Služby ve Správci úloh Vyřešeno

[Lunaris]

DObrý podvečer,

před několika dny se mi náhle objevil problém s funkcemi spouštění a zastavování služeb pomocí Správce úloh. Když kliknu pravým tlačítkem na služby a zvolím spustit/zastavit - objeví se chyba (viz screen). Zkoušel jsem hledat na Googlu opravu podle objeveného textu v okně, ale nic mi to nenašlo.

Již na předchozím PC s win 7 se mi tohle stalo, ale doteď nevím, co je toho příčinou. Pak přišla přeinstalace systému, a zase to běželo, ale reinstall se mi fakt nechce dělat. Co se týče příkazu services - tam tyto příkazy akce fungují.

Neví někdo, jak to zase vrátit zpět?

Předem díky za reakce a hezký večer :-). Lunaris

zde je screen okna:

přikládám HJT log: - je tam nějakej proces v4 - po každym spuštění PC se mi zobrazí výzva od MS, abych zvolit zda spustit či nikoli - co s tím? (zkoušel jsem ho, myslím, i smazat ze zdrojového adresáře ... po spuštění se to zase obnovilo)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:22, on 24.7.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
D:\Windows\system32\taskhost.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\system32\taskeng.exe
D:\Program Files\ASUS\AI Suite\EnergySaving\PwSave.exe
D:\Program Files\ASUS\AASP\1.01.02\aaCenter.exe
D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
D:\Program Files\ESET\ESET Smart Security\egui.exe
D:\Program Files\Microsoft IntelliPoint\ipoint.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
D:\Program Files\Microsoft IntelliType Pro\itype.exe
D:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe
D:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\DU Meter\DUMeter.exe
D:\Users\Petr\AppData\Local\Seznam.cz\postak.exe
D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Users\Petr\AppData\Roaming\Microsoft\v4.exe
D:\Program Files\QIP Infium\infium.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Windows\system32\taskmgr.exe
D:\Windows\eHome\EhTray.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 74.208.10.249 gs.apple.com
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - D:\Program Files\TechSmith\Snagit 10\SnagitBHO.dll
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - D:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - D:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - D:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - D:\Program Files\TechSmith\Snagit 10\SnagitIEAddin.dll
O4 - HKLM\..\Run: [egui] "D:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [IntelliPoint] "D:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [StartCCC] "D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [RtHDVCpl] D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [itype] "D:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [Ai Nap] "D:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] "D:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [DU Meter] D:\Program Files\DU Meter\DUMeter.exe
O4 - HKCU\..\Run: [ccleaner] "D:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Seznam Postak] "D:\Users\Petr\AppData\Local\Seznam.cz\postak.exe" -s
O4 - HKCU\..\Run: [Sidebar] D:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [GoogleApps] D:\Users\Petr\Documents\System32\v4.exe
O4 - HKCU\..\Run: [MSN] D:\Users\Petr\AppData\Roaming\Microsoft\v4.exe
O4 - Startup: v4.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - D:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Zobrazit nebo skrýt HP Smart Web Printing - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - D:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - Cmdmapping - (no file) (HKCU)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - D:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - D:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - D:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AST Service (astcc) - Nalpeiron Ltd. - D:\Windows\system32\astsrv.exe
O23 - Service: Bonjour Service - Apple Inc. - D:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: DU Meter Service (DUMeterSvc) - Hagel Technologies Ltd. - D:\Program Files\DU Meter\DUMeterSvc.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - D:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - D:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: iPod Service - Apple Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: @D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

--
End of file - 6567 bytes


edited: + ještě otázečka ohledně storage device - před několika dny, když jsem zapojil iPhona do PC, naskočilo autoplay okno - ale teď už se nezobrazuje nic, i přesto, že jsem v plug and play nastevení restartoval vyskakování oken autoplay ... nejsem si ani jistý, jestli jsem náhodou neztratil administrátorská práva ... ale jako administrator přihlášen jsem (!)


//přesunuto ze sekce Windows....

//mmm

[Reklama]

[Lunaris]

/refresh

[bledulka]

AHoj,

Stáhni na plochu ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Před použitím vypni všechny rezidentní bezpečnostní programy - antiviry, firewally, antispywary
-Zavři všechna aktivní okna a spusť ho pod učtem s právy administrátora
- Po spuštění se zobrazí podmínky použití, potvrď je stiskem tlačítka Ano

- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna

- Po dokončení skenování, se vytvoří log C:\ComboFix.txt, zkopíruj celý jeho obsah sem.

