Prosím o kontrolu logu -nestandartní chování PC Vyřešeno

[jirkapospi]

Mam pocit, že se rerakce IE9 zlepšily, ale nemam teď čas to více potstovat. Spustim Nod32 jak bude vypadat log kontroly a jestli doběhne do konce.

Bohužel starší verze Java nejde odinstalovat. Při odinstalaci přes Odebrat programy to píše "Internal Error 2753.regutils.dll" Nevím, jestli jsem to nezpůsobil tím, že jsem nejdříve použil k odinstalaci Java 6 update 24 sw JavaRa. Napiše že odstranil C: program files /java 6 ,ale složka i podsložky tam jsou stale.

All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
Service VGPU stopped successfully!
Service VGPU deleted successfully!
File System32\drivers\rdvgkmd.sys File not found not found.
Service USBModem stopped successfully!
Service USBModem deleted successfully!
File system32\DRIVERS\lgusbmodem.sys File not found not found.
Service UsbDiag stopped successfully!
Service UsbDiag deleted successfully!
File system32\DRIVERS\lgusbdiag.sys File not found not found.
Service usbbus stopped successfully!
Service usbbus deleted successfully!
File system32\DRIVERS\lgusbbus.sys File not found not found.
Service tsusbhub stopped successfully!
Service tsusbhub deleted successfully!
File system32\drivers\tsusbhub.sys File not found not found.
Service Synth3dVsc stopped successfully!
Service Synth3dVsc deleted successfully!
File System32\drivers\synth3dvsc.sys File not found not found.
Service sensorsview stopped successfully!
Service sensorsview deleted successfully!
File C:\Program Files\SensorsViewPro41\drv\sensorsview32.sys File not found not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{232C9561-454F-4CFE-85AF-606C55306A80}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{232C9561-454F-4CFE-85AF-606C55306A80}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{3C48796A-5197-43DF-AD7E-2DE8463328CF}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C48796A-5197-43DF-AD7E-2DE8463328CF}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{40E7A8FC-207B-4BB2-8EB4-E8DC33E6241C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40E7A8FC-207B-4BB2-8EB4-E8DC33E6241C}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5B6F859E-C46D-4220-83F7-8BA1F4A95603}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5B6F859E-C46D-4220-83F7-8BA1F4A95603}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{C9900662-6656-40AC-8CCC-96934CA5543C}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C9900662-6656-40AC-8CCC-96934CA5543C}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
127.0.0.1 localhost removed from HOSTS file successfully
Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\ deleted successfully.
C:\Windows\System32\perfh005.dat moved successfully.
C:\Windows\System32\perfh009.dat moved successfully.
C:\Windows\System32\perfc005.dat moved successfully.
C:\Windows\System32\perfc009.dat moved successfully.
========== FILES ==========
File\Folder C:\WINDOWS\System32\*.tmp not found.
File\Folder C:\WINDOWS\*.tmp not found.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\System32\dllcache\*.tmp not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
File\Folder c:\windows\Tasks\*.job not found.
File\Folder C:\*.tmp not found.
File\Folder C:\WINDOWS\System32\drivers\*.tmp not found.
File\Folder C:\Documents and Settings\All Users\Data aplikací\*.tmp not found.
C:\ProgramData\KGyGaAvL.sys moved successfully.
C:\ProgramData\DB62995D5A.sys moved successfully.
C:\Users\Jirka\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini moved successfully.
========== REGISTRY ==========
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Dituška
->Temp folder emptied: 366221 bytes
->Temporary Internet Files folder emptied: 108897882 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 1271 bytes

User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jirka
->Temp folder emptied: 364544 bytes
->Temporary Internet Files folder emptied: 22017224 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 862 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 4538 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 12950507 bytes

Total Files Cleaned = 138,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Dituška
->Flash cache emptied: 0 bytes

User: Guest
->Flash cache emptied: 0 bytes

User: Jirka
->Flash cache emptied: 0 bytes

User: Public

Total Flash Files Cleaned = 0,00 mb


OTL by OldTimer - Version 3.2.38.0 log created on 03172012_112700

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[Reklama]

[bledulka]

Co počítač, už jsi ho odzkoušel?

