Prosím o preventivní kontrolu - díky

[roze]

Logfile of random's system information tool 1.10 (written by random/random)
Run by roze at 2014-12-13 17:54:52
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 5 GB (17%) free of 30 GB
Total RAM: 3582 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:55:02, on 13.12.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec\SEP\Smc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeNotify.exe
D:\Kancl\VPN Client\cvpnd.exe
C:\Program Files\Common Files\Acronis\TrueImageHome\TrueImageHomeService.exe
D:\U\FlashFolder\FlashFolder.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Symantec\SEP\SmcGui.exe
D:\Kancl\lotus\nsd.exe
D:\Kancl\lotus\ntmulti.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec\SEP\Rtvscan.exe
C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
D:\u\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\SOUNDMAN.EXE
D:\U_PC\Acronis_TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~2\rapimgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\U\TC_6.5\TOTALCMD.EXE
D:\U\Trayit_4_4_2\TrayIt!.exe
E:\FirefoxPortable10\FirefoxPortable.exe
E:\FirefoxPortable10\App\firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
E:\FirefoxPortable10\App\firefox\plugin-container.exe
D:\G\IrfanView4\i_view32.exe
X:\TMP\FF_download\RSIT.exe
C:\Program Files\trend micro\roze.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://translate.google.cz/?hl=cs&tab=wT#en/cs/STEPHEN
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O1 - Hosts: ::1 localhost #[IPv6]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RepliGoIEHelperCtl Class - {91DE4477-9CDC-4806-9BCB-28A963988E94} - C:\Program Files\Cerience\RepliGo\RepliGoIEHelper.dll
O3 - Toolbar: &RepliGo - {81F4066B-F330-4872-8094-3E9FBCCEC8C1} - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo R200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P30 "EPSON Stylus Photo R200 Series" /O6 "USB001" /M "Stylus Photo R200"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\U\DeamonTools\daemon.exe" -lang 1029 -noicon
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "D:\U_PC\Acronis_TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Služba Acronis Scheduler2] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AutorunsDisabled
O4 - Global Startup: AutorunsDisabled
O4 - Global Startup: TOTALCMD.LNK = D:\U\TC_6.5\TOTALCMD.EXE
O4 - Global Startup: TrayIt!.lnk = D:\U\Trayit_4_4_2\TrayIt!.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\Kancl\MSOFFI~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Stáhnout s Mipony - file://D:\U\MiPonyPortable\App\MiPony\Browser\IEContext.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvořit mobilní oblíbenou položku… - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~2\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Kancl\MSOFFI~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.geocaching.com
O15 - Trusted Zone: http://www.humyo.cz
O15 - Trusted Zone: http://*.intax10mi.zoub
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 1006290921
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://62.168.0.189/activex/AMC.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F680B28A-3AEE-4C88-93ED-45AE9215C128} (CryptSignX Control) - https://ep1ww2p.ats/adistc/adis/idpr_pu ... tsignx.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Služba Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Služba Acronis Nonstop Backup (afcdpsrv) - Acronis - C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - D:\Kancl\VPN Client\cvpnd.exe
O23 - Service: FlashFolder - zett42 - D:\U\FlashFolder\FlashFolder.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Lotus Notes Diagnostics - IBM - D:\Kancl\lotus\nsd.exe
O23 - Service: Multi-user Cleanup Service - IBM Corp - D:\Kancl\lotus\ntmulti.exe
O23 - Service: Norton Ghost - Symantec Corporation - D:\U_PC\Norton Ghost\Agent\VProSvc.exe
O23 - Service: Symantec Management Client (SmcService) - Symantec Corporation - C:\Program Files\Symantec\SEP\Smc.exe
O23 - Service: Symantec Network Access Control (SNAC) - Symantec Corporation - C:\Program Files\Symantec\SEP\SNAC.EXE
O23 - Service: Symantec Endpoint Protection (Symantec AntiVirus) - Symantec Corporation - C:\Program Files\Symantec\SEP\Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 10755 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\WINDOWS\tasks\AutoIt3.job - D:\U\AutoIt3\AutoIt3.exe F:\Ex\Ex_autoit\Funkcni\Backup_EPIM_db.au3 L:\_EssentialPIMProPort4\Database F:\_RIS_sync\EPIM4\DB
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-18Core.job - C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /c
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-18UA.job - C:\WINDOWS\system32\config\systemprofile\Local Settings\Data aplikací\Google\Update\GoogleUpdate.exe /ua /installsource scheduler

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default

prefs.js - "browser.search.useDBForOrder" - true

"{20a82645-c095-46ed-80e3-08825760534b}"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
"coi@oiktnb.com"=C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\extensions\coi@oiktnb.com


