To jsem si domyslel a zkusil jsem to zadat přes CMD a následně CD %proměnná%. První dvě mi to našlo, další dvě neexistuji, ale zas existují adresáře na systémovém disku:

%Temp% = C:\Users\Uzivatel\Appdata\Local\Temp - žádný EXE tam není ...
%AppData% = C:\Users\Uzivatel\Appdata\Roaming - žádný vsdsrv32.exe tam není ...
%CommonAppData% - taková proměnná není a nenašel jsem ani cestu
%Windows% - není, ale je C:\Windows, ovšem v system32 je kvantum normálních EXE souborů, které si netroufnu smazat
%Documents and Settings% - není, ale je C:\Document and Settings, namísto Desktopu Plocha a samozřejmě bez LNK souborů

Reklamní stránka ze Seznamu je na abcdn.pro, ale Seznam k tomu přidal hromadu různých rozšíření na sledování reklamu, takže jsem to zkrátil:

-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, , Zablokováno, [-1], [-1],0.0.0

-Údaje o webu-
Doména: abcdn.pro
IP Adresa: 212.224.124.112
Port: [0]
Typ: Odchozí
Soubor:



Možná jsem již všechno odstranil, vyzkoušel jsem všechno možné i nemožné - ADW, MBA, úplný test MS Essentials, Eset Online, Kaspersky scanner atd., našlo mi to i starý malware v archivní příloze pošty, které jsem ani neotevřel, ale i nesmazal, popřípadě malware v přílohách emailu stažených do mobilu a následně uložených do PC při záloze mobilu, ale pak nechápu, proč mi pořad vyskakují upozornění od MBA o zablokovaných stránkách typu:

Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum události ochrany: 18.01.17
Čas události ochrany: 1:10
Logovací soubor:

-Systémová informace-
OS: Windows Vista Service Pack 2
CPU: x86
Systém souborů: NTFS
Uživatel: System

-Podrobnosti o zablokovaném webu-
Škodlivý web: 1
, , Zablokováno, [-1], [-1],0.0.0

-Údaje o webu-
Doména: yzy.admanaerofoil.com
IP Adresa: 38.134.106.124
Port: [0]
Typ: Odchozí
Soubor:

Mimochodem, v exportu Zprávy to píše Typ: Odchozí, ale na screenshotu je Příchozí! Není to jen nějaké reklamní okno, které MBA blokuje?