[jirkapospi]

Tak bohužel, smart kontrola Nod32 "zamrzla na 50% dle task baru a v logu zase hromada záznamů viz ukázka pár příspěvků výše- dekomprimace neproběhla zkontrolujte volné místo na disku nebo paměť. Je zajimavé, že jakmile se task bar zastaví při kontrole a PC jako přejde do Idle stavu (žádné chroustání disku ani problikávání oranž. kontrolky jako před zastavením task baru), tak ekrn.exe (ESET service) dle Task manageru vytěžuje dual core E8200 50% a více. Prostě to vypadá jako by se NOD32 zacyklyl nebo tak něco.

Pokud jde o IE9, tak nechodí dobře opět velké prodlevy, ale asi to souvisí s NODem, odinstaloval jsem ho a znovu nainstalil a mezi tím zkusil IE9 a lítalo to jak tryskáč. Když vidím v sys. tray vytížení procesoru je při prodlevách IE9 vždy na 100% vytížený. Po přeinstalaci ekrn.exe vytěžuje procesor na 98% při načítání stránky, jakmile spadne na 50% a níže je stránka použitelná (dá se klikat na odkazy a rolovat, ale zasekává se při rolování. Zkusím nainstalit zk. verzi Nod32 ver.5 jak se to bude chovat.

Taky nevím co si počít s tím, že nejde odinstalovat předchozí verze Javy (6 update 24) kvůli Internal Error 2753.regutils.dll

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

:Files

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F83216021FF}" =-

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.


Stáhni Bootkit Remover
http://www.edisk.cz/stahni/44022/bootki ... .51KB.html
-ulož na plochu
-spusť
- pak klikni do černého okna a zkopíruj sem výsledek, případně dej screen

(1) ST3160812AS
01 109 _95 __6 00000158FF39 Počet chyb čtení
07 _85 _60 _30 0000143BE2D1 Počet chybných hledání
nějak velký počet chyb čtení..
Temparature : 41 C (105 F)

(2) WDC WD6400AAKS-22A7B2
Temparature : 40 C (104 F)

chladíš víc ty disky??

Stáhni si Speedfan
http://www.filehippo.com/download_speedfan/
vpravo nahoře Download Latest Version

Nainstaluj a spusť program. V okně Hint , klikni na Close. Počkej určitý čas , až se hodnoty načtou.
Vlož sem prosím obrázek (screen) z toho programu.

[jirkapospi]

Speedfan používám k momitorování teplot mám verzi 4.41. V okně Hint, které vyběhne po přepnutím na záložku clock dám close, ale nic se nevypíše. Jinde jsem okno Hint nenašelV hlavičce je asi potřeba něco vyplnit (motherboard, clock), ale moje MB ASUS Maximus Extreme tam není. Když vyberu v Clock např. ICS952005 tak vyběhnou frekvence pro CPU,SDRAM,AGP,PCI - to tě zajímá?

Včera jsem nainstalil na zk. Nod23 Antivir. 5. IE9 rychlé reakce bez prodlev, při načtení stránky vytížení CPU 20-30% a ekrn.exe jsem v task manageru nezaznamenal s nějakými vyššími procenty vytížení CPU. I sken NODa taky doběhl do konce, sice po 4 hodinách, což se mě zdálo na smart kontrolu nějak dlouho, ale dle nastavení kontroloval asi vše - 1079XXX souborů. Log uložený do .txt měl 4,3 MB takže cca 1/3 proti NOD32 v.4 a záznamů : neproběhla dekomprese zkontrolujte volnou paměť a místo na disku bylo tak 10%, zbytek skoro vše něco jako: archiv nejde otevřít - poškozený archiv (soubory cab, rar a zip). Přejít na NOD32 v.5 nechci, v.4 fungovala doteď bez problému.

Po opětovné instalaci NOD32 v4 zase v IE9 prodlevy a při načítání stránek ekrn.exe 98% vytížení CPU.

Po provedení vlastní opravy v OTL jede IE9 bez prodlev jak pila. K večeru spustim smart kontrolu NOD32 v4 a pisnu, jestli sken proběhne do konce.

Co s tím errorem při snaze odinstalovat starou verzi Javy 6 update 24 (Internal error 2753.regutils.dll)?