[Lunaris]

ahoj, tady ho mas, nesel sem zkopirovat, tak jsem to dal na edisk ...

http://www.edisk.cz/stahni/97575/ComboF ... .37KB.html

[jaro3]

Odinstaluj:
DAEMON Tools Toolbar

Příště to sem vlož klidně na několikrát.

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::
File::
d:\windows\system32\A_reg.reg
d:\windows\system32\perfh005.dat
d:\windows\system32\perfc005.dat
d:\windows\system32\drivers\lvuvc.hs
d:\windows\system32\mlfcache.dat
d:\windows\System32\perfh009.dat
d:\windows\System32\perfc009.dat

Folder::
d:\program files\DAEMON Tools Toolbar

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

+
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

[Lunaris]

tak tady to je

ComboFix 10-08-11.05 - Petr 12.08.2010 19:45:07.6.2 - x86
Microsoft Windows 7 Ultimate 6.1.7600.0.1250.420.1029.18.2047.1012 [GMT 2:00]
Spuštěný z: D:\Users\Petr\Desktop\ComboFix.exe
Použité ovládací přepínače :: D:\Users\Petr\Desktop\CFScript.txt

FILE ::
"d:\windows\system32\A_reg.reg"
"d:\windows\system32\drivers\lvuvc.hs"
"d:\windows\system32\mlfcache.dat"
"d:\windows\system32\perfc005.dat"
"d:\windows\System32\perfc009.dat"
"d:\windows\system32\perfh005.dat"
"d:\windows\System32\perfh009.dat"
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

d:\program files\DAEMON Tools Toolbar
d:\program files\DAEMON Tools Toolbar\_DTLite.xml
d:\windows\system32\A_reg.reg
d:\windows\system32\drivers\lvuvc.hs
d:\windows\system32\mlfcache.dat
d:\windows\system32\perfc005.dat
d:\windows\system32\perfh005.dat

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-07-12 do 2010-08-12 )))))))))))))))))))))))))))))))
.

