\windows\SYSWOW64\oleaut32.dll
2011-10-13 12:31:56 ----A---- C:\windows\SYSWOW64\oleacc.dll
2011-10-13 12:31:56 ----A---- C:\windows\system32\oleaut32.dll
2011-10-13 12:31:56 ----A---- C:\windows\system32\oleacc.dll

======List of files/folders modified in the last 1 month======

2011-11-06 17:54:31 ----D---- C:\windows\Temp
2011-11-06 17:54:28 ----RD---- C:\Program Files
2011-11-06 17:48:59 ----D---- C:\windows\system32\config
2011-11-06 13:55:00 ----D---- C:\Markétka
2011-11-06 13:04:11 ----D---- C:\windows\System32
2011-11-06 13:04:11 ----D---- C:\windows\inf
2011-11-06 13:04:11 ----A---- C:\windows\system32\PerfStringBackup.INI
2011-11-05 18:40:17 ----D---- C:\windows\SysWOW64
2011-11-05 18:39:41 ----RD---- C:\Program Files (x86)
2011-11-05 17:24:55 ----D---- C:\rc
2011-11-05 15:52:50 ----D---- C:\windows\system32\Tasks
2011-11-05 15:52:49 ----D---- C:\windows\Tasks
2011-11-05 14:55:04 ----HD---- C:\ProgramData
2011-11-01 15:23:15 ----SHD---- C:\System Volume Information
2011-10-30 17:35:15 ----SHD---- C:\windows\Installer
2011-10-30 17:35:15 ----D---- C:\Program Files (x86)\Common Files
2011-10-30 17:34:53 ----D---- C:\Program Files (x86)\Java
2011-10-30 16:52:48 ----D---- C:\windows\system32\catroot2
2011-10-26 13:09:06 ----D---- C:\windows\winsxs
2011-10-26 10:57:47 ----D---- C:\windows\Microsoft.NET
2011-10-26 10:57:46 ----RSD---- C:\windows\assembly
2011-10-26 08:50:12 ----D---- C:\windows\system32\catroot
2011-10-19 18:12:01 ----D---- C:\windows\system32\wdi
2011-10-16 19:43:28 ----RSD---- C:\windows\Fonts
2011-10-16 18:57:51 ----SD---- C:\Users\Marie\AppData\Roaming\Microsoft
2011-10-13 16:40:00 ----D---- C:\windows\system32\drivers
2011-10-13 16:28:03 ----D---- C:\windows\Prefetch
2011-10-13 13:56:07 ----D---- C:\Program Files (x86)\Internet Explorer
2011-10-13 13:56:06 ----D---- C:\Program Files\Internet Explorer
2011-10-13 13:56:05 ----D---- C:\windows\SYSWOW64\migration
2011-10-13 13:56:05 ----D---- C:\windows\system32\migration
2011-10-13 13:56:04 ----D---- C:\windows\ehome
2011-10-13 13:38:36 ----A---- C:\windows\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 AtiPcie;AMD PCI Express (3GIO) Filter; C:\windows\system32\DRIVERS\AtiPcie64.sys [2010-03-09 16440]
R0 FSProFilter;FSPro File Filter; C:\windows\System32\Drivers\FSPFltd.sys [2010-07-22 54848]
R0 PxHlpa64;PxHlpa64; C:\windows\System32\Drivers\PxHlpa64.sys [2010-03-19 55856]
R0 rdyboost;ReadyBoost; C:\windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R1 vwififlt;Virtual WiFi Filter Driver; C:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\agrsm64.sys [2009-11-02 1209856]
R3 amdkmdag;amdkmdag; C:\windows\system32\DRIVERS\atikmdag.sys [2010-08-05 6859776]
R3 amdkmdap;amdkmdap; C:\windows\system32\DRIVERS\atikmpag.sys [2010-08-04 264192]
R3 AtiHdmiService;ATI Function Driver for High Definition Audio Service; C:\windows\system32\drivers\AtiHdmi.sys [2010-08-11 125456]
R3 BCM43XX;Broadcom 802.11 Network Adapter Driver; C:\windows\system32\DRIVERS\bcmwl664.sys [2010-09-23 3063360]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\windows\system32\DRIVERS\HpqKbFiltr.sys [2010-02-16 25912]
R3 RTL8167;Realtek 8167 NT Driver; C:\windows\system32\DRIVERS\Rt64win7.sys [2010-05-03 331880]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\windows\system32\DRIVERS\snp2uvc.sys [2010-04-27 1803904]
R3 STHDA;IDT High Definition Audio CODEC; C:\windows\system32\DRIVERS\stwrt64.sys [2010-03-17 505856]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2010-06-04 1379376]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
S3 BTHPORT;Ovladač portu Bluetooth; C:\windows\System32\Drivers\BTHport.sys [2011-04-28 552960]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys [2011-04-28 80384]
S3 btwampfl;Bluetooth AMP USB Filter; C:\windows\system32\drivers\btwampfl.sys [2010-07-14 344616]
S3 btwaudio;Bluetooth Audio Device Service; C:\windows\system32\drivers\btwaudio.sys [2010-07-20 102952]
S3 btwavdt;Bluetooth AVDT Service; C:\windows\system32\DRIVERS\btwavdt.sys [2010-07-20 135720]
S3 btwl2cap;Bluetooth L2CAP Service; C:\windows\system32\DRIVERS\btwl2cap.sys [2010-03-02 39464]
S3 btwrchid;btwrchid; C:\windows\system32\DRIVERS\btwrchid.sys [2010-07-20 21544]
S3 pciide;pciide; C:\windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
S3 sdbus;sdbus; C:\windows\system32\drivers\sdbus.sys [2010-11-20 109056]
S3 TPM;TPM; C:\windows\system32\drivers\tpm.sys [2009-07-14 38400]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\windows\System32\drivers\tsusbflt.sys [2010-11-20 59392]
S3 WinUsb;WinUsb; C:\windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2011-06-06 64952]
R2 AESTFilters;Andrea ST Filters Service; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\AESTSr64.exe [2009-03-03 89600]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agr64svc.exe [2009-11-02 16896]
R2 AMD External Events Utility;AMD External Events Utility; C:\windows\system32\atiesrxx.exe [2010-08-05 203264]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2010-07-30 951584]
R2 HP Health Check Service;HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [2011-02-23 125496]
R2 HP Wireless Assistant Service;HP Wireless Assistant Service; C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe [2010-04-05 103992]
R2 HPDrvMntSvc.exe;HP Quick Synchronization Service; C:\Program Files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-01-25 92216]
R2 hpHotkeyMonitor;HP Hotkey Monitor; C:\Program Files (x86)\Hewlett-Packard\HP HotKey Support\hpHotkeyMonitor.exe [2010-03-01 264248]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [2010-02-22 73728]
R2 pdfcDispatcher;PDF Document Manager; C:\Program Files (x86)\PDF Complete\pdfsvc.exe [2010-03-06 635416]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SeaPort;SeaPort; C:\Program Files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2010-05-14 249136]
R2 STacSV;Audio Service; C:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_b20011ea53a6b83e\STacSV64.exe [2010-03-17 244736]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 2291568]
R3 hpqwmiex;HP Software Framework Service; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2011-01-25 791608]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-26 65824]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 stllssvr;stllssvr; c:\Program Files (x86)\Common Files\SureThing Shared\stllssvr.exe [2009-10-16 74392]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\windows\system32\Wat\WatAdminSvc.exe [2011-07-04 1255736]