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 15.0.0.246 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_15_0_0_246.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@garmin.com/GpsControl]
"Description"=Garmin GPS Control for Firefox
"Path"=C:\Program Files\Garmin GPS Plugin\npGarmin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Google.com/GoogleEarthPlugin]
"Description"=Google Earth in your browser
"Path"=C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@google.com/npPicasa3,version=3.0.0]
"Description"=Picasa3 plugin
"Path"=D:\G\Picasa3\npPicasa3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=C:\Program Files\Microsoft Silverlight\5.1.20513.0\npctrl.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/WPF,version=3.5]
"Description"=Windows Presentation Foundation plug-in for Mozilla browsers
"Path"=C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@palmsource.com/installer,version=1.0]
"Description"=PalmSource Package Installer
"Path"=E:\PALM_D~1\PACKAG~1\NPInstal.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2852]
"Description"=RealMedia Plugin
"Path"=D:\A\Real Alternative\browser\plugins\nppl3260.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nppl3260;version=6.0.12.46]
"Description"=RealPlayer(tm) LiveConnect-Enabled Plug-In
"Path"=D:\A\Real Alternative\browser\plugins\nppl3260.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1662]
"Description"=RealPlayer Version Plugin
"Path"=D:\A\Real Alternative\browser\plugins\nprpjplug.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.46]
"Description"=6.0.12.46
"Path"=D:\A\Real Alternative\browser\plugins\nprpjplug.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=]
"Description"=
"Path"=

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@skyhookwireless.com/LokiPlugin,version=2.7.2]
"Description"=Plugin for enabling loki based location services
"Path"=C:\Program Files\Skyhook Wireless\Loki Browser Plugin\nploki.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=3]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@tools.google.com/Google Update;version=9]
"Description"=Google Update
"Path"=C:\Program Files\Google\Update\1.3.25.11\npGoogleUpdate3.dll

D:\Kancl\Firefox2\extensions\
hrfsdownloader@hrfs.com
inspector@mozilla.org
{972ce4c6-7e08-4474-a285-3208198ce6fd}

D:\Kancl\Firefox2\components\
browser.xpt
FeedConverter.js
FeedProcessor.js
FeedWriter.js
jar50.dll
jsconsole-clhandler.js
jsd3250.dll
myspell.dll
nppl3260.xpt
nsBookmarkTransactionManager.js
nsBrowserContentHandler.js
nsBrowserGlue.js
nsCloseAllWindows.js
nsDefaultCLH.js
nsDictionary.js
nsExtensionManager.js
nsHelperAppDlg.js
nsIQTScriptablePlugin.xpt
nsJSRealPlayerPlugin.xpt
nsMicrosummaryService.js
nsPostUpdateWin.js
nsProxyAutoConfig.js
nsSafebrowsingApplication.js
nsSearchService.js
nsSearchSuggestions.js
nsSessionStartup.js
nsSessionStore.js
nsSetDefaultBrowser.js
nsSidebar.js
nsUpdateService.js
nsUrlClassifierLib.js
nsUrlClassifierListManager.js
nsUrlClassifierTable.js
nsURLFormatter.js
nsXmlRpcClient.js
spellchk.dll
WebContentConverter.js
xpinstal.dll

D:\Kancl\Firefox2\plugins\
npnul32.dll
NPOFF12.DLL
nppdf32.dll
nppl3260.dll
npqtplugin.dll
npqtplugin2.dll
npqtplugin3.dll
npqtplugin4.dll
npqtplugin5.dll
nprpjplug.dll
QuickTimePlugin.class
sripper.ini

D:\Kancl\Firefox2\searchplugins\
centrum-cz.xml
google.xml
jyxo-cz.xml
mall-cz.xml
seznam-cz.xml
slunecnice-cz.xml

C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\extensions\
coi@oiktnb.com
cs@dictionaries.addons.mozilla.org
foxmarks@kei.com
regexptester@sebastianzartner.ath.cx
{06652CB6-16D0-4e7a-BF2D-E0037A87E57A}
{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7}
{0FED7D55-65D4-47b6-A6DE-9A4ADB55355F}
{10CF5A7A-2959-4ab3-B0D9-9DE2A7772D47}
{1A2D0EC4-75F5-4c91-89C4-3656F6E44B68}
{1ced4832-f06e-413f-aa14-9eb63ad40ace}
{31513E58-F253-47ad-86DB-D5F21E905429}
{3d7eb24f-2740-49df-8937-200b1cc08f8a}
{4093c4de-454a-4329-8aff-c6b0b123c386}
{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}
{8f8fe09b-0bd3-4470-bc1b-8cad42b8203a}
{a0faa0a4-f1a7-4098-9a74-21efc3a92372}
{aba3f5c2-35d5-4960-bdfc-de9c162e39ce}
{B9C8BE50-7105-4ec6-8FB4-4935C0671648}
{c4dc572a-3295-40eb-b30f-b54aa4cdc4b7}
{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
{daf44bf7-a45e-4450-979c-91cf07434c3d}
{dc572301-7619-498c-a57d-39143191b318}
{DDC359D1-844A-42a7-9AA1-88A850A938A8}
{e968fc70-8f95-4ab9-9e79-304de2a71ee1}