2010-08-12 17:50:14 . 2010-08-12 17:51:53 -------- d-----w- D:\Users\Petr-PC\AppData\Local\temp
2010-08-12 17:50:14 . 2010-08-12 17:50:14 -------- d-----w- D:\Users\Public\AppData\Local\temp
2010-08-12 17:50:14 . 2010-08-12 17:50:14 -------- d-----w- D:\Users\Petr\AppData\Local\temp
2010-08-12 17:50:14 . 2010-08-12 17:50:14 -------- d-----w- D:\Users\Default\AppData\Local\temp
2010-08-12 14:38:19 . 2010-08-12 14:38:19 -------- d-----w- D:\Users\Petr-PC\AppData\Roaming\TuneUp Software
2010-08-11 19:49:50 . 2010-08-11 19:49:50 0 ----a-w- D:\Windows\nsreg.dat
2010-08-11 19:49:49 . 2010-08-11 19:49:49 -------- d-----w- D:\Users\Petr-PC\AppData\Local\Mozilla
2010-08-11 18:15:59 . 2010-08-11 18:15:59 -------- d-----w- D:\Users\Petr\AppData\Local\Diagnostics
2010-08-11 16:55:10 . 2010-06-14 06:12:30 1286016 ----a-w- D:\Windows\system32\drivers\tcpip.sys
2010-08-06 18:57:17 . 2010-08-06 18:57:17 -------- d-----w- D:\Users\Petr\AppData\Local\Plutinosoft_LLC
2010-08-06 18:56:07 . 2010-08-08 10:06:11 -------- d-----w- D:\Program Files\iDemo
2010-08-06 18:56:07 . 2010-08-06 18:56:07 -------- d-----w- D:\ProgramData\My
2010-08-05 18:55:06 . 2010-08-05 18:55:08 -------- d-----w- D:\Program Files\WinSCP
2010-08-05 17:22:43 . 2010-08-05 17:22:43 -------- d-----w- D:\Users\Petr\AppData\Local\Application Data
2010-08-05 17:22:38 . 2010-08-05 17:22:40 -------- d-----w- D:\Program Files\AirVideoServer
2010-08-05 10:50:18 . 2009-07-01 13:16:46 94854 ----a-w- D:\Windows\system32\HKCU_GNU.reg
2010-08-05 10:50:18 . 2009-02-26 14:34:14 2004 ----a-w- D:\Windows\system32\HKLM_GNU.reg
2010-08-05 10:50:18 . 2008-06-15 08:01:00 258352 ----a-w- D:\Windows\system32\unicows.dll
2010-08-05 10:50:18 . 2003-03-18 20:20:00 1060864 ----a-w- D:\Windows\system32\MFC71.DLL
2010-08-05 10:50:17 . 2008-12-17 23:22:48 57344 ----a-w- D:\Windows\system32\ff_vfw.dll
2010-08-05 10:50:17 . 2008-06-15 08:01:00 60273 ----a-w- D:\Windows\system32\pthreadGC2.dll
2010-08-05 10:50:15 . 2010-08-05 10:50:15 -------- d-----w- D:\Program Files\Cucusoft
2010-08-05 10:49:17 . 2010-08-05 10:49:27 -------- d-----w- D:\Program Files\iphone ringtones maker
2010-08-05 10:48:57 . 2010-08-05 10:50:12 -------- d-----w- D:\Users\Petr\AppData\Roaming\GetRightToGo
2010-08-05 09:23:27 . 2010-08-05 09:23:27 -------- d-----w- D:\Users\Petr\AppData\Local\AirMouse
2010-08-05 09:22:32 . 2010-08-05 09:22:32 -------- d-----w- D:\Program Files\Air Mouse
2010-08-05 09:21:57 . 2010-08-05 09:21:57 -------- d-----w- D:\Users\Petr\AppData\Local\Downloaded Installations
2010-08-05 08:08:42 . 2010-08-05 08:08:42 -------- d-----w- D:\Program Files\iPod
2010-08-05 08:03:35 . 2010-08-05 08:03:35 73000 ----a-w- D:\ProgramData\Apple Computer\Installer Cache\iTunes 9.2.1.5\SetupAdmin.exe
2010-08-02 11:42:30 . 2010-08-02 11:43:29 -------- d-----w- D:\Program Files\Alcohol Soft
2010-08-02 11:37:31 . 2010-08-02 11:37:31 691696 ----a-w- D:\Windows\system32\drivers\sptd.sys
2010-07-31 19:35:17 . 2010-07-31 19:35:17 -------- d-----w- D:\Users\Petr\AppData\Local\GHISLER
2010-07-31 16:08:57 . 2010-07-31 16:23:56 -------- d-----w- D:\Program Files\RocketDock
2010-07-31 12:31:12 . 2010-07-31 12:31:12 -------- d-----w- D:\Program Files\uTorrent
2010-07-31 12:30:45 . 2010-08-02 11:44:42 -------- d-----w- D:\Users\Petr\AppData\Roaming\uTorrent
2010-07-25 18:17:24 . 2010-07-25 18:17:24 -------- d-----w- D:\Users\Petr\temp
2010-07-14 20:00:46 . 2010-07-14 20:01:00 -------- d-----w- D:\Users\Petr\AppData\Local\Microsoft Games
2010-07-13 20:01:46 . 2009-11-20 13:23:36 748032 ----a-w- D:\Users\Petr\AppData\Roaming\Adobe\Lightroom\Modules\PhotoTune 3.lrplugin\win64\PhotoTunePalette.exe
2010-07-13 19:57:06 . 2009-11-20 13:22:28 3072 ----a-w- D:\Users\Petr\AppData\Roaming\Adobe\Lightroom\Modules\PhotoFrame 4.5.lrplugin\win64\icudt42.dll
2010-07-13 19:56:57 . 2010-07-13 20:02:16 -------- d-----w- D:\Program Files\onOne Software

