Program na liště

[Matthew]

Zdravím. Mám takový drobný problém. Zhruba 2x do hodiny se mi z ničeho nic spustí na liště na zlomek vteřiny nějaká aplikace. Nemá název, jen ikonku aplikace. Jenom jakoby problikne a hned zmizí. Nevím, čím by to mohlo být. Kdysi se mi ještě při vypínání ukončoval program WindowsFormParkingWindow, tak jsem myslel, že to způsobuje ten. Na netu jsem našel, že mám odstranit z "Po spuštění" HP Image Zone. WindowsForm zmizelo, ale neznámá aplikace se spouští furt. Mě by to ani tak nevadilo, kdyby mi to vždycky neminimalizovalo Richard Burns Rally, který už pak znovu nenaskočí...
Comp jsem prohlíd antispywarem i antivirem.
Dík za pomoc.

Tady je pro jistotu log z HJT:

Logfile of HijackThis v1.99.1
Scan saved at 11:06:27, on 8.6.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\programy\WINPAT~1\winpatrol.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Programy\ZoneAlarm\zlclient.exe
C:\Programy\QuickTime\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Programy\Daemon Tools\daemon.exe
C:\Programy\ICQLite\ICQLite.exe
C:\Programy\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Programy\Skype\Skype.exe
C:\Programy\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Programy\uTorrent\utorrent.exe
C:\Programy\eMule\emule.exe
C:\Programy\HJT\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programy\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinPatrol] c:\programy\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programy\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programy\QuickTime\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Programy\Daemon Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programy\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programy\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programy\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programy\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programy\Acrobat Reader\Reader\reader_sl.exe
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\Programy\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programy\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programy\Free Surfer\FS20.exe
O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Programy\Free Surfer\FS20.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programy\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Programy\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

[Reklama]

[mijaja]

HijackThis log je v pořádku, tam není žádný aktivní šmejd. Vyčisti komp CCleanerem a udělej sken MWAVem. Potom sem dej upravený log.
Návod i linky mám v podpisu.

[Matthew]

OK, tak jsem použil CCleaner a stále to nezmizelo. A tady je log z MWAVu. Snad jsem našel ty správný řádky:

Thu Jun 08 22:57:32 2006 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\emule !!!
Thu Jun 08 22:57:34 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.

Thu Jun 08 22:57:34 2006 => Offending Key found: HKCU\Software\emule !!!
Thu Jun 08 22:57:34 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\1.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\2.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\3.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\Data aplikací\hp\digital imaging\cache\1.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (1.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\Data aplikací\hp\digital imaging\cache\2.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (2.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:48 2006 => Offending file found: C:\Documents and Settings\Matthew\Local Settings\Data aplikací\hp\digital imaging\cache\3.dat
Thu Jun 08 22:57:48 2006 => System found infected with wareout Adware (3.dat)! Action taken: No Action Taken.

Thu Jun 08 22:57:49 2006 => Offending Folder found: C:\Documents and Settings\All Users\Nabídka Start\Programy\emule
Thu Jun 08 22:57:49 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.

Thu Jun 08 22:57:49 2006 => Offending Folder found: C:\Documents and Settings\All Users\Nabídka Start\programy\emule
Thu Jun 08 22:57:49 2006 => Object "emule P2P-worm" found in File System! Action Taken: No Action Taken.

Thu Jun 08 23:47:34 2006 => Scanning File C:\Programy\Keylogger\free keylogger 1[1].1.exe
Thu Jun 08 23:47:34 2006 => File C:\Programy\Keylogger\free keylogger 1[1].1.exe tagged as not-a-virus:Monitor.Win32.Sfkeylogger.a. No Action Taken.

Thu Jun 08 23:01:24 2006 => Scanning File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv500.jar-287dc3db-7fe9c7ea.zip
Thu Jun 08 23:01:24 2006 => File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv500.jar-287dc3db-7fe9c7ea.zip infected by "Trojan-Downloader.Java.OpenStream.c" Virus! Action Taken: No Action Taken.

Thu Jun 08 23:01:24 2006 => Scanning File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6ac57e48-6580f6fd.zip
Thu Jun 08 23:01:24 2006 => File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6ac57e48-6580f6fd.zip infected by "Trojan-Downloader.Java.OpenConnection.aj" Virus! Action Taken: No Action Taken.

Thu Jun 08 23:01:24 2006 => Scanning File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-74cc52ce.zip
Thu Jun 08 23:01:24 2006 => File C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-74cc52ce.zip infected by "Exploit.Java.ByteVerify" Virus! Action Taken: No Action Taken.

Fri Jun 09 00:06:12 2006 => Scanning File C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook).rar
Fri Jun 09 00:06:16 2006 => File C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook).rar tagged as not-a-virus:PSWTool.Win32.OEPass.b. No Action Taken.

Fri Jun 09 00:06:31 2006 => Scanning File C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR
Fri Jun 09 00:06:31 2006 => File C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR tagged as not-a-virus:PSWTool.Win32.OEPass.b. No Action Taken.

Fri Jun 09 00:32:17 2006 => Scanning File C:\System Volume Information\_restore{A4C66240-5183-40C5-9B3B-205589C845BF}\RP129\A0016867.dll
Fri Jun 09 00:32:17 2006 => File C:\System Volume Information\_restore{A4C66240-5183-40C5-9B3B-205589C845BF}\RP129\A0016867.dll tagged as not-a-virus:Monitor.Win32.Sfkeylogger.a. No Action Taken.