C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\searchplugins\
abzcz.xml
slovnik-cz-en.xml
slovnik-en-cz.xml
wikipedia---czech.xml
wikipedia-eng.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-09-22 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{91DE4477-9CDC-4806-9BCB-28A963988E94}]
RepliGoIEHelperCtl Class - C:\Program Files\Cerience\RepliGo\RepliGoIEHelper.dll [2004-03-19 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{81F4066B-F330-4872-8094-3E9FBCCEC8C1} - &RepliGo - C:\Program Files\Cerience\RepliGo\RepliGoIEBar.dll [2004-03-19 176128]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=C:\WINDOWS\RaidTool\xInsIDE.exe [2007-03-20 36864]
"36X Raid Configurer"=C:\WINDOWS\system32\xRaidSetup.exe [2007-05-25 1953792]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2006-11-10 90112]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2008-02-01 115560]
"EPSON Stylus Photo R200 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE [2003-05-27 99840]
"NWEReboot"= []
"DAEMON Tools-1033"=D:\U\DeamonTools\daemon.exe [2004-08-22 81920]
"FinePrint Dispatcher v4"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe [2002-07-27 356352]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-07-23 16804864]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2008-06-18 77824]
"AlcWzrd"=C:\WINDOWS\ALCWZRD.EXE [2008-06-19 2808832]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2008-06-19 57344]
"TrueImageMonitor.exe"=D:\U_PC\Acronis_TrueImage\TrueImageMonitor.exe [2010-12-17 5566176]
"Služba Acronis Scheduler2"=C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe [2010-12-17 391144]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208]
"H/PC Connection Agent"=C:\Program Files\Microsoft ActiveSync\wcescomm.exe [2006-11-13 1289000]

C:\Documents and Settings\All Users\Nabídka Start\Programy\Po spuštění
AutorunsDisabled
TOTALCMD.LNK - D:\U\TC_6.5\TOTALCMD.EXE
TrayIt!.lnk - D:\U\Trayit_4_4_2\TrayIt!.exe
VPN Client.lnk - C:\WINDOWS\Installer\{1CE60928-8325-49A8-8B06-633E48DD2B67}\Icon3E5562ED7.ico

C:\Documents and Settings\roze\Nabídka Start\Programy\Po spuštění
AutorunsDisabled

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-12-21 122880]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antvirus]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"DisableTaskMgr"=0
"EnableLinkedConnections"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFolderOptions"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=255

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Symantec\SEP\Smc.exe"="C:\Program Files\Symantec\SEP\Smc.exe:*:Enabled:SMC Service"
"C:\Program Files\Symantec\SEP\SNAC.EXE"="C:\Program Files\Symantec\SEP\SNAC.EXE:*:Enabled:SNAC Service"
"C:\Program Files\Common Files\Symantec Shared\ccApp.exe"="C:\Program Files\Common Files\Symantec Shared\ccApp.exe:*:Enabled:Symantec Email"
"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"D:\Kancl\MS Office\Office12\OUTLOOK.EXE"="D:\Kancl\MS Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
"C:\Documents and Settings\roze\Data aplikací\Dropbox\bin\Dropbox.exe"="C:\Documents and Settings\roze\Data aplikací\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox"
"C:\Program Files\TeamViewer\Version9\TeamViewer.exe"="C:\Program Files\TeamViewer\Version9\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"
"C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe"="C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe:*:Enabled:Teamviewer Remote Control Service"
"C:\Program Files\Google\Chrome\Application\chrome.exe"="C:\Program Files\Google\Chrome\Application\chrome.exe:*:Enabled:Google Chrome"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft ActiveSync\rapimgr.exe"="C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
"C:\Program Files\Microsoft ActiveSync\wcescomm.exe"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
"C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"="C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"VIDC.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"VIDC.IYUV"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVU9"=tsbyuv.dll
"VIDC.YVYU"=msyuv.dll
"wavemapper"=msacm32.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave2"=wdmaud.drv
"vidc.XVID"=xvidvfw.dll
"vidc.ffds"=D:\V\CCCP\Filters\FFDShow\ff_vfw.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave3"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"VIDC.LAGS"=lagarith.dll

======File associations======

.txt - open - D:\U\PSPad452\PSPad.exe "%1"

======List of files/folders created in the last 1 month======


======List of files/folders modified in the last 1 month======

2014-12-13 17:54:55 ----D---- C:\Program Files\trend micro
2014-12-12 21:47:11 ----A---- C:\WINDOWS\SchedLgU.Txt
2014-12-12 21:47:10 ----D---- C:\WINDOWS\system32\CatRoot2
2014-12-12 07:57:24 ----D---- C:\Documents and Settings\roze\Data aplikací\Mozilla
2014-12-12 00:02:12 ----D---- C:\Documents and Settings\roze\Data aplikací\XnView
2014-12-11 20:48:29 ----D---- C:\WINDOWS\Internet Logs
2014-12-11 13:37:58 ----D---- C:\WINDOWS\system32
2014-12-11 13:37:58 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2014-12-10 21:53:18 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2014-12-08 18:33:38 ----A---- C:\WINDOWS\NeroDigital.ini
2014-12-08 18:33:37 ----D---- C:\WINDOWS\Prefetch
2014-12-08 18:33:03 ----D---- C:\Documents and Settings\roze\Data aplikací\Dropbox
2014-11-24 22:22:46 ----D---- C:\WINDOWS
2014-11-14 22:26:14 ----SHD---- C:\WINDOWS\Installer
2014-11-14 22:22:06 ----RD---- C:\Program Files
2014-11-14 22:21:46 ----SD---- C:\WINDOWS\Tasks
2014-11-14 00:18:49 ----D---- C:\Documents and Settings\roze\Data aplikací\uTorrent
2014-11-14 00:15:57 ----D---- C:\Documents and Settings\roze\Data aplikací\vlc

