Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

chyby zaznamenané v prohlížeči událostí

Moderátor: Moderátoři

Pravidla fóra
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní: http://forum.viry.cz/viewtopic.php?f=12&t=123975 . Děkujeme za pochopení.
Odpovědět
Zpráva
Autor
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#16 Příspěvek od heerroo »

TADY JE log Extras.txt:

OTL Extra logfile vytvořen na: 02.02.2011 11:42:02 - Spustit 1
OTL na Oldtimer - verze 3.2.20.6 Adresář = C: \ Users \ Hero \ Soubory ke stažení
 Neznámý produkt (Version = 6.1.7600) - Typ = NTWorkstation
Internet Explorer (verze = 8.0.7600.16385)
Locale: 00000405 | Stát: Česká republika | Jazyk: CSY | Datum Formát: dmyyyy
 
3,00 Gb Celková fyzická paměť | 2,00 Gb dostupné fyzické paměti | 66,00% paměti volné
6,00 Gb stránkovacího souboru | 5,00 Gb dispozici v stránkovacího souboru | 82,00% stránkovacího souboru zdarma
Stránkovací soubor umístění (y):?: \ Pagefile.sys [binární data]
 
% SystemDrive% = C: |% SystemRoot% = C: \ Windows |% ProgramFiles% = C: \ Program Files
Disku C: | 121,63 GB Celkový prostor | 72,02 GB volného místa | 59,21% prostoru zdarma | Typ oddílu: NTFS
Drive R: | 111,16 GB Celkový prostor | 110,93 GB volného místa | 99,79% prostoru zdarma | Typ oddílu: NTFS
 
Název počítače: KGB | Uživatelské jméno: Hero | přihlášeni jako správce.
Boot Mode: Normal | Režim skenování: Všichni uživatelé
Název firmy Whitelist: Vypnuto | Přeskočit Microsoft Soubory: Vypnuto | Ne Název firmy Whitelist: On | File věk = 30 dní
 
[Color = # E56717 ]========== Extra Registry (vše) ==========[/ color]
 
 
[Color = # E56717 ]========== asociací souborů ==========[/ color]
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ <extension>]
. CHM [@ = chm.file] - C: \ Windows \ Hh.exe (Microsoft Corporation)
. CPL [@ = cplfile] - C: \ Windows \ System32 \ control.exe (Microsoft Corporation)
. HLP [@ = hlpfile] - C: \ Windows \ winhlp32.exe (Microsoft Corporation)
. Hta [@ = htafile] - C: \ Windows \ System32 \ Mshta.exe (Microsoft Corporation)
. Html [@ = htmlfile] - C: \ Program Files \ Internet Explorer \ iexplore.exe (Microsoft Corporation)
. Inf [@ = inffile] - C: \ Windows \ System32 \ NOTEPAD.EXE (Microsoft Corporation)
. Ini [@ = inifilu] - C: \ Windows \ System32 \ NOTEPAD.EXE (Microsoft Corporation)
. Url [@ = InternetShortcut] - C: \ Windows \ System32 \ rundll32.exe (Microsoft Corporation)
. Js [@ = JSFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
. Jse [@ = JSEFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
. Reg. [@ = regfile] - C: \ Windows \ regedit.exe (Microsoft Corporation)
. Txt [@ = txtfile] - C: \ Windows \ System32 \ NOTEPAD.EXE (Microsoft Corporation)
. VBE [@ = VBEFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
. Vbs [@ = VBSFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
. Wsf [@ = WSFFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
. WSH [@ = WSHFile] - C: \ Windows \ System32 \ WScript.exe (Microsoft Corporation)
 
[HKEY_USERS \ S-1-5-21-2112017974-272776023-1490943632-1000 \ SOFTWARE \ Classes \ <extension>]
. Html [@ = htmlfile] - prav Chyba: Klíčová chyba. Soubor nebyl nalezen
 
[Color = # E56717 ]========== Shell tření ==========[/ color]
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Classes \ <key> \ shell \ [příkaz] \ command]
batfile [editovat] -% SystemRoot% \ System32 \ NOTEPAD.EXE% 1 (Microsoft Corporation)
batfile [otevřít] - "% 1"% *
batfile [tisk] -% SystemRoot% \ System32 \ NOTEPAD.EXE / p% 1 (Microsoft Corporation)
chm.file [otevřít] - "% SystemRoot% \ Hh.exe"% 1 (Microsoft Corporation)
cmdfile [editovat] -% SystemRoot% \ System32 \ NOTEPAD.EXE% 1 (Microsoft Corporation)
cmdfile [otevřít] - "% 1"% *
cmdfile [tisk] -% SystemRoot% \ System32 \ NOTEPAD.EXE / p% 1 (Microsoft Corporation)
comfile [otevřít] - "% 1"% *
cplfile [cplopen] -% SystemRoot% \ System32 \ control.exe "% 1",% * (Microsoft Corporation)
exe soubor [otevřít] - "% 1"% *
nápovědu [otevřít] - prav Chyba: Klíčová chyba.
hlpfile [otevřít] -% SystemRoot% \ winhlp32.exe% 1 (Microsoft Corporation)
htafile [otevřít] - C: \ Windows \ System32 \ Mshta.exe "% 1"% * (Microsoft Corporation)
htmlfile [editovat] - "C: \ Program Files \ Microsoft Office \ Office12 \ msohtmed.exe"% 1 (Microsoft Corporation)
htmlfile [otevřít] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"-nohome (Microsoft Corporation)
htmlfile [opennew] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
htmlfile [tisk] - "C: \ Program Files \ Microsoft Office \ Office12 \ msohtmed.exe" / p% 1 (Microsoft Corporation)
http [otevřít] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"-nohome (Microsoft Corporation)
https [otevřít] - "C: \ Program Files \ Internet Explorer \ iexplore.exe "-nohome (Microsoft Corporation)
inffile [nainstalovat] -% SystemRoot% \ System32 \ InfDefaultInstall.exe "% 1" (Microsoft Corporation)
inffile [otevřít] -% SystemRoot% \ system32 \ NOTEPAD.EXE% 1 (Microsoft Corporation)
inffile [tisk] -% SystemRoot% \ system32 \ NOTEPAD.EXE / p% 1 (Microsoft Corporation)
inifilu [otevřít] -% SystemRoot% \ system32 \ NOTEPAD.EXE% 1 (Microsoft Corporation)
inifilu [tisk] -% SystemRoot% \ system32 \ NOTEPAD.EXE / p% 1 (Microsoft Corporation)
InternetShortcut [otevřít] - "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ ieframe.dll", OpenURL% l (Microsoft Corporation)
InternetShortcut [tisk] - "C: \ Windows \ System32 \ rundll32.exe" "C: \ Windows \ System32 \ mshtml.dll", PrintHTML "% 1" (Microsoft Corporation)
jsfile [editovat] - C: \ Windows \ System32 \ Notepad.exe% 1 (Microsoft Corporation)
jsfile [otevřít] - C: \ Windows \ System32 \ WScript.exe "% 1"% * (Microsoft Corporation)
jsfile [tisk] - C: \ Windows \ System32 \ Notepad.exe / p% 1 (Microsoft Corporation)
jsefile [editovat] - C: \ Windows \ System32 \ Notepad.exe% 1 (Microsoft Corporation)
jsefile [otevřít] - C: \ Windows \ System32 \ WScript.exe "% 1"% * (Microsoft Corporation)
jsefile [tisk] - C: \ Windows \ System32 \ Notepad.exe / p% 1 (Microsoft Corporation)
piffile [otevřít] - "% 1"% *
regfile [editovat] -% SystemRoot% \ system32 \ notepad.exe "% 1" (Microsoft Corporation)
regfile [otevřít] - regedit.exe "% 1" (Microsoft Corporation)
regfile [korespondence] - prav Chyba: Klíčová chyba.
regfile [tisk] -% SystemRoot% \ system32 \ notepad.exe / p "% 1" (Microsoft Corporation)
scrfile [config] - "% 1"
scrfile [nainstalovat] - rundll32.exe desk.cpl InstallScreenSaver% l
scrfile [otevřít] - "% 1" / S
txtfile [editovat] - prav Chyba: Klíčová chyba.
txtfile [otevřít] -% SystemRoot% \ system32 \ NOTEPAD.EXE% 1 (Microsoft Corporation)
txtfile [tisk] -% SystemRoot% \ system32 \ NOTEPAD.EXE / p% 1 (Microsoft Corporation)
txtfile [printto] -% SystemRoot% \ system32 \ notepad.exe / pt "% 1" "% 2" "% 3" "% 4" (Microsoft Corporation)
vbefile [editovat] - "% SystemRoot% \ System32 \ notepad.exe"% 1 (Microsoft Corporation)
vbefile [otevřít] - "% SystemRoot% \ System32 \ WScript.exe" "% 1"% * (Microsoft Corporation)
vbefile [tisk] - "% SystemRoot% \ System32 \ notepad.exe" / p% 1 (Microsoft Corporation)
vbsfile [editovat] - "% SystemRoot% \ System32 \ notepad.exe"% 1 (Microsoft Corporation)
vbsfile [otevřít] - "% SystemRoot% \ System32 \ WScript.exe" "% 1"% * (Microsoft Corporation)
vbsfile [tisk] - "% SystemRoot% \ System32 \ notepad.exe" / p% 1 (Microsoft Corporation)
wsffile [editovat] - "% SystemRoot% \ System32 \ notepad.exe"% 1 (Microsoft Corporation)
wsffile [otevřít] - "% SystemRoot% \ System32 \ WScript.exe" "% 1"% * (Microsoft Corporation)
wsffile [tisk] - "% SystemRoot% \ System32 \ notepad.exe" / p% 1 (Microsoft Corporation)
wshfile [otevřít] - "% SystemRoot% \ System32 \ WScript.exe" "% 1"% * (Microsoft Corporation)
Neznámé [openas] -% SystemRoot% \ system32 \ rundll32.exe% SystemRoot% \ system32 \ shell32.dll, OpenAs_RunDLL% 1
Adresář [AddToPlaylistVLC] - "C: \ Program Files \ VideoLAN \ VLC \ vlc.exe" - začal-ze-souboru - playlist-enqueue "% 1" ()
Adresář [cmd] - cmd.exe / s / k pushd "% V" (Microsoft Corporation)
Adresář [najít] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Adresář [OneNote.Open] - C: \ PROGRA ~ 1 \ Micros ~ 4 \ Office12 \ Onenote.exe "% L" (Microsoft Corporation)
Adresář [PlayWithVLC] - "C: \ Program Files \ VideoLAN \ VLC \ vlc.exe" - začal-ze-souboru - no-playlist-enqueue "% 1" ()
Složka [otevřít] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Složka [prozkoumat] - prav Chyba: Hodnota chyba.
Drive [najít] -% SystemRoot% \ Explorer.exe (Microsoft Corporation)
Žádosti \ iexplore.exe [otevřít] - "C: \ Program Files \ Internet Explorer \ iexplore.exe"% 1 (Microsoft Corporation)
CLSID \ {871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] - "C: \ Program Files \ Internet Explorer \ iexplore.exe" (Microsoft Corporation)
 
