kontrola logu

[heerroo]

Dobrý den.
Nechal jsem přítelkyni chvilku hrát Na mem notesu, asi aby byla CHYBA! Můžete mi prosím zkontrolovat log z RSIT? Předem moc děkuji: James008:



Logfile systémové náhodné informačního nástroje 1,09 (napsaný náhodně / random)
Běh na 2012-03-07 01:29:28 Petr
Microsoft Windows 7 Home Premium Service Pack 1
Systém disk C: má 121 GB (66%) bez 185 GB
Celkem RAM: 3071 MB (72% zdarma)

Logfile Trend Micro HijackThis v2.0.4
Scan uloženy na 1:29:41, na 7.3.2012
Platforma: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot režim: Normální

Běžící procesy:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ Wireless Console 3 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
C: \ Program Files \ Microsoft Security Client \ msseces.exe
C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesApp32.exe
C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ explorer.exe
C: \ Users \ Petr \ Stažení \ RSIT.exe
C: \ Program Files \ Trend Micro \ Petr.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://start.facemoods.com/?a=ddrnw
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://start.facemoods.com/?a=ddrnw&s = {} searchTerms & f = 4
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [HControlUser] C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
O4 - HKLM \ .. \ Run: [ATKOSD2] C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
O4 - HKLM \ .. \ Run: [MSC] "C: \ Program Files \ Microsoft Security Client \ msseces.exe"-hide-runkey
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'NETWORK SERVICE')
O4 - Startup: procexp.exe - zástupce.lnk = C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O9 - Extra menuitem 'Nástroje': ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O11 - Options group: [ACCELERATED_GRAPHICS Accelerated Graphics]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {37306CEB-2ACC-4A70-B47E-468540740731}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {5AD9ED64-6973-98F5-4EF9-5BC2854464BF}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {FD7EB5EF-1518-4F31-813F-F3A273735DC5}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: NVIDIA 3D stereoskopického Driver Service (Stereo Service) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VmbService) - Vodafone - C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe

-
End of file - 4748 bytů

========= Mozilla Firefox =========

- C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default

prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/~~HEAD=NNS"
prefs.js - "keyword.URL" - "http://www.google.com/search?sourceid=navclient&hl=cs&q ="

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ adobe.com / FlashPlayer]
"Popis" = Adobe ® Flash ® Player 10.1 Plugin
"Cesta" = C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF32.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ java.com / JavaPlugin]
"Popis" = Oracle ® Next Generation Java ™ Plug-In
"Cesta" = C: \ Program Files \ Java \ jre6 \ bin \ \ new_plugin npjp2.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ microsoft.com / ORIGINÁL]
"Popis" =
"Cesta" = zdravotním postižením

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ Microsoft.com / NpCtrl, version = 1.0]
"Popis" = Ag Player Plugin
"Cesta" = C: \ Program Files \ Microsoft Silverlight \ 4.1.10111.0 \ npctrl.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVision]
"Popis" = NVIDIA stereo snímky plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dv.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVisionStreaming~~V]
"Popis" = NVIDIA 3D Vision Streaming plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dvstreaming.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ videolan.org / vlc, verze = 1.1.11]
"Popis" = VLC Multimedia Plugin
"Cesta" = C: \ Program Files \ VideoLAN \ VLC \ npvlc.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ Adobe Reader]
"Popis" = Kliky PDF na místě ve Firefoxu
"Cesta" = C: \ Program Files \ Adobe \ Reader \ 10.0 \ Reader \ AIR nppdf32.dll

C: \ Program Files \ Mozilla Firefox \ extensions \
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C: \ Program Files \ Mozilla Firefox \ components \
binary.manifest
browsercomps.dll

C: \ Program Files \ Mozilla Firefox \ searchplugins \
fcmdSrch.xml
google.xml
heureka-cz.xml
Jyxo-cz.xml
Seznam-cz.xml
Slunečnice-cz.xml
wikipedia-cz.xml

C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default \ Extensions \
{3112ca9c-de6d-4884-a869-9855de68056c}
{B9db16a4-6edc-47ec-a1f4-b86292ed211d}

