Prosím o kontrolu II Vyřešeno

[Koja]

... a ještě bych potřeboval zkontrolovat jeden log + přikládám MWAV, kterej něco našel. Díky :)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:17:59, on 25.4.2012
Platform: Windows 2003 SP2 (WinNT 5.02.3790)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\Documents and Settings\spravce\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Dfssvc.exe
C:\WINDOWS\System32\dns.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ismserv.exe
C:\Program Files\Microsoft SQL Server\MSSQL10_50.MSSQLSERVER\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\ntfrs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\sysdown.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\lserver.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\system32\CNAC4RPK.EXE
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Eset\UpdateReminder.exe
C:\WINDOWS\system32\ctfmon.exe
C:\byzwin\exe\byznys50.exe
C:\WINDOWS\system32\winlogon.exe
C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\rdpclip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\scrnsave.scr
C:\Documents and Settings\spravce\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_2_202_228_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-3141824407-2377134416-1024411464-1163\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'mcebak')
O4 - HKUS\S-1-5-21-3141824407-2377134416-1024411464-1408\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'pnedbal')
O4 - HKUS\S-1-5-21-3141824407-2377134416-1024411464-2637\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'jprichystal2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\spravce\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = komfort.cz
O17 - HKLM\Software\..\Telephony: DomainName = komfort.cz
O17 - HKLM\System\CCS\Services\Tcpip\..\{558A7AB3-8A82-4870-84FB-62D68D769446}: NameServer = 192.168.1.10,81.19.0.67
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = komfort.cz
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Documents and Settings\spravce\WINDOWS\system32\browseui.dll (file missing)
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Documents and Settings\spravce\WINDOWS\system32\browseui.dll (file missing)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Free Proxy Service (FreeProxy) - Unknown owner - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Hewlett-Packard Company - C:\WINDOWS\system32\sysdown.exe
O23 - Service: XAMPP Service (XAMPP) - Unknown owner - C:\xampp\service.exe

--
End of file - 6455 bytes

=======================================================================================================================================================
MWAV:

Záznam "HKCR\Alg.AlgSetup" odkazuje na neplatný objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Alg.AlgSetup.1" odkazuje na neplatný objekt "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\ComPlusMetaData.MsCorHost" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\ComPlusMetaData.MsCorHost.2" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\DirectAnimation.PathControl" odkazuje na neplatný objekt "{D7A7D7C3-D47F-11D0-89D3-00A0C90833E6}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\DirectAnimation.Sequence" odkazuje na neplatný objekt "{4F241DB1-EE9F-11D0-9824-006097C99E51}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\DirectAnimation.SequencerControl" odkazuje na neplatný objekt "{B0A6BAE2-AAF0-11D0-A152-00A0C908DB96}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\DirectAnimation.SpriteControl" odkazuje na neplatný objekt "{FD179533-D86E-11D0-89D6-00A0C90833E6}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\DirectAnimation.StructuredGraphicsControl" odkazuje na neplatný objekt "{369303C2-D7AC-11D0-89D5-00A0C90833E6}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.BindingManager" odkazuje na neplatný objekt "{53D01080-AF98-11D0-A9EB-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.BindingManager.1" odkazuje na neplatný objekt "{53D01080-AF98-11D0-A9EB-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.ComCat" odkazuje na neplatný objekt "{AE1EF300-CD8F-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.ComCat.1" odkazuje na neplatný objekt "{AE1EF300-CD8F-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Lock" odkazuje na neplatný objekt "{2E3ABB30-AF88-11D0-A9EB-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Lock.1" odkazuje na neplatný objekt "{2E3ABB30-AF88-11D0-A9EB-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Manager" odkazuje na neplatný objekt "{35172920-A700-11D0-A9EA-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Manager.1" odkazuje na neplatný objekt "{35172920-A700-11D0-A9EA-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.MetabaseDatabaseManager" odkazuje na neplatný objekt "{8A58CDC0-CBDC-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.MetabaseDatabaseManager.1" odkazuje na neplatný objekt "{8A58CDC0-CBDC-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Router" odkazuje na neplatný objekt "{9F82F020-F6FD-11D0-AA14-00AA006BC80B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Router.1" odkazuje na neplatný objekt "{9F82F020-F6FD-11D0-AA14-00AA006BC80B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.ServiceObject" odkazuje na neplatný objekt "{A4BE1350-1051-11D1-AA1E-00AA006BC80B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.ServiceObject.1" odkazuje na neplatný objekt "{A4BE1350-1051-11D1-AA1E-00AA006BC80B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Util" odkazuje na neplatný objekt "{A1E041D0-CD73-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Event.Util.1" odkazuje na neplatný objekt "{A1E041D0-CD73-11D0-A9F8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Extended_Logging_UI" odkazuje na neplatný objekt "{31DCAB88-BB3E-11D0-9299-00C04FB6678B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\IISWebService" odkazuje na neplatný objekt "{40B8F873-B30E-475d-BEC5-4D0EBB0DBAF3}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Microsoft.ActiveXPlugin" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Microsoft.ActiveXPlugin.1" odkazuje na neplatný objekt "{06DD38D3-D187-11CF-A80D-00C04FD74AD8}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Msft_Logging_UI" odkazuje na neplatný objekt "{31DCAB87-BB3E-11D0-9299-00C04FB6678B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\NCSA_Logging_UI" odkazuje na neplatný objekt "{31DCAB85-BB3E-11D0-9299-00C04FB6678B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Admin" odkazuje na neplatný objekt "{3241F066-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Admin.1" odkazuje na neplatný objekt "{3241F066-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Expiration" odkazuje na neplatný objekt "{772BBAD1-7A22-11D0-895D-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Expiration.1" odkazuje na neplatný objekt "{772BBAD1-7A22-11D0-895D-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Feed" odkazuje na neplatný objekt "{5BDDC640-AE09-11D0-8974-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Feed.1" odkazuje na neplatný objekt "{5BDDC640-AE09-11D0-8974-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Feeds" odkazuje na neplatný objekt "{3241F070-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Feeds.1" odkazuje na neplatný objekt "{3241F070-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Groups" odkazuje na neplatný objekt "{3241F075-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Groups.1" odkazuje na neplatný objekt "{3241F075-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.OneWayFeed" odkazuje na neplatný objekt "{5BDDC641-AE09-11D0-8974-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.OneWayFeed.1" odkazuje na neplatný objekt "{5BDDC641-AE09-11D0-8974-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Rebuild" odkazuje na neplatný objekt "{DEE3B231-A3C2-11D0-896E-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Rebuild.1" odkazuje na neplatný objekt "{DEE3B231-A3C2-11D0-896E-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Sessions" odkazuje na neplatný objekt "{3241F07A-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.Sessions.1" odkazuje na neplatný objekt "{3241F07A-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.VirtualRoot" odkazuje na neplatný objekt "{28E6A820-A6C4-11D0-896F-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.VirtualRoot.1" odkazuje na neplatný objekt "{28E6A820-A6C4-11D0-896F-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.VirtualServer" odkazuje na neplatný objekt "{3241F06B-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpadm.VirtualServer.1" odkazuje na neplatný objekt "{3241F06B-6D68-11D0-8950-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\NntpSnap.About" odkazuje na neplatný objekt "{8B342BD0-C889-11D0-898D-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpsnap.About.1" odkazuje na neplatný objekt "{8B342BD0-C889-11D0-898D-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\NntpSnap.NntpSnapIn" odkazuje na neplatný objekt "{DC147890-91C2-11D0-8966-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Nntpsnap.NntpSnapIn.1" odkazuje na neplatný objekt "{DC147890-91C2-11D0-8966-00AA00A74BF2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Odbc_Logging_UI" odkazuje na neplatný objekt "{31DCAB86-BB3E-11D0-9299-00C04FB6678B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\ReplProv1.RpcReplProv" odkazuje na neplatný objekt "{29288F43-39B1-40db-B41F-CE899450E911)". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\ReplProv1.RpcReplProv.1" odkazuje na neplatný objekt "{29288F43-39B1-40db-B41F-CE899450E911)". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\RTCCore.RTCClient" odkazuje na neplatný objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\RTCCore.RTCClient.1" odkazuje na neplatný objekt "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEODictionaryItem" odkazuje na neplatný objekt "{2E3A0EC0-89D7-11D0-A9E6-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEODictionaryItem.1" odkazuje na neplatný objekt "{2E3A0EC0-89D7-11D0-A9E6-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOGenericMoniker" odkazuje na neplatný objekt "{7E3BF330-B28E-11D0-8BD8-00C04FD42E37}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOGenericMoniker.1" odkazuje na neplatný objekt "{7E3BF330-B28E-11D0-8BD8-00C04FD42E37}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOMemDictionary" odkazuje na neplatný objekt "{C4DF0042-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOMemDictionary.1" odkazuje na neplatný objekt "{C4DF0042-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOMetaDictionary" odkazuje na neplatný objekt "{C4DF0043-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEOMetaDictionary.1" odkazuje na neplatný objekt "{C4DF0043-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEORegDictionary" odkazuje na neplatný objekt "{C4DF0040-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEORegDictionary.1" odkazuje na neplatný objekt "{C4DF0040-2D33-11D0-A9CF-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEORouter" odkazuje na neplatný objekt "{83D63730-94FD-11D0-A9E8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.SEORouter.1" odkazuje na neplatný objekt "{83D63730-94FD-11D0-A9E8-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.Stream" odkazuje na neplatný objekt "{ED1343B0-A8A6-11D0-A9EA-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SEO.Stream.1" odkazuje na neplatný objekt "{ED1343B0-A8A6-11D0-A9EA-00AA00685C74}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Admin" odkazuje na neplatný objekt "{1A04EA89-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Admin.1" odkazuje na neplatný objekt "{1A04EA89-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Alias" odkazuje na neplatný objekt "{1A04EA8E-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Alias.1" odkazuje na neplatný objekt "{1A04EA8E-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.DL" odkazuje na neplatný objekt "{1A04EA90-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.DL.1" odkazuje na neplatný objekt "{1A04EA90-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Domain" odkazuje na neplatný objekt "{1A04EA91-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Domain.1" odkazuje na neplatný objekt "{1A04EA91-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Service" odkazuje na neplatný objekt "{1A04EA8A-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Service.1" odkazuje na neplatný objekt "{1A04EA8A-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Sessions" odkazuje na neplatný objekt "{1A04EA8C-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.Sessions.1" odkazuje na neplatný objekt "{1A04EA8C-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.User" odkazuje na neplatný objekt "{1A04EA8F-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.User.1" odkazuje na neplatný objekt "{1A04EA8F-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.VirtualDirectory" odkazuje na neplatný objekt "{1A04EA8D-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.VirtualDirectory.1" odkazuje na neplatný objekt "{1A04EA8D-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.VirtualServer" odkazuje na neplatný objekt "{1A04EA8B-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpadm.VirtualServer.1" odkazuje na neplatný objekt "{1A04EA8B-9414-11D0-906F-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SmtpSnap.About" odkazuje na neplatný objekt "{EE756760-C9C5-11D0-B967-00C04FC2F510}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpsnap.About.1" odkazuje na neplatný objekt "{EE756760-C9C5-11D0-B967-00C04FC2F510}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SmtpSnap.SmtpSnapIn" odkazuje na neplatný objekt "{03F1F940-A0F2-11D0-BB77-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\Smtpsnap.SmtpSnapIn.1" odkazuje na neplatný objekt "{03F1F940-A0F2-11D0-BB77-00AA00A1EAB7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\SymWriter.pdb" odkazuje na neplatný objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCR\VisualStudio.Launcher.sln" odkazuje na neplatný objekt "{8B10A141-87EE-4A0F-823F-D79F5FF7B10A}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\MSSQL\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Microsoft SQL Server\MSSQL10_50.SQLEXPRESS\". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".VB_". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".WIN32-BUILD-SYSTEM". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Microsoft .NET Framework 2.0". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox 7.0.1 (x86 en-US)". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{00C2E64C-92C7-4AF5-8B57-B3DA29C04157}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1712CD4B-D6FC-381E-85F9-2F4EC2199F39}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{18799355-2D9A-3BFF-A2FE-8F38351FDABA}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{19EB9430-1105-3597-8EC0-E50D10BCF383}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1C8DFA71-4079-4F02-B8BB-47B12C1A565F}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1E315571-7903-4B28-BC74-4F3063543AE7}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{1EFE09D3-6C77-4E6D-876F-76CB30D2056C}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2242EABF-97F6-492E-AB2D-BC6F1C52A4AD}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{268789C4-53E6-4DDB-8F33-8D0F9E000BEA}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2D1AC484-E516-408C-8825-ACB1C356AC7A}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{2F3AB6ED-951C-4CE7-8AC9-8546FDCF1F5A}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{309E2514-29D4-405C-B3B1-14D7231BFA16}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{3A66FD42-50D2-3E9A-81B5-ECE3E5C3097A}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{4582C7EB-93F5-408D-9F29-5A5BE1E76845}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{492CD592-87DD-31E9-8083-8665A0256163}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{494AD45E-E071-4819-8E15-E1041FBFF073}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{5B076A14-F478-3566-BE7A-985C3C629FA4}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{6BB67030-0BD4-3392-9C93-671BCA96D80E}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{724309E5-E712-426C-B94D-B6B42511C29F}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{763AB9AA-FCDB-4601-B7D5-CFCDF3E85F9B}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{81719652-18E0-47B1-9A12-F82BF075D4DB}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{86F7BB71-FE8F-3306-A325-F93EE06417B8}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{971D6F8B-E8C5-49A4-9ED3-89C010B0D8D2}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AC76BA86-7AD7-0000-2550-7A8C400A1011}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AC76BA86-7AD7-0000-2550-7A8C400A1012}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AC76BA86-7AD7-0000-2550-7A8C400A1013}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{AF5D3F34-843A-41BF-A0F3-2FBBA00BA9B9}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{BEEBFC3C-48B1-4A38-A3C5-81BA19DF5F40}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C0539D93-1DCF-3518-BB9E-6CE958422534}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{C96D1542-585F-412D-8C5A-0240BDA164B9}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{CF24EDF1-E236-4332-83CB-4C701A9BCBF0}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DAC0309E-07F6-45AD-B5BF-5B0DEF71FFEE}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DB164C6E-8E4A-4730-97C6-DE8486EB367F}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{DF76B188-11DB-43DC-A389-10422995A979}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{ECD82B28-48BE-426C-B55B-6EC022616285}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{EFF24A93-2CF0-3683-B828-E853B6FCBA0A}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F0B7330E-24B8-43EA-8CD6-D114428A1CEC}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F3815E8B-F481-3C41-9B41-FA1A96F57BE9}". Provedené akce: Ponecháno, neodstraněno!.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F4D03C19-DCA0-4B09-83E7-BE3B06C8D4DC}". Provedené akce: Ponecháno, neodstraněno!.
Soubor H:\AUTORUN.INF je infikovaný virem Fujack !! Provedené akce: No Action Taken.

[Reklama]

[Žbeky]

Problémy?

Fixni:

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil32_11_2_202_228_Plugin.exe -update plugin
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O10 - Broken Internet access because of LSP provider 'c:\documents and settings\spravce\windows\system32\mswsock.dll' missing
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\Documents and Settings\spravce\WINDOWS\system32\browseui.dll (file missing)
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Documents and Settings\spravce\WINDOWS\system32\browseui.dll (file missing)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
- Pokud používáš Firefox, klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
- Pokud používáš Chrome, nic dalšího nevybírej a dej Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(ZATÍM SÁM NIC NEMAŽ!).
Vlož sem pak obsah toho logu.

[Koja]

Na náš server je poslední dny prováděn brutal force attack, s tím, že máme pravděpodobně nějakej bordel v síti, protože občas se v logu ukáže útok i z lokální stanice. Tohle je server, na kterým mi to našlo "backdoor.fujack", viz. výše.