-----------------EOF-----------------

Zdravím!
Heslo tam musel váš bratr zadat. Nejlépe bude, když se ho na něj zeptáte. Pak to půjde odinstalovat. Neradi bychom násilným odstraněním poškodili systém.

Dobrý den,

děkuji za rychlou reakci. Heslo tam musel 100 % nastavit on, nicméně bohužel zde nastala situace, že to heslo v žádném případě nesdělí.

Je z toho nějaké východisko? Nechat to tak jak to je, anebo alespoň přesunout ten soubor co se vždy při startu spouští?

A jinak ještě tam nainstaloval ten toolbar - to mohu jednoduše odebrat z Programy a funkce? Nic se nestane? V PC tedy vir jako takový není?

Moc děkuju.

Tady jde především o to, že on nemá co instalovat cokoli na NB, který není jeho. Zrovna tak já nemohu vědět, že se věci skutečně mají tak, jak tvrdíte. Pokud se toto stalo opakovaně, měli jste si zabezpečit NB tak, aby k němu neměl přístup. Toto je problém důvěry ve vaší domacnosti a není předmětem řešení odborného fóra. Co se týká logu, kromě toolbarů, které nejsou k ničemu, jen brzdí PC (ty můžete standardně odinstalovat), vir není.

Děkuji Vám za radu, nicméně si myslím, že nastal určitý problém a ten je potřeba vyřešit. Mluvení o zabezpečení domácnosti mi příjde jako vyvlíkání se z daného problému. Stejně jako bych měl ve škole písemku, tak bych nepřišel. A ještě jedno srovnání se školou: Taky se např. v matematice řeší úlohy, problémy, které vživotě nenastanou, ale prostě člověk si to vyzkoušet musí.

Tento přístup mi nepříjde moc kvalitní.

