Dobrý večer,
poté co už druhé odpoledne trávím načítáním možných důvodů všech problémů, zkouším to s důvěrou tady. Počítač se od pondělí odpoledne chová podivně a navíc je toho nějak moc najednou.
- adobe photoshop a illustrator nejde spustit viz http://www.imagehosting.cz/?v=photosbub.gif
tedy 32bit verze, 64bit verze normalne startuje
- MS office nejde spustit. chce to neco instalovat a pak to spadne viz http://www.imagehosting.cz/?v=office.gif
- v Chromu nefunguje spousta adres vcetne google.cz a google.com viz http://www.imagehosting.cz/?v=chrome.gif
- Windows Update a Windows Installer nefunguji viz http://www.imagehosting.cz/?v=udalosti.gif
- copy/paste nefunguje ve firefoxu (ale funguje v Chromu)
Mozna to spolu vsechno nesouvisi, ale kazdopadne je toho nejak moc najednou....
Kontrola v ESET (Smart Security 5) nasla jen NSIS TrojanDownloader.Agent.NBS.Gen a odstranila ho.
Zkousel jsem instalovat i jiny antivir (AVIRA) ale nejde to viz http://www.imagehosting.cz/?v=aviralsl.gif
Příkládám RSIT a prosím o prohlídku. Předem velmi děkuji.
Logfile of random's system information tool 1.08 (written by random/random)
Run by tomago at 2013-04-03 18:12:59
Microsoft Windows 7 Home Premium Service Pack 1
System drive C: has 8 GB (13%) free of 61 GB
Total RAM: 8159 MB (70% free)
======Listing Processes======
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
C:\Windows\system32\nvvsvc.exe
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Users\drbos\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe"
"C:\Program Files (x86)\Bonjour\mDNSResponder.exe"
"C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe"
"C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe"
C:\Windows\system32\svchost.exe -k imgsvc
C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-b93cb22a-49f9-4ef4-ba01-e8f10a2fa1db -SystemEventPortName:HostProcess-4b8d52cf-2702-413a-bf3e-87f708e7bae4 -IoCancelEventPortName:HostProcess-2f1183d8-f95d-419f-8e23-5e084907d998 -NonStateChangingEventPortName:HostProcess-7b23877f-63c5-497e-8cc8-28edc8844e1e -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:30f8edc3-2368-408f-a663-9da0d4699251 -DeviceGroupId:WpdFsGroup
"taskhost.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
"C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe" -s
"C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
"C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun
"C:\Users\tomago\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
"C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe"
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
C:\Windows\system32\SearchIndexer.exe /Embedding
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
"C:\Windows\system32\wuauclt.exe"
C:\Windows\system32\svchost.exe -k SDRSVC
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2276.15690b00.1928663463 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll" E7CF176E110C211B -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" 2276 "\\.\pipe\gecko-crash-server-pipe.2276" plugin
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe" --proxy-stub-channel=Flash4052.6DFC63D8.23604 --host-broker-channel=Flash4052.6DFC63D8.8367 --host-pid=4052 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll"
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_6_602_180.exe" --channel=2776.003FF93C.394477845 --proxy-stub-channel=Flash4052.6DFC63D8.23604 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_6_602_180.dll" --host-npapi-version=27 --type=renderer
"C:\Program Files\totalcmd\TOTALCMD.EXE"
"C:\Program Files\totalcmd\TOTALCMD.EXE"
"C:\Program Files\totalcmd\TOTALCMD.EXE"
"D:\DATA\tomago\temp\RSIT\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2806374748-3485536618-2861569608-1002Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2806374748-3485536618-2861569608-1002UA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2806374748-3485536618-2861569608-1003Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-2806374748-3485536618-2861569608-1003UA.job
C:\Windows\tasks\Norton Security Scan for drbos.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2013-03-24 551840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2013-03-24 209824]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [2010-11-02 11545192]
"AdobeAAMUpdater-1.0"=C:\Program Files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe [2010-03-06 500208]
"egui"=C:\Program Files\ESET\ESET Smart Security\egui.exe [2012-03-07 4081008]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-21 1475584]
"Google Update"=C:\Users\tomago\AppData\Local\Google\Update\GoogleUpdate.exe [2012-06-05 116648]
"Spotify Web Helper"=C:\Users\tomago\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe [2012-11-25 1199576]
"Plex Media Server"=C:\Program Files (x86)\Plex\Plex Media Server\Plex Media Server.exe [2013-03-13 3991720]
C:\Users\tomago\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\tomago\AppData\Roaming\Dropbox\bin\Dropbox.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 3 months======