Fixnul sem + ATF Cleaner nejede pod Win Server. Přikládám log z Anit-Malware (ale mám pocit, že kontroloval jenom jeden disk ze tří):

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.04.25.04

Windows Server 2003 Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18702
spravce :: SERVER1 [administrátor]

25.4.2012 15:39:29
mbam-log-2012-04-25 (15-39-29).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 884481
Uplynulý čas: 4 minut, 23 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

[Žbeky]

MWAV si často a rád vymýšlí

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

[Koja]

ComboFix nejede pod Win Server ...

[memphisto]

A tohle?

Stáhni si OTL
na plochu. Ujisti se , že máš zavřena všechna ostatní okna a poklepej na ikonu OTL.Nahoře v okně pod Výstup klikni na minimální výstup.Pod Běžné registry změň na Vše. Zatrhni Kontrola na hav컝 “LOP“ a Kontrola na hav컝 “ Purity“ . Klikni na Prohledat. Všechny ostatní nastavení ponech jak jsou. Sken mùže trvat dlouho, až skončí otevřou se dva logy:
OTL.Txt
Extras.Txt
Jsou uloženy ve stejném místě jako OTL. Oba logy sem prosím zkopíruj.

[Koja]

OTL.txt
======
OTL logfile created on: 25.4.2012 18:17:45 - Run 1
OTL by OldTimer - Version 3.2.42.0 Folder = C:\Documents and Settings\spravce\Plocha
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

3,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 43,91% Memory free
5,82 Gb Paging File | 3,92 Gb Available in Paging File | 67,31% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 465,76 Gb Total Space | 419,90 Gb Free Space | 90,15% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,67 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive E: | 1863,01 Gb Total Space | 1343,22 Gb Free Space | 72,10% Space Free | Partition Type: NTFS
Drive F: | 1863,01 Gb Total Space | 1862,59 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 349,02 Gb Free Space | 37,47% Space Free | Partition Type: NTFS

Computer Name: SERVER1 | User Name: spravce | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - C:\Documents and Settings\spravce\Plocha\OTL.exe (OldTimer Tools)
PRC - C:\Program Files\Eset\nod32kui.exe (Eset )
PRC - C:\Program Files\Eset\nod32krn.exe (Eset )
PRC - C:\WINDOWS\system32\dns.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\sysdown.exe (Hewlett-Packard Company)
PRC - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe ()
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\logon.scr (Microsoft Corporation)
PRC - C:\WINDOWS\system32\lserver.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\rdpclip.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ntfrs.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ismserv.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\dfssvc.exe (Microsoft Corporation)
PRC - C:\WINDOWS\system32\CNAC4RPK.EXE (CANON INC.)


========== Modules (No Company Name) ==========

MOD - C:\Program Files\Eset\pr_dmon.dll ()
MOD - C:\Program Files\Eset\pr_emon.dll ()
MOD - C:\Program Files\Eset\nodshex.dll ()
MOD - C:\Program Files\Eset\pr_imon.dll ()
MOD - C:\Program Files\Eset\nod32rui.dll ()
MOD - C:\Program Files\Eset\pr_upd.dll ()
MOD - C:\Program Files\Eset\pr_mirr.dll ()
MOD - C:\Program Files\WinRAR\RarExt.dll ()
MOD - C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe ()
MOD - C:\Program Files\PSPad editor\PSPadShell.dll ()
MOD - C:\WINDOWS\system32\spool\drivers\w32x86\3\hpzpi4wm.DLL ()
MOD - C:\WINDOWS\system32\tsd32.dll ()


========== Win32 Services (SafeList) ==========

SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
SRV - (NOD32krn) -- C:\Program Files\Eset\nod32krn.exe (Eset )
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (DNS) -- C:\WINDOWS\system32\dns.exe (Microsoft Corporation)
SRV - (rpcapd) Remote Packet Capture Protocol v.0 (experimental) -- C:\Program Files\WinPcap\rpcapd.exe (CACE Technologies, Inc.)
SRV - (sysdown) -- C:\WINDOWS\system32\sysdown.exe (Hewlett-Packard Company)
SRV - (FreeProxy) -- C:\Program Files\Hand-Crafted Software\FreeProxy\FreeProxy.exe ()
SRV - (XAMPP) -- C:\xampp\service.exe ()
SRV - (LicenseService) -- C:\WINDOWS\system32\llssrv.exe (Microsoft Corporation)
SRV - (TermServLicensing) -- C:\WINDOWS\system32\lserver.exe (Microsoft Corporation)
SRV - (RSoPProv) -- C:\WINDOWS\system32\rsopprov.exe (Microsoft Corporation)
SRV - (NtFrs) -- C:\WINDOWS\system32\ntfrs.exe (Microsoft Corporation)
SRV - (Tssdis) -- C:\WINDOWS\system32\tssdis.exe (Microsoft Corporation)
SRV - (IsmServ) -- C:\WINDOWS\system32\ismserv.exe (Microsoft Corporation)
SRV - (Dfs) -- C:\WINDOWS\system32\dfssvc.exe (Microsoft Corporation)
SRV - (TrkSvr) -- C:\WINDOWS\system32\trksvr.dll (Microsoft Corporation)
SRV - (sacsvr) -- C:\WINDOWS\system32\sacsvr.dll (Microsoft Corporation)


========== Driver Services (SafeList) ==========

DRV - (WDICA) -- File not found
DRV - (VBoxNetFlt) -- system32\DRIVERS\VBoxNetFlt.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (LicenseInfo) -- File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
DRV - (AMON) -- C:\WINDOWS\system32\drivers\amon.sys (Eset )
DRV - (nod32drv) -- C:\WINDOWS\system32\drivers\nod32drv.sys ()
DRV - (VBoxNetAdp) -- C:\WINDOWS\system32\drivers\VBoxNetAdp.sys (Oracle Corporation)
DRV - (NPF) -- C:\WINDOWS\system32\drivers\npf.sys (CACE Technologies, Inc.)
DRV - (q57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)
DRV - (hpqmgmt) -- C:\WINDOWS\system32\drivers\hpqmgmt.sys (Hewlett-Packard Company)
DRV - (RsFx0150) -- C:\WINDOWS\system32\drivers\RsFx0150.sys (Microsoft Corporation)
DRV - (sacdrv) -- C:\WINDOWS\System32\drivers\sacdrv.sys (Microsoft Corporation)
DRV - (WLBS) -- C:\WINDOWS\system32\drivers\wlbs.sys (Microsoft Corporation)
DRV - (DfsDriver) -- C:\WINDOWS\system32\drivers\dfs.sys (Microsoft Corporation)
DRV - (ClusDisk) -- C:\WINDOWS\system32\drivers\clusdisk.sys (Microsoft Corporation)


========== Standard Registry (All) ==========


========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = [binary data]
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:NoAdd-ons
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Documents and Settings\spravce\WINDOWS\SYSTEM32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:SecurityRisk
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,CustomizeSearch = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Documents and Settings\spravce\WINDOWS\SYSTEM32\blank.htm
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dl ... r=iesearch
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.com/
IE - HKCU\..\URLSearchHook: {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll (Microsoft Corporation)
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - user.js - File not found

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_228.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/wpi,version=1.4: C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{20a82645-c095-46ed-80e3-08825760534b}: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\ [2011.10.15 17:05:24 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2.0\Extensions\\Components: C:\Program Files\Mozilla Firefox\Components [2012.04.13 21:21:28 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 10.0.2.0\Extensions\\Plugins: C:\Program Files\Mozilla Firefox\Plugins

[2011.10.23 14:45:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\spravce\Data aplikací\Mozilla\Extensions
[2012.04.13 21:21:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.04.13 21:21:28 | 000,000,000 | ---D | M] (Default) -- C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
[2012.04.13 21:21:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\cs\locale\cs\mozapps\extensions
[2012.04.13 21:21:17 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\en-US\locale\en-US\mozapps\extensions
[2012.04.13 21:21:20 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\toolkit\content\mozapps\extensions
[2012.04.13 21:21:23 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\toolkit\skin\classic\aero\mozapps\extensions
[2012.04.13 21:21:26 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\toolkit\skin\classic\mozapps\extensions
[2012.02.16 17:26:44 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.02.16 14:41:58 | 000,001,394 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom.xml
[2012.02.16 14:41:58 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.16 14:41:58 | 000,001,131 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay.xml
[2012.02.16 14:41:58 | 000,002,364 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\google.xml
[2012.02.16 14:41:58 | 000,002,040 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\twitter.xml
[2012.02.16 14:41:58 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia.xml
[2012.02.16 14:41:58 | 000,001,096 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo.xml