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 d347bus;d347bus; C:\WINDOWS\system32\DRIVERS\d347bus.sys [2004-08-22 155136]
R0 d347prt;d347prt; C:\WINDOWS\System32\Drivers\d347prt.sys [2004-08-22 5248]
R0 hotcore2;hotcore2; C:\WINDOWS\system32\drivers\hotcore2.sys [2006-11-13 30808]
R0 JRAID;JRAID; C:\WINDOWS\system32\DRIVERS\jraid.sys [2007-06-13 48256]
R0 ohci1394;Hostitelský řadič IEEE 1394 dle standardu OHCI Texas Instruments; C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-14 61696]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2008-11-20 43872]
R0 snapman;Acronis Snapshots Manager; C:\WINDOWS\system32\DRIVERS\snapman.sys [2011-06-21 170528]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-05-01 639224]
R0 SymSnap;SymSnap; C:\WINDOWS\system32\drivers\SymSnap.sys [2007-04-10 146912]
R0 SysPlant;SysPlant for NT; C:\WINDOWS\SYSTEM32\Drivers\SysPlant.sys [2008-07-27 91520]
R0 tdrpman273;Acronis Try&Decide and Restore Points filter (build 273); C:\WINDOWS\system32\DRIVERS\tdrpm273.sys [2012-01-06 752128]
R0 timounter;Acronis Backup Archive Explorer; C:\WINDOWS\system32\DRIVERS\timntr.sys [2012-01-06 600928]
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys []
R1 FSLX;FSLX; \??\C:\WINDOWS\system32\drivers\fslx.sys []
R1 GearAspiWDM;GearAspiWDM; C:\WINDOWS\system32\drivers\GearAspiWDM.sys [2005-09-09 14408]
R1 HWiNFO32;HWiNFO32 Kernel Driver; \??\D:\U_PC\HWinfo32\HWiNFO32.SYS []
R1 intelppm;Řadič procesoru Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40192]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys []
R1 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS [2008-03-21 279088]
R1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS [2008-03-21 43696]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2007-10-30 191536]
R1 V2IMount;V2IMount; C:\WINDOWS\system32\drivers\V2IMount.sys [2007-04-10 56192]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2010-08-05 143184]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2010-08-05 41936]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver; C:\WINDOWS\system32\DRIVERS\wfcxacap.sys [2007-09-19 9856]
R1 WPS;WPS; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []
R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\C:\WINDOWS\system32\Drivers\CVPNDRVA.sys []
R2 irda;Protokol IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-14 88192]
R2 symlcbrd;symlcbrd; \??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R2 wfcxatun;WinFast TV Analog Tuner Driver; C:\WINDOWS\system32\drivers\wfcxatun.sys [2007-09-19 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver; C:\WINDOWS\system32\drivers\wfcxvcap.sys [2007-09-19 167040]
R3 afcdp;afcdp; C:\WINDOWS\system32\DRIVERS\afcdp.sys [2012-01-06 167968]
R3 Arp1394;Protokol 1394 ARP Client; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-14 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-12-21 2843136]
R3 DNE;Deterministic Network Enhancer Miniport; C:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-11-16 131984]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 HdAudAddService;ATI Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\AtiHdAud.sys [2006-12-28 84992]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-07-24 4749824]
R3 NAVENG;NAVENG; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20141212.019\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\COMMON~1\SYMANT~1\VIRUSD~1\20141212.019\NAVEX15.SYS []
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-14 61824]
R3 Rasirda;WAN Miniport (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2007-10-30 27696]
R3 Teefer2;Teefer2 Miniport; C:\WINDOWS\system32\DRIVERS\teefer2.sys [2008-03-12 49536]
R3 usbaudio;Ovladač zvukové karty USB (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbstor;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
R3 usbuhci;Ovladač Microsoft univerzálního hostitelského řadiče USB od společnosti Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-14 20608]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-14 121984]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2010-08-05 100496]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2010-08-05 111312]
R3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver; C:\WINDOWS\system32\drivers\wfcxdtun.sys [2007-09-19 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver; C:\WINDOWS\system32\drivers\wfcxtcap.sys [2007-09-19 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver; C:\WINDOWS\system32\drivers\wfcxxbar.sys [2006-01-26 10368]
R3 WpsHelper;WpsHelper; \??\C:\WINDOWS\system32\drivers\WpsHelper.sys []
S1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
S1 VRVD302;VRVD302; C:\WINDOWS\system32\DRIVERS\VRVD302.sys []
S2 vsdatant;vsdatant; a []
S3 CCDECODE;Dekodér Closed Caption; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-14 17024]
S3 COH_Mon;COH_Mon; \??\C:\WINDOWS\system32\Drivers\COH_Mon.sys []
S3 CVirtA;Cisco Systems VPN Adapter; C:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]
S3 gdrv;gdrv; \??\C:\WINDOWS\gdrv.sys []
S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320]
S3 hidusb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 MA-620;Mobile Action MA-620 USB Infrared Adapter; C:\WINDOWS\system32\DRIVERS\MA-620.sys [2003-03-25 27136]
S3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
S3 MPE;Filtr MPE BDA; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-14 15232]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-14 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-14 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-14 10880]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2007-12-04 16640]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-14 11136]
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS [2008-03-21 317616]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-14 15232]
S3 usb_rndisx;Adaptér USB RNDIS; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2008-04-14 12800]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 WFIOCTL;WFIOCTL; \??\D:\V\WinFast\WFDTV\WFIOCTL.SYS []
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2004-08-11 18944]
S3 WSTCODEC;Dálnopisný kodek světového standardu; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-14 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AcrSch2Svc;Služba Acronis Scheduler2; C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe [2010-12-17 804952]
R2 afcdpsrv;Služba Acronis Nonstop Backup; C:\Program Files\Common Files\Acronis\CDP\afcdpsrv.exe [2012-01-06 3246040]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-12-21 512000]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2008-02-01 108392]
R2 CVPND;Cisco Systems, Inc. VPN Service; D:\Kancl\VPN Client\cvpnd.exe [2010-09-27 1528616]
R2 FlashFolder;FlashFolder; D:\U\FlashFolder\FlashFolder.exe [2008-03-20 71680]
R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2005-09-09 53248]
R2 Irmon;Sledování infračerveného přenosu; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Lotus Notes Diagnostics;Lotus Notes Diagnostics; D:\Kancl\lotus\nsd.exe [2011-07-11 3417480]
R2 Multi-user Cleanup Service;Multi-user Cleanup Service; D:\Kancl\lotus\ntmulti.exe [2011-07-11 58760]
R2 SmcService;Symantec Management Client; C:\Program Files\Symantec\SEP\Smc.exe [2008-07-27 2479488]
R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\SEP\Rtvscan.exe [2008-07-27 2238904]
R2 TeamViewer9;TeamViewer 9; C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [2013-12-17 5341536]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2007-12-20 593920]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-16 116648]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-12-10 267440]
S3 aspnet_state;Stavová služba ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe [2008-01-17 79208]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-16 116648]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-10 3093872]
S3 Norton Ghost;Norton Ghost; D:\U_PC\Norton Ghost\Agent\VProSvc.exe [2008-04-30 2066024]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\SEP\SNAC.EXE [2008-06-30 296328]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe [2008-04-30 822424]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

