Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Podivná aktivita site
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Podivná aktivita site
Tak po odinstalaci se zacal oc chovat duvne a vypadlo sitove spijeni. Ted je na nem ten zluty vykricnik a nejede net. Zkusil sem obnobit system a pise to ze nemuze ptz to blokuje antivirus. Ten sem ale tez vypl a problem porad trva. Neda se nejak jinak obnovit nastaveni pred odinstalaci comoda?
Re: Podivná aktivita site
POkud nefunguje obnova systému, tak ne 
.
Zkoušel jste ji v nouzovém režimu?
.Zkoušel jste ji v nouzovém režimu?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Podivná aktivita site
Přečtěte si prosím sz 
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Podivná aktivita site
info.txt logfile of random's system information tool 1.08 2011-01-08 19:06:50
======Uninstall list======
Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe" /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader X - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA0000000001}
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0005 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Balíček ovladače systému Windows - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_x86_neutral_4cd97bb9714148d8\itecir.inf
Bonjour-->MsiExec.exe /X{2A981294-F14C-4F0F-9627-D793270922F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO GeekBuddy-->C:\Program Files\COMODO\COMODO GeekBuddy\uninstall.exe
COMODO Internet Security-->MsiExec.exe /I{FD8E178D-8B4E-42DA-B434-EFF270329B1C}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{881F5DE8-9367-4B81-A325-E91BBC6472F9}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0005 -removeonly
QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x5 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
Secunia PSI (2.0.0.2001)-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0009 -removeonly
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMI1FDE.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_06de203c
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 83ccb495-1ab7-11e0-80c0-8c4c512e6efd
Stav hlášení: 4
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110107234032.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233943.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233938.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110107233933.326938-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110107233933.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x24ca1
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233901.331282-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.538877-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.429677-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.08 (written by random/random)
Run by Home at 2011-01-08 19:06:32
Microsoft Windows 7 Home Premium Service Pack 2
System drive C: has 204 GB (88%) free of 230 GB
Total RAM: 3071 MB (65% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-02 13789728]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-05-05 1466368]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-12-29 2548040]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-12-31 3395600]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-17 7737344]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PowerForPhone"=C:\Program Files\P4P\P4P.exe [2007-08-02 778240]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-12-13 421160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe [2010-11-29 39200]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO]
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe [2010-11-19 210648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-11-20 1826816]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Secunia PSI Tray.lnk - C:\Program Files\Secunia\PSI\psi_tray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\Windows\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-01-08 19:06:33 ----D---- C:\Program Files\trend micro
2011-01-08 19:06:32 ----D---- C:\rsit
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files\Adobe
2011-01-08 16:07:01 ----D---- C:\Program Files\Adobe
2011-01-08 16:06:16 ----D---- C:\ProgramData\Adobe
2011-01-08 15:55:42 ----D---- C:\ProgramData\NOS
2011-01-08 15:55:42 ----D---- C:\Program Files\NOS
2011-01-08 11:08:37 ----D---- C:\Users\Home\AppData\Roaming\Apple Computer
2011-01-08 11:08:24 ----DC---- C:\Windows\system32\DRVSTORE
2011-01-08 11:08:24 ----A---- C:\Windows\system32\GEARAspi.dll
2011-01-08 11:08:24 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2011-01-08 11:07:59 ----D---- C:\Program Files\iPod
2011-01-08 11:07:52 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-01-08 11:07:52 ----D---- C:\Program Files\iTunes
2011-01-08 11:06:29 ----D---- C:\Program Files\QuickTime
2011-01-08 11:06:27 ----D---- C:\ProgramData\Apple Computer
2011-01-08 11:06:14 ----D---- C:\Program Files\Apple Software Update
2011-01-08 11:05:43 ----D---- C:\Program Files\Bonjour
2011-01-08 11:05:19 ----D---- C:\ProgramData\Apple
2011-01-08 11:05:19 ----D---- C:\Program Files\Common Files\Apple
2011-01-08 11:04:23 ----D---- C:\Users\Home\AppData\Roaming\vlc
2011-01-08 11:03:49 ----D---- C:\Program Files\Secunia
2011-01-08 11:03:08 ----D---- C:\Program Files\VideoLAN
2011-01-08 09:51:44 ----A---- C:\Windows\system32\acovcnt.exe
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Macromedia
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Adobe
2011-01-08 09:45:28 ----D---- C:\Windows\cs
2011-01-08 09:44:26 ----D---- C:\Windows\system32\Macromed
2011-01-08 09:42:22 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-01-08 09:40:05 ----D---- C:\Program Files\Windows Live
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-01-08 09:39:41 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-01-08 09:39:03 ----D---- C:\Program Files\Common Files\Windows Live