[Color = # E56717 ]========== Centrum zabezpečení Nastavení ==========[/ color]
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Security Center]
"Cval" = 1
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centrum zabezpečení \ Sledování]
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centrum zabezpečení \ Svc]
"VistaSp1" = Reg. Chyba: Neznámén registru datový typ - Soubor nebyl nalezen
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Centrum zabezpečení \ Svc \ VOL]
 
[Color = # E56717 ]========== Nastavení Firewallu ==========[/ color]
 
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
 
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ SharedAccess \ Parameters \ FirewallPolicy \ PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0
"DisableUnicastResponsesToMulticastBroadcast" = 0
 
[Color = # E56717 ]========== autorizovaného seznamu aplikací ==========[/ color]
 
 
[Color = # E56717 ]========== HKEY_LOCAL_MACHINE odinstalovat Seznam ==========[/ color]
 
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Uninstall]
"{0001B4FD-4D90-9EA3-A79E-FD14BA3AB01D}" = PDFCreator
"{196BB40D-1578-3D01-B289-BEFC77A11A1E}" = Microsoft Visual C + + Redistributable 2010 x86 - 10.0.30319
"{1A834332-A9EE-440C-9505-2D07F445F05A}" = MOBILedit! Podpora knihovny
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.4148
"{23BE4DF2-293D-4077-82F4-1FD8C269277C}" = TuneUp Utilities Language Pack (cs-CZ)
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{26A24AE4-039D-87B4-4CA4-2F83216022FF}" = Java (TM) 6 Update 22
"{28FB7853-A6ED-4F67-8635-9F0E863FC0AD}" = Codec-TS SDK
"{3921A67A-5AB1-4E48-9444-C71814CF3027}" = VCRedistSetup
"{39556553-8C77-4C5E-8F30-4083274948A2}" = Application Verifier
"{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}" = WinFast Multimediální instalace ovladačů
"{47DA7D2E-408C-4050-B75F-95F6D2E6A332} _is1" = MOBILedit! ver. 4.3.0.827
"{4A03706F-666A-4037 do 7777-5F2748764D10}" = Java Auto Updater
"{4F30BC2B-5441 do 3149-91D7-FAA2332E2F5F}" = Microsoft Windows SDK pro Windows 7 hlavičky a knihovny (30514)
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{5D8A40E9-8E59-3761-98DE-2C9F7303FA17}" = Microsoft Windows SDK pro Windows 7 Opětovně šiřitelné součásti pro Windows Debugging Tools (30514)
"{699C970F-1E17-3CD8-A2EA-87AB9EDEDFF4}" = Microsoft Windows SDK pro Windows 7 vzorků (30514)
"{69FDFBB6-351D-89D8-4B8C-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6D45EF03-E8EE-4355-81C3-F918CBCF1029}" = Nero 8
"{716E0306-8318 do 4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser a SDK
"{72EFBFE4-C74F-4187-AEFD-73EA3BE968D6}" = ICQ7.2
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C + + 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7AFFE35D-047A-3D27-B204-1CD849933C02}" = Microsoft Windows SDK pro Windows 7 Časté Utilities (30514)
"{7B1AF68B-4606-4152-9991-1E9D4FF5F0FA}" = Microsoft Antimalware služby CS-CZ Language Pack
"{85C977FB-2A5B-3223-8AC5-828558EAF7D9}" = Microsoft Windows SDK pro Windows 7 Utility pro Win32 rozvoj (30514)
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0015-0405-0000-0000000FF1CE}" = Microsoft Office Access MUI (české) 2007
"{90120000-0015-0405-0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0016-0405-0000-0000000FF1CE}" = Microsoft Office Excel MUI (české) 2007
"{90120000-0016-0405-0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0018-0405-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (české) 2007
"{90120000-0018-0405-0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0019-0405-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (české) 2007
"{90120000-0019-0405-0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001A-0405-0.000-0000000FF1CE}" = Microsoft Office Outlook MUI (Česká) 2007
"{90120000-001A-0405 až 0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001B-0405-0.000-0000000FF1CE}" = Microsoft Office Word MUI (české) 2007
"{90120000-001B-0405 až 0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-001F-0405-0.000-0000000FF1CE}" = Microsoft Office Proof (české) 2007
"{90120000-001F-0405-0.000-0000000FF1CE} {_ENTERPRISE_ 294B4278-CF7B-40B9-86A1-2D3FF0C2C524}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0407 - 0.000-0000000FF1CE}" = Microsoft Office Proof (německy) 2007
"{90120000-001F-0407 - 0.000-0000000FF1CE} {A0516415 _ENTERPRISE_-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-0409 - 0000-0000000FF1CE}" = Microsoft Office Proof (anglicky) 2007
"{90120000-001F-0409 - 0000-0000000FF1CE} {_ENTERPRISE_ ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-001F-041B-0000-0000000FF1CE}" = Microsoft Office Proof (Slovenská) 2007
"{90120000-001F-041B-0000-0000000FF1CE} {_ENTERPRISE_ 10EC59E5-9BCE-4884-BB1A-E28627220232}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)
"{90120000-002C-0405-0.000-0000000FF1CE}" = kontroly pravopisu Microsoft Office (české) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE} {_ENTERPRISE_ 0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-0030-0000-0000-0000000FF1CE} {_ENTERPRISE_ 3D019598-7B59-447A-80AE-815B703B84FF}" = Aktualizace zabezpečení pro systém Microsoft Office 2007 (972581)
"{90120000-0044-0405-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (české) 2007
"{90120000-0044-0405-0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-006E-0405-0000-0000000FF1CE}" = Microsoft Office sdílené MUI (české) 2007
"{90120000-006E-0405-0000-0000000FF1CE} {_ENTERPRISE_ E12F9D31-4025-4BC6-B1B2-AB262C5580B0}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00A1-0405-0.000-0000000FF1CE}" = Microsoft Office OneNote MUI (české) 2007
"{90120000-00A1-0405 až 0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{90120000-00BA-0405-0.000-0000000FF1CE}" = Microsoft Office Groove MUI (české) 2007
"{90120000-00BA-0405 až 0000-0000000FF1CE} {_ENTERPRISE_ 1FC5BC34-0301-40D2-9432-05BA220277B8}" = Microsoft Office 2007 Service Pack 2 (SP2)
"{928D2FB1-291A-362B-89A4-7075A9D904A4}" = Microsoft Windows SDK pro Windows 7 (7.1)
"{95120000-00B9-0409 - 0000-0000000FF1CE}" = Microsoft o chybách aplikací
"{9A0E0340-42D1-C3D7-96D4-64179FD456AE}" = De-interlace SDK
"{A49F249F-0C91-497F-86DF-B2585E8E76B7}" = Microsoft Visual C + + 2005 Redistributable
"{AC76BA86-7AD7-1029-7B44-AA0000000001}" = Adobe Reader X - Česká
"{AF9848E2-5F19-4E49-9E6E-044FBDC28404}" = TT-SB SDK
"{B2FE1952-0186-46c3-BAEC-A80AA35AC5B8} _Display.ControlPanel" = Ovládací panel NVIDIA 266,58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} _Display.Driver" = NVIDIA drivers grafiky 266,58
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8} _installer" = NVIDIA Instalovat aplikace
"{C92C584E-C781-475E-A8E2-C67D993A6B95}" = WinFast PVR2
"{D09605BE-5587-86C8-4B0C-69B5092CB80F}" = Debugging Tools for Windows (x86)
"{D103C4BA-F905-437A-8049-DB24763BBE36}" = Skype ™ 4.2
"{E7F9E526-2324-437B-A609-E8C5309465CB}" = Microsoft Windows Výkon Toolkit
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F1000000-0001-0000-0000-074957833700}" = ABBYY FineReader Corporate Edition 10
"320E5A650E531D358621D0E81B35A922E0F32E16" = Balíček drivers systému Windows - Sony Ericsson Mobile Communications (ggsemc) USB (04.1.2009 2.2.0.5)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"AIDA64 Extreme Edition_is1" = AIDA64 Extreme Edition v1.50
"AvaST5 "= avast! Internet Security
"CCleaner" = CCleaner
"PODNIKY" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"JDownloader" = JDownloader
"Mozilla Firefox (3.6.13)" = Mozilla Firefox (3.6.13)
"NVIDIA Ovladače" = NVIDIA Ovladače
"RivaTuner" = RivaTuner v2.24 MSI Master Overclocking Arena 2009 vydání
"SDKSetup_7.1.7600.0.30514" = Microsoft Windows SDK pro Windows 7 (7.1)
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"Určení rezistoru" = určení rezistoru
"VLC media player" = VLC media player 1.1.5
"WinRAR archivační" = WinRAR
 