Bootkit remover bohužel nešel zdarma stáhnout z edisku po registraci bylo tlačítko "stáhnout pomalu" šedé (neaktivní) a vyskakovala hláška, že můžu stáhnout jen jeden soubor/den zdarma, ale nic jsem nestáhl předtím. Vygooglil jsem ho jinde, jen soubor na tvém odkazu má nějakých 470 kB a já stáhl zip 44 kB snad to není něco jiného . Nevím jak vložit screen napřímo, tak jsem ho vložil jako přílohu ve wordu:

bootkit_remover_screen.docx

(49.32 KiB) Staženo 19 x

log z OTL:
All processes killed
========== OTL ==========
No active process named explorer.exe was found!
No active process named firefox.exe was found!
========== FILES ==========
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\\{26A24AE4-039D-4CA4-87B4-2F83216021FF} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{26A24AE4-039D-4CA4-87B4-2F83216021FF}\ not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Dituška
->Temp folder emptied: 365349 bytes
->Temporary Internet Files folder emptied: 149713375 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 995 bytes

User: Guest
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Jirka
->Temp folder emptied: 2520358 bytes
->Temporary Internet Files folder emptied: 144110686 bytes
->Java cache emptied: 0 bytes
->Opera cache emptied: 0 bytes
->Flash cache emptied: 2622 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 8832 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 874272 bytes

Total Files Cleaned = 284,00 mb


OTL by OldTimer - Version 3.2.38.0 log created on 03182012_142717

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

[jirkapospi]

Po 16:00 spuštěna smart kontrola NOD32 v4. Po 4,5 hodinách, z toho 2,5 hodinách stagnace na 53% task baru, jsem ji vypnul. Program není zamrzlý, že by nereagoval na pokyny (tlačítka fungují, přesouvání na pozadí funguje, zobrazení protokolu ve zvláštním okně taky O.K.), ale prostě kontrola nepokračuje. Dle výpisu po kontrole zkontrolováno 18XXX souborů. V protokolu kontroly téměř všechny záznamy jen o cab, zip, a rar archivech a s poznámkou dekomprese neproběhla, zkontrolujte zda je dostatek paměti a volného místa na disku. 100 řádků uložených do .txt má 21kB celý protokol z kontroly má 13.1MB. Trojčlenkou vychází v protokolu cca 61000 záznamů, vím že je to hodně nepřesné.

To se odrazilo i na plynulosti běhu IE9. Opět při načítání stránek vyletí ekrn.exe až k 98% CPU a načítání stránek má velké prodlevy. V task manageru nejde ekrn.exe killnout (přístup odepřen) ani restart nepomůže.

Vyčistil jsem prachové filtry, které jsou na intake fanech a hned se to projevilo na teplotách disků, teď jsou 35/36°C. Před diskovou šachtou mám Noctuu 92mm omezenou na ca 1450 ot./min a z boku funí na GeForce 8800GTS (512MB) Noctua 120mm 900ot./min. Filtry čistím, ale když mám PC u země, tak je to hned zanesené prachem.

[jaro3]

Ten ESET , není ta instalačka špatná? Zkusil bych kontaktovat podporu ESETu..

Klikni na této stránce na výrobce Tvého HDD:
http://www.tacktech.com/display.cfm?ttid=287
Stáhni si CD ( .iso) vypal a vlož do mechaniky a nabootuj.
Program by měl diagnostikovat chyby na disku.

Bootkit Remover je OK , můžeš ho zase smazat.

[jirkapospi]

Stáhl jsem SeaToolsDOS220.ISO, vypálil bitovou kopii a nabootoval, nutno podotknou, že jsem to dělal poprvé. BIOS a DOSovské prostředí je pro mě španělská vesnice. Takže věc ve výsledku na 15 min. jsem dělal několik hodin :-). Výsledek diagnostiky (long test): PASSED , žádný error ani varování, takže disk je v perfektní kondici.

Instalačku NOD32 v4 mám delší dobu, párkrát jsem už přeinstalovával a vždy to běželo bez problému. Verze 5 taky jede v pohodě. Stáhl jsem z ESETu novější instal. balík NOD32 v4 pro ověření funkčnosti, instalace je trochu odlišná, takže je to určitě novější instalačka. Po nainstalování je stejný problém, při procházení webu ekrn.exe vytěžuje CPU 50-98% a s IE9 nelze prakticky pracovat.

Nechapu proč je u NOD32 v4 proces ekrn.exe natolik aktivní, že IE9 má velké prodlevy. Do teď s tím nebyl problém, něco to způsobuje, ale jestli neodhalíš co to je, asi mě nezbude než přejít na jiný antivir.

Ještě se chci zeptat na způsob jak odinstalovat Java6 update 24, když to vyhazuje Internal Error 2753.regutils.dll. Pokud to chceš nechat na konec, tak to napiš, už jsem se na to ptal 2x a bez odezvy, tak jen ať vím že na tomyslíš, děkuji moc.

