Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

RSIT kontrola

Nemáte v tuto chvíli žádný problém s pc a chcete se jen ujistit, že je vše v pořádku?
Vložte log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#16 Příspěvek od Josef Kratochvíl »

Zde ještě log po vymazání....


***** [Soubory / Složky] *****

Složka Vymazáno : C:\Documents and Settings\All Users\Data aplikací\InstallMate

***** [Registry] *****

Klíe Vymazáno : HKCU\Software\Conduit
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2BDF3E992C0908741B7C11F4B4E0F775
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B3BC4CF5ECE1F54BBA174C13A1AB907
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BEABAA33A5E68374DBF197F2A00CD011
Klíe Vymazáno : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CB61AF52AD64B6B45930BE969F316720

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v19.0 (cs)

Soubor : C:\Documents and Settings\Kratochvilovi\Data aplikací\Mozilla\Firefox\Profiles\12ux0j8c.default\prefs.js

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [1801 octets] - [03/05/2013 23:29:23]
AdwCleaner[R2].txt - [1861 octets] - [03/05/2013 23:32:32]
AdwCleaner[S1].txt - [1790 octets] - [03/05/2013 23:32:43]

########## EOF - C:\AdwCleaner[S1].txt - [1850 octets] ##########
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: RSIT kontrola

#17 Příspěvek od Márty84 »

:arrow: Stahnete crystal disk info http://sourceforge.jp/projects/crystald ... 5_0_0.zip/
Spustte ho. Za chvili se zobrazi vysledek.
Kliknete nahore na napis Úpravy a pak na napis Kopírovat. To co se zkopiruje (ulozi se to do pameti) mi sem vlozte (ctrl + V)



:!: Pokud nemate, zazalohujte si radeji dulezita data (fotky, dokumenty, atd.) :!:

:!: Nepouzivejte ComboFix bez predchozi domluvy! Je to poruseni pravidel fora a ztratite tim narok na pomoc!

:arrow: Stahnete ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe a ulozte ho na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Spustte ComboFix.
Odsouhlaste licencni podminky a nechte program pracovat. Jestli vam nabidne instalaci Konzoly pro zotaveni, souhlaste.
Po dobu skenu nic nespoustejte, nikam neklikejte.
Po dokonceni skenovani (muze dojit i k restartu pc) by se mel vytvorit log, ktery bude umisteny zde C:\ComboFix.txt
Jeho obsah sem zkopirujte

:!: Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
:!: Kdyz windows nabehne, ale pri spousteni programu bude hlasena chyba, staci restartovat pc a bude to v poradku
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#18 Příspěvek od Josef Kratochvíl »

Zde je výpis z crystal disk info:


----------------------------------------------------------------------------
CrystalDiskInfo 5.0.0 (C) 2008-2012 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows XP Professional SP3 [5.1 Build 2600] (x86)
Date : 2013/05/04 10:44:59

-- Controller Map ----------------------------------------------------------
+ PCI Standardní dvoukanálový řadič IDE [ATA]
+ Primární kanál IDE (0)
- HL-DT-ST DVDRAM GSA-4167B
- Sekundární kanál IDE (1)
+ NVIDIA nForce 430/410 Serial ATA Controller [ATA]
- WDC WD1600AAJS-00PSA0
- NVIDIA nForce 430/410 Serial ATA Controller [ATA]
- AN0S145E IDE Controller [SCSI]

-- Disk List ---------------------------------------------------------------
(1) WDC WD1600AAJS-00PSA0 : 160,0 GB [0/2/0, pd1]

----------------------------------------------------------------------------
(1) WDC WD1600AAJS-00PSA0
----------------------------------------------------------------------------
Model : WDC WD1600AAJS-00PSA0
Firmware : 05.06H05
Serial Number : WD-WMAP91824584
Disk Size : 160,0 GB (8,4/137,4/160,0)
Buffer Size : 8192 KB
Queue Depth : 32
# of Sectors : 312581808
Rotation Rate : Neznámy údaj
Interface : Serial ATA
Major Version : ATA/ATAPI-7
Minor Version : ----
Transfer Mode : SATA/300
Power On Hours : 21025 hod.
Power On Count : 4942 krát
Temparature : 38 C (100 F)
Health Status : Dobrý
Features : S.M.A.R.T., AAM, 48bit LBA, NCQ
APM Level : ----
AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 200 200 _51 000000000000 Počet chyb čtení
03 159 157 _21 000000000BE1 Čas na roztočení ploten
04 _95 _95 __0 0000000014C3 Počet spuštění/zastavení
05 200 200 140 000000000000 Počet přemapovaných sektorů
07 200 200 _51 000000000000 Počet chybných hledání
09 _72 _72 __0 000000005221 Hodin v činnosti
0A 100 100 _51 000000000000 Počet opakovaných pokusů o roztočení ploten
0B 100 100 _51 000000000000 Počet pokusů o překalibrování
0C _96 _96 __0 00000000134E Počet cyklů zapnutí zařízení
C0 197 197 __0 000000000A9D Počet vypnutí disku
C1 199 199 __0 0000000014DB Počet cyklů načítání/vymazání
C2 105 _95 __0 000000000026 Teplota
C4 200 200 __0 000000000000 Počet udalostí s číslem realokování sektorů
C5 200 200 __0 000000000000 Počet podezřelých sektorů
C6 200 200 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000000 Počet chyb v kontrolním součtu UltraDMA
C8 200 200 _51 000000000000 Počet chyb při zápisu sektorů

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 427A 3FFF C837 0010 0000 003F 003F 0000 0000 0000
010: 2020 2020 2057 442D 574D 3931 3931 3832 3435 3834
020: 0000 4000 0032 3035 2E30 3035 3035 5744 4320 5744
030: 3136 3030 4141 4A53 2D30 5341 5341 3020 2020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 0000 2F00
050: 4001 0000 0000 0007 3FFF 003F 003F FC10 00FB 0101
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 0706 0706 0000 0044 0040
080: 00FE 0000 746B 7F61 4123 BC41 BC41 4123 407F 0015
090: 0000 0000 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: 9EB0 12A1 0000 0000 0000 0000 0000 0000 5001 4EE0
110: AABB 23F7 0000 0000 0000 0000 0000 0000 0000 4010
120: 4010 0000 0000 0000 0000 0000 0000 0000 0001 0000
130: 0000 0000 0000 167F 0000 0000 0000 0000 0000 0000
140: 0000 0000 0004 0000 0000 0000 0000 0000 0000 0000
150: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 103F 103F 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
220: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 0000 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 ABA5
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: RSIT kontrola

#19 Příspěvek od Márty84 »

Toto je OK, tak ted jeste ten CF :)
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#20 Příspěvek od Josef Kratochvíl »

A zde je CF:

ComboFix 13-05-04.01 - Kratochvilovi 04.05.2013 10:51:19.1.1 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.990.294 [GMT 2:00]
Spuštěný z: c:\documents and settings\Kratochvilovi\Plocha\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Kratochvilovi\WINDOWS
c:\program files\Internet Explorer\SET62.tmp
c:\program files\Internet Explorer\SET63.tmp
c:\program files\Internet Explorer\SET65.tmp
c:\windows\IsUn0405.exe
c:\windows\msmqinst.log
c:\windows\msxml4-KB954430-enu.LOG
c:\windows\msxml4-KB973688-enu.LOG
c:\windows\system32\SET6F.tmp
c:\windows\system32\SET70.tmp
c:\windows\system32\SET72.tmp
c:\windows\system32\SET73.tmp
c:\windows\system32\SET74.tmp
c:\windows\system32\SET75.tmp
c:\windows\system32\SET76.tmp
c:\windows\system32\SET78.tmp
c:\windows\system32\SET7A.tmp
c:\windows\system32\SET7B.tmp
c:\windows\system32\SET7C.tmp
c:\windows\system32\SET7F.tmp
c:\windows\system32\SET80.tmp
c:\windows\system32\SET83.tmp
c:\windows\system32\SET84.tmp
c:\windows\system32\SET86.tmp
c:\windows\system32\SET89.tmp
c:\windows\system32\SET8A.tmp
c:\windows\system32\SET8B.tmp
c:\windows\system32\SET8C.tmp
c:\windows\system32\SET8D.tmp
c:\windows\system32\SET8E.tmp
c:\windows\system32\SET92.tmp
c:\windows\system32\SET93.tmp
c:\windows\system32\SET94.tmp
c:\windows\system32\SET95.tmp
c:\windows\system32\SET96.tmp
c:\windows\system32\SET97.tmp
c:\windows\system32\SET98.tmp
c:\windows\system32\SET99.tmp
c:\windows\system32\SET9A.tmp
c:\windows\system32\SET9B.tmp
c:\windows\system32\SET9C.tmp
c:\windows\system32\SET9E.tmp
c:\windows\system32\SET9F.tmp
c:\windows\system32\SETA0.tmp
c:\windows\system32\SETA1.tmp
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\unin0405.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-04-04 do 2013-05-04 )))))))))))))))))))))))))))))))
.
.
2013-05-03 22:10 . 2013-05-03 22:10 1072544 ----a-w- c:\windows\system32\nvdrsdb0.bin
2013-05-03 22:10 . 2013-05-03 22:10 1 ----a-w- c:\windows\system32\nvdrssel.bin
2013-05-03 22:10 . 2013-05-03 22:10 1072544 ----a-w- c:\windows\system32\nvdrsdb1.bin
2013-05-03 21:56 . 2013-05-03 22:07 -------- d-----w- c:\windows\ie8updates
2013-05-03 16:23 . 2010-09-18 06:53 953856 -c----w- c:\windows\system32\dllcache\mfc40u.dll
2013-05-03 16:22 . 2011-07-15 13:29 456320 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2013-05-03 16:22 . 2010-08-23 16:12 617472 -c----w- c:\windows\system32\dllcache\comctl32.dll
2013-05-03 16:22 . 2009-11-21 16:03 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2013-05-03 16:21 . 2010-06-14 14:31 744448 -c----w- c:\windows\system32\dllcache\helpsvc.exe
2013-05-03 16:21 . 2013-03-02 02:08 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2013-05-03 16:21 . 2013-03-02 02:08 630272 -c----w- c:\windows\system32\dllcache\msfeeds.dll
2013-05-03 16:21 . 2013-03-02 02:08 55296 -c----w- c:\windows\system32\dllcache\msfeedsbs.dll
2013-05-03 16:21 . 2013-03-02 02:08 2004992 -c----w- c:\windows\system32\dllcache\iertutil.dll
2013-05-03 16:21 . 2013-03-02 02:08 743424 -c----w- c:\windows\system32\dllcache\iedvtool.dll
2013-05-03 16:21 . 2013-03-02 02:08 247808 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2013-05-03 16:21 . 2013-03-02 02:08 522240 -c----w- c:\windows\system32\dllcache\jsdbgui.dll
2013-05-03 16:21 . 2013-03-02 02:08 11111424 -c----w- c:\windows\system32\dllcache\ieframe.dll
2013-05-03 16:20 . 2010-11-02 15:17 40960 -c----w- c:\windows\system32\dllcache\ndproxy.sys
2013-05-03 16:20 . 2010-08-27 08:03 119808 -c----w- c:\windows\system32\dllcache\t2embed.dll
2013-05-03 16:20 . 2009-10-15 16:32 81920 -c----w- c:\windows\system32\dllcache\fontsub.dll
2013-05-03 16:20 . 2009-02-06 10:10 227840 -c----w- c:\windows\system32\dllcache\wmiprvse.exe
2013-05-03 16:20 . 2009-03-06 14:23 284160 -c----w- c:\windows\system32\dllcache\pdh.dll
2013-05-03 16:20 . 2009-02-09 11:25 111104 -c----w- c:\windows\system32\dllcache\services.exe
2013-05-03 16:20 . 2009-02-09 10:56 401408 -c----w- c:\windows\system32\dllcache\rpcss.dll
2013-05-03 16:20 . 2009-02-09 10:56 473600 -c----w- c:\windows\system32\dllcache\fastprox.dll
2013-05-03 16:20 . 2009-02-09 10:56 684032 -c----w- c:\windows\system32\dllcache\advapi32.dll
2013-05-03 16:20 . 2009-02-09 10:56 453120 -c----w- c:\windows\system32\dllcache\wmiprvsd.dll
2013-05-03 16:20 . 2009-06-21 21:48 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2013-05-03 16:19 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023x.sys
2013-05-03 16:19 . 2013-02-12 00:32 12928 -c----w- c:\windows\system32\dllcache\usb8023.sys
2013-05-03 16:17 . 2012-07-04 14:05 139784 -c----w- c:\windows\system32\dllcache\rdpwd.sys
2013-05-03 16:14 . 2012-12-16 12:23 290560 -c----w- c:\windows\system32\dllcache\atmfd.dll
2013-05-03 16:14 . 2012-05-28 18:16 536576 -c----w- c:\windows\system32\dllcache\msado15.dll
2013-05-03 16:14 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2013-05-03 16:14 . 2011-04-21 13:37 105472 -c----w- c:\windows\system32\dllcache\mup.sys
2013-05-03 16:13 . 2010-06-18 13:36 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2013-05-03 16:05 . 2010-08-16 08:45 590848 -c----w- c:\windows\system32\dllcache\rpcrt4.dll
2013-05-03 16:04 . 2013-03-07 15:56 2151936 -c----w- c:\windows\system32\dllcache\ntkrnlmp.exe
2013-05-03 16:04 . 2010-12-09 15:15 713216 -c----w- c:\windows\system32\dllcache\ntdll.dll
2013-05-03 16:04 . 2013-03-07 15:56 2195584 -c----w- c:\windows\system32\dllcache\ntoskrnl.exe
2013-05-03 16:04 . 2013-03-07 15:56 2030592 -c----w- c:\windows\system32\dllcache\ntkrpamp.exe
2013-05-03 16:04 . 2013-03-07 15:56 2072192 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2013-05-03 16:03 . 2010-07-16 11:58 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2013-05-03 16:03 . 2011-07-08 14:02 10496 -c----w- c:\windows\system32\dllcache\ndistapi.sys
2013-05-03 16:01 . 2010-10-11 14:59 45568 -c----w- c:\windows\system32\dllcache\wab.exe
2013-05-03 15:44 . 2008-04-14 06:51 4255 ------w- c:\windows\system32\drivers\adv01nt5.dll
2013-05-03 15:43 . 2006-12-28 22:31 19569 ----a-w- c:\windows\002872_.tmp
2013-04-28 12:24 . 2013-04-28 12:25 -------- d-----w- c:\program files\trend micro
2013-04-28 12:24 . 2013-04-28 12:25 -------- d-----w- C:\rsit
2013-04-13 09:28 . 2013-04-13 09:28 -------- d-----w- c:\windows\system32\wbem\Repository
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-14 10:27 . 2012-11-18 12:18 691592 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-04-14 10:27 . 2011-12-15 20:46 71048 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-04 12:50 . 2013-03-15 16:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-03-15 19:47 . 2013-03-23 21:32 1998168 ----a-w- c:\windows\system32\d3dx9_43.dll
2013-03-08 08:36 . 2004-08-17 13:49 293376 ----a-w- c:\windows\system32\winsrv.dll
2013-03-07 15:56 . 2004-08-17 15:45 2072192 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-03-07 15:56 . 2004-08-17 13:45 2195584 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-03-06 23:33 . 2013-03-15 18:38 49248 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-06 23:33 . 2013-03-15 18:38 164736 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-06 23:33 . 2013-03-15 18:38 66336 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2013-03-15 18:38 228600 ----a-w- c:\windows\system32\aswBoot.exe