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-11 19:46:29 . 2010-08-11 19:45:42 -------- d-----w- D:\Users\Petr-PC\AppData\Roaming\Apple Computer
2010-08-11 19:45:42 . 2010-08-11 19:45:42 109600 ----a-w- D:\Users\Petr-PC\AppData\Local\GDIPFONTCACHEV1.DAT
2010-08-11 19:45:40 . 2010-08-11 19:45:40 -------- d-----w- D:\Users\Petr-PC\AppData\Roaming\ATI
2010-08-11 17:18:02 . 2010-03-16 18:03:07 -------- d-----w- D:\Users\Petr\AppData\Roaming\skypePM
2010-08-11 17:11:27 . 2010-03-16 18:02:36 -------- d-----w- D:\Users\Petr\AppData\Roaming\Skype
2010-08-11 17:04:22 . 2010-03-16 17:21:48 -------- d-----w- D:\ProgramData\Microsoft Help
2010-08-10 20:13:42 . 2010-06-26 21:54:16 -------- d-----w- D:\Program Files\yBook
2010-08-08 10:05:59 . 2010-05-29 12:04:25 -------- d-----w- D:\Program Files\Nuclear Coffee
2010-08-06 18:54:04 . 2010-03-16 17:23:14 -------- d-----w- D:\Program Files\Microsoft.NET
2010-08-05 08:09:19 . 2010-07-11 18:58:20 -------- d-----w- D:\Program Files\iTunes
2010-08-05 08:08:41 . 2010-04-17 15:19:41 -------- d-----w- D:\Program Files\Common Files\Apple
2010-07-29 06:30:49 . 2010-08-11 16:54:46 197632 ----a-w- D:\Windows\system32\ir32_32.dll
2010-07-29 06:30:34 . 2010-08-11 16:54:46 82944 ----a-w- D:\Windows\system32\iccvid.dll
2010-07-19 16:11:24 . 2010-03-16 17:28:28 -------- d-----w- D:\Program Files\CCleaner
2010-07-13 20:01:36 . 2010-07-13 19:57:06 -------- d-----w- D:\ProgramData\onOne Software
2010-07-13 19:56:53 . 2010-03-17 21:05:22 -------- d--h--w- D:\Program Files\InstallShield Installation Information
2010-07-11 19:22:35 . 2010-07-10 12:06:56 -------- d-----w- D:\Program Files\LibUSB-Win32
2010-07-11 18:57:39 . 2010-07-06 17:49:26 -------- d-----w- D:\Program Files\QuickTime
2010-07-11 18:57:31 . 2010-04-17 15:20:35 -------- d-----w- D:\ProgramData\Apple Computer
2010-07-11 18:57:22 . 2010-07-11 18:57:21 -------- d-----w- D:\Program Files\Apple Software Update
2010-07-11 18:34:43 . 2010-07-11 18:34:43 -------- d-----w- D:\ProgramData\TechSmith
2010-07-11 18:34:42 . 2010-07-11 18:34:42 -------- d-----w- D:\Program Files\TechSmith
2010-07-11 18:33:15 . 2010-07-11 18:33:15 -------- d-----w- D:\Program Files\Common Files\Wise Installation Wizard
2010-07-08 22:23:34 . 2010-04-17 15:22:43 -------- d-----w- D:\Users\Petr\AppData\Roaming\Apple Computer
2010-07-08 19:03:06 . 2010-07-08 19:00:39 -------- d-----w- D:\Program Files\RegCure
2010-07-08 19:00:40 . 2010-07-08 19:00:40 -------- d-----w- D:\ProgramData\RegCure
2010-07-08 10:47:31 . 2010-07-08 10:47:31 0 ---ha-w- D:\Windows\system32\drivers\Msft_Kernel_netaapl_01009.Wdf
2010-07-06 17:11:30 . 2010-07-06 17:11:04 -------- d-----w- D:\ProgramData\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-06-30 06:25:31 . 2010-08-11 16:54:24 978432 ----a-w- D:\Windows\system32\wininet.dll
2010-06-28 20:34:36 . 2010-05-13 17:07:55 -------- d-----w- D:\Program Files\The KMPlayer
2010-06-28 20:11:18 . 2010-06-28 20:08:05 -------- d-----w- D:\Users\Petr\AppData\Roaming\vlc