2011-01-08 09:38:24 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mf.dll
2011-01-08 02:25:26 ----HD---- C:\VritualRoot
2011-01-08 02:22:16 ----A---- C:\Windows\system32\msonpmon.dll
2011-01-08 02:21:45 ----D---- C:\Program Files\Microsoft Works
2011-01-08 02:21:37 ----D---- C:\Program Files\Common Files\DESIGNER
2011-01-08 02:17:11 ----A---- C:\Windows\system32\ACEngSvr.exe
2011-01-08 02:16:20 ----D---- C:\Program Files\P4P
2011-01-08 02:15:28 ----D---- C:\ProgramData\P4G
2011-01-08 02:15:27 ----D---- C:\Program Files\Power4Gear eXtreme
2011-01-08 02:15:27 ----D---- C:\Program Files\P4G
2011-01-08 02:14:40 ----D---- C:\Program Files\Wireless Console 2
2011-01-08 02:13:45 ----D---- C:\Program Files\Microsoft Silverlight
2011-01-08 02:11:31 ----D---- C:\Windows\system32\Lang
2011-01-08 02:11:30 ----A---- C:\Windows\system32\imsmudlg.exe
2011-01-08 02:10:13 ----A---- C:\Windows\system32\snymsico.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\rixdicon.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rixdptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimsptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimmptsk.sys
2011-01-08 02:09:14 ----D---- C:\RaidTool
2011-01-08 02:09:06 ----D---- C:\Windows\RaidTool
2011-01-08 02:07:59 ----D---- C:\Program Files\DIFX
2011-01-08 02:07:47 ----D---- C:\Windows\ITECIR
2011-01-08 02:07:47 ----A---- C:\Windows\system32\drivers\itecir.sys
2011-01-08 02:07:47 ----A---- C:\Windows\system32\CIRCoInst.dll
2011-01-08 02:07:06 ----D---- C:\Program Files\Synaptics
2011-01-08 02:06:08 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE
2011-01-08 02:06:00 ----D---- C:\Windows\system32\RTCOM
2011-01-08 02:05:51 ----A---- C:\Windows\DIFxAPI.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSWOW.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSHP360.dll
2011-01-08 02:05:50 ----A---- C:\Windows\SkyTel.exe
2011-01-08 02:05:50 ----A---- C:\Windows\RtlUpd.exe
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkAPO.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\maxxaudioapo.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-01-08 02:05:49 ----A---- C:\Windows\RtHDVCpl.exe
2011-01-08 02:05:48 ----D---- C:\Program Files\Realtek
2011-01-08 02:05:47 ----A---- C:\Windows\RtlExUpd.dll
2011-01-08 02:05:47 ----A---- C:\Windows\HideWin.exe
2011-01-08 02:05:43 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-08 02:05:07 ----D---- C:\Program Files\ATKOSD2
2011-01-08 02:04:34 ----D---- C:\Program Files\CCleaner
2011-01-08 02:03:38 ----D---- C:\Program Files\ATKGFNEX
2011-01-08 02:02:49 ----D---- C:\Program Files\ATK Hotkey
2011-01-08 02:02:47 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-08 01:58:59 ----D---- C:\Windows\PCHEALTH
2011-01-08 01:58:54 ----SHD---- C:\Config.Msi
2011-01-08 01:57:32 ----D---- C:\Program Files\ASUS
2011-01-08 01:57:31 ----D---- C:\Users\Home\AppData\Roaming\InstallShield
2011-01-08 01:56:53 ----D---- C:\ProgramData\Microsoft Help
2011-01-08 01:56:53 ----D---- C:\Program Files\Microsoft Office
2011-01-08 01:56:29 ----RHD---- C:\MSOCache
2011-01-08 01:50:45 ----D---- C:\Program Files\Intel
2011-01-08 01:50:33 ----D---- C:\Intel
2011-01-08 01:48:08 ----A---- C:\Debug.txt
2011-01-08 01:46:03 ----A---- C:\Windows\system32\nvccoin.dll
2011-01-08 01:46:03 ----A---- C:\Windows\system32\drivers\iaNvStor.sys
2011-01-08 01:45:36 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPCo4.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPAPI.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCtrl.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCOM.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\drivers\SynTP.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\jraid.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\JGOGO.sys
2011-01-08 01:45:11 ----A---- C:\Windows\system32\drivers\kbfiltr.sys
2011-01-08 01:45:10 ----A---- C:\Windows\system32\drivers\iaStor.sys
2011-01-08 01:43:03 ----D---- C:\Users\Home\AppData\Roaming\WinRAR
2011-01-08 01:37:18 ----D---- C:\Program Files\WinRAR
2011-01-08 01:32:20 ----D---- C:\Users\Home\AppData\Roaming\Mozilla
2011-01-08 01:31:52 ----D---- C:\Program Files\Mozilla Firefox
2011-01-08 01:30:13 ----D---- C:\Program Files\Microsoft.NET
2011-01-08 01:29:38 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-01-08 01:29:37 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-01-08 01:29:35 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-01-08 01:29:33 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-01-08 01:29:21 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-01-08 01:26:30 ----A---- C:\Windows\system32\aswBoot.exe
2011-01-08 01:26:28 ----D---- C:\ProgramData\Alwil Software
2011-01-08 01:26:28 ----D---- C:\Program Files\Alwil Software
2011-01-08 01:17:55 ----D---- C:\ProgramData\Comodo
2011-01-08 01:17:52 ----D---- C:\Program Files\COMODO
2011-01-08 01:17:51 ----A---- C:\Windows\system32\msvcr71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\mfc71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\gdiplus.dll
2011-01-08 01:13:15 ----D---- C:\Windows\system32\Wat
2011-01-08 01:12:03 ----A---- C:\Windows\system32\msv1_0.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHost.exe
2011-01-08 01:10:57 ----A---- C:\Windows\system32\netfxperf.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\mscoree.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\dfshim.dll
2011-01-08 01:05:50 ----D---- C:\Program Files\Motorola
2011-01-08 01:05:24 ----A---- C:\Windows\system32\browserchoice.exe
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sdbus.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\ks.sys
2011-01-08 01:04:31 ----N---- C:\Windows\system32\MpSigStub.exe
2011-01-08 01:03:45 ----A---- C:\Windows\system32\MRT.exe
2011-01-08 01:03:04 ----A---- C:\Windows\system32\msxml3.dll