O1 HOSTS File: ([2011.10.23 15:01:26 | 000,000,764 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O3 - HKCU\..\Toolbar\ShellBrowser: (&Adresa) - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS\system32\browseui.dll (Společnost Microsoft)
O4 - HKLM..\Run: [nod32kui] C:\Program Files\Eset\nod32kui.exe (Eset )
O4 - HKCU..\Run: [] File not found
O4 - HKCU..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (Microsoft Corporation)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: ShowSuperHidden = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: disablecad = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: scforceoption = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 149
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000001 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000002 [] - C:\WINDOWS\system32\winrnr.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000003 [] - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\WINDOWS\System32\imon.dll (Eset )
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000014 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000015 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000016 - C:\WINDOWS\system32\mswsock.dll (Microsoft Corporation)
O10 - Protocol_Catalog9\Catalog_Entries\000000000017 - C:\WINDOWS\System32\imon.dll (Eset )
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = komfort.cz
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{558A7AB3-8A82-4870-84FB-62D68D769446}: NameServer = 192.168.1.10,81.19.0.67
O18 - Protocol\Handler\about {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\cdl {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\file {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\ftp {79eac9e3-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\gopher {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http {79eac9e2-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https {79eac9e5-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\javascript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\local {79eac9e7-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\mailto {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\mhtml {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\WINDOWS\system32\inetcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\mk {79eac9e6-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-its {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\MSITSS.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Common Files\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\res {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\sysimage {76E67A63-06E9-11D2-A840-006008059382} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\vbscript {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll (Microsoft Corporation)
O18 - Protocol\Handler\wia {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/octet-stream {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-complus {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\application/x-msdownload {1E66F26B-79EE-11D2-8710-00C04F79ED0D} - C:\WINDOWS\System32\mscoree.dll (Microsoft Corporation)
O18 - Protocol\Filter\Class Install Handler {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\deflate {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\gzip {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\lzdhtml {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\WINDOWS\system32\urlmon.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/webviewhtml {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\spravce\WINDOWS\SYSTEM32\Userinit.exe) - File not found
O20 - HKLM Winlogon: UIHost - (%SystemRoot%\system32\logonui.exe) - C:\WINDOWS\system32\logonui.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (rundll32 shell32) - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (Control_RunDLL "sysdm.cpl") - C:\WINDOWS\System32\sysdm.cpl (Microsoft Corporation)
O20 - Winlogon\Notify\crypt32chain: DllName - (crypt32.dll) - C:\WINDOWS\System32\crypt32.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cryptnet: DllName - (cryptnet.dll) - C:\WINDOWS\System32\cryptnet.dll (Microsoft Corporation)
O20 - Winlogon\Notify\cscdll: DllName - (cscdll.dll) - C:\WINDOWS\System32\cscdll.dll (Microsoft Corporation)
O20 - Winlogon\Notify\dimsntfy: DllName - (dimsntfy.dll) - C:\WINDOWS\System32\dimsntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\ScCertProp: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\sclgntfy: DllName - (sclgntfy.dll) - C:\WINDOWS\System32\sclgntfy.dll (Microsoft Corporation)
O20 - Winlogon\Notify\SensLogn: DllName - (WlNotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\Schedule: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\termsrv: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O20 - Winlogon\Notify\wlballoon: DllName - (wlnotify.dll) - C:\WINDOWS\System32\wlnotify.dll (Microsoft Corporation)
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - C:\WINDOWS\system32\shell32.dll (Microsoft Corporation)
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll (Microsoft Corporation)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll (Microsoft Corporation)
O24 - Desktop Components:0 (Aktuální domovská stránka) - About:Home
O28 - HKLM ShellExecuteHooks: {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS\System32\shell32.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msapsspc.dll) - C:\WINDOWS\System32\msapsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (schannel.dll) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (digest.dll) - C:\WINDOWS\System32\digest.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (msnsspc.dll) - C:\WINDOWS\System32\msnsspc.dll (Microsoft Corporation)
O29 - HKLM SecurityProviders - (pwdssp.dll) - C:\WINDOWS\System32\pwdssp.dll (Microsoft Corporation)
O30 - LSA: Authentication Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (kerberos) - C:\WINDOWS\System32\kerberos.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (msv1_0) - C:\WINDOWS\System32\msv1_0.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (schannel) - C:\WINDOWS\System32\schannel.dll (Microsoft Corporation)
O30 - LSA: Security Packages - (wdigest) - C:\WINDOWS\System32\wdigest.dll (Microsoft Corporation)
O31 - SafeBoot: AlternateShell - cmd.exe
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.10.04 09:59:45 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.04.06 16:49:32 | 000,000,000 | ---D | M] - H:\autorun -- [ NTFS ]
O32 - AutoRun File - [2008.11.05 14:19:36 | 000,000,052 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.04.25 18:16:32 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\spravce\Plocha\OTL.exe
[2012.04.25 15:36:28 | 000,000,000 | ---D | C] -- C:\Documents and Settings\spravce\Data aplikací\Malwarebytes
[2012.04.25 15:36:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Nabídka Start\Programy\Malwarebytes' Anti-Malware
[2012.04.25 15:36:09 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\Malwarebytes
[2012.04.25 15:36:08 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.25 15:36:07 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.04.25 15:33:12 | 000,000,000 | ---D | C] -- C:\Documents and Settings\spravce\Plocha\backups
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\rundll16.exe
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo1_.exe
[2012.04.25 13:33:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe
[2012.04.25 13:24:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2012.04.25 13:24:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2012.04.25 13:24:34 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2012.04.25 13:24:32 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\TASKMGR.COM
[2012.04.25 13:24:32 | 000,171,008 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM
[2012.04.25 13:24:32 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\REGEDIT.COM
[2012.04.25 13:24:32 | 000,148,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM
[2012.04.25 13:24:30 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\MicroWorld
[2012.04.25 13:24:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\MicroWorld
[2012.04.25 13:17:43 | 000,388,608 | ---- | C] (Trend Micro Inc.) -- C:\Documents and Settings\spravce\Plocha\HijackThis.exe
[2012.04.25 11:25:55 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Data aplikací\IObit
[2012.04.25 11:25:41 | 000,000,000 | ---D | C] -- C:\Documents and Settings\spravce\Data aplikací\IObit
[2012.04.25 11:25:24 | 000,000,000 | ---D | C] -- C:\Program Files\IObit
[2012.04.20 18:22:34 | 000,512,096 | ---- | C] (Eset ) -- C:\WINDOWS\System32\drivers\amon.sys
[2012.04.20 18:22:34 | 000,298,104 | ---- | C] (Eset ) -- C:\WINDOWS\System32\imon.dll
[2012.04.20 18:14:14 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Nabídka Start\Programy\Eset
[2012.04.19 20:19:17 | 000,158,512 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2012.04.19 20:19:08 | 000,091,952 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2012.04.19 20:18:49 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle
[2012.04.11 22:11:29 | 000,000,000 | ---D | C] -- C:\WINDOWS\Minidump
[2012.04.10 21:14:03 | 000,602,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeeds.dll
[2012.04.10 21:14:03 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msfeedsbs.dll
[2012.04.10 21:14:02 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\iepeers.dll
[2012.04.10 21:14:02 | 000,184,320 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\iepeers.dll
[2012.04.10 21:14:02 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\url.dll
[2012.04.10 21:14:02 | 000,105,984 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\url.dll
[2012.04.10 21:14:01 | 001,212,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\urlmon.dll
[2012.04.10 21:14:00 | 005,978,624 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mshtml.dll
[2012.04.10 21:13:58 | 000,916,992 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\wininet.dll
[2012.04.04 08:51:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\spravce\Data aplikací\Macromedia
[2012.04.04 08:51:09 | 000,418,464 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.04 08:51:09 | 000,070,304 | ---- | C] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.04 08:51:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\Macromed
[2012.04.03 14:47:54 | 000,104,752 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2012.03.29 09:57:07 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msxml4a.dll
[2012.03.29 09:57:07 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Nabídka Start\Programy\HP Designjet System Maintenance
[2012.03.29 09:57:06 | 000,000,000 | -H-D | C] -- C:\Program Files\InstallShield Installation Information
[2012.03.29 09:56:53 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\InstallShield
[2012.03.29 09:56:38 | 000,000,000 | ---D | C] -- C:\Program Files\Hewlett-Packard
[2012.03.29 09:56:38 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Nabídka Start\Programy\Hewlett-Packard
[2012.03.29 09:56:10 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\DRVSTORE
[2012.03.28 09:39:11 | 000,000,000 | ---D | C] -- C:\HP_P2055_default_install_v6.1_ww
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.04.25 18:16:18 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\spravce\Plocha\OTL.exe
[2012.04.25 17:29:00 | 000,000,914 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.04.25 15:36:13 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes Anti-Malware.lnk
[2012.04.25 13:42:19 | 000,009,325 | ---- | M] () -- C:\Documents and Settings\spravce\Dokumenty\pinfect.zip
[2012.04.25 13:24:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll
[2012.04.25 13:24:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll
[2012.04.25 13:24:33 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe
[2012.04.25 13:17:44 | 000,388,608 | ---- | M] (Trend Micro Inc.) -- C:\Documents and Settings\spravce\Plocha\HijackThis.exe
[2012.04.25 10:07:16 | 000,000,597 | ---- | M] () -- C:\WINDOWS\BYZNYS.INI
[2012.04.25 08:21:32 | 000,000,183 | ---- | M] () -- C:\WINDOWS\hpbafd.ini
[2012.04.24 22:30:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\tasks\byznys DB backup.job
[2012.04.24 19:12:19 | 000,000,012 | ---- | M] () -- C:\Documents and Settings\All Users\Data aplikací\ReminderNextRun
[2012.04.21 18:13:12 | 000,065,536 | ---- | M] () -- C:\WINDOWS\NETLOGON.CHG
[2012.04.21 18:12:42 | 000,005,902 | RHS- | M] () -- C:\Documents and Settings\All Users\ntuser.pol
[2012.04.20 23:58:00 | 000,000,306 | ---- | M] () -- C:\WINDOWS\tasks\docs_backup.job
[2012.04.20 22:15:00 | 000,000,298 | ---- | M] () -- C:\WINDOWS\tasks\variozaloha.job
[2012.04.20 18:33:18 | 000,605,616 | ---- | M] () -- C:\WINDOWS\System32\perfh005.dat
[2012.04.20 18:33:18 | 000,602,668 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.20 18:33:18 | 000,142,360 | ---- | M] () -- C:\WINDOWS\System32\perfc005.dat
[2012.04.20 18:33:18 | 000,122,878 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.04.20 18:28:29 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.04.20 18:28:27 | 000,127,704 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.04.20 18:22:32 | 000,512,096 | ---- | M] (Eset ) -- C:\WINDOWS\System32\drivers\amon.sys
[2012.04.20 18:22:31 | 000,298,104 | ---- | M] (Eset ) -- C:\WINDOWS\System32\imon.dll
[2012.04.20 18:22:29 | 000,015,424 | ---- | M] () -- C:\WINDOWS\System32\drivers\nod32drv.sys
[2012.04.19 21:20:30 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.04.12 11:27:27 | 000,001,196 | -H-- | M] () -- C:\Documents and Settings\spravce\Dokumenty\Default.rdp
[2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.04.04 08:51:09 | 000,418,464 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2012.04.04 08:51:09 | 000,070,304 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2012.04.03 14:47:54 | 000,158,512 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxDrv.sys
[2012.04.03 14:47:54 | 000,104,752 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxNetAdp.sys
[2012.04.03 14:47:54 | 000,091,952 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\drivers\VBoxUSBMon.sys
[2012.03.29 09:58:15 | 000,009,452 | ---- | M] () -- C:\WINDOWS\sounder.his
[2012.03.29 09:55:46 | 000,000,437 | ---- | M] () -- C:\WINDOWS\hpntwksetup.ini
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.04.25 15:36:13 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Plocha\Malwarebytes Anti-Malware.lnk
[2012.04.25 13:42:19 | 000,009,325 | ---- | C] () -- C:\Documents and Settings\spravce\Dokumenty\pinfect.zip
[2012.04.20 18:22:34 | 000,015,424 | ---- | C] () -- C:\WINDOWS\System32\drivers\nod32drv.sys
[2012.04.11 09:27:25 | 000,000,720 | ---- | C] () -- C:\Documents and Settings\spravce\Plocha\Total Commander.lnk
[2012.04.04 08:51:11 | 000,000,914 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.03.29 09:53:11 | 000,009,452 | ---- | C] () -- C:\WINDOWS\sounder.his
[2012.03.29 09:50:16 | 000,000,437 | ---- | C] () -- C:\WINDOWS\hpntwksetup.ini
[2012.03.13 10:06:05 | 000,000,012 | ---- | C] () -- C:\Documents and Settings\All Users\Data aplikací\ReminderNextRun
[2011.11.01 12:14:23 | 000,000,127 | ---- | C] () -- C:\Documents and Settings\spravce\Local Settings\Data aplikací\fusioncache.dat
[2011.10.22 15:42:26 | 000,000,597 | ---- | C] () -- C:\WINDOWS\BYZNYS.INI
[2011.10.22 14:56:14 | 000,237,568 | ---- | C] () -- C:\WINDOWS\System32\FreeProxyDLL400.dll
[2011.10.22 11:17:09 | 000,000,920 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2011.10.22 11:05:05 | 000,062,664 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Data aplikací\FontCache3.0.0.0.dat
[2011.10.12 12:31:12 | 000,000,183 | ---- | C] () -- C:\WINDOWS\hpbafd.ini
[2011.10.12 10:09:11 | 000,004,626 | ---- | C] () -- C:\WINDOWS\System32\dhcpctrs.ini
[2011.10.05 11:48:52 | 000,024,120 | ---- | C] () -- C:\WINDOWS\System32\dnsperf.ini
[2011.10.04 11:50:34 | 000,004,249 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2011.10.04 11:49:25 | 000,127,704 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.10.04 10:01:48 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2011.10.04 09:57:39 | 000,021,332 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2010.06.25 19:03:12 | 000,053,299 | ---- | C] () -- C:\WINDOWS\System32\pthreadVC.dll

