Dobrý den, prosím o kontrolu logu mám podezření na nějaký malware nebo snad něco jiného. Poslední dobou mi start a přihlášení do windows7 trvá příliš dlouho. Černá obrazovka před logem Vítejte (cca 20s) následuje samotné logo Vítejte (30s) a nakonec černá obrazovka (30s) a po té plocha s ikonami. Nijak zvlášť mě to neobtěžuje, ale asi to indikuje něco zlého. A také mám pár chybných hlášek v Event Vieweru, doufám, že není problém někde v hardware (za pomoci čeho by se to popřípadě zjistilo). Můj notebook: Dell XPS 17, konfiguraci napíšu na požádání. Předem díky za pomoc
Takže tady je log z RSIT
Logfile of random's system information tool 1.09 (written by random/random)
Run by Tom at 2011-11-24 01:34:58
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 407 GB (88%) free of 462 GB
Total RAM: 3828 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 1:35:04, on 24.11.2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe
C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe
C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Windows\SysWOW64\RunDll32.exe
c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Windows Live\Mail\wlmail.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
F:\Everest Portable 5.5\everest.exe
C:\Program Files\trend micro\Tom.exe
C:\Windows\SysWOW64\rundll32.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=cs&s=bsd
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=cs&s=bsd
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Pomocná služba pro přihlášení ke službě Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [Desktop Disc Tool] "c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1742462101-3269586703-4162725383-1002\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1742462101-3269586703-4162725383-1002\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Odeslat do zařízení Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: Odeslat do zařízení &Bluetooth... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} (DellSystemLite.Scanner) - http://support.dell.com/systemprofiler/ ... emLite.CAB
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.co ... 4.24.0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{875612FE-3E73-218C-DED7-E4AF33C193AF}: NameServer = 93.153.117.1 62.141.0.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Web'n'walk Manager mobile equipment installation service (ameisvc) - Gemfor s.r.o. - C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\ameisvc.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Wireless PAN DHCP Server (MyWiFiDHCPDNS) - Unknown owner - C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SoftThinks Agent Service (SftService) - SoftThinks SAS - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TurboBoost - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management & Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 10518 bytes
======Listing Processes======
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
winlogon.exe
C:\Windows\system32\nvvsvc.exe
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
"C:\Program Files\Alwil Software\Avast5\AvastSvc.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
"taskhost.exe"
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Windows\System32\svchost.exe -k NetworkService
"C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe"
"c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe"
"C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe" -runService:MsDepSvc
"C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe"
"C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE"
"C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"
"C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"
"C:\Program Files\Intel\WiFi\bin\EvtEng.exe"
WLIDSvcM.exe 2448
"C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"
"C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\ameisvc.exe"
C:\Windows\system32\wbem\unsecapp.exe -Embedding
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE"
"C:\Windows\system32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-0223e57b-5673-4012-84ef-68f26d3ad2ed -SystemEventPortName:HostProcess-5da316f7-7d62-4b44-af3d-4c89d1067e22 -IoCancelEventPortName:HostProcess-c12f01b5-586d-4d27-90d9-c4ac1208823f -NonStateChangingEventPortName:HostProcess-dd546819-4a50-4c89-9d40-2840ab76764c -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:a8b064da-22bd-4f72-b628-04726e3fa33d
"C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\STService.exe"
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
"C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
"C:\Program Files\Dell\QuickSet\quickset.exe"
"C:\Program Files\Synaptics\SynTP\SynTPHelper.exe"
"C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe"
"C:\WINDOWS\System32\igfxtray.exe"
"C:\WINDOWS\System32\hkcmd.exe"
"C:\WINDOWS\System32\igfxpers.exe"
"C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe" -s
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /MAXX3
"C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
"C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe"
"C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe"
"C:\Program Files\Alwil Software\Avast5\AvastUI.exe" /nogui
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\SysWOW64\RunDll32.exe "c:\Program Files\WIDCOMM\Bluetooth Software\SysWOW64\BtMmHook.dll",SetAndWaitBtMmHook
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\wbem\unsecapp.exe -Embedding
C:\Windows\system32\svchost.exe -k bthsvcs
"c:\Program Files\WIDCOMM\Bluetooth Software\BtStackServer.exe" -Embedding
"c:\Program Files\WIDCOMM\Bluetooth Software\BluetoothHeadsetProxy.exe"
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe"
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe"
C:\Windows\System32\svchost.exe -k secsvcs
"C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=5332.a836c50.1706947107 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll" Mozilla.Firefox.8.0.1 -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.jar" 5332 "\\.\pipe\gecko-crash-server-pipe.5332" plugin
"C:\Program Files (x86)\Windows Live\Mail\wlmail.exe"
"C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe" -Embedding
"F:\Everest Portable 5.5\everest.exe"
C:\Windows\splwow64.exe 12288
"C:\Users\Tom\Downloads\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
=========Mozilla firefox=========
ProfilePath - C:\Users\Tom\AppData\Roaming\Mozilla\Firefox\Profiles\y3nz4l9c.default
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@google.com/npPicasa3,version=3.0.0]
"Description"=Picasa3 plugin
"Path"=C:\Program Files (x86)\Google\Picasa3\npPicasa3.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files (x86)\Java\jre6\bin\new_plugin\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=c:\Program Files (x86)\Microsoft Silverlight\4.0.60831.0\npctrl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/SharePoint,version=14.0]
"Description"=Microsoft SharePoint Plug-in for Firefox
"Path"=C:\PROGRA~2\MICROS~1\Office14\NPSPWRAP.DLL
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/wpi,version=1.4]
"Description"=
"Path"=C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 10.1 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_11_1_102.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/wpi,version=1.4]
"Description"=
"Path"=C:\Program Files\Microsoft\Web Platform Installer\\npwpidetector.dll
C:\Program Files (x86)\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C:\Program Files (x86)\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
C:\Program Files (x86)\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 529280]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-11-27 43520]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Pomocná služba pro přihlášení ke službě Windows Live ID - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2011-03-28 441216]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2011-10-18 42272]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-07-15 2247976]
"IntelWireless"=C:\Program Files\Common Files\Intel\WirelessCommon\iFrmewrk.exe [2010-03-05 1928976]
"QuickSet"=c:\Program Files\Dell\QuickSet\QuickSet.exe [2010-08-04 3206816]
"FreeFallProtection"=C:\Program Files (x86)\STMicroelectronics\AccelerometerP11\FF_Protection.exe [2010-09-24 727664]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2010-07-29 161304]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2010-07-29 386584]
"Persistence"=C:\Windows\system32\igfxpers.exe [2010-07-29 415256]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe [2011-02-18 6611048]
"RtHDVBg"=C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe [2011-01-18 2188904]
"NVHotkey"=C:\Windows\system32\nvHotkey.dll [2011-10-15 539456]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Dell Webcam Central]
C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe [2010-08-20 487562]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"=C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe [2010-11-17 113288]
"Desktop Disc Tool"=c:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe [2009-10-15 498160]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-09-06 3722416]
"SunJavaUpdateSched"=C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]
"Adobe Reader Speed Launcher"=C:\Program Files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"=C:\Program Files (x86)\Dell DataSafe Local Backup\Components\Scheduler\Launcher.exe [2010-08-12 163040]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\Windows\system32\nvinitx.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2010-07-20 271360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"MSVideo8"=VfWWDM32.dll
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"wave6"=wdmaud.drv
"midi6"=wdmaud.drv
"mixer6"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2011-11-24 01:34:59 ----D---- C:\Program Files\trend micro
2011-11-24 01:34:58 ----D---- C:\rsit
2011-11-23 23:47:36 ----D---- C:\Users\Tom\AppData\Roaming\Notebook Hardware Control
2011-11-23 22:13:57 ----D---- C:\ProgramData\VirtualizedApplications
2011-11-22 17:33:18 ----D---- C:\Users\Tom\AppData\Roaming\Mp3tag
2011-11-22 17:32:51 ----D---- C:\Users\Tom\AppData\Roaming\Audacity
2011-11-22 17:12:21 ----D---- C:\Users\Tom\AppData\Roaming\LibreOffice
2011-11-22 16:20:45 ----D---- C:\Program Files (x86)\VirtualDJ
2011-11-22 16:20:23 ----D---- C:\Program Files (x86)\Mp3tag
2011-11-22 16:19:56 ----D---- C:\Program Files (x86)\KigoVideoConverter
2011-11-22 16:18:56 ----D---- C:\Program Files (x86)\CDex
2011-11-22 16:18:08 ----D---- C:\Users\Tom\AppData\Roaming\BSplayer Pro
2011-11-22 16:18:08 ----D---- C:\Users\Tom\AppData\Roaming\BSplayer
2011-11-22 16:18:07 ----D---- C:\Program Files (x86)\Webteh
2011-11-22 16:17:06 ----D---- C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)
2011-11-22 16:14:21 ----D---- C:\Program Files (x86)\LibreOffice 3.4
2011-11-22 16:12:23 ----D---- C:\Users\Tom\AppData\Roaming\WinRAR
2011-11-22 16:12:14 ----D---- C:\Program Files\WinRAR
2011-11-22 16:11:49 ----D---- C:\Users\Tom\AppData\Roaming\pdfforge
2011-11-22 16:11:46 ----A---- C:\Windows\system32\pdfcmnnt.dll
2011-11-22 16:11:45 ----D---- C:\Program Files (x86)\PDFCreator
2011-11-22 16:11:45 ----A---- C:\Windows\SYSWOW64\MSMPIDE.DLL
2011-11-22 16:01:56 ----D---- C:\Program Files (x86)\Google
2011-11-22 16:01:15 ----D---- C:\Program Files\Hugin
2011-11-22 16:00:19 ----D---- C:\Program Files (x86)\GIMP-2.0
2011-11-22 15:58:51 ----D---- C:\Program Files (x86)\Microsoft WebMatrix
2011-11-22 15:58:26 ----D---- C:\Windows\system32\1033
2011-11-22 15:58:25 ----D---- C:\Windows\SYSWOW64\1033
2011-11-22 15:58:25 ----D---- C:\Program Files\Microsoft SQL Server
2011-11-22 15:58:06 ----D---- C:\Program Files (x86)\Microsoft SQL Server
2011-11-22 15:57:55 ----D---- C:\Program Files (x86)\IIS Express
2011-11-22 15:57:47 ----D---- C:\Program Files\IIS
2011-11-22 15:57:47 ----D---- C:\Program Files (x86)\IIS
2011-11-22 15:57:40 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-11-22 15:57:37 ----D---- C:\Program Files (x86)\Microsoft SQL Server Compact Edition
2011-11-22 15:57:27 ----D---- C:\Program Files (x86)\Microsoft ASP.NET
2011-11-22 15:53:11 ----D---- C:\Program Files (x86)\Microsoft
2011-11-22 15:53:10 ----D---- C:\Program Files\Microsoft
2011-11-22 15:47:52 ----A---- C:\Windows\SYSWOW64\D3DX9_41.dll
2011-11-22 15:47:52 ----A---- C:\Windows\system32\D3DX9_41.dll
2011-11-22 15:46:57 ----D---- C:\Program Files\Microsoft Mathematics
2011-11-22 15:30:26 ----D---- C:\Users\Tom\AppData\Roaming\Windows Live Writer
2011-11-22 15:22:39 ----D---- C:\Program Files (x86)\Windows Live
2011-11-22 15:22:37 ----D---- C:\Program Files\Windows Live
2011-11-22 15:04:37 ----A---- C:\Windows\SYSWOW64\shoAF71.tmp
2011-11-22 14:12:02 ----D---- C:\Windows\system32\SPReview
2011-11-22 14:11:31 ----D---- C:\Windows\system32\EventProviders
2011-11-22 13:56:14 ----A---- C:\Windows\system32\netfxperf.dll
2011-11-22 13:56:14 ----A---- C:\Windows\system32\dfshim.dll
2011-11-22 13:56:08 ----A---- C:\Windows\SYSWOW64\dfshim.dll
2011-11-22 13:56:06 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2011-11-22 13:56:06 ----A---- C:\Windows\system32\drivers\TsUsbFlt.sys
2011-11-22 13:56:05 ----A---- C:\Windows\system32\mstscax.dll
2011-11-22 13:56:05 ----A---- C:\Windows\system32\d3d10warp.dll
2011-11-22 13:56:03 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2011-11-22 13:56:01 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2011-11-22 13:56:00 ----A---- C:\Windows\SYSWOW64\mfc40u.dll
2011-11-22 13:56:00 ----A---- C:\Windows\SYSWOW64\mfc40.dll
2011-11-22 13:56:00 ----A---- C:\Windows\system32\sysmain.dll
2011-11-22 13:55:57 ----A---- C:\Windows\system32\wmp.dll
2011-11-22 13:55:57 ----A---- C:\Windows\system32\MSVidCtl.dll
2011-11-22 13:55:56 ----A---- C:\Windows\system32\ntdll.dll
2011-11-22 13:55:56 ----A---- C:\Windows\system32\mscoree.dll
2011-11-22 13:55:55 ----A---- C:\Windows\system32\secproc_isv.dll
2011-11-22 13:55:55 ----A---- C:\Windows\system32\mmcndmgr.dll
2011-11-22 13:55:55 ----A---- C:\Windows\system32\mf.dll
2011-11-22 13:55:54 ----A---- C:\Windows\SYSWOW64\secproc_isv.dll
2011-11-22 13:55:54 ----A---- C:\Windows\system32\xpsservices.dll
2011-11-22 13:55:54 ----A---- C:\Windows\system32\secproc.dll
2011-11-22 13:55:54 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-11-22 13:55:54 ----A---- C:\Windows\system32\RMActivate.exe
2011-11-22 13:55:53 ----A---- C:\Windows\SYSWOW64\secproc.dll
2011-11-22 13:55:53 ----A---- C:\Windows\SYSWOW64\RMActivate_isv.exe
2011-11-22 13:55:53 ----A---- C:\Windows\system32\rpcrt4.dll
2011-11-22 13:55:52 ----A---- C:\Windows\SYSWOW64\RMActivate.exe
2011-11-22 13:55:52 ----A---- C:\Windows\system32\schedsvc.dll
2011-11-22 13:55:51 ----A---- C:\Windows\system32\spwizui.dll
2011-11-22 13:55:51 ----A---- C:\Windows\system32\ole32.dll
2011-11-22 13:55:50 ----A---- C:\Windows\SYSWOW64\mscoree.dll
2011-11-22 13:55:49 ----A---- C:\Windows\system32\wevtsvc.dll
2011-11-22 13:55:49 ----A---- C:\Windows\system32\taskschd.dll
2011-11-22 13:55:49 ----A---- C:\Windows\system32\RacEngn.dll
2011-11-22 13:55:49 ----A---- C:\Windows\system32\diagperf.dll
2011-11-22 13:55:48 ----A---- C:\Windows\SYSWOW64\mf.dll
2011-11-22 13:55:48 ----A---- C:\Windows\system32\vssapi.dll
2011-11-22 13:55:48 ----A---- C:\Windows\system32\ExplorerFrame.dll
2011-11-22 13:55:47 ----A---- C:\Windows\SYSWOW64\CertEnroll.dll
2011-11-22 13:55:47 ----A---- C:\Windows\system32\UIRibbon.dll
2011-11-22 13:55:47 ----A---- C:\Windows\system32\NaturalLanguage6.dll
2011-11-22 13:55:47 ----A---- C:\Windows\system32\msxml3.dll
2011-11-22 13:55:47 ----A---- C:\Windows\system32\mcupdate_GenuineIntel.dll
2011-11-22 13:55:47 ----A---- C:\Windows\system32\drivers\msiscsi.sys
2011-11-22 13:55:46 ----A---- C:\Windows\SYSWOW64\wmp.dll
2011-11-22 13:55:45 ----A---- C:\Windows\SYSWOW64\PresentationHostProxy.dll
2011-11-22 13:55:45 ----A---- C:\Windows\SYSWOW64\PresentationHost.exe
2011-11-22 13:55:45 ----A---- C:\Windows\system32\WsmSvc.dll
2011-11-22 13:55:45 ----A---- C:\Windows\system32\WMVCORE.DLL
2011-11-22 13:55:44 ----A---- C:\Windows\system32\rdpdd.dll
2011-11-22 13:55:44 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-11-22 13:55:44 ----A---- C:\Windows\system32\PresentationHost.exe
2011-11-22 13:55:43 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-11-22 13:55:43 ----A---- C:\Windows\system32\WinSAT.exe
2011-11-22 13:55:43 ----A---- C:\Windows\system32\spreview.exe
2011-11-22 13:55:43 ----A---- C:\Windows\system32\spinstall.exe
2011-11-22 13:55:43 ----A---- C:\Windows\system32\MPSSVC.dll
2011-11-22 13:55:43 ----A---- C:\Windows\system32\CertEnroll.dll
2011-11-22 13:55:42 ----A---- C:\Windows\system32\msxml6.dll
2011-11-22 13:55:42 ----A---- C:\Windows\system32\IKEEXT.DLL
2011-11-22 13:55:42 ----A---- C:\Windows\system32\d3d9.dll
2011-11-22 13:55:41 ----A---- C:\Windows\SYSWOW64\RacEngn.dll
2011-11-22 13:55:41 ----A---- C:\Windows\SYSWOW64\AuthFWSnapin.dll
2011-11-22 13:55:41 ----A---- C:\Windows\system32\SearchFolder.dll
2011-11-22 13:55:41 ----A---- C:\Windows\system32\AuthFWSnapin.dll
2011-11-22 13:55:40 ----A---- C:\Windows\system32\VSSVC.exe
2011-11-22 13:55:40 ----A---- C:\Windows\system32\gpsvc.dll
2011-11-22 13:55:39 ----A---- C:\Windows\system32\dwmcore.dll
2011-11-22 13:55:39 ----A---- C:\Windows\system32\dbgeng.dll
2011-11-22 13:55:38 ----A---- C:\Windows\system32\drivers\http.sys
2011-11-22 13:55:37 ----A---- C:\Windows\SYSWOW64\ExplorerFrame.dll
2011-11-22 13:55:37 ----A---- C:\Windows\system32\drivers\ndis.sys
2011-11-22 13:55:37 ----A---- C:\Windows\system32\crypt32.dll
2011-11-22 13:55:36 ----A---- C:\Windows\SYSWOW64\ole32.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\TSWorkspace.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\schannel.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\qmgr.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\lsasrv.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\audiosrv.dll
2011-11-22 13:55:36 ----A---- C:\Windows\system32\actxprxy.dll
2011-11-22 13:55:35 ----A---- C:\Windows\system32\termsrv.dll
2011-11-22 13:55:35 ----A---- C:\Windows\system32\mstsc.exe
2011-11-22 13:55:34 ----A---- C:\Windows\SYSWOW64\vssapi.dll
2011-11-22 13:55:34 ----A---- C:\Windows\SYSWOW64\SearchFolder.dll
2011-11-22 13:55:34 ----A---- C:\Windows\SYSWOW64\d3d9.dll
2011-11-22 13:55:34 ----A---- C:\Windows\system32\winhttp.dll
2011-11-22 13:55:34 ----A---- C:\Windows\system32\netlogon.dll
2011-11-22 13:55:34 ----A---- C:\Windows\system32\imapi2fs.dll
2011-11-22 13:55:34 ----A---- C:\Windows\system32\d3d11.dll
2011-11-22 13:55:33 ----A---- C:\Windows\SYSWOW64\taskschd.dll
2011-11-22 13:55:33 ----A---- C:\Windows\system32\wbengine.exe
2011-11-22 13:55:33 ----A---- C:\Windows\system32\setupapi.dll
2011-11-22 13:55:33 ----A---- C:\Windows\system32\rpcss.dll
2011-11-22 13:55:33 ----A---- C:\Windows\system32\QAGENTRT.DLL
2011-11-22 13:55:33 ----A---- C:\Windows\system32\propsys.dll
2011-11-22 13:55:33 ----A---- C:\Windows\system32\msv1_0.dll
2011-11-22 13:55:32 ----A---- C:\Windows\SYSWOW64\crypt32.dll
2011-11-22 13:55:32 ----A---- C:\Windows\system32\werconcpl.dll
2011-11-22 13:55:32 ----A---- C:\Windows\system32\taskeng.exe
2011-11-22 13:55:32 ----A---- C:\Windows\system32\odbc32.dll
2011-11-22 13:55:32 ----A---- C:\Windows\system32\authui.dll
2011-11-22 13:55:31 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2011-11-22 13:55:31 ----A---- C:\Windows\system32\WSDApi.dll
2011-11-22 13:55:31 ----A---- C:\Windows\system32\user32.dll
2011-11-22 13:55:31 ----A---- C:\Windows\system32\drivers\tdx.sys
2011-11-22 13:55:31 ----A---- C:\Windows\system32\drivers\netio.sys
2011-11-22 13:55:31 ----A---- C:\Windows\system32\dhcpcore.dll
2011-11-22 13:55:31 ----A---- C:\Windows\system32\certmgr.dll
2011-11-22 13:55:30 ----A---- C:\Windows\SYSWOW64\wer.dll
2011-11-22 13:55:30 ----A---- C:\Windows\SYSWOW64\ntdll.dll
2011-11-22 13:55:30 ----A---- C:\Windows\system32\webio.dll
2011-11-22 13:55:30 ----A---- C:\Windows\system32\scavengeui.dll
2011-11-22 13:55:30 ----A---- C:\Windows\system32\drivers\netbt.sys
2011-11-22 13:55:29 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2011-11-22 13:55:29 ----A---- C:\Windows\SYSWOW64\certcli.dll
2011-11-22 13:55:29 ----A---- C:\Windows\system32\tsmf.dll
2011-11-22 13:55:29 ----A---- C:\Windows\system32\PortableDeviceApi.dll
2011-11-22 13:55:29 ----A---- C:\Windows\system32\ncsi.dll
2011-11-22 13:55:29 ----A---- C:\Windows\system32\msdrm.dll
2011-11-22 13:55:29 ----A---- C:\Windows\system32\localspl.dll
2011-11-22 13:55:28 ----A---- C:\Windows\SYSWOW64\dwmcore.dll
2011-11-22 13:55:28 ----A---- C:\Windows\system32\shlwapi.dll
2011-11-22 13:55:28 ----A---- C:\Windows\system32\netshell.dll
2011-11-22 13:55:28 ----A---- C:\Windows\system32\msdtctm.dll
2011-11-22 13:55:28 ----A---- C:\Windows\system32\framedynos.dll
2011-11-22 13:55:27 ----A---- C:\Windows\SYSWOW64\tcpmonui.dll
2011-11-22 13:55:27 ----A---- C:\Windows\SYSWOW64\odbc32.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\ws2_32.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\winlogon.exe
2011-11-22 13:55:27 ----A---- C:\Windows\system32\usp10.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\quartz.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\nlasvc.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\netcfgx.dll
2011-11-22 13:55:27 ----A---- C:\Windows\system32\lsm.exe
2011-11-22 13:55:27 ----A---- C:\Windows\system32\drivers\cng.sys
2011-11-22 13:55:26 ----A---- C:\Windows\SYSWOW64\TSWorkspace.dll
2011-11-22 13:55:26 ----A---- C:\Windows\SYSWOW64\quartz.dll
2011-11-22 13:55:26 ----A---- C:\Windows\system32\wmpps.dll
2011-11-22 13:55:26 ----A---- C:\Windows\system32\mswsock.dll
2011-11-22 13:55:26 ----A---- C:\Windows\system32\dxgi.dll
2011-11-22 13:55:26 ----A---- C:\Windows\system32\drivers\rdpwd.sys
2011-11-22 13:55:26 ----A---- C:\Windows\system32\comdlg32.dll
2011-11-22 13:55:26 ----A---- C:\Windows\system32\apphelp.dll
2011-11-22 13:55:25 ----A---- C:\Windows\SYSWOW64\winhttp.dll
2011-11-22 13:55:25 ----A---- C:\Windows\SYSWOW64\tsmf.dll
2011-11-22 13:55:25 ----A---- C:\Windows\SYSWOW64\dot3api.dll
2011-11-22 13:55:25 ----A---- C:\Windows\system32\wpdshext.dll
2011-11-22 13:55:25 ----A---- C:\Windows\system32\Query.dll
2011-11-22 13:55:25 ----A---- C:\Windows\system32\QAGENT.DLL
2011-11-22 13:55:25 ----A---- C:\Windows\system32\drvstore.dll
2011-11-22 13:55:25 ----A---- C:\Windows\system32\BFE.DLL
2011-11-22 13:55:25 ----A---- C:\Windows\system32\azroles.dll
2011-11-22 13:55:24 ----A---- C:\Windows\SYSWOW64\setupapi.dll
2011-11-22 13:55:24 ----A---- C:\Windows\SYSWOW64\MSVidCtl.dll
2011-11-22 13:55:24 ----A---- C:\Windows\SYSWOW64\apphelp.dll
2011-11-22 13:55:24 ----A---- C:\Windows\system32\Vault.dll
2011-11-22 13:55:24 ----A---- C:\Windows\system32\samsrv.dll
2011-11-22 13:55:24 ----A---- C:\Windows\system32\lpksetup.exe
2011-11-22 13:55:24 ----A---- C:\Windows\system32\DShowRdpFilter.dll
2011-11-22 13:55:24 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-11-22 13:55:24 ----A---- C:\Windows\system32\cmd.exe
2011-11-22 13:55:23 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2011-11-22 13:55:23 ----A---- C:\Windows\SYSWOW64\netlogon.dll
2011-11-22 13:55:23 ----A---- C:\Windows\SYSWOW64\dbgeng.dll
2011-11-22 13:55:23 ----A---- C:\Windows\SYSWOW64\d3d11.dll
2011-11-22 13:55:23 ----A---- C:\Windows\system32\win32spl.dll
2011-11-22 13:55:22 ----A---- C:\Windows\SYSWOW64\WMVDECOD.DLL
2011-11-22 13:55:22 ----A---- C:\Windows\SYSWOW64\webio.dll
2011-11-22 13:55:22 ----A---- C:\Windows\SYSWOW64\netcfgx.dll
2011-11-22 13:55:22 ----A---- C:\Windows\system32\WindowsCodecs.dll
2011-11-22 13:55:22 ----A---- C:\Windows\system32\WebClnt.dll
2011-11-22 13:55:21 ----A---- C:\Windows\SYSWOW64\WsmSvc.dll
2011-11-22 13:55:21 ----A---- C:\Windows\SYSWOW64\upnp.dll
2011-11-22 13:55:21 ----A---- C:\Windows\SYSWOW64\Query.dll
2011-11-22 13:55:21 ----A---- C:\Windows\SYSWOW64\advapi32.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\Wldap32.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\taskcomp.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\sxs.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\pnidui.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\mfds.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\mcbuilder.exe
2011-11-22 13:55:21 ----A---- C:\Windows\system32\ipsmsnap.dll
2011-11-22 13:55:21 ----A---- C:\Windows\system32\drivers\vhdmp.sys
2011-11-22 13:55:20 ----A---- C:\Windows\SYSWOW64\schannel.dll
2011-11-22 13:55:20 ----A---- C:\Windows\SYSWOW64\netfxperf.dll
2011-11-22 13:55:20 ----A---- C:\Windows\SYSWOW64\msv1_0.dll
2011-11-22 13:55:20 ----A---- C:\Windows\SYSWOW64\mmcndmgr.dll
2011-11-22 13:55:20 ----A---- C:\Windows\SYSWOW64\DShowRdpFilter.dll
2011-11-22 13:55:20 ----A---- C:\Windows\system32\wuaueng.dll
2011-11-22 13:55:20 ----A---- C:\Windows\system32\webservices.dll
2011-11-22 13:55:20 ----A---- C:\Windows\system32\SessEnv.dll
2011-11-22 13:55:20 ----A---- C:\Windows\system32\hgprint.dll
2011-11-22 13:55:19 ----A---- C:\Windows\SYSWOW64\SessEnv.dll
2011-11-22 13:55:19 ----A---- C:\Windows\SYSWOW64\PortableDeviceApi.dll
2011-11-22 13:55:19 ----A---- C:\Windows\SYSWOW64\msdrm.dll
2011-11-22 13:55:19 ----A---- C:\Windows\SYSWOW64\imapi2fs.dll
2011-11-22 13:55:19 ----A---- C:\Windows\SYSWOW64\authui.dll
2011-11-22 13:55:19 ----A---- C:\Windows\system32\winsta.dll
2011-11-22 13:55:19 ----A---- C:\Windows\system32\sqlsrv32.dll
2011-11-22 13:55:19 ----A---- C:\Windows\system32\spoolsv.exe
2011-11-22 13:55:19 ----A---- C:\Windows\system32\fveapi.dll
2011-11-22 13:55:19 ----A---- C:\Windows\system32\dot3api.dll
2011-11-22 13:55:18 ----A---- C:\Windows\SYSWOW64\usp10.dll
2011-11-22 13:55:18 ----A---- C:\Windows\SYSWOW64\shlwapi.dll
2011-11-22 13:55:18 ----A---- C:\Windows\SYSWOW64\mcbuilder.exe
2011-11-22 13:55:18 ----A---- C:\Windows\system32\schtasks.exe
2011-11-22 13:55:18 ----A---- C:\Windows\system32\prncache.dll
2011-11-22 13:55:18 ----A---- C:\Windows\system32\mcmde.dll
2011-11-22 13:55:18 ----A---- C:\Windows\system32\gdi32.dll
2011-11-22 13:55:18 ----A---- C:\Windows\system32\drivers\volsnap.sys
2011-11-22 13:55:18 ----A---- C:\Windows\system32\drivers\msrpc.sys
2011-11-22 13:55:17 ----A---- C:\Windows\SYSWOW64\xpsservices.dll
2011-11-22 13:55:17 ----A---- C:\Windows\SYSWOW64\userenv.dll
2011-11-22 13:55:17 ----A---- C:\Windows\SYSWOW64\drvstore.dll
2011-11-22 13:55:17 ----A---- C:\Windows\SYSWOW64\certmgr.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\wuapi.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\WMNetMgr.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\wlanpref.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\vpnike.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\userenv.dll
2011-11-22 13:55:17 ----A---- C:\Windows\system32\drivers\rdbss.sys
2011-11-22 13:55:16 ----A---- C:\Windows\SYSWOW64\WebClnt.dll
2011-11-22 13:55:16 ----A---- C:\Windows\SYSWOW64\comdlg32.dll
2011-11-22 13:55:16 ----A---- C:\Windows\system32\wintrust.dll
2011-11-22 13:55:16 ----A---- C:\Windows\system32\photowiz.dll
2011-11-22 13:55:16 ----A---- C:\Windows\system32\evr.dll
2011-11-22 13:55:16 ----A---- C:\Windows\system32\drivers\1394ohci.sys
2011-11-22 13:55:15 ----A---- C:\Windows\SYSWOW64\cmd.exe
2011-11-22 13:55:15 ----A---- C:\Windows\system32\wmpmde.dll
2011-11-22 13:55:15 ----A---- C:\Windows\system32\sppobjs.dll
2011-11-22 13:55:15 ----A---- C:\Windows\system32\IPSECSVC.DLL
2011-11-22 13:55:15 ----A---- C:\Windows\system32\FXSSVC.exe
2011-11-22 13:55:15 ----A---- C:\Windows\system32\framedyn.dll
2011-11-22 13:55:15 ----A---- C:\Windows\system32\AudioSes.dll
2011-11-22 13:55:15 ----A---- C:\Windows\system32\aepdu.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\WMPEncEn.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\wmpeffects.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\SyncCenter.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\srvsvc.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\shsvcs.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-11-22 13:55:14 ----A---- C:\Windows\system32\aeinv.dll
2011-11-22 13:55:13 ----A---- C:\Windows\SYSWOW64\Wldap32.dll
2011-11-22 13:55:13 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2011-11-22 13:55:13 ----A---- C:\Windows\SYSWOW64\propsys.dll
2011-11-22 13:55:13 ----A---- C:\Windows\SYSWOW64\mfds.dll
2011-11-22 13:55:13 ----A---- C:\Windows\SYSWOW64\framedynos.dll
2011-11-22 13:55:13 ----A---- C:\Windows\system32\WinSATAPI.dll
2011-11-22 13:55:13 ----A---- C:\Windows\system32\stobject.dll
2011-11-22 13:55:13 ----A---- C:\Windows\system32\localsec.dll
2011-11-22 13:55:13 ----A---- C:\Windows\system32\imapi2.dll
2011-11-22 13:55:13 ----A---- C:\Windows\system32\fde.dll
2011-11-22 13:55:12 ----A---- C:\Windows\SYSWOW64\user32.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\netdiagfx.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\iphlpsvc.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\inetpp.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\drivers\udfs.sys
2011-11-22 13:55:12 ----A---- C:\Windows\system32\credui.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\cdd.dll
2011-11-22 13:55:12 ----A---- C:\Windows\system32\bcryptprimitives.dll
2011-11-22 13:55:11 ----A---- C:\Windows\SYSWOW64\ncsi.dll
2011-11-22 13:55:11 ----A---- C:\Windows\SYSWOW64\azroles.dll
2011-11-22 13:55:11 ----A---- C:\Windows\system32\tcpipcfg.dll
2011-11-22 13:55:11 ----A---- C:\Windows\system32\spp.dll