2013-04-03 18:12:59 ----D---- C:\rsit
2013-04-03 18:12:59 ----D---- C:\Program Files\trend micro
2013-04-03 13:30:33 ----A---- C:\Windows\PSEXESVC.EXE
2013-04-03 12:17:52 ----D---- C:\Windows\system32\catroot2
2013-04-03 12:17:17 ----A---- C:\TDSSKiller.2.8.16.0_03.04.2013_12.17.17_log.txt
2013-04-03 12:09:57 ----D---- C:\Mozilla
2013-04-03 10:59:55 ----SHD---- C:\found.001
2013-04-02 21:40:29 ----D---- C:\Program Files\VS Revo Group
2013-04-02 14:00:17 ----D---- C:\HPSS
2013-03-26 10:26:04 ----D---- C:\AITEMP
2013-03-24 00:48:02 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-03-24 00:33:20 ----A---- C:\Windows\SYSWOW64\npDeployJava1.dll
2013-03-24 00:33:20 ----A---- C:\Windows\SYSWOW64\javaws.exe
2013-03-24 00:33:18 ----A---- C:\Windows\SYSWOW64\WindowsAccessBridge-32.dll
2013-03-24 00:31:43 ----A---- C:\Windows\system32\javaws.exe
2013-03-24 00:31:38 ----A---- C:\Windows\system32\WindowsAccessBridge-64.dll
2013-03-24 00:31:38 ----A---- C:\Windows\system32\javaw.exe
2013-03-24 00:31:38 ----A---- C:\Windows\system32\java.exe
2013-03-24 00:31:35 ----D---- C:\Program Files\Java
2013-03-20 09:36:21 ----D---- C:\ProgramData\Symantec
2013-03-20 09:36:17 ----D---- C:\Windows\system32\drivers\NSSx64
2013-03-20 09:36:17 ----D---- C:\Program Files (x86)\Norton Security Scan
2013-03-20 09:36:16 ----D---- C:\ProgramData\Norton
2013-03-20 09:36:15 ----D---- C:\ProgramData\NortonInstaller
2013-03-20 09:36:15 ----D---- C:\Program Files (x86)\NortonInstaller
2013-03-20 02:14:24 ----A---- C:\Windows\system32\npDeployJava1.dll
2013-03-20 02:14:24 ----A---- C:\Windows\system32\deployJava1.dll
2013-03-20 01:53:07 ----D---- C:\Program Files (x86)\Plex
2013-03-19 00:25:20 ----A---- C:\Windows\system32\drivers\usb8023.sys
2013-03-14 00:18:24 ----A---- C:\Windows\SYSWOW64\vbscript.dll
2013-03-14 00:18:24 ----A---- C:\Windows\SYSWOW64\mshtmled.dll
2013-03-14 00:18:24 ----A---- C:\Windows\SYSWOW64\ieui.dll
2013-03-14 00:18:24 ----A---- C:\Windows\system32\mshtmled.dll
2013-03-14 00:18:24 ----A---- C:\Windows\system32\ieui.dll
2013-03-14 00:18:23 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2013-03-14 00:18:23 ----A---- C:\Windows\SYSWOW64\url.dll
2013-03-14 00:18:23 ----A---- C:\Windows\SYSWOW64\ieUnatt.exe
2013-03-14 00:18:23 ----A---- C:\Windows\system32\urlmon.dll
2013-03-14 00:18:23 ----A---- C:\Windows\system32\url.dll
2013-03-14 00:18:23 ----A---- C:\Windows\system32\ieUnatt.exe
2013-03-14 00:18:21 ----A---- C:\Windows\SYSWOW64\wininet.dll
2013-03-14 00:18:21 ----A---- C:\Windows\SYSWOW64\msfeeds.dll
2013-03-14 00:18:21 ----A---- C:\Windows\system32\msfeeds.dll
2013-03-14 00:18:21 ----A---- C:\Windows\system32\jscript9.dll
2013-03-14 00:18:20 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2013-03-14 00:18:20 ----A---- C:\Windows\SYSWOW64\jscript.dll
2013-03-14 00:18:20 ----A---- C:\Windows\system32\wininet.dll
2013-03-14 00:18:20 ----A---- C:\Windows\system32\vbscript.dll
2013-03-14 00:18:20 ----A---- C:\Windows\system32\jsproxy.dll
2013-03-14 00:18:20 ----A---- C:\Windows\system32\jscript.dll
2013-03-14 00:18:19 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2013-03-14 00:18:19 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2013-03-14 00:18:19 ----A---- C:\Windows\system32\iertutil.dll
2013-03-14 00:18:17 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2013-03-14 00:18:15 ----A---- C:\Windows\system32\mshtml.dll
2013-03-14 00:18:14 ----A---- C:\Windows\system32\ieframe.dll
2013-03-14 00:18:13 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2013-03-12 12:36:20 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2013-03-08 13:55:19 ----D---- C:\Program Files (x86)\Mozilla Firefox
2013-03-05 03:29:11 ----A---- C:\autoexec.bat
2013-03-05 03:29:01 ----A---- C:\Windows\system32\drivers\EsgScanner.sys
2013-03-05 03:28:58 ----D---- C:\sh4ldr
2013-03-05 03:28:58 ----D---- C:\Program Files\Enigma Software Group
2013-03-05 03:28:45 ----D---- C:\Windows\22B3AE667A374118BADB3680C15CA366.TMP
2013-02-28 01:18:29 ----A---- C:\Windows\SYSWOW64\msmpeg2vdec.dll
2013-02-28 01:18:28 ----A---- C:\Windows\SYSWOW64\UIAnimation.dll
2013-02-28 01:18:28 ----A---- C:\Windows\system32\UIAnimation.dll
2013-02-28 01:18:28 ----A---- C:\Windows\system32\msmpeg2vdec.dll
2013-02-28 01:18:27 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2013-02-28 01:18:27 ----A---- C:\Windows\system32\WMPhoto.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-02-28 01:18:26 ----AH---- C:\Windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-02-28 01:18:26 ----A---- C:\Windows\SYSWOW64\d3d10warp.dll
2013-02-28 01:18:26 ----A---- C:\Windows\SYSWOW64\d3d10_1.dll
2013-02-28 01:18:26 ----A---- C:\Windows\system32\d3d10_1.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-version-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\SYSWOW64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-02-28 01:18:25 ----AH---- C:\Windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\XpsGdiConverter.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\dxgi.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\d3d11.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\d3d10level9.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\d3d10core.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\d3d10_1core.dll