2013-03-06 22:33 . 2013-03-15 18:38 765736 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 22:33 . 2013-03-15 18:38 62376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 22:33 . 2013-03-15 18:38 49760 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2013-03-06 22:33 . 2013-03-15 18:38 368176 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 22:33 . 2013-03-15 18:38 29816 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 22:32 . 2013-03-15 18:37 41664 ----a-w- c:\windows\avastSS.scr
2013-03-02 02:08 . 2004-08-17 13:49 916480 ----a-w- c:\windows\system32\wininet.dll
2013-03-02 02:08 . 2004-08-17 13:49 43520 ----a-w- c:\windows\system32\licmgr10.dll
2013-03-02 02:08 . 2004-08-17 13:49 1469440 ----a-w- c:\windows\system32\inetcpl.cpl
2013-03-02 01:57 . 2004-08-17 13:44 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-03-02 01:08 . 2004-08-17 13:44 385024 ----a-w- c:\windows\system32\html.iec
2013-02-27 07:58 . 2007-05-01 09:33 2067456 ----a-w- c:\windows\system32\mstscax.dll
2013-02-12 00:32 . 2004-08-03 21:04 12928 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-02-08 03:03 . 2013-02-08 03:03 1010464 ----a-w- c:\windows\system32\nvdispco32.dll
2013-02-08 03:03 . 2006-01-24 10:15 19189760 ----a-w- c:\windows\system32\nvoglnt.dll
2013-02-08 03:03 . 2006-01-24 10:15 4494336 ----a-w- c:\windows\system32\nv4_disp.dll
2013-02-08 03:02 . 2013-02-08 03:02 2581792 ----a-w- c:\windows\system32\nvcuvid.dll
2013-02-08 03:02 . 2007-12-05 00:41 7536640 ----a-w- c:\windows\system32\nvcuda.dll
2013-02-08 03:02 . 2013-02-08 03:02 892704 ----a-w- c:\windows\system32\nvdispgenco32.dll
2013-02-08 03:02 . 2013-02-08 03:02 17551360 ----a-w- c:\windows\system32\nvcompiler.dll
2013-02-08 03:02 . 2006-01-24 10:15 2389504 ----a-w- c:\windows\system32\nvapi.dll
2013-02-08 03:02 . 2006-01-24 10:15 12648960 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2013-02-08 03:02 . 2013-02-08 03:02 5967872 ----a-w- c:\windows\system32\nvopencl.dll
2013-02-08 03:02 . 2013-02-08 03:02 1869088 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-04-13 16:50 . 2013-04-13 16:50 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 22:32 121968 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"GarenaPlus"="c:\program files\Garena Plus\GarenaMessenger.exe" [2013-05-03 9829168]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-11-06 149280]
"ISUSPM Startup"="c:\progra~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 221184]
"ISUSScheduler"="c:\program files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 81920]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-16 282624]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-11-15 196608]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-25 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2013-03-06 4767304]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Kratochvilovi\Nabídka Start\Programy\Po spuštění\
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-2-16 384512]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Gamma Loader.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Gamma Loader.lnk
backup=c:\windows\pss\Adobe Gamma Loader.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\Adobe Reader Synchronizer.lnk
backup=c:\windows\pss\Adobe Reader Synchronizer.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\McAfee Security Scan Plus.lnk
backup=c:\windows\pss\McAfee Security Scan Plus.lnkCommon Startup
.
[HKLM\~\startupfolder\C:^Documents and Settings^Kratochvilovi^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.2.lnk]
path=c:\documents and settings\Kratochvilovi\Nabídka Start\Programy\Po spuštění\OpenOffice.org 3.2.lnk
backup=c:\windows\pss\OpenOffice.org 3.2.lnkStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-01-11 20:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2008-11-23 00:36 203720 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 06:52 1695232 ------w- c:\program files\Messenger\msmsgs.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
2001-07-09 11:50 155648 ----a-r- c:\windows\system32\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2007-02-16 08:54 282624 ----a-w- c:\program files\QuickTime\qttask.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\Tunngle\\TnglCtrl.exe"=
"c:\\Program Files\\Tunngle\\Tunngle.exe"=
"c:\\Program Files\\Garena Plus\\Room\\garena_room.exe"=
"%windir%\\system32\\sessmgr.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13339:TCP"= 13339:TCP:*:Disabled:BitComet 13339 TCP
"13339:UDP"= 13339:UDP:*:Disabled:BitComet 13339 UDP
"3724:TCP"= 3724:TCP:Blizzard Downloader: 3724
.
R0 aswRvrt;aswRvrt;c:\windows\system32\drivers\aswRvrt.sys [15.3.2013 20:38 49248]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.5.2007 20:06 717296]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [15.3.2013 20:38 765736]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [15.3.2013 20:38 368176]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15.3.2013 20:38 29816]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [15.3.2013 20:38 66336]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [15.3.2013 18:50 701512]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [15.3.2013 18:50 22856]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle);c:\windows\system32\drivers\tap0901t.sys [4.2.2013 19:36 27136]
S2 VPCAppSv;Virtual PC Application Services;c:\windows\system32\drivers\VPCAppSv.sys [20.5.2002 18:31 10374]
S3 aswVmm;aswVmm;c:\windows\system32\drivers\aswVmm.sys [15.3.2013 20:38 164736]
S3 GGSAFERDriver;GGSAFER Driver;\??\c:\program files\Garena Plus\Room\safedrv.sys --> c:\program files\Garena Plus\Room\safedrv.sys [?]
S3 TunngleService;TunngleService;c:\program files\Tunngle\TnglCtrl.exe [4.2.2013 19:36 745368]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Obsah adresáře 'Naplánované úlohy'
.
2013-05-04 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-18 10:27]
.
2013-05-04 c:\windows\Tasks\avast! Emergency Update.job
- c:\program files\AVAST Software\Avast\AvastEmUpdate.exe [2013-03-15 22:32]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
uInternet Connection Wizard,ShellNext = iexplore
IE: E&xportovat do aplikace Microsoft Excel - f:\pepin7-7\scout\Office12\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Office Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Kratochvilovi\Data aplikací\Mozilla\Firefox\Profiles\12ux0j8c.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - ExtSQL: 2013-03-15 19:38; wrc@avast.com; c:\program files\AVAST Software\Avast\WebRep\FF
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
MSConfigStartUp-DAEMON Tools - c:\program files\DAEMON Tools\daemon.exe
MSConfigStartUp-ICQ Lite - c:\program files\ICQLite\ICQLite.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-05-04 11:00
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_169_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
Celkový čas: 2013-05-04 11:03:42
ComboFix-quarantined-files.txt 2013-05-04 09:03
.
Před spuštěním: 2 599 841 792
Po spuštění: 4 834 852 864
.
WindowsXP-KB310994-SP2-Pro-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional"/execute=option /fastdetect
.
- - End Of File - - 0DFB6307B8DB97363B1A077F374C3C52
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#21 Příspěvek od Josef Kratochvíl »