2011-11-22 13:55:11 ----A---- C:\Windows\system32\QSHVHOST.DLL
2011-11-22 13:55:11 ----A---- C:\Windows\system32\netid.dll
2011-11-22 13:55:11 ----A---- C:\Windows\system32\drivers\fltMgr.sys
2011-11-22 13:55:11 ----A---- C:\Windows\system32\davclnt.dll
2011-11-22 13:55:11 ----A---- C:\Windows\system32\biocpl.dll
2011-11-22 13:55:10 ----A---- C:\Windows\SYSWOW64\themeui.dll
2011-11-22 13:55:10 ----A---- C:\Windows\SYSWOW64\credui.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\scansetting.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\profsvc.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\printui.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\pla.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\mspbda.dll
2011-11-22 13:55:10 ----A---- C:\Windows\system32\msinfo32.exe
2011-11-22 13:55:10 ----A---- C:\Windows\system32\gameux.dll
2011-11-22 13:55:09 ----A---- C:\Windows\SYSWOW64\taskeng.exe
2011-11-22 13:55:09 ----A---- C:\Windows\SYSWOW64\spp.dll
2011-11-22 13:55:09 ----A---- C:\Windows\SYSWOW64\mswsock.dll
2011-11-22 13:55:09 ----A---- C:\Windows\SYSWOW64\dhcpcore.dll
2011-11-22 13:55:09 ----A---- C:\Windows\system32\wusa.exe
2011-11-22 13:55:09 ----A---- C:\Windows\system32\wiaservc.dll
2011-11-22 13:55:09 ----A---- C:\Windows\system32\vds.exe
2011-11-22 13:55:09 ----A---- C:\Windows\system32\PhotoScreensaver.scr
2011-11-22 13:55:09 ----A---- C:\Windows\system32\msdri.dll
2011-11-22 13:55:09 ----A---- C:\Windows\system32\IPHLPAPI.DLL
2011-11-22 13:55:09 ----A---- C:\Windows\system32\drivers\pci.sys
2011-11-22 13:55:09 ----A---- C:\Windows\system32\aitagent.exe
2011-11-22 13:55:09 ----A---- C:\Windows\splwow64.exe
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\wintrust.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\NaturalLanguage6.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\mfreadwrite.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\dxgi.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\dbghelp.dll
2011-11-22 13:55:08 ----A---- C:\Windows\SYSWOW64\basecsp.dll
2011-11-22 13:55:08 ----A---- C:\Windows\system32\rpchttp.dll
2011-11-22 13:55:08 ----A---- C:\Windows\system32\PkgMgr.exe
2011-11-22 13:55:08 ----A---- C:\Windows\system32\mscms.dll
2011-11-22 13:55:08 ----A---- C:\Windows\system32\cryptsvc.dll
2011-11-22 13:55:07 ----A---- C:\Windows\SYSWOW64\taskcomp.dll
2011-11-22 13:55:07 ----A---- C:\Windows\SYSWOW64\evr.dll
2011-11-22 13:55:07 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-11-22 13:55:07 ----A---- C:\Windows\system32\wisptis.exe
2011-11-22 13:55:07 ----A---- C:\Windows\system32\sppwinob.dll
2011-11-22 13:55:07 ----A---- C:\Windows\system32\ocsetup.exe
2011-11-22 13:55:07 ----A---- C:\Windows\system32\msi.dll
2011-11-22 13:55:07 ----A---- C:\Windows\system32\FirewallControlPanel.dll
2011-11-22 13:55:07 ----A---- C:\Windows\system32\drivers\rasl2tp.sys
2011-11-22 13:55:07 ----A---- C:\Windows\system32\drivers\mrxdav.sys
2011-11-22 13:55:06 ----A---- C:\Windows\SYSWOW64\WinSATAPI.dll
2011-11-22 13:55:06 ----A---- C:\Windows\SYSWOW64\calc.exe
2011-11-22 13:55:06 ----A---- C:\Windows\system32\wpdbusenum.dll
2011-11-22 13:55:06 ----A---- C:\Windows\system32\rdpcore.dll
2011-11-22 13:55:06 ----A---- C:\Windows\system32\ocsetapi.dll
2011-11-22 13:55:06 ----A---- C:\Windows\system32\DXP.dll
2011-11-22 13:55:06 ----A---- C:\Windows\system32\drivers\volmgr.sys
2011-11-22 13:55:05 ----A---- C:\Windows\SYSWOW64\UIRibbon.dll
2011-11-22 13:55:05 ----A---- C:\Windows\SYSWOW64\sqlsrv32.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\wcncsvc.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\upnp.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\Robocopy.exe
2011-11-22 13:55:05 ----A---- C:\Windows\system32\ntshrui.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\mprapi.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\eapphost.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\eapp3hst.dll
2011-11-22 13:55:05 ----A---- C:\Windows\system32\drivers\msdsm.sys
2011-11-22 13:55:05 ----A---- C:\Windows\system32\ci.dll
2011-11-22 13:55:04 ----A---- C:\Windows\SYSWOW64\ws2_32.dll
2011-11-22 13:55:04 ----A---- C:\Windows\SYSWOW64\sxs.dll
2011-11-22 13:55:04 ----A---- C:\Windows\SYSWOW64\netshell.dll
2011-11-22 13:55:04 ----A---- C:\Windows\SYSWOW64\cryptsvc.dll
2011-11-22 13:55:04 ----A---- C:\Windows\system32\thumbcache.dll
2011-11-22 13:55:04 ----A---- C:\Windows\system32\t2embed.dll
2011-11-22 13:55:04 ----A---- C:\Windows\system32\hal.dll
2011-11-22 13:55:04 ----A---- C:\Windows\system32\drivers\ksecdd.sys
2011-11-22 13:55:04 ----A---- C:\Windows\system32\drivers\HpSAMD.sys
2011-11-22 13:55:03 ----A---- C:\Windows\SYSWOW64\stobject.dll
2011-11-22 13:55:03 ----A---- C:\Windows\SYSWOW64\gdi32.dll
2011-11-22 13:55:03 ----A---- C:\Windows\system32\scecli.dll
2011-11-22 13:55:03 ----A---- C:\Windows\system32\PerfCenterCPL.dll
2011-11-22 13:55:03 ----A---- C:\Windows\system32\MSMPEG2ENC.DLL
2011-11-22 13:55:03 ----A---- C:\Windows\system32\DxpTaskSync.dll
2011-11-22 13:55:03 ----A---- C:\Windows\system32\dwmredir.dll
2011-11-22 13:55:03 ----A---- C:\Windows\system32\drivers\fvevol.sys
2011-11-22 13:55:02 ----A---- C:\Windows\SYSWOW64\prncache.dll
2011-11-22 13:55:02 ----A---- C:\Windows\SYSWOW64\comctl32.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\themeui.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\sspicli.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\puiobj.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\onex.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\nlaapi.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\msasn1.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\iasrad.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\DXPTaskRingtone.dll
2011-11-22 13:55:02 ----A---- C:\Windows\system32\drivers\ipfltdrv.sys
2011-11-22 13:55:02 ----A---- C:\Windows\system32\drivers\Classpnp.sys
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\WSDApi.dll
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\wmpeffects.dll
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\rpchttp.dll
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\printui.dll
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\net1.exe
2011-11-22 13:55:01 ----A---- C:\Windows\SYSWOW64\msi.dll
2011-11-22 13:55:01 ----A---- C:\Windows\system32\aaclient.dll
2011-11-22 13:55:00 ----A---- C:\Windows\SYSWOW64\scansetting.dll
2011-11-22 13:55:00 ----A---- C:\Windows\system32\wdc.dll
2011-11-22 13:54:59 ----A---- C:\Windows\system32\wlangpui.dll
2011-11-22 13:54:59 ----A---- C:\Windows\system32\sdengin2.dll
2011-11-22 13:54:59 ----A---- C:\Windows\system32\scesrv.dll
2011-11-22 13:54:59 ----A---- C:\Windows\system32\rasmans.dll
2011-11-22 13:54:59 ----A---- C:\Windows\system32\msftedit.dll
2011-11-22 13:54:58 ----A---- C:\Windows\SYSWOW64\MMDevAPI.dll
2011-11-22 13:54:58 ----A---- C:\Windows\SYSWOW64\davclnt.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\wiadefui.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\VAN.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\StructuredQuery.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\samcli.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\netcenter.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\dskquoui.dll
2011-11-22 13:54:58 ----A---- C:\Windows\system32\drivers\partmgr.sys
2011-11-22 13:54:58 ----A---- C:\Windows\system32\drivers\ndiswan.sys
2011-11-22 13:54:57 ----A---- C:\Windows\SYSWOW64\WMVCORE.DLL
2011-11-22 13:54:57 ----A---- C:\Windows\SYSWOW64\wlangpui.dll
2011-11-22 13:54:57 ----A---- C:\Windows\SYSWOW64\QSHVHOST.DLL
2011-11-22 13:54:57 ----A---- C:\Windows\SYSWOW64\aaclient.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\wucltux.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\wscapi.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\srchadmin.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\SndVol.exe
2011-11-22 13:54:57 ----A---- C:\Windows\system32\regapi.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\QUTIL.DLL
2011-11-22 13:54:57 ----A---- C:\Windows\system32\iasacct.dll
2011-11-22 13:54:57 ----A---- C:\Windows\system32\drivers\termdd.sys
2011-11-22 13:54:57 ----A---- C:\Windows\system32\consent.exe
2011-11-22 13:54:56 ----A---- C:\Windows\SYSWOW64\wpdshext.dll
2011-11-22 13:54:56 ----A---- C:\Windows\SYSWOW64\webservices.dll
2011-11-22 13:54:56 ----A---- C:\Windows\SYSWOW64\t2embed.dll
2011-11-22 13:54:56 ----A---- C:\Windows\SYSWOW64\pnidui.dll
2011-11-22 13:54:56 ----A---- C:\Windows\SYSWOW64\fde.dll
2011-11-22 13:54:56 ----A---- C:\Windows\system32\WUDFSvc.dll
2011-11-22 13:54:56 ----A---- C:\Windows\system32\TabSvc.dll
2011-11-22 13:54:56 ----A---- C:\Windows\system32\setupcl.exe
2011-11-22 13:54:55 ----A---- C:\Windows\SYSWOW64\wuapi.dll
2011-11-22 13:54:55 ----A---- C:\Windows\SYSWOW64\wscapi.dll
2011-11-22 13:54:55 ----A---- C:\Windows\SYSWOW64\SyncCenter.dll
2011-11-22 13:54:55 ----A---- C:\Windows\SYSWOW64\netdiagfx.dll
2011-11-22 13:54:55 ----A---- C:\Windows\system32\wksprt.exe
2011-11-22 13:54:55 ----A---- C:\Windows\system32\taskhost.exe
2011-11-22 13:54:55 ----A---- C:\Windows\system32\rastls.dll
2011-11-22 13:54:55 ----A---- C:\Windows\system32\drivers\msahci.sys
2011-11-22 13:54:55 ----A---- C:\Windows\system32\drivers\acpi.sys
2011-11-22 13:54:54 ----A---- C:\Windows\SYSWOW64\WinSCard.dll
2011-11-22 13:54:54 ----A---- C:\Windows\system32\tapisrv.dll
2011-11-22 13:54:54 ----A---- C:\Windows\system32\netiohlp.dll
2011-11-22 13:54:54 ----A---- C:\Windows\system32\msconfig.exe
2011-11-22 13:54:54 ----A---- C:\Windows\system32\mimefilt.dll
2011-11-22 13:54:54 ----A---- C:\Windows\system32\ListSvc.dll
2011-11-22 13:54:54 ----A---- C:\Windows\system32\drivers\raspptp.sys
2011-11-22 13:54:53 ----A---- C:\Windows\SYSWOW64\pla.dll
2011-11-22 13:54:53 ----A---- C:\Windows\SYSWOW64\msasn1.dll
2011-11-22 13:54:53 ----A---- C:\Windows\system32\lsmproxy.dll
2011-11-22 13:54:53 ----A---- C:\Windows\system32\hgcpl.dll
2011-11-22 13:54:53 ----A---- C:\Windows\system32\fdeploy.dll
2011-11-22 13:54:53 ----A---- C:\Windows\system32\drivers\sbp2port.sys
2011-11-22 13:54:53 ----A---- C:\Windows\system32\drivers\ks.sys
2011-11-22 13:54:53 ----A---- C:\Windows\system32\clusapi.dll
2011-11-22 13:54:53 ----A---- C:\Windows\system32\basecsp.dll
2011-11-22 13:54:52 ----A---- C:\Windows\SYSWOW64\winsta.dll
2011-11-22 13:54:52 ----A---- C:\Windows\SYSWOW64\rdpcore.dll
2011-11-22 13:54:52 ----A---- C:\Windows\SYSWOW64\MSMPEG2ENC.DLL
2011-11-22 13:54:52 ----A---- C:\Windows\system32\AuxiliaryDisplayCpl.dll
2011-11-22 13:54:51 ----A---- C:\Windows\SYSWOW64\ntshrui.dll
2011-11-22 13:54:51 ----A---- C:\Windows\SYSWOW64\imapi2.dll
2011-11-22 13:54:51 ----A---- C:\Windows\system32\TsUsbGDCoInstaller.dll
2011-11-22 13:54:51 ----A---- C:\Windows\system32\riched20.dll
2011-11-22 13:54:51 ----A---- C:\Windows\system32\mtxclu.dll
2011-11-22 13:54:50 ----A---- C:\Windows\SYSWOW64\gameux.dll
2011-11-22 13:54:50 ----A---- C:\Windows\SYSWOW64\DXPTaskRingtone.dll
2011-11-22 13:54:50 ----A---- C:\Windows\system32\dnscmmc.dll
2011-11-22 13:54:49 ----A---- C:\Windows\SYSWOW64\WMPEncEn.dll
2011-11-22 13:54:49 ----A---- C:\Windows\SYSWOW64\onex.dll
2011-11-22 13:54:49 ----A---- C:\Windows\system32\sharemediacpl.dll
2011-11-22 13:54:49 ----A---- C:\Windows\system32\RpcRtRemote.dll
2011-11-22 13:54:49 ----A---- C:\Windows\system32\powercpl.dll
2011-11-22 13:54:49 ----A---- C:\Windows\system32\logoncli.dll
2011-11-22 13:54:49 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2011-11-22 13:54:48 ----A---- C:\Windows\SYSWOW64\winmm.dll
2011-11-22 13:54:48 ----A---- C:\Windows\SYSWOW64\shsvcs.dll
2011-11-22 13:54:48 ----A---- C:\Windows\system32\nci.dll
2011-11-22 13:54:47 ----A---- C:\Windows\SYSWOW64\samcli.dll
2011-11-22 13:54:47 ----A---- C:\Windows\SYSWOW64\netiohlp.dll
2011-11-22 13:54:47 ----A---- C:\Windows\SYSWOW64\hbaapi.dll
2011-11-22 13:54:47 ----A---- C:\Windows\SYSWOW64\autochk.exe
2011-11-22 13:54:47 ----A---- C:\Windows\SYSWOW64\autofmt.exe
2011-11-22 13:54:47 ----A---- C:\Windows\system32\wkssvc.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\vpnikeapi.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\themecpl.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\SensorsCpl.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\netjoin.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\Narrator.exe
2011-11-22 13:54:47 ----A---- C:\Windows\system32\Faultrep.dll
2011-11-22 13:54:47 ----A---- C:\Windows\system32\eudcedit.exe
2011-11-22 13:54:46 ----A---- C:\Windows\SYSWOW64\proquota.exe
2011-11-22 13:54:46 ----A---- C:\Windows\SYSWOW64\msutb.dll
2011-11-22 13:54:46 ----A---- C:\Windows\SYSWOW64\IPHLPAPI.DLL
2011-11-22 13:54:46 ----A---- C:\Windows\SYSWOW64\AudioSes.dll
2011-11-22 13:54:46 ----A---- C:\Windows\system32\sppcomapi.dll
2011-11-22 13:54:46 ----A---- C:\Windows\system32\comctl32.dll
2011-11-22 13:54:46 ----A---- C:\Windows\system32\cabview.dll
2011-11-22 13:54:46 ----A---- C:\Windows\system32\autochk.exe
2011-11-22 13:54:46 ----A---- C:\Windows\system32\autofmt.exe
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\thumbcache.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\tcpipcfg.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\srchadmin.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\schtasks.exe
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\regapi.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\powercpl.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\msinfo32.exe
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\mimefilt.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\ipsmsnap.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\eapphost.dll
2011-11-22 13:54:45 ----A---- C:\Windows\SYSWOW64\autoconv.exe
2011-11-22 13:54:45 ----A---- C:\Windows\system32\wpd_ci.dll
2011-11-22 13:54:45 ----A---- C:\Windows\system32\shsetup.dll
2011-11-22 13:54:45 ----A---- C:\Windows\system32\nshipsec.dll
2011-11-22 13:54:45 ----A---- C:\Windows\system32\fms.dll
2011-11-22 13:54:45 ----A---- C:\Windows\system32\bcdsrv.dll
2011-11-22 13:54:45 ----A---- C:\Windows\system32\autoconv.exe
2011-11-22 13:54:45 ----A---- C:\Windows\system32\audiodg.exe
2011-11-22 13:54:44 ----A---- C:\Windows\SYSWOW64\wcncsvc.dll
2011-11-22 13:54:44 ----A---- C:\Windows\SYSWOW64\msihnd.dll
2011-11-22 13:54:44 ----A---- C:\Windows\SYSWOW64\mscorier.dll
2011-11-22 13:54:44 ----A---- C:\Windows\SYSWOW64\framedyn.dll
2011-11-22 13:54:44 ----A---- C:\Windows\system32\wwanconn.dll
2011-11-22 13:54:44 ----A---- C:\Windows\system32\wlanui.dll
2011-11-22 13:54:44 ----A---- C:\Windows\system32\sdclt.exe
2011-11-22 13:54:44 ----A---- C:\Windows\system32\prntvpt.dll
2011-11-22 13:54:44 ----A---- C:\Windows\system32\mscorier.dll
2011-11-22 13:54:44 ----A---- C:\Windows\system32\drivers\wanarp.sys
2011-11-22 13:54:44 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2011-11-22 13:54:44 ----A---- C:\Windows\system32\drivers\scsiport.sys
2011-11-22 13:54:43 ----A---- C:\Windows\SYSWOW64\QAGENT.DLL
2011-11-22 13:54:43 ----A---- C:\Windows\SYSWOW64\netid.dll
2011-11-22 13:54:43 ----A---- C:\Windows\SYSWOW64\AuxiliaryDisplayCpl.dll
2011-11-22 13:54:43 ----A---- C:\Windows\system32\SmiEngine.dll
2011-11-22 13:54:43 ----A---- C:\Windows\system32\fontext.dll
2011-11-22 13:54:43 ----A---- C:\Windows\system32\drivers\volmgrx.sys
2011-11-22 13:54:43 ----A---- C:\Windows\system32\dps.dll
2011-11-22 13:54:42 ----A---- C:\Windows\SYSWOW64\wdc.dll
2011-11-22 13:54:42 ----A---- C:\Windows\SYSWOW64\actxprxy.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\qedit.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\mprddm.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\mblctr.exe
2011-11-22 13:54:42 ----A---- C:\Windows\system32\drivers\hidclass.sys
2011-11-22 13:54:42 ----A---- C:\Windows\system32\Display.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\credssp.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\batmeter.dll
2011-11-22 13:54:42 ----A---- C:\Windows\system32\AxInstSv.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\Vault.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\untfs.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\StructuredQuery.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\scesrv.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\rastls.dll
2011-11-22 13:54:41 ----A---- C:\Windows\SYSWOW64\nci.dll
2011-11-22 13:54:41 ----A---- C:\Windows\system32\wmpsrcwp.dll
2011-11-22 13:54:40 ----A---- C:\Windows\SYSWOW64\WMNetMgr.dll
2011-11-22 13:54:40 ----A---- C:\Windows\SYSWOW64\wlanpref.dll
2011-11-22 13:54:40 ----A---- C:\Windows\SYSWOW64\RpcRtRemote.dll
2011-11-22 13:54:40 ----A---- C:\Windows\system32\rtutils.dll
2011-11-22 13:54:40 ----A---- C:\Windows\system32\DiagCpl.dll
2011-11-22 13:54:39 ----A---- C:\Windows\SYSWOW64\Robocopy.exe
2011-11-22 13:54:39 ----A---- C:\Windows\system32\wpccpl.dll
2011-11-22 13:54:39 ----A---- C:\Windows\system32\usercpl.dll
2011-11-22 13:54:39 ----A---- C:\Windows\system32\sppsvc.exe
2011-11-22 13:54:39 ----A---- C:\Windows\system32\provsvc.dll
2011-11-22 13:54:39 ----A---- C:\Windows\system32\MCEWMDRMNDBootstrap.dll
2011-11-22 13:54:39 ----A---- C:\Windows\system32\bootres.dll
2011-11-22 13:54:38 ----A---- C:\Windows\SYSWOW64\taskmgr.exe
2011-11-22 13:54:38 ----A---- C:\Windows\SYSWOW64\mtxclu.dll
2011-11-22 13:54:38 ----A---- C:\Windows\SYSWOW64\DxpTaskSync.dll
2011-11-22 13:54:38 ----A---- C:\Windows\SYSWOW64\Display.dll
2011-11-22 13:54:38 ----A---- C:\Windows\system32\SndVolSSO.dll
2011-11-22 13:54:38 ----A---- C:\Windows\system32\rasppp.dll
2011-11-22 13:54:38 ----A---- C:\Windows\system32\drivers\rdyboost.sys
2011-11-22 13:54:38 ----A---- C:\Windows\system32\dot3cfg.dll
2011-11-22 13:54:37 ----A---- C:\Windows\SYSWOW64\XpsRasterService.dll
2011-11-22 13:54:37 ----A---- C:\Windows\SYSWOW64\userinit.exe
2011-11-22 13:54:37 ----A---- C:\Windows\SYSWOW64\termmgr.dll
2011-11-22 13:54:37 ----A---- C:\Windows\SYSWOW64\puiobj.dll
2011-11-22 13:54:37 ----A---- C:\Windows\system32\taskmgr.exe
2011-11-22 13:54:37 ----A---- C:\Windows\system32\shdocvw.dll
2011-11-22 13:54:37 ----A---- C:\Windows\system32\prnfldr.dll
2011-11-22 13:54:37 ----A---- C:\Windows\system32\hbaapi.dll
2011-11-22 13:54:37 ----A---- C:\Windows\system32\dxdiagn.dll
2011-11-22 13:54:36 ----A---- C:\Windows\SYSWOW64\eudcedit.exe
2011-11-22 13:54:36 ----A---- C:\Windows\system32\WPDShServiceObj.dll
2011-11-22 13:54:36 ----A---- C:\Windows\system32\proquota.exe
2011-11-22 13:54:36 ----A---- C:\Windows\system32\pdh.dll
2011-11-22 13:54:36 ----A---- C:\Windows\system32\drivers\mountmgr.sys
2011-11-22 13:54:36 ----A---- C:\Windows\system32\drivers\hwpolicy.sys
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\wiadefui.dll
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\sppcomapi.dll
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\shsetup.dll
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\rasppp.dll
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\logoncli.dll
2011-11-22 13:54:35 ----A---- C:\Windows\SYSWOW64\cabview.dll
2011-11-22 13:54:35 ----A---- C:\Windows\system32\untfs.dll
2011-11-22 13:54:35 ----A---- C:\Windows\system32\MSAC3ENC.DLL
2011-11-22 13:54:35 ----A---- C:\Windows\system32\drivers\ataport.sys
2011-11-22 13:54:34 ----A---- C:\Windows\SYSWOW64\FirewallControlPanel.dll
2011-11-22 13:54:34 ----A---- C:\Windows\system32\userinit.exe
2011-11-22 13:54:34 ----A---- C:\Windows\system32\rdpcorekmts.dll
2011-11-22 13:54:34 ----A---- C:\Windows\system32\accessibilitycpl.dll
2011-11-22 13:54:33 ----A---- C:\Windows\SYSWOW64\themecpl.dll
2011-11-22 13:54:33 ----A---- C:\Windows\SYSWOW64\SensorsCpl.dll
2011-11-22 13:54:33 ----A---- C:\Windows\SYSWOW64\FWPUCLNT.DLL
2011-11-22 13:54:33 ----A---- C:\Windows\SYSWOW64\dnscmmc.dll
2011-11-22 13:54:33 ----A---- C:\Windows\system32\slui.exe
2011-11-22 13:54:32 ----A---- C:\Windows\SYSWOW64\PhotoScreensaver.scr
2011-11-22 13:54:32 ----A---- C:\Windows\SYSWOW64\hgcpl.dll
2011-11-22 13:54:32 ----A---- C:\Windows\system32\zipfldr.dll
2011-11-22 13:54:32 ----A---- C:\Windows\system32\msieftp.dll
2011-11-22 13:54:32 ----A---- C:\Windows\system32\defaultlocationcpl.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\tapisrv.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\scecli.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\mscories.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\mscms.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\mprddm.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\localsec.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\iasacct.dll
2011-11-22 13:54:31 ----A---- C:\Windows\SYSWOW64\fontext.dll
2011-11-22 13:54:31 ----A---- C:\Windows\system32\sud.dll
2011-11-22 13:54:31 ----A---- C:\Windows\system32\networkmap.dll
2011-11-22 13:54:31 ----A---- C:\Windows\system32\drivers\tssecsrv.sys
2011-11-22 13:54:31 ----A---- C:\Windows\system32\dot3svc.dll
2011-11-22 13:54:31 ----A---- C:\Windows\system32\DeviceCenter.dll
2011-11-22 13:54:30 ----A---- C:\Windows\SYSWOW64\usercpl.dll
2011-11-22 13:54:30 ----A---- C:\Windows\SYSWOW64\SndVolSSO.dll
2011-11-22 13:54:30 ----A---- C:\Windows\SYSWOW64\PerfCenterCPL.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\twext.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\taskbarcpl.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\srcore.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\qdvd.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\OnLineIDCpl.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\cryptui.dll
2011-11-22 13:54:30 ----A---- C:\Windows\system32\ActionCenter.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\wlanui.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\w32tm.exe
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\VAN.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\SndVol.exe
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\qedit.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\prntvpt.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\netcenter.dll
2011-11-22 13:54:29 ----A---- C:\Windows\SYSWOW64\batmeter.dll
2011-11-22 13:54:29 ----A---- C:\Windows\system32\uxlib.dll
2011-11-22 13:54:29 ----A---- C:\Windows\system32\recovery.dll
2011-11-22 13:54:29 ----A---- C:\Windows\system32\rdpwsx.dll
2011-11-22 13:54:29 ----A---- C:\Windows\system32\OobeFldr.dll
2011-11-22 13:54:29 ----A---- C:\Windows\system32\bcdedit.exe
2011-11-22 13:54:29 ----A---- C:\Windows\system32\azroleui.dll
2011-11-22 13:54:28 ----A---- C:\Windows\SYSWOW64\spwizeng.dll
2011-11-22 13:54:28 ----A---- C:\Windows\SYSWOW64\azroleui.dll
2011-11-22 13:54:28 ----A---- C:\Windows\SYSWOW64\accessibilitycpl.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\tzutil.exe
2011-11-22 13:54:28 ----A---- C:\Windows\system32\sisbkup.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\MediaMetadataHandler.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\isoburn.exe
2011-11-22 13:54:28 ----A---- C:\Windows\system32\efscore.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\dsuiext.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\cca.dll
2011-11-22 13:54:28 ----A---- C:\Windows\system32\asycfilt.dll
2011-11-22 13:54:27 ----A---- C:\Windows\SYSWOW64\zipfldr.dll
2011-11-22 13:54:27 ----A---- C:\Windows\SYSWOW64\netjoin.dll
2011-11-22 13:54:27 ----A---- C:\Windows\SYSWOW64\MSAC3ENC.DLL
2011-11-22 13:54:27 ----A---- C:\Windows\SYSWOW64\fdeploy.dll
2011-11-22 13:54:27 ----A---- C:\Windows\SYSWOW64\cryptui.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\systemcpl.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\syncui.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\shwebsvc.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\sdcpl.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\recdisc.exe
2011-11-22 13:54:27 ----A---- C:\Windows\system32\netplwiz.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\httpapi.dll
2011-11-22 13:54:27 ----A---- C:\Windows\system32\drivers\mpio.sys
2011-11-22 13:54:27 ----A---- C:\Windows\system32\autoplay.dll
2011-11-22 13:54:26 ----A---- C:\Windows\SYSWOW64\networkmap.dll
2011-11-22 13:54:26 ----A---- C:\Windows\SYSWOW64\Faultrep.dll
2011-11-22 13:54:26 ----A---- C:\Windows\SYSWOW64\adsldp.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\wlanmsm.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\sysclass.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\sspisrv.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\sdrsvc.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\ncryptui.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\certcli.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\appinfo.dll
2011-11-22 13:54:26 ----A---- C:\Windows\system32\ActionCenterCPL.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\wusa.exe
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\sud.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\prnfldr.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\OnLineIDCpl.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\msieftp.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\MCEWMDRMNDBootstrap.dll
2011-11-22 13:54:25 ----A---- C:\Windows\SYSWOW64\ActionCenter.dll
2011-11-22 13:54:25 ----A---- C:\Windows\system32\vdsutil.dll
2011-11-22 13:54:25 ----A---- C:\Windows\system32\spwizeng.dll
2011-11-22 13:54:25 ----A---- C:\Windows\system32\msvidc32.dll
2011-11-22 13:54:25 ----A---- C:\Windows\system32\MFPlay.dll
2011-11-22 13:54:25 ----A---- C:\Windows\system32\AuxiliaryDisplayServices.dll
2011-11-22 13:54:24 ----A---- C:\Windows\SYSWOW64\photowiz.dll
2011-11-22 13:54:24 ----A---- C:\Windows\SYSWOW64\MediaMetadataHandler.dll
2011-11-22 13:54:24 ----A---- C:\Windows\SYSWOW64\iprtrmgr.dll
2011-11-22 13:54:24 ----A---- C:\Windows\SYSWOW64\iasrad.dll
2011-11-22 13:54:24 ----A---- C:\Windows\SYSWOW64\credssp.dll
2011-11-22 13:54:24 ----A---- C:\Windows\system32\termmgr.dll
2011-11-22 13:54:24 ----A---- C:\Windows\system32\sethc.exe
2011-11-22 13:54:24 ----A---- C:\Windows\system32\msscp.dll
2011-11-22 13:54:23 ----A---- C:\Windows\SYSWOW64\sisbkup.dll
2011-11-22 13:54:23 ----A---- C:\Windows\SYSWOW64\ftp.exe
2011-11-22 13:54:23 ----A---- C:\Windows\SYSWOW64\dot3cfg.dll
2011-11-22 13:54:23 ----A---- C:\Windows\SYSWOW64\defaultlocationcpl.dll
2011-11-22 13:54:23 ----A---- C:\Windows\system32\tsgqec.dll
2011-11-22 13:54:23 ----A---- C:\Windows\system32\sqlcese30.dll
2011-11-22 13:54:23 ----A---- C:\Windows\system32\SmartcardCredentialProvider.dll
2011-11-22 13:54:23 ----A---- C:\Windows\system32\rstrui.exe
2011-11-22 13:54:23 ----A---- C:\Windows\system32\ReAgent.dll
2011-11-22 13:54:23 ----A---- C:\Windows\system32\ntlanman.dll
2011-11-22 13:54:22 ----A---- C:\Windows\SYSWOW64\shwebsvc.dll
2011-11-22 13:54:22 ----A---- C:\Windows\SYSWOW64\ifsutil.dll
2011-11-22 13:54:22 ----A---- C:\Windows\SYSWOW64\efscore.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\wwanprotdim.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\UserAccountControlSettings.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\secur32.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\rdpd3d.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\iprtrmgr.dll
2011-11-22 13:54:22 ----A---- C:\Windows\system32\drivers\ndproxy.sys
2011-11-22 13:54:21 ----A---- C:\Windows\SYSWOW64\syncui.dll
2011-11-22 13:54:21 ----A---- C:\Windows\SYSWOW64\ActionCenterCPL.dll
2011-11-22 13:54:21 ----A---- C:\Windows\system32\ssText3d.scr
2011-11-22 13:54:21 ----A---- C:\Windows\system32\iyuv_32.dll
2011-11-22 13:54:21 ----A---- C:\Windows\system32\iTVData.dll
2011-11-22 13:54:20 ----A---- C:\Windows\SYSWOW64\autoplay.dll
2011-11-22 13:54:20 ----A---- C:\Windows\system32\wmdrmsdk.dll
2011-11-22 13:54:20 ----A---- C:\Windows\system32\srvcli.dll
2011-11-22 13:54:20 ----A---- C:\Windows\system32\slwga.dll
2011-11-22 13:54:20 ----A---- C:\Windows\system32\drmmgrtn.dll
2011-11-22 13:54:19 ----A---- C:\Windows\SYSWOW64\wmpmde.dll
2011-11-22 13:54:19 ----A---- C:\Windows\SYSWOW64\rtutils.dll
2011-11-22 13:54:19 ----A---- C:\Windows\SYSWOW64\ntlanman.dll
2011-11-22 13:54:19 ----A---- C:\Windows\SYSWOW64\dskquoui.dll
2011-11-22 13:54:19 ----A---- C:\Windows\SYSWOW64\DeviceCenter.dll
2011-11-22 13:54:19 ----A---- C:\Windows\system32\wavemsp.dll
2011-11-22 13:54:19 ----A---- C:\Windows\system32\nslookup.exe
2011-11-22 13:54:19 ----A---- C:\Windows\system32\msiexec.exe
2011-11-22 13:54:18 ----A---- C:\Windows\SYSWOW64\systemcpl.dll
2011-11-22 13:54:18 ----A---- C:\Windows\SYSWOW64\SmartcardCredentialProvider.dll
2011-11-22 13:54:18 ----A---- C:\Windows\SYSWOW64\OobeFldr.dll
2011-11-22 13:54:18 ----A---- C:\Windows\SYSWOW64\ntprint.dll
2011-11-22 13:54:18 ----A---- C:\Windows\SYSWOW64\nshwfp.dll
2011-11-22 13:54:18 ----A---- C:\Windows\system32\ntprint.dll
2011-11-22 13:54:18 ----A---- C:\Windows\system32\NAPHLPR.DLL
2011-11-22 13:54:18 ----A---- C:\Windows\system32\DevicePairingFolder.dll
2011-11-22 13:54:18 ----A---- C:\Windows\system32\acppage.dll
2011-11-22 13:54:17 ----A---- C:\Windows\SYSWOW64\sethc.exe
2011-11-22 13:54:17 ----A---- C:\Windows\SYSWOW64\riched20.dll
2011-11-22 13:54:17 ----A---- C:\Windows\SYSWOW64\NAPHLPR.DLL
2011-11-22 13:54:17 ----A---- C:\Windows\SYSWOW64\blackbox.dll
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prsosím o kontrolu logu - zdlouhavé zapínání PC
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
2011-11-22 13:54:17 ----A---- C:\Windows\system32\srrstr.dll
2011-11-22 13:54:17 ----A---- C:\Windows\system32\sppnp.dll