2013-02-28 01:18:25 ----A---- C:\Windows\SYSWOW64\d3d10.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\dxgi.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\d3d11.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\d3d10warp.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\d3d10level9.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\d3d10core.dll
2013-02-28 01:18:25 ----A---- C:\Windows\system32\d3d10_1core.dll
2013-02-28 01:18:24 ----A---- C:\Windows\SYSWOW64\XpsPrint.dll
2013-02-28 01:18:24 ----A---- C:\Windows\SYSWOW64\WindowsCodecsExt.dll
2013-02-28 01:18:24 ----A---- C:\Windows\SYSWOW64\WindowsCodecs.dll
2013-02-28 01:18:24 ----A---- C:\Windows\SYSWOW64\DWrite.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\XpsPrint.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\WindowsCodecsExt.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\WindowsCodecs.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\FntCache.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\DWrite.dll
2013-02-28 01:18:24 ----A---- C:\Windows\system32\d3d10.dll
2013-02-28 01:18:23 ----A---- C:\Windows\SYSWOW64\d2d1.dll
2013-02-28 01:18:23 ----A---- C:\Windows\system32\d2d1.dll
2013-02-13 10:10:35 ----A---- C:\Windows\system32\ntoskrnl.exe
2013-02-13 10:10:34 ----A---- C:\Windows\SYSWOW64\ntkrnlpa.exe
2013-02-13 10:10:33 ----A---- C:\Windows\SYSWOW64\ntoskrnl.exe
2013-02-13 10:10:27 ----A---- C:\Windows\system32\win32k.sys
2013-02-13 10:10:26 ----A---- C:\Windows\SYSWOW64\setup16.exe
2013-02-13 10:10:26 ----A---- C:\Windows\SYSWOW64\ntvdm64.dll
2013-02-13 10:10:26 ----A---- C:\Windows\system32\winsrv.dll
2013-02-13 10:10:25 ----A---- C:\Windows\SYSWOW64\wow32.dll
2013-02-13 10:10:25 ----A---- C:\Windows\SYSWOW64\user.exe
2013-02-13 10:10:25 ----A---- C:\Windows\SYSWOW64\instnm.exe
2013-02-13 10:10:24 ----A---- C:\Windows\system32\drivers\tcpip.sys
2013-02-13 10:10:24 ----A---- C:\Windows\system32\drivers\FWPKCLNT.SYS
2013-02-03 02:39:03 ----D---- C:\ProgramData\boost_interprocess
2013-02-03 02:38:13 ----D---- C:\Program Files\Bonjour
2013-02-03 02:38:13 ----D---- C:\Program Files (x86)\Bonjour
2013-02-02 02:55:24 ----D---- C:\Program Files\Microsoft Silverlight
2013-02-02 02:55:24 ----D---- C:\Program Files (x86)\Microsoft Silverlight
2013-01-19 01:51:07 ----D---- C:\Program Files (x86)\VSTPlugIns
2013-01-19 01:51:07 ----D---- C:\Program Files (x86)\Focusrite
2013-01-19 01:50:49 ----D---- C:\Program Files\DIFX
2013-01-19 01:50:44 ----A---- C:\Windows\system32\ffusb2audio_coinst.dll
2013-01-19 01:50:43 ----D---- C:\Program Files\Focusrite
2013-01-19 01:50:43 ----A---- C:\Windows\system32\drivers\ffusb2audio.sys
2013-01-10 11:30:36 ----D---- C:\Windows\rescache
2013-01-09 22:43:30 ----A---- C:\Windows\SYSWOW64\win32spl.dll
2013-01-09 22:43:30 ----A---- C:\Windows\system32\win32spl.dll
2013-01-09 22:43:11 ----A---- C:\Windows\system32\msxml6.dll
2013-01-09 22:43:11 ----A---- C:\Windows\system32\msxml3.dll
2013-01-09 22:43:10 ----A---- C:\Windows\SYSWOW64\ncrypt.dll
2013-01-09 22:43:10 ----A---- C:\Windows\SYSWOW64\msxml6.dll
2013-01-09 22:43:10 ----A---- C:\Windows\SYSWOW64\msxml3.dll
2013-01-09 22:43:10 ----A---- C:\Windows\system32\ncrypt.dll
2013-01-09 22:43:09 ----A---- C:\Windows\SYSWOW64\usp10.dll
2013-01-09 22:43:09 ----A---- C:\Windows\system32\usp10.dll
2013-01-09 22:43:07 ----A---- C:\Windows\system32\Wpc.dll
2013-01-09 22:43:07 ----A---- C:\Windows\system32\gameux.dll
2013-01-09 22:43:06 ----A---- C:\Windows\SYSWOW64\Wpc.dll
2013-01-09 22:43:06 ----A---- C:\Windows\SYSWOW64\gameux.dll
2013-01-09 22:42:41 ----A---- C:\Windows\system32\taskhost.exe
2013-01-09 22:42:35 ----A---- C:\Windows\system32\KernelBase.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-file-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-security-base-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-core-util-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-core-string-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-core-file-l1-1-0.dll
2013-01-09 22:42:34 ----AH---- C:\Windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2013-01-09 22:42:34 ----A---- C:\Windows\SYSWOW64\KernelBase.dll
2013-01-09 22:42:34 ----A---- C:\Windows\SYSWOW64\kernel32.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\wow64win.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\wow64cpu.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\wow64.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\ntvdm64.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\kernel32.dll
2013-01-09 22:42:34 ----A---- C:\Windows\system32\conhost.exe