========== LOP Check ==========

[2011.10.12 12:30:47 | 000,000,000 | -H-D | M] -- C:\Documents and Settings\All Users\Data aplikací\CanonBJ
[2011.10.21 12:16:07 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\Innovative Solutions
[2012.04.25 11:25:55 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\IObit
[2012.04.25 13:24:30 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Data aplikací\MicroWorld
[2011.11.03 19:23:10 | 000,000,000 | ---D | M] -- C:\Documents and Settings\spravce\Data aplikací\GHISLER
[2012.04.25 11:30:40 | 000,000,000 | ---D | M] -- C:\Documents and Settings\spravce\Data aplikací\IObit
[2011.11.04 12:15:33 | 000,000,000 | ---D | M] -- C:\Documents and Settings\spravce\Data aplikací\Wireshark
[2012.04.24 22:30:00 | 000,000,292 | ---- | M] () -- C:\WINDOWS\Tasks\byznys DB backup.job
[2012.04.20 23:58:00 | 000,000,306 | ---- | M] () -- C:\WINDOWS\Tasks\docs_backup.job
[2012.04.25 12:29:00 | 000,032,556 | ---- | M] () -- C:\WINDOWS\Tasks\SchedLgU.Txt
[2012.04.20 22:15:00 | 000,000,298 | ---- | M] () -- C:\WINDOWS\Tasks\variozaloha.job