2011-11-22 13:54:17 ----A---- C:\Windows\system32\bcdboot.exe
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\wmpsrcwp.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\netplwiz.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\migisol.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\fms.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\dpx.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\activeds.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\TSpkg.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\networkexplorer.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\certprop.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\nshipsec.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\httpapi.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\wkscli.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\remotepg.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\cdosys.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\cabinet.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wlanmsm.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wavemsp.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\isoburn.exe
2011-11-22 13:54:14 ----A---- C:\Windows\system32\wmpdxm.dll
2011-11-22 13:54:14 ----A---- C:\Windows\system32\WinSCard.dll
2011-11-22 13:54:14 ----A---- C:\Windows\system32\ftp.exe
2011-11-22 13:54:14 ----A---- C:\Windows\system32\dfrgui.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\tzutil.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\provsvc.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\ocsetup.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dsuiext.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dot3ui.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dfrgui.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wvc.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wuwebv.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wsqmcons.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wsnmp32.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wmdrmdev.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\net1.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\blackbox.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wvc.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wtsapi32.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wimgapi.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\PkgMgr.exe
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\mstask.dll
2011-11-22 13:54:12 ----A---- C:\Windows\system32\WerFaultSecure.exe
2011-11-22 13:54:12 ----A---- C:\Windows\system32\msyuv.dll
2011-11-22 13:54:12 ----A---- C:\Windows\system32\mfps.dll
2011-11-22 13:54:11 ----A---- C:\Windows\twain_32.dll
2011-11-22 13:54:11 ----A---- C:\Windows\SYSWOW64\twext.dll
2011-11-22 13:54:11 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2011-11-22 13:54:11 ----A---- C:\Windows\system32\OpcServices.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\mapistub.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\mapi32.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2011-11-22 13:54:11 ----A---- C:\Windows\system32\Bubbles.scr
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\setupugc.exe
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\qcap.dll
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\qasf.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\WUDFPlatform.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\unimdmat.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\msrle32.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\iscsium.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\diskraid.exe
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\uxlib.dll
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\ssText3d.scr
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\slwga.dll
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\msvfw32.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\tsbyuv.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\seclogon.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\Ribbons.scr
2011-11-22 13:54:09 ----A---- C:\Windows\system32\Mystify.scr
2011-11-22 13:54:09 ----A---- C:\Windows\system32\ifsutil.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\drivers\umbus.sys
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\wmdrmsdk.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\nslookup.exe
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\mciavi32.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\DevicePairingFolder.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\clusapi.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\audiodev.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\wmpshell.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2011-11-22 13:54:08 ----A---- C:\Windows\system32\rdpencom.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\perfmon.exe
2011-11-22 13:54:08 ----A---- C:\Windows\system32\muifontsetup.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\d3d10level9.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\WPDShServiceObj.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\wimserv.exe
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\rdpencom.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\msscp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\diskraid.exe
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\acppage.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\umb.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\tlscsp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\qasf.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\netutils.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2011-11-22 13:54:07 ----A---- C:\Windows\system32\dbghelp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\AzSqlExt.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\remotepg.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\raschap.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\perfmon.exe
2011-11-22 13:54:06 ----A---- C:\Windows\system32\runonce.exe
2011-11-22 13:54:06 ----A---- C:\Windows\system32\raschap.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\FXSAPI.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\browser.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\ActionQueue.dll
2011-11-22 13:54:06 ----A---- C:\Windows\bfsvc.exe
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\QUTIL.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\networkexplorer.dll
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\NAPCRYPT.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\input.dll
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\drmmgrtn.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\wpdwcn.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\WMADMOD.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\system32\wiavideo.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\syssetup.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\wmpdxm.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\vpnikeapi.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\UserAccountControlSettings.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\onexui.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\ocsetapi.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\iTVData.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2011-11-22 13:54:04 ----A---- C:\Windows\system32\vdsbas.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\PrintIsolationProxy.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\MdSched.exe
2011-11-22 13:54:04 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\wpdwcn.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\vdsbas.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\runonce.exe
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\msvidc32.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\logagent.exe
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\dxdiagn.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\nltest.exe
2011-11-22 13:54:03 ----A---- C:\Windows\system32\mstask.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\Mcx2Svc.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\drivers\rmcast.sys
2011-11-22 13:54:03 ----A---- C:\Windows\system32\bitsadmin.exe
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\wmdrmdev.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\shacct.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\msiexec.exe
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\MFPlay.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\eapp3hst.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\wmdrmnet.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\vss_ps.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\tabcal.exe
2011-11-22 13:54:02 ----A---- C:\Windows\system32\shacct.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2011-11-22 13:54:02 ----A---- C:\Windows\system32\cscapi.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\wmpshell.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\unimdmat.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\lsmproxy.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\iscsium.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\bitsadmin.exe
2011-11-22 13:54:01 ----A---- C:\Windows\system32\wudriver.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\WPDSp.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2011-11-22 13:54:01 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\qcap.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\msnetobj.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\logman.exe
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\sqlcese30.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\rdpd3d.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\pdh.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\OpcServices.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\mprapi.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\cscapi.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\Bubbles.scr
2011-11-22 13:54:00 ----A---- C:\Windows\system32\spbcd.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\qdv.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\PortableDeviceSyncProvider.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\WPDSp.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\tsgqec.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\srvcli.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\Ribbons.scr
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\QSVRMGMT.DLL
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\PortableDeviceSyncProvider.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\PortableDeviceStatus.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\olethk32.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\ncryptui.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\logman.exe
2011-11-22 13:53:59 ----A---- C:\Windows\system32\PortableDeviceStatus.dll
2011-11-22 13:53:59 ----A---- C:\Windows\system32\fphc.dll
2011-11-22 13:53:59 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2011-11-22 13:53:59 ----A---- C:\Windows\system32\dot3ui.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\utildll.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\Mystify.scr
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2011-11-22 13:53:58 ----A---- C:\Windows\system32\WMPhoto.dll
2011-11-22 13:53:58 ----A---- C:\Windows\system32\takeown.exe
2011-11-22 13:53:58 ----A---- C:\Windows\system32\PnPUnattend.exe
2011-11-22 13:53:58 ----A---- C:\Windows\system32\amstream.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\WMVSDECD.DLL
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\WMADMOD.DLL
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\wiavideo.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\takeown.exe
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\fphc.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\dot3msm.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\avifil32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\vfwwdm32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\EhStorAPI.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\wmdrmnet.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\qdv.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\msnetobj.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\EhStorAPI.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\WUDFHost.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\shimgvw.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
2011-11-22 13:53:56 ----A---- C:\Windows\system32\nrpsrv.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\netapi32.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\iasrecst.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\djoin.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\cmstp.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\CertPolEng.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\vfwwdm32.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\sppinst.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\QCLIPROV.DLL
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\MuiUnattend.exe
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\msyuv.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\msrle32.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\cmstp.exe
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\cca.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\WUDFx.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\WavDest.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\fdProxy.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\drivers\pacer.sys
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\wsnmp32.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\WMSPDMOD.DLL
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\setupcln.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\pdhui.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\AzSqlExt.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\wuauclt.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\sscore.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\relog.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\mydocs.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\MultiDigiMon.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\KMSVC.DLL
2011-11-22 13:53:54 ----A---- C:\Windows\system32\iscsicli.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\diskpart.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\relog.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\netiougc.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\msorcl32.dll
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\iasrecst.dll
2011-11-22 13:53:53 ----A---- C:\Windows\system32\mobsync.exe
2011-11-22 13:53:53 ----A---- C:\Windows\system32\BWUnpairElevated.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\wkscli.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\spbcd.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\mydocs.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\iscsicli.exe
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\amstream.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\msdmo.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\itircl.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\dot3msm.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\resutils.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\rastapi.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\netbtugc.exe
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\itircl.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\diskpart.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\browcli.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\wmpps.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\syssetup.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\CertPolEng.dll
2011-11-22 13:53:50 ----A---- C:\Windows\system32\wuapp.exe
2011-11-22 13:53:50 ----A---- C:\Windows\system32\FXSTIFF.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\WerFaultSecure.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\tlscsp.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\secur32.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\ReAgentc.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\findstr.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\eappgnui.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\mciqtz32.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\imagehlp.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\choice.exe
2011-11-22 13:53:49 ----A---- C:\Windows\system32\findstr.exe
2011-11-22 13:53:49 ----A---- C:\Windows\system32\eappgnui.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\drivers\tunnel.sys
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\netutils.dll
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\mobsync.exe
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\mciqtz32.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\sppc.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\onexui.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\luainstall.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\sppc.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\netapi32.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\muifontsetup.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\iccvid.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\cabinet.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\wdiasqmmodule.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\spopk.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\schedcli.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\repair-bde.exe
2011-11-22 13:53:47 ----A---- C:\Windows\system32\manage-bde.exe
2011-11-22 13:53:47 ----A---- C:\Windows\system32\inetmib1.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\drivers\dfsc.sys
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\unlodctr.exe
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\spopk.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\shimgvw.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\msdmo.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\luainstall.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\RDPENCDD.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\profprov.dll
2011-11-22 13:53:45 ----A---- C:\Windows\SYSWOW64\rdprefdrvapi.dll
2011-11-22 13:53:45 ----A---- C:\Windows\SYSWOW64\inetmib1.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\odbcconf.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\FXSMON.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\fixmapi.exe
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\wups.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\UIRibbonRes.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\odbcconf.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\browcli.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\UIRibbonRes.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\TRAPI.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\elsTrans.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\drivers\tdi.sys
2011-11-22 13:53:43 ----A---- C:\Windows\SYSWOW64\perfts.dll
2011-11-22 13:53:43 ----A---- C:\Windows\SYSWOW64\imm32.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\wshbth.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\napdsnap.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\LogonUI.exe
2011-11-22 13:53:43 ----A---- C:\Windows\system32\dsauth.dll
2011-11-22 13:53:42 ----A---- C:\Windows\SYSWOW64\TRAPI.dll
2011-11-22 13:53:42 ----A---- C:\Windows\SYSWOW64\elsTrans.dll
2011-11-22 13:53:42 ----A---- C:\Windows\system32\rdprefdrvapi.dll
2011-11-22 13:53:42 ----A---- C:\Windows\system32\FXSUNATD.exe
2011-11-22 13:53:42 ----A---- C:\Windows\system32\cscdll.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\wshbth.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\schedcli.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\napdsnap.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\dsauth.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\cscdll.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\bitsperf.dll
2011-11-22 13:53:41 ----A---- C:\Windows\system32\drivers\usbrpm.sys
2011-11-22 13:53:41 ----A---- C:\Windows\system32\bitsperf.dll
2011-11-22 13:53:40 ----A---- C:\Windows\SYSWOW64\wsdchngr.dll
2011-11-22 13:53:40 ----A---- C:\Windows\SYSWOW64\sscore.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wups2.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wups.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wsdchngr.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\shgina.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\drivers\acpipmi.sys
2011-11-22 13:53:39 ----A---- C:\Windows\SYSWOW64\shgina.dll
2011-11-22 13:53:39 ----A---- C:\Windows\SYSWOW64\riched32.dll
2011-11-22 13:53:39 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2011-11-22 13:53:39 ----A---- C:\Windows\system32\drivers\CompositeBus.sys
2011-11-22 13:53:38 ----A---- C:\Windows\system32\wshirda.dll
2011-11-22 13:53:38 ----A---- C:\Windows\system32\drivers\appid.sys
2011-11-22 13:53:37 ----A---- C:\Windows\SYSWOW64\wshirda.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\riched32.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\rdpcfgex.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2011-11-22 13:53:37 ----A---- C:\Windows\system32\drivers\hidusb.sys
2011-11-22 13:53:35 ----A---- C:\Windows\system32\spwmp.dll
2011-11-22 13:53:35 ----A---- C:\Windows\system32\drivers\IPMIDrv.sys
2011-11-22 13:53:35 ----A---- C:\Windows\system32\browseui.dll
2011-11-22 13:53:34 ----A---- C:\Windows\SYSWOW64\spwmp.dll
2011-11-22 13:53:34 ----A---- C:\Windows\SYSWOW64\browseui.dll
2011-11-22 13:53:34 ----A---- C:\Windows\system32\drivers\HdAudio.sys
2011-11-22 13:53:34 ----A---- C:\Windows\system32\C_ISCII.DLL
2011-11-22 13:53:33 ----AH---- C:\Windows\system32\api-ms-win-core-ums-l1-1-0.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\shunimpl.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\dxmasf.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\C_ISCII.DLL
2011-11-22 13:53:33 ----A---- C:\Windows\system32\shunimpl.dll
2011-11-22 13:53:33 ----A---- C:\Windows\system32\dxmasf.dll
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\WUDFRd.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\WUDFPf.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\scfilter.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\cdrom.sys
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDTUQ.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDTUF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDSG.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\kbdlk41a.dll
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDGR1.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDGKL.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\wmploc.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDTUQ.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDTUF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDSG.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDSF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDPO.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDNEPR.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\kbdlk41a.dll
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDINTAM.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDINBEN.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDGR1.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDGKL.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDUS.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDUGHR1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDTURME.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDTAJIK.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDMON.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDINTEL.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDINHIN.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDGEO.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDCZ1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDBLR.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDUS.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDUGHR1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDTAJIK.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDGEO.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDCZ1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\nlsbres.dll
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDSF.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDPO.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDNEPR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDMAORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDLT1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINTAM.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINMAR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINKAN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINBEN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDBULG.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDBASH.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\dpnaddr.dll
2011-11-22 13:53:30 ----A---- C:\Windows\system32\nlsbres.dll
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDTURME.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDMON.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDMAORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDLT1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINTEL.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINMAR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINKAN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINHIN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBULG.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBLR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBASH.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\dpnaddr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\SYSWOW64\spwizres.dll
2011-11-22 13:53:29 ----A---- C:\Windows\SYSWOW64\pifmgr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\spwizres.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\pifmgr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\BlbEvents.dll
2011-11-22 13:53:14 ----A---- C:\Windows\SYSWOW64\wdscore.dll
2011-11-22 13:53:14 ----A---- C:\Windows\system32\dpx.dll
2011-11-22 13:53:10 ----A---- C:\Windows\SYSWOW64\sqmapi.dll
2011-11-22 13:53:00 ----A---- C:\Windows\SYSWOW64\wbemcomn.dll
2011-11-22 13:51:35 ----A---- C:\Windows\system32\wbemcomn.dll
2011-11-22 13:51:32 ----A---- C:\Windows\system32\sqmapi.dll
2011-11-22 13:35:07 ----A---- C:\Windows\system32\esent.dll
2011-11-22 13:35:07 ----A---- C:\Windows\system32\drivers\ntfs.sys
2011-11-22 13:35:06 ----A---- C:\Windows\SYSWOW64\esent.dll
2011-11-22 13:35:06 ----A---- C:\Windows\system32\drivers\nvstor.sys
2011-11-22 13:35:05 ----A---- C:\Windows\SYSWOW64\fsutil.exe
2011-11-22 13:35:05 ----A---- C:\Windows\system32\fsutil.exe
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\storport.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\nvraid.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\iaStorV.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\amdxata.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\amdsata.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\fsquirt.exe
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbohci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbd.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\BTHUSB.SYS
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\bthport.sys
2011-11-22 13:28:13 ----D---- C:\Program Files (x86)\Microsoft.NET
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\wininet.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\wextract.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\url.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\SetIEInstalledDate.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\RegisterIEPKEYs.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\pngfilt.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\occache.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msrating.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msls31.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtmler.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshta.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\licmgr10.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\inseng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\imgutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iexpress.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iesysprep.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iepeers.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieapfltr.dat