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-string-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-io-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-synch-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-profile-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-misc-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-memory-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2013-01-09 22:42:33 ----AH---- C:\Windows\system32\api-ms-win-core-io-l1-1-0.dll
2013-01-09 22:42:32 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 22:42:32 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 22:42:32 ----AH---- C:\Windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2013-01-09 22:42:32 ----AH---- C:\Windows\system32\api-ms-win-core-heap-l1-1-0.dll
2013-01-09 22:42:32 ----AH---- C:\Windows\system32\api-ms-win-core-handle-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-security-base-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-xstate-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-util-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-threadpool-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-rtlsupport-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\SYSWOW64\api-ms-win-core-console-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-localization-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-debug-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2013-01-09 22:42:31 ----AH---- C:\Windows\system32\api-ms-win-core-console-l1-1-0.dll
======List of files/folders modified in the last 3 months======
2013-04-03 18:13:06 ----D---- C:\Windows\Temp
2013-04-03 18:12:59 ----RD---- C:\Program Files
2013-04-03 17:50:59 ----SHD---- C:\Windows\Installer
2013-04-03 17:14:42 ----D---- C:\Program Files\totalcmd
2013-04-03 16:39:07 ----D---- C:\Windows\system32\config
2013-04-03 16:31:24 ----D---- C:\Windows\system32\Tasks
2013-04-03 16:30:23 ----D---- C:\Windows\System32
2013-04-03 16:30:23 ----D---- C:\Windows\inf
2013-04-03 16:30:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2013-04-03 16:26:00 ----D---- C:\ProgramData\NVIDIA
2013-04-03 13:33:02 ----D---- C:\Windows
2013-04-03 12:17:19 ----D---- C:\Windows\system32\drivers
2013-04-02 13:57:39 ----D---- C:\Windows\system32\NDF
2013-03-26 14:04:28 ----SHD---- C:\System Volume Information
2013-03-26 14:04:12 ----A---- C:\ProgramData\LockFilePath.ini
2013-03-24 01:38:34 ----D---- C:\Windows\SysWOW64
2013-03-24 00:48:18 ----D---- C:\ProgramData\Adobe
2013-03-24 00:48:02 ----D---- C:\Windows\Tasks
2013-03-24 00:33:23 ----D---- C:\Program Files (x86)\Common Files
2013-03-24 00:33:05 ----A---- C:\Windows\SYSWOW64\javaw.exe
2013-03-24 00:33:05 ----A---- C:\Windows\SYSWOW64\java.exe
2013-03-24 00:33:05 ----A---- C:\Windows\SYSWOW64\deployJava1.dll
2013-03-24 00:33:04 ----D---- C:\Program Files (x86)\Java
2013-03-23 12:53:03 ----D---- C:\Users\tomago\AppData\Roaming\Dropbox
2013-03-23 00:53:18 ----D---- C:\Program Files (x86)\Google
2013-03-20 09:36:21 ----HD---- C:\ProgramData
2013-03-20 09:36:17 ----RD---- C:\Program Files (x86)
2013-03-20 09:31:38 ----D---- C:\Windows\system32\CatRoot2_20134312633
2013-03-20 02:12:35 ----D---- C:\Windows\SYSWOW64\Adobe
2013-03-19 23:59:06 ----D---- C:\Temp
2013-03-19 09:12:20 ----D---- C:\Windows\winsxs
2013-03-19 09:11:31 ----D---- C:\Windows\system32\DriverStore
2013-03-19 00:25:06 ----D---- C:\Windows\system32\catroot
2013-03-14 09:31:11 ----D---- C:\Windows\SYSWOW64\migration
2013-03-14 09:31:11 ----D---- C:\Windows\system32\migration
2013-03-14 09:31:11 ----D---- C:\Windows\AppPatch
2013-03-14 09:31:11 ----D---- C:\Program Files\Internet Explorer
2013-03-14 09:31:11 ----D---- C:\Program Files (x86)\Internet Explorer
2013-03-14 09:31:09 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2013-03-14 00:19:16 ----D---- C:\ProgramData\Microsoft Help
2013-03-04 14:53:46 ----A---- C:\Windows\system32\MRT.exe
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\zh-TW
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\zh-HK
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\zh-CN
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\tr-TR
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\sv-SE
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\ru-RU
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\pt-PT
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\pt-BR
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\pl-PL
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\nl-NL
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\nb-NO
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\ko-KR
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\ja-JP
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\it-IT
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\hu-HU
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\fr-FR
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\fi-FI
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\es-ES
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\en-US
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\el-GR
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\de-DE
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\da-DK