2011-01-08 01:03:04 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-01-08 01:03:02 ----A---- C:\Windows\system32\lsasrv.dll
2011-01-08 01:03:02 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winresume.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winload.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\CertEnroll.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\tsbyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\quartz.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msvidc32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msrle32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\mciavi32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\iyuv_32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\avifil32.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\psisdecd.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\msdri.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\CPFilters.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40u.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\jscript.dll
2011-01-08 01:02:49 ----A---- C:\Windows\system32\mshtml.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\iertutil.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\ieframe.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\wininet.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\urlmon.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mstime.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mshtmled.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedssync.exe
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeeds.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\licmgr10.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\jsproxy.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\ieui.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iepeers.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iedkcs32.dll
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmploc.DLL
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskschd.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskeng.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskcomp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\spoolsv.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schtasks.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schedsvc.dll
2011-01-08 01:02:41 ----A---- C:\Windows\system32\ole32.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\winlogon.exe
2011-01-08 01:02:40 ----A---- C:\Windows\system32\t2embed.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\drivers\fvevol.sys
2011-01-08 01:02:40 ----A---- C:\Windows\explorer.exe
2011-01-08 01:02:39 ----A---- C:\Windows\system32\tzres.dll
2011-01-08 01:02:36 ----A---- C:\Windows\system32\msasn1.dll
2011-01-08 01:02:35 ----A---- C:\Windows\system32\inetcomm.dll
2011-01-08 01:02:34 ----A---- C:\Windows\system32\schannel.dll
2011-01-08 01:02:33 ----A---- C:\Windows\system32\ntdll.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\ir32_32.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\iccvid.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\comctl32.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\rtutils.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\asycfilt.dll
2011-01-08 01:02:30 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-01-08 01:02:22 ----A---- C:\Windows\system32\webio.dll
2011-01-08 01:02:20 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-01-08 01:02:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-01-08 01:02:18 ----A---- C:\Windows\system32\shell32.dll
2011-01-08 01:02:18 ----A---- C:\Windows\system32\kernel32.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\atmfd.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\apphelp.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\fontsub.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\consent.exe
2011-01-08 01:02:16 ----A---- C:\Windows\system32\atmlib.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\drivers\srv.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\wmpmde.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\srvsvc.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\oleaut32.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\vbscript.dll
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-01-08 00:59:34 ----A---- C:\Windows\system32\StructuredQuery.dll
2011-01-08 00:57:45 ----A---- C:\Windows\system32\win32k.sys
2011-01-08 00:53:44 ----D---- C:\ProgramData\NVIDIA
2011-01-08 00:51:20 ----SHD---- C:\Windows\Installer
2011-01-08 00:51:15 ----A---- C:\Windows\system32\nvuninst.exe
2011-01-08 00:49:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-01-08 00:48:25 ----A---- C:\Windows\system32\wintrust.dll
2011-01-08 00:48:21 ----A---- C:\Windows\system32\cabview.dll
2011-01-08 00:47:10 ----D---- C:\Users\Home\AppData\Roaming\Identities
2011-01-08 00:46:51 ----SD---- C:\Users\Home\AppData\Roaming\Microsoft
2011-01-08 00:46:51 ----D---- C:\Users\Home\AppData\Roaming\Media Center Programs
2011-01-08 00:46:30 ----SHD---- C:\Recovery
2011-01-08 00:46:30 ----SHD---- C:\ProgramData\Šablony
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Plocha
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Oblíbené položky
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Nabídka Start
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Dokumenty
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Data aplikací
2011-01-08 00:41:44 ----D---- C:\Windows\SoftwareDistribution
2011-01-08 00:38:59 ----D---- C:\Windows\Prefetch
2011-01-08 00:38:39 ----SHD---- C:\System Volume Information
2011-01-08 00:38:39 ----ASH---- C:\pagefile.sys
2011-01-08 00:38:39 ----ASH---- C:\hiberfil.sys
2011-01-08 00:36:28 ----D---- C:\Windows\Panther
2011-01-08 00:36:15 ----RASH---- C:\BOOTSECT.BAK
2011-01-08 00:36:13 ----SHD---- C:\Boot