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieakui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieaksie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieakeng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\IEAdvpack.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ie4uinit.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\icardie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\admparse.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\wininet.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\wextract.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\webcheck.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\vbscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\urlmon.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\url.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\pngfilt.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\occache.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msrating.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msls31.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtmler.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtmled.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtml.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshta.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeedssync.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeeds.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\licmgr10.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jsproxy.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jscript9.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\inseng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\imgutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iexpress.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieUnatt.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iesysprep.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iesetup.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iertutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iernonce.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iepeers.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieframe.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iedkcs32.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieapfltr.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieapfltr.dat
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieakui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieaksie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieakeng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\IEAdvpack.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ie4uinit.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\icardie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\dxtrans.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\dxtmsft.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\admparse.dll
2011-11-22 13:16:43 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2011-11-22 13:15:30 ----A---- C:\Windows\system32\MRT.exe
2011-11-22 13:14:56 ----A---- C:\Windows\system32\shell32.dll
2011-11-22 13:14:55 ----A---- C:\Windows\SYSWOW64\shell32.dll
2011-11-22 13:14:51 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2011-11-22 13:14:51 ----A---- C:\Windows\system32\FntCache.dll
2011-11-22 13:14:51 ----A---- C:\Windows\system32\DWrite.dll
2011-11-22 13:14:50 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2011-11-22 13:14:50 ----A---- C:\Windows\system32\d2d1.dll
2011-11-22 12:54:13 ----D---- C:\Windows\SYSWOW64\Wat
2011-11-22 12:54:13 ----D---- C:\Windows\system32\Wat
2011-11-22 12:30:04 ----A---- C:\Windows\system32\browserchoice.exe
2011-11-22 12:07:39 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2011-11-22 12:07:39 ----A---- C:\Windows\system32\oleaut32.dll
2011-11-22 12:07:39 ----A---- C:\Windows\system32\oleacc.dll
2011-11-22 12:07:38 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2011-11-22 12:07:34 ----A---- C:\Windows\SYSWOW64\tzres.dll
2011-11-22 12:07:34 ----A---- C:\Windows\system32\tzres.dll
2011-11-22 12:07:20 ----A---- C:\Windows\SYSWOW64\xmllite.dll
2011-11-22 12:07:20 ----A---- C:\Windows\system32\xmllite.dll
2011-11-22 12:07:19 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2011-11-22 12:07:19 ----A---- C:\Windows\system32\kerberos.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbctrac.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccu32.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccr32.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccp32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbctrac.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbcjt32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccu32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccr32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccp32.dll
2011-11-22 12:06:57 ----A---- C:\Windows\SYSWOW64\poqexec.exe
2011-11-22 12:06:57 ----A---- C:\Windows\system32\poqexec.exe
2011-11-22 12:06:56 ----A---- C:\Windows\SYSWOW64\explorer.exe
2011-11-22 12:06:56 ----A---- C:\Windows\explorer.exe
2011-11-22 12:06:54 ----A---- C:\Windows\SYSWOW64\EncDec.dll
2011-11-22 12:06:54 ----A---- C:\Windows\SYSWOW64\CPFilters.dll
2011-11-22 12:06:54 ----A---- C:\Windows\system32\EncDec.dll
2011-11-22 12:06:54 ----A---- C:\Windows\system32\CPFilters.dll
2011-11-22 12:06:53 ----A---- C:\Windows\SYSWOW64\sbe.dll
2011-11-22 12:06:53 ----A---- C:\Windows\system32\sbe.dll
2011-11-22 12:06:46 ----A---- C:\Windows\SYSWOW64\tquery.dll
2011-11-22 12:06:46 ----A---- C:\Windows\system32\tquery.dll
2011-11-22 12:06:46 ----A---- C:\Windows\system32\mssrch.dll
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2011-11-22 12:06:45 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2011-11-22 12:06:45 ----A---- C:\Windows\system32\SearchIndexer.exe
2011-11-22 12:06:45 ----A---- C:\Windows\system32\mssvp.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssph.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\SearchFilterHost.exe
2011-11-22 12:06:44 ----A---- C:\Windows\system32\mssphtb.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\mssph.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\msscntrs.dll
2011-11-22 12:06:43 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-11-22 12:06:37 ----A---- C:\Windows\system32\drivers\afd.sys
2011-11-22 12:06:32 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-11-22 12:06:31 ----A---- C:\Windows\SYSWOW64\XpsGdiConverter.dll
2011-11-22 12:06:28 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-11-22 12:06:26 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2011-11-22 12:06:17 ----A---- C:\Windows\system32\XpsPrint.dll
2011-11-22 12:06:16 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2011-11-22 12:06:16 ----A---- C:\Windows\system32\mfc42u.dll
2011-11-22 12:06:15 ----A---- C:\Windows\SYSWOW64\mfc42.dll
2011-11-22 12:06:15 ----A---- C:\Windows\system32\mfc42.dll
2011-11-22 12:06:14 ----A---- C:\Windows\SYSWOW64\mfc42u.dll
2011-11-22 12:05:32 ----A---- C:\Windows\system32\win32k.sys
2011-11-22 12:05:31 ----A---- C:\Windows\system32\atmfd.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2011-11-22 12:05:30 ----A---- C:\Windows\system32\fontsub.dll
2011-11-22 12:05:30 ----A---- C:\Windows\system32\atmlib.dll
2011-11-22 12:05:14 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-11-22 12:04:52 ----A---- C:\Windows\SYSWOW64\dnscacheugc.exe
2011-11-22 12:04:52 ----A---- C:\Windows\SYSWOW64\dnsapi.dll
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnsrslvr.dll
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnscacheugc.exe
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnsapi.dll
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srv.sys
2011-11-22 12:04:43 ----A---- C:\Windows\SYSWOW64\d3d10_1core.dll
2011-11-22 12:04:43 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-11-22 12:04:43 ----A---- C:\Windows\system32\d3d10_1.dll
2011-11-22 12:04:42 ----A---- C:\Windows\SYSWOW64\d3d10_1.dll
2011-11-22 12:04:41 ----A---- C:\Windows\SYSWOW64\psisdecd.dll
2011-11-22 12:04:41 ----A---- C:\Windows\system32\psisdecd.dll
2011-11-22 12:04:35 ----A---- C:\Windows\system32\winresume.exe
2011-11-22 12:04:35 ----A---- C:\Windows\system32\winload.exe
2011-11-22 12:04:34 ----A---- C:\Windows\system32\setbcdlocale.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kdusb.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kdcom.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kd1394.dll
2011-11-22 12:04:29 ----A---- C:\Windows\system32\KernelBase.dll
2011-11-22 12:04:29 ----A---- C:\Windows\system32\kernel32.dll
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\setup16.exe
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\wow64win.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\wow64.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\winsrv.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\ntvdm64.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\conhost.exe
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\wow32.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\instnm.exe
2011-11-22 12:04:27 ----A---- C:\Windows\system32\wow64cpu.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-11-22 12:04:24 ----A---- C:\Windows\SYSWOW64\user.exe
2011-11-22 12:04:20 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-11-22 12:04:20 ----A---- C:\Windows\system32\cfgmgr32.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\drvinst.exe
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\devrtl.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\devobj.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\cfgmgr32.dll
2011-11-22 12:04:03 ----A---- C:\Windows\system32\inetcomm.dll
2011-11-22 12:04:02 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2011-11-22 12:04:02 ----A---- C:\Windows\system32\WFS.exe
2011-11-22 12:04:02 ----A---- C:\Windows\system32\FXSCOVER.exe
2011-11-22 12:04:01 ----A---- C:\Windows\SYSWOW64\prevhost.exe
2011-11-22 12:04:01 ----A---- C:\Windows\system32\prevhost.exe
2011-11-22 12:04:00 ----A---- C:\Windows\system32\drivers\bowser.sys
2011-11-22 12:03:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-11-22 12:03:50 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2011-11-22 12:03:49 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2011-11-22 11:57:53 ----D---- C:\Program Files (x86)\Adobe
2011-11-22 11:52:56 ----D---- C:\Users\Tom\AppData\Roaming\SoftGrid Client
2011-11-22 11:52:33 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2011-11-22 11:52:26 ----D---- C:\Windows\PCHEALTH
2011-11-22 11:52:26 ----D---- C:\Program Files\Microsoft Office
2011-11-22 11:52:26 ----D---- C:\Program Files (x86)\Microsoft Application Virtualization Client
2011-11-22 11:52:18 ----D---- C:\Users\Tom\AppData\Roaming\TP
2011-11-22 11:41:40 ----D---- C:\Windows\system32\Macromed
2011-11-22 11:32:21 ----D---- C:\Users\Tom\AppData\Roaming\Mozilla
2011-11-22 11:32:15 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-11-22 02:03:28 ----ASH---- C:\pagefile.sys
2011-11-22 02:03:18 ----ASH---- C:\hiberfil.sys
2011-11-22 01:49:50 ----D---- C:\Windows\SMINST
2011-11-21 23:04:38 ----A---- C:\Windows\system32\drivers\RtTeam60.sys
2011-11-21 23:04:37 ----A---- C:\Windows\system32\drivers\RtVlan620.sys
2011-11-21 23:04:37 ----A---- C:\Windows\system32\drivers\RtNdPt60.sys
2011-11-21 22:55:50 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2011-11-21 22:50:30 ----D---- C:\Windows\SYSWOW64\NV
2011-11-21 22:50:30 ----D---- C:\Windows\system32\NV
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvsvc64.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvshext.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvhotkey.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nv3dappshextr.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nv3dappshext.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvvsvc.exe
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvsvcr.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvmctray.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvcpl.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\easyupdatusapiu64.dll
2011-11-21 22:42:38 ----D---- C:\Windows\Sun
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\OpenCL.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvwgf2um.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvumdshim.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvoptimusmft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvoglv32.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvinit.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvdecodemft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvd3dum.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuvid.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuvenc.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuda.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcompiler.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvapi.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\OpenCL.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvwgf2umx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvumdshimx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvoptimusmft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvoglv64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvinitx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvgenco64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvdispco64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvdecodemft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvd3dumx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuvid.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuvenc.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuda.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcompiler.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvapi64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\drivers\nvpciflt.sys
2011-11-21 22:41:55 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys
2011-11-21 22:40:24 ----D---- C:\NVIDIA
2011-11-21 22:24:04 ----D---- C:\Windows\system32\SRSLabs
2011-11-21 22:24:01 ----D---- C:\Windows\SYSWOW64\RTCOM
2011-11-21 22:23:23 ----A---- C:\Windows\system32\WavesGUILib.dll
2011-11-21 22:23:22 ----A---- C:\Windows\system32\SRSWOW64.dll
2011-11-21 22:23:22 ----A---- C:\Windows\system32\SRSTSX64.dll
2011-11-21 22:23:21 ----A---- C:\Windows\system32\SRSTSH64.dll
2011-11-21 22:23:21 ----A---- C:\Windows\system32\SRSHP64.dll
2011-11-21 22:23:16 ----A---- C:\Windows\system32\RtPgEx64.dll
2011-11-21 22:23:15 ----A---- C:\Windows\system32\RtlCPAPI64.dll
2011-11-21 22:23:14 ----A---- C:\Windows\system32\drivers\RTKVHD64.sys
2011-11-21 22:23:11 ----A---- C:\Windows\system32\RtkGuiCompLib.dll
2011-11-21 22:23:11 ----A---- C:\Windows\system32\RtkCfg64.dll
2011-11-21 22:23:10 ----A---- C:\Windows\system32\RtkAPO64.dll
2011-11-21 22:23:10 ----A---- C:\Windows\system32\RtkApi64.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEP64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEL64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEG64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEED64A.dll
2011-11-21 22:23:08 ----A---- C:\Windows\system32\RTCOM64.dll
2011-11-21 22:23:08 ----A---- C:\Windows\system32\RP3DHT64.dll
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RP3DAA64.dll
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RCORES64.dat
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RCoInst64.dll
2011-11-21 22:22:57 ----A---- C:\Windows\system32\MBppld64.dll
2011-11-21 22:22:57 ----A---- C:\Windows\system32\MBPPCn64.dll
2011-11-21 22:22:56 ----A---- C:\Windows\system32\MBAPO64.dll
2011-11-21 22:22:55 ----A---- C:\Windows\SYSWOW64\MBAPO32.dll
2011-11-21 22:22:55 ----A---- C:\Windows\system32\MaxxVolumeSDAPO.dll
2011-11-21 22:22:53 ----A---- C:\Windows\system32\MaxxAudioRealtek2.dll
2011-11-21 22:22:49 ----A---- C:\Windows\system32\MaxxAudioRealtek.dll
2011-11-21 22:22:45 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2011-11-21 22:22:42 ----A---- C:\Windows\system32\MaxxAudioAPO30.dll
2011-11-21 22:22:40 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2011-11-21 22:22:20 ----A---- C:\Windows\system32\FMAPO64.dll
2011-11-21 22:22:20 ----A---- C:\Windows\system32\DTSVoiceClarityDLL64.dll
2011-11-21 22:22:19 ----A---- C:\Windows\system32\DTSSymmetryDLL64.dll
2011-11-21 22:22:17 ----A---- C:\Windows\system32\DTSS2SpeakerDLL64.dll
2011-11-21 22:22:16 ----A---- C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2011-11-21 22:22:15 ----A---- C:\Windows\system32\DTSNeoPCDLL64.dll
2011-11-21 22:22:14 ----A---- C:\Windows\system32\DTSLimiterDLL64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSLFXAPO64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGFXAPONS64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGFXAPO64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGainCompensatorDLL64.dll
2011-11-21 22:22:12 ----A---- C:\Windows\system32\DTSBoostDLL64.dll
2011-11-21 22:22:11 ----A---- C:\Windows\system32\DTSBassEnhancementDLL64.dll
2011-11-21 22:22:06 ----A---- C:\Windows\system32\AERTAC64.dll
2011-11-21 21:52:38 ----N---- C:\Windows\system32\MpSigStub.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\javaws.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\javaw.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\java.exe
2011-11-21 21:27:41 ----D---- C:\Users\Tom\AppData\Roaming\Macromedia
2011-11-21 21:27:00 ----D---- C:\Users\Tom\AppData\Roaming\Adobe
2011-11-21 21:10:19 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2011-11-21 21:01:28 ----D---- C:\Program Files (x86)\T-Mobile
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbser6k.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbnmea.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbmdm6k.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\massfilter.sys
2011-11-21 20:59:58 ----D---- C:\Program Files (x86)\ZTE
2011-11-21 20:57:05 ----D---- C:\Users\Tom\AppData\Roaming\Macrovision
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\aswBoot.exe
2011-11-21 20:28:33 ----A---- C:\Windows\avastSS.scr
2011-11-21 20:28:32 ----A---- C:\Windows\SYSWOW64\aswBoot.exe
2011-11-21 20:28:30 ----D---- C:\ProgramData\Alwil Software
2011-11-21 20:28:30 ----D---- C:\Program Files\Alwil Software
2011-11-21 19:09:02 ----D---- C:\Users\Tom\AppData\Roaming\Roxio
2011-11-21 19:09:01 ----D---- C:\Users\Tom\AppData\Roaming\Creative
2011-11-21 19:08:56 ----D---- C:\Users\Tom\AppData\Roaming\Intel
2011-11-21 19:08:29 ----D---- C:\Users\Tom\AppData\Roaming\Identities
2011-11-21 19:08:23 ----SHD---- C:\$RECYCLE.BIN
2011-11-21 19:05:53 ----SD---- C:\Users\Tom\AppData\Roaming\Microsoft
2011-11-21 19:05:53 ----D---- C:\Users\Tom\AppData\Roaming\Media Center Programs
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Šablony
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Plocha
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Oblíbené položky
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Nabídka Start
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Dokumenty
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Data aplikací
======List of files/folders modified in the last 1 month======
2011-11-24 01:35:00 ----D---- C:\Windows\Temp
2011-11-24 01:34:59 ----RD---- C:\Program Files
2011-11-24 01:08:57 ----D---- C:\Windows\System32
2011-11-24 01:08:57 ----D---- C:\Windows\inf
2011-11-24 01:08:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-11-24 01:06:53 ----A---- C:\Windows\SYSWOW64\log.txt
2011-11-24 01:04:19 ----D---- C:\ProgramData\NVIDIA
2011-11-24 01:03:36 ----D---- C:\Windows\system32\config
2011-11-24 00:31:29 ----SHD---- C:\Windows\Installer
2011-11-24 00:31:29 ----D---- C:\Windows\winsxs
2011-11-24 00:31:23 ----D---- C:\Program Files\Common Files\Microsoft Shared
2011-11-24 00:31:04 ----D---- C:\Windows\SysWOW64
2011-11-24 00:30:45 ----RSD---- C:\Windows\assembly
2011-11-24 00:29:27 ----D---- C:\System Volume Information
2011-11-24 00:11:51 ----D---- C:\Windows\Tasks
2011-11-24 00:11:51 ----D---- C:\Windows\system32\wfp
2011-11-24 00:11:47 ----D---- C:\Windows\system32\wbem
2011-11-24 00:11:47 ----D---- C:\WINDOWS
2011-11-24 00:11:04 ----D---- C:\Windows\system32\DriverStore
2011-11-24 00:11:04 ----D---- C:\Windows\system32\CodeIntegrity
2011-11-24 00:11:04 ----D---- C:\Windows\system32\catroot2
2011-11-24 00:11:00 ----D---- C:\Windows\registration
2011-11-24 00:07:35 ----D---- C:\Windows\Logs
2011-11-23 22:18:05 ----D---- C:\Windows\Prefetch
2011-11-23 22:13:57 ----HD---- C:\ProgramData
2011-11-22 21:35:07 ----D---- C:\Windows\system32\wdi
2011-11-22 17:33:07 ----D---- C:\Temp
2011-11-22 17:05:06 ----D---- C:\Windows\system32\Tasks
2011-11-22 17:03:02 ----D---- C:\Windows\system32\drivers
2011-11-22 16:28:17 ----D---- C:\Windows\Microsoft.NET
2011-11-22 16:20:52 ----RSD---- C:\Windows\Fonts
2011-11-22 16:20:45 ----RD---- C:\Program Files (x86)
2011-11-22 16:15:23 ----D---- C:\Windows\ShellNew
2011-11-22 16:03:56 ----D---- C:\ProgramData\Adobe
2011-11-22 16:03:55 ----D---- C:\Program Files (x86)\Common Files
2011-11-22 15:54:46 ----D---- C:\Windows\SoftwareDistribution
2011-11-22 15:23:48 ----SD---- C:\ProgramData\Microsoft
2011-11-22 15:02:55 ----D---- C:\Windows\system32\catroot
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Sidebar
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Portable Devices
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Photo Viewer
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Media Player
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Mail
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Journal
2011-11-22 14:38:35 ----D---- C:\Program Files\DVD Maker
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Sidebar
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Portable Devices
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Media Player
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Mail
2011-11-22 14:38:34 ----D---- C:\Windows\servicing
2011-11-22 14:38:34 ----D---- C:\Windows\ehome
2011-11-22 14:38:34 ----D---- C:\Program Files\Windows Defender
2011-11-22 14:38:34 ----D---- C:\Program Files\Common Files\System
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\Setup
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\oobe
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\migration
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\da-DK
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\cs
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\AdvancedInstallers
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\wbem
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\sppui
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\migwiz
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\manifeststore
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\es-ES
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\Dism
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\cs-CZ
2011-11-22 14:38:24 ----D---- C:\Windows\system32\Setup
2011-11-22 14:38:24 ----D---- C:\Windows\system32\oobe
2011-11-22 14:38:24 ----D---- C:\Windows\system32\migration
2011-11-22 14:38:24 ----D---- C:\Windows\system32\en-US
2011-11-22 14:38:24 ----D---- C:\Windows\system32\da-DK
2011-11-22 14:38:24 ----D---- C:\Windows\system32\cs
2011-11-22 14:38:24 ----D---- C:\Windows\system32\AdvancedInstallers
2011-11-22 14:38:23 ----D---- C:\Windows\system32\sppui
2011-11-22 14:38:23 ----D---- C:\Windows\system32\manifeststore
2011-11-22 14:38:23 ----D---- C:\Windows\system32\es-ES
2011-11-22 14:38:23 ----D---- C:\Windows\system32\cs-CZ
2011-11-22 14:38:22 ----D---- C:\Windows\system32\migwiz
2011-11-22 14:38:22 ----D---- C:\Windows\system32\drivers\cs-CZ
2011-11-22 14:38:22 ----D---- C:\Windows\system32\Dism
2011-11-22 14:38:11 ----D---- C:\Windows\AppPatch
2011-11-22 14:38:06 ----D---- C:\Windows\system32\Boot
2011-11-22 14:34:51 ----A---- C:\Windows\SYSWOW64\msclmd.dll
2011-11-22 14:34:51 ----A---- C:\Windows\system32\msclmd.dll
2011-11-22 13:28:16 ----D---- C:\Windows\SYSWOW64\en-US
2011-11-22 13:20:53 ----D---- C:\Program Files\Internet Explorer
2011-11-22 13:20:53 ----D---- C:\Program Files (x86)\Internet Explorer
2011-11-22 13:20:52 ----D---- C:\Windows\PolicyDefinitions
2011-11-22 13:15:31 ----D---- C:\Windows\debug
2011-11-22 11:52:27 ----D---- C:\Program Files (x86)\Microsoft Office
2011-11-22 02:04:10 ----D---- C:\Windows\Panther
2011-11-21 23:07:46 ----A---- C:\Windows\system32\RTNUninst64.dll
2011-11-21 23:07:46 ----A---- C:\Windows\system32\RtNicProp64.dll
2011-11-21 23:04:35 ----D---- C:\Program Files (x86)\Realtek
2011-11-21 23:04:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2011-11-21 22:55:50 ----D---- C:\Windows\Downloaded Program Files
2011-11-21 22:48:56 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2011-11-21 22:48:07 ----RD---- C:\Users
2011-11-21 22:48:04 ----D---- C:\Program Files\NVIDIA Corporation
2011-11-21 22:47:51 ----D---- C:\Windows\Help
2011-11-21 22:46:01 ----D---- C:\Program Files (x86)\Dell DataSafe Local Backup
2011-11-21 22:24:17 ----HD---- C:\Program Files (x86)\Temp
2011-11-21 21:41:33 ----D---- C:\Program Files (x86)\Java
2011-11-21 21:02:11 ----D---- C:\Windows\ModemLogs
2011-11-21 20:41:47 ----D---- C:\dell
2011-11-21 20:17:17 ----D---- C:\Windows\system32\drivers\UMDF
2011-11-21 19:57:01 ----D---- C:\Windows\system32\NDF
2011-11-21 19:48:17 ----D---- C:\ProgramData\McAfee
2011-11-21 19:48:17 ----D---- C:\Program Files\Common Files
2011-11-21 19:46:30 ----RD---- C:\Program Files (x86)\Skype
2011-11-21 19:08:45 ----D---- C:\Windows\rescache
2011-11-21 19:06:32 ----D---- C:\Windows\system32\oem
2011-11-21 19:05:35 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-03-04 540696]
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-10-15 28992]
R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 stdcfltn;Disk Class Filter Driver for Accelerometer; C:\Windows\system32\DRIVERS\stdcfltn.sys [2010-08-20 21616]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-09-06 42328]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-09-06 601944]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-09-06 301912]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-09-06 58200]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-09-06 24408]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-09-06 65368]
R2 RtNdPt60;Realtek NDIS Protocol Driver; C:\Windows\system32\DRIVERS\RtNdPt60.sys [2011-11-21 32544]
R2 TurboB;Turbo Boost UI Monitor driver; C:\Windows\system32\DRIVERS\TurboB.sys [2009-11-02 13784]
R3 Acceler;Accelerometer Service; C:\Windows\system32\DRIVERS\Accelern.sys [2010-08-20 27760]
R3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 80384]
R3 btwampfl;Bluetooth AMP USB Filter; C:\Windows\system32\drivers\btwampfl.sys [2010-07-13 344616]
R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2010-07-19 102952]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2010-07-19 135720]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2010-03-01 39464]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2010-07-19 21544]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver; C:\Windows\system32\DRIVERS\CtClsFlt.sys [2010-08-12 175168]
R3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\F:\Everest Portable 5.5\kerneld.amd64 [2010-07-17 26752]
R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2010-07-20 10603904]
R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-02-18 2748520]
R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-06-21 287232]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver; C:\Windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver; C:\Windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
R3 qicflt;upper Device Filter Driver; C:\Windows\system32\DRIVERS\qicflt.sys [2010-07-13 29288]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 760168]
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 268648]
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 25960]
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 22376]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-07-15 1381936]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2010-03-02 121344]
R3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2010-03-02 121344]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2010-03-02 121344]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 552960]
S3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2010-03-26 160880]
S3 massfilter;Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2010-02-22 11776]
S3 NETw5s64;Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows 7 64 Bit; C:\Windows\system32\DRIVERS\NETw5s64.sys [2010-05-31 7689216]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2010-06-22 131688]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-11-21 565352]
S3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-11-21 48416]
S3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtVlan620.sys [2011-11-21 32360]
S3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-11-21 48416]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-01 151656]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AERTFilters;Andrea RT Filters Service; C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-17 98208]
R2 ameisvc;Web'n'walk Manager mobile equipment installation service; C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\ameisvc.exe [2011-03-08 122608]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-09-06 44768]
R2 btwdins;Bluetooth Service; c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2010-07-30 951584]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2010-03-05 1425168]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-07-01 325656]