[Color = # E56717 ]========== Posledních 10 událostí chyby ==========[/ color]
 
[Aplikace Akce]
Chyba - 02.02.2011 05:55:19 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0x6ec Čas spuštění chybující aplikace: 0x01cbc2bf4c23cda0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 8a610f60-2eb2-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 05:56:16 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0x3c4 Čas spuštění chybující aplikace: 0x01cbc2bf6ec17f60 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: ac8aa290-2eb2-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 05:57:15 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xe84 Čas spuštění chybující aplikace: 0x01cbc2bf91ffddf0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: cfcc5c80-2eb2-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:06:41 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xf20 Čas spuštění chybující aplikace: 0x01cbc2c0e23c38d0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 20dc0cf0-2eb4-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:28:11 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0x514 Čas spuštění chybující aplikace: 0x01cbc2c3e366cec0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 21c79e10-2eb7-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:28:55 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0x3ac Čas spuštění chybující aplikace: 0x01cbc2c3fe1ce1a0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 3bff8040-2eb7-11e0-a9dd-0017318ff9a1
 
Chyba - 02.2.2011 06:29:54 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xa68 Čas spuštění chybující aplikace: 0x01cbc2c42161f6f0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 5f38fcd0-2eb7-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:30:32 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xad8 Čas spuštění chybující aplikace: 0x01cbc2c43829b8a0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 76188c40-2eb7-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:32:57 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xbec Čas spuštění chybující aplikace: 0x01cbc2c48d8befc0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: cc390a50-2eb7-11e0-a9dd-0017318ff9a1
 
Chyba - 02.02.2011 06:35:39 | Název počítače = KGB | Source = Chyba aplikace | ID = 1000
Popis = Název chybující aplikace: gmer.exe, verze: 1.0.12.12011, Časové Razítko:
 0x456c4664 Název chybujícího modulu: gmer.dll, verze: 1.0.12.12011, Časové Razítko:
 0x456c4642 Kód výjimky: 0xc0000005 nulová rychlost chyby: 0x000542f3 ID chybujícího procesu:
 0xb5c Čas spuštění chybující aplikace: 0x01cbc2c4ee7310c0 Cesta k chybující aplikaci:
 C: \ Users \ Hero \ Ke stažení \ gmer.exe Cesta k chybujícímu modulu: C: \ Windows \ gmer.dll
ID
 Zprávy: 2cca1c10-2eb8-11e0-a9dd-0017318ff9a1
 
[System akce]
Chyba - 02.01.2011 12:55:53 | Název počítače = KGB | Source = nvstor32 | ID = 14548996
Popis = Příkaz pro zařízení byla přerušena. Zařízení: \ Device \ RaidPort0 Model: WDC
WD2500KS-00MJB0 Firmware Version: 02,0 Sériové číslo: WD-WCANK6332493 Port: 0
 
Chyba - 02.01.2011 12:56:13 | Název počítače = KGB | Source = nvstor32 | ID = 14548996
Popis = Příkaz pro zařízení byla přerušena. Zařízení: \ Device \ RaidPort0 Model: WDC
WD2500KS-00MJB0 Firmware Version: 02,0 Sériové číslo: WD-WCANK6332493 Port: 0
 
Chyba - 02.01.2011 12:56:34 | Název počítače = KGB | Source = nvstor32 | ID = 14548996
Popis = Příkaz pro zařízení byla přerušena. Zařízení: \ Device \ RaidPort0 Model: WDC
WD2500KS-00MJB0 Firmware Version: 02,0 Sériové číslo: WD-WCANK6332493 Port: 0
 
Chyba - 02.01.2011 12:56:54 | Název počítače = KGB | Source = nvstor32 | ID = 14548996
Popis = Příkaz pro zařízení byla přerušena. Zařízení: \ Device \ RaidPort0 Model: WDC
WD2500KS-00MJB0 Firmware Version: 02,0 Sériové číslo: WD-WCANK6332493 Port: 0
 
Chyba - 02.01.2011 19:05:17 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Microsoft Antimalware služba byla nečekaně ukončena. Stalo
 o sobě na 1 krát. Následující opravná akce Bude spuštěna ZA 15000 milisekund: Restartovat
 službu.
 
Chyba - 02.01.2011 19:21:02 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Instalační HS modulů systému Windows byla nečekaně ukončena.
 Stalo sobě do 1 krát. Následující opravná akce Bude spuštěna ZA 120000 milisekund:
 Restartovat službu.
 
Chyba - 02.01.2011 19:24:02 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Instalační HS systému Windows byla nečekaně ukončena. Stalo
 o sobě na 1 krát. Následující opravná akce Bude spuštěna ZA 120000 milisekund: Restartovat
 službu.
 
Chyba - 02.01.2011 19:24:22 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Instalační HS modulů systému Windows byla nečekaně ukončena.
 Stalo sobě až 2 krát. Následující opravná akce Bude spuštěna ZA 300000 milisekund:
 Restartovat službu.
 