2010-12-29 01:42:04 ----A---- C:\Windows\system32\guard32.dll
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\inspect.sys
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\cmdhlp.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmdGuard.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmderd.sys
======List of files/folders modified in the last 1 months======
2011-01-08 19:06:33 ----RD---- C:\Program Files
2011-01-08 19:06:33 ----D---- C:\Windows\Temp
2011-01-08 17:09:13 ----D---- C:\Windows\system32\wdi
2011-01-08 16:17:33 ----D---- C:\Windows\system32\config
2011-01-08 16:07:25 ----D---- C:\Windows\winsxs
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files
2011-01-08 16:06:55 ----D---- C:\Windows\System32
2011-01-08 16:06:16 ----HD---- C:\ProgramData
2011-01-08 15:45:03 ----D---- C:\Windows\inf
2011-01-08 11:59:06 ----D---- C:\Windows\rescache
2011-01-08 11:57:53 ----D---- C:\Windows\Logs
2011-01-08 11:15:14 ----RSD---- C:\Windows\assembly
2011-01-08 11:14:26 ----RSD---- C:\Windows\Fonts
2011-01-08 11:14:21 ----D---- C:\Program Files\Common Files\microsoft shared
2011-01-08 11:09:33 ----D---- C:\Windows\system32\drivers
2011-01-08 11:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2011-01-08 11:08:24 ----D---- C:\Windows\system32\catroot
2011-01-08 11:06:45 ----D---- C:\Program Files\Internet Explorer
2011-01-08 11:06:16 ----D---- C:\Windows\system32\Tasks
2011-01-08 11:06:07 ----D---- C:\Windows\system32\DriverStore
2011-01-08 10:10:15 ----D---- C:\Windows\Microsoft.NET
2011-01-08 09:45:28 ----D---- C:\Windows
2011-01-08 09:41:08 ----SD---- C:\ProgramData\Microsoft
2011-01-08 02:16:22 ----D---- C:\Windows\ModemLogs
2011-01-08 02:11:33 ----D---- C:\Windows\system32\catroot2
2011-01-08 01:57:25 ----D---- C:\Windows\ShellNew
2011-01-08 01:34:13 ----D---- C:\Windows\system32\cs-CZ
2011-01-08 01:30:14 ----D---- C:\Windows\system32\en-US
2011-01-08 01:20:04 ----D---- C:\Program Files\Windows Media Player
2011-01-08 01:13:17 ----D---- C:\Windows\system32\migration
2011-01-08 01:13:17 ----D---- C:\Windows\ehome
2011-01-08 01:13:17 ----D---- C:\Program Files\Windows Mail
2011-01-08 01:13:16 ----D---- C:\Windows\system32\Boot
2011-01-08 01:13:16 ----D---- C:\Windows\AppPatch
2011-01-08 01:03:47 ----D---- C:\Windows\debug
2011-01-08 01:03:05 ----D---- C:\Windows\system32\CodeIntegrity
2011-01-08 00:51:28 ----D---- C:\Windows\Help
2011-01-08 00:50:38 ----D---- C:\Windows\system32\restore
2011-01-08 00:49:24 ----D---- C:\Windows\system32\wbem
2011-01-08 00:47:06 ----SHD---- C:\$Recycle.Bin
2011-01-08 00:46:48 ----RD---- C:\Users
2011-01-08 00:46:30 ----D---- C:\Program Files\Windows NT
2011-01-08 00:41:58 ----D---- C:\Windows\system32\sysprep
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 23616]
R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 369568]
R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 194488]
R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 13904]
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-09-30 308248]
R0 JGOGO;JMicron Hot-Plug Driver; C:\Windows\system32\DRIVERS\JGOGO.sys [2006-02-07 6912]
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2007-04-12 48000]
R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 133720]
R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 43088]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 vdrvroot;Ovladač rozpoznávacího modulu virtuální jednotky společnosti Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 32832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-12-31 23632]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-12-31 293968]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-12-31 47440]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2010-12-29 236600]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2010-12-29 35256]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2010-12-29 80064]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-12-31 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 1394ohci;Hostitelský řadič pro rozhraní OHCI standardu 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 CompositeBus;Ovladač rozpoznávacího modulu složené sběrnice; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2009-07-14 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2007-07-31 7680]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-02 9786752]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-10 84992]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-05-05 1095808]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 146304]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
S3 drmkaud;Ovladače zvuku považované společností Microsoft za důvěryhodné; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-09-28 41984]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-02 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-12-31 40384]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2010-10-07 345376]
R2 CLPSLS;COMODO livePCsupport Service; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2010-11-19 151432]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-12-29 1769216]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-02 211488]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [2011-01-05 988216]
R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [2011-01-05 399416]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 820008]
R3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-01-08 1343400]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
======Uninstall list======
Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe" /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader X - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA0000000001}
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0005 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Balíček ovladače systému Windows - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_x86_neutral_4cd97bb9714148d8\itecir.inf