R2 MsDepSvc;Web Deployment Agent Service; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [2011-04-01 67400]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-10-15 1640768]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2010-03-05 831760]
R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
R2 SftService;SoftThinks Agent Service; C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-01 2533400]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-11 136120]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2010-03-05 340240]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 TurboBoost;TurboBoost; C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-22 1255736]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
2011-11-22 13:54:17 ----A---- C:\Windows\system32\sppnp.dll
2011-11-22 13:54:17 ----A---- C:\Windows\system32\bcdboot.exe
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\wmpsrcwp.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\netplwiz.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\migisol.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\fms.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\dpx.dll
2011-11-22 13:54:16 ----A---- C:\Windows\SYSWOW64\activeds.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\TSpkg.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\networkexplorer.dll
2011-11-22 13:54:16 ----A---- C:\Windows\system32\certprop.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\nshipsec.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\nlaapi.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\httpapi.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\cdosys.dll
2011-11-22 13:54:15 ----A---- C:\Windows\SYSWOW64\asycfilt.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\wkscli.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\remotepg.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\cdosys.dll
2011-11-22 13:54:15 ----A---- C:\Windows\system32\cabinet.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wuwebv.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wlanmsm.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\wavemsp.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\ReAgent.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\msftedit.dll
2011-11-22 13:54:14 ----A---- C:\Windows\SYSWOW64\isoburn.exe
2011-11-22 13:54:14 ----A---- C:\Windows\system32\wmpdxm.dll
2011-11-22 13:54:14 ----A---- C:\Windows\system32\WinSCard.dll
2011-11-22 13:54:14 ----A---- C:\Windows\system32\ftp.exe
2011-11-22 13:54:14 ----A---- C:\Windows\system32\dfrgui.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\tzutil.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\provsvc.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\ocsetup.exe
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dsuiext.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dot3ui.dll
2011-11-22 13:54:13 ----A---- C:\Windows\SYSWOW64\dfrgui.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wvc.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wuwebv.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wsqmcons.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wsnmp32.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\wmdrmdev.dll
2011-11-22 13:54:13 ----A---- C:\Windows\system32\net1.exe
2011-11-22 13:54:13 ----A---- C:\Windows\system32\blackbox.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wvc.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wtsapi32.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\wimgapi.dll
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\PkgMgr.exe
2011-11-22 13:54:12 ----A---- C:\Windows\SYSWOW64\mstask.dll
2011-11-22 13:54:12 ----A---- C:\Windows\system32\WerFaultSecure.exe
2011-11-22 13:54:12 ----A---- C:\Windows\system32\msyuv.dll
2011-11-22 13:54:12 ----A---- C:\Windows\system32\mfps.dll
2011-11-22 13:54:11 ----A---- C:\Windows\twain_32.dll
2011-11-22 13:54:11 ----A---- C:\Windows\SYSWOW64\twext.dll
2011-11-22 13:54:11 ----A---- C:\Windows\SYSWOW64\shdocvw.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2011-11-22 13:54:11 ----A---- C:\Windows\system32\OpcServices.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\mapistub.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\mapi32.dll
2011-11-22 13:54:11 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2011-11-22 13:54:11 ----A---- C:\Windows\system32\Bubbles.scr
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\setupugc.exe
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\qcap.dll
2011-11-22 13:54:10 ----A---- C:\Windows\SYSWOW64\qasf.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\WUDFPlatform.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\unimdmat.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\msrle32.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\iscsium.dll
2011-11-22 13:54:10 ----A---- C:\Windows\system32\diskraid.exe
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\uxlib.dll
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\ssText3d.scr
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\slwga.dll
2011-11-22 13:54:09 ----A---- C:\Windows\SYSWOW64\msvfw32.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\tsbyuv.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\seclogon.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\Ribbons.scr
2011-11-22 13:54:09 ----A---- C:\Windows\system32\Mystify.scr
2011-11-22 13:54:09 ----A---- C:\Windows\system32\ifsutil.dll
2011-11-22 13:54:09 ----A---- C:\Windows\system32\drivers\umbus.sys
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\wmdrmsdk.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\nslookup.exe
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\mciavi32.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\DevicePairingFolder.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\clusapi.dll
2011-11-22 13:54:08 ----A---- C:\Windows\SYSWOW64\audiodev.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\wmpshell.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\WindowsAnytimeUpgradeResults.exe
2011-11-22 13:54:08 ----A---- C:\Windows\system32\rdpencom.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\perfmon.exe
2011-11-22 13:54:08 ----A---- C:\Windows\system32\muifontsetup.dll
2011-11-22 13:54:08 ----A---- C:\Windows\system32\d3d10level9.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\WPDShServiceObj.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\wimserv.exe
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\TSpkg.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\rpcrt4.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\rdpencom.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\msscp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\diskraid.exe
2011-11-22 13:54:07 ----A---- C:\Windows\SYSWOW64\acppage.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\umb.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\tlscsp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\qasf.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\netutils.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\NAPCRYPT.DLL
2011-11-22 13:54:07 ----A---- C:\Windows\system32\dbghelp.dll
2011-11-22 13:54:07 ----A---- C:\Windows\system32\AzSqlExt.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\remotepg.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\raschap.dll
2011-11-22 13:54:06 ----A---- C:\Windows\SYSWOW64\perfmon.exe
2011-11-22 13:54:06 ----A---- C:\Windows\system32\runonce.exe
2011-11-22 13:54:06 ----A---- C:\Windows\system32\raschap.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\FXSAPI.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\browser.dll
2011-11-22 13:54:06 ----A---- C:\Windows\system32\ActionQueue.dll
2011-11-22 13:54:06 ----A---- C:\Windows\bfsvc.exe
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\QUTIL.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\networkexplorer.dll
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\NAPCRYPT.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\input.dll
2011-11-22 13:54:05 ----A---- C:\Windows\SYSWOW64\drmmgrtn.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\wpdwcn.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\WMADMOD.DLL
2011-11-22 13:54:05 ----A---- C:\Windows\system32\wiavideo.dll
2011-11-22 13:54:05 ----A---- C:\Windows\system32\syssetup.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\wmpdxm.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\vpnikeapi.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\UserAccountControlSettings.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\onexui.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\olepro32.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\ocsetapi.dll
2011-11-22 13:54:04 ----A---- C:\Windows\SYSWOW64\iTVData.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\WMVSDECD.DLL
2011-11-22 13:54:04 ----A---- C:\Windows\system32\vdsbas.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\PrintIsolationProxy.dll
2011-11-22 13:54:04 ----A---- C:\Windows\system32\MdSched.exe
2011-11-22 13:54:04 ----A---- C:\Windows\system32\drivers\tcpipreg.sys
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\wpdwcn.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\vdsbas.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\runonce.exe
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\msvidc32.dll
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\logagent.exe
2011-11-22 13:54:03 ----A---- C:\Windows\SYSWOW64\dxdiagn.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\nltest.exe
2011-11-22 13:54:03 ----A---- C:\Windows\system32\mstask.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\Mcx2Svc.dll
2011-11-22 13:54:03 ----A---- C:\Windows\system32\drivers\rmcast.sys
2011-11-22 13:54:03 ----A---- C:\Windows\system32\bitsadmin.exe
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\wmdrmdev.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\shacct.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\msiexec.exe
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\MFPlay.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\eapp3hst.dll
2011-11-22 13:54:02 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\wmdrmnet.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\vss_ps.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\tabcal.exe
2011-11-22 13:54:02 ----A---- C:\Windows\system32\shacct.dll
2011-11-22 13:54:02 ----A---- C:\Windows\system32\QSVRMGMT.DLL
2011-11-22 13:54:02 ----A---- C:\Windows\system32\cscapi.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\wudriver.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\wmpshell.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\unimdmat.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\lsmproxy.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\iscsium.dll
2011-11-22 13:54:01 ----A---- C:\Windows\SYSWOW64\bitsadmin.exe
2011-11-22 13:54:01 ----A---- C:\Windows\system32\wudriver.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\WPDSp.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2011-11-22 13:54:01 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\qcap.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\msnetobj.dll
2011-11-22 13:54:01 ----A---- C:\Windows\system32\logman.exe
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\sqlcese30.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\rdpd3d.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\pdh.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\OpcServices.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\mprapi.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\cscapi.dll
2011-11-22 13:54:00 ----A---- C:\Windows\SYSWOW64\Bubbles.scr
2011-11-22 13:54:00 ----A---- C:\Windows\system32\spbcd.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\qdv.dll
2011-11-22 13:54:00 ----A---- C:\Windows\system32\PortableDeviceSyncProvider.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\WPDSp.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\tsgqec.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\srvcli.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\Ribbons.scr
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\QSVRMGMT.DLL
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\PortableDeviceSyncProvider.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\PortableDeviceStatus.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\olethk32.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\ncryptui.dll
2011-11-22 13:53:59 ----A---- C:\Windows\SYSWOW64\logman.exe
2011-11-22 13:53:59 ----A---- C:\Windows\system32\PortableDeviceStatus.dll
2011-11-22 13:53:59 ----A---- C:\Windows\system32\fphc.dll
2011-11-22 13:53:59 ----A---- C:\Windows\system32\drivers\ndisuio.sys
2011-11-22 13:53:59 ----A---- C:\Windows\system32\dot3ui.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\utildll.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\Mystify.scr
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\mapistub.dll
2011-11-22 13:53:58 ----A---- C:\Windows\SYSWOW64\mapi32.dll
2011-11-22 13:53:58 ----A---- C:\Windows\system32\WMPhoto.dll
2011-11-22 13:53:58 ----A---- C:\Windows\system32\takeown.exe
2011-11-22 13:53:58 ----A---- C:\Windows\system32\PnPUnattend.exe
2011-11-22 13:53:58 ----A---- C:\Windows\system32\amstream.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\WMVSDECD.DLL
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\WMADMOD.DLL
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\wiavideo.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\takeown.exe
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\iyuv_32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\fphc.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\dot3msm.dll
2011-11-22 13:53:57 ----A---- C:\Windows\SYSWOW64\avifil32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\vfwwdm32.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\HotStartUserAgent.dll
2011-11-22 13:53:57 ----A---- C:\Windows\system32\EhStorAPI.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\wmdrmnet.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\qdv.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\msnetobj.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2011-11-22 13:53:56 ----A---- C:\Windows\SYSWOW64\EhStorAPI.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\WUDFHost.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\shimgvw.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\QCLIPROV.DLL
2011-11-22 13:53:56 ----A---- C:\Windows\system32\nrpsrv.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\netapi32.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\iasrecst.dll
2011-11-22 13:53:56 ----A---- C:\Windows\system32\djoin.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\cmstp.exe
2011-11-22 13:53:56 ----A---- C:\Windows\system32\CertPolEng.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\vfwwdm32.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\sspicli.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\sppinst.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\QCLIPROV.DLL
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\MuiUnattend.exe
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\msyuv.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\msrle32.dll
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\cmstp.exe
2011-11-22 13:53:55 ----A---- C:\Windows\SYSWOW64\cca.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\WUDFx.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\WavDest.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\fdProxy.dll
2011-11-22 13:53:55 ----A---- C:\Windows\system32\drivers\pacer.sys
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\wsnmp32.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\WMSPDMOD.DLL
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\tsbyuv.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\setupcln.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\pdhui.dll
2011-11-22 13:53:54 ----A---- C:\Windows\SYSWOW64\AzSqlExt.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\wuauclt.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\sscore.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\relog.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\mydocs.dll
2011-11-22 13:53:54 ----A---- C:\Windows\system32\MultiDigiMon.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\KMSVC.DLL
2011-11-22 13:53:54 ----A---- C:\Windows\system32\iscsicli.exe
2011-11-22 13:53:54 ----A---- C:\Windows\system32\diskpart.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\relog.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\netiougc.exe
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\msorcl32.dll
2011-11-22 13:53:53 ----A---- C:\Windows\SYSWOW64\iasrecst.dll
2011-11-22 13:53:53 ----A---- C:\Windows\system32\mobsync.exe
2011-11-22 13:53:53 ----A---- C:\Windows\system32\BWUnpairElevated.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\wkscli.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\spbcd.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\mydocs.dll
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\iscsicli.exe
2011-11-22 13:53:52 ----A---- C:\Windows\SYSWOW64\amstream.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\msdmo.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\itircl.dll
2011-11-22 13:53:52 ----A---- C:\Windows\system32\dot3msm.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\secproc_ssp_isv.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\secproc_ssp.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\resutils.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\rastapi.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\netbtugc.exe
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\itircl.dll
2011-11-22 13:53:51 ----A---- C:\Windows\SYSWOW64\diskpart.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-11-22 13:53:51 ----A---- C:\Windows\system32\browcli.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\wmpps.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\syssetup.dll
2011-11-22 13:53:50 ----A---- C:\Windows\SYSWOW64\CertPolEng.dll
2011-11-22 13:53:50 ----A---- C:\Windows\system32\wuapp.exe
2011-11-22 13:53:50 ----A---- C:\Windows\system32\FXSTIFF.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\wuapp.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\WerFaultSecure.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\tlscsp.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\secur32.dll
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp_isv.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\ReAgentc.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\findstr.exe
2011-11-22 13:53:49 ----A---- C:\Windows\SYSWOW64\eappgnui.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\mciqtz32.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\imagehlp.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\choice.exe
2011-11-22 13:53:49 ----A---- C:\Windows\system32\findstr.exe
2011-11-22 13:53:49 ----A---- C:\Windows\system32\eappgnui.dll
2011-11-22 13:53:49 ----A---- C:\Windows\system32\drivers\tunnel.sys
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\RMActivate_ssp.exe
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\netutils.dll
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\mobsync.exe
2011-11-22 13:53:48 ----A---- C:\Windows\SYSWOW64\mciqtz32.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\sppc.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\onexui.dll
2011-11-22 13:53:48 ----A---- C:\Windows\system32\luainstall.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\sppc.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\netapi32.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\muifontsetup.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\iccvid.dll
2011-11-22 13:53:47 ----A---- C:\Windows\SYSWOW64\cabinet.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\wdiasqmmodule.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\spopk.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\schedcli.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\repair-bde.exe
2011-11-22 13:53:47 ----A---- C:\Windows\system32\manage-bde.exe
2011-11-22 13:53:47 ----A---- C:\Windows\system32\inetmib1.dll
2011-11-22 13:53:47 ----A---- C:\Windows\system32\drivers\dfsc.sys
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\unlodctr.exe
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\spopk.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\shimgvw.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\msdmo.dll
2011-11-22 13:53:46 ----A---- C:\Windows\SYSWOW64\luainstall.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\RDPENCDD.dll
2011-11-22 13:53:46 ----A---- C:\Windows\system32\profprov.dll
2011-11-22 13:53:45 ----A---- C:\Windows\SYSWOW64\rdprefdrvapi.dll
2011-11-22 13:53:45 ----A---- C:\Windows\SYSWOW64\inetmib1.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\odbcconf.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\FXSMON.dll
2011-11-22 13:53:45 ----A---- C:\Windows\system32\fixmapi.exe
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\wups.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\UIRibbonRes.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\odbcconf.dll
2011-11-22 13:53:44 ----A---- C:\Windows\SYSWOW64\browcli.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\UIRibbonRes.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\TRAPI.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\elsTrans.dll
2011-11-22 13:53:44 ----A---- C:\Windows\system32\drivers\tdi.sys
2011-11-22 13:53:43 ----A---- C:\Windows\SYSWOW64\perfts.dll
2011-11-22 13:53:43 ----A---- C:\Windows\SYSWOW64\imm32.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\wshbth.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\napdsnap.dll
2011-11-22 13:53:43 ----A---- C:\Windows\system32\LogonUI.exe
2011-11-22 13:53:43 ----A---- C:\Windows\system32\dsauth.dll
2011-11-22 13:53:42 ----A---- C:\Windows\SYSWOW64\TRAPI.dll
2011-11-22 13:53:42 ----A---- C:\Windows\SYSWOW64\elsTrans.dll
2011-11-22 13:53:42 ----A---- C:\Windows\system32\rdprefdrvapi.dll
2011-11-22 13:53:42 ----A---- C:\Windows\system32\FXSUNATD.exe
2011-11-22 13:53:42 ----A---- C:\Windows\system32\cscdll.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\wshbth.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\schedcli.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\napdsnap.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\dsauth.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\cscdll.dll
2011-11-22 13:53:41 ----A---- C:\Windows\SYSWOW64\bitsperf.dll
2011-11-22 13:53:41 ----A---- C:\Windows\system32\drivers\usbrpm.sys
2011-11-22 13:53:41 ----A---- C:\Windows\system32\bitsperf.dll
2011-11-22 13:53:40 ----A---- C:\Windows\SYSWOW64\wsdchngr.dll
2011-11-22 13:53:40 ----A---- C:\Windows\SYSWOW64\sscore.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wups2.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wups.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\wsdchngr.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\shgina.dll
2011-11-22 13:53:40 ----A---- C:\Windows\system32\drivers\acpipmi.sys
2011-11-22 13:53:39 ----A---- C:\Windows\SYSWOW64\shgina.dll
2011-11-22 13:53:39 ----A---- C:\Windows\SYSWOW64\riched32.dll
2011-11-22 13:53:39 ----A---- C:\Windows\system32\drivers\USBCAMD2.sys
2011-11-22 13:53:39 ----A---- C:\Windows\system32\drivers\CompositeBus.sys
2011-11-22 13:53:38 ----A---- C:\Windows\system32\wshirda.dll
2011-11-22 13:53:38 ----A---- C:\Windows\system32\drivers\appid.sys
2011-11-22 13:53:37 ----A---- C:\Windows\SYSWOW64\wshirda.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\riched32.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\rdpcfgex.dll
2011-11-22 13:53:37 ----A---- C:\Windows\system32\drivers\kbdhid.sys
2011-11-22 13:53:37 ----A---- C:\Windows\system32\drivers\hidusb.sys
2011-11-22 13:53:35 ----A---- C:\Windows\system32\spwmp.dll
2011-11-22 13:53:35 ----A---- C:\Windows\system32\drivers\IPMIDrv.sys
2011-11-22 13:53:35 ----A---- C:\Windows\system32\browseui.dll
2011-11-22 13:53:34 ----A---- C:\Windows\SYSWOW64\spwmp.dll
2011-11-22 13:53:34 ----A---- C:\Windows\SYSWOW64\browseui.dll
2011-11-22 13:53:34 ----A---- C:\Windows\system32\drivers\HdAudio.sys
2011-11-22 13:53:34 ----A---- C:\Windows\system32\C_ISCII.DLL
2011-11-22 13:53:33 ----AH---- C:\Windows\system32\api-ms-win-core-ums-l1-1-0.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\shunimpl.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\dxmasf.dll
2011-11-22 13:53:33 ----A---- C:\Windows\SYSWOW64\C_ISCII.DLL
2011-11-22 13:53:33 ----A---- C:\Windows\system32\shunimpl.dll
2011-11-22 13:53:33 ----A---- C:\Windows\system32\dxmasf.dll
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\WUDFRd.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\WUDFPf.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\scfilter.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\hdaudbus.sys
2011-11-22 13:53:33 ----A---- C:\Windows\system32\drivers\cdrom.sys
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDTUQ.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDTUF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDSG.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\kbdlk41a.dll
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDGR1.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\SYSWOW64\KBDGKL.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\wmploc.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDTUQ.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDTUF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDSG.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDSF.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDPO.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDNEPR.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\kbdlk41a.dll
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDINTAM.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDINBEN.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDGR1.DLL
2011-11-22 13:53:32 ----A---- C:\Windows\system32\KBDGKL.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDUS.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDUGHR1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDTURME.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDTAJIK.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDMON.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDINTEL.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDINHIN.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDGEO.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDCZ1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\SYSWOW64\KBDBLR.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDUS.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDUGHR1.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDTAJIK.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDGEO.DLL
2011-11-22 13:53:31 ----A---- C:\Windows\system32\KBDCZ1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\nlsbres.dll
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDSF.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDPO.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDNEPR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDMAORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDLT1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINTAM.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINMAR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINKAN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDINBEN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDBULG.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\KBDBASH.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\SYSWOW64\dpnaddr.dll
2011-11-22 13:53:30 ----A---- C:\Windows\system32\nlsbres.dll
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDTURME.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDMON.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDMAORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDLT1.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINTEL.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINORI.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINMAR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINKAN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDINHIN.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBULG.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBLR.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\KBDBASH.DLL
2011-11-22 13:53:30 ----A---- C:\Windows\system32\dpnaddr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\SYSWOW64\spwizres.dll
2011-11-22 13:53:29 ----A---- C:\Windows\SYSWOW64\pifmgr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\spwizres.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\pifmgr.dll
2011-11-22 13:53:29 ----A---- C:\Windows\system32\BlbEvents.dll
2011-11-22 13:53:14 ----A---- C:\Windows\SYSWOW64\wdscore.dll
2011-11-22 13:53:14 ----A---- C:\Windows\system32\dpx.dll
2011-11-22 13:53:10 ----A---- C:\Windows\SYSWOW64\sqmapi.dll
2011-11-22 13:53:00 ----A---- C:\Windows\SYSWOW64\wbemcomn.dll
2011-11-22 13:51:35 ----A---- C:\Windows\system32\wbemcomn.dll
2011-11-22 13:51:32 ----A---- C:\Windows\system32\sqmapi.dll
2011-11-22 13:35:07 ----A---- C:\Windows\system32\esent.dll