[jaro3]

Chyba bude nejspíš v ESET NOD32 , tam Ti nepomůžu , jedině na jejich fóru..

Ale i free antiviry jsou OK a mají i svojí antispywarovou ochranu.
Avira
Avast
AVG

Java , zkus tohle:
http://www.stahuj.centrum.cz/utility_a_ ... avara-2/?g[hledano]=java%20&g[oz]=1.16

[jirkapospi]

Jak jsem už psal JavaRa nezabírá (používám tu samou verzi jako je v odkazu 1.16), když zvolím odstranit staré verze tak sice napíše- odstraněno: C:/Program Files/jre6, ale složka i všechny její soubory zůstanou nedotčené a při zobratení .txt (prázdný) napíše: Nelze nalézt: C:/JavaRa.log

Co s tím? Dost mě to štve, když si to dělá co chce.

Díky za doporučení free antivirů. Pouvažuji. Avira má dobré hodnocení. Je ještě potřeba povolit při instalaci lištu ask.com, aby byla funkční Web protection. A co to vlastně Web Protection je? Je to firewall?

Je firewall potřeba, když mám PC napojené na router s NATem, nekde jsem četl, že v takovém případě není snad ani potřeba díky překladu adres routerem. Když už by musel firewall být, doporučil bys používat systémový od MS nebo je tak špatný, že cokoliv jiného je vždy lepší. MS Essentials i FW měly s nástupem W7 výrazně lepší hodnocení než předchozí verze z XP nebo Vist, ale MSE teď snad zase propadá v testech.

Nechci do PC tahat to, co není nezbytné. Neboli, pokud je systémový firewall od MS alespoň průměrný, tak bych ho upřednostnil. Souhlasíš?

Co s OTL, OTM a aswMBR na ploše a složkami na C:, které si tyto aplikace vytvořily? Můžu to jednoduše smazat (delete), už to nebude potřeba?

[jaro3]

Firewall nech ten ve windows , stačí.

Web Protection není firewall , jen chrání před nebezpečnými stránkami. Já mám Aviru bez Web Protection , nestojí si kvůli tomu zas*at PC ask.comem , který je děravý a leccos přes něj proleze..

Javy , jedině dej zase nový OTL.log i OTL Extras..
Zkusím to v něm smazat , jestli chceš.

[jirkapospi]

Budu rád, když to smažeš, ale na plochu je mě uložil jen OTL log, Extras tam není

OTL logfile created on: 19.3.2012 23:12:18 - Run 2
OTL by OldTimer - Version 3.2.38.0 Folder = C:\Users\Jirka\Desktop
Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

3,25 Gb Total Physical Memory | 2,15 Gb Available Physical Memory | 66,30% Memory free
6,50 Gb Paging File | 5,36 Gb Available in Paging File | 82,51% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 148,95 Gb Total Space | 62,05 Gb Free Space | 41,66% Space Free | Partition Type: NTFS
Drive E: | 596,17 Gb Total Space | 185,41 Gb Free Space | 31,10% Space Free | Partition Type: NTFS

Computer Name: JIRKA-PC | User Name: Jirka | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Users\Jirka\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Windows\System32\Macromed\Flash\FlashUtil11f_ActiveX.exe (Adobe Systems, Inc.)
PRC - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
PRC - C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
PRC - C:\Windows\explorer.exe (Microsoft Corporation)
PRC - C:\Windows\System32\taskhost.exe (Microsoft Corporation)
PRC - C:\Program Files\SpeedFan\speedfan.exe (Almico Software (www.almico.com))
PRC - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files\WinFast\WFDTV\DTVSchdl.exe (Leadtek Research Inc.)
PRC - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
PRC - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
PRC - C:\Program Files\Common Files\Corel\Standby\Standby.exe (Corel)
PRC - C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
PRC - C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.)
PRC - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)


========== Modules (No Company Name) ==========

MOD - C:\Users\Jirka\AppData\Local\temp\sfamcc00001.dll ()
MOD - C:\Users\Jirka\AppData\Local\temp\sfareca00001.dll ()