Bonjour-->MsiExec.exe /X{2A981294-F14C-4F0F-9627-D793270922F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO GeekBuddy-->C:\Program Files\COMODO\COMODO GeekBuddy\uninstall.exe
COMODO Internet Security-->MsiExec.exe /I{FD8E178D-8B4E-42DA-B434-EFF270329B1C}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{881F5DE8-9367-4B81-A325-E91BBC6472F9}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0005 -removeonly
QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x5 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
Secunia PSI (2.0.0.2001)-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0009 -removeonly
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMI1FDE.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_06de203c
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 83ccb495-1ab7-11e0-80c0-8c4c512e6efd
Stav hlášení: 4
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110107234032.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233943.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233938.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110107233933.326938-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110107233933.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x24ca1
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233901.331282-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.538877-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.429677-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.08 (written by random/random)
Run by Home at 2011-01-08 19:06:32
Microsoft Windows 7 Home Premium Service Pack 2
System drive C: has 204 GB (88%) free of 230 GB
Total RAM: 3071 MB (65% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-02 13789728]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-05-05 1466368]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-12-29 2548040]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-12-31 3395600]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-17 7737344]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PowerForPhone"=C:\Program Files\P4P\P4P.exe [2007-08-02 778240]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-12-13 421160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe [2010-11-29 39200]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO]
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe [2010-11-19 210648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-11-20 1826816]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Secunia PSI Tray.lnk - C:\Program Files\Secunia\PSI\psi_tray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\Windows\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-01-08 19:06:33 ----D---- C:\Program Files\trend micro
2011-01-08 19:06:32 ----D---- C:\rsit
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files\Adobe
2011-01-08 16:07:01 ----D---- C:\Program Files\Adobe
2011-01-08 16:06:16 ----D---- C:\ProgramData\Adobe
2011-01-08 15:55:42 ----D---- C:\ProgramData\NOS
2011-01-08 15:55:42 ----D---- C:\Program Files\NOS
2011-01-08 11:08:37 ----D---- C:\Users\Home\AppData\Roaming\Apple Computer
2011-01-08 11:08:24 ----DC---- C:\Windows\system32\DRVSTORE
2011-01-08 11:08:24 ----A---- C:\Windows\system32\GEARAspi.dll
2011-01-08 11:08:24 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2011-01-08 11:07:59 ----D---- C:\Program Files\iPod
2011-01-08 11:07:52 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-01-08 11:07:52 ----D---- C:\Program Files\iTunes
2011-01-08 11:06:29 ----D---- C:\Program Files\QuickTime
2011-01-08 11:06:27 ----D---- C:\ProgramData\Apple Computer
2011-01-08 11:06:14 ----D---- C:\Program Files\Apple Software Update
2011-01-08 11:05:43 ----D---- C:\Program Files\Bonjour
2011-01-08 11:05:19 ----D---- C:\ProgramData\Apple
2011-01-08 11:05:19 ----D---- C:\Program Files\Common Files\Apple
2011-01-08 11:04:23 ----D---- C:\Users\Home\AppData\Roaming\vlc
2011-01-08 11:03:49 ----D---- C:\Program Files\Secunia
2011-01-08 11:03:08 ----D---- C:\Program Files\VideoLAN
2011-01-08 09:51:44 ----A---- C:\Windows\system32\acovcnt.exe
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Macromedia
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Adobe
2011-01-08 09:45:28 ----D---- C:\Windows\cs
2011-01-08 09:44:26 ----D---- C:\Windows\system32\Macromed
2011-01-08 09:42:22 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-01-08 09:40:05 ----D---- C:\Program Files\Windows Live
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-01-08 09:39:41 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-01-08 09:39:03 ----D---- C:\Program Files\Common Files\Windows Live
2011-01-08 09:38:24 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mf.dll
2011-01-08 02:25:26 ----HD---- C:\VritualRoot
2011-01-08 02:22:16 ----A---- C:\Windows\system32\msonpmon.dll
2011-01-08 02:21:45 ----D---- C:\Program Files\Microsoft Works
2011-01-08 02:21:37 ----D---- C:\Program Files\Common Files\DESIGNER
2011-01-08 02:17:11 ----A---- C:\Windows\system32\ACEngSvr.exe
2011-01-08 02:16:20 ----D---- C:\Program Files\P4P
2011-01-08 02:15:28 ----D---- C:\ProgramData\P4G
2011-01-08 02:15:27 ----D---- C:\Program Files\Power4Gear eXtreme
2011-01-08 02:15:27 ----D---- C:\Program Files\P4G
2011-01-08 02:14:40 ----D---- C:\Program Files\Wireless Console 2
2011-01-08 02:13:45 ----D---- C:\Program Files\Microsoft Silverlight
2011-01-08 02:11:31 ----D---- C:\Windows\system32\Lang
2011-01-08 02:11:30 ----A---- C:\Windows\system32\imsmudlg.exe
2011-01-08 02:10:13 ----A---- C:\Windows\system32\snymsico.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\rixdicon.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rixdptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimsptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimmptsk.sys