====== Registry dump ======

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2012-01-03 63912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java (tm) Plug-In SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll [2012-01-04 325408]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java (tm) Plug-In 2 SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll [2012-01-04 42272]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"HControlUser" = C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe [2009-06-19 105016]
"ATKOSD2" = C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe [2009-07-07 8493624]
"MSC" = C: \ Program Files \ Microsoft Security Client \ msseces.exe [2011-06-15 997920]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Adobe ARM]
C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [01.03.2012 843712]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATKMEDIA]
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [2009-04-20 159744]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ICQ]
C: \ Program Files \ ICQ7.7 \ ICQ.exe [2012-01-23 127040]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ {79662E04-IndxStoreSvr_ 7C6C-4d9f-84C7-88D8A56B10AA}]
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NBKeyScan]
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe [2008-06-08 2221352]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RtHDVCpl]
C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe [2009-07-28 7625248]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
C: \ Program Files \ Common Files \ Java \ Java Aktualizace \ jusched.exe [2011-06-09 254696]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TomTomHOME.exe]
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe [2011-04-22 247728]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UnlockerAssistant]
C: \ Program Files \ Unlocker \ UnlockerAssistant.exe [2010-07-04 17408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: ^ ^ ProgramData Microsoft Windows ^ ^ Nabídka Start ^ Programy ^ Po spuštění ^ SRS Premium Sound.lnk]
[2011-11-28 156880]

C: \ Users \ Petr \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění
procexp.exe - zástupce.lnk - C: \ Users \ Petr \ Desktop \ proces \ procexp.exe

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad]
Webcheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders]
"SecurityProviders" = credssp.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ MsMpSvc]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ AFD]

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ MsMpSvc]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
"ConsentPromptBehaviorAdmin" = 0
"ConsentPromptBehaviorUser" = 3
"EnableLUA" = 0
"EnableUIADesktopToggle" = 0
"PromptOnSecureDesktop" = 0
"Dontdisplaylastusername" = 0
"Legalnoticecaption" =
"LegalNoticeText" =
"Shutdownwithoutlogon" = 1
"Undockwithoutlogon" = 1





[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Drivers32]
"Vidc.mrle" = msrle32.dll
"Vidc.msvc" = msvidc32.dll
"Msacm.imaadpcm" = imaadp32.acm
"Msacm.msg711" = msg711.acm
"Msacm.msgsm610" = msgsm32.acm
"Msacm.msadpcm" = msadp32.acm
"Midimapper" = midimap.dll
"Wavemapper" = msacm32.drv
"VIDC.UYVY" = msyuv.dll
"VIDC.YUY2" = msyuv.dll
"VIDC.YVYU" = msyuv.dll
"VIDC.IYUV" = iyuv_32.dll
"Vidc.i420" = iyuv_32.dll
"VIDC.YVU9" = tsbyuv.dll
"Msacm.l3acm" = C: \ Windows \ System32 \ l3codeca.acm
"Vidc.cvid" = iccvid.dll
"MSVideo8" = VfWWDM32.dll
"Vlna" = wdmaud.drv
"Midi" = wdmaud.drv
"Mixér" = wdmaud.drv
"Aux" = wdmaud.drv
"Wave1" = wdmaud.drv
"Midi1" = wdmaud.drv
"Mixer1" = wdmaud.drv

====== ====== Asociace souborů

. Js - edit - C: \ Windows \ System32 \ Notepad.exe% 1
. Js - otevřená - C: \ Windows \ System32 \ WScript.exe "% 1"% *