Ještě dodávám, že restart počítače po mě nevyžadoval, přijal jsem Konzoly a potvrdil licenční smlouvu.

Zatím opravdu vřele děkuji! :)
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: RSIT kontrola

#22 Příspěvek od Márty84 »

Jeste dejte aktualni log z RSIT :)
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#23 Příspěvek od Josef Kratochvíl »

Zde je RSIT log:

Logfile of random's system information tool 1.09 (written by random/random)
Run by Kratochvilovi at 2013-05-04 13:15:16
Systém Microsoft Windows XP Professional Service Pack 3
System drive C: has 4 GB (22%) free of 20 GB
Total RAM: 990 MB (15% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:23, on 4.5.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Kratochvilovi\Plocha\RSIT.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\trend micro\Kratochvilovi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE /logon
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://F:\Pepin7-7\scout\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files\Tunngle\TnglCtrl.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/KRATOC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

--
End of file - 7588 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Adobe Flash Player Updater.job
C:\WINDOWS\tasks\avast! Emergency Update.job

=========Mozilla firefox=========

ProfilePath - C:\Documents and Settings\Kratochvilovi\Data aplikací\Mozilla\Firefox\Profiles\12ux0j8c.default

prefs.js - "browser.search.suggest.enabled" - false
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/"
prefs.js - "extensions.enabledItems" - "{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}:3.13.0.6, jqs@sun.com:1.0, wrc@avast.com:7.0.1426, toolbar@ask.com:3.15.4.23821, {972ce4c6-7e08-4474-a285-3208198ce6fd}:3.0.1"

"jqs@sun.com"=C:\Program Files\Java\jre6\lib\deploy\jqs\ff
"wrc@avast.com"=C:\Program Files\AVAST Software\Avast\WebRep\FF


[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.7.700.169 Plugin
"Path"=C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_169.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@canon.com/EPPEX]
"Description"=Canon Easy-PhotoPrint EX
"Path"=C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL

[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@t.garena.com/garenatalk]
"Description"=Garena Talk Plugin
"Path"=C:\Program Files\Garena Plus\bbtalk\plugins\npPlugin\npGarenaTalkPlugin.dll

C:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}

C:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll

C:\Program Files\Mozilla Firefox\plugins\
npdeploytk.dll
NPOFFICE.DLL
nppdf32.dll
npqtplugin.dll
npqtplugin2.dll
npqtplugin3.dll
npqtplugin4.dll
npqtplugin5.dll
npqtplugin6.dll
npqtplugin7.dll
np_gp.dll

C:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Podpora odkazu pro Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-03-07 1224568]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-06 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-06 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! WebRep - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-03-07 1224568]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-06 149280]
"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-06-16 221184]
"ISUSScheduler"=C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2004-06-16 81920]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624]
"HPDJ Taskbar Utility"=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe [2001-11-15 196608]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2010-03-25 2516296]
"CanonSolutionMenuEx"=C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE [2010-04-02 1185112]
"avast"=C:\Program Files\AVAST Software\Avast\avastUI.exe [2013-03-07 4767304]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GarenaPlus"=C:\Program Files\Garena Plus\GarenaMessenger.exe [2013-05-03 9829168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-11-23 203720]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2007-02-16 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Gamma Loader.lnk]
C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]
C:\PROGRA~1\MCAFEE~1\20DEB9~1.181\SSSCHE~1.EXE []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Kratochvilovi^Nabídka Start^Programy^Po spuštění^OpenOffice.org 3.2.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2010-02-16 384512]

C:\Documents and Settings\Kratochvilovi\Nabídka Start\Programy\Po spuštění
OpenOffice.org 3.2.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
WgaLogon.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 239616]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=323
"NoDrives"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Tunngle\TnglCtrl.exe"="C:\Program Files\Tunngle\TnglCtrl.exe:*:Enabled:Tunngle Service"
"C:\Program Files\Tunngle\Tunngle.exe"="C:\Program Files\Tunngle\Tunngle.exe:*:Enabled:Tunngle Client"
"C:\Program Files\Garena Plus\Room\garena_room.exe"="C:\Program Files\Garena Plus\Room\garena_room.exe:*:Enabled:garena_room"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"midimapper"=midimap.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msadpcm"=msadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.trspch"=tssoft32.acm
"vidc.cvid"=iccvid.dll
"vidc.I420"=msh263.drv
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iyuv"=iyuv_32.dll
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvu9"=tsbyuv.dll
"vidc.yvyu"=msyuv.dll
"wavemapper"=msacm32.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.msg723"=msg723.acm
"vidc.M263"=msh263.drv
"vidc.M261"=msh261.drv
"msacm.msaudio1"=msaud32.acm
"msacm.sl_anet"=sl_anet.acm
"msacm.iac2"=C:\WINDOWS\system32\iac25_32.ax
"vidc.iv50"=ir50_32.dll
"msacm.l3acm"=C:\WINDOWS\system32\l3codeca.acm
"vidc.tscc"=tsccvid.dll