2011-01-08 02:09:14 ----D---- C:\RaidTool
2011-01-08 02:09:06 ----D---- C:\Windows\RaidTool
2011-01-08 02:07:59 ----D---- C:\Program Files\DIFX
2011-01-08 02:07:47 ----D---- C:\Windows\ITECIR
2011-01-08 02:07:47 ----A---- C:\Windows\system32\drivers\itecir.sys
2011-01-08 02:07:47 ----A---- C:\Windows\system32\CIRCoInst.dll
2011-01-08 02:07:06 ----D---- C:\Program Files\Synaptics
2011-01-08 02:06:08 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE
2011-01-08 02:06:00 ----D---- C:\Windows\system32\RTCOM
2011-01-08 02:05:51 ----A---- C:\Windows\DIFxAPI.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSWOW.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSHP360.dll
2011-01-08 02:05:50 ----A---- C:\Windows\SkyTel.exe
2011-01-08 02:05:50 ----A---- C:\Windows\RtlUpd.exe
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkAPO.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\maxxaudioapo.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-01-08 02:05:49 ----A---- C:\Windows\RtHDVCpl.exe
2011-01-08 02:05:48 ----D---- C:\Program Files\Realtek
2011-01-08 02:05:47 ----A---- C:\Windows\RtlExUpd.dll
2011-01-08 02:05:47 ----A---- C:\Windows\HideWin.exe
2011-01-08 02:05:43 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-08 02:05:07 ----D---- C:\Program Files\ATKOSD2
2011-01-08 02:04:34 ----D---- C:\Program Files\CCleaner
2011-01-08 02:03:38 ----D---- C:\Program Files\ATKGFNEX
2011-01-08 02:02:49 ----D---- C:\Program Files\ATK Hotkey
2011-01-08 02:02:47 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-08 01:58:59 ----D---- C:\Windows\PCHEALTH
2011-01-08 01:58:54 ----SHD---- C:\Config.Msi
2011-01-08 01:57:32 ----D---- C:\Program Files\ASUS
2011-01-08 01:57:31 ----D---- C:\Users\Home\AppData\Roaming\InstallShield
2011-01-08 01:56:53 ----D---- C:\ProgramData\Microsoft Help
2011-01-08 01:56:53 ----D---- C:\Program Files\Microsoft Office
2011-01-08 01:56:29 ----RHD---- C:\MSOCache
2011-01-08 01:50:45 ----D---- C:\Program Files\Intel
2011-01-08 01:50:33 ----D---- C:\Intel
2011-01-08 01:48:08 ----A---- C:\Debug.txt
2011-01-08 01:46:03 ----A---- C:\Windows\system32\nvccoin.dll
2011-01-08 01:46:03 ----A---- C:\Windows\system32\drivers\iaNvStor.sys
2011-01-08 01:45:36 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPCo4.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPAPI.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCtrl.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCOM.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\drivers\SynTP.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\jraid.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\JGOGO.sys
2011-01-08 01:45:11 ----A---- C:\Windows\system32\drivers\kbfiltr.sys
2011-01-08 01:45:10 ----A---- C:\Windows\system32\drivers\iaStor.sys
2011-01-08 01:43:03 ----D---- C:\Users\Home\AppData\Roaming\WinRAR
2011-01-08 01:37:18 ----D---- C:\Program Files\WinRAR
2011-01-08 01:32:20 ----D---- C:\Users\Home\AppData\Roaming\Mozilla
2011-01-08 01:31:52 ----D---- C:\Program Files\Mozilla Firefox
2011-01-08 01:30:13 ----D---- C:\Program Files\Microsoft.NET
2011-01-08 01:29:38 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-01-08 01:29:37 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-01-08 01:29:35 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-01-08 01:29:33 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-01-08 01:29:21 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-01-08 01:26:30 ----A---- C:\Windows\system32\aswBoot.exe
2011-01-08 01:26:28 ----D---- C:\ProgramData\Alwil Software
2011-01-08 01:26:28 ----D---- C:\Program Files\Alwil Software
2011-01-08 01:17:55 ----D---- C:\ProgramData\Comodo
2011-01-08 01:17:52 ----D---- C:\Program Files\COMODO
2011-01-08 01:17:51 ----A---- C:\Windows\system32\msvcr71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\mfc71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\gdiplus.dll
2011-01-08 01:13:15 ----D---- C:\Windows\system32\Wat
2011-01-08 01:12:03 ----A---- C:\Windows\system32\msv1_0.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHost.exe
2011-01-08 01:10:57 ----A---- C:\Windows\system32\netfxperf.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\mscoree.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\dfshim.dll
2011-01-08 01:05:50 ----D---- C:\Program Files\Motorola
2011-01-08 01:05:24 ----A---- C:\Windows\system32\browserchoice.exe
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sdbus.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\ks.sys
2011-01-08 01:04:31 ----N---- C:\Windows\system32\MpSigStub.exe
2011-01-08 01:03:45 ----A---- C:\Windows\system32\MRT.exe
2011-01-08 01:03:04 ----A---- C:\Windows\system32\msxml3.dll
2011-01-08 01:03:04 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-01-08 01:03:02 ----A---- C:\Windows\system32\lsasrv.dll
2011-01-08 01:03:02 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winresume.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winload.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\CertEnroll.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\tsbyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\quartz.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msvidc32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msrle32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\mciavi32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\iyuv_32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\avifil32.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\psisdecd.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\msdri.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\CPFilters.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40u.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\jscript.dll