====== Seznam souborů / složek vytvořených v posledním 1 měsíc ======

2012-03-07 01:29:29 ---- D ---- C: \ Program Files \ Trend Micro
2012-03-07 01:29:28 ---- D ---- C: \ rsit
03.05.2012 21:22:42 ---- D ---- C: \ Windows \ Minidump
2012-02-26 22:02:26 ---- ---- C: \ Windows \ d3dx.dat
2012-02-20 11:15:34 ---- D ---- C: \ Program Files \ Vodafone
2012-02-20 11:11:32 ---- ---- C: \ Windows \ system32 \ FNTCACHE.DAT
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvvsvc.exe
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvcr.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvc.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvshext.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvmctray.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvcpl.dll
2012-02-16 01:34:02 ---- D ---- C: \ ProgramData \ NVIDIA Corporation
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ OpenCL.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvwgf2um.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvoglv32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdap32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdagenco3220103.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvgenco32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvdispco32.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvd3dum.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuvenc.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuda.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcompiler.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvapo32v.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvapi.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvlddmkm.sys
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvhda32v.sys
2012-02-16 01:30:06 ---- ---- C: \ Windows \ system32 \ nvcuvid.dll
2012-02-16 01:28:26 ---- D ---- C: \ Program Files \ NVIDIA Corporation
2012-02-16 01:27:53 ---- D ---- C: \ NVIDIA
2012-02-16 01:21:06 ---- ---- C: \ Windows \ system32 \ mshtmled.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript9.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ iertutil.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ Wininet.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ url.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ jsproxy.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ ieui.dll
2012-02-16 01:21:02 ---- ---- C: \ Windows \ system32 \ mshtml.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Urlmon.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Ieframe.dll
2012-02-16 01:20:33 ---- ---- C: \ Windows \ system32 \ msvcrt.dll
2012-02-16 01:20:30 ---- A ---- C: \ Windows \ system32 \ Win32k.sys
2012-02-16 01:20:23 ---- A ---- C: \ Windows \ system32 \ shell32.dll
2012-02-16 01:20:23 ---- ---- C: \ Windows \ system32 \ ntshrui.dll
2012-02-15 19:02:01 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ Vodafone
2012-02-15 19:01:51 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys
2012-02-15 19:01:50 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys
2012-02-15 19:01:48 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys
2012-02-15 19:01:39 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys
2012-02-15 19:01:37 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys
2012-02-15 19:01:35 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys
2012-02-15 19:01:04 ---- D ---- C: \ ProgramData \ Vodafone
2012-02-15 19:00:55 ---- D ---- C: \ ProgramData \ FLEXnet
02.10.2012 12:57:47 ---- D ---- C: \ Program Files \ Microsoft Silverlight
02.10.2012 12:47:18 ---- ---- C: \ Windows \ system32 \ WdfCoInstaller01007.dll
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggsemc.sys
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggflt.sys
02.10.2012 12:31:19 ---- D ---- C: \ Program Files \ Sony Ericsson
02.08.2012 18:59:32 ---- D ---- C: \ Program Files \ Bytescout XLS Viewer

====== Seznam souborů / složek modifikovaných za poslední 1 měsíc ======

2012-03-07 01:29:29 ---- RD ---- C: \ Program Files
2012-03-07 01:29:14 ---- D ---- C: \ Windows \ Temp
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ System32
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ inf
2012-03-07 01:18:51 ---- ---- C: \ Windows \ system32 \ PerfStringBackup.INI
2012-03-07 01:14:33 ---- D ---- C: \ Windows \ system32 \ drivers
2012-03-07 01:14:16 ---- D ---- C: \ ProgramData \ NVIDIA
2012-03-07 00:47:51 ---- D ---- C: \ Windows \ system32 \ NDF
2012-03-05 21:22:42 ---- D ---- C: \ Windows
03.05.2012 21:18:41 ---- SHD ---- C: \ System Volume Information
03.05.2012 21:18:15 ---- D ---- C: \ Windows \ system32 \ config
03.03.2012 15:41:44 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ ICQ
2012-02-22 13:35:15 ---- D ---- C: \ Windows \ WinSxS
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ System32 \ Spool
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-20 13:13:28 ---- D ---- C: \ Windows \ system32 \ CatRoot
2012-02-20 11:16:47 ---- SHD ---- C: \ Windows \ Installer
2012-02-20 11:16:35 ---- D ---- C: \ Windows \ system32 \ DriverStore
2012-02-20 11:15:57 ---- HD ---- C: \ ProgramData
2012-02-20 11:15:54 ---- RSD ---- C: \ Windows \ Fonts
2012-02-19 05:35:32 ---- D ---- C: \ Windows \ system32 \ Tasks
2012-02-17 01:09:58 ---- D ---- C: \ Windows \ Downloaded Program Files
2012-02-16 01:36:05 ---- RD ---- C: \ Users
2012-02-16 01:34:38 ​​---- D ---- C: \ Windows \ Help
2012-02-16 01:33:54 ---- D ---- C: \ Windows \ system32 \ catroot2
2012-02-16 01:25:05 ---- D ---- C: \ Windows \ system32 \ migrace
2012-02-16 01:25:05 ---- D ---- C: \ Program Files \ Internet Explorer
2012-02-16 01:22:57 ---- D ---- C: \ Windows \ debug
2012-02-16 01:22:55 ---- ---- C: \ Windows \ system32 \ Mrt.exe
2012-02-16 00:51:40 ---- SD ---- C: \ Users \ Petr \ AppData \ Roaming \ Microsoft
02.10.2012 15:50:47 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ TuneUp Software
02.10.2012 12:58:09 ---- SD ---- C: \ ProgramData \ Microsoft
02.10.2012 12:33:52 ---- D ---- C: \ Windows \ system32 \ drivers \ UMDF
02.10.2012 12:31:19 ---- HD ---- C: \ Program Files \ InstallShield Informace o instalaci