========== Win32 Services (SafeList) ==========

SRV - (ekrn) -- C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (ESET)
SRV - (WatAdminSvc) -- C:\Windows\System32\Wat\WatAdminSvc.exe (Microsoft Corporation)
SRV - (Stereo Service) -- C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (ACDaemon) -- C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe (ArcSoft Inc.)
SRV - (UleadBurningHelper) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (SensrSvc) -- C:\Windows\System32\sensrsvc.dll (Microsoft Corporation)
SRV - (PeerDistSvc) -- C:\Windows\System32\PeerDistSvc.dll (Microsoft Corporation)
SRV - (WinDefend) -- C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SRV - (AEADIFilters) -- C:\Windows\System32\AEADISRV.EXE (Andrea Electronics Corporation)
SRV - (PSI_SVC_2) -- c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe (Protexis Inc.)
SRV - (WcesComm) -- C:\Windows\WindowsMobile\wcescomm.dll (Microsoft Corporation)
SRV - (RapiMgr) -- C:\Windows\WindowsMobile\rapimgr.dll (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (eamonm) -- C:\Windows\System32\drivers\eamonm.sys (ESET)
DRV - (epfwwfpr) -- C:\Windows\System32\drivers\epfwwfpr.sys (ESET)
DRV - (ehdrv) -- C:\Windows\System32\drivers\ehdrv.sys (ESET)
DRV - (ANDModem) -- C:\Windows\System32\drivers\lgandmodem.sys (LG Electronics Inc.)
DRV - (AndDiag) -- C:\Windows\System32\drivers\lganddiag.sys (LG Electronics Inc.)
DRV - (AndGps) -- C:\Windows\System32\drivers\lgandgps.sys (LG Electronics Inc.)
DRV - (Andbus) -- C:\Windows\System32\drivers\lgandbus.sys (LG Electronics Inc.)
DRV - (vmbus) -- C:\Windows\System32\drivers\vmbus.sys (Microsoft Corporation)
DRV - (storflt) -- C:\Windows\System32\drivers\vmstorfl.sys (Microsoft Corporation)
DRV - (storvsc) -- C:\Windows\System32\drivers\storvsc.sys (Microsoft Corporation)
DRV - (TsUsbFlt) -- C:\Windows\System32\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV - (RdpVideoMiniport) -- C:\Windows\System32\drivers\rdpvideominiport.sys (Microsoft Corporation)
DRV - (WINUSB) -- C:\Windows\System32\drivers\winusb.sys (Microsoft Corporation)
DRV - (VMBusHID) -- C:\Windows\System32\drivers\VMBusHID.sys (Microsoft Corporation)
DRV - (s3cap) -- C:\Windows\System32\drivers\vms3cap.sys (Microsoft Corporation)
DRV - (androidusb) -- C:\Windows\System32\drivers\lgandadb.sys (Google Inc)
DRV - (nvlddmkm) -- C:\Windows\System32\drivers\nvlddmkm.sys (NVIDIA Corporation)
DRV - (LgBttPort) -- C:\Windows\System32\drivers\lgbtport.sys (LG Electronics Inc.)
DRV - (LGVMODEM) -- C:\Windows\System32\drivers\lgvmodem.sys (LG Electronics Inc.)
DRV - (lgbusenum) -- C:\Windows\System32\drivers\lgbtbus.sys (LG Electronics Inc.)
DRV - (yukonw7) -- C:\Windows\System32\drivers\yk62x86.sys ()
DRV - (AsIO) -- C:\Windows\System32\drivers\AsIO.sys ()
DRV - (AsUpIO) -- C:\Windows\System32\drivers\AsUpIO.sys ()
DRV - (dc3d) MS Hardware Device Detection Driver (USB) -- C:\Windows\System32\drivers\dc3d.sys (Microsoft Corporation)
DRV - (Point32) -- C:\Windows\System32\drivers\point32k.sys (Microsoft Corporation)
DRV - (WFSONORA) -- C:\Windows\System32\drivers\wfsonora.sys (Leadtek Research Inc.)
DRV - (whfltr2k) -- C:\Windows\System32\drivers\whfltr2k.sys ()
DRV - (speedfan) -- C:\Windows\System32\speedfan.sys (Windows (R) 2000 DDK provider)
DRV - (MTsensor) -- C:\Windows\System32\drivers\ASACPI.sys ()
DRV - (giveio) -- C:\Windows\System32\giveio.sys ()


========== Standard Registry (All) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\System32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\system32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://centrum.cz/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = cs
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 48 7A 39 53 08 3B CB 01 [binary data]
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\Windows\System32\ieframe.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,DefaultScope = {D6D1AE16-07D7-4642-9AD9-4BA892F5E6DC}
IE - HKCU\..\SearchScopes\{C66F3A59-5B4B-4C60-BAE2-28D5EAC70032}: "URL" = http://www.heureka.cz/?h[fraze]={searchTerms}
IE - HKCU\..\SearchScopes\{C680AEDF-1C40-4805-BCC9-BCC73871A954}: "URL" = http://www.zbozi.cz/?q={searchTerms}&r=campmoz&sourceid=Searchmodule_2
IE - HKCU\..\SearchScopes\{D6D1AE16-07D7-4642-9AD9-4BA892F5E6DC}: "URL" = http://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0