Chyba - 02.01.2011 19:26:08 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Instalační HS systému Windows byla nečekaně ukončena. Stalo
 o sobě až 2 krát. Následující opravná akce Bude spuštěna ZA 300000 milisekund: Restartovat
 službu.
 
Chyba - 02.01.2011 19:28:20 | Název počítače = KGB | Source = Service Control Manager | ID = 7031
Popis = HS Windows Defender byla nečekaně ukončena. Stalo sobě do 1 krát.
 Následující opravná akce Bude spuštěna ZA 60000 milisekund: Restartovat službu.
 
 
<Konec sestavy>
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#17 Příspěvek od heerroo »

Tady jsou logy Rsit:

Logfile of random's system information tool 1.08 (written by random/random)
Run by Hero at 2011-02-02 12:53:09
Microsoft Windows 7 Professional
System drive C: has 74 GB (59%) free of 125 GB
Total RAM: 3071 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:53:31, on 2.2.2011
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16700)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskhost.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\FinalWire\AIDA64 Extreme Edition\aida64.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Hero\Desktop\process_explorer\procexp.exe
C:\Windows\system32\ctfmon.exe
C:\Users\Hero\Downloads\RSIT.exe
C:\Program Files\TuneUp Utilities 2011\Shredder.exe
C:\Program Files\trend micro\Hero.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast5] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Firewall - AVAST Software - C:\Program Files\Alwil Software\Avast5\afwServ.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe

--
End of file - 4113 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-12-13 41760]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2011-01-13 3396624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe [2009-02-06 170496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonus.SSR.FR10]
C:\Program Files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe [2009-12-20 941320]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2010-04-01 357696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe [2008-06-24 1840424]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe -startup []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe [2005-08-11 81920]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2008-06-08 2221352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe [2009-08-22 24576]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
C:\Program Files\Analog Devices\Core\smax4pnp.exe [2006-12-18 868352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Common Files\Java\Java Update\jusched.exe [2010-05-14 248552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TomTomHOME.exe]
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
C:\Program Files\WinFast\WFDTV\WFWIZ.exe [2010-06-09 2920448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFastDTV]
C:\Program Files\WinFast\WFDTV\DTVSchdl.exe [2010-06-09 101888]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Hero^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GIGABYTE VGA Utility.lnk]
C:\Users\Hero\AppData\Roaming\Microsoft\Installer\{D27BDB5D-3B4C-44F0-A648-BD00B0E79B39}\Utility.exe2_D27BDB5D3B4C44F0A648BD00B0E79B39.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Hero^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^RSD.exe.lnk]
C:\Windows\System32\RSD.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=153

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2011-02-02 12:53:10 ----D---- C:\Program Files\trend micro
2011-02-02 12:53:09 ----D---- C:\rsit
2011-02-02 10:55:18 ----A---- C:\Windows\system32\drivers\gmer.sys
2011-02-02 10:55:18 ----A---- C:\Windows\gmer_uninstall.cmd
2011-02-02 10:55:18 ----A---- C:\Windows\gmer.exe
2011-02-02 10:55:18 ----A---- C:\Windows\gmer.dll
2011-02-01 21:49:08 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-02-01 21:49:01 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-02-01 21:48:54 ----A---- C:\Windows\system32\drivers\aswSnx.sys
2011-02-01 21:48:54 ----A---- C:\Windows\system32\drivers\aswFW.sys
2011-02-01 21:48:43 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-02-01 21:48:43 ----A---- C:\Windows\system32\drivers\aswNdis2.sys
2011-02-01 21:48:42 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-02-01 21:48:42 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-02-01 21:48:16 ----A---- C:\Windows\system32\drivers\aswNdis.sys
2011-02-01 21:48:15 ----A---- C:\Windows\system32\aswBoot.exe
2011-02-01 21:48:11 ----D---- C:\ProgramData\Alwil Software
2011-02-01 21:48:11 ----D---- C:\Program Files\Alwil Software
2011-02-01 18:02:58 ----AD---- C:\Windows\rundll16.exe
2011-02-01 18:02:58 ----AD---- C:\Windows\logo1_.exe
2011-02-01 17:45:04 ----AD---- C:\Windows\VDLL.DLL
2011-02-01 17:45:04 ----AD---- C:\Windows\system32\runouce.exe
2011-02-01 17:45:04 ----AD---- C:\Windows\RUNDL132.EXE
2011-02-01 17:45:04 ----AD---- C:\Windows\logo_1.exe
2011-02-01 17:38:34 ----A---- C:\Windows\system32\msvcr80.dll
2011-02-01 17:38:33 ----A---- C:\Windows\system32\msvcp80.dll
2011-02-01 17:38:32 ----A---- C:\Windows\system32\eEmpty.exe
2011-02-01 17:38:28 ----D---- C:\Program Files\Common Files\MicroWorld
2011-02-01 17:38:23 ----D---- C:\ProgramData\MicroWorld
2011-02-01 17:35:43 ----D---- C:\Users\Hero\AppData\Roaming\Download Manager
2011-02-01 01:17:06 ----D---- C:\Program Files\ESET
2011-01-31 22:44:46 ----A---- C:\Windows\Bingo.ini
2011-01-31 22:41:49 ----A---- C:\Windows\Piggybak.ini
2011-01-31 22:40:30 ----A---- C:\Windows\PBUpdate.ini
2011-01-31 22:38:36 ----D---- C:\Piggybak
2011-01-31 18:29:07 ----HD---- C:\ProgramData\CanonBJ
2011-01-31 18:21:26 ----D---- C:\Program Files\Common Files\Canon
2011-01-31 16:01:58 ----D---- C:\cabs
2011-01-31 14:26:17 ----A---- C:\Windows\system32\OpenCL.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvoglv32.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvgenco322040.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvdispco322090.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvd3dum.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvcuvid.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvcuvenc.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvcuda.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvcompiler.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\nvapi.dll
2011-01-31 14:26:17 ----A---- C:\Windows\system32\drivers\nvlddmkm.sys
2011-01-31 14:25:53 ----D---- C:\Program Files\NVIDIA Corporation
2011-01-31 14:10:44 ----D---- C:\ProgramData\Driver Inspector
2011-01-30 12:32:49 ----D---- C:\Windows\system32\Addons
2011-01-30 12:22:13 ----D---- C:\Windows\system32\captcha
2011-01-30 12:22:13 ----D---- C:\Program Files\temp
2011-01-30 12:22:11 ----D---- C:\Windows\system32\Plugins
2011-01-25 21:41:04 ----A---- C:\Windows\system32\drivers\netio.sys
2011-01-24 09:59:39 ----D---- C:\Windows\Sun
2011-01-21 14:11:37 ----A---- C:\Windows\system32\pdfcmnnt.dll
2011-01-21 14:11:35 ----A---- C:\Windows\system32\MSMPIDE.DLL
2011-01-21 14:11:34 ----D---- C:\Program Files\PDFCreator
2011-01-14 18:58:29 ----D---- C:\Program Files\Microsoft Windows Performance Toolkit
2011-01-14 18:57:59 ----D---- C:\Program Files\Debugging Tools for Windows (x86)
2011-01-14 18:57:47 ----D---- C:\Program Files\Application Verifier
2011-01-14 18:53:15 ----D---- C:\Program Files\Microsoft SDKs
2011-01-12 19:23:26 ----A---- C:\Windows\system32\odbc32.dll
2011-01-12 19:23:24 ----A---- C:\Windows\system32\DWrite.dll
2011-01-12 19:23:24 ----A---- C:\Windows\system32\d3d10warp.dll
2011-01-12 19:23:24 ----A---- C:\Windows\system32\d2d1.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\XpsPrint.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\XpsGdiConverter.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-01-12 19:23:23 ----A---- C:\Windows\system32\mf.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\FntCache.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-12 19:23:23 ----A---- C:\Windows\system32\d3d10_1core.dll
2011-01-12 19:23:23 ----A---- C:\Windows\system32\cdd.dll
2011-01-12 19:23:22 ----A---- C:\Windows\system32\XpsRasterService.dll
2011-01-12 19:23:22 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-01-12 19:23:22 ----A---- C:\Windows\system32\ExplorerFrame.dll
2011-01-12 19:23:22 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2011-01-12 19:23:22 ----A---- C:\Windows\system32\d3d10_1.dll
2011-01-10 23:49:21 ----RASH---- C:\MSDOS.SYS
2011-01-10 23:49:21 ----RASH---- C:\IO.SYS
2011-01-10 22:07:43 ----D---- C:\Rezistor
2011-01-08 22:09:20 ----A---- C:\Windows\NeroDigital.ini
2011-01-08 21:47:31 ----D---- C:\Users\Hero\AppData\Roaming\vlc
2011-01-07 21:06:28 ----A---- C:\Windows\system32\easyUpdatusAPIU.dll
2011-01-07 21:06:22 ----A---- C:\Windows\system32\nvcpl.dll
2011-01-07 21:06:14 ----A---- C:\Windows\system32\nvsvc.dll
2011-01-07 21:06:08 ----A---- C:\Windows\system32\nvvsvc.exe
2011-01-07 21:06:08 ----A---- C:\Windows\system32\nvsvcr.dll
2011-01-07 21:06:08 ----A---- C:\Windows\system32\nvshext.dll
2011-01-07 21:06:08 ----A---- C:\Windows\system32\nvmctray.dll
2011-01-04 21:04:55 ----D---- C:\Program Files\Microsoft Games
2011-01-04 19:11:11 ----D---- C:\ProgramData\InstallShield
2011-01-04 19:10:59 ----D---- C:\Program Files\GIGABYTE
2011-01-04 19:06:48 ----D---- C:\Windows\system32\GVUM071227
2011-01-04 03:54:24 ----D---- C:\Program Files\Common Files\Adobe
2011-01-04 03:54:24 ----D---- C:\Program Files\Adobe
2011-01-04 03:43:37 ----D---- C:\Program Files\Common Files\Akamai