[altrok]

Zdravim

Spustte jako spravce C:\Program Files\trend micro\roze.exe

• kliknete na Do a system scan only
• zatrhnete (udelejte fajfku) nasledujici polozky
  • O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\U\DeamonTools\daemon.exe" -lang 1029 -noicon
  • O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
  • O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
  • O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  • O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  • O15 - Trusted Zone: http://www.geocaching.com
  • O15 - Trusted Zone: http://www.humyo.cz
  • O15 - Trusted Zone: http://*.intax10mi.zoub
• kliknete na Fix checked

Toto je Vase tvorba? Znate tuto naplanovanou ulohu? C:\WINDOWS\tasks\AutoIt3.job - D:\U\AutoIt3\AutoIt3.exe F:\Ex\Ex_autoit\Funkcni\Backup_EPIM_db.au3 L:\_EssentialPIMProPort4\Database F:\_RIS_sync\EPIM4\DB

V ramci cisteni Vam budou vyprazdneny docasne adresare (vcetne Kose).

Ulozte na plochu AdwCleaner https://toolslib.net/downloads/viewdown ... dwcleaner/

• ukoncete vsechny programy
• kliknete pravym na ikonu AdwCleaneru a vyberte Spustit jako spravce (v pripade Win XP spustte obycejne dvojklikem)
• kliknete na Scan, pote na Clean
• po restartu na Vas vyskoci log (pripadne jej najdete v C:\AdwCleaner\AdwCleaner [Sx].txt), jehoz obsah mi zkopirujte do pristi odpovedi

[roze]

Rád bych se ještě před vlastní nápravou poptal na význam některých kroků...

Spustte jako spravce C:\Program Files\trend micro\roze.exe

• O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\U\DeamonTools\daemon.exe" -lang 1029 -noicon
• O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
• O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
• O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
• O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
• O15 - Trusted Zone: http://www.geocaching.com
• O15 - Trusted Zone: http://www.humyo.cz
• O15 - Trusted Zone: http://*.intax10mi.zoub

[*]kliknete na Fix checked[/list]

D:\U\DeamonTools\daemon.exe je utilita, kterou mountuji CD/DVD image - funkčnost zůstane zachována?
co se stane s těmi 'Trusted Zone'? http://www.humyo.cz je Cloud uložiště, které nevyužívám, ale ty zbylé dvě používám.

Toto je Vase tvorba? Znate tuto naplanovanou ulohu? C:\WINDOWS\tasks\AutoIt3.job - D:\U\AutoIt3\AutoIt3.exe F:\Ex\Ex_autoit\Funkcni\Backup_EPIM_db.au3 L:\_EssentialPIMProPort4\Database F:\_RIS_sync\EPIM4\DB

ano , Backup_EPIM_db.au3 je moje vlastoručně napsaná dávka pro AutoIt.

V ramci cisteni Vam budou vyprazdneny docasne adresare (vcetne Kose).

Pokud mám nastavené proměnné prostředí:
TEMP=X:\Tmp
TMP=X:\Tmp
tak se vymaže kompletně X:\Tmp ?

Děkuji za odpověď.

[altrok]

O15 - Pokud je pravidelne vyuzivate, muzete je ponechat... nejedna se vylozene o bezpecnostni hrozby, ale casto tato pravidla vznikaji jako nezadouci (viz Connectify nebo nektere druhy malwaru) a take je mazeme z duvodu starych a neaktualnich vyjimek. Pri smazani zaznamu a naslednem spusteni aplikace, ktera zaznam v trusted zone vyzaduje, by se aplikace mela zeptat o znovupridani do trusted zone nebo povoleni vyjimky.