========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\eplgTb@eset.com: C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird [2012.03.19 23:06:12 | 000,000,000 | ---D | M]


O1 HOSTS File: ([2012.03.17 11:27:02 | 000,000,002 | RH-- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (HistoryTriggerBHO Class) - {21A88CB9-84D2-4020-A2D1-B25A21034884} - C:\Program Files\LG Electronics\LG PC Suite IV\LinkAir\LinkAirBrowserHelper.dll (LG Electronics)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O4 - HKLM..\Run: [B2C_AGENT] C:\ProgramData\LGMOBILEAX\B2C_Client\B2CNotiAgent.exe (LG Electronics)
O4 - HKLM..\Run: [egui] C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (ESET)
O4 - HKLM..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe (Microsoft Corporation)
O4 - HKLM..\Run: [itype] C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
O4 - HKLM..\Run: [SoundMax] C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe (Analog Devices, Inc.)
O4 - HKLM..\Run: [Standby] c:\Program Files\Common Files\Corel\Standby\Standby.exe (Corel)
O4 - HKLM..\Run: [Windows Mobile Device Center] C:\Windows\WindowsMobile\wmdc.exe (Microsoft Corporation)
O4 - HKLM..\Run: [WinFastDTV] C:\Program Files\WinFast\WFDTV\DTVSchdl.exe (Leadtek Research Inc.)
O4 - HKCU..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe (Microsoft Corporation)
O4 - HKCU..\Run: [SoundMax] C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe (Analog Devices, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableInstallerDetection = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableSecureUIAPaths = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableVirtualization = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ValidateAdminCodeSignatures = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: FilterAdministratorToken = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: DisableRegistryTools = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_TEXT = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_BITMAP = 2
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_OEMTEXT = 7
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIB = 8
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_PALETTE = 9
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_UNICODETEXT = 13
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\UIPI\Clipboard\ExceptionFormats: CF_DIBV5 = 17
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disableregistrytools = 0
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - C:\Program Files\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\Windows\System32\nlaapi.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\Windows\System32\NapiNSP.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Windows\System32\pnrpnsp.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000006 [] - C:\Windows\System32\winrnr.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000018 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000019 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000020 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000021 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000022 - C:\Windows\System32\mswsock.dll (Microsoft Corporation)
O15 - HKCU\..Trusted Domains: servis24.cz ([www] https in Důvěryhodné servery)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 10.3.0)
O16 - DPF: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinsta ... s-i586.cab (Java Plug-in 1.6.0_24)
O16 - DPF: {CAFEEFAC-0017-0000-0003-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 1.7.0_03)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.7.0/jinsta ... s-i586.cab (Java Plug-in 1.7.0_03)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{B86613EA-49A2-4B04-A743-28D06C11D804}: NameServer = 80.82.150.2,80.82.144.142
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DC04A42D-7E17-4F96-B01B-457603193DB2}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\dvd {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\System32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\Windows\System32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\Windows\System32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\tv {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\Windows\System32\MSVidCtl.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\Windows\System32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\Windows\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) - File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\Windows\System32\webcheck.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (credssp.dll) - C:\Windows\System32\credssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\Windows\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\Windows\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\Windows\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\Windows\System32\wdigest.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (tspkg) - C:\Windows\System32\tspkg.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (pku2u) - C:\Windows\System32\pku2u.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 22:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKCU\...com [@ = comfile] -- Reg Error: Key error. File not found