======List of files/folders modified in the last 1 months======

2011-02-02 12:53:10 ----RD---- C:\Program Files
2011-02-02 12:53:10 ----D---- C:\Windows\Prefetch
2011-02-02 12:49:43 ----D---- C:\Windows\Temp
2011-02-02 11:32:54 ----D---- C:\Windows\system32\Tasks
2011-02-02 11:14:11 ----D---- C:\Windows\system32\NDF
2011-02-02 10:55:18 ----D---- C:\Windows\system32\drivers
2011-02-02 10:55:18 ----D---- C:\Windows
2011-02-02 05:14:46 ----D---- C:\Windows\system32\config
2011-02-02 00:39:36 ----D---- C:\Windows\winsxs
2011-02-02 00:19:57 ----HD---- C:\Program Files\InstallShield Installation Information
2011-02-02 00:19:52 ----SD---- C:\ProgramData\Microsoft
2011-02-02 00:19:49 ----SD---- C:\Users\Hero\AppData\Roaming\Microsoft
2011-02-02 00:19:47 ----SHD---- C:\Windows\Installer
2011-02-02 00:18:01 ----RSD---- C:\Windows\assembly
2011-02-02 00:14:31 ----D---- C:\Windows\inf
2011-02-02 00:09:00 ----D---- C:\Program Files\ABBYY FineReader 10
2011-02-02 00:08:27 ----RSD---- C:\Windows\Fonts
2011-02-02 00:07:34 ----D---- C:\Windows\system32\catroot2
2011-02-02 00:07:33 ----SHD---- C:\System Volume Information
2011-02-02 00:06:08 ----HD---- C:\ProgramData
2011-02-01 22:31:34 ----D---- C:\PerfLogs
2011-02-01 21:48:48 ----D---- C:\Windows\system32\DriverStore
2011-02-01 21:48:48 ----D---- C:\Windows\system32\catroot
2011-02-01 21:48:15 ----D---- C:\Windows\System32
2011-02-01 21:47:29 ----A---- C:\Windows\system32\Dvbpws.dll
2011-02-01 17:38:28 ----D---- C:\Program Files\Common Files
2011-02-01 17:21:32 ----D---- C:\Windows\rescache
2011-02-01 01:17:07 ----D---- C:\Windows\Downloaded Program Files
2011-02-01 01:11:20 ----D---- C:\Windows\pss
2011-02-01 00:46:58 ----A---- C:\Windows\system32\Debuglog.txt
2011-01-31 14:29:07 ----D---- C:\ProgramData\NVIDIA
2011-01-31 14:27:10 ----D---- C:\Windows\Help
2011-01-31 14:26:45 ----D---- C:\ProgramData\NVIDIA Corporation
2011-01-31 13:57:19 ----D---- C:\Windows\Minidump
2011-01-31 13:56:23 ----D---- C:\Program Files\CCleaner
2011-01-28 04:31:16 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-01-19 22:22:26 ----D---- C:\Program Files\JDownloader
2011-01-18 23:16:40 ----D---- C:\Users\Hero\AppData\Roaming\Skype
2011-01-18 22:30:18 ----D---- C:\Program Files\ICQ7.2
2011-01-18 22:30:09 ----D---- C:\Users\Hero\AppData\Roaming\ICQ
2011-01-18 21:54:02 ----D---- C:\Windows\system32\Adobe
2011-01-18 17:32:21 ----D---- C:\Users\Hero\AppData\Roaming\skypePM
2011-01-14 18:53:16 ----D---- C:\Program Files\MSBuild
2011-01-12 19:25:16 ----D---- C:\Windows\debug
2011-01-12 19:25:15 ----A---- C:\Windows\system32\MRT.exe
2011-01-12 19:25:03 ----D---- C:\ProgramData\Microsoft Help
2011-01-08 18:25:05 ----HD---- C:\ProgramData\ArcSoft
2011-01-08 18:25:05 ----D---- C:\Users\Hero\AppData\Roaming\ArcSoft
2011-01-05 17:34:33 ----D---- C:\ProgramData\Adobe
2011-01-04 19:10:59 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-04 18:22:25 ----D---- C:\Windows\system32\appmgmt
2011-01-04 02:42:45 ----D---- C:\Users\Hero\AppData\Roaming\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R0 aswNdis;avast! Firewall NDIS Filter Service; C:\Windows\system32\DRIVERS\aswNdis.sys [2011-01-13 12112]
R0 aswNdis2;avast! Firewall Core Firewall Service; C:\Windows\system32\drivers\aswNdis2.sys [2011-01-13 189904]
R0 nvstor32;nvstor32; C:\Windows\system32\DRIVERS\nvstor32.sys [2009-08-04 213024]
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2010-12-29 691696]
R1 aswFW;avast! TDI Firewall driver; C:\Windows\system32\drivers\aswFW.sys [2011-01-13 99792]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2011-01-13 23632]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2011-01-13 357968]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2011-01-13 294608]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2011-01-13 47440]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R1 wfcxacap;WinFast TV PCI Audio Capture Driver; C:\Windows\system32\DRIVERS\wfcxacap.sys [2007-09-19 9856]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2011-01-13 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R2 wfcxatun;WinFast TV Analog Tuner Driver; C:\Windows\system32\drivers\wfcxatun.sys [2007-09-19 31744]
R2 WFCXVCAP;WinFast TV Video Capture Driver; C:\Windows\system32\drivers\wfcxvcap.sys [2007-09-19 167040]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-01-16 316928]
R3 AIDA64Driver;FinalWire AIDA64 Kernel Driver; \??\C:\Program Files\FinalWire\AIDA64 Extreme Edition\kerneld.x32 [2010-12-19 28312]
R3 dc3d;MS Hardware Device Detection Driver (HID); C:\Windows\system32\DRIVERS\dc3d.sys [2009-05-28 21392]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2009-07-16 13216]
R3 seehcri;Sony Ericsson seehcri Device Driver; C:\Windows\system32\DRIVERS\seehcri.sys [2010-12-14 27632]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys [2010-10-07 10064]
R3 wfcxdtun;WinFast DTV BDA Tuner/Demod Driver; C:\Windows\system32\drivers\wfcxdtun.sys [2007-09-19 21248]
R3 wfcxtcap;WinFast DTV BDA Transport Stream Capture Driver; C:\Windows\system32\drivers\wfcxtcap.sys [2007-09-19 15872]
R3 wfcxxbar;WinFast TV Crossbar Driver; C:\Windows\system32\drivers\wfcxxbar.sys [2007-09-19 10496]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 aklrrn1c;aklrrn1c; C:\Windows\system32\drivers\aklrrn1c.sys []
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-07-14 34816]
S3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
S3 DrvAgent32;DrvAgent32; \??\C:\Windows\system32\Drivers\DrvAgent32.sys [2010-12-23 23456]
S3 gmer;gmer; C:\Windows\System32\DRIVERS\gmer.sys [2011-02-02 68961]
S3 k750bus;Sony Ericsson 750 driver (WDM); C:\Windows\system32\DRIVERS\k750bus.sys [2005-02-11 55216]
S3 k750mdfl;Sony Ericsson 750 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\k750mdfl.sys [2005-06-03 6576]
S3 k750mdm;Sony Ericsson 750 USB WMC Modem Drivers; C:\Windows\system32\DRIVERS\k750mdm.sys [2005-06-03 89872]
S3 k750mgmt;Sony Ericsson 750 USB WMC Device Management Drivers; C:\Windows\system32\DRIVERS\k750mgmt.sys [2005-06-03 81728]
S3 k750obex;Sony Ericsson 750 USB WMC OBEX Interface Drivers; C:\Windows\system32\DRIVERS\k750obex.sys [2005-06-03 79488]
S3 Point32;Microsoft IntelliPoint Filter Driver; C:\Windows\system32\DRIVERS\point32k.sys [2009-06-01 30088]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S3 RivaTuner32;RivaTuner32; \??\C:\Program Files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner32.sys [2009-08-22 9088]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 SE27bus;Sony Ericsson Device 039 Driver driver (WDM); C:\Windows\system32\DRIVERS\SE27bus.sys [2006-04-28 61600]
S3 SE27mdfl;Sony Ericsson Device 039 USB WMC Modem Filter; C:\Windows\system32\DRIVERS\SE27mdfl.sys [2006-04-28 9360]
S3 SE27mdm;Sony Ericsson Device 039 USB WMC Modem Driver; C:\Windows\system32\DRIVERS\SE27mdm.sys [2006-04-28 97184]
S3 SE27mgmt;Sony Ericsson Device 039 USB WMC Device Management Drivers (WDM); C:\Windows\system32\DRIVERS\SE27mgmt.sys [2006-04-28 88688]
S3 se27nd5;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (NDIS); C:\Windows\system32\DRIVERS\se27nd5.sys [2006-04-28 18704]
S3 SE27obex;Sony Ericsson Device 039 USB WMC OBEX Interface; C:\Windows\system32\DRIVERS\SE27obex.sys [2006-04-28 86560]
S3 se27unic;Sony Ericsson Device 039 USB Ethernet Emulation SEMC39 (WDM); C:\Windows\system32\DRIVERS\se27unic.sys [2006-04-28 90800]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2011-01-13 40384]
R2 avast! Firewall;avast! Firewall; C:\Program Files\Alwil Software\Avast5\afwServ.exe [2011-01-13 119200]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 NVSvc;NVIDIA Driver Helper Service; C:\Windows\system32\nvvsvc.exe [2011-01-07 608872]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe [2010-12-14 1517376]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2010-12-13 1343400]
S4 ABBYY.Licensing.FineReader.Corporate.10.0;ABBYY FineReader 10 CE Licensing Service; C:\Program Files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [2009-12-19 814344]
S4 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe [2009-02-06 109056]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S4 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2008-06-08 877864]
S4 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe [2008-06-24 537896]
S4 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
S4 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2004-12-13 49152]
S4 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#18 Příspěvek od heerroo »