2013-02-28 10:21:57 ----D---- C:\Windows\SYSWOW64\cs-CZ
2013-02-28 10:21:57 ----D---- C:\Windows\system32\zh-TW
2013-02-28 10:21:57 ----D---- C:\Windows\system32\zh-HK
2013-02-28 10:21:57 ----D---- C:\Windows\system32\zh-CN
2013-02-28 10:21:57 ----D---- C:\Windows\system32\tr-TR
2013-02-28 10:21:57 ----D---- C:\Windows\system32\sv-SE
2013-02-28 10:21:57 ----D---- C:\Windows\system32\ru-RU
2013-02-28 10:21:57 ----D---- C:\Windows\system32\pt-PT
2013-02-28 10:21:57 ----D---- C:\Windows\system32\pt-BR
2013-02-28 10:21:57 ----D---- C:\Windows\system32\pl-PL
2013-02-28 10:21:57 ----D---- C:\Windows\system32\nl-NL
2013-02-28 10:21:57 ----D---- C:\Windows\system32\nb-NO
2013-02-28 10:21:57 ----D---- C:\Windows\system32\ko-KR
2013-02-28 10:21:57 ----D---- C:\Windows\system32\ja-JP
2013-02-28 10:21:57 ----D---- C:\Windows\system32\it-IT
2013-02-28 10:21:57 ----D---- C:\Windows\system32\hu-HU
2013-02-28 10:21:57 ----D---- C:\Windows\system32\fr-FR
2013-02-28 10:21:57 ----D---- C:\Windows\system32\fi-FI
2013-02-28 10:21:57 ----D---- C:\Windows\system32\es-ES
2013-02-28 10:21:57 ----D---- C:\Windows\system32\en-US
2013-02-28 10:21:57 ----D---- C:\Windows\system32\el-GR
2013-02-28 10:21:57 ----D---- C:\Windows\system32\de-DE
2013-02-28 10:21:57 ----D---- C:\Windows\system32\da-DK
2013-02-28 10:21:57 ----D---- C:\Windows\system32\cs-CZ
2013-02-25 12:08:56 ----RSD---- C:\Windows\Fonts
2013-02-14 13:59:30 ----RSD---- C:\Windows\assembly
2013-02-14 13:59:30 ----D---- C:\Windows\Microsoft.NET
2013-02-04 03:30:57 ----SD---- C:\ProgramData\Microsoft
2013-02-04 03:17:00 ----D---- C:\Users\tomago\AppData\Roaming\Spotify
2013-02-04 00:38:16 ----A---- C:\Windows\win.ini
2013-02-03 04:06:12 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-02-03 04:02:07 ----D---- C:\Program Files (x86)\Microsoft Works
2013-02-03 02:39:05 ----D---- C:\Users\tomago\AppData\Roaming\Apple Computer
2013-01-17 02:28:58 ----N---- C:\Windows\system32\MpSigStub.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 epfwwfp;epfwwfp; C:\Windows\system32\DRIVERS\epfwwfp.sys [2012-03-14 62496]
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-21 213888]
R1 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2012-03-14 209768]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2012-03-14 148528]
R1 EpfwLWF;Epfw NDIS LightWeight Filter; C:\Windows\system32\DRIVERS\EpfwLWF.sys [2012-03-14 38288]
R2 DgiVecp;DgiVecp; \??\C:\Windows\system32\Drivers\DgiVecp.sys [2009-03-02 53816]
R2 epfw;epfw; C:\Windows\system32\DRIVERS\epfw.sys [2012-03-14 187632]
R2 SSPORT;SSPORT; \??\C:\Windows\system32\Drivers\SSPORT.sys [2009-03-02 11576]
R3 asmthub3;ASMedia USB3 Hub Service; C:\Windows\system32\DRIVERS\asmthub3.sys [2010-11-15 121832]
R3 asmtxhci;ASMEDIA XHCI Service; C:\Windows\system32\DRIVERS\asmtxhci.sys [2011-09-25 364520]
R3 ffusb2audio;Focusrite USB 2.0 Audio Driver; C:\Windows\system32\DRIVERS\ffusb2audio.sys [2012-09-10 125304]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHD64.sys [2010-11-02 2536040]
R3 MEIx64;Intel(R) Management Engine Interface; C:\Windows\system32\DRIVERS\HECIx64.sys [2010-10-19 56344]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2011-05-10 174184]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S2 RtNdPt60;Realtek NDIS Protocol Driver; C:\Windows\system32\DRIVERS\RtNdPt60.sys [2011-06-15 32544]
S3 ATSZIO;ATSZIO; \??\C:\Program Files (x86)\ASUS\ASUS PC Diagnostics\ATSZIO64.sys [2011-03-04 19584]
S3 EsgScanner;EsgScanner; C:\Windows\system32\DRIVERS\EsgScanner.sys [2012-06-22 22704]
S3 HTCAND64;HTC Device Driver; C:\Windows\System32\Drivers\ANDROIDUSB.sys [2009-11-02 33736]
S3 htcnprot;HTC NDIS Protocol Driver; C:\Windows\system32\DRIVERS\htcnprot.sys [2010-06-25 36928]
S3 LEXICON_IO42_AUDIO;Lexicon IO42 USB Audio service; C:\Windows\system32\drivers\lxcnio42w.sys []
S3 LEXICON_IO42_MIDI;Lexicon IO42 MIDI Service; C:\Windows\system32\drivers\lxcnio42m.sys []
S3 LEXICON_IO42_USB;Lexicon IO42 USB driver; C:\Windows\System32\Drivers\lxcnio42.sys []
S3 RTTEAMPT;Realtek Teaming Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 48416]
S3 RTVLANPT;Realtek Vlan Protocol Driver (NDIS 6.2); C:\Windows\system32\DRIVERS\RtVlan620.sys [2011-09-16 32360]
S3 TEAM;Realtek Virtual Miniport Driver for Teaming (NDIS 6.2); C:\Windows\system32\DRIVERS\RtTeam60.sys [2011-06-15 48416]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2010-11-21 59392]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-21 31232]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-21 41984]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-12-18 65192]
R2 BackupService;BackupService; C:\Users\drbos\AppData\Roaming\HP SimpleSave Application\uUACTokenSvc.exe [2010-07-01 83512]
R2 Bonjour Service;Bonjour Service; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2010-10-07 345376]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET Smart Security\x86\ekrn.exe [2012-03-07 913144]
R2 NVSvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2012-10-02 891240]