Já, bohužel, nemohu vědět, že ty složky si někdo nezahesloval záměrně a (promiňte, že vám možná něco podsouvám) vy se do nich snažíte dostat. Tím může být celá ta záležitost s bratrem zcela smyšlená a je to jen zdůvodnění vaší žádosti. Bohužel, podobné pokusy jsme tu už zažili. Rozhodně nejde o "nekvalitní" přístup, je to jen o tom, že nechci, aby toto fórum mělo pověst, že nějak nahrává, nebo spolupracuje s hackery. Zkuste si ten problém obrátit a radit někomu, koho vůbec neznáte, na dálku, jak se dostat k nějakým zabezpečeným informacím. Myslím, že vám to bude jasné. Budete-li chtít PC odvirovat, jsme vám plně k dispozici.

Trance píše:Děkuji Vám za radu, nicméně si myslím, že nastal určitý problém a ten je potřeba vyřešit. Mluvení o zabezpečení domácnosti mi příjde jako vyvlíkání se z daného problému. Stejně jako bych měl ve škole písemku, tak bych nepřišel. A ještě jedno srovnání se školou: Taky se např. v matematice řeší úlohy, problémy, které vživotě nenastanou, ale prostě člověk si to vyzkoušet musí.

Tento přístup mi nepříjde moc kvalitní.

Mne nepride moc kvalitny tvoj sposob, ako sa snazis Rudyho zmanipulovat

Trance píše:Děkuji Vám za radu, nicméně si myslím, že nastal určitý problém a ten je potřeba vyřešit. Mluvení o zabezpečení domácnosti mi příjde jako vyvlíkání se z daného problému.

S dovolením si taky řeknu svoje.
- Pokud nastal určitý problém, je potřeba jej řešit u pramene, tedy tam, kde vznikl.
- Tady se nikdo nepotřebuje vyvlékat z problému, který nezpůsobil.
A myslím, že Rudy ti to zdůvodnil dostatečně.

Nevím, o co vám lidi jde. Já jsem přišel v přátelském duchu, popsal jsem věc, se kterou bych potřeboval poradit a zároveň jsem se zeptal, jestli by někdo nebyl tak ochotný a nepodíval se mně na to.

Napadají mně 2 možnosti, proč vás to tak vytočilo:

(1) Už vás štve, jak tu každý řeší problémy s virama a vy mu musíte odepisovat. Takže při nejmenší možné přiležitosti si ten vztek vylijete do nevinného člověka, který příjde v míru. To mi příjde dost mrzuté.
(2) Je to tak závažná věc, se kterou si neumíte poradit. Program MyLockBox je srovnatelný s virem, protože nelze odinstalovat klasickou cestou.

Mluvili jste tady o tom, že by se rada v podstatě rovnala návodu na hackerství. To jsem si ani abych pravdu řekl ani vůbec neuvědomoval. Ale jestliže vám do hlavy na skočí jako první tohle, je to hodně pokrytecké jednání a naprosto nulová důvěra ke člověku, který má prostě problém s bratrem, který se zachoval jako naprostý grázl. Pro tohle tady ale očividně nikdo nemá pochopení a neporadí. Smutné.

Ještě si dovolím říct jedno. Vy egoisté to berete jen ze svého pohledu - blbec nás chce zneužít a hackovat cizí PC. Vžít do jiného člověka se ale neumíte? Prostě je v současnosti nějaká situace; mám omezený PC a mám to teda nechat tak nebo co? Dost sobecké brát to jen ze svého pohledu.

Když by se tu náhodou našel někdo tak laskavý, že by se dokázal vžít do nepříjemné situace člověka, tak mi, prosím, napište PM. Nepředpokládám ale, že se na místě jako je toto někdo takový bude nacházet.

Omlouvam se Rudymu, ze sem taky vlezu, ale nevydrzel jsem nenapsat.

(1) Už vás štve, jak tu každý řeší problémy s virama a vy mu musíte odepisovat. Takže při nejmenší možné přiležitosti si ten vztek vylijete do nevinného člověka, který příjde v míru. To mi příjde dost mrzuté.

Toto me hodne pobavilo

Nikdo tady NEMUSI odepisovat. Vsichni, co tu pomahaji, jsou tu z vlastni vule, ve vlastnim volnem casu a zadarmo!!! A to jen proto, ze je to bavi a jsou radi, ze muzou nekomu pomoci. A presto se tu najdou lide, kteri jim za tuto dobrotu jeste nadavaji, protoze to podle nich nedelaji dostatecne rychle atd.