2011-01-08 01:02:49 ----A---- C:\Windows\system32\mshtml.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\iertutil.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\ieframe.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\wininet.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\urlmon.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mstime.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mshtmled.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedssync.exe
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeeds.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\licmgr10.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\jsproxy.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\ieui.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iepeers.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iedkcs32.dll
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmploc.DLL
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskschd.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskeng.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskcomp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\spoolsv.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schtasks.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schedsvc.dll
2011-01-08 01:02:41 ----A---- C:\Windows\system32\ole32.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\winlogon.exe
2011-01-08 01:02:40 ----A---- C:\Windows\system32\t2embed.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\drivers\fvevol.sys
2011-01-08 01:02:40 ----A---- C:\Windows\explorer.exe
2011-01-08 01:02:39 ----A---- C:\Windows\system32\tzres.dll
2011-01-08 01:02:36 ----A---- C:\Windows\system32\msasn1.dll
2011-01-08 01:02:35 ----A---- C:\Windows\system32\inetcomm.dll
2011-01-08 01:02:34 ----A---- C:\Windows\system32\schannel.dll
2011-01-08 01:02:33 ----A---- C:\Windows\system32\ntdll.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\ir32_32.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\iccvid.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\comctl32.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\rtutils.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\asycfilt.dll
2011-01-08 01:02:30 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-01-08 01:02:22 ----A---- C:\Windows\system32\webio.dll
2011-01-08 01:02:20 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-01-08 01:02:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-01-08 01:02:18 ----A---- C:\Windows\system32\shell32.dll
2011-01-08 01:02:18 ----A---- C:\Windows\system32\kernel32.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\atmfd.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\apphelp.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\fontsub.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\consent.exe
2011-01-08 01:02:16 ----A---- C:\Windows\system32\atmlib.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\drivers\srv.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\wmpmde.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\srvsvc.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\oleaut32.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\vbscript.dll
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-01-08 00:59:34 ----A---- C:\Windows\system32\StructuredQuery.dll
2011-01-08 00:57:45 ----A---- C:\Windows\system32\win32k.sys
2011-01-08 00:53:44 ----D---- C:\ProgramData\NVIDIA
2011-01-08 00:51:20 ----SHD---- C:\Windows\Installer
2011-01-08 00:51:15 ----A---- C:\Windows\system32\nvuninst.exe
2011-01-08 00:49:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-01-08 00:48:25 ----A---- C:\Windows\system32\wintrust.dll
2011-01-08 00:48:21 ----A---- C:\Windows\system32\cabview.dll
2011-01-08 00:47:10 ----D---- C:\Users\Home\AppData\Roaming\Identities
2011-01-08 00:46:51 ----SD---- C:\Users\Home\AppData\Roaming\Microsoft
2011-01-08 00:46:51 ----D---- C:\Users\Home\AppData\Roaming\Media Center Programs
2011-01-08 00:46:30 ----SHD---- C:\Recovery
2011-01-08 00:46:30 ----SHD---- C:\ProgramData\Šablony
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Plocha
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Oblíbené položky
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Nabídka Start
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Dokumenty
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Data aplikací
2011-01-08 00:41:44 ----D---- C:\Windows\SoftwareDistribution
2011-01-08 00:38:59 ----D---- C:\Windows\Prefetch
2011-01-08 00:38:39 ----SHD---- C:\System Volume Information
2011-01-08 00:38:39 ----ASH---- C:\pagefile.sys
2011-01-08 00:38:39 ----ASH---- C:\hiberfil.sys
2011-01-08 00:36:28 ----D---- C:\Windows\Panther
2011-01-08 00:36:15 ----RASH---- C:\BOOTSECT.BAK
2011-01-08 00:36:13 ----SHD---- C:\Boot
2010-12-29 01:42:04 ----A---- C:\Windows\system32\guard32.dll
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\inspect.sys
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\cmdhlp.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmdGuard.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmderd.sys
======List of files/folders modified in the last 1 months======
2011-01-08 19:06:33 ----RD---- C:\Program Files
2011-01-08 19:06:33 ----D---- C:\Windows\Temp
2011-01-08 17:09:13 ----D---- C:\Windows\system32\wdi
2011-01-08 16:17:33 ----D---- C:\Windows\system32\config
2011-01-08 16:07:25 ----D---- C:\Windows\winsxs
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files
2011-01-08 16:06:55 ----D---- C:\Windows\System32
2011-01-08 16:06:16 ----HD---- C:\ProgramData
2011-01-08 15:45:03 ----D---- C:\Windows\inf
2011-01-08 11:59:06 ----D---- C:\Windows\rescache
2011-01-08 11:57:53 ----D---- C:\Windows\Logs
2011-01-08 11:15:14 ----RSD---- C:\Windows\assembly
2011-01-08 11:14:26 ----RSD---- C:\Windows\Fonts
2011-01-08 11:14:21 ----D---- C:\Program Files\Common Files\microsoft shared
2011-01-08 11:09:33 ----D---- C:\Windows\system32\drivers