========== Purity Check ==========



< End of report >

[Koja]

Extras.txt
=======

OTL Extras logfile created on: 25.4.2012 18:17:45 - Run 1
OTL by OldTimer - Version 3.2.42.0 Folder = C:\Documents and Settings\spravce\Plocha
Windows Server 2003 Standard Edition Service Pack 2 (Version = 5.2.3790) - Type = NTDomainController
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

3,99 Gb Total Physical Memory | 1,75 Gb Available Physical Memory | 43,91% Memory free
5,82 Gb Paging File | 3,92 Gb Available in Paging File | 67,31% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files
Drive C: | 465,76 Gb Total Space | 419,90 Gb Free Space | 90,15% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 465,67 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive E: | 1863,01 Gb Total Space | 1343,22 Gb Free Space | 72,10% Space Free | Partition Type: NTFS
Drive F: | 1863,01 Gb Total Space | 1862,59 Gb Free Space | 99,98% Space Free | Partition Type: NTFS
Drive H: | 931,51 Gb Total Space | 349,02 Gb Free Space | 37,47% Space Free | Partition Type: NTFS

Computer Name: SERVER1 | User Name: spravce | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\FileAndPrint]
"Enabled" = 1
"RemoteAddresses" = 192.168.0.0/8

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\Services\RemoteDesktop]
"Enabled" = 1
"RemoteAddresses" = 192.168.0.0/8

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 0

========== Authorized Applications List ==========


========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{020617D7-2F72-4D02-BF59-A5CBC1761177}" = SQL Server 2008 R2 Management Studio
"{0C7D85D5-6F21-4063-B56B-248AFD32533C}" = Runtime 9 pro BYZNYS Win a BYZNYS VR
"{121475F5-2598-4574-8801-8F6B3D6A99BB}" = SQL Server 2008 R2 Management Studio
"{12F0097F-68B4-40AB-A968-318D369027EC}" = Adobe Flash Player 11 Plugin
"{29BA1467-12B9-490C-A862-05BE53FF2737}" = Active Directory Migration Tool
"{2E3EBFFD-951C-48D1-8BB3-DA4E26080222}" = HP System maintenance for HP Designjet 111 series
"{3A9FC03D-C685-4831-94CF-4EDFD3749497}" = Microsoft SQL Server Compact 3.5 SP2 ENU
"{3C2B3E83-2F68-4149-86D5-210C16CB8304}" = EMCO_MSI_TRIAL_PACKAGE - XnView
"{47BE41E6-2F0F-4D17-9C2D-3850FFD9D405}" = Microsoft SQL Server VSS Writer
"{47C39213-7CE2-4eb0-A112-11671C0072A0}" = Canon MF5900 Series
"{4AB6A079-178B-4144-B21F-4D1AE71666A2}" = Microsoft SQL Server 2008 R2 Native Client
"{4C9D82EB-9001-4E59-8F64-0BEEE5F4A30A}" = SQL Server 2008 R2 Database Engine Shared
"{4D0D3397-0247-4CC1-AEE7-AB398E2F490C}" = BYZNYS VR Upgrade
"{4ECF4BDC-8387-329A-ABE9-CF5798F84BB2}" = Microsoft Visual Studio Tools for Applications 2.0 - ENU
"{4F155BB6-50E1-4175-9449-732EB3B8622E}" = Mozilla Firefox (cs)
"{55D95631-A78D-43B9-A3E5-A831E5EBF46A}" = Adobe Reader 7.05 icon fix
"{58721EC3-8D4E-4B79-BC51-1054E2DDCD10}" = SQL Server 2008 R2 Database Engine Services
"{72DE3C67-FB48-450E-8BEA-4EB1B3B5355D}" = Microsoft SQL Server 2008 R2 Setup (English)
"{7C8EAD2B-A954-4F73-AAFC-C3EC60D49ADA}" = Microsoft SQL Server 2008 R2 RsFx Driver
"{7EB211F2-7D8B-4A01-887B-276A227431CA}" = HP Web Registration
"{90110405-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{93998800-1608-403F-9A51-420A77D23C25}" = Sql Server Customer Experience Improvement Program
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{AC76BA86-7AD7-1029-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Czech
"{B3A13E73-97CB-11D8-A171-505054503030}" = Microsoft File Server Migration Toolkit
"{B5153233-9AEE-4CD4-9D2C-4FAAC870DBE2}" = SQL Server 2008 R2 Database Engine Services
"{BF9BF038-FE03-429D-9B26-2FA0FD756052}" = Microsoft SQL Server Browser
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{CA3553E0-191B-4E2F-AD3C-82E33CB9D4E4}" = Microsoft Group Policy Management Console with SP1
"{CACEA8C8-3D38-4F51-953D-1E6FC3346FEF}" = SQL Server 2008 R2 Common Files
"{CC4878C0-4A6A-49CD-AAA7-DD3FCB06CC84}" = Microsoft Web Platform Installer 3.0
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D21BC5B2-CBAC-48FA-A701-B5A63C1CA7B8}" = Microsoft SQL Server 2008 R2 Policies
"{D441BD04-E548-4F8E-97A4-1B66135BAAA8}" = Microsoft SQL Server 2008 Setup Support Files
"{DDFD8348-058C-4F4B-85E5-6D740D4AB3FE}" = Microsoft SQL Server Compact 3.5 SP2 Query Tools ENU
"{EB2D81F7-2F55-49BF-95B1-05FE87603D05}" = FastCGI 1.5 (x86) RTW
"{F021CC0C-21C3-4038-AA4A-6E3CBC669CE8}" = SQL Server 2008 R2 Database Engine Shared
"{F07F0BCD-5C6D-4499-9F05-6ED747078A72}" = Windows Support Tools
"{F7B0E599-C114-4493-BC4D-D8FC7CBBABBB}" = 32 Bit HP CIO Components Installer
"{FC835376-FF3B-4CAA-83E0-2148B3FB7C98}" = SQL Server 2008 R2 Common Files
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"7-Zip" = 7-Zip 9.20
"Canon LBP5000" = Canon LBP5000
"DMX5_is1" = DriverMax 5
"FreeProxy/FreeWeb_is1" = FreeProxy version 4.10
"HP Designjet 111 Printer Series" = HP Designjet 111 Printer Series
"ie8" = Windows Internet Explorer 8
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware verze 1.61.0.1400
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft Report Viewer Redistributable 2008 (KB971119)" = Microsoft Report Viewer Redistributable 2008 SP1
"Microsoft SQL Server 10" = Microsoft SQL Server 2008 R2
"Microsoft SQL Server 2008 R2" = Microsoft SQL Server 2008 R2
"NOD32" = NOD32 Antivirus System
"PSPad editor_is1" = PSPad editor
"Totalcmd" = Total Commander (Remove or Repair)
"WIC" = Windows Imaging Component
"Windows Server 2003 Service Pack" = Windows Server 2003 Service Pack 2
"WinPcapInst" = WinPcap 4.1.2
"WinRAR archiver" = WinRAR 4.10 beta 2 (32-bit)
"Wireshark" = Wireshark 1.6.3
"XnView_is1" = XnView 1.91.6

========== Last 10 Event Log Errors ==========

[ Application Events ]
Error - 25.1.2012 3:16:07 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 25.1.2012 7:21:54 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 27.1.2012 7:45:48 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 27.1.2012 7:51:47 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 2.2.2012 2:42:05 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 3.2.2012 9:54:04 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 9.2.2012 16:08:57 | Computer Name = SERVER1 | Source = SQLSERVERAGENT | ID = 103
Description = SQLServerAgent could not be started (reason: This installation of
SQL Server Agent is disabled. The edition of SQL Server that installed this service
does not support SQL Server Agent.).

Error - 16.2.2012 4:14:05 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 20.2.2012 2:05:52 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

Error - 21.2.2012 2:32:31 | Computer Name = SERVER1 | Source = MsGina | ID = 1010
Description = Nastavení domovské složky uživatele H: se nezdařilo (Jednotka H: byla
připojena ke sdílené položce \\server1\users).