2011-11-22 13:35:07 ----A---- C:\Windows\system32\drivers\ntfs.sys
2011-11-22 13:35:06 ----A---- C:\Windows\SYSWOW64\esent.dll
2011-11-22 13:35:06 ----A---- C:\Windows\system32\drivers\nvstor.sys
2011-11-22 13:35:05 ----A---- C:\Windows\SYSWOW64\fsutil.exe
2011-11-22 13:35:05 ----A---- C:\Windows\system32\fsutil.exe
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\USBSTOR.SYS
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\storport.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\nvraid.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\iaStorV.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\amdxata.sys
2011-11-22 13:35:05 ----A---- C:\Windows\system32\drivers\amdsata.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbport.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbhub.sys
2011-11-22 13:34:40 ----A---- C:\Windows\system32\drivers\usbehci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\fsquirt.exe
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbuhci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbohci.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbd.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\usbccgp.sys
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\BTHUSB.SYS
2011-11-22 13:34:39 ----A---- C:\Windows\system32\drivers\bthport.sys
2011-11-22 13:28:13 ----D---- C:\Program Files (x86)\Microsoft.NET
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\wininet.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\wextract.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\webcheck.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\url.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\SetIEInstalledDate.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\RegisterIEPKEYs.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\pngfilt.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\occache.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msrating.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msls31.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtmler.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\mshta.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeedssync.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeedsbs.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\licmgr10.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\jscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\inseng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\imgutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iexpress.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iesysprep.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iesetup.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iernonce.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iepeers.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\iedkcs32.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieapfltr.dat
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieakui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieaksie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ieakeng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\IEAdvpack.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\ie4uinit.exe
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\icardie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\dxtrans.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\dxtmsft.dll
2011-11-22 13:19:22 ----A---- C:\Windows\SYSWOW64\admparse.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\wininet.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\wextract.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\webcheck.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\vbscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\urlmon.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\url.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\pngfilt.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\occache.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msrating.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msls31.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtmler.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtmled.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshtml.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\mshta.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeedssync.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\msfeeds.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\licmgr10.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jsproxy.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jscript9.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\jscript.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\inseng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\imgutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iexpress.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieUnatt.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iesysprep.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iesetup.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iertutil.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iernonce.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iepeers.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieframe.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\iedkcs32.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieapfltr.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieapfltr.dat
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieakui.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieaksie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ieakeng.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\IEAdvpack.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\ie4uinit.exe
2011-11-22 13:19:22 ----A---- C:\Windows\system32\icardie.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\dxtrans.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\dxtmsft.dll
2011-11-22 13:19:22 ----A---- C:\Windows\system32\admparse.dll
2011-11-22 13:16:43 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2011-11-22 13:15:30 ----A---- C:\Windows\system32\MRT.exe
2011-11-22 13:14:56 ----A---- C:\Windows\system32\shell32.dll
2011-11-22 13:14:55 ----A---- C:\Windows\SYSWOW64\shell32.dll
2011-11-22 13:14:51 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2011-11-22 13:14:51 ----A---- C:\Windows\system32\FntCache.dll
2011-11-22 13:14:51 ----A---- C:\Windows\system32\DWrite.dll
2011-11-22 13:14:50 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2011-11-22 13:14:50 ----A---- C:\Windows\system32\d2d1.dll
2011-11-22 12:54:13 ----D---- C:\Windows\SYSWOW64\Wat
2011-11-22 12:54:13 ----D---- C:\Windows\system32\Wat
2011-11-22 12:30:04 ----A---- C:\Windows\system32\browserchoice.exe
2011-11-22 12:07:39 ----A---- C:\Windows\SYSWOW64\oleacc.dll
2011-11-22 12:07:39 ----A---- C:\Windows\system32\oleaut32.dll
2011-11-22 12:07:39 ----A---- C:\Windows\system32\oleacc.dll
2011-11-22 12:07:38 ----A---- C:\Windows\SYSWOW64\oleaut32.dll
2011-11-22 12:07:34 ----A---- C:\Windows\SYSWOW64\tzres.dll
2011-11-22 12:07:34 ----A---- C:\Windows\system32\tzres.dll
2011-11-22 12:07:20 ----A---- C:\Windows\SYSWOW64\xmllite.dll
2011-11-22 12:07:20 ----A---- C:\Windows\system32\xmllite.dll
2011-11-22 12:07:19 ----A---- C:\Windows\SYSWOW64\kerberos.dll
2011-11-22 12:07:19 ----A---- C:\Windows\system32\kerberos.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbctrac.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccu32.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccr32.dll
2011-11-22 12:07:07 ----A---- C:\Windows\system32\odbccp32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbctrac.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbcjt32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccu32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccr32.dll
2011-11-22 12:07:06 ----A---- C:\Windows\SYSWOW64\odbccp32.dll
2011-11-22 12:06:57 ----A---- C:\Windows\SYSWOW64\poqexec.exe
2011-11-22 12:06:57 ----A---- C:\Windows\system32\poqexec.exe
2011-11-22 12:06:56 ----A---- C:\Windows\SYSWOW64\explorer.exe
2011-11-22 12:06:56 ----A---- C:\Windows\explorer.exe
2011-11-22 12:06:54 ----A---- C:\Windows\SYSWOW64\EncDec.dll
2011-11-22 12:06:54 ----A---- C:\Windows\SYSWOW64\CPFilters.dll
2011-11-22 12:06:54 ----A---- C:\Windows\system32\EncDec.dll
2011-11-22 12:06:54 ----A---- C:\Windows\system32\CPFilters.dll
2011-11-22 12:06:53 ----A---- C:\Windows\SYSWOW64\sbe.dll
2011-11-22 12:06:53 ----A---- C:\Windows\system32\sbe.dll
2011-11-22 12:06:46 ----A---- C:\Windows\SYSWOW64\tquery.dll
2011-11-22 12:06:46 ----A---- C:\Windows\system32\tquery.dll
2011-11-22 12:06:46 ----A---- C:\Windows\system32\mssrch.dll
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\SearchProtocolHost.exe
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\SearchIndexer.exe
2011-11-22 12:06:45 ----A---- C:\Windows\SYSWOW64\mssrch.dll
2011-11-22 12:06:45 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2011-11-22 12:06:45 ----A---- C:\Windows\system32\SearchIndexer.exe
2011-11-22 12:06:45 ----A---- C:\Windows\system32\mssvp.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\SearchFilterHost.exe
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssvp.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssphtb.dll
2011-11-22 12:06:44 ----A---- C:\Windows\SYSWOW64\mssph.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\SearchFilterHost.exe
2011-11-22 12:06:44 ----A---- C:\Windows\system32\mssphtb.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\mssph.dll
2011-11-22 12:06:44 ----A---- C:\Windows\system32\msscntrs.dll
2011-11-22 12:06:43 ----A---- C:\Windows\SYSWOW64\msscntrs.dll
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-11-22 12:06:38 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-11-22 12:06:37 ----A---- C:\Windows\system32\drivers\afd.sys
2011-11-22 12:06:32 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-11-22 12:06:31 ----A---- C:\Windows\SYSWOW64\XpsGdiConverter.dll
2011-11-22 12:06:28 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-11-22 12:06:26 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2011-11-22 12:06:17 ----A---- C:\Windows\system32\XpsPrint.dll
2011-11-22 12:06:16 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2011-11-22 12:06:16 ----A---- C:\Windows\system32\mfc42u.dll
2011-11-22 12:06:15 ----A---- C:\Windows\SYSWOW64\mfc42.dll
2011-11-22 12:06:15 ----A---- C:\Windows\system32\mfc42.dll
2011-11-22 12:06:14 ----A---- C:\Windows\SYSWOW64\mfc42u.dll
2011-11-22 12:05:32 ----A---- C:\Windows\system32\win32k.sys
2011-11-22 12:05:31 ----A---- C:\Windows\system32\atmfd.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\fontsub.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\atmlib.dll
2011-11-22 12:05:30 ----A---- C:\Windows\SYSWOW64\atmfd.dll
2011-11-22 12:05:30 ----A---- C:\Windows\system32\fontsub.dll
2011-11-22 12:05:30 ----A---- C:\Windows\system32\atmlib.dll
2011-11-22 12:05:14 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-11-22 12:04:52 ----A---- C:\Windows\SYSWOW64\dnscacheugc.exe
2011-11-22 12:04:52 ----A---- C:\Windows\SYSWOW64\dnsapi.dll
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnsrslvr.dll
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnscacheugc.exe
2011-11-22 12:04:52 ----A---- C:\Windows\system32\dnsapi.dll
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-11-22 12:04:44 ----A---- C:\Windows\system32\drivers\srv.sys
2011-11-22 12:04:43 ----A---- C:\Windows\SYSWOW64\d3d10_1core.dll
2011-11-22 12:04:43 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-11-22 12:04:43 ----A---- C:\Windows\system32\d3d10_1.dll
2011-11-22 12:04:42 ----A---- C:\Windows\SYSWOW64\d3d10_1.dll
2011-11-22 12:04:41 ----A---- C:\Windows\SYSWOW64\psisdecd.dll
2011-11-22 12:04:41 ----A---- C:\Windows\system32\psisdecd.dll
2011-11-22 12:04:35 ----A---- C:\Windows\system32\winresume.exe
2011-11-22 12:04:35 ----A---- C:\Windows\system32\winload.exe
2011-11-22 12:04:34 ----A---- C:\Windows\system32\setbcdlocale.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kdusb.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kdcom.dll
2011-11-22 12:04:34 ----A---- C:\Windows\system32\kd1394.dll
2011-11-22 12:04:29 ----A---- C:\Windows\system32\KernelBase.dll
2011-11-22 12:04:29 ----A---- C:\Windows\system32\kernel32.dll
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\setup16.exe
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2011-11-22 12:04:28 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\wow64win.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\wow64.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\winsrv.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\ntvdm64.dll
2011-11-22 12:04:28 ----A---- C:\Windows\system32\conhost.exe
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2011-11-22 12:04:27 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\wow32.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2011-11-22 12:04:27 ----A---- C:\Windows\SYSWOW64\instnm.exe
2011-11-22 12:04:27 ----A---- C:\Windows\system32\wow64cpu.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2011-11-22 12:04:26 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2011-11-22 12:04:25 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2011-11-22 12:04:24 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
2011-11-22 12:04:24 ----A---- C:\Windows\SYSWOW64\user.exe
2011-11-22 12:04:20 ----A---- C:\Windows\system32\umpnpmgr.dll
2011-11-22 12:04:20 ----A---- C:\Windows\system32\cfgmgr32.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\drvinst.exe
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\devrtl.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\devobj.dll
2011-11-22 12:04:19 ----A---- C:\Windows\SYSWOW64\cfgmgr32.dll
2011-11-22 12:04:03 ----A---- C:\Windows\system32\inetcomm.dll
2011-11-22 12:04:02 ----A---- C:\Windows\SYSWOW64\inetcomm.dll
2011-11-22 12:04:02 ----A---- C:\Windows\system32\WFS.exe
2011-11-22 12:04:02 ----A---- C:\Windows\system32\FXSCOVER.exe
2011-11-22 12:04:01 ----A---- C:\Windows\SYSWOW64\prevhost.exe
2011-11-22 12:04:01 ----A---- C:\Windows\system32\prevhost.exe
2011-11-22 12:04:00 ----A---- C:\Windows\system32\drivers\bowser.sys
2011-11-22 12:03:52 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-11-22 12:03:50 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2011-11-22 12:03:49 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2011-11-22 11:57:53 ----D---- C:\Program Files (x86)\Adobe
2011-11-22 11:52:56 ----D---- C:\Users\Tom\AppData\Roaming\SoftGrid Client
2011-11-22 11:52:33 ----A---- C:\Windows\SYSWOW64\PerfStringBackup.INI
2011-11-22 11:52:26 ----D---- C:\Windows\PCHEALTH
2011-11-22 11:52:26 ----D---- C:\Program Files\Microsoft Office
2011-11-22 11:52:26 ----D---- C:\Program Files (x86)\Microsoft Application Virtualization Client
2011-11-22 11:52:18 ----D---- C:\Users\Tom\AppData\Roaming\TP
2011-11-22 11:41:40 ----D---- C:\Windows\system32\Macromed
2011-11-22 11:32:21 ----D---- C:\Users\Tom\AppData\Roaming\Mozilla
2011-11-22 11:32:15 ----D---- C:\Program Files (x86)\Mozilla Firefox
2011-11-22 02:03:28 ----ASH---- C:\pagefile.sys
2011-11-22 02:03:18 ----ASH---- C:\hiberfil.sys
2011-11-22 01:49:50 ----D---- C:\Windows\SMINST
2011-11-21 23:04:38 ----A---- C:\Windows\system32\drivers\RtTeam60.sys
2011-11-21 23:04:37 ----A---- C:\Windows\system32\drivers\RtVlan620.sys
2011-11-21 23:04:37 ----A---- C:\Windows\system32\drivers\RtNdPt60.sys
2011-11-21 22:55:50 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2011-11-21 22:50:30 ----D---- C:\Windows\SYSWOW64\NV
2011-11-21 22:50:30 ----D---- C:\Windows\system32\NV
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvsvc64.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvshext.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nvhotkey.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nv3dappshextr.dll
2011-11-21 22:47:57 ----A---- C:\Windows\system32\nv3dappshext.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvvsvc.exe
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvsvcr.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvmctray.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\nvcpl.dll
2011-11-21 22:47:56 ----A---- C:\Windows\system32\easyupdatusapiu64.dll
2011-11-21 22:42:38 ----D---- C:\Windows\Sun
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\OpenCL.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvwgf2um.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvumdshim.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvoptimusmft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvoglv32.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvinit.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvdecodemft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvd3dum.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuvid.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuvenc.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcuda.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvcompiler.dll
2011-11-21 22:41:55 ----A---- C:\Windows\SYSWOW64\nvapi.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\OpenCL.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvwgf2umx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvumdshimx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvoptimusmft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvoglv64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvinitx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvgenco64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvdispco64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvdecodemft.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvd3dumx.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuvid.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuvenc.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcuda.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvcompiler.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\nvapi64.dll
2011-11-21 22:41:55 ----A---- C:\Windows\system32\drivers\nvpciflt.sys
2011-11-21 22:41:55 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys
2011-11-21 22:40:24 ----D---- C:\NVIDIA
2011-11-21 22:24:04 ----D---- C:\Windows\system32\SRSLabs
2011-11-21 22:24:01 ----D---- C:\Windows\SYSWOW64\RTCOM
2011-11-21 22:23:23 ----A---- C:\Windows\system32\WavesGUILib.dll
2011-11-21 22:23:22 ----A---- C:\Windows\system32\SRSWOW64.dll
2011-11-21 22:23:22 ----A---- C:\Windows\system32\SRSTSX64.dll
2011-11-21 22:23:21 ----A---- C:\Windows\system32\SRSTSH64.dll
2011-11-21 22:23:21 ----A---- C:\Windows\system32\SRSHP64.dll
2011-11-21 22:23:16 ----A---- C:\Windows\system32\RtPgEx64.dll
2011-11-21 22:23:15 ----A---- C:\Windows\system32\RtlCPAPI64.dll
2011-11-21 22:23:14 ----A---- C:\Windows\system32\drivers\RTKVHD64.sys
2011-11-21 22:23:11 ----A---- C:\Windows\system32\RtkGuiCompLib.dll
2011-11-21 22:23:11 ----A---- C:\Windows\system32\RtkCfg64.dll
2011-11-21 22:23:10 ----A---- C:\Windows\system32\RtkAPO64.dll
2011-11-21 22:23:10 ----A---- C:\Windows\system32\RtkApi64.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEP64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEL64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEEG64A.dll
2011-11-21 22:23:09 ----A---- C:\Windows\system32\RTEED64A.dll
2011-11-21 22:23:08 ----A---- C:\Windows\system32\RTCOM64.dll
2011-11-21 22:23:08 ----A---- C:\Windows\system32\RP3DHT64.dll
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RP3DAA64.dll
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RCORES64.dat
2011-11-21 22:23:07 ----A---- C:\Windows\system32\RCoInst64.dll
2011-11-21 22:22:57 ----A---- C:\Windows\system32\MBppld64.dll
2011-11-21 22:22:57 ----A---- C:\Windows\system32\MBPPCn64.dll
2011-11-21 22:22:56 ----A---- C:\Windows\system32\MBAPO64.dll
2011-11-21 22:22:55 ----A---- C:\Windows\SYSWOW64\MBAPO32.dll
2011-11-21 22:22:55 ----A---- C:\Windows\system32\MaxxVolumeSDAPO.dll
2011-11-21 22:22:53 ----A---- C:\Windows\system32\MaxxAudioRealtek2.dll
2011-11-21 22:22:49 ----A---- C:\Windows\system32\MaxxAudioRealtek.dll
2011-11-21 22:22:45 ----A---- C:\Windows\system32\MaxxAudioEQ.dll
2011-11-21 22:22:42 ----A---- C:\Windows\system32\MaxxAudioAPO30.dll
2011-11-21 22:22:40 ----A---- C:\Windows\system32\MaxxAudioAPO20.dll
2011-11-21 22:22:20 ----A---- C:\Windows\system32\FMAPO64.dll
2011-11-21 22:22:20 ----A---- C:\Windows\system32\DTSVoiceClarityDLL64.dll
2011-11-21 22:22:19 ----A---- C:\Windows\system32\DTSSymmetryDLL64.dll
2011-11-21 22:22:17 ----A---- C:\Windows\system32\DTSS2SpeakerDLL64.dll
2011-11-21 22:22:16 ----A---- C:\Windows\system32\DTSS2HeadphoneDLL64.dll
2011-11-21 22:22:15 ----A---- C:\Windows\system32\DTSNeoPCDLL64.dll
2011-11-21 22:22:14 ----A---- C:\Windows\system32\DTSLimiterDLL64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSLFXAPO64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGFXAPONS64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGFXAPO64.dll
2011-11-21 22:22:13 ----A---- C:\Windows\system32\DTSGainCompensatorDLL64.dll
2011-11-21 22:22:12 ----A---- C:\Windows\system32\DTSBoostDLL64.dll
2011-11-21 22:22:11 ----A---- C:\Windows\system32\DTSBassEnhancementDLL64.dll
2011-11-21 22:22:06 ----A---- C:\Windows\system32\AERTAC64.dll
2011-11-21 21:52:38 ----N---- C:\Windows\system32\MpSigStub.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\javaws.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\javaw.exe
2011-11-21 21:41:34 ----A---- C:\Windows\SYSWOW64\java.exe
2011-11-21 21:27:41 ----D---- C:\Users\Tom\AppData\Roaming\Macromedia
2011-11-21 21:27:00 ----D---- C:\Users\Tom\AppData\Roaming\Adobe
2011-11-21 21:10:19 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2011-11-21 21:01:28 ----D---- C:\Program Files (x86)\T-Mobile
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbser6k.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbnmea.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\ZTEusbmdm6k.sys
2011-11-21 21:00:02 ----A---- C:\Windows\system32\drivers\massfilter.sys
2011-11-21 20:59:58 ----D---- C:\Program Files (x86)\ZTE
2011-11-21 20:57:05 ----D---- C:\Users\Tom\AppData\Roaming\Macrovision
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-11-21 20:28:58 ----A---- C:\Windows\system32\aswBoot.exe
2011-11-21 20:28:33 ----A---- C:\Windows\avastSS.scr
2011-11-21 20:28:32 ----A---- C:\Windows\SYSWOW64\aswBoot.exe
2011-11-21 20:28:30 ----D---- C:\ProgramData\Alwil Software
2011-11-21 20:28:30 ----D---- C:\Program Files\Alwil Software
2011-11-21 19:09:02 ----D---- C:\Users\Tom\AppData\Roaming\Roxio
2011-11-21 19:09:01 ----D---- C:\Users\Tom\AppData\Roaming\Creative
2011-11-21 19:08:56 ----D---- C:\Users\Tom\AppData\Roaming\Intel
2011-11-21 19:08:29 ----D---- C:\Users\Tom\AppData\Roaming\Identities
2011-11-21 19:08:23 ----SHD---- C:\$RECYCLE.BIN
2011-11-21 19:05:53 ----SD---- C:\Users\Tom\AppData\Roaming\Microsoft
2011-11-21 19:05:53 ----D---- C:\Users\Tom\AppData\Roaming\Media Center Programs
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Šablony
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Plocha
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Oblíbené položky
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Nabídka Start
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Dokumenty
2011-11-21 19:05:35 ----SHD---- C:\ProgramData\Data aplikací
======List of files/folders modified in the last 1 month======
2011-11-24 01:35:00 ----D---- C:\Windows\Temp
2011-11-24 01:34:59 ----RD---- C:\Program Files
2011-11-24 01:08:57 ----D---- C:\Windows\System32
2011-11-24 01:08:57 ----D---- C:\Windows\inf
2011-11-24 01:08:57 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-11-24 01:06:53 ----A---- C:\Windows\SYSWOW64\log.txt
2011-11-24 01:04:19 ----D---- C:\ProgramData\NVIDIA
2011-11-24 01:03:36 ----D---- C:\Windows\system32\config
2011-11-24 00:31:29 ----SHD---- C:\Windows\Installer
2011-11-24 00:31:29 ----D---- C:\Windows\winsxs
2011-11-24 00:31:23 ----D---- C:\Program Files\Common Files\Microsoft Shared
2011-11-24 00:31:04 ----D---- C:\Windows\SysWOW64
2011-11-24 00:30:45 ----RSD---- C:\Windows\assembly
2011-11-24 00:29:27 ----D---- C:\System Volume Information
2011-11-24 00:11:51 ----D---- C:\Windows\Tasks
2011-11-24 00:11:51 ----D---- C:\Windows\system32\wfp
2011-11-24 00:11:47 ----D---- C:\Windows\system32\wbem
2011-11-24 00:11:47 ----D---- C:\WINDOWS
2011-11-24 00:11:04 ----D---- C:\Windows\system32\DriverStore
2011-11-24 00:11:04 ----D---- C:\Windows\system32\CodeIntegrity
2011-11-24 00:11:04 ----D---- C:\Windows\system32\catroot2
2011-11-24 00:11:00 ----D---- C:\Windows\registration
2011-11-24 00:07:35 ----D---- C:\Windows\Logs
2011-11-23 22:18:05 ----D---- C:\Windows\Prefetch
2011-11-23 22:13:57 ----HD---- C:\ProgramData
2011-11-22 21:35:07 ----D---- C:\Windows\system32\wdi
2011-11-22 17:33:07 ----D---- C:\Temp
2011-11-22 17:05:06 ----D---- C:\Windows\system32\Tasks
2011-11-22 17:03:02 ----D---- C:\Windows\system32\drivers
2011-11-22 16:28:17 ----D---- C:\Windows\Microsoft.NET
2011-11-22 16:20:52 ----RSD---- C:\Windows\Fonts
2011-11-22 16:20:45 ----RD---- C:\Program Files (x86)
2011-11-22 16:15:23 ----D---- C:\Windows\ShellNew
2011-11-22 16:03:56 ----D---- C:\ProgramData\Adobe
2011-11-22 16:03:55 ----D---- C:\Program Files (x86)\Common Files
2011-11-22 15:54:46 ----D---- C:\Windows\SoftwareDistribution
2011-11-22 15:23:48 ----SD---- C:\ProgramData\Microsoft
2011-11-22 15:02:55 ----D---- C:\Windows\system32\catroot
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Sidebar
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Portable Devices
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Photo Viewer
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Media Player
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Mail
2011-11-22 14:38:35 ----D---- C:\Program Files\Windows Journal
2011-11-22 14:38:35 ----D---- C:\Program Files\DVD Maker
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Sidebar
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Portable Devices
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Media Player
2011-11-22 14:38:35 ----D---- C:\Program Files (x86)\Windows Mail
2011-11-22 14:38:34 ----D---- C:\Windows\servicing
2011-11-22 14:38:34 ----D---- C:\Windows\ehome
2011-11-22 14:38:34 ----D---- C:\Program Files\Windows Defender
2011-11-22 14:38:34 ----D---- C:\Program Files\Common Files\System
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\Setup
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\oobe
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\migration
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\da-DK
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\cs
2011-11-22 14:38:32 ----D---- C:\Windows\SYSWOW64\AdvancedInstallers
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\wbem
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\sppui
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\migwiz
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\manifeststore
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\es-ES
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\Dism
2011-11-22 14:38:28 ----D---- C:\Windows\SYSWOW64\cs-CZ
2011-11-22 14:38:24 ----D---- C:\Windows\system32\Setup
2011-11-22 14:38:24 ----D---- C:\Windows\system32\oobe
2011-11-22 14:38:24 ----D---- C:\Windows\system32\migration
2011-11-22 14:38:24 ----D---- C:\Windows\system32\en-US
2011-11-22 14:38:24 ----D---- C:\Windows\system32\da-DK
2011-11-22 14:38:24 ----D---- C:\Windows\system32\cs
2011-11-22 14:38:24 ----D---- C:\Windows\system32\AdvancedInstallers
2011-11-22 14:38:23 ----D---- C:\Windows\system32\sppui
2011-11-22 14:38:23 ----D---- C:\Windows\system32\manifeststore
2011-11-22 14:38:23 ----D---- C:\Windows\system32\es-ES
2011-11-22 14:38:23 ----D---- C:\Windows\system32\cs-CZ
2011-11-22 14:38:22 ----D---- C:\Windows\system32\migwiz
2011-11-22 14:38:22 ----D---- C:\Windows\system32\drivers\cs-CZ
2011-11-22 14:38:22 ----D---- C:\Windows\system32\Dism
2011-11-22 14:38:11 ----D---- C:\Windows\AppPatch
2011-11-22 14:38:06 ----D---- C:\Windows\system32\Boot
2011-11-22 14:34:51 ----A---- C:\Windows\SYSWOW64\msclmd.dll
2011-11-22 14:34:51 ----A---- C:\Windows\system32\msclmd.dll
2011-11-22 13:28:16 ----D---- C:\Windows\SYSWOW64\en-US
2011-11-22 13:20:53 ----D---- C:\Program Files\Internet Explorer
2011-11-22 13:20:53 ----D---- C:\Program Files (x86)\Internet Explorer
2011-11-22 13:20:52 ----D---- C:\Windows\PolicyDefinitions
2011-11-22 13:15:31 ----D---- C:\Windows\debug
2011-11-22 11:52:27 ----D---- C:\Program Files (x86)\Microsoft Office
2011-11-22 02:04:10 ----D---- C:\Windows\Panther
2011-11-21 23:07:46 ----A---- C:\Windows\system32\RTNUninst64.dll
2011-11-21 23:07:46 ----A---- C:\Windows\system32\RtNicProp64.dll
2011-11-21 23:04:35 ----D---- C:\Program Files (x86)\Realtek
2011-11-21 23:04:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2011-11-21 22:55:50 ----D---- C:\Windows\Downloaded Program Files
2011-11-21 22:48:56 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2011-11-21 22:48:07 ----RD---- C:\Users
2011-11-21 22:48:04 ----D---- C:\Program Files\NVIDIA Corporation
2011-11-21 22:47:51 ----D---- C:\Windows\Help
2011-11-21 22:46:01 ----D---- C:\Program Files (x86)\Dell DataSafe Local Backup
2011-11-21 22:24:17 ----HD---- C:\Program Files (x86)\Temp
2011-11-21 21:41:33 ----D---- C:\Program Files (x86)\Java
2011-11-21 21:02:11 ----D---- C:\Windows\ModemLogs
2011-11-21 20:41:47 ----D---- C:\dell