Daemon Tools - jedna se o polozku, ktera se spousti automaticky pri startu pocitace a uzivatele ji velice casto nepouzivaji (nebo dokonce o ni ani nevi, ze se spousti) -> je zbytecne ji spoustet okamzite po startu, kdyz jde spustit v pripade potreby manualne.

Scheduled task - dobre, beru na vedomi... neni bezne, ze by si uzivatel vlastni naplanovanou ulohu vytvoril. Resime casto problemy s BFU, kde je to opravdu vzacnost

Uprimne nevim jiste, zda cistici programy k vyprazdnovani docasnych adresaru pouzivaji promenna prostredi, ale rekl bych, ze jo... Pokud zde mate dulezita data, o ktera nechcete prijit, dejte mi to prosim v kazdem prispevku vedet, protoze je dost mozne, ze na tento pozadavek zapomenu AdwCleaner se tempu nedotkne, takze ten klidne aplikovat muzete... vidim u Vas vice vzacnosti, takze nepouzivejte hned moznost Clean! Pouze Scan a log dejte z C:\AdwCleaner\AdwCleaner [Rx].txt

[roze]

Tak C:\Program Files\trend micro\roze.exe spuštěn a doporučené klíče k výmazu odstraněny.

AdwCleaner spuštěn rovněž. Řídil jsem se vaší úvodní radou - tj. Scan i Clean.
Před Cleanem jsem proklikal záložky co AdwCleaner našel a myslím, že to nebylo nic kritického/sporného proto jsem dal Clean.

Poznámky:
- obsah c:\tmp zůstal zachován, stějně tak i obsah koše - nebo jsem špatně pochopil to vaše info V ramci cisteni Vam budou vyprazdneny docasne adresare (vcetne Kose).
- AdwCleaner informuje o Firefox v2.0.0.18 - už mám novější, ale je to portable verze a mám ji mimo c:
takže asi na ní skenovací prográmky nedohlídnou

============== Log z AdwCleaner
# AdwCleaner v4.105 - Report created 17/12/2014 at 21:30:12
# Updated 08/12/2014 by Xplode
# Database : 2014-12-16.1 [Live]
# Operating System : Microsoft Windows XP Service Pack 3 (32 bits)
# Username : roze - BW2008
# Running from : C:\Documents and Settings\roze\Plocha\adwcleaner_4.105.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\SoftSafe
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\Barowasse2saave
Folder Deleted : C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\Extensions\coi@oiktnb.com
Folder Deleted : C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[!] Folder Deleted : C:\Documents and Settings\roze\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Extensions\ddflfcehhjiglmfbnjehkgdlgoekkdic
File Deleted : C:\Documents and Settings\roze\Data aplikací\Mozilla\Firefox\Profiles\96rh4isc.default\user.js

***** [ Scheduled Tasks ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Value Deleted : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [coi@oiktnb.com]
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Key Deleted : HKCU\Software\AppDataLow\SProtector
Key Deleted : HKLM\SOFTWARE\SProtector

***** [ Browsers ] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v2.0.0.18 (cs)


-\\ Google Chrome v39.0.2171.95


*************************

AdwCleaner[R0].txt - [2068 octets] - [17/12/2014 21:19:29]
AdwCleaner[R1].txt - [2128 octets] - [17/12/2014 21:28:25]
AdwCleaner[S0].txt - [1920 octets] - [17/12/2014 21:30:12]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1980 octets] ##########

[altrok]

- obsah c:\tmp zůstal zachován, stějně tak i obsah koše - nebo jsem špatně pochopil to vaše info V ramci cisteni Vam budou vyprazdneny docasne adresare (vcetne Kose).

AdwCleaner se tempu nedotyka... to az jine utility, ktere pouzivame na automaticke cisteni. Budu se opakovat, ale navody jsou psane prave pro BFU a nezridka kdy se stane, ze ma uzivatel z kose jen dalsi slozku neroztrideneho duleziteho materialu a pak volame na pomoc jedinou laickou pomoc - Recuvu

- AdwCleaner informuje o Firefox v2.0.0.18 - už mám novější, ale je to portable verze a mám ji mimo c:
takže asi na ní skenovací prográmky nedohlídnou

To je docela pravdepodobne... Nebudem tam tedy poustet zadne dalsi automaticke cistice, ale kouknem na to rucne samo o sobe mit nainstalovanou starou verzi prohlizece a pouzivat portable je nestandardni a zrovna casto se tu s tim nesetkavame

Dejte novy log FRST.txt, prilozte i Addition.txt - http://forum.viry.cz/viewtopic.php?f=30&t=133101

Havet byla i v mistech, kde ji tyto utility neukazou.. poprosim Vas tedy o vytvoreni davkoveho souboru (.bat), spusteni a zaslani obsahu C:\Documents and Settings\roze\Plocha\results.txt.

Kód: Vybrat vše

cd \
cd "C:\Documents and Settings\All Users\Data aplikací"
dir > "C:\Documents and Settings\roze\Plocha\results.txt"
cd \
cd "C:\Documents and Settings\roze\Data aplikací"
dir >> "C:\Documents and Settings\roze\Plocha\results.txt"

[roze]

Přikládám vyžádané.

[altrok]

Jedna se o pracovni PC, ze?