======List of files/folders created in the last 1 month======

2013-05-04 13:06:56 ----SHD---- C:\RECYCLER
2013-05-04 11:03:43 ----A---- C:\ComboFix.txt
2013-05-04 10:49:27 ----A---- C:\Boot.bak
2013-05-04 10:49:24 ----RASHD---- C:\cmdcons
2013-05-04 10:47:17 ----A---- C:\WINDOWS\zip.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\SWXCACLS.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\SWSC.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\SWREG.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\sed.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\PEV.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\NIRCMD.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\MBR.exe
2013-05-04 10:47:17 ----A---- C:\WINDOWS\grep.exe
2013-05-04 10:47:06 ----D---- C:\Qoobox
2013-05-04 10:46:53 ----D---- C:\WINDOWS\erdnt
2013-05-04 00:12:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2013-05-04 00:12:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2387149$
2013-05-04 00:12:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2712808$
2013-05-04 00:12:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2013-05-04 00:11:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2479943$
2013-05-04 00:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2659262$
2013-05-04 00:11:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2564958$
2013-05-04 00:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB2478971$
2013-05-04 00:11:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2758857$
2013-05-04 00:11:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2544893-v2$
2013-05-04 00:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB2536276-v2$
2013-05-04 00:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2585542$
2013-05-04 00:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2631813$
2013-05-04 00:09:27 ----HDC---- C:\WINDOWS\$NtUninstallKB2296011$
2013-05-04 00:09:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2691442$
2013-05-04 00:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2115168$
2013-05-04 00:09:01 ----HDC---- C:\WINDOWS\$NtUninstallKB975558_WM8$
2013-05-04 00:08:57 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2013-05-04 00:08:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2779562$
2013-05-04 00:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB2378111_WM9$
2013-05-04 00:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2013-05-04 00:08:31 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2013-05-04 00:08:23 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2013-05-04 00:08:16 ----HDC---- C:\WINDOWS\$NtUninstallKB2443105$
2013-05-04 00:08:09 ----HDC---- C:\WINDOWS\$NtUninstallKB2655992$
2013-05-04 00:08:02 ----HDC---- C:\WINDOWS\$NtUninstallKB2802968$
2013-05-04 00:07:55 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$
2013-05-04 00:07:47 ----HDC---- C:\WINDOWS\$NtUninstallKB2481109$
2013-05-04 00:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2013-05-04 00:07:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2485663$
2013-05-04 00:06:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2598479$
2013-05-04 00:06:50 ----HDC---- C:\WINDOWS\$NtUninstallKB2440591$
2013-05-04 00:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB2736233$
2013-05-04 00:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB2686509$
2013-05-04 00:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB982132$
2013-05-04 00:06:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2013-05-04 00:06:15 ----HDC---- C:\WINDOWS\$NtUninstallKB978338$
2013-05-04 00:06:08 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2013-05-04 00:06:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2507938$
2013-05-04 00:05:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2780091$
2013-05-04 00:05:50 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2013-05-04 00:05:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2013-05-04 00:05:31 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2013-05-04 00:05:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2347290$
2013-05-04 00:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2013-05-04 00:05:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2483185$
2013-05-04 00:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB2624667$
2013-05-04 00:04:49 ----HDC---- C:\WINDOWS\$NtUninstallKB979687$
2013-05-04 00:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2013-05-04 00:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2013-05-04 00:04:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2719985$
2013-05-04 00:04:19 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2013-05-04 00:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2013-05-04 00:04:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2592799$
2013-05-04 00:03:59 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2013-05-04 00:03:51 ----HDC---- C:\WINDOWS\$NtUninstallKB2753842-v2$
2013-05-04 00:03:44 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2013-05-04 00:03:37 ----HDC---- C:\WINDOWS\$NtUninstallKB2770660$
2013-05-04 00:03:31 ----HDC---- C:\WINDOWS\$NtUninstallKB2535512$
2013-05-04 00:03:24 ----HDC---- C:\WINDOWS\$NtUninstallKB977816$
2013-05-04 00:03:18 ----HDC---- C:\WINDOWS\$NtUninstallKB2807986$
2013-05-04 00:03:12 ----HDC---- C:\WINDOWS\$NtUninstallKB2570947$
2013-05-04 00:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB2808735$
2013-05-04 00:02:58 ----HDC---- C:\WINDOWS\$NtUninstallKB981322$
2013-05-04 00:02:52 ----HDC---- C:\WINDOWS\$NtUninstallKB978695_WM9$
2013-05-04 00:02:48 ----HDC---- C:\WINDOWS\$NtUninstallKB2820917$
2013-05-04 00:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB2603381$
2013-05-04 00:02:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$
2013-05-04 00:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2757638$
2013-05-04 00:02:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2013-05-04 00:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB2419632$
2013-05-04 00:02:03 ----HDC---- C:\WINDOWS\$NtUninstallKB2508429$
2013-05-04 00:01:56 ----HDC---- C:\WINDOWS\$NtUninstallKB2653956$
2013-05-04 00:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2013-05-03 23:59:19 ----HDC---- C:\WINDOWS\$NtUninstallKB2749655$
2013-05-03 23:59:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971029$
2013-05-03 23:59:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2506212$
2013-05-03 23:58:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2013-05-03 23:58:48 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2013-05-03 23:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2698365$
2013-05-03 23:58:33 ----HDC---- C:\WINDOWS\$NtUninstallKB2619339$
2013-05-03 23:58:26 ----HDC---- C:\WINDOWS\$NtUninstallKB2705219-v2$
2013-05-03 23:58:18 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$
2013-05-03 23:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB979309$
2013-05-03 23:58:06 ----HDC---- C:\WINDOWS\$NtUninstallKB2727528$
2013-05-03 23:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB979482$
2013-05-03 23:57:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2013-05-03 23:57:46 ----HDC---- C:\WINDOWS\$NtUninstallKB981997$
2013-05-03 23:57:40 ----HDC---- C:\WINDOWS\$NtUninstallKB2723135-v2$
2013-05-03 23:57:34 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2013-05-03 23:57:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2013-05-03 23:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB2618451$
2013-05-03 23:57:15 ----HDC---- C:\WINDOWS\$NtUninstallKB2661254-v2$
2013-05-03 23:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2813345$
2013-05-03 23:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2013-05-03 23:56:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2509553$
2013-05-03 23:56:46 ----HDC---- C:\WINDOWS\$NtUninstallKB2676562$
2013-05-03 23:56:33 ----D---- C:\WINDOWS\ie8updates
2013-05-03 23:56:22 ----HDC---- C:\WINDOWS\$NtUninstallKB2813170$
2013-05-03 23:56:10 ----HDC---- C:\WINDOWS\$NtUninstallKB982665$
2013-05-03 23:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB2478960$
2013-05-03 23:55:53 ----HDC---- C:\WINDOWS\$NtUninstallKB2393802$
2013-05-03 23:55:46 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2013-05-03 23:55:39 ----HDC---- C:\WINDOWS\$NtUninstallKB2620712$
2013-05-03 23:55:34 ----HDC---- C:\WINDOWS\$NtUninstallKB2566454$
2013-05-03 23:55:28 ----HDC---- C:\WINDOWS\$NtUninstallKB2584146$
2013-05-03 23:55:22 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2013-05-03 23:55:15 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2013-05-03 23:55:08 ----HDC---- C:\WINDOWS\$NtUninstallKB2423089$
2013-05-03 23:55:00 ----HDC---- C:\WINDOWS\$NtUninstallKB2360937$
2013-05-03 23:32:43 ----A---- C:\AdwCleaner[S1].txt
2013-05-03 23:32:32 ----A---- C:\AdwCleaner[R2].txt
2013-05-03 23:29:23 ----A---- C:\AdwCleaner[R1].txt
2013-05-03 18:14:17 ----N---- C:\WINDOWS\system32\browserchoice.exe
2013-05-03 17:57:21 ----A---- C:\WINDOWS\OEWABLog.txt
2013-05-03 17:55:46 ----D---- C:\WINDOWS\Prefetch
2013-05-03 17:53:29 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2013-05-03 17:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2013-05-03 17:53:14 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2013-05-03 17:53:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2013-05-03 17:52:59 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2013-05-03 17:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2013-05-03 17:52:43 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2013-05-03 17:52:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2013-05-03 17:52:28 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2013-05-03 17:52:17 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2013-05-03 17:49:38 ----A---- C:\WINDOWS\setuplog.txt