2011-11-21 20:17:17 ----D---- C:\Windows\system32\drivers\UMDF
2011-11-21 19:57:01 ----D---- C:\Windows\system32\NDF
2011-11-21 19:48:17 ----D---- C:\ProgramData\McAfee
2011-11-21 19:48:17 ----D---- C:\Program Files\Common Files
2011-11-21 19:46:30 ----RD---- C:\Program Files (x86)\Skype
2011-11-21 19:08:45 ----D---- C:\Windows\rescache
2011-11-21 19:06:32 ----D---- C:\Windows\system32\oem
2011-11-21 19:05:35 ----D---- C:\Program Files\Windows NT
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-03-04 540696]
R0 nvpciflt;nvpciflt; C:\Windows\system32\DRIVERS\nvpciflt.sys [2011-10-15 28992]
R0 PxHlpa64;PxHlpa64; C:\Windows\System32\Drivers\PxHlpa64.sys [2009-07-09 55280]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 stdcfltn;Disk Class Filter Driver for Accelerometer; C:\Windows\system32\DRIVERS\stdcfltn.sys [2010-08-20 21616]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-09-06 42328]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-09-06 601944]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-09-06 301912]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-09-06 58200]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-09-06 24408]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-09-06 65368]
R2 RtNdPt60;Realtek NDIS Protocol Driver; C:\Windows\system32\DRIVERS\RtNdPt60.sys [2011-11-21 32544]
R2 TurboB;Turbo Boost UI Monitor driver; C:\Windows\system32\DRIVERS\TurboB.sys [2009-11-02 13784]
R3 Acceler;Accelerometer Service; C:\Windows\system32\DRIVERS\Accelern.sys [2010-08-20 27760]
R3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 80384]
R3 btwampfl;Bluetooth AMP USB Filter; C:\Windows\system32\drivers\btwampfl.sys [2010-07-13 344616]
R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2010-07-19 102952]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2010-07-19 135720]
R3 btwl2cap;Bluetooth L2CAP Service; C:\Windows\system32\DRIVERS\btwl2cap.sys [2010-03-01 39464]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2010-07-19 21544]
R3 CtClsFlt;Creative Camera Class Upper Filter Driver; C:\Windows\system32\DRIVERS\CtClsFlt.sys [2010-08-12 175168]
R3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\F:\Everest Portable 5.5\kerneld.amd64 [2010-07-17 26752]
R3 HECIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2009-09-17 56344]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd64.sys [2010-07-20 10603904]
R3 Impcd;Impcd; C:\Windows\system32\DRIVERS\Impcd.sys [2010-02-27 158976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2011-02-18 2748520]
R3 IntcDAud;Intel(R) Display Audio; C:\Windows\system32\DRIVERS\IntcDAud.sys [2010-06-21 287232]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver; C:\Windows\system32\DRIVERS\nusb3hub.sys [2011-02-10 82432]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver; C:\Windows\system32\DRIVERS\nusb3xhc.sys [2011-02-10 181760]
R3 qicflt;upper Device Filter Driver; C:\Windows\system32\DRIVERS\qicflt.sys [2010-07-13 29288]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
R3 Sftfs;Sftfs; C:\Windows\system32\DRIVERS\Sftfslh.sys [2010-09-14 760168]
R3 Sftplay;Sftplay; C:\Windows\system32\DRIVERS\Sftplaylh.sys [2010-09-14 268648]
R3 Sftredir;Sftredir; C:\Windows\system32\DRIVERS\Sftredirlh.sys [2010-09-14 25960]
R3 Sftvol;Sftvol; C:\Windows\system32\DRIVERS\Sftvollh.sys [2010-09-14 22376]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-07-15 1381936]
R3 ZTEusbmdm6k;ZTE Proprietary USB Driver; C:\Windows\system32\DRIVERS\ZTEusbmdm6k.sys [2010-03-02 121344]
R3 ZTEusbnmea;ZTE NMEA Port; C:\Windows\system32\DRIVERS\ZTEusbnmea.sys [2010-03-02 121344]
R3 ZTEusbser6k;ZTE Diagnostic Port; C:\Windows\system32\DRIVERS\ZTEusbser6k.sys [2010-03-02 121344]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 552960]
S3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2010-03-26 160880]
S3 massfilter;Mass Storage Filter Driver; C:\Windows\system32\drivers\massfilter.sys [2010-02-22 11776]
S3 NETw5s64;Ovladač adaptéru řady Intel(R) Wireless WiFi Link 5000 pro systém Windows 7 64 Bit; C:\Windows\system32\DRIVERS\NETw5s64.sys [2010-05-31 7689216]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2010-06-22 131688]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-11-21 565352]
S3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-11-21 48416]
S3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtVlan620.sys [2011-11-21 32360]
S3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-11-21 48416]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-01 151656]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AERTFilters;Andrea RT Filters Service; C:\Program Files\Realtek\Audio\HDA\AERTSr64.exe [2009-11-17 98208]
R2 ameisvc;Web'n'walk Manager mobile equipment installation service; C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\ameisvc.exe [2011-03-08 122608]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-09-06 44768]
R2 btwdins;Bluetooth Service; c:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2010-07-30 951584]
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 cvhsvc;Client Virtualization Handler; C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
R2 EvtEng;Intel(R) PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2010-03-05 1425168]
R2 LMS;Intel(R) Management and Security Application Local Management Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe [2010-07-01 325656]
R2 MsDepSvc;Web Deployment Agent Service; C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe [2011-04-01 67400]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2011-10-15 1640768]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
R2 RegSrvc;Intel(R) PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2010-03-05 831760]
R2 sftlist;Application Virtualization Client; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
R2 SftService;SoftThinks Agent Service; C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE [2010-08-20 689472]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-10-15 381248]
R2 UNS;Intel(R) Management & Security Application User Notification Service; C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-07-01 2533400]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2011-03-28 2292096]
R3 sftvsa;Application Virtualization Service Agent; C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2010-03-18 44376]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-06-11 136120]
S3 MyWiFiDHCPDNS;Wireless PAN DHCP Server; C:\Program Files\Intel\WiFi\bin\PanDhcpDns.exe [2010-03-05 340240]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
S3 TurboBoost;TurboBoost; C:\Program Files\Intel\TurboBoost\TurboBoost.exe [2009-11-02 126352]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-11-22 1255736]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Hezké dopoledne 
Poprosím Vás ještě o druhý log ze rsitu s názvem info.txt
Poprosím Vás ještě o druhý log ze rsitu s názvem info.txt
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
info.txt logfile of random's system information tool 1.09 2011-11-24 01:35:07
======Uninstall list======
-->MsiExec /X{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x9
AccelerometerP11-->"C:\Program Files (x86)\InstallShield Installation Information\{87434D51-51DB-4109-B68F-A829ECDCF380}\setup.exe" -runfromtemp -l0x0405 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin 64-bit-->C:\Windows\system32\Macromed\Flash\FlashUtil64_11_1_102_Plugin.exe -maintain plugin
Adobe Reader X - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA0000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x9 /remove
Aktualizace NVIDIA 1.5.20-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
Audacity 1.3.12 (Unicode)-->"C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)\unins000.exe"
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
BS.Player FREE-->"C:\Program Files (x86)\Webteh\BSplayer\uninstall.exe"
CDex - Open Source Digital Audio CD Extractor-->C:\Program Files (x86)\CDex\uninstall.exe
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dell DataSafe Local Backup - Support Software-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}\setup.exe" -l0x5 -removeonly /z"dsu"
Dell DataSafe Local Backup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}\setup.exe" -l0x5 -removeonly
Dell Edoc Viewer-->MsiExec.exe /I{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}
Dell Webcam Central-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x9 /remove
GIMP 2.6.11-->"C:\Program Files (x86)\GIMP-2.0\setup\unins000.exe"
Hugin 2011.0.0-->C:\Program Files\Hugin\Uninstall.exe
IIS 7.5 Express-->MsiExec.exe /X{22025051-1991-48EB-8BE8-7A3329DAE7ED}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Graphics Media Accelerator Driver-->C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Turbo Boost Technology Monitor-->MsiExec.exe /X{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}
Java(TM) 6 Update 21 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416021FF}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
JMicron Flash Media Controller Driver-->"C:\Program Files (x86)\JMicron\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
KigoVideoConverter 1.0.0-->"C:\Program Files (x86)\KigoVideoConverter\unins000.exe"
LibreOffice 3.4 Help Pack (Czech)-->MsiExec.exe /I{968A7DD2-22E8-40D5-B654-48DFB9E4F7F2}
LibreOffice 3.4-->MsiExec.exe /I{1E38D402-2678-4668-9812-45CD06658846}
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{790E02A1-145A-3843-8C13-A4F41C9B48B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft .NET Framework 4 Extended CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended CSY Language Pack-->MsiExec.exe /X{A324DC11-FF02-3CE8-9D6F-67EBC006D970}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}
Microsoft ASP.NET Web Pages-->MsiExec.exe /X{631471BE-DEAB-454B-A9AC-CE3EB42C28B3}
Microsoft Mathematics (64-bit)-->MsiExec.exe /X{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Klikni a spusť 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office Klikni a spusť 2010-->MsiExec.exe /I{90140000-006D-0405-1000-0000000FF1CE}
Microsoft Office Starter 2010 - čeština-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-0405-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2008 R2 Management Objects-->MsiExec.exe /I{83F2B8F4-5CF3-4BE9-9772-9543EAE4AC5F}
Microsoft SQL Server 2008 R2 Native Client-->MsiExec.exe /I{471AAD2C-9078-4DAC-BD43-FA10FB7C3FCE}
Microsoft SQL Server Compact 4.0 x64 CSY-->MsiExec.exe /X{0A8A841B-29C4-4947-BF59-241216B4D904}
Microsoft SQL Server System CLR Types-->MsiExec.exe /I{C3F6F200-6D7B-4879-B9EE-700C0CE1FCDA}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Web Deploy 2.0-->MsiExec.exe /I{5134B35A-B559-4762-94A4-FD4918977953}
Microsoft Web Platform Installer 3.0-->MsiExec.exe /X{CC4878C0-4A6A-49CD-AAA7-DD3FCB06CC84}
Microsoft WebMatrix-->MsiExec.exe /X{66F0E678-69C2-4C46-BA95-117DF28C87E4}
Mozilla Firefox 8.0.1 (x86 cs)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.48-->C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.EXE
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
Nástroje pro web Microsoft SQL Server Compact 4.0 CSY-->MsiExec.exe /I{137526FA-3C9D-4D18-9641-8C05B5F738E5}
NVIDIA Ovladač 3D Vision 285.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.2.24.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 285.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /X{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.11.0621-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
Quickset64-->MsiExec.exe /I{87CF757E-C1F1-4D22-865C-00C6950B5258}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek Ethernet Diagnostic Utility-->"C:\Program Files (x86)\InstallShield Installation Information\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}\setup.exe" -runfromtemp -l0x0005 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Renesas Electronics USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{5442DAB8-7177-49E1-8B22-09A049EA5996}\setup.exe" -runfromtemp -l0x0405 -removeonly
Renesas Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /X{5442DAB8-7177-49E1-8B22-09A049EA5996}
Roxio Burn-->C:\ProgramData\Uninstall\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}\setup.exe /x {B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}
Roxio Burn-->MsiExec.exe /I{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Software Intel(R) PROSet/Wireless WiFi-->MsiExec /I{D16A2127-B927-4379-B153-3DEC091E4EEB}
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab for Intel-->MsiExec.exe /I{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended
Virtual DJ Home - Atomix Productions-->C:\PROGRA~2\VIRTUA~1\UNWISE.EXE C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Web'n'walk Manager-->C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Language Selector-->MsiExec.exe /I{180C8888-50F1-426B-A9DC-AB83A1989C65}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7}
Windows Live MIME IFilter-->MsiExec.exe /I{DA54F80E-261C-41A2-A855-549A144F2F59}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
WinRAR 4.00 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
ZTE Drivers-->C:\Program Files (x86)\ZTE\Drivers\uninstall.exe
======System event log======
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Prohledávání počítačů byl změněn na: Zastaveno
Record Number: 1378
Source Name: Service Control Manager
Time Written: 20111121180821.541327-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Rozpoznávání hardwaru byl změněn na: Spuštěno
Record Number: 1377
Source Name: Service Control Manager
Time Written: 20111121180818.031321-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Prohledávání počítačů byl změněn na: Spuštěno
Record Number: 1376
Source Name: Service Control Manager
Time Written: 20111121180815.348116-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 206
Message: Služba Pomocník s kompatibilitou programů úspěšně provedla inicializaci druhé fáze.
Record Number: 1375
Source Name: Microsoft-Windows-Application-Experience
Time Written: 20111121180814.677315-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: Tom-PC
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 1374
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111121180813.803714-000
Event Type: Informace
User: Tom-PC\Tom
=====Application event log=====
Computer Name: Tom-PC
Event Code: 223
Message: WinMail (1844) WindowsMail0: Začíná zálohování souboru protokolu (rozsah C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\edb00001.log - C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\edb00001.log).
Record Number: 368
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 221
Message: WinMail (1844) WindowsMail0: Končí zálohování souboru C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore.
Record Number: 367
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 220
Message: WinMail (1844) WindowsMail0: Začíná zálohování souboru C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore (velikost 2 Mb).
Record Number: 366
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 210
Message: WinMail (1844) WindowsMail0: Probíhá spouštění úplného zálohování.
Record Number: 365
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 102
Message: WinMail (1844) WindowsMail0: Databázový stroj (6.01.7600.0000) spustil novou instanci (0).
Record Number: 364
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Tom-PC
Event Code: 4647
Message: Odhlášení spuštěné uživatelem:
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1001
Název účtu: Tom
Doména účtu: Tom-PC
ID přihlášení: 0xb0812
Tato událost je generována, pokud je spuštěno odhlášení. Není povolena žádná další uživatelem spuštěná akce. Tuto událost lze interpretovat jako událost odhlášení.
Record Number: 334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180935.011857-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4634
Message: Účet byl odhlášen.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
Typ přihlášení: 9
Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 333
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180858.056192-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeImpersonatePrivilege
Record Number: 332
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180852.830183-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0xeade7
Typ přihlášení: 9
Nové přihlášení:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x544
Název procesu: C:\WINDOWS\System32\svchost.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě ::1
Zdrojový port: 0
Podrobné informace o ověření:
Proces přihlášení: seclogo
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 331
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180852.830183-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1001
Název účtu: Tom
Název domény: Tom-PC
ID přihlášení: 0xb0792
Record Number: 330
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111121180813.632113-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;c:\Program Files\WIDCOMM\Bluetooth Software\;c:\Program Files\WIDCOMM\Bluetooth Software\syswow64;c:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET Web Pages\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=2505
-----------------EOF-----------------
======Uninstall list======
-->MsiExec /X{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x9
AccelerometerP11-->"C:\Program Files (x86)\InstallShield Installation Information\{87434D51-51DB-4109-B68F-A829ECDCF380}\setup.exe" -runfromtemp -l0x0405 -removeonly
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil10k_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin 64-bit-->C:\Windows\system32\Macromed\Flash\FlashUtil64_11_1_102_Plugin.exe -maintain plugin
Adobe Reader X - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA0000000001}
Advanced Audio FX Engine-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{88564CEF-20A5-4EF2-A05F-309F2EBA9B06}\setup.exe" -l0x9 /remove
Aktualizace NVIDIA 1.5.20-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
Audacity 1.3.12 (Unicode)-->"C:\Program Files (x86)\Audacity 1.3 Beta (Unicode)\unins000.exe"
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
BS.Player FREE-->"C:\Program Files (x86)\Webteh\BSplayer\uninstall.exe"
CDex - Open Source Digital Audio CD Extractor-->C:\Program Files (x86)\CDex\uninstall.exe
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
Dell DataSafe Local Backup - Support Software-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}\setup.exe" -l0x5 -removeonly /z"dsu"
Dell DataSafe Local Backup-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{0ED7EE95-6A97-47AA-AD73-152C08A15B04}\setup.exe" -l0x5 -removeonly
Dell Edoc Viewer-->MsiExec.exe /I{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}
Dell Webcam Central-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{BC12448A-0B41-4E11-B242-B1129512F5B7}\setup.exe" -l0x9 /remove
GIMP 2.6.11-->"C:\Program Files (x86)\GIMP-2.0\setup\unins000.exe"
Hugin 2011.0.0-->C:\Program Files\Hugin\Uninstall.exe
IIS 7.5 Express-->MsiExec.exe /X{22025051-1991-48EB-8BE8-7A3329DAE7ED}
Intel PROSet Wireless-->Intel PROSet Wireless
Intel(R) Control Center-->C:\Program Files (x86)\Intel\Intel Control Center\uninstaller\SetupICC.exe -uninstall -force -confirm
Intel(R) Graphics Media Accelerator Driver-->C:\Program Files (x86)\Intel\Intel(R) Graphics Media Accelerator Driver\Uninstall\setup.exe -uninstall
Intel(R) Management Engine Components-->C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\Uninstall\setup.exe -uninstall
Intel(R) Turbo Boost Technology Monitor-->MsiExec.exe /X{39F4C6F9-618A-4E5B-8FB2-6BD661174E32}
Java(TM) 6 Update 21 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86416021FF}
Java(TM) 6 Update 29-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216021FF}
JMicron Flash Media Controller Driver-->"C:\Program Files (x86)\JMicron\JMCR_DIR\setup.exe" delpkg
Junk Mail filter update-->MsiExec.exe /I{1F6AB0E7-8CDD-4B93-8A23-AA9EB2FEFCE4}
KigoVideoConverter 1.0.0-->"C:\Program Files (x86)\KigoVideoConverter\unins000.exe"
LibreOffice 3.4 Help Pack (Czech)-->MsiExec.exe /I{968A7DD2-22E8-40D5-B654-48DFB9E4F7F2}
LibreOffice 3.4-->MsiExec.exe /I{1E38D402-2678-4668-9812-45CD06658846}
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{790E02A1-145A-3843-8C13-A4F41C9B48B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft .NET Framework 4 Extended CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended CSY Language Pack-->MsiExec.exe /X{A324DC11-FF02-3CE8-9D6F-67EBC006D970}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}
Microsoft ASP.NET Web Pages-->MsiExec.exe /X{631471BE-DEAB-454B-A9AC-CE3EB42C28B3}
Microsoft Mathematics (64-bit)-->MsiExec.exe /X{E57B7E0A-8BE5-42E2-BE60-C07ED680A063}
Microsoft Office 2010-->MsiExec.exe /X{95140000-0070-0000-0000-0000000FF1CE}
Microsoft Office Klikni a spusť 2010-->"C:\PROGRA~2\COMMON~1\MICROS~1\VIRTUA~1\CVHBS.EXE" /removeall
Microsoft Office Klikni a spusť 2010-->MsiExec.exe /I{90140000-006D-0405-1000-0000000FF1CE}
Microsoft Office Starter 2010 - čeština-->C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvhbs.exe /uninstall {90140011-0066-0405-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2008 R2 Management Objects-->MsiExec.exe /I{83F2B8F4-5CF3-4BE9-9772-9543EAE4AC5F}
Microsoft SQL Server 2008 R2 Native Client-->MsiExec.exe /I{471AAD2C-9078-4DAC-BD43-FA10FB7C3FCE}
Microsoft SQL Server Compact 4.0 x64 CSY-->MsiExec.exe /X{0A8A841B-29C4-4947-BF59-241216B4D904}
Microsoft SQL Server System CLR Types-->MsiExec.exe /I{C3F6F200-6D7B-4879-B9EE-700C0CE1FCDA}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.21022-->MsiExec.exe /X{350AA351-21FA-3270-8B7A-835434E766AD}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729-->MsiExec.exe /X{820B6609-4C97-3A2B-B644-573B06A0F0CC}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Web Deploy 2.0-->MsiExec.exe /I{5134B35A-B559-4762-94A4-FD4918977953}
Microsoft Web Platform Installer 3.0-->MsiExec.exe /X{CC4878C0-4A6A-49CD-AAA7-DD3FCB06CC84}
Microsoft WebMatrix-->MsiExec.exe /X{66F0E678-69C2-4C46-BA95-117DF28C87E4}
Mozilla Firefox 8.0.1 (x86 cs)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.48-->C:\Program Files (x86)\Mp3tag\Mp3tagUninstall.EXE
MSVCRT_amd64-->MsiExec.exe /I{D0B44725-3666-492D-BEF6-587A14BD9BD9}
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
Nástroje pro web Microsoft SQL Server Compact 4.0 CSY-->MsiExec.exe /I{137526FA-3C9D-4D18-9641-8C05B5F738E5}
NVIDIA Ovladač 3D Vision 285.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.2.24.0-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 285.62-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /X{7F6D7FD9-648D-4DD9-BB6E-3990C675ECA4}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.11.0621-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
PDFCreator-->C:\Program Files (x86)\PDFCreator\unins000.exe
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
Quickset64-->MsiExec.exe /I{87CF757E-C1F1-4D22-865C-00C6950B5258}
Realtek Ethernet Controller Driver-->C:\Program Files (x86)\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek Ethernet Diagnostic Utility-->"C:\Program Files (x86)\InstallShield Installation Information\{DADC7AB0-E554-4705-9F6A-83EA82ED708E}\setup.exe" -runfromtemp -l0x0005 -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Renesas Electronics USB 3.0 Host Controller Driver-->"C:\Program Files (x86)\InstallShield Installation Information\{5442DAB8-7177-49E1-8B22-09A049EA5996}\setup.exe" -runfromtemp -l0x0405 -removeonly
Renesas Electronics USB 3.0 Host Controller Driver-->MsiExec.exe /X{5442DAB8-7177-49E1-8B22-09A049EA5996}
Roxio Burn-->C:\ProgramData\Uninstall\{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}\setup.exe /x {B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}
Roxio Burn-->MsiExec.exe /I{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}
Security Update for Microsoft .NET Framework 4 Client Profile (KB2478663)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2518870)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2539636)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {BCD37DCB-F479-3D4D-A90E-A0F7575549C4} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile (KB2572078)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {FF811680-AECE-3F35-A98C-1B84B6E09168} /parameterfolder Client
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2478663)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {B5BD3CA1-11AB-35A6-B22A-6A219DC0668E} /parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Client Profile CSY Language Pack (KB2518870)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\setup.exe /uninstallpatch {E720AD01-93D5-3E8E-BB8D-E4EF5AF4E5DD} /parameterfolder ClientLP
Security Update for Microsoft .NET Framework 4 Extended (KB2487367)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {9D621E6E-E010-3C80-A055-135891134750} /parameterfolder Extended
Skype™ 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Software Intel(R) PROSet/Wireless WiFi-->MsiExec /I{D16A2127-B927-4379-B153-3DEC091E4EEB}
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
System Requirements Lab for Intel-->MsiExec.exe /I{CD41B576-4787-4D5C-95EE-24A4ABD89CD3}
Update for Microsoft .NET Framework 4 Client Profile (KB2468871)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Client
Update for Microsoft .NET Framework 4 Client Profile (KB2533523)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Client
Update for Microsoft .NET Framework 4 Extended (KB2468871)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {29C7BE97-DE59-37A2-A687-2ADD5321948A} /parameterfolder Extended
Update for Microsoft .NET Framework 4 Extended (KB2533523)-->c:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\setup.exe /uninstallpatch {7D799A81-5661-3159-BF92-754161CED6E6} /parameterfolder Extended
Virtual DJ Home - Atomix Productions-->C:\PROGRA~2\VIRTUA~1\UNWISE.EXE C:\PROGRA~2\VIRTUA~1\INSTALL.LOG
Web'n'walk Manager-->C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\uninstall.exe
WIDCOMM Bluetooth Software-->MsiExec.exe /X{436E0B79-2CFB-4E5F-9380-E17C1B25D0C5}
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Language Selector-->MsiExec.exe /I{180C8888-50F1-426B-A9DC-AB83A1989C65}
Windows Live Mail-->MsiExec.exe /I{9D56775A-93F3-44A3-8092-840E3826DE30}
Windows Live Mail-->MsiExec.exe /I{C454280F-3C3E-4929-B60E-9E6CED5717E7}
Windows Live MIME IFilter-->MsiExec.exe /I{DA54F80E-261C-41A2-A855-549A144F2F59}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
Windows Live Writer Resources-->MsiExec.exe /X{AB78C965-5C67-409B-8433-D7B5BDB12073}
Windows Live Writer-->MsiExec.exe /X{AAAFC670-569B-4A2F-82B4-42945E0DE3EF}
WinRAR 4.00 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
ZTE Drivers-->C:\Program Files (x86)\ZTE\Drivers\uninstall.exe
======System event log======
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Prohledávání počítačů byl změněn na: Zastaveno
Record Number: 1378
Source Name: Service Control Manager
Time Written: 20111121180821.541327-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Rozpoznávání hardwaru byl změněn na: Spuštěno
Record Number: 1377
Source Name: Service Control Manager
Time Written: 20111121180818.031321-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 7036
Message: Stav služby Prohledávání počítačů byl změněn na: Spuštěno
Record Number: 1376
Source Name: Service Control Manager
Time Written: 20111121180815.348116-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 206
Message: Služba Pomocník s kompatibilitou programů úspěšně provedla inicializaci druhé fáze.
Record Number: 1375
Source Name: Microsoft-Windows-Application-Experience
Time Written: 20111121180814.677315-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: Tom-PC
Event Code: 104
Message: Byl vymazán soubor protokolu System.
Record Number: 1374
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111121180813.803714-000
Event Type: Informace
User: Tom-PC\Tom
=====Application event log=====
Computer Name: Tom-PC
Event Code: 223
Message: WinMail (1844) WindowsMail0: Začíná zálohování souboru protokolu (rozsah C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\edb00001.log - C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\edb00001.log).
Record Number: 368
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 221
Message: WinMail (1844) WindowsMail0: Končí zálohování souboru C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore.
Record Number: 367
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 220
Message: WinMail (1844) WindowsMail0: Začíná zálohování souboru C:\Users\Tom\AppData\Local\Microsoft\Windows Mail\WindowsMail.MSMessageStore (velikost 2 Mb).
Record Number: 366
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 210
Message: WinMail (1844) WindowsMail0: Probíhá spouštění úplného zálohování.
Record Number: 365
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
Computer Name: Tom-PC
Event Code: 102
Message: WinMail (1844) WindowsMail0: Databázový stroj (6.01.7600.0000) spustil novou instanci (0).
Record Number: 364
Source Name: ESENT
Time Written: 20111121180829.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Tom-PC
Event Code: 4647
Message: Odhlášení spuštěné uživatelem:
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1001
Název účtu: Tom
Doména účtu: Tom-PC
ID přihlášení: 0xb0812
Tato událost je generována, pokud je spuštěno odhlášení. Není povolena žádná další uživatelem spuštěná akce. Tuto událost lze interpretovat jako událost odhlášení.