Vas pripad se vubec netyka viru. To, ze program jde odinstalovat jen pri zadani hesla prece neznamena, ze to je vir. Ma to svuj ucel. Ten kdo to instaloval ho tam chce mit. Kdyby se ho dalo zbavit tak snadno, ztratil by smysl.
A naopak vy byste se mel vzit do Rudyho situace. Ono to taky mohlo byt tak, ze ten grazl (jak sam pisete) v rodine jste vy a mamka i bratr to vi, tak si zaheslovali sve veci. Tim vas nechci obvinit, ale Rudy nemuze vedet, jak to doopravdy je. A krom toho, jestli je to tak nalehave, nikdo vam nebrani obratit se na nejaky servis ci podobnou instituci.

Chtel jsem jeste pokracovat, ale myslim, ze to nema smysl

Preji hezky den

Trance píše:Nevím, o co vám lidi jde. Já jsem přišel v přátelském duchu, popsal jsem věc, se kterou bych potřeboval poradit a zároveň jsem se zeptal, jestli by někdo nebyl tak ochotný a nepodíval se mně na to.

Napadají mně 2 možnosti, proč vás to tak vytočilo:

(1) Už vás štve, jak tu každý řeší problémy s virama a vy mu musíte odepisovat. Takže při nejmenší možné přiležitosti si ten vztek vylijete do nevinného člověka, který příjde v míru. To mi příjde dost mrzuté.
(2) Je to tak závažná věc, se kterou si neumíte poradit. Program MyLockBox je srovnatelný s virem, protože nelze odinstalovat klasickou cestou.

Mluvili jste tady o tom, že by se rada v podstatě rovnala návodu na hackerství. To jsem si ani abych pravdu řekl ani vůbec neuvědomoval. Ale jestliže vám do hlavy na skočí jako první tohle, je to hodně pokrytecké jednání a naprosto nulová důvěra ke člověku, který má prostě problém s bratrem, který se zachoval jako naprostý grázl. Pro tohle tady ale očividně nikdo nemá pochopení a neporadí. Smutné.

Ještě si dovolím říct jedno. Vy egoisté to berete jen ze svého pohledu - blbec nás chce zneužít a hackovat cizí PC. Vžít do jiného člověka se ale neumíte? Prostě je v současnosti nějaká situace; mám omezený PC a mám to teda nechat tak nebo co? Dost sobecké brát to jen ze svého pohledu.

Když by se tu náhodou našel někdo tak laskavý, že by se dokázal vžít do nepříjemné situace člověka, tak mi, prosím, napište PM. Nepředpokládám ale, že se na místě jako je toto někdo takový bude nacházet.

Co tie negativne emocie? Kto tu je na teba nasrany?

Ty si iny herec teda, na teba sa nechyta ani Burian s Kronerom dokopy

Rudy píše:Zdravím!
Heslo tam musel váš bratr zadat. Nejlépe bude, když se ho na něj zeptáte. Pak to půjde odinstalovat. Neradi bychom násilným odstraněním poškodili systém.

+ virus tam nie je + aby sme si navzajom nepokazili naladu LOCK

LOL JaRon, to bolo necakane rozuzlenie

Já bych jen doplnil:

Já, bohužel, nemohu vědět, že ty složky si někdo nezahesloval záměrně a (promiňte, že vám možná něco podsouvám) vy se do nich snažíte dostat. Tím může být celá ta záležitost s bratrem zcela smyšlená a je to jen zdůvodnění vaší žádosti. Bohužel, podobné pokusy jsme tu už zažili. Rozhodně nejde o "nekvalitní" přístup, je to jen o tom, že nechci, aby toto fórum mělo pověst, že nějak nahrává, nebo spolupracuje s hackery. Zkuste si ten problém obrátit a radit někomu, koho vůbec neznáte, na dálku, jak se dostat k nějakým zabezpečeným informacím. Myslím, že vám to bude jasné. Budete-li chtít PC odvirovat, jsme vám plně k dispozici.

Za tímto si stojím a ať se vám to líbí, nebo ne, pověst tohoto fóra je mi nade vše. Jsem spolutvůrce zdejších pravidel a nehodlám je porušovat. Znovu opakuji, že nejste první a zřejmě ani poslední, kdo s něčím podobným přišel. Nikomu jsme za všchny roky existence fóra radu na toto, nebo podobné téma nedali. S výrokem o egoistech jste úplně vedle (rovněž tak s tím, že "nás to štve", nebo "že neumíme poradit"). Děláme to tu dobrovolně a ve svém volném čase. Kdyby nás to štvalo, zabalíme to a budeme se věnovat něčemu jinému. Tolik pro vaši informaci.

VIRY.CZ

Toolbar + program k "zaheslování" složek

Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek

Re: Toolbar + program k "zaheslování" složek