2013-05-03 17:48:30 ----N---- C:\WINDOWS\system32\msxml6r.dll
2013-05-03 17:48:30 ----N---- C:\WINDOWS\system32\msxml6.dll
2013-05-03 17:48:29 ----N---- C:\WINDOWS\system32\smtpapi.dll
2013-05-03 17:48:29 ----N---- C:\WINDOWS\system32\rwnh.dll
2013-05-03 17:48:29 ----N---- C:\WINDOWS\system32\drivers\irbus.sys
2013-05-03 17:48:29 ----N---- C:\WINDOWS\system32\comsdupd.exe
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\azroles.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ativvaxx.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ati3duag.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ati2dvag.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\ati2cqag.dll
2013-05-03 17:48:26 ----N---- C:\WINDOWS\system32\aaclient.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eappprxy.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eapphost.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eappgnui.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eappcfg.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\eapolqec.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3ui.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3svc.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3msm.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dot3api.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dimsroam.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\credssp.dll
2013-05-03 17:48:25 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2013-05-03 17:48:24 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2013-05-03 17:48:24 ----N---- C:\WINDOWS\system32\ieencode.dll
2013-05-03 17:48:24 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2013-05-03 17:48:24 ----N---- C:\WINDOWS\system32\eapsvc.dll
2013-05-03 17:48:24 ----N---- C:\WINDOWS\system32\eapqec.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\mssha.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\mmcperf.exe
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\mmcex.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\mdmxsdk.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\kmsvc.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\kbdpash.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2013-05-03 17:48:23 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\rasqec.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\qutil.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\qcliprov.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\qagentrt.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\qagent.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\onex.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\napstat.exe
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\napmontr.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\napipsec.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2013-05-03 17:48:22 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\tspkg.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\tsgqec.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\slserv.exe
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\slrundll.exe
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\slgen.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\slextspk.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\slcoinst.dll
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\setupn.exe
2013-05-03 17:48:21 ----N---- C:\WINDOWS\system32\s3gnb.dll
2013-05-03 17:48:20 ----N---- C:\WINDOWS\system32\wmphoto.dll
2013-05-03 17:48:20 ----N---- C:\WINDOWS\system32\wlanapi.dll
2013-05-03 17:48:20 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2013-05-03 17:48:20 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2013-05-03 17:48:20 ----N---- C:\WINDOWS\slrundll.exe
2013-05-03 17:48:18 ----D---- C:\WINDOWS\system32\cs
2013-05-03 17:48:18 ----D---- C:\WINDOWS\l2schemas
2013-05-03 17:48:17 ----D---- C:\WINDOWS\system32\bits
2013-05-03 17:45:48 ----D---- C:\WINDOWS\ServicePackFiles
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv09nt5.dll
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv08nt5.dll
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv07nt5.dll
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv05nt5.dll
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv02nt5.dll
2013-05-03 17:44:16 ----N---- C:\WINDOWS\system32\drivers\adv01nt5.dll
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1xsxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1xbxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1tuxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1ttxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1snxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1rvxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1raxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1pdxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1mdxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\ati1btxx.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\amdagp.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\alim1541.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\agpcpq.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\agp440.sys
2013-05-03 17:44:15 ----N---- C:\WINDOWS\system32\drivers\adv11nt5.dll
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atv01nt5.dll
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinxsxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinxbxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atintuxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinttxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinsnxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinrvxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinraxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinpdxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinmdxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\atinbtxx.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\ati2mtag.sys
2013-05-03 17:44:14 ----N---- C:\WINDOWS\system32\drivers\ati2mtaa.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\ch7xxnt5.dll
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\gagp30kx.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\bthusb.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\bthprint.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\bthpan.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\bthmodem.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\bthenum.sys
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\atv10nt5.dll
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\atv06nt5.dll
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\atv04nt5.dll
2013-05-03 17:44:13 ----N---- C:\WINDOWS\system32\drivers\atv02nt5.dll
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hsfdpsp2.sys
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hsfcxts2.sys
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hsfbs2s2.sys
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hidir.sys
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hidbth.sys
2013-05-03 17:44:12 ----N---- C:\WINDOWS\system32\drivers\hdaudbus.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\s3gnbm.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\rndismpx.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\rfcomm.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\recagent.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\ntmtlfax.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\mutohpen.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\mtxparhm.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\mtlstrm.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\mtlmnt5.sys
2013-05-03 17:44:11 ----N---- C:\WINDOWS\system32\drivers\mdmxsdk.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\viaagp.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\vchnt5.dll
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\usbvideo.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\usb8023x.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\uagp35.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\smbali.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\slwdmsup.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\slnthal.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\slntamr.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\slnt7554.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\sisagp.sys
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\siint5.dll
2013-05-03 17:44:10 ----N---- C:\WINDOWS\system32\drivers\sffp_mmc.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\watv10nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\watv06nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\wadv11nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\wadv09nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\wadv08nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\wadv07nt.sys
2013-05-03 17:44:09 ----N---- C:\WINDOWS\system32\drivers\wacompen.sys
2013-05-03 17:43:22 ----A---- C:\WINDOWS\002872_.tmp
2013-05-03 17:43:21 ----A---- C:\WINDOWS\imsins.BAK
2013-05-03 17:40:45 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2013-04-28 14:24:52 ----D---- C:\Program Files\trend micro
2013-04-28 14:24:50 ----D---- C:\rsit
2013-04-13 18:50:28 ----D---- C:\Program Files\Mozilla Firefox
2013-04-13 11:56:54 ----A---- C:\TDSSKiller.2.7.11.0_13.04.2013_11.56.54_log.txt