Record Number: 334
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180935.011857-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4634
Message: Účet byl odhlášen.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
Typ přihlášení: 9
Tato událost je generována, pokud je zničena relace přihlášení. Může být spojena s událostí přihlášení pomocí hodnoty ID přihlášení. Hodnoty ID přihlášení jsou jednoznačné pouze v rámci jednotlivých restartů stejného počítače.
Record Number: 333
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180858.056192-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeImpersonatePrivilege
Record Number: 332
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180852.830183-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0xeade7
Typ přihlášení: 9
Nové přihlášení:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1000
Název účtu: UpdatusUser
Doména účtu: Tom-PC
ID přihlášení: 0x15f895
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x544
Název procesu: C:\WINDOWS\System32\svchost.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě ::1
Zdrojový port: 0
Podrobné informace o ověření:
Proces přihlášení: seclogo
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 331
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111121180852.830183-000
Event Type: Úspěšný audit
User:
Computer Name: Tom-PC
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-1742462101-3269586703-4162725383-1001
Název účtu: Tom
Název domény: Tom-PC
ID přihlášení: 0xb0792
Record Number: 330
Source Name: Microsoft-Windows-Eventlog
Time Written: 20111121180813.632113-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live;C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Intel\WiFi\bin\;C:\Program Files\Common Files\Intel\WirelessCommon\;c:\Program Files\WIDCOMM\Bluetooth Software\;c:\Program Files\WIDCOMM\Bluetooth Software\syswow64;c:\Program Files (x86)\Common Files\Roxio Shared\DLLShared\;C:\Program Files (x86)\Windows Live\Shared;C:\Program Files (x86)\Microsoft ASP.NET\ASP.NET Web Pages\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 37 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=2505
-----------------EOF-----------------
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Ještě přikládám soubor logu z prohlížeče událostí Windows. Snad pomůže. Obávám se jestli není problém v síťové kartě. ovladače mám poslední aktualizované a oficiální. Ale Event viewer mi našel chybu RTL6187 což je právě ta síťovka.?
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 15:27:41
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:27:41.000000000Z" />
<EventRecordID>3211</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 15:27:41
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:27:41.000000000Z" />
<EventRecordID>3210</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 15:23:19
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu twitter.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:23:19.502177700Z" />
<EventRecordID>9822</EventRecordID>
<Correlation />
<Execution ProcessID="1480" ThreadID="1804" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">twitter.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000353E8D00020000000000000000</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 15:19:31
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:19:31.170309100Z" />
<EventRecordID>71</EventRecordID>
<Correlation />
<Execution ProcessID="592" ThreadID="2560" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 15:19:30
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:19:30.171907300Z" />
<EventRecordID>70</EventRecordID>
<Correlation />
<Execution ProcessID="592" ThreadID="2400" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 15:17:40
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B7C}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:40.000000000Z" />
<EventRecordID>3188</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B7C}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 15:17:36
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B7C}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:36.000000000Z" />
<EventRecordID>3186</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B7C}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 15:17:18
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:18.258076900Z" />
<EventRecordID>9755</EventRecordID>
<Correlation />
<Execution ProcessID="656" ThreadID="684" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 15:17:06
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:06.386456000Z" />
<EventRecordID>9721</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP9</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Microsoft-Windows-User Profiles Service
Datum: 24.11.2011 8:20:23
ID události: 1530
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001_Classes:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001_CLASSES
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T07:20:23.206942700Z" />
<EventRecordID>3172</EventRecordID>
<Correlation ActivityID="{030CBC40-F800-0000-0739-A89F74AACC01}" />
<Execution ProcessID="840" ThreadID="980" />
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001_Classes:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001_CLASSES
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Microsoft-Windows-User Profiles Service
Datum: 24.11.2011 8:20:23
ID události: 1530
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T07:20:23.066542400Z" />
<EventRecordID>3171</EventRecordID>
<Correlation ActivityID="{030CBC40-F800-0000-0739-A89F74AACC01}" />
<Execution ProcessID="840" ThreadID="980" />
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001
</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:31
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:31.787205600Z" />
<EventRecordID>69</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3260" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:30
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:30.786148400Z" />
<EventRecordID>68</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="4536" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:26
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0xF04DA258E29F. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:26.785919600Z" />
<EventRecordID>67</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3424" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">F04DA258E29F</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:24
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD6. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:24.787805300Z" />
<EventRecordID>66</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3192" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD6</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 7:56:12
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:56:12.000000000Z" />
<EventRecordID>3167</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 7:56:12
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:56:12.000000000Z" />
<EventRecordID>3166</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 7:55:24
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:55:24.647933700Z" />
<EventRecordID>9645</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP18</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 7:49:57
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu fusion.google.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:49:57.111492900Z" />
<EventRecordID>9642</EventRecordID>
<Correlation />
<Execution ProcessID="1188" ThreadID="1472" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">fusion.google.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000353E8D00020000000000000000</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Service Control Manager
Datum: 24.11.2011 7:47:34
ID události: 7022
Kategorie úlohy:Není
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Služba Web'n'walk Manager mobile equipment installation service přestala během spouštění reagovat.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:47:34.144243700Z" />
<EventRecordID>9605</EventRecordID>
<Correlation />
<Execution ProcessID="768" ThreadID="772" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Web'n'walk Manager mobile equipment installation service</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 7:46:11
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B08}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:46:11.000000000Z" />
<EventRecordID>3139</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B08}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 7:46:02
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B08}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:46:02.000000000Z" />
<EventRecordID>3137</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B08}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 7:45:44
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:45:44.859251600Z" />
<EventRecordID>9572</EventRecordID>
<Correlation />
<Execution ProcessID="704" ThreadID="732" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:50:01
ID události: 4001
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Služba automatické konfigurace sítě WLAN byla úspěšně ukončena.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:50:01.906102500Z" />
<EventRecordID>9512</EventRecordID>
<Correlation />
<Execution ProcessID="744" ThreadID="1352" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 1:29:25
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu pixel.mathtag.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:29:25.066511200Z" />
<EventRecordID>9462</EventRecordID>
<Correlation />
<Execution ProcessID="1200" ThreadID="2076" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">pixel.mathtag.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000355D9975010000000000000000</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 1:14:49
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:14:49.000000000Z" />
<EventRecordID>3120</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 1:14:49
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:14:49.000000000Z" />
<EventRecordID>3119</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 1:07:48
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x000DF0913052. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:07:48.796201600Z" />
<EventRecordID>65</EventRecordID>
<Correlation />
<Execution ProcessID="624" ThreadID="4700" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">000DF0913052</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 1:04:48
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=AF0}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:48.000000000Z" />
<EventRecordID>3095</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=AF0}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 1:04:45
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=AF0}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:45.000000000Z" />
<EventRecordID>3093</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=AF0}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 1:04:26
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:26.456847400Z" />
<EventRecordID>9390</EventRecordID>
<Correlation />
<Execution ProcessID="684" ThreadID="716" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:03:40
ID události: 4001
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Služba automatické konfigurace sítě WLAN byla úspěšně ukončena.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:03:40.567079500Z" />
<EventRecordID>9335</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="5020" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:03:26
ID události: 10002
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Rozšiřující modul sítě WLAN byl ukončen.
Cesta k modulu: C:\Windows\System32\IWMSSvc.dll
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:03:26.653455100Z" />
<EventRecordID>9291</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="2580" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\IWMSSvc.dll</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 0:43:02
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace (Patch task for {90140011-0066-0405-0000-0000000FF1CE}): DownloadLatest Failed: V tuto chvíli není aktivní žádné připojení k síti. Jakmile bude připojen adaptér, bude Služba inteligentního přenosu na pozadí (BITS) akci opakovat.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:43:02.000000000Z" />
<EventRecordID>3069</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>(Patch task for {90140011-0066-0405-0000-0000000FF1CE}): DownloadLatest Failed: V tuto chvíli není aktivní žádné připojení k síti. Jakmile bude připojen adaptér, bude Služba inteligentního přenosu na pozadí (BITS) akci opakovat.
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 0:43:02
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace Failed to complete bits job
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:43:02.000000000Z" />
<EventRecordID>3068</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>Failed to complete bits job</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 0:35:01
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:35:01.383110300Z" />
<EventRecordID>64</EventRecordID>
<Correlation />
<Execution ProcessID="632" ThreadID="3096" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 0:35:00
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:35:00.369108500Z" />
<EventRecordID>63</EventRecordID>
<Correlation />
<Execution ProcessID="632" ThreadID="3036" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 0:33:02
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B78}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:33:02.000000000Z" />
<EventRecordID>3049</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B78}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 0:32:58
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B78}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:58.000000000Z" />
<EventRecordID>3047</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B78}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 0:32:31
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:31.176046900Z" />
<EventRecordID>9173</EventRecordID>
<Correlation />
<Execution ProcessID="692" ThreadID="724" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 0:32:19
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:19.398026200Z" />
<EventRecordID>9172</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP9</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 15:27:41
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:27:41.000000000Z" />
<EventRecordID>3211</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 15:27:41
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:27:41.000000000Z" />
<EventRecordID>3210</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 15:23:19
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu twitter.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:23:19.502177700Z" />
<EventRecordID>9822</EventRecordID>
<Correlation />
<Execution ProcessID="1480" ThreadID="1804" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">twitter.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000353E8D00020000000000000000</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 15:19:31
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:19:31.170309100Z" />
<EventRecordID>71</EventRecordID>
<Correlation />
<Execution ProcessID="592" ThreadID="2560" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 15:19:30
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:19:30.171907300Z" />
<EventRecordID>70</EventRecordID>
<Correlation />
<Execution ProcessID="592" ThreadID="2400" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 15:17:40
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B7C}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:40.000000000Z" />
<EventRecordID>3188</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B7C}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 15:17:36
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B7C}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:36.000000000Z" />
<EventRecordID>3186</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B7C}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 15:17:18
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:18.258076900Z" />
<EventRecordID>9755</EventRecordID>
<Correlation />
<Execution ProcessID="656" ThreadID="684" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 15:17:06
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T14:17:06.386456000Z" />
<EventRecordID>9721</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP9</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Microsoft-Windows-User Profiles Service
Datum: 24.11.2011 8:20:23
ID události: 1530
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001_Classes:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001_CLASSES
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T07:20:23.206942700Z" />
<EventRecordID>3172</EventRecordID>
<Correlation ActivityID="{030CBC40-F800-0000-0739-A89F74AACC01}" />
<Execution ProcessID="840" ThreadID="980" />
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001_Classes:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001_CLASSES
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Microsoft-Windows-User Profiles Service
Datum: 24.11.2011 8:20:23
ID události: 1530
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Systém Windows zjistil, že soubor registru je stále používán jinými aplikacemi nebo službami. Soubor bude nyní uvolněn. Aplikace nebo služby, které soubor registru používají, nemusejí potom fungovat správně.
PODROBNOSTI –
1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-User Profiles Service" Guid="{89B1E9F0-5AFF-44A6-9B44-0A07A7CE5845}" />
<EventID>1530</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T07:20:23.066542400Z" />
<EventRecordID>3171</EventRecordID>
<Correlation ActivityID="{030CBC40-F800-0000-0739-A89F74AACC01}" />
<Execution ProcessID="840" ThreadID="980" />
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData Name="EVENT_HIVE_LEAK">
<Data Name="Detail">1 user registry handles leaked from \Registry\User\S-1-5-21-1742462101-3269586703-4162725383-1001:
Process 4988 (\Device\HarddiskVolume3\WINDOWS\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1742462101-3269586703-4162725383-1001
</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:31
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:31.787205600Z" />
<EventRecordID>69</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3260" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:30
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:30.786148400Z" />
<EventRecordID>68</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="4536" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:26
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0xF04DA258E29F. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:26.785919600Z" />
<EventRecordID>67</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3424" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">F04DA258E29F</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 7:57:24
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD6. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:57:24.787805300Z" />
<EventRecordID>66</EventRecordID>
<Correlation />
<Execution ProcessID="636" ThreadID="3192" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD6</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 7:56:12
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:56:12.000000000Z" />
<EventRecordID>3167</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 7:56:12
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:56:12.000000000Z" />
<EventRecordID>3166</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 7:55:24
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:55:24.647933700Z" />
<EventRecordID>9645</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP18</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 7:49:57
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu fusion.google.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:49:57.111492900Z" />
<EventRecordID>9642</EventRecordID>
<Correlation />
<Execution ProcessID="1188" ThreadID="1472" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">fusion.google.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000353E8D00020000000000000000</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Service Control Manager
Datum: 24.11.2011 7:47:34
ID události: 7022
Kategorie úlohy:Není
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Služba Web'n'walk Manager mobile equipment installation service přestala během spouštění reagovat.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Service Control Manager" Guid="{555908d1-a6d7-4695-8e1e-26931d2012f4}" EventSourceName="Service Control Manager" />
<EventID Qualifiers="49152">7022</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:47:34.144243700Z" />
<EventRecordID>9605</EventRecordID>
<Correlation />
<Execution ProcessID="768" ThreadID="772" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data Name="param1">Web'n'walk Manager mobile equipment installation service</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 7:46:11
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B08}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:46:11.000000000Z" />
<EventRecordID>3139</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B08}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 7:46:02
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B08}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:46:02.000000000Z" />
<EventRecordID>3137</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B08}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 7:45:44
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T06:45:44.859251600Z" />
<EventRecordID>9572</EventRecordID>
<Correlation />
<Execution ProcessID="704" ThreadID="732" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:50:01
ID události: 4001
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Služba automatické konfigurace sítě WLAN byla úspěšně ukončena.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:50:01.906102500Z" />
<EventRecordID>9512</EventRecordID>
<Correlation />
<Execution ProcessID="744" ThreadID="1352" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-DNS-Client
Datum: 24.11.2011 1:29:25
ID události: 1014
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: NETWORK SERVICE
Počítač: Tom-PC
Popis:
Překlad názvu pixel.mathtag.com nebyl v požadované době dokončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Client" Guid="{1C95126E-7EEA-49A9-A3FE-A378B03DDB4D}" />
<EventID>1014</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:29:25.066511200Z" />
<EventRecordID>9462</EventRecordID>
<Correlation />
<Execution ProcessID="1200" ThreadID="2076" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-20" />
</System>
<EventData>
<Data Name="QueryName">pixel.mathtag.com</Data>
<Data Name="AddressLength">16</Data>
<Data Name="Address">020000355D9975010000000000000000</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 1:14:49
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:14:49.000000000Z" />
<EventRecordID>3120</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>CurrentSoftGridPrereq: Click2Run installation (version = 14.0.4763.1011) is found on the machine; skipping installation...</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 1:14:49
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:14:49.000000000Z" />
<EventRecordID>3119</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE is trusted.</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 1:07:48
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x000DF0913052. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:07:48.796201600Z" />
<EventRecordID>65</EventRecordID>
<Correlation />
<Execution ProcessID="624" ThreadID="4700" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">000DF0913052</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 1:04:48
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=AF0}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:48.000000000Z" />
<EventRecordID>3095</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=AF0}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 1:04:45
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=AF0}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:45.000000000Z" />
<EventRecordID>3093</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=AF0}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 1:04:26
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:04:26.456847400Z" />
<EventRecordID>9390</EventRecordID>
<Correlation />
<Execution ProcessID="684" ThreadID="716" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:03:40
ID události: 4001
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Služba automatické konfigurace sítě WLAN byla úspěšně ukončena.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>4001</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>2</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:03:40.567079500Z" />
<EventRecordID>9335</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="5020" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-WLAN-AutoConfig
Datum: 24.11.2011 1:03:26
ID události: 10002
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Rozšiřující modul sítě WLAN byl ukončen.
Cesta k modulu: C:\Windows\System32\IWMSSvc.dll
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-WLAN-AutoConfig" Guid="{9580D7DD-0379-4658-9870-D5BE7D52D6DE}" />
<EventID>10002</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-24T00:03:26.653455100Z" />
<EventRecordID>9291</EventRecordID>
<Correlation />
<Execution ProcessID="740" ThreadID="2580" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="ExtensibleModulePath">C:\Windows\System32\IWMSSvc.dll</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 0:43:02
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Chyba
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace (Patch task for {90140011-0066-0405-0000-0000000FF1CE}): DownloadLatest Failed: V tuto chvíli není aktivní žádné připojení k síti. Jakmile bude připojen adaptér, bude Služba inteligentního přenosu na pozadí (BITS) akci opakovat.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>2</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:43:02.000000000Z" />
<EventRecordID>3069</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>(Patch task for {90140011-0066-0405-0000-0000000FF1CE}): DownloadLatest Failed: V tuto chvíli není aktivní žádné připojení k síti. Jakmile bude připojen adaptér, bude Služba inteligentního přenosu na pozadí (BITS) akci opakovat.
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: CVHSVC
Datum: 24.11.2011 0:43:02
ID události: 100
Kategorie úlohy:Obslužná služba virtualizace klientů
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Pouze informace Failed to complete bits job
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="CVHSVC" />
<EventID Qualifiers="16384">100</EventID>
<Level>3</Level>
<Task>1</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:43:02.000000000Z" />
<EventRecordID>3068</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>Failed to complete bits job</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 0:35:01
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:35:01.383110300Z" />
<EventRecordID>64</EventRecordID>
<Correlation />
<Execution ProcessID="632" ThreadID="3096" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Microsoft-Windows-Dhcp-Client/Admin
Zdroj: Microsoft-Windows-Dhcp-Client
Datum: 24.11.2011 0:35:00
ID události: 1001
Kategorie úlohy:Událost stavu konfigurace adresy
Úroveň: Chyba
Klíčová slova:
Uživatel: LOCAL SERVICE
Počítač: Tom-PC
Popis:
Počítači nebyla přiřazena síťová adresa (serverem DHCP) pro síťovou kartu se síťovou adresou 0x0026C799BBD7. Došlo k následující chybě: 0x79. Počítač se bude pokoušet získat síťovou adresu samostatně ze serveru DHCP.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Dhcp-Client" Guid="{15A7A4F8-0072-4EAB-ABAD-F98A4D666AED}" />
<EventID>1001</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>3</Task>
<Opcode>75</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:35:00.369108500Z" />
<EventRecordID>63</EventRecordID>
<Correlation />
<Execution ProcessID="632" ThreadID="3036" />
<Channel>Microsoft-Windows-Dhcp-Client/Admin</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-19" />
</System>
<EventData>
<Data Name="HWLength">6</Data>
<Data Name="HWAddress">0026C799BBD7</Data>
<Data Name="StatusCode">121</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 0:33:02
ID události: 3057
Kategorie úlohy:(6)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B78}
Služba Application Virtualization Client Core nebyla inicializována správně.
Nainstalovaný produkt:
Verze: 4.6.1.10263
Instalační cesta: C:\Program Files (x86)\Microsoft Application Virtualization Client
Adresář globálních dat: C:\ProgramData\Microsoft\Application Virtualization Client\
Název počítače: TOM-PC
Operační systém: Windows 7 64-bit Service Pack 1.0 Build 7601
Příkaz OSD:
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3057</EventID>
<Level>3</Level>
<Task>6</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:33:02.000000000Z" />
<EventRecordID>3049</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B78}
</Data>
<Data>
</Data>
<Data>4.6.1.10263</Data>
<Data>C:\Program Files (x86)\Microsoft Application Virtualization Client</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\</Data>
<Data>TOM-PC</Data>
<Data>Windows 7 64-bit Service Pack 1.0 Build 7601</Data>
<Data>
</Data>
</EventData>
</Event>
Název protokolu:Application
Zdroj: Application Virtualization Client
Datum: 24.11.2011 0:32:58
ID události: 3191
Kategorie úlohy:(3)
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
{tid=B78}
-------------------------------------------------------- Inicializovaný protokol klienta (C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt)
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Application Virtualization Client" />
<EventID Qualifiers="16384">3191</EventID>
<Level>3</Level>
<Task>3</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:58.000000000Z" />
<EventRecordID>3047</EventRecordID>
<Channel>Application</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>{tid=B78}
</Data>
<Data>C:\ProgramData\Microsoft\Application Virtualization Client\sftlog.txt</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: Microsoft-Windows-Wininit
Datum: 24.11.2011 0:32:31
ID události: 11
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova:
Uživatel: SYSTEM
Počítač: Tom-PC
Popis:
Vlastní knihovny DLL se načítají pro každou aplikaci. Správce systému by měl zkontrolovat seznam knihoven a ujistit se, že souvisejí s důvěryhodnými aplikacemi.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Wininit" Guid="{206F6DEA-D3C5-4D10-BC72-989F03C8B84B}" />
<EventID>11</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x4000000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:31.176046900Z" />
<EventRecordID>9173</EventRecordID>
<Correlation />
<Execution ProcessID="692" ThreadID="724" />
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security UserID="S-1-5-18" />
</System>
<EventData>
<Data Name="StringCount">1</Data>
<Data Name="String">C:\Windows\system32\nvinitx.dll</Data>
</EventData>
</Event>
Název protokolu:System
Zdroj: RTL8167
Datum: 24.11.2011 0:32:19
ID události: 1
Kategorie úlohy:Není
Úroveň: Upozornění
Klíčová slova: Klasické nastavení
Uživatel: Není k dispozici
Počítač: Tom-PC
Popis:
Realtek PCIe GBE Family Controller is disconnected from network.
Kód XML události:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="RTL8167" />
<EventID Qualifiers="32768">1</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2011-11-23T23:32:19.398026200Z" />
<EventRecordID>9172</EventRecordID>
<Channel>System</Channel>
<Computer>Tom-PC</Computer>
<Security />
</System>
<EventData>
<Data>\Device\NDMP9</Data>
<Data>Realtek PCIe GBE Family Controller</Data>
<Binary>00000000020030000000000001000080000000000000000000000000000000000000000000000000</Binary>
</EventData>
</Event>
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Logy vypadají v pořádku.
Z mého podpisu stahněte Ccleaner
- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru
záložka čistič
-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner
záložka Registry
- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy ok zavřít
Záložka Nástroje
- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.
Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
Stahněte MBAM z mého podpisu
-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Z mého podpisu stahněte Ccleaner- nainstalujte, při výběru, co se má nainstalovat, dejte pryč fajfku u instalace yahoo toolbaru
záložka čistič-nechejte v levém sloupečku zatrhnuté vše jak je, klikněte na analyzovat
-po analýze klikněte na Spustit Ccleaner
záložka Registry- klikněte na hledej problémy
- pak klikněte na opravit vybrané problémy -- udělat zálohu registrů - nemusíte
- kliknete opravit všechny problémy
ok zavřít Záložka Nástroje- zde můžete odinstalovat programy. Je to důkladnější odinstalace než u přidat/odebrat programy ve Windows.
Ccleaner - čistič doporučuji používat, krásně pročistí pc od dočasných souborů.
Registry pročistí třeba po odinstalaci nějakého programu.
Stahněte MBAM z mého podpisu-Nainstalujte,dejte úplný sken
NIC NEMAZAT
-MBAM má občas falešné detekce,proto budeme mazat až po kontrole logu.
-Log zkopírujte sem.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Verze databáze: 8236
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25.11.2011 13:55:38
mbam-log-2011-11-25 (13-55-38).txt
Typ kontroly: Úplný test (C:\|Q:\|)
Testované objekty: 334006
Uplynulý čas: 44 minut, 12 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
www.malwarebytes.org
Verze databáze: 8236
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
25.11.2011 13:55:38
mbam-log-2011-11-25 (13-55-38).txt
Typ kontroly: Úplný test (C:\|Q:\|)
Testované objekty: 334006
Uplynulý čas: 44 minut, 12 sekund
Infikované procesy v paměti: 0
Infikované moduly v paměti: 0
Infikované klíče v registru: 0
Infikované hodnoty v registru: 0
Infikované datové položky v registru: 0
Infikované složky: 0
Infikované soubory: 0
Infikované procesy v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované moduly v paměti:
(Žádné škodlivé položky nebyly zjištěny)
Infikované klíče v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované hodnoty v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované datové položky v registru:
(Žádné škodlivé položky nebyly zjištěny)
Infikované složky:
(Žádné škodlivé položky nebyly zjištěny)
Infikované soubory:
(Žádné škodlivé položky nebyly zjištěny)
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Po tom ccleaneru se to nezlepšilo?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
No jen v rámci několika sekund. Jinak to, ale trvá dlouho něco málo přes 2 minuty. Což si myslím že není zrovna košer, když jsem počítač obnovoval do továrního stavu (pomocí aplikace od Dell). Taky mě docela vadí chybové záznamy z Event Viewer. Bojím se, že problém je v hardware, ale to by se projevilo více. A nadruhou stranu jsem spustil diagnostický program (také od Dell), který prověří hardware. A tento zmíněný test nic nenašel. Vše je v pořádku. Doopravdy si nevím rady.
Možná mě ještě napadlo, že to brzdí služby. Třeba nějaké co navazují internetové připojení. Našel jsem tam třeba "klient DHCP" "klient DNS", které se spouští automaticky při startu. Připojuji se zatím přes USB modem od t-mobile, tak LAN port na net moc nevyužívám. Navíc když se mi vypíše příkaz ipconfig/all se mi zobrazí 5 zákl. přip. ale také asi 5xisatap připojení a připojení 6to4 a jěště jedno myslím, ale to stím asi nesouvisí. Možná tam byly už při koupi ntb, když fungoval správně.
Možná mě ještě napadlo, že to brzdí služby. Třeba nějaké co navazují internetové připojení. Našel jsem tam třeba "klient DHCP" "klient DNS", které se spouští automaticky při startu. Připojuji se zatím přes USB modem od t-mobile, tak LAN port na net moc nevyužívám. Navíc když se mi vypíše příkaz ipconfig/all se mi zobrazí 5 zákl. přip. ale také asi 5xisatap připojení a připojení 6to4 a jěště jedno myslím, ale to stím asi nesouvisí. Možná tam byly už při koupi ntb, když fungoval správně.
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Můžete zkusit povypínat služby co se spouští po startu.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
-
tayler009
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Vélké díky! problém vyřešen, měl jsem "nepořádek" ve službách. Především služba Web'n'walk manager od T-mobile výrazně zpomalila PC. Nastavil jsem spouštění služby ručně a vše se vrátilo do normálu.
Ještě jednou díky za pomoc
Ještě jednou díky za pomoc
Re: Prsosím o kontrolu logu - zdlouhavé zapínání PC
Není zač.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?