[roze]

no takový "hybrid" - je doma, ale připojuji se z něj přes VPN do práce

[altrok]

Tyto Vase zasahy mohou byt v rozporu s politikou spravy IT daneho subjektu a nemusi to skoncit dobre... mel by to provadet firemni ajtak, ktery je za to placeny... nebo lze vyuzit nasi placene sluzby http://neslape.cz/

[roze]

Já se vyjádřil špatně. Jsem OSVČ, PC je plně v mé správě a nesu za něj zodpovědnost já.
Nepřipojuji se do práce, ale k zákazníkovi.

Respektuji to, že pokud statut mého PC (částečně je využito jako zdroj přímo) nesplňuje podmínky bezplatné konzultace, tak mě odkážete na placenou službu. Je to tak?

[altrok]

Presne tak... muzete si to pak hodit do nakladu

Jen rychle, co se mi v logu nezda... Veskere upravy v hosts souboru mate schvalne? Presmerovani reklamnich domen na localhost je v poradku (pokud se v seznamu nenachazi i legitimni polozka), ale ... ?

Kód: Vybrat vše

192.168.0.107 acer2010
192.168.224.102 txnrtr.intax.cz

Smazte naplanovane ulohy googlu... netreba je kontrolovat pri spousteni systemu kdyz se stejne kontroluji pri prvnim spusteni aplikace.
Ve frst.txt mate otevrene porty (GloballyOpenPorts - nemazte cely klic, ale hodnoty)
Omezeni typu RunLogonScriptSync, RunStartupScriptSync... mate schvalne?
Soubor C:\Documents and Settings\roze\FMCodec.dat znate? Pravdepodobne bude OK, ale pro jistotu...
Aktualizujte Adobe Reader, Adobe Flash a Javu.
.bat soubor mi nevyhodil vystup, ktery jsem chtel (testovano na sedmickach - fail), takze tam jsem havet zkontrolovat nemohl...
V logu je videt jen FF2 - o portable verzi ani zminka, takze tezko rict, jake doplnky/rozsireni mate nainstalovane tam...
Pustil bych tam sken pomoci MBAM verze 1.75 (2.0 na XP nefakci)

[roze]

Děkuji za trpělivost v mém "složitém případě" .
O preventivku jsem požádal proto, že jsem paralelně pro kamarádku zadal http://forum.viry.cz/viewtopic.php?f=13 ... 9#p1365839 a tak jsem si řekl, že se preventivně nechám prověřit taky i když žádné problémy nepozoruji.

Zpátky k zjištěním...
tyhle položky v hosts
192.168.0.107 acer2010
192.168.224.102 txnrtr.intax.cz
mám pod kontrolou, jde o stroje z vnitřní sítě zákazníka, na které se občas obracím.

ad naplanovane ulohy googlu...
občas kontroluji, zda mi nějaké automatické joby po startu nepřibyly (pomocí Sysinternal Autoruns), Google položek jsem si x-krát už všiml, ale nevím jak se jich zbavit - rušil jsem je pomocí Autoruns (zvládám toto spolehlivě v jiných případech) ale vždycky nějak reinkarnují - poradil byste mi polopatě, jak se jich zbavit?

RunLogonScriptSync, RunStartupScriptSync v logu vidím - ale nevím, kdy vznikly. Nemůže to mít souvislost s ActiveSync? To moje PC je pamětník - připojoval jsem k němu Palm, Windows Mobile (a tehdy přibylo ActiveSync). Ten WM telefon ještě připojuji, nerad bych se dostal odstraněním položek RunLogonScriptSync do problémů - považujete to za riziko?

FMCodec.dat neznám, ale mohlo by to pocházet od Winfast TV2000 karty Leadtek (něco takového se na netu zmiňuje). A kartu v kompu mám. Sakra, je vůbec něco co v něm nemám?

ad 'Aktualizujte Adobe Reader, Adobe Flash a Javu.'...
o děravosti Adobe produktů vím, Reader používám jen na dokumenty od zákazníka, jinak používám Foxit Reader. S aktualizaci Flashe, Javy a Firefoxu jsem bohužel limitován aplikacemi zákazníka, které poslední verze produktů nepodporují.

Potřeboval bych vydržet ještě pár měsíců do vydání Win10 a pak udělám velký SW upgrade.

MBAM jsem spustil - log přikládám + ještě results2.txt (doufám, že je to lepší než minule zaslaný results.txt).

[altrok]

Trpelivost... je konec semestru, zapocty a predterminy, Vanoce, punc, pratele, posledni letosni zabavy... takze casu je ted strasne malo, proto to vypada, ze Vas prehlizim... Slozity pripad.. je jiny a ne zrovna casty, coz vyzaduje vic casu, ale jinak ho jako zmenu od klasicky zaneradenych OS vitam. Vsechny Vase prispevky jsem si uz pred par dny precetl a doslo mi z toho vice veci.. napr. pouziti zoeku, o kterem jsem nemluvil, ale byl doporucen v threadu venujicim se notebooku pritelkyne, atd atd

OK, hosts mame vyjasnen.

Scheduled tasks od Googlu...