======List of files/folders modified in the last 1 month======

2013-05-04 13:14:35 ----D---- C:\Documents and Settings\All Users\Data aplikací\GarenaMessenger
2013-05-04 13:14:32 ----D---- C:\Documents and Settings\Kratochvilovi\Data aplikací\GarenaPlus
2013-05-04 13:12:35 ----D---- C:\WINDOWS\Temp
2013-05-04 13:09:21 ----A---- C:\WINDOWS\SchedLgU.Txt
2013-05-04 13:09:11 ----D---- C:\WINDOWS\system32\CatRoot2
2013-05-04 11:00:50 ----D---- C:\WINDOWS
2013-05-04 11:00:50 ----A---- C:\WINDOWS\system.ini
2013-05-04 11:00:10 ----D---- C:\WINDOWS\system32\drivers\etc
2013-05-04 10:59:32 ----D---- C:\WINDOWS\system32
2013-05-04 10:59:17 ----D---- C:\Program Files\Internet Explorer
2013-05-04 10:56:22 ----D---- C:\WINDOWS\system32\drivers
2013-05-04 10:56:21 ----D---- C:\WINDOWS\AppPatch
2013-05-04 10:56:19 ----D---- C:\Program Files\Common Files
2013-05-04 10:49:27 ----RASH---- C:\boot.ini
2013-05-04 09:31:06 ----A---- C:\WINDOWS\demdata.txt
2013-05-04 06:43:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2013-05-04 06:39:35 ----HD---- C:\WINDOWS\inf
2013-05-04 06:38:22 ----RSHDC---- C:\WINDOWS\system32\dllcache
2013-05-04 06:38:22 ----D---- C:\WINDOWS\system32\wbem
2013-05-04 00:12:13 ----HD---- C:\WINDOWS\$hf_mig$
2013-05-04 00:11:47 ----D---- C:\WINDOWS\WinSxS
2013-05-04 00:10:26 ----D---- C:\Program Files\NVIDIA Corporation
2013-05-04 00:10:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2013-05-03 23:59:39 ----D---- C:\WINDOWS\Debug
2013-05-03 23:58:20 ----D---- C:\Program Files\Outlook Express
2013-05-03 23:57:48 ----D---- C:\Program Files\Movie Maker
2013-05-03 23:56:41 ----SHD---- C:\WINDOWS\Installer
2013-05-03 23:56:41 ----D---- C:\Config.Msi
2013-05-03 22:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB916595$
2013-05-03 18:28:50 ----SHD---- C:\System Volume Information
2013-05-03 18:28:50 ----D---- C:\WINDOWS\system32\Restore
2013-05-03 18:11:09 ----D---- C:\Program Files\Garena Plus
2013-05-03 17:57:37 ----D---- C:\WINDOWS\Help
2013-05-03 17:55:17 ----RSD---- C:\WINDOWS\Fonts
2013-05-03 17:55:17 ----D---- C:\WINDOWS\system32\Setup
2013-05-03 17:55:15 ----RD---- C:\Program Files
2013-05-03 17:54:47 ----D---- C:\WINDOWS\security
2013-05-03 17:54:35 ----D---- C:\WINDOWS\system32\CatRoot
2013-05-03 17:52:18 ----D---- C:\Program Files\Messenger
2013-05-03 17:48:30 ----D---- C:\WINDOWS\ehome
2013-05-03 17:48:29 ----D---- C:\WINDOWS\system32\inetsrv
2013-05-03 17:48:28 ----D---- C:\WINDOWS\network diagnostic
2013-05-03 17:48:28 ----D---- C:\WINDOWS\ime
2013-05-03 17:48:20 ----D---- C:\WINDOWS\system32\cs-cz
2013-05-03 17:48:19 ----D---- C:\WINDOWS\system32\usmt
2013-05-03 17:48:17 ----D---- C:\WINDOWS\PeerNet
2013-05-03 17:45:39 ----D---- C:\WINDOWS\system32\npp
2013-05-03 17:45:39 ----D---- C:\WINDOWS\msagent
2013-05-03 17:45:38 ----D---- C:\WINDOWS\srchasst
2013-05-03 17:45:37 ----D---- C:\Program Files\NetMeeting
2013-05-03 17:45:36 ----D---- C:\WINDOWS\system32\Com
2013-05-03 17:45:34 ----D---- C:\Program Files\Windows NT
2013-05-03 17:45:34 ----D---- C:\Program Files\Windows Media Player
2013-05-03 17:45:31 ----D---- C:\Program Files\Common Files\System
2013-05-03 17:45:18 ----D---- C:\WINDOWS\system32\oobe
2013-05-03 17:45:17 ----D---- C:\WINDOWS\system
2013-04-28 22:16:37 ----D---- C:\Documents and Settings\Kratochvilovi\Data aplikací\Skype
2013-04-14 12:27:05 ----A---- C:\WINDOWS\system32\FlashPlayerApp.exe
2013-04-13 20:53:54 ----SD---- C:\WINDOWS\Tasks
2013-04-13 20:39:53 ----D---- C:\Program Files\Mozilla Maintenance Service
2013-04-13 13:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$
2013-04-13 12:12:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2013-04-13 12:02:14 ----D---- C:\WINDOWS\Minidump
2013-04-13 12:02:14 ----D---- C:\WINDOWS\Logs
2013-04-13 11:59:24 ----D---- C:\Program Files\CCleaner
2013-04-13 11:28:27 ----D---- C:\WINDOWS\system32\config
2013-04-13 11:28:06 ----D---- C:\WINDOWS\Registration