====== Seznam ovladačů R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======

R0 rdyboost, ReadyBoost, C: \ Windows \ system32 \ drivers \ rdyboost.sys [2010-11-20 173440]
R1 MpFilter, Microsoft Malware Protection Driver c: \ Windows \ system32 \ drivers \ MpFilter.sys [2011-04-18 165648]
R1 MpKsl60720456, MpKsl60720456; \ \ c:? \ ProgramData \ Microsoft \ Microsoft \ boj s malware aktualizace definic \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl60720456.sys [2012-03-07 29904]
R1 vwififlt, Virtual WiFi Filter Driver c: \ Windows \ system32 \ drivers \ vwififlt.sys [2009-07-14 48128]
R2 ASMMAP, ASMMAP; \ \ C:? \ Program Files \ ATKGFNEX \ ASMMAP.sys [2007-07-24 13880]
R3 acpials, Filtr zarizeni ALS senzor, C: \ Windows \ system32 \ drivers \ acpials.sys [2009-07-14 7680]
R3 huawei_enumerator, huawei_enumerator, C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys [2011-07-12 73344]
R3 IntcAzAudAddService, služba pro Realtek HD Audio (WDM); C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2009-07-28 2735504]
R3 L1C, NDIS Miniport Driver pro Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20), C: \ Windows \ system32 \ drivers \ L1C62x86.sys [2009-04-27 50688]
R3 MpNWMon, Microsoft Malware Protection Network Driver c: \ Windows \ system32 \ drivers \ MpNWMon.sys [2011-04-18 43392]
R3 MTsensor; ATK0100 ACPI UTILITY, C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2009-05-13 14392]
R3 NisDrv, Microsoft Network inspekční systém, C: \ Windows \ system32 \ drivers \ NisDrvWFP.sys [2011-04-27 65024]
R3 NVHDA, služba pro NVIDIA High Definition Audio Driver, C: \ Windows \ system32 \ drivers \ nvhda32v.sys [2012-01-17 148800]
R3 PROCEXP151; PROCEXP151; \ \ C:? \ Windows \ system32 \ drivers \ PROCEXP151.SYS []
R3 TuneUpUtilitiesDrv, TuneUpUtilitiesDrv; \ \ C:? \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesDriver32.sys [2011-12-02 10064]
S1 MpKsl45c06556, MpKsl45c06556; \ \ c:? \ ProgramData \ Microsoft \ Microsoft Antimalware \ Definice Updates \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl45c06556.sys [2012-03-05 29904]
S2 Parvdm, Parvdm, C: \ Windows \ system32 \ drivers \ parvdm.sys [2009-07-14 8704]
S3 Aic78xx, Aic78xx, C: \ Windows \ system32 \ drivers \ djsvs.sys [2009-07-14 70720]
S3 amdagp, AMD AGP Bus Driver filtr, C: \ Windows \ system32 \ drivers \ amdagp.sys [2009-07-14 53312]
S3 athr, Atheros Extensible Wireless LAN ovladač, C: \ Windows \ system32 \ drivers \ athr.sys [2011-06-27 2191872]
S3 b57nd60x, Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0, C: \ Windows \ system32 \ drivers \ b57nd60x.sys [2009-07-13 229888]
S3 BthEnum, HS Bluetooth Enumerator, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2009-07-14 34816]
S3 BthPan; zarizeni Bluetooth (PAN sit), C: \ Windows \ system32 \ drivers \ bthpan.sys [2009-07-14 93696]
S3 BTHPORT; Ovladač Portu Bluetooth C: \ Windows \ System32 \ Drivers \ BTHport.sys [2011-04-28 393728]
S3 BTHUSB; Ovladač rozhraní USB radiostanice Bluetooth; C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2011-04-28 60416]
S3 ew_hwusbdev, Huawei MobileBroadband USB zařízení PNP, C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys [2011-07-12 102784]
S3 ew_usbenumfilter, huawei_CompositeFilter, C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys [2011-07-12 11136]
S3 ggflt; SEMC USB flash ovladače filtr, C: \ Windows \ system32 \ drivers \ ggflt.sys [2012-02-10 13224]
S3 ggsemc; SEMC USB flash ovladače, C: \ Windows \ system32 \ drivers \ ggsemc.sys [2012-02-10 25512]
S3 huawei_cdcacm, huawei_cdcacm, C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys [2011-07-12 89856]
S3 huawei_ext_ctrl, huawei_ext_ctrl, C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys [2011-07-12 26624]
S3 huawei_wwanecm, huawei_wwanecm, C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys [2011-07-12 182272]
S3 pciide, pciide, C: \ Windows \ system32 \ drivers \ Pciide.sys [2009-07-14 12368]
S3 RFCOMM; zarizeni Bluetooth (RFCOMM protokol TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2009-07-14 129536]
S3 s1039bus, Sony Ericsson zařízení 1039 řidiči (WDM), C: \ Windows \ system32 \ drivers \ s1039bus.sys [2010-03-15 98672]
S3 s1039mdfl, Sony Ericsson Device 1039 USB WMC Modem filtr, C: \ Windows \ system32 \ drivers \ s1039mdfl.sys [2010-03-15 14960]
S3 s1039mdm, Sony Ericsson Device 1039 USB WMC Modem Driver c: \ Windows \ system32 \ drivers \ s1039mdm.sys [2010-03-15 124016]
S3 s1039mgmt, Sony Ericsson Device 1039 USB WMC Ovladače pro správu zařízení (WDM), C: \ Windows \ system32 \ drivers \ s1039mgmt.sys [2010-03-15 117872]
S3 s1039nd5, Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS), C: \ Windows \ system32 \ drivers \ s1039nd5.sys [2010-03-15 25456]
S3 s1039obex, Sony Ericsson Device 1039 USB WMC OBEX rozhraní, C: \ Windows \ system32 \ drivers \ s1039obex.sys [2010-03-15 113904]
S3 s1039unic, Sony Ericsson Device 1039 USB Ethernet Emulace (WDM), C: \ Windows \ system32 \ drivers \ s1039unic.sys [2010-03-15 123504]
S3 sisagp; SIS AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ sisagp.sys [2009-07-14 52304]
S3 TsUsbFlt; @% SystemRoot% \ system32 \ drivers \ tsusbflt.sys, -1 C: \ Windows \ system32 \ drivers \ tsusbflt.sys [2010-11-20 52224]
S3 TsUsbGD, Remote Desktop Generic USB Device, C: \ Windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 viaagp, VIA AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ viaagp.sys [2009-07-14 53328]
S3 ViaC7, VIA C7 Processor Driver c: \ Windows \ system32 \ drivers \ viac7.sys [2009-07-14 52736]
S3 vwifimp, Microsoft Virtual WiFi Miniport servis, C: \ Windows \ system32 \ drivers \ vwifimp.sys [2009-07-14 14336]
S3 WinUsb, WinUsb, C: \ Windows \ system32 \ drivers \ WinUsb.sys [2010-11-20 35968]