2010-06-28 20:07:42 . 2010-06-28 20:07:42 -------- d-----w- D:\Program Files\VideoLAN
2010-06-26 23:20:10 . 2010-06-26 21:56:55 -------- d-----w- D:\Users\Petr\AppData\Roaming\calibre
2010-06-26 21:56:43 . 2010-06-26 21:56:20 -------- d-----w- D:\Program Files\Calibre2
2010-06-22 02:47:35 . 2010-08-11 16:54:36 310784 ----a-w- D:\Windows\system32\drivers\srv.sys
2010-06-22 02:47:21 . 2010-08-11 16:54:36 307200 ----a-w- D:\Windows\system32\drivers\srv2.sys
2010-06-22 02:47:13 . 2010-08-11 16:54:36 113664 ----a-w- D:\Windows\system32\drivers\srvnet.sys
2010-06-21 19:44:09 . 2010-03-16 17:56:59 -------- d-----w- D:\Program Files\ESET
2010-06-21 17:16:51 . 2010-06-21 17:16:51 -------- d-----w- D:\Users\Petr\AppData\Roaming\Malwarebytes
2010-06-21 17:16:47 . 2010-06-21 17:16:43 -------- d-----w- D:\Program Files\Malwarebytes' Anti-Malware
2010-06-21 17:16:43 . 2010-06-21 17:16:43 -------- d-----w- D:\ProgramData\Malwarebytes
2010-06-20 10:15:26 . 2010-04-16 16:02:45 -------- d-----w- D:\Program Files\Trend Micro
2010-06-20 10:15:01 . 2010-05-27 15:31:35 48648 ----a-w- D:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\Markup.dll
2010-06-20 10:14:56 . 2010-04-17 20:22:28 484160 ----a-w- D:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2010-06-19 16:26:29 . 2010-06-19 16:26:28 -------- d-----w- D:\Program Files\Bonjour
2010-06-19 06:33:29 . 2010-08-11 16:54:32 3955080 ----a-w- D:\Windows\system32\ntkrnlpa.exe
2010-06-19 06:33:29 . 2010-08-11 16:54:32 3899784 ----a-w- D:\Windows\system32\ntoskrnl.exe
2010-06-19 06:23:50 . 2010-08-11 16:54:43 37376 ----a-w- D:\Windows\system32\rtutils.dll
2010-06-19 04:07:18 . 2010-08-11 16:54:16 2326016 ----a-w- D:\Windows\system32\win32k.sys
2010-06-16 05:48:35 . 2010-08-11 16:54:17 224256 ----a-w- D:\Windows\system32\schannel.dll
2010-06-08 06:02:06 . 2010-08-11 16:54:40 1233920 ----a-w- D:\Windows\system32\msxml3.dll
2010-06-01 11:43:00 . 2010-04-17 20:22:32 48648 ----a-w- D:\ProgramData\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2010-05-31 03:07:50 . 2010-07-01 08:47:09 57344 ----a-w- D:\Windows\system32\ASTSRV.EXE
2010-05-31 03:07:50 . 2010-03-31 10:14:58 61440 ----a-w- D:\Windows\system32\nlssrv32.exe
2010-05-27 15:31:32 . 2010-05-27 15:31:32 484160 ----a-w- D:\ProgramData\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2010-05-27 07:24:13 . 2010-06-09 18:36:00 34304 ----a-w- D:\Windows\system32\atmlib.dll
2010-05-27 03:49:37 . 2010-06-09 18:36:01 293888 ----a-w- D:\Windows\system32\atmfd.dll
2010-05-21 12:14:28 . 2010-03-16 17:19:53 221568 ------w- D:\Windows\system32\MpSigStub.exe
2010-05-18 14:35:16 . 2010-05-18 14:35:16 91424 ----a-w- D:\Windows\system32\dnssd.dll
2010-05-18 14:35:16 . 2010-05-18 14:35:16 107808 ----a-w- D:\Windows\system32\dns-sd.exe
2009-06-10 21:26:35 . 2009-07-14 02:04:20 9633792 --sha-r- D:\Windows\Fonts\StaticCache.dat
2009-07-14 01:14:45 . 2009-07-13 23:42:17 396800 --sha-w- D:\Windows\winsxs\x86_microsoft-windows-mail-app_31bf3856ad364e35_6.1.7600.16385_none_f12e83abb108c86c\WinMail.exe
.