========== Files/Folders - Created Within 30 Days ==========

[2012.03.19 23:06:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ESET
[2012.03.19 23:06:06 | 000,000,000 | ---D | C] -- C:\ProgramData\ESET
[2012.03.19 23:06:06 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.03.18 02:12:42 | 000,000,000 | ---D | C] -- C:\Windows\Minidump
[2012.03.17 11:27:00 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.03.17 08:37:23 | 000,594,944 | ---- | C] (OldTimer Tools) -- C:\Users\Jirka\Desktop\OTL.exe
[2012.03.15 23:48:15 | 004,731,392 | ---- | C] (AVAST Software) -- C:\Users\Jirka\Desktop\aswMBR.exe
[2012.03.15 23:40:48 | 000,000,000 | ---D | C] -- C:\_OTM
[2012.03.15 20:42:40 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.03.15 20:42:16 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.03.15 20:28:18 | 000,000,000 | ---D | C] -- C:\Users\Jirka\AppData\Local\temp
[2012.03.14 20:42:28 | 003,968,368 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntkrnlpa.exe
[2012.03.14 20:42:27 | 003,913,584 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\ntoskrnl.exe
[2012.03.14 20:41:18 | 000,129,536 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorekmts.dll
[2012.03.14 20:41:18 | 000,058,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpwsx.dll
[2012.03.14 20:41:18 | 000,008,192 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdrmemptylst.exe
[2012.03.14 20:40:03 | 000,919,040 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcorets.dll
[2012.03.14 20:40:02 | 000,826,880 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\rdpcore.dll
[2012.03.14 20:40:00 | 001,077,248 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\DWrite.dll
[2012.03.14 20:39:59 | 002,343,424 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\win32k.sys
[2012.03.11 20:10:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\WebM Project
[2012.03.05 20:26:04 | 000,000,000 | ---D | C] -- C:\android
[2012.03.05 00:10:41 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java
[2012.03.05 00:10:20 | 000,637,848 | ---- | C] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
[2012.02.26 02:21:04 | 000,000,000 | ---D | C] -- C:\Users\Jirka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\UnLock Root
[2012.02.26 02:21:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\UnLock Root
[2012.02.26 02:21:02 | 000,000,000 | ---D | C] -- C:\Program Files\Unlockroot
[2012.02.23 22:27:32 | 000,000,000 | ---D | C] -- C:\Users\Jirka\Documents\LG OSP
[2012.02.23 21:59:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG On-Screen Phone
[2012.02.23 21:51:35 | 000,000,000 | ---D | C] -- C:\Users\Jirka\Documents\LG PC Suite IV
[2012.02.23 21:51:35 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LG PC Suite IV
[2012.02.23 21:51:35 | 000,000,000 | ---D | C] -- C:\Users\Jirka\AppData\Local\LG Electronics
[2012.02.23 21:51:10 | 000,000,000 | ---D | C] -- C:\Program Files\MSXML 4.0
[2012.02.23 21:12:16 | 000,655,872 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcr90.dll
[2012.02.23 21:12:16 | 000,568,832 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcp90.dll
[2012.02.23 21:12:16 | 000,224,768 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msvcm90.dll
[2012.02.23 21:12:12 | 000,082,432 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4r.dll
[2012.02.23 21:12:12 | 000,044,544 | ---- | C] (Microsoft Corporation) -- C:\Windows\System32\msxml4a.dll
[2012.02.23 21:12:12 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\LGMobile Support Tool
[2012.02.23 21:12:05 | 000,000,000 | ---D | C] -- C:\ProgramData\LGMOBILEAX
[2012.02.23 21:08:42 | 000,000,000 | ---D | C] -- C:\Program Files\LG Electronics
[2012.02.19 19:34:15 | 000,000,000 | ---D | C] -- C:\Users\Public\Documents\LG P990_Optimus 2x
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.03.19 23:09:05 | 000,014,416 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.03.19 23:09:05 | 000,014,416 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.03.19 23:01:58 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.03.19 23:01:50 | 2616,549,376 | -HS- | M] () -- C:\hiberfil.sys
[2012.03.18 02:12:38 | 340,869,708 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.03.17 11:27:02 | 000,000,002 | RH-- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.03.17 08:37:29 | 000,594,944 | ---- | M] (OldTimer Tools) -- C:\Users\Jirka\Desktop\OTL.exe