[ Directory Service Events ]
Error - 22.10.2011 17:35:08 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 17:35:50 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 17:55:19 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 20:15:18 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 20:15:59 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 20:35:29 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 22:06:19 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 22:07:01 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 22.10.2011 22:27:11 | Computer Name = SERVER1 | Source = NTDS Replication | ID = 1411
Description = Službě Active Directory se nepodařilo sestavit hlavní název služby
(SPN) vzájemného ověřování pro následující řadič domény. Řadič domény: 4157d5ab-aeeb-4f63-81a0-a2a397700ba4._msdcs.komfort.cz



Volání
bylo odepřeno. Může být ovlivněna komunikace s tímto řadičem domény. Další data Chybová
hodnota: 8589 Adresářová služba nemůže odvodit hlavní název služby (Service Principal
Name, SPN) ke vzájemnému ověření cílového serveru, protože odpovídající objekt
serveru v místní databázi adresářových služeb nemá atribut serverReference.

Error - 17.4.2012 13:31:19 | Computer Name = SERVER1 | Source = NTDS General | ID = 1126
Description = Služba Active Directory nemohla navázat spojení s globálním katalogem.



Přídavná
data Chybová hodnota: 1355 Zadaná doména neexistuje nebo není k dispozici. Vnitřní
ID: 3200d33 Akce uživatele: Ujistěte se, zda globální katalog je v doménové struktuře
k dispozici a je dostupný z tohoto řadiče domény. K diagnostice tohoto problému
můžete použít nástroj nltest.

[ DNS Server Events ]
Error - 22.10.2011 8:18:55 | Computer Name = SERVER1 | Source = DNS | ID = 6702
Description = Server DNS aktualizoval své vlastní hostitelské záznamy (A). Pro kontrolu
možnosti
replikace ostatních členských serverů, začleněných do DS byl odeslán požadavek na
aktualizaci těchto nových záznamů pomocí dynamické aktualizace. Při aktualizaci
došlo k chybě, kód chyby jsou data. Pokud v DS tohoto serveru nejsou integrováni
žádní členové, tato chyba může být ignorována. Pokud partneři replikace adresáře Active
Directory tohoto serveru nemají správné adresy IP tohoto serveru, nebudou s ním
moci replikovat. Správnou replikaci zajistíte následujícím postupem: 1) Vyhledejte
partnery replikace adresáře Active Directory, kteří mají spuštěnu službu DNS Server.

2)
Otevřete Správce služby DNS a připojte se postupně ke každému z nich. 3) V každém
serveru zkontrolujte hostitelský záznam (A) registrace TOHOTO serveru 4) Smažte
veškeré záznamy A, které NEJSOU platná pro adresu IP TOHOTO serveru 5) Pokud nejsou
zaznamenány žádné záznamy A pro tento server, přidejte alespoň jeden záznam A, platný
pro adresu IP tohoto serveru, ke které se může partner replikace připojit. Jinými
slovy, pokud má tento server více adres IP, určete alespoň jednu, která je ve stejné
síti, jako server DNS adresáře Active Directory, který aktualizujete. 6) Pamatujte,
že není nutné provést aktualizaci každého partnera replikace. Je třeba aktualizovat
pouze dostatečný počet záznamů tak, aby ostatní partneři replikace získali správná
data.

Error - 2.11.2011 22:15:32 | Computer Name = SERVER1 | Source = DNS | ID = 4015
Description = Server DNS zjistil kritickou chybu ze služby Active Directory. Ověřte
správnost funkce služby Active Directory. Rozšířené ladicí informace o chybě (může
být prázdné): . Chyba je uvedena v datech události.

Error - 19.4.2012 15:17:10 | Computer Name = SERVER1 | Source = DNS | ID = 4015
Description = Server DNS zjistil kritickou chybu ze služby Active Directory. Ověřte
správnost funkce služby Active Directory. Rozšířené ladicí informace o chybě (může
být prázdné): . Chyba je uvedena v datech události.

Error - 19.4.2012 15:17:10 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
..
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

Error - 19.4.2012 15:17:10 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
1.168.192.in-addr.arpa.
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

Error - 19.4.2012 15:17:10 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
komfort.cz.
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

Error - 19.4.2012 15:33:14 | Computer Name = SERVER1 | Source = DNS | ID = 4015
Description = Server DNS zjistil kritickou chybu ze služby Active Directory. Ověřte
správnost funkce služby Active Directory. Rozšířené ladicí informace o chybě (může
být prázdné): . Chyba je uvedena v datech události.

Error - 19.4.2012 15:33:14 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
..
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

Error - 19.4.2012 15:33:14 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
1.168.192.in-addr.arpa.
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

Error - 19.4.2012 15:33:14 | Computer Name = SERVER1 | Source = DNS | ID = 4004
Description = Server DNS nemohl dokončit vytváření výčtu adresářových služeb u zóny
komfort.cz.
Tento server DNS je nakonfigurován tak, aby pro tuto zónu používal informace získané
ze služby Active Directory a bez těchto informací nemůže zónu načíst. Zkontrolujte,
zda služba Active Directory pracuje správně, a zopakujte vytvoření výčtu u této
zóny. Rozšířené ladicí informace o chybě (může být prázdné): . Chyba je uvedena v
datech události.

[ File Replication Service Events ]
Error - 17.4.2012 13:52:28 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 17.4.2012 13:58:48 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 19.4.2012 15:19:41 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 19.4.2012 15:24:32 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 19.4.2012 15:35:39 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 19.4.2012 15:42:56 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 19.4.2012 15:49:18 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 20.4.2012 12:04:14 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 20.4.2012 12:08:37 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

Error - 20.4.2012 12:17:46 | Computer Name = SERVER1 | Source = NtFrs | ID = 13568
Description =

[ System Events ]
Error - 13.2.2012 5:25:37 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač Samsung ML-2580 Series nezbytný pro tiskárnu Samsung ML-2580
Series je neznámý. Požádejte správce o instalaci ovladače a po ní se přihlaste
znovu.

Error - 13.2.2012 5:25:38 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač SHARP AR-5316 nezbytný pro tiskárnu !!RECEPCE!SHARP AR-5316
je neznámý. Požádejte správce o instalaci ovladače a po ní se přihlaste znovu.

Error - 13.2.2012 5:25:38 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač HP Officejet 6300 series nezbytný pro tiskárnu HP Officejet
6300 series je neznámý. Požádejte správce o instalaci ovladače a po ní se přihlaste
znovu.

Error - 13.2.2012 5:27:14 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač hp officejet 5500 series nezbytný pro tiskárnu !!DAVID!hp
officejet 5500 series je neznámý. Požádejte správce o instalaci ovladače a po ní
se přihlaste znovu.

Error - 13.2.2012 5:27:14 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač Microsoft Shared Fax Driver nezbytný pro tiskárnu Fax je neznámý.
Požádejte správce o instalaci ovladače a po ní se přihlaste znovu.

Error - 13.2.2012 5:27:15 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač SHARP AR-5316 nezbytný pro tiskárnu !!recepce!SHARP AR-5316
je neznámý. Požádejte správce o instalaci ovladače a po ní se přihlaste znovu.

Error - 13.2.2012 5:27:15 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač hp officejet 5500 series nezbytný pro tiskárnu hp officejet
5500 series je neznámý. Požádejte správce o instalaci ovladače a po ní se přihlaste
znovu.

Error - 13.2.2012 5:27:19 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač PDFCreator nezbytný pro tiskárnu PDFCreator je neznámý. Požádejte
správce o instalaci ovladače a po ní se přihlaste znovu.

Error - 13.2.2012 5:56:43 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač Microsoft Shared Fax Driver nezbytný pro tiskárnu Fax je neznámý.
Požádejte správce o instalaci ovladače a po ní se přihlaste znovu.

Error - 13.2.2012 5:56:45 | Computer Name = SERVER1 | Source = TermServDevices | ID = 1111
Description = Ovladač PDFCreator nezbytný pro tiskárnu PDFCreator je neznámý. Požádejte
správce o instalaci ovladače a po ní se přihlaste znovu.