((((((((((((((((((((((((((((( SnapShot_2010-08-12_16.37.45 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-07-14 04:55:35 . 2010-08-12 15:10:51 41330 D:\Windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 04:55:35 . 2010-08-12 17:53:04 41330 D:\Windows\System32\wdi\BootPerformanceDiagnostics_SystemData.bin
- 2010-03-16 16:59:42 . 2010-08-12 16:08:42 16384 D:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-16 16:59:42 . 2010-08-12 17:51:23 16384 D:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-16 16:59:42 . 2010-08-12 17:51:23 32768 D:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-16 16:59:42 . 2010-08-12 16:08:42 32768 D:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:41:53 . 2010-08-12 16:08:42 16384 D:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:41:53 . 2010-08-12 17:51:23 16384 D:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-16 17:18:11 . 2010-08-12 16:07:46 16384 D:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-16 17:18:11 . 2010-08-12 17:52:00 16384 D:\Windows\ServiceProfiles\NetworkService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-16 17:18:11 . 2010-08-12 16:07:46 32768 D:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-16 17:18:11 . 2010-08-12 17:52:00 32768 D:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-16 17:18:11 . 2010-08-12 17:52:00 16384 D:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-16 17:18:11 . 2010-08-12 16:07:46 16384 D:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-16 19:02:15 . 2010-08-12 16:07:50 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2010-03-16 19:02:15 . 2010-08-12 17:52:01 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2010-03-20 22:08:54 . 2010-08-12 16:00:49 32768 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-20 22:08:54 . 2010-08-12 17:02:44 32768 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Temporary Internet Files\Content.IE5\index.dat
- 2010-03-20 22:08:54 . 2010-08-12 16:00:49 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
+ 2010-03-20 22:08:54 . 2010-08-12 17:02:44 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\History\History.IE5\index.dat
- 2010-03-20 22:08:54 . 2010-08-12 16:00:49 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
+ 2010-03-20 22:08:54 . 2010-08-12 17:02:44 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Temp\Cookies\index.dat
- 2010-03-16 19:02:15 . 2010-08-12 16:07:50 32768 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-16 19:02:15 . 2010-08-12 17:52:01 32768 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2010-03-16 19:02:15 . 2010-08-12 17:52:01 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2010-03-16 19:02:15 . 2010-08-12 16:07:50 16384 D:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-08-12 15:09:01 . 2010-08-12 17:51:08 2048 D:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2010-08-12 15:09:01 . 2010-08-12 16:07:08 2048 D:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2010-08-12 15:09:01 . 2010-08-12 17:51:08 2048 D:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2010-08-12 15:09:01 . 2010-08-12 16:07:08 2048 D:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"egui"="D:\Program Files\ESET\ESET Smart Security\egui.exe" [2010-02-22 15:49:56 2140880]
"IntelliPoint"="D:\Program Files\Microsoft IntelliPoint\ipoint.exe" [2009-11-11 16:23:06 1468256]
"StartCCC"="D:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-02-02 22:26:02 98304]
"RtHDVCpl"="D:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-05-22 23:22:10 7514656]
"itype"="D:\Program Files\Microsoft IntelliType Pro\itype.exe" [2009-06-01 11:43:46 1501064]
"Ai Nap"="D:\Program Files\ASUS\AI Suite\AiNap\AiNap.exe" [2009-12-28 19:19:32 1437312]
"Cpu Level Up help"="D:\Program Files\ASUS\AI Suite\CpuLevelUpHelp.exe" [2009-12-28 19:19:22 887936]
"AppleSyncNotifier"="D:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2010-07-13 13:10:30 47904]
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe" [2010-07-21 13:53:04 141608]