[2012.03.15 23:50:52 | 000,000,512 | ---- | M] () -- C:\Users\Jirka\Desktop\MBR.dat
[2012.03.15 23:48:16 | 004,731,392 | ---- | M] (AVAST Software) -- C:\Users\Jirka\Desktop\aswMBR.exe
[2012.03.14 21:23:28 | 000,375,504 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.03.09 01:09:01 | 000,001,275 | ---- | M] () -- C:\Users\Public\Documents\OC18000097_201202.ZIP
[2012.03.07 20:46:06 | 000,104,108 | ---- | M] () -- C:\Users\Public\Documents\Fak_3_12_1012031283.pdf
[2012.03.05 00:10:12 | 000,224,136 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaws.exe
[2012.03.05 00:10:12 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\javaw.exe
[2012.03.05 00:10:12 | 000,173,960 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\java.exe
[2012.03.05 00:10:11 | 000,637,848 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\npdeployJava1.dll
[2012.03.05 00:10:11 | 000,567,696 | ---- | M] (Oracle Corporation) -- C:\Windows\System32\deployJava1.dll
[2012.02.26 02:16:44 | 000,000,000 | -H-- | M] () -- C:\Windows\System32\drivers\Msft_Kernel_lgandadb_01005.Wdf
[2012.02.25 00:14:08 | 000,002,413 | ---- | M] () -- C:\Windows\System32\lgAxconfig.ini
[2012.02.23 09:18:36 | 000,237,072 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\MpSigStub.exe
[2012.02.21 01:58:30 | 000,414,368 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\FlashPlayerCPLApp.cpl
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.03.18 02:12:38 | 340,869,708 | ---- | C] () -- C:\Windows\MEMORY.DMP
[2012.03.15 23:50:52 | 000,000,512 | ---- | C] () -- C:\Users\Jirka\Desktop\MBR.dat
[2012.03.09 01:09:00 | 000,001,275 | ---- | C] () -- C:\Users\Public\Documents\OC18000097_201202.ZIP
[2012.03.07 20:46:06 | 000,104,108 | ---- | C] () -- C:\Users\Public\Documents\Fak_3_12_1012031283.pdf
[2012.02.26 02:16:44 | 000,000,000 | -H-- | C] () -- C:\Windows\System32\drivers\Msft_Kernel_lgandadb_01005.Wdf
[2012.02.23 21:12:12 | 000,053,248 | ---- | C] () -- C:\Windows\System32\CommonDL.dll
[2012.02.23 21:12:12 | 000,002,413 | ---- | C] () -- C:\Windows\System32\lgAxconfig.ini
[2011.02.23 21:13:05 | 000,080,896 | ---- | C] () -- C:\Windows\System32\RDVGHelper.exe
[2011.02.23 21:11:40 | 000,066,048 | ---- | C] () -- C:\Windows\System32\PrintBrmUi.exe
[2010.10.05 00:59:32 | 000,005,632 | ---- | C] () -- C:\Windows\System32\StarOpen.sys
[2010.09.20 22:19:31 | 000,027,648 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2010.08.17 23:56:12 | 000,024,576 | ---- | C] () -- C:\Windows\System32\AsIO.dll
[2010.08.17 23:56:12 | 000,011,448 | ---- | C] () -- C:\Windows\System32\drivers\AsUpIO.sys
[2010.08.17 23:56:12 | 000,011,296 | ---- | C] () -- C:\Windows\System32\drivers\AsIO.sys
[2010.08.16 08:28:35 | 000,006,784 | ---- | C] () -- C:\Windows\System32\drivers\whfltr2k.sys
[2010.08.15 21:38:26 | 000,001,769 | ---- | C] () -- C:\Windows\Language_trs.ini
[2010.08.14 21:37:50 | 000,007,611 | ---- | C] () -- C:\Users\Jirka\AppData\Local\resmon.resmoncfg
[2010.08.14 21:24:26 | 000,000,350 | ---- | C] () -- C:\Windows\System32\AF15IRTBL.bin
[2010.08.14 08:57:13 | 000,178,176 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2010.08.14 08:57:13 | 000,000,038 | ---- | C] () -- C:\Windows\avisplitter.ini
[2010.08.14 08:57:11 | 000,881,664 | ---- | C] () -- C:\Windows\System32\xvidcore.dll
[2010.08.14 08:57:11 | 000,205,824 | ---- | C] () -- C:\Windows\System32\xvidvfw.dll
[2010.08.14 08:57:09 | 000,085,504 | ---- | C] () -- C:\Windows\System32\ff_vfw.dll

========== LOP Check ==========

[2010.09.16 22:58:37 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\Ashampoo
[2011.06.20 23:22:28 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\Canon
[2010.09.08 21:21:40 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\CD-LabelPrint
[2010.08.16 22:58:01 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\GHISLER
[2010.08.31 23:00:47 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\IrfanView
[2011.06.08 23:32:42 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\Opera
[2010.08.29 00:08:08 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\STV Software
[2010.09.08 23:16:33 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\Ulead Systems
[2010.08.15 20:50:03 | 000,000,000 | ---D | M] -- C:\Users\Jirka\AppData\Roaming\VitySoft
[2012.03.18 14:31:11 | 000,032,562 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT

========== Purity Check ==========



< End of report >