====== Seznam služeb (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======

R2 ASLDRService, ASLDR služba C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe [2009-06-15 84536]
R2 ATKGFNEXSrv, ATKGFNEX služba C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe [2007-08-08 94208]
R2 MsMpSvc, Microsoft Antimalware služby c: \ Program Files \ Microsoft Security Client \ Antimalware \ MsMpEng.exe [2011-04-27 11736]
R2 Stereo servis, NVIDIA 3D stereoskopického Driver Service C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe [2012-01-26 382272]
R2 TuneUp.UtilitiesSvc, TuneUp Utilities Service C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe [2011-12-08 1514304]
R3 NisSrv; @ c: \ Program Files \ Microsoft Security Client \ Antimalware \ MpAsDesc.dll, -243 C: \ Program Files \ Microsoft Security Client \ Antimalware \ NisSrv.exe [2011-04-27 208944]
S3 VmbService, Vodafone Mobile Connect Service C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe [2011-07-14 9216]
S3 WatAdminSvc; @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe [2011-11-23 1343400]
S4 AdobeARMservice, Adobe Acrobat Update Service, C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe [2012-01-03 63928]
S4 Nero BackItUp Scheduler 3, Nero BackItUp Scheduler 3, C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe [2008-06-08 877864]
S4 NMIndexingService, NMIndexingService C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe [2008-06-24 537896]
S4 nvsvc, NVIDIA Display Driver Service C: \ Windows \ system32 \ nvvsvc.exe [2012-01-26 645440]
S4 nvUpdatusService, NVIDIA Update Service Daemon C: \ Program Files \ NVIDIA Corporation \ NVIDIA aktualizace jádra \ daemonu.exe [2012-01-26 2345792]
S4 PLFlash DeviceIoControl servis, PLFlash DeviceIoControl servis, C: \ Windows \ system32 \ IoctlSvc.exe [2006-12-19 81920]
S4 TomTomHOMEService, TomTomHOMEService C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe [2011-04-22 92592]