D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Air Mouse.lnk - D:\Program Files\Air Mouse\Air Mouse\Air Mouse.exe [2010-6-27 1018856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux2"=wdmaud.drv

[HKLM\~\startupfolder\D:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^AirLive 802.11G Wireless Utility.lnk]
path=D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\AirLive 802.11G Wireless Utility.lnk
backup=D:\Windows\pss\AirLive 802.11G Wireless Utility.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\D:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
path=D:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\HP Digital Imaging Monitor.lnk
backup=D:\Windows\pss\HP Digital Imaging Monitor.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\D:^Users^Petr^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Logitech . Registrace produktu.lnk]
path=D:\Users\Petr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Logitech . Registrace produktu.lnk
backup=D:\Windows\pss\Logitech . Registrace produktu.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-06-09 08:06:33 976832 ----a-w- D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-06-20 02:04:47 35760 ----a-w- D:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
2008-08-14 05:58:34 611712 ----a-w- D:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CPU Power Monitor]
2009-12-28 19:19:44 633984 ----a-w- D:\Program Files\ASUS\AI Suite\AiGear3\CpuPowerMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2010-03-16 17:08:33 135664 ----atw- D:\Users\Petr\AppData\Local\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 09:44:34 31072 ----a-w- D:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2007-05-08 15:24:20 54840 ----a-w- D:\Program Files\HP\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2010-07-21 13:53:04 141608 ----a-w- D:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
2009-10-14 12:36:56 2793304 ----a-w- D:\Program Files\Logitech\Logitech WebCam Software\LWS.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PWRISOVM.EXE]
2009-03-15 10:15:16 180224 ----a-w- D:\Program Files\PowerISO\PWRISOVM.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QIP Internet Guardian]
2010-04-12 16:33:40 184272 ----a-w- D:\Users\Petr\AppData\Roaming\QipGuard\QipGuard.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2010-03-18 20:16:10 421888 ----a-w- D:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-02-18 10:43:18 248040 ----a-w- D:\Program Files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"Adobe Reader Speed Launcher"="D:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"iTunesHelper"="D:\Program Files\iTunes\iTunesHelper.exe"
"QuickTime Task"="D:\Program Files\QuickTime\QTTask.exe" -atboottime

R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;D:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 11:16:28 130384]
R3 Netaapl;Apple Mobile Device Ethernet Service;D:\Windows\system32\DRIVERS\netaapl.sys [2010-04-19 18:29:20 18432]
R3 npggsvc;nProtect GameGuard Service;D:\Windows\system32\GameMon.des [2010-06-17 15:39:57 3505768]
R3 WatAdminSvc;Služba Technologie aktivace Windows;D:\Windows\system32\Wat\WatAdminSvc.exe [2010-05-18 20:40:00 1343400]
R4 sptd;sptd;D:\Windows\system32\Drivers\sptd.sys [2010-08-02 11:37:31 691696]
S1 ehdrv;ehdrv;D:\Windows\system32\DRIVERS\ehdrv.sys [2010-02-22 15:50:06 114984]
S1 VWiFiFlt;Virtual WiFi Filter Driver;D:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-13 23:52:04 48128]
S2 AMD External Events Utility;AMD External Events Utility;D:\Windows\system32\atiesrxx.exe [2010-02-03 04:16:58 172032]
S2 DUMeterSvc;DU Meter Service;D:\Program Files\DU Meter\DUMeterSvc.exe [2009-09-04 14:22:56 1391136]
S2 eamonm;eamonm;D:\Windows\system32\DRIVERS\eamonm.sys [2010-02-22 15:47:22 133512]
S2 ekrn;ESET Service;D:\Program Files\ESET\ESET Smart Security\ekrn.exe [2010-02-22 15:50:16 810120]
S2 epfwwfp;epfwwfp;D:\Windows\system32\DRIVERS\epfwwfp.sys [2010-02-22 15:51:14 41312]
S2 TeamViewer5;TeamViewer 5;D:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-03-18 09:26:08 172328]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-25 08:59:54 1047880]
S3 amdkmdag;amdkmdag;D:\Windows\system32\DRIVERS\atipmdag.sys [2010-02-03 04:54:34 5313536]
S3 amdkmdap;amdkmdap;D:\Windows\system32\DRIVERS\atikmpag.sys [2010-02-03 03:23:42 150016]
S3 dc3d;MS Hardware Device Detection Driver (USB);D:\Windows\system32\DRIVERS\dc3d.sys [2009-11-11 16:23:44 22384]
S3 libusb0;LibUsb-Win32 - Kernel Driver, Version 0.1.12.1;D:\Windows\system32\drivers\libusb0.sys [2007-03-20 09:33:26 28672]
S3 rt61x86;RT61 Extensible Wireless Driver;D:\Windows\system32\DRIVERS\netr61.sys [2010-04-07 10:16:16 376160]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;D:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [2010-02-25 08:18:08 10064]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;D:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-13 23:52:10 14336]
S3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;D:\Windows\system32\DRIVERS\yk62x86.sys [2009-09-28 08:22:00 315392]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
HPService REG_MULTI_SZ HPSLPSVC
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Obsah adresáře 'Naplánované úlohy'