R2 PassThru Service;Internet Pass-Through Service; C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2012-03-23 87040]
R2 SpyHunter 4 Service;SpyHunter 4 Service; C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE [2013-01-14 1024384]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-10-02 382824]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-21 116648]
S2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2012-10-10 1258856]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-24 253656]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2012-06-21 116648]
S3 gusvc;Google Updater Service; C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe [2011-02-08 136120]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2009-02-26 64856]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2013-03-08 115608]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SwitchBoard;SwitchBoard; C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-09-25 1255736]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Divné chování, nelze spustit programy....
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Divné chování, nelze spustit programy....
Ještě přikládám info.txt
info.txt logfile of random's system information tool 1.08 2013-04-03 18:13:08
======Uninstall list======
Adobe Photoshop Lightroom 3.5 64-bit-->MsiExec.exe /I{44713725-8CC8-4710-B727-DC13A3665F9C}
Aktualizace NVIDIA 1.10.8-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Update
Balíček ovladače systému Windows - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0)-->C:\PROGRA~1\DIFX\4A7292F75FEBBD3C\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\ffusb2audio.inf_amd64_neutral_d2bd9eeeca78edd5\ffusb2audio.inf
Bonjour-->MsiExec.exe /X{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
Focusrite USB 2.0 Audio Driver 2.4-->"C:\Program Files\Focusrite\USB 2.0 Audio Driver\unins000.exe"
Java 7 Update 17 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417017FF}
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{790E02A1-145A-3843-8C13-A4F41C9B48B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (English) 2007-->MsiExec.exe /X{90120000-002A-0409-1000-0000000FF1CE}
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0116-0409-1000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft_VC80_ATL_x86_x64-->MsiExec.exe /I{925D058B-564A-443A-B4B2-7E90C6432E55}
Microsoft_VC80_CRT_x86_x64-->MsiExec.exe /I{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}
Microsoft_VC80_MFC_x86_x64-->MsiExec.exe /I{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}
Microsoft_VC80_MFCLOC_x86_x64-->MsiExec.exe /I{1E9FC118-651D-4934-97BE-E53CAE5C7D45}
Microsoft_VC90_ATL_x86_x64-->MsiExec.exe /I{8557397C-A42D-486F-97B3-A2CBC2372593}
Microsoft_VC90_CRT_x86_x64-->MsiExec.exe /I{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}
Microsoft_VC90_MFC_x86_x64-->MsiExec.exe /I{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}
NVIDIA Ovladač 3D Vision 306.97-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.2.23.3-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.3\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladač řídící jednotky 3D Vision 280.19-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.3\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Ovladače grafiky 306.97-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Systémový software PhysX 9.10.0514-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Revo Uninstaller 1.94-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SpyHunter-->MsiExec.exe /X{22B3AE66-7A37-4118-BADB-3680C15CA366}
WinRAR 4.01 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 activate.adobe.com
======System event log======
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Spuštěno
Record Number: 81731
Source Name: Service Control Manager
Time Written: 20120922090615.755125-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Zastaveno
Record Number: 81730
Source Name: Service Control Manager
Time Written: 20120922090022.695932-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Služba Plánovač multimédií byl změněn na: Zastaveno
Record Number: 81729
Source Name: Service Control Manager
Time Written: 20120922084103.434626-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Spuštěno
Record Number: 81728
Source Name: Service Control Manager
Time Written: 20120922084049.753843-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Služba Plánovač multimédií byl změněn na: Spuštěno
Record Number: 81727
Source Name: Service Control Manager
Time Written: 20120922083546.358490-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247F27-25
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20110925081238.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110925081238.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110925081237.394447-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-25
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110925081237.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 1532
Message: Služba Profil uživatele byla zastavena.
Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20101121035831.124372-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
=====Security event log=====
Computer Name: ReLentil
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-2806374748-3485536618-2861569608-1001
Název účtu: UpdatusUser
Doména účtu: RELENTIL
ID přihlášení: 0x647ee
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeImpersonatePrivilege
Record Number: 13835
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-21-2806374748-3485536618-2861569608-1001
Název účtu: UpdatusUser
Doména účtu: RELENTIL
ID přihlášení: 0x647ee
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: RELENTIL
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 13834
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož pověření bylo použito:
Název účtu: UpdatusUser
Doména účtu: RELENTIL
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 13833
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 13832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324144935.807064-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 13831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324144935.807064-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Bitvise Tunnelier;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.08 2013-04-03 18:13:08
======Uninstall list======
Adobe Photoshop Lightroom 3.5 64-bit-->MsiExec.exe /I{44713725-8CC8-4710-B727-DC13A3665F9C}
Aktualizace NVIDIA 1.10.8-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Update
Balíček ovladače systému Windows - Focusrite USB 2.0 Audio Driver (09/10/2012 2.4.128.0)-->C:\PROGRA~1\DIFX\4A7292F75FEBBD3C\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\ffusb2audio.inf_amd64_neutral_d2bd9eeeca78edd5\ffusb2audio.inf
Bonjour-->MsiExec.exe /X{E4F5E48E-7155-4CF9-88CD-7F377EC9AC54}
Focusrite USB 2.0 Audio Driver 2.4-->"C:\Program Files\Focusrite\USB 2.0 Audio Driver\unins000.exe"
Java 7 Update 17 (64-bit)-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F86417017FF}
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /x64 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{790E02A1-145A-3843-8C13-A4F41C9B48B7}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (English) 2007-->MsiExec.exe /X{90120000-002A-0409-1000-0000000FF1CE}
Microsoft Office Shared 64-bit Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0116-0409-1000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161-->MsiExec.exe /X{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}
Microsoft_VC80_ATL_x86_x64-->MsiExec.exe /I{925D058B-564A-443A-B4B2-7E90C6432E55}
Microsoft_VC80_CRT_x86_x64-->MsiExec.exe /I{4569AD91-47F4-4D9E-8FC9-717EC32D7AE1}
Microsoft_VC80_MFC_x86_x64-->MsiExec.exe /I{C8C1BAD5-54E6-4146-AD07-3A8AD36569C3}
Microsoft_VC80_MFCLOC_x86_x64-->MsiExec.exe /I{1E9FC118-651D-4934-97BE-E53CAE5C7D45}
Microsoft_VC90_ATL_x86_x64-->MsiExec.exe /I{8557397C-A42D-486F-97B3-A2CBC2372593}
Microsoft_VC90_CRT_x86_x64-->MsiExec.exe /I{92A3CA0D-55CD-4C5D-BA95-5C2600C20F26}
Microsoft_VC90_MFC_x86_x64-->MsiExec.exe /I{A472B9E4-0AFF-4F7B-B25D-F64F8E928AAB}
NVIDIA Ovladač 3D Vision 306.97-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.2.23.3-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.3\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladač řídící jednotky 3D Vision 280.19-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.3\NVI2.DLL",UninstallPackage Display.NVIRUSB
NVIDIA Ovladače grafiky 306.97-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.1\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Systémový software PhysX 9.10.0514-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Revo Uninstaller 1.94-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
SpyHunter-->MsiExec.exe /X{22B3AE66-7A37-4118-BADB-3680C15CA366}
WinRAR 4.01 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 activate.adobe.com
======System event log======
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Spuštěno
Record Number: 81731
Source Name: Service Control Manager
Time Written: 20120922090615.755125-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Zastaveno
Record Number: 81730
Source Name: Service Control Manager
Time Written: 20120922090022.695932-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Služba Plánovač multimédií byl změněn na: Zastaveno
Record Number: 81729
Source Name: Service Control Manager
Time Written: 20120922084103.434626-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Funkčnost aplikací byl změněn na: Spuštěno
Record Number: 81728
Source Name: Service Control Manager
Time Written: 20120922084049.753843-000
Event Type: Informace
User:
Computer Name: ReLentil
Event Code: 7036
Message: Stav služby Služba Plánovač multimédií byl změněn na: Spuštěno
Record Number: 81727
Source Name: Service Control Manager
Time Written: 20120922083546.358490-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247F27-25
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20110925081238.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110925081238.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 3
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110925081237.394447-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-25
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 2
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110925081237.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-25
Event Code: 1532
Message: Služba Profil uživatele byla zastavena.