info.txt logfile náhodných je nástroj informační systém 1,08 02.02.2011 12:53:33

====== ====== Odinstalovat seznam

-> C: \ Program Files \ Nero \ Nero8 \ \ Nero \ Uninstall \ UNNERO.exe / uninstall
-> C: \ Windows \ UNNeroBackItUp.exe / uninstall
-> C: \ Windows \ UNNeroMediaHome.exe / uninstall
-> C: \ Windows \ UNNeroShowTime.exe / uninstall
-> C: \ Windows \ UNNeroVision.exe / uninstall
-> C: \ Windows \ UNRecode.exe / uninstall
ABBYY FineReader Corporate Edition 10 -> MsiExec.exe / I {F1000000-0001-0000-0000-074957833700}
Adobe Flash Player 10 ActiveX -> C: \ Windows \ system32 \ Macromedia \ Flash \ FlashUtil10l_ActiveX.exe-udržovat ActiveX
Adobe Flash Player 10 Plugin -> C: \ Windows \ system32 \ Macromedia \ Flash \ FlashUtil10l_Plugin.exe-udržovat plugin
Adobe Reader X - Česká -> MsiExec.exe / I {AC76BA86-7AD7-1029-7B44-AA0000000001}
Adobe Shockwave Player 11.5 -> "C: \ Windows \ system32 \ Adobe \ Shockwave 11 \ uninstaller.exe"
AIDA64 Extreme Edition v1.50--> "C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ unins000.exe"
Aktualizace produktu Microsoft Office Excel 2007 (KB963678) -> msiexec / package {90120000-0016-0405-0000-0000000FF1CE} / {odinstalovat 0A1FAC46-B899-421D-B1A2-470896DC45DB}
Aktualizace produktu Microsoft Office PowerPoint 2007 Nápověda (KB963669) -> msiexec / package {90120000-0018-0405-0000-0000000FF1CE} / {odinstalovat 5260BB53-C1F7-4A3B-9AEB-3EC9B37FF194}
Aktualizace produktu Microsoft Office Word 2007 Nápověda (KB963665) -> msiexec / package {90120000-001B-0405 - 0000-0000000FF1CE} / {odinstalovat E68DD413-B834-4923 do 8181-0A03B7555187}
Application Verifier -> MsiExec.exe / I {39556553-8C77-4C5E-8F30-4083274948A2}
avast! Internet Security -> C: \ Program Files \ Alwil Software \ Avast5 \ aswRunDll.exe "C: \ Program Files \ Alwil Software \ Avast5 \ Setup \ setiface.dll" RunSetup
Balíček drivers systému Windows - Sony Ericsson Mobile Communications (ggsemc) USB (1.4.2009 2.2.0.5) -> C: \ PROGRA ~ 1 \ DIFX \ 270581355A767BF1 \ DPInst32.exe / u C: \ Windows \ System32 \ DriverStore \ FileRepository \ ggsemc.inf_x86_neutral_978c370d1898e08a \ ggsemc.inf
CCleaner -> "C: \ Program Files \ CCleaner \ uninst.exe"
Codec-TS SDK -> RunDll32 C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Informace o instalaci \ {28FB7853- A6ED-4F67-8635-9F0E863FC0AD} \ Setup.exe "-l0x9
Debugging Tools for Windows (x86) -> MsiExec.exe / I {D09605BE-5587-86C8-4B0C-69B5092CB80F}
De-interlace SDK -> RunDll32 C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Informace o instalaci \ {9A0E0340- C3D7-42D1-96D4-64179FD456AE} \ Setup.exe "-l0x9
ESET Online Scanner v3 -> C: \ Program Files \ ESET \ ESET Online Scanner \ OnlineScannerUninstaller.exe
ICQ7.2--> "C: \ Program Files \ InstallShield Informace o instalaci \ {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} \ ICQ7.exe"-runfromtemp-l0x0009-removeonly
Java (TM) 6 Update 22 -> MsiExec.exe / X {26A24AE4-039D-87B4-4CA4-2F83216022FF}
JDownloader -> C: \ Program Files \ JDownloader \ uninstall.exe
Microsoft Antimalware služby CS-CZ Language Pack -> MsiExec.exe / X {7B1AF68B-4606-4152-9991-1E9D4FF5F0FA}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0015-0405-0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0016-0405-0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0018-0405-0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0019-0405-0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001A-0405 do 0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001B-0405 do 0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-0044-0405-0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-006E-0405-0000-0000000FF1CE} / {odinstalovat E12F9D31-4025-4BC6-B1B2-AB262C5580B0}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-00A1-0405 do 0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-00BA-0405 do 0000-0000000FF1CE} / {odinstalovat 1FC5BC34-0301-40D2-9432-05BA220277B8}
Microsoft Office Access MUI (české) 2007 -> MsiExec.exe / X {90120000-0015-0405-0000-0000000FF1CE}
Microsoft Office Enterprise 2007 -> "C: \ Program Files \ Common Files \ Microsoft Shared \ Office12 \ Office Setup kontrolora \ setup.exe" / odinstalovat PODNIKU / dll OSETUP.DLL
Microsoft Office Enterprise 2007 -> MsiExec.exe / X {90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (české) 2007 -> MsiExec.exe / X {90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Groove MUI (české) 2007 -> MsiExec.exe / X {90120000-00BA-0405 do 0000-0000000FF1CE}
Microsoft Office InfoPath MUI (české) 2007 -> MsiExec.exe / X {90120000-0044-0405-0000-0000000FF1CE}
Microsoft Office OneNote MUI (české) 2007 -> MsiExec.exe / X {90120000-00A1-0.405 až 0.000-0000000FF1CE}
Microsoft Office Outlook MUI (české) 2007 -> MsiExec.exe / X {90120000-001A-0.405 až 0.000-0000000FF1CE}
Microsoft Office MUI PowerPoint (česká) 2007 -> MsiExec.exe / X {90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Důkaz (české) 2007 -> MsiExec.exe / X-001F {90120000-0405-0.000-0000000FF1CE}
Microsoft Office Důkaz (anglicky) 2007 -> MsiExec.exe / X-001F {90120000-0409-0000-0000000FF1CE}
Microsoft Office Důkaz (německy) 2007 -> MsiExec.exe / X-001F {90120000-0407 až 0000-0000000FF1CE}
Microsoft Office Důkaz (slovenské) 2007 -> MsiExec.exe / X-001F {90120000-041B-0000-0000000FF1CE}
Microsoft Office Proofing (české) 2007 -> MsiExec.exe / X {90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001F-0.405-0.000-0000000FF1CE} / {odinstalovat 294B4278-CF7B-40B9-86A1-2D3FF0C2C524}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001F-0407-0000-0000000FF1CE} / odinstalovat {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001F-0409-0000-0000000FF1CE} / {odinstalovat ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2) -> msiexec / package {90120000-001F-041B-0000-0000000FF1CE} / {odinstalovat 10EC59E5-9BCE-4884-BB1A-E28627220232}
Microsoft Office Publisher MUI (české) 2007 -> MsiExec.exe / X {90120000-0019-0405-0000-0000000FF1CE}
Microsoft Office sdílené MUI (české) 2007 -> MsiExec.exe / X {90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (české) 2007 -> MsiExec.exe / X {90120000-001B-0405-0000-0000000FF1CE}
Microsoft Silverlight -> MsiExec.exe / X {89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C + + 2005 ATL Update kb973923 - x86 8.0.50727.4053 -> MsiExec.exe / X {770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C + + 2005 Redistributable -> MsiExec.exe / X {A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C + + 2008 Redistributable - x86 9.0.30729.4148 -> MsiExec.exe / X {1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C + + Redistributable 2010 x86 - 10.0.30319 -> MsiExec.exe / X {196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft Windows Performance Toolkit -> MsiExec.exe / I {E7F9E526-2324-437B-A609-E8C5309465CB}