Fri Jun 09 00:50:56 2006 => ***** Scanning complete. *****

Fri Jun 09 00:50:56 2006 => Total Objects Scanned: 116136
Fri Jun 09 00:50:56 2006 => Total Critical Objects: 17
Fri Jun 09 00:50:56 2006 => Total Disinfected Objects: 0
Fri Jun 09 00:50:56 2006 => Total Objects Renamed: 0
Fri Jun 09 00:50:56 2006 => Total Deleted Objects: 0
Fri Jun 09 00:50:56 2006 => Total Errors: 16
Fri Jun 09 00:50:56 2006 => Time Elapsed: 01:53:48
Fri Jun 09 00:50:56 2006 => Virus Database Date: 6/8/2006
Fri Jun 09 00:50:56 2006 => Virus Database Count: 199305

Fri Jun 09 00:50:56 2006 => Scan Completed.

[mijaja]

C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\1.dat
C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\2.dat
C:\Documents and Settings\Matthew\Local Settings\data aplikací\hp\digital imaging\cache\3.dat
C:\Documents and Settings\All Users\Nabídka Start\Programy\emule
C:\Programy\Keylogger\free keylogger 1[1].1.exe
C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv500.jar-287dc3db-7fe9c7ea.zip
C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6ac57e48-6580f6fd.zip
C:\Documents and Settings\Matthew\Data aplikací\Sun\Java\Deployment\cache\javapi\v1.0\jar\count3.jar-78d6a057-74cc52ce.zip
File C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook).rar
C:\Share\Programs\Advanced Password Recovery - (Ace,Excel,Pdf,Zip,Icq,Rar,Access,Office,Outlook)\AdvPassw\Advanced Rar Password Recovery v1.11\DISTINCT.RAR

Tak tyhle zavirované soubory by měly opustit komp. Co si nejsem jistý, je ten Keylogger - máš jej nainstalovaný osobně, nebo o něm nevíš. On by měl být detekován (už z podstaty své funkce) jako spyware. U tebe je v něm nalezen virus, to vypadá na cracknutý program a zanesený virus.
To samé platí o Advanced Password Recovery - ten crack ti tam vnesl virus.

I ty ostatní soubory z cache HP Digital Imagingu, Javy a Emuli vymaž.
Ty zbývající dva problémy jsou ve složce Obnovy systému. Vypni ji , restartuj a znovu ji zapni. Měly by odtamtud zmizet.

No a nakonec v registrech vymaž tento klíč:

HKLM\Software\Microsoft\Windows\CurrentVersion\uninstall\emule !!!

[Matthew]

Všechno jsem vymazal a ten program se objevuje furt
Akorát nevím, jak vymazat ty problémy z Obnovy systému Nikde jsem to nenašel.
Jinak tou eMule to podle mě nebude, protože to dělalo i před tím, když jsem jí neměl nainstalovanou.
A KeyLogger jsem měl v compu vědomě. Už jsem ho ale smazal.

[mijaja]

Do Obnovy systému se normálně nedostaneš (i když se to dá nastavit) ty šmejdy z ní dostaneš tím, že ji vypneš, restartuješ komp a znovu zapneš.

Jinak ten šmejd v eMuli je v její ikoně:
C:\Documents and Settings\All Users\Nabídka Start\Programy\emule - ne ve vlastním programu. Projdi si to na Jottiscanu. Smazal jsi ten klíč v registrech?

Pokud jsi to všechno vymazal a mwav ti více nenašel, tak by směl mít komp čistý.
Nedá se ten obrázek nějak snapnout? Nebude to nějaká výstraha systému? Podívej se do správce, jestli tam není nějaké varování v téhle oblasti.

[mikel]

Díky mijajovi máš komp čistý, ale máš spuštěných spoustu zbytečných procesů. Není jisté, který z nich by to mohl způsobovat, takže bude lepší je vypnout a spouštět ručně. Takže v Hijacku fixni toto:

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programy\QuickTime\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programy\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HP Software Update] C:\Programy\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programy\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programy\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programy\Acrobat Reader\Reader\reader_sl.exe

Ve službách pak najdi něco jako iPodService a přepni jeho spuštění na ručně.
Dej vědět, jestli se přestal spouštět ten otravný proces.

[Rimmer]

Co se týče té ikony, možná že bych věděl Tedáá...věděl bych, jakou máš na mysli, ne jak se jí zbavit. Zkus sem dát nějaký screenshot, taky jsem s ní nedávno bojoval. Připadala mi jako pozůstatek HP softwaru, což by sedělo i v tvém případě.

[Matthew]

Teď se přiznám, že nevím, jakej screen máte na mysli, ale pokud chcete, abych zachytil ten okamžik, kdy se spustí ona záhadná aplikace, tak to nejde. Nestihnu to. Je to zlomek vteřiny, kdy na spodní liště problikne jakási aplikace (ikona klasická - bílý okno s modrým okrajem). Navíc bez jakýhokoliv názvu.

[mijaja]

Škoda, že nemáš Kerio místo Zone Alarmu. V Keriu se dá nastavit povolení ke spuštění jakéhokoliv programu - je to vlastně v defaultním nastavení. Myslím si, že kdybys to měl takhle nastavené, tak by to Kerio zablokovalo a vyskočila by tabulka, že se chce spustit ten a ten program. Tím by se možná identifikoval. Ještě se podívej po netu, jestli existuje nějaký program, který by měl podobné zaměření. Prostě aby se nespustil proces, který neschválíš.

[Doktor 1]

Nedávno se mi také lehce spomalil comp a MWAV tam našel také něco od HP. Mám pocit, že se mi HP snad aktualizovalo. Nemolo se mi tam náhodou tím něco dostat ?

[mijaja]

Tak sem napiš ten záznam od mwavu.