----------------- EOF -----------------



ještě jsem našel toto:


info.txt logfile of random's system information tool 1.09 2012-03-07 01:29:42

======Uninstall list======

-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -maintain plugin
Adobe Reader X (10.1.2) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Aktualizace NVIDIA 1.7.9-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
Bytescout XLS Viewer 1.01-->"C:\Program Files\Bytescout XLS Viewer\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ICQ7.7-->"C:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
JDownloader 0.9-->C:\Program Files\JDownloader\JDUninstall.exe
Microsoft Antimalware Service CS-CZ Language Pack-->MsiExec.exe /X{17CA32D1-73BD-4990-B8F6-369D8D34B05D}
Microsoft Antimalware-->MsiExec.exe /X{05BFB060-4F22-4710-B0A2-2801A1B606C5}
Microsoft Security Client CS-CZ Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7CABC67A825}
Microsoft Security Client-->MsiExec.exe /I{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox 4.0 (x86 cs)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{6D45EF03-E8EE-4355-81C3-F918CBCF1029}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Ovladač 3D Vision 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.12.0-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.12.0203-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
SRS Premium Sound Control Panel-->MsiExec.exe /I{D42F84B6-3709-4A50-8502-6719D16AE6C8}
TomTom HOME 2.8.2.2264-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2012-->C:\Program Files\TuneUp Utilities 2012\TUInstallHelper.exe --Trigger-Uninstall
Unlocker 1.9.1-->C:\Program Files\Unlocker\uninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone Mobile Broadband Lite-->MsiExec.exe /X{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}
WinFast Multimedia Driver Installation -->C:\Program Files\InstallShield Installation Information\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}\setup.exe -runfromtemp -l0x0009 -removeonly
WinRAR 4.01 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}

======Hosts File======

127.0.0.1 www.order.tune-up.com
127.0.0.1 www.tune-up.com
127.0.0.1 www.tune-up.com/order
127.0.0.1 www.registertuneup.com

======System event log======

Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Plug and Play byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20101120215742.697406-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 20010
Message: Došlo ke změně jednoho nebo více podsystémů služby Plug and Play.

Povolený instalační podsystém služby PlugPlay: 'false'
Povolený podsystém mezipaměti služby PlugPlay: 'false'

Record Number: 4
Source Name: Microsoft-Windows-UserPnp
Time Written: 20101120215742.697406-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20101120215742.479005-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20101120215742.338605-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20101120215742.323005-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: 37L4247F27-08
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0

Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Připojené soubory:
C:\Windows\Temp\DMID95D.tmp.log.xml

Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_00f9da28

Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 2de8051b-15e2-11e1-b08d-cf06677ce7dd
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20111123144818.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144725.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144722.000000-000
Event Type: Informace
User:

Computer Name: 37L4247F27-08
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.


Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111123144718.825306-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: 37L4247F27-08
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20111123144718.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: 37L4247F27-08
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7

Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-08$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-08
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x25576
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144651.104057-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0

Typ přihlášení: 0

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.700054-000
Event Type: Úspěšný audit
User:

Computer Name: 37L4247F27-08
Event Code: 4608
Message: Spouští se systém Windows.

Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.637654-000
Event Type: Úspěšný audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=170a
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%

-----------------EOF-----------------

[Roli]

Zdravím, tohle fixni v HJT :

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://start.facemoods.com/?a=ddrnw
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://start.facemoods.com/?a=ddrnw&s = {} searchTerms & f = 4

HJT najdeš zde :

C: \ Program Files \ Trend Micro \ Petr.exe

Fix znamená že spustíš HJT jako admin

v okně které se ti otevře klikneš na Do a system scan only

v dalším okně najdeš řádky které jsem ti vypsal,

vedle nich je čtvereček do kterého uděláš zatržítko,

pak klikneš na Fix checked které je vlevo dole,

program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.


Jinak nic špatného nevidím je tedy nějaký problém s PC ?

[heerroo]

Udělal jsem vše jak jste napsal, žádný problém s PC díky moc.

[Roli]

Není zač