Microsoft Windows SDK pro Windows 7 (7.1 )-->" C: \ Program Files \ Microsoft SDK \ Windows \ v7.1 \ Setup \ Setup.exe "-x"-source: http://download.microsoft.com/ download/A/6/A/A6AC035D-DA3F-4F0C-ADA4-37C8E5D34E3D/setup; C: \ Program Files \ Microsoft SDK \ Windows \ v7.1 \ C: \ Program Files \ Microsoft SDK \ Windows \ v7.1 \ Setup \ 1033 \, C: \ Users \ Hero \ AppData \ Local \ Temp \ SDKSetup \ WinSDK \ WinSDK \ "
MOBILedit! Podpora knihovny -> MsiExec.exe / I {1A834332-A9EE-440C-9505-2D07F445F05A}
MOBILedit! ver. 4.3.0.827 -> "C: \ Program Files \ MOBILedit \ Setup \ unins000.exe!"
Mozilla Firefox (3.6.13) -> C:\ Program Files \ Mozilla Firefox \ Uninstall \ helper.exe
MSXML 4.0 SP2 (KB954430) -> MsiExec.exe / I {86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688) -> MsiExec.exe / I {F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser a SDK -> MsiExec.exe / I {716E0306-8318 do 4364-8B8F-0CC4E9376BAC}
Nero 8 -> MsiExec.exe / X {6D45EF03-E8EE-4355-81C3-F918CBCF1029}
neroxml -> MsiExec.exe / I {56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA drivers grafiky 266,58 -> "C: \ Windows \ system32 \ rundll32.exe" "C: \ Program Files \ NVIDIA Corporation \ Installer2 \ installer.0 \ NVI2.DLL", UninstallPackage Display.Driver
PDFCreator -> C: \ Program Files \ PDFCreator \ unins000.exe
RivaTuner v2.24 MSI Master Overclocking Arena 2009 vydání -> "C: \ Program Files \ RivaTuner v2.24 MSI Master Overclocking Arena 2009 vydání \ uninstall.exe"
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB2288621) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 5C497F0B-2061-4CC9-A61C-6B45B867354D}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB2288931) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat CD769337-C8AC-46dB-A7DC-643E50089263}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB2289158) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 210B16C0-CEBD-4DE9-B474-04A7E8735E16}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB2344875) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 6FC5C4C1-D7AE-44C3-94B7-6424FC3E752F}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB2345043) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 536FB502-775F-4494-BACE-C02CC90B7A5B}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB969559) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / odinstalovat {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB976321) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 7F207DCA-3399-40CB-A968-6E5991B1421A}
Aktualizace zabezpečení aplikace Microsoft Office Access 2007 (KB979440) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 1142CCEC-ACA9-484B-BA90-C3A5CA1988C5}
Aktualizace zabezpečení aplikace Microsoft Office Access 2007 (KB979440) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 5A4E43D5-858F-49BD-BA72-8F30E1793060}
Aktualizace zabezpečení aplikace Microsoft Office Excel 2007 (KB2345035) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat B23002DD-34EC-4988-B810-A5E2A0BF04F1}
Aktualizace zabezpečení aplikace Microsoft Office InfoPath 2007 (KB979441) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 1109D0B3-EFA3-4553-AAED-4C3E9AD130E8}
Aktualizace zabezpečení aplikace Microsoft Office InfoPath 2007 (KB979441) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Aktualizace zabezpečení aplikace Microsoft Office PowerPoint 2007 (KB982158) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Aktualizace zabezpečení aplikace Microsoft Office PowerPoint Viewer (KB2413381) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 3DED0A62-44C8-4E00-A785-5212F297A9D9}
Aktualizace zabezpečení aplikace Microsoft Office Publisher 2007 (KB2284697) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 3A4CDE54-2403-483D-8D9A-15E3264410DF}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (972581) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 3D019598-7B59-447A-80AE-815B703B84FF}
Aktualizace zabezpečení pro systém Microsoft Office 2007 (KB974234) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Aktualizace zabezpečení aplikace Microsoft Office Visio Viewer 2007 (KB973709) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / odinstalovat {71127777-4F97-8B2C-AF7A-6CF8CAC8224D}
Aktualizace zabezpečení aplikace Microsoft Office Word 2007 (KB2344993) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 7A5B74FA-7A92-4FC9-821A-2DD5D4E73E48}
Skype ™ 4.2 -> MsiExec.exe / X {D103C4BA-F905-437A-8049-DB24763BBE36}
SoundMAX -> C:\ Program Files \ InstallShield Informace o instalaci \ {F0A37341-D692-11D4-A984-009027EC0A9C} \ setup.exe-runfromtemp-l0x0009-removeonly
TT-SB SDK -> RunDll32 C: \ PROGRA ~ 1 \ COMMON ~ 1 \ INSTAL ~ 1 \ motor \ 6 \ INTEL3 ~ 1 \ Ctor.dll, LaunchSetup "C: \ Program Files \ InstallShield Informace o instalaci \ {AF9848E2- 5F19-4E49-9E6E-044FBDC28404} \ Setup.exe "-l0x9
TuneUp Utilities 2011 -> C: \ Program Files \ TuneUp Utilities 2011 \ TUInstallHelper.exe - Trigger-Odinstalovat
Aktualizace pro systém Microsoft Office 2007 (KB967642) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Aktualizace pro Microsoft Office OneNote 2007 (KB980729) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / odinstalovat {329050A9-EF80-40F9-B633-74508F54C1FF}
Aktualizace aplikace Microsoft Office Outlook 2007 (KB2412171) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 752A0B7C-BD24-4362-AC86-AB63FEE6F46F}
Aktualizace pro aplikaci Outlook 2007 filtru nevyžádané pošty (KB2483110) -> msiexec / package {90120000-0030-0000-0000-0000000FF1CE} / {odinstalovat 592B47F5-D305-431A-9781-ED6CBB44FA8B}
určení rezistoru -> C: \ Rezistor \ uninstal.exe
VCRedistSetup -> MsiExec.exe / I {3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.1.5 -> C: \ Program Files \ VideoLAN \ VLC \ uninstall.exe
Windows Media Player Firefox Plugin -> MsiExec.exe / I {69FDFBB6-351D-89D8-4B8C-867DC9D0A2A4}
WinFast Multimediální Instalace ovladače -> C: \ Program Files \ InstallShield Informace o instalaci \ {418EC9DD-25EE-4C3F-8827-B7AA9B26405B} \ setup.exe-runfromtemp-l0x0009-removeonly
WinFast PVR2 -> C: \ Program Files \ InstallShield Informace o instalaci \ {C92C584E-C781-475E-A8E2-C67D993A6B95} \ setup.exe-runfromtemp-l0x0005-removeonly
WinRAR -> C: \ Program Files \ WinRAR \ uninstall.exe