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswRvrt;aswRvrt; C:\WINDOWS\system32\drivers\aswRvrt.sys [2013-03-07 49248]
R0 nvata;nvata; C:\WINDOWS\system32\DRIVERS\nvata.sys [2006-01-27 99584]
R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2007-03-08 43528]
R0 sfdrv01;StarForce Protection Environment Driver (version 1.x); C:\WINDOWS\System32\drivers\sfdrv01.sys [2005-05-17 50176]
R0 sfhlp02;StarForce Protection Helper Driver (version 2.x); C:\WINDOWS\System32\drivers\sfhlp02.sys [2005-05-16 6656]
R0 sfsync02;StarForce Protection Synchronization Driver (version 2.x); C:\WINDOWS\System32\drivers\sfsync02.sys [2005-05-16 19968]
R0 sptd;sptd; C:\WINDOWS\System32\Drivers\sptd.sys [2008-12-25 717296]
R1 AswRdr;aswRdr; C:\WINDOWS\system32\drivers\AswRdr.sys [2013-03-07 49760]
R1 aswSnx;aswSnx; C:\WINDOWS\system32\drivers\aswSnx.sys [2013-03-07 765736]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2013-03-07 368176]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2013-03-07 62376]
R1 kbdhid;Ovladač klávesnice standardu HID; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14592]
R1 Tcpip6;Ovladač protokolu Microsoft IPv6; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880]
R1 WS2IFSL;Windows Socket 2.0 Non-IFS Service Provider Support Environment; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-25 12032]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2013-03-07 29816]
R2 aswMonFlt;aswMonFlt; \??\C:\WINDOWS\system32\drivers\aswMonFlt.sys []
R3 es1371;Creative AudioPCI (ES1371,ES1373) (WDM); C:\WINDOWS\system32\drivers\es1371mp.sys [2001-08-17 40704]
R3 HDAudBus;Ovladač Microsoft UAA pro sběrnici High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Ovladač třídy standardu HID; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
R3 MBAMProtector;MBAMProtector; \??\C:\WINDOWS\system32\drivers\mbam.sys []
R3 mouhid;Ovladač myši standardu HID; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-24 12160]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2013-02-08 12648960]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-02-17 34176]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-02-17 13056]
R3 tap0901t;TAP-Win32 Adapter V9 (Tunngle); C:\WINDOWS\system32\DRIVERS\tap0901t.sys [2009-09-16 27136]
R3 tunmp;Microsoft Tun Miniport Adapter Driver; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-14 12288]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys []
S2 VPCAppSv;Virtual PC Application Services; C:\WINDOWS\system32\DRIVERS\VPCAppSv.sys [2002-05-20 10374]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys []
S3 aphowe8c;aphowe8c; C:\WINDOWS\system32\drivers\aphowe8c.sys []
S3 aswVmm;aswVmm; C:\WINDOWS\system32\drivers\aswVmm.sys [2013-03-07 164736]
S3 catchme;catchme; \??\C:\DOCUME~1\KRATOC~1\LOCALS~1\Temp\catchme.sys []
S3 GGSAFERDriver;GGSAFER Driver; \??\C:\Program Files\Garena Plus\Room\safedrv.sys []
S3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2007-08-05 16224]
S3 usbprint;Třída USB Printer; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-14 25856]
S3 usbscan;Ovladač skeneru USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-14 15104]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-14 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 6to4;Pomocná služba protokolu IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-03-07 45248]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-06 153376]
R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 MBAMScheduler;MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-04-04 418376]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe [2003-03-19 335872]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2007-08-16 66872]
R2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 275968]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-12-05 155716]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-04-14 256904]
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2013-04-13 115608]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-03-26 292864]
S3 TunngleService;TunngleService; C:\Program Files\Tunngle\TnglCtrl.exe [2012-11-26 745368]

-----------------EOF-----------------
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#24 Příspěvek od Josef Kratochvíl »

Dále nevím, jestli to souvisí s předchozími operacemi, ale vyskytl se problém s s ovládacím panelem NVIDIA, při každé manipulaci se soubory jako jsou např. avi, hlasá toto upozornění:

"Nelze vytvořit rozčíření panelu displeje NVIDIA

Možné příčiny:
Nesoulad mezi verzemi. Problém můžete vytvořit opětnou instalací ovladačů displeje."

Co s tím?
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: RSIT kontrola

#25 Příspěvek od Márty84 »

:arrow: Nemelo by to souviset, jelikoz jsme nic od NVIDIA nemazali, ani nemenili. Zkuste ty ovladace preinstalovat, pripadne aktualizovat.



:arrow: Otevrete si poznamkovy blok a zkopirujte do nej tento skript

Kód: Vybrat vše

KillAll::

File::
C:\WINDOWS\tasks\Adobe Flash Player Updater.job

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"=-
"QuickTime Task"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"GarenaPlus"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Gamma Loader.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Speed Launch.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^Adobe Reader Synchronizer.lnk]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^McAfee Security Scan Plus.lnk]

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

Driver::
JavaQuickStarterService
AdobeFlashPlayerUpdateSvc

Reboot::
Vlevo nahore kliknete na napis Soubor
Kliknete na napis Ulozit jako...
Napiste spravne ten cerveny nazev CFScript a ulozte na plochu.
Vypnete antivir i dalsi pripadne zabezpeceni.
Pretahntete mysi tento vytvoreny textovy dokument nad ikonu ComboFix a pustte.
ComboFix by se mel spustit a vykonat prikazy.
Az skonci (muze dojit k restartu pc), mel by se objevit novy log, ten mi sem zase zkopirujte.

:!: Kdyby po restartu nenabehl windows, restartujte znovu, mackejte klavesu F8 a zvolte - Posledni znama funkcni konfigurace
:!: Kdyz windows nabehne, ale pri spousteni ruznych programu bude hlasena chyba, staci restartovat pc a bude to v poradku
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Josef Kratochvíl
Návštěvník
Návštěvník
Příspěvky: 33
Registrován: 28 dub 2013 13:26

Re: RSIT kontrola

#26 Příspěvek od Josef Kratochvíl »

Dělal jsem vše podle Vašich rad a vše šlo hladce až do chvíle, kdy měl program skenovat - asi 40min se vůbec nic nedělo, jen dole blikal kurzor pod oznámením, že skenování bude trvat asi 10min, ale u ........Nevím tedy, jestli jsem něco nědělal špatně, i když jsem se držel návodu, nebo jestli je to způsobeno počítačem.
Nahoru
Márty84
VIP
VIP
Příspěvky: 21679
Registrován: 05 pro 2009 20:08
Bydliště: Ostrava

Re: RSIT kontrola

#27 Příspěvek od Márty84 »

Zkuste to tedy podle navodu jeste jednou, ale v nouzovem rezimu

:arrow: Do nouzoveho rezimu se dostanete takto:
restartujte pc, mackejte klavesu F8 - pripadne jinou, zalezi na typu stroje - a zvolte moznost nouzovy rezim.
Kdyby to neslo, zde je jiny postup http://forum.viry.cz/viewtopic.php?f=46&t=7554



3.7.2013 pro neaktivitu :lock: http://forum.viry.cz/viewtopic.php?f=12&t=123975
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz

Možnost podpořit naše fórum https://platba.viry.cz/payment/

Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Nahoru
Zamčeno

Zpět na „Preventivní kontroly logů“