Record Number: 1
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20101121035831.124372-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
=====Security event log=====
Computer Name: ReLentil
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-21-2806374748-3485536618-2861569608-1001
Název účtu: UpdatusUser
Doména účtu: RELENTIL
ID přihlášení: 0x647ee
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeImpersonatePrivilege
Record Number: 13835
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-21-2806374748-3485536618-2861569608-1001
Název účtu: UpdatusUser
Doména účtu: RELENTIL
ID přihlášení: 0x647ee
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice: RELENTIL
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 13834
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Účet, jehož pověření bylo použito:
Název účtu: UpdatusUser
Doména účtu: RELENTIL
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Cílový server:
Název cílového serveru: localhost
Další informace: localhost
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Síťová adresa: -
Port: -
Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 13833
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324145008.645122-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 13832
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324144935.807064-000
Event Type: Úspěšný audit
User:
Computer Name: ReLentil
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: RELENTIL$
Doména účtu: PEAFACTORY
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x274
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 13831
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120324144935.807064-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Bitvise Tunnelier;C:\Program Files (x86)\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=4
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 42 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=2a07
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Re: Divné chování, nelze spustit programy....
ahoj,
1, pokial myslis, ze to moze byt virovy problem, tak prescanuj PC s AVPTool
2. kedze nie je vyluceny problem HW - doporucujem otestovat disk s HDTune a pamat s memtestom
1, pokial myslis, ze to moze byt virovy problem, tak prescanuj PC s AVPTool
2. kedze nie je vyluceny problem HW - doporucujem otestovat disk s HDTune a pamat s memtestom
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Divné chování, nelze spustit programy....
zdravim a dekuju za zajem.
Zkousel jsem vse udelat dle rady
>1, pokial myslis, ze to moze byt virovy problem, tak prescanuj PC s AVPTool
AVPTool bohuzel nejde nainstalovat viz http://www.imagehosting.cz/?v=kasper.gif
2. kedze nie je vyluceny problem HW - doporucujem otestovat disk s HDTune a pamat s memtestom
Harware vypada dobre viz
http://www.imagehosting.cz/?v=diskcerror.gif
http://www.imagehosting.cz/?v=diskderror.gif
http://www.imagehosting.cz/?v=diskchealt.gif
http://www.imagehosting.cz/?v=diskdhealt.gif
mezitim jsem prisel na to, ze nejdou spustit ci padaji dalsi aplikace Acrobat, Picasa...
fakt nevim co s tim...
diky za dalsi napady
Zkousel jsem vse udelat dle rady
>1, pokial myslis, ze to moze byt virovy problem, tak prescanuj PC s AVPTool
AVPTool bohuzel nejde nainstalovat viz http://www.imagehosting.cz/?v=kasper.gif
2. kedze nie je vyluceny problem HW - doporucujem otestovat disk s HDTune a pamat s memtestom
Harware vypada dobre viz
http://www.imagehosting.cz/?v=diskcerror.gif
http://www.imagehosting.cz/?v=diskderror.gif
http://www.imagehosting.cz/?v=diskchealt.gif
http://www.imagehosting.cz/?v=diskdhealt.gif
mezitim jsem prisel na to, ze nejdou spustit ci padaji dalsi aplikace Acrobat, Picasa...
fakt nevim co s tim...
diky za dalsi napady
Re: Divné chování, nelze spustit programy....
... jeste dodam, ze memtest take ok.
Re: Divné chování, nelze spustit programy....
skus obnovu systemu k datumu, ked vsetko fungovalo - tyzden naspat
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Re: Divné chování, nelze spustit programy....
Nakonec mi nic jineho nezbylo.
Zatim to vypada, ze je to OK. Asi to byl jen nejak zahadne nakopnutej system
Vsem moc dekuju.
TS
Zatim to vypada, ze je to OK. Asi to byl jen nejak zahadne nakopnutej system
Vsem moc dekuju.
TS
Re: Divné chování, nelze spustit programy....
rado sa stalo 
FRST |ADWCleaner |MBAM |CCleaner |AVPTool
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
V prípade spokojnosti je možné podporiť fórum https://platba.viry.cz/payment/
Přispějete na provoz fóra?