Kód: Vybrat vše

S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-16 116648]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-16 116648]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]

nereknu Vam, co presne tyto sluzby delaji, ale je mozne, ze se scheduled tasks urcitou souvislost maji. Naplanovane ulohy se vytvori vzdy po aktualizaci (smazete naplanovane ulohy, spustite chrome, ktery pri prvnim spusteni vyhleda aktualizace, aktualizuje se a vytvori nove ulohy). Chrome nepouzivam (ano mam ho, ale tyto sluzby mam smazane), takze vic zkusenosti se zastavenim techto sluzeb nemam... start -> spustit -> services.msc ... Taky je mozne, ze smazanim/zakazanim techto sluzeb zakazete hledat aktualizace pri spusteni Chromu... tuto oblast jsem nikdy do detailu nezkoumal. Rovnez zakazte po spusteni polozku Google Update - start -> spustit -> msconfig

Ja zas takovej pametnik nejsem, takze jsem si Palm musel vygooglit Nemyslim si, ze by tato omezeni mela co docineni s ActiveSync - FRST by je jen smazal (nehlede na hodnotu). Nepovazuju je za hrozby.

FMCodec.dat - oukej.

Adobe... Nejvyssi vahu prikladam na Javu a Flash... Pro Vas bude v teto situaci nejdulezitejsi prevence, tzn. minimalizovat navstevnost neznamych a potencialne nebezpecnych webu (porno, warez, ...). Jsme lidi, takze stranky pro dospele prohlizejte pomoci nastroju typu Sandboxie nebo virtualnich stroju (Virtual Machine od Oraclu etc.). Dalsi moznosti zvyseni zabezpeceni (nenahradi funkcnost sandboxu a virtualek) je pouziti doplnku NoScript (stahujte jen z oficialnich zdroju)... jedna se o doplnek pro pokrocile uzivatele, coz Vy ocividne jste. Driv byly v mode pohledavky (maily s prilohama exacu, ktere se tvarily jako pdfka), takze na konci prikladam doporucenou upravu nastaveni... je to psane na sedmicky, ale jista analogie by mela byt i na XP. Posledni dobou jsou hitem ransomwary (cryptoviry)... siri se prostrednictvim zazipovanych priloh mailu (pripadne je v tele mailu odkaz na stazeni souboru...). Zalohujte a opatrne na veskere prilohy mailu.

Mate tak stare verze vsech programu, ale chystate se na prechod na W10? Nedava mi to dvakrat smysl prechazet na verejnosti neotestovany OS, ale toto je ciste Vase vec, do ktere Vam urcite mluvit nebudu. Kazdopadne prvne zkontrolujte existenci driveru pro Win10.

Moji predstavu vystupu z davkoveho souboru jste spravne odvodil... Tady havet videt neni V nejblizsi dobe nemam moznost se k XP dostat... poprosim Vas o obsah "bataku", ktery tento vystup na XP vyhodil. MBAM sice nic nenasel, ale pustil jste tam jen kratky sken, ktery hleda havet v nejcastejsich umistenich... treba pres noc bych tam pustil kompletni sken, ktery prohleda cely PC.

Tempy mate presmerovane, takze predpokladam, ze nad nimi mate kontrolu a cache prohlizecu a obsah tempu aspon obcas vyprazdnite (jedna se mimochodem o oblibene misto usazovani haveti... v logu zadna takova havet neni videt... just sayin').




Jednim z mnoha zpusobu, jak Vas havet prinuti, abyste skodlivy soubor spustili, je pripojeni dalsi pripony do nazvu souboru. Windows je v defaultu (standardne) nastaven, ze po precteni prvni zname pripony dalsi neukaze. Tento zpusob je casto pouzivany v prilohach e-mailu (pripadne je tento soubor jeste zabaleny do raru/zipu, aby prosel pres prvotni AV kontrolu).

priklad: soubor.pdf.exe Vam Windows zobrazi pdf soubor, ktery muze byt zdrojem nakazy (samozrejmosti je zmena ikony, aby soubor vypadal jako opravdovy pdf dokument)

Abychom tomuto zpusobu zabranili, musime upravit nasledujici nastaveni

• Start -> Spustit
• do okna zadejte: control folders
• prekliknete se nahore na kartu Zobrazeni
• odskrtnete (vypnete zatrzitko) u Skryt priponu souboru znamych typu
• kliknete na Pouzit

[roze]

Měl jsem nějaké osobní problémy a k PC jsem se nějakou dobu nedostal, ale rád bych svůj 'případ' dokončil

s baťakem

Kód: Vybrat vše

cd \
cd "C:\Documents and Settings\All Users\Data aplikací"
dir > "C:\Documents and Settings\roze\Plocha\results.txt"
cd \
cd "C:\Documents and Settings\roze\Data aplikací"
dir >> "C:\Documents and Settings\roze\Plocha\results.txt"

bach rád pomohl, ale asi nejsem schopen...

když jej vložím do skutečného BAT souboru tak jeho spuštění nezafunguje tak, jak nezafungoval viz příloha z 'čtv pro 18, 2014 4:54 am'
když jej ale spustím stylem copy+paste řádek po řádku z DOS okna tak zafunguje tak, jako příloha z 'čtv pro 18, 2014 8:28 pm'

Za doporučení na použití noscript.js, Sandboxies apod. děkuji - snažím se být průběžně 'bezpečnostně' v obrazu a tak a použití těchto vím.

Zobrazení přípon souborů je první věc, kterou na PC dělám (pokud už tam není).

Teď mám ale problém se spuštěním MBAM
nevím, jak se mi jej podařilo spustit prvně, ale teď mě to nutí aktualizovat na vyšší verzi než je 1.75
a aktuálně instalovanou 1.75 nejsem schopen spustit.