2011-01-08 11:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2011-01-08 11:08:24 ----D---- C:\Windows\system32\catroot
2011-01-08 11:06:45 ----D---- C:\Program Files\Internet Explorer
2011-01-08 11:06:16 ----D---- C:\Windows\system32\Tasks
2011-01-08 11:06:07 ----D---- C:\Windows\system32\DriverStore
2011-01-08 10:10:15 ----D---- C:\Windows\Microsoft.NET
2011-01-08 09:45:28 ----D---- C:\Windows
2011-01-08 09:41:08 ----SD---- C:\ProgramData\Microsoft
2011-01-08 02:16:22 ----D---- C:\Windows\ModemLogs
2011-01-08 02:11:33 ----D---- C:\Windows\system32\catroot2
2011-01-08 01:57:25 ----D---- C:\Windows\ShellNew
2011-01-08 01:34:13 ----D---- C:\Windows\system32\cs-CZ
2011-01-08 01:30:14 ----D---- C:\Windows\system32\en-US
2011-01-08 01:20:04 ----D---- C:\Program Files\Windows Media Player
2011-01-08 01:13:17 ----D---- C:\Windows\system32\migration
2011-01-08 01:13:17 ----D---- C:\Windows\ehome
2011-01-08 01:13:17 ----D---- C:\Program Files\Windows Mail
2011-01-08 01:13:16 ----D---- C:\Windows\system32\Boot
2011-01-08 01:13:16 ----D---- C:\Windows\AppPatch
2011-01-08 01:03:47 ----D---- C:\Windows\debug
2011-01-08 01:03:05 ----D---- C:\Windows\system32\CodeIntegrity
2011-01-08 00:51:28 ----D---- C:\Windows\Help
2011-01-08 00:50:38 ----D---- C:\Windows\system32\restore
2011-01-08 00:49:24 ----D---- C:\Windows\system32\wbem
2011-01-08 00:47:06 ----SHD---- C:\$Recycle.Bin
2011-01-08 00:46:48 ----RD---- C:\Users
2011-01-08 00:46:30 ----D---- C:\Program Files\Windows NT
2011-01-08 00:41:58 ----D---- C:\Windows\system32\sysprep
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 23616]
R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 369568]
R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 194488]
R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 13904]
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-09-30 308248]
R0 JGOGO;JMicron Hot-Plug Driver; C:\Windows\system32\DRIVERS\JGOGO.sys [2006-02-07 6912]
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2007-04-12 48000]
R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 133720]
R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 43088]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 vdrvroot;Ovladač rozpoznávacího modulu virtuální jednotky společnosti Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 32832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-12-31 23632]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-12-31 293968]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-12-31 47440]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2010-12-29 236600]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2010-12-29 35256]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2010-12-29 80064]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-12-31 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 1394ohci;Hostitelský řadič pro rozhraní OHCI standardu 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 CompositeBus;Ovladač rozpoznávacího modulu složené sběrnice; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2009-07-14 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2007-07-31 7680]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-02 9786752]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-10 84992]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-05-05 1095808]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 146304]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
S3 drmkaud;Ovladače zvuku považované společností Microsoft za důvěryhodné; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-09-28 41984]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-02 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-12-31 40384]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2010-10-07 345376]
R2 CLPSLS;COMODO livePCsupport Service; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2010-11-19 151432]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-12-29 1769216]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-02 211488]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [2011-01-05 988216]
R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [2011-01-05 399416]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 820008]
R3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-01-08 1343400]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Re: Podivná aktivita site
192.168.2.5 jste mi psal že máte jako příchozí
192.168.0.1 je od Vašeho routeru?
Logy jsou ok, zkusím se ještě poptat kolegy.
192.168.0.1 je od Vašeho routeru?
Logy jsou ok, zkusím se ještě poptat kolegy.
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Podivná aktivita site
192.168.2.5
192.168.2.6
192.168.2.7 jsou ty pokusy ktere blokuje comodo
192.168.0.1 nevim co je, kde bych to nasel?
a 192.168.2.4 je asi tento pc, pac to je v comodu jako cilova IP tech relaci
192.168.2.6
192.168.2.7 jsou ty pokusy ktere blokuje comodo
192.168.0.1 nevim co je, kde bych to nasel?
a 192.168.2.4 je asi tento pc, pac to je v comodu jako cilova IP tech relaci
Re: Podivná aktivita site
Pošlu sem kolegu, jen nevím, kdy se tu objeví .
Předtím jste mi psal, že je to asi adresa wifi
.
.Předtím jste mi psal, že je to asi adresa wifi
.Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Podivná aktivita site
moc dekuju
Re: Podivná aktivita site
No není zač, já se bohužel v síťové aktivitě vůbec nevyznám 
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Re: Podivná aktivita site
Nezapoměla jsem na Vás, ale kolega teď nějak nemá čas.
Můžete si přesně zjistit Ip adresu routeru a wifi?
A jinak počítač se teď chová jak?
Můžete si přesně zjistit Ip adresu routeru a wifi?
A jinak počítač se teď chová jak?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Vždy před odvirováním počítače zazálohujte důležitá data
Chcete podpořit naše forum? Informace zde
K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Přispějete na provoz fóra?