< End of report >

[jaro3]

Poklepej na ikonu OTL na ploše.Ujisti se , že máš všechny ostatní aplikace a prohlížeče zavřeny.
Pod Vlastní skenování/opravy do okénka vlož následující text, zobrazený zeleně:

Kód: Vybrat vše

:OTL
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
SRV - (WinHttpAutoProxySvc) -- winhttp.dll File not found
SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found
DRV - (WDICA) -- File not found
DRV - (VBoxNetFlt) -- system32\DRIVERS\VBoxNetFlt.sys File not found
DRV - (PDRFRAME) -- File not found
DRV - (PDRELI) -- File not found
DRV - (PDFRAME) -- File not found
DRV - (PDCOMP) -- File not found
DRV - (LicenseInfo) -- File not found
DRV - (IpInIp) -- system32\DRIVERS\ipinip.sys File not found
DRV - (i2omgmt) -- File not found
DRV - (Changer) -- File not found
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
[2011.10.23 14:45:41 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\spravce\Data aplikací\Mozilla\Extensions
[2012.04.13 21:21:28 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.04.13 21:21:14 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\chrome\cs\locale\cs\mozapps\extensions
O1 HOSTS File: ([2011.10.23 15:01:26 | 000,000,764 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: 127.0.0.1 localhost
O4 - HKCU..\Run: [] File not found
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O18 - Protocol\Handler\msdaipp - No CLSID value found
O20 - HKLM Winlogon: UserInit - (C:\Documents and Settings\spravce\WINDOWS\SYSTEM32\Userinit.exe) - File not found
O32 - AutoRun File - [2009.04.06 16:49:32 | 000,000,000 | ---D | M] - H:\autorun -- [ NTFS ]
O32 - AutoRun File - [2008.11.05 14:19:36 | 000,000,052 | RHS- | M] () - H:\autorun.inf -- [ NTFS ]
[2012.04.20 18:33:18 | 000,605,616 | ---- | M] () -- C:\WINDOWS\System32\perfh005.dat
[2012.04.20 18:33:18 | 000,602,668 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.04.20 18:33:18 | 000,142,360 | ---- | M] () -- C:\WINDOWS\System32\perfc005.dat
[2012.04.20 18:33:18 | 000,122,878 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

:Files
C:\WINDOWS\System32\*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
c:\windows\Tasks\*.job /s
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
H:\AUTORUN.INF

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
""=""%1" %*"

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]


Poté klikni nahoře na Opravit. Nech program nerušeně běžet, na konci se provede restart PC.
Po restartu se objeví log , prosím zkopíruj sem celý jeho obsah.

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
C:\WINDOWS\System32\dhcpctrs.ini

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

[Koja]

All processes killed
========== OTL ==========
Process explorer.exe killed successfully!
No active process named firefox.exe was found!
Service WinHttpAutoProxySvc stopped successfully!
Service WinHttpAutoProxySvc deleted successfully!
File winhttp.dll File not found not found.
Service HidServ stopped successfully!
Service HidServ deleted successfully!
File %SystemRoot%\System32\hidserv.dll File not found not found.
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service VBoxNetFlt stopped successfully!
Service VBoxNetFlt deleted successfully!
File system32\DRIVERS\VBoxNetFlt.sys File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service LicenseInfo stopped successfully!
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LicenseInfo deleted successfully.
File File not found not found.
Service IpInIp stopped successfully!
Service IpInIp deleted successfully!
File system32\DRIVERS\ipinip.sys File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
C:\Documents and Settings\spravce\Data aplikací\Mozilla\Extensions folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd} folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions folder moved successfully.
C:\Program Files\Mozilla Firefox\chrome\cs\locale\cs\mozapps\extensions folder moved successfully.
127.0.0.1 localhost removed from HOSTS file successfully
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce\\Malwarebytes Anti-Malware deleted successfully.
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe moved successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\PROTOCOLS\Handler\msdaipp\ deleted successfully.
File Protocol\Handler\msdaipp - No CLSID value found not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\Documents and Settings\spravce\WINDOWS\SYSTEM32\Userinit.exe deleted successfully.
File not found.
H:\autorun.inf moved successfully.
C:\WINDOWS\system32\perfh005.dat moved successfully.
C:\WINDOWS\system32\perfh009.dat moved successfully.
C:\WINDOWS\system32\perfc005.dat moved successfully.
C:\WINDOWS\system32\perfc009.dat moved successfully.
========== FILES ==========
C:\WINDOWS\System32\CONFIG.TMP moved successfully.
C:\WINDOWS\SET10.tmp moved successfully.
C:\WINDOWS\SET3.tmp moved successfully.
C:\WINDOWS\SET6.tmp moved successfully.
C:\WINDOWS\SET7.tmp moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP168A.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP174F.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP175E.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP22F.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP284.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP401.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP4D6.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP509.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP5D7.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP5F2.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP6E6.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP7EA.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP80A.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP846.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP92B.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP9868.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAPA0F.tmp folder moved successfully.
C:\WINDOWS\Temp\HTT7925.tmp moved successfully.
C:\WINDOWS\Temp\NSF1F.tmp moved successfully.
File\Folder C:\WINDOWS\system32\*.tmp.dll not found.
File\Folder C:\WINDOWS\system32\SET*.tmp not found.
c:\windows\Tasks\Adobe Flash Player Updater.job moved successfully.
c:\windows\Tasks\byznys DB backup.job moved successfully.
c:\windows\Tasks\docs_backup.job moved successfully.
c:\windows\Tasks\variozaloha.job moved successfully.
File\Folder [1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] not found.
File\Folder [4 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ] not found.
File\Folder H:\AUTORUN.INF not found.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command\\""|""%1" %*" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 60838 bytes
->Temporary Internet Files folder emptied: 569188 bytes

User: administrator.KOMFORT
->Temp folder emptied: 212921893 bytes
->Temporary Internet Files folder emptied: 382347 bytes
->FireFox cache emptied: 90306906 bytes

User: Administrator.SERVER2
->Temp folder emptied: 928 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->FireFox cache emptied: 13955466 bytes

User: All Users

User: asistentka
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: dkrym
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 25178219 bytes
->Flash cache emptied: 4753 bytes

User: esigutova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: expedient
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 6465244 bytes

User: jbalas
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: jjanota
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 7007658 bytes

User: jjasek
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 4915 bytes

User: jkura
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: jmartynkova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->Java cache emptied: 0 bytes
->Flash cache emptied: 2806279 bytes

User: jpadera
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: jprichystal2
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: jsebek
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 6782219 bytes
->Flash cache emptied: 562 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: lseda
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: lsrotirova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 785885 bytes
->Flash cache emptied: 3153174 bytes

User: mcebak
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes

User: msrubar
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->FireFox cache emptied: 6391563 bytes
->Flash cache emptied: 5241 bytes

User: mtzspravce
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: mvrzalova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 402 bytes

User: pkalab
->Temp folder emptied: 713 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: pkuzel
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: pnedbal
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 68494 bytes

User: ppojer
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->Java cache emptied: 9232094 bytes
->Flash cache emptied: 3772 bytes

User: rsudak
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: spravce
->Temp folder emptied: 476408744 bytes
->Temporary Internet Files folder emptied: 82322 bytes
->FireFox cache emptied: 53140307 bytes
->Flash cache emptied: 470 bytes

User: sprichystalova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: sstehlikova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 121232 bytes
->Java cache emptied: 19405076 bytes
->Flash cache emptied: 26815 bytes

User: stavbyvedouci1
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: stavbyvedouci2
->Temp folder emptied: 1830 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: stavbyvedouci3
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 74392 bytes

User: stavbyvedouci4
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: thornik
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: zkadlc
->Temp folder emptied: 915 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: zsekanina
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: zzemankova
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 366030 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 894,00 mb


OTL by OldTimer - Version 3.2.42.0 log created on 04252012_203805

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...


Virustotal

[jaro3]

Spusť OTL a klikni na Vyčisti.

Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.

[Koja]

Zdá se, že tenhle už je čistej, snad to něčemu pomůže. Díky :)