2010-06-17 D:\Windows\Tasks\Defraggler Volume D Task.job
- D:\Program Files\Defraggler\df.exe [2010-02-12 14:39:14 . 2010-02-12 14:39:14]

2010-08-11 D:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426473828-1720530656-3782696912-1000Core.job
- D:\Users\Petr\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-16 17:08:33 . 2010-03-16 17:08:33]

2010-08-12 D:\Windows\Tasks\GoogleUpdateTaskUserS-1-5-21-426473828-1720530656-3782696912-1000UA.job
- D:\Users\Petr\AppData\Local\Google\Update\GoogleUpdate.exe [2010-03-16 17:08:33 . 2010-03-16 17:08:33]

2010-08-12 D:\Windows\Tasks\RegCure Program Check.job
- D:\Program Files\RegCure\RegCure.exe [2010-05-19 23:20:44 . 2010-05-19 23:20:44]

2010-07-08 D:\Windows\Tasks\RegCure.job
- D:\Program Files\RegCure\RegCure.exe [2010-05-19 23:20:44 . 2010-05-19 23:20:44]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - D:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - D:\Users\Petr\AppData\Roaming\Mozilla\Firefox\Profiles\F861DC2F.default\
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBook.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpClipBookDB.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpNeoLogger.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSaturn.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSeymour.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartSelect.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSmartWebPrinting.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpSWPOperation.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPLogging.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTC.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXPMTL.dll
FF - component: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\components\hpXREStub.dll
FF - plugin: D:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3\plugins\nphpclipbook.dll
FF - plugin: D:\Program Files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: D:\Users\Petr\AppData\Local\Google\Update\1.2.183.29\npGoogleOneClick8.dll

---- NASTAVENÍ FIREFOXU ----
D:\Program Files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
D:\Program Files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
D:\Program Files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
D:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
D:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
D:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
D:\Program Files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
D:\Program Files\Mozilla Firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");
D:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
D:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
D:\Program Files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
.



MB log:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.8.2010 20:04:03
mbam-log-2010-08-12 (20-04-03).txt

Typ skenu: Rychlý sken
Skenované objekty: 150254
Uplynulý čas: 4 minuta(y), 38 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 2
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
HKEY_CLASSES_ROOT\.pox (Rogue.FixTool) -> No action taken.
HKEY_CLASSES_ROOT\pofile (Rogue.FixTool) -> No action taken.

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

vyčisti systém CCleanerem

a použij i T-Cleaner
smaže vše po Combu,MWAVu atd.-stáhneš>spustíš

Pak napiš , jak je to s PC (NTB).

[Lunaris]

na tom MB už dělám..

CCleaner a T-Cleaner done .... ale problém stejně není vyřešen ... nevím jakým způsobem, ale bylo mi odepřeno zapisovat a měnit soubory určené pro můj účet, byť jsem na něm přihlášený ... někde jsem nastal zobrazování admina PC a když se tam přihlásím, vše funguje ... nejde to nějak sloučit, nebo jak získám úplnou kontrolu nad PC? ( jsem v admin skupině, ale připadá mi, že mám stejěn omezená práva)

/edited 2x

[Lunaris]

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Verze databáze: 4422

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

12.8.2010 21:22:29
mbam-log-2010-08-12 (21-22-29).txt

Typ skenu: Rychlý sken
Skenované objekty: 150574
Uplynulý čas: 4 minuta(y), 34 sekunda(y)

Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované datové položky registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)

Infikované klíče registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované hodnoty registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované datové položky registru:
(Žádné škodlivé položky nebyly zjištěny)

Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)

Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)

[bledulka]

Podívej se, jeslti ten učet nemáš skutečně omezený.
Používáš Team viewer?

[Lunaris]

ano, ... o ten v podstatě vlastně jde... nechávám ho zaplý, ale protože někdy chci, aby byl plně vyplnej, volím ve správci úloh vypnutí služby Team viewer ...

jinak, kde se mám podívat, na ty pravomoci?

[bledulka]

start - ovládací panely - uživatelské učty - mrkni pod čím je tam Tvůj učet veden.