====== Protokolu systémových událostí ======

Název počítače: 37L4247D28-05
Kód akce: 7036
Zpráva: Stav Služby Klient sledování distribuovaných propojení byl změněn na: zastavil
Číslo záznamu: 5
Název zdroje: Service Control Manager
Písemné čas: 20090714045645.074339-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Kód akce: 7036
Zpráva: Stav Služby Centrum zabezpečení byl změněn na: zastavil
Číslo záznamu: 4
Název zdroje: Service Control Manager
Písemné čas: 20090714045645.074339-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Kód akce: 7036
Zpráva: Stav Služby Desktop Správce oken Session Manager byl změněn na: zastavil
Číslo záznamu: 3
Název zdroje: Service Control Manager
Písemné čas: 20090714045645.074339-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Kód akce: 7036
Zpráva: Stav Služby Diagnostické politiky služba byl změněn na: zastavil
Číslo záznamu: 2
Název zdroje: Service Control Manager
Písemné čas: 20090714045645.074339-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Kód akce: 7036
Zpráva: Stav Služby Microsoft Software služby Stínová kopie svazků byl změněn na: zastavil
Číslo záznamu: 1
Název zdroje: Service Control Manager
Písemné čas: 20090714045645.074339-000
Typ události: Informace
Uživatel:

===== Použití protokolu událostí =====

Název počítače: 37L4247D28-05
Kód akce: 1001
Zpráva: Chybný blok, typ 0
Název Události: PnPDriverNotFound
Reakce: není k dispozici
ID souboru CAB: 0

Podpis problému:
P1: x86
P2: ACPI \ ATK0110
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:

Připojené Soubory:
C: \ Windows \ Temp \ DMIACB2.tmp.log.xml

TYTO Soubory mohou byt k dispozici ZDE:
C: \ ProgramData \ Microsoft \ Windows \ WER \ ReportQueue \ NonCritical_x86_93856eefc23cb6f60c4f9525ca72dec1a9d7155_cab_0685ad10

Symbol analýzy:
Opětovné Hledání reseni: 0
ID report: 687d43a0-0635-11e0-A100-f374265c6f90
Stav report: 6
Číslo záznamu: 5
Zdroj Název: Hlášení o chybách systému Windows
Písemné čas: 20101212211848.000000-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 5617
Zpráva: Služba Windows Management Instrumentation subsystémy inicializují úspěšně
Číslo záznamu: 4
Název zdroje: Microsoft-Windows-WMI
Písemné čas: 20101212211806.000000-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 5615
Zpráva: Služba Windows Management Instrumentation úspěšně spuštěna
Záznam Nžlutohnědý: 3
Název zdroje: Microsoft-Windows-WMI
Písemné čas: 20101212211804.000000-000
Typ události: Informace
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 1531
Zpráva: HS profil uživatele byla úspěšně spuštěna.


Číslo záznamu: 2
Název zdroje: Microsoft-Windows-User profily služby
Písemné čas: 20101212211800.982800-000
Typ události: Informace
Uživatel: NT AUTHORITY \ SYSTEM

Název počítače: 37L4247D28-05
Kód akce: 4625
Zpráva: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokołu Události po dobu 86400 sekund. TÚTO dobu lze změnit pomoči hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM \ Software \ Microsoft \ EventSystem \ EventLog.
Číslo záznamu: 1
Název zdroje: Microsoft-Windows-EventSystem
Písemné čas: 20101212211801.000000-000
Typ události: Informace
Uživatel:

===== Protokolu událostí zabezpečení =====

Název počítače: 37L4247D28-05
Událost kód: 4735
Zpráva: Byla změněna zabezpečená Místní Skupinou.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05 $
Doména účtu: SKUPINA
Přihlášení ID: 0x3e7

Skupinou:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Vestavěné

Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -

Informace dalsi:
Oprávnění: -
Číslo záznamu: 5
Název zdroje: Microsoft-Windows-Security-audit
Písemné čas: 20101212211740.780800-000
Typ události: Úspěšný audit
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 4731
Zpráva: Byla vytvořena zabezpečená Místní Skupinou.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05 $
Doména účtu: SKUPINA
Přihlášení ID: 0x3e7

Nová Skupinou:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Vestavěné

Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -

Informace dalsi:
Oprávnění: -
Číslo záznamu: 4
Název zdroje: Microsoft-Windows-Security-audit
Písemné čas: 20101212211740.749600-000
Typ události: Úspěšný audit
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 4902
Zpráva: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.

Počet prvků: 0
ID zásady: 0x22704
Číslo záznamu: 3
Název zdroje: Microsoft-Windows-Security-audit
Písemné čas: 20101212211740.437600-000
Typ události: Úspěšný audit
Uživatel:

Název počítače: 37L4247D28-05
Událost kód: 4624
Zpráva: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
Přihlášení ID: 0x0

Typ Přihlášení: 0

Nové Přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
Přihlášení ID: 0x3e7
Přihlášení GUID: {} 00000000-0000-0000-0000-000000000000

Informace o procesu:
ID procesu: 0x4
Název procesu:

Informace o siti:
Název PRACOVNÍ stanice: -
Name Zdrojové místo -
Zdrojový port: -

Podrobné Informace o ověření:
Proces Přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Original Klíče: 0

TATO JE Událost generována po vytvoření relace Přihlášení. JE počítači generována v., ke kterému byl získán Pristup.

Pole s předmětem označují Účet v místním systému, který požadoval Přihlášení. Jedná o sobě nejčastěji o službu, například službu Serveru proces or Místní, například Winlogon.exe Nebo Services.exe.

Pole Typ Přihlášení označuje, k jakému typu Přihlášení došlo. Nejběžnější Typy jsou 2 (Interaktivní) 3 (SIT).

Pole Nové Přihlášení označují Účet, pro který bylo vytvořeno Nové Přihlášení, tj. Účet, který byl přihlášen.

Pole Síť označují původ požadavku Na vzdálené Přihlášení. Název PRACOVNÍ stanice neni k dispozici vždy av některých případech muze byt TOTO tyč prázdné.

Pole s informacemi o ověření poskytují podrobné Informace o tomto konkrétním požadavku Přihlášení na.
- GUID Přihlášení JE jednoznačný identifikátor, který JE možné použít ke spojení s Teto Události Události KDC.
- Přenosové Služby označují, které Pomocné Služby sobě podílely n. tomto n. požadavku Přihlášení.
- Název balíčku označuje, který dílčí protokol z protokołu NTLM byl použit.
- Original Klíče označuje délku generovaného Klíče relace. TATO hodnota Bude 0, pokud nebyl požadován žádný Klíč relace.
Číslo záznamu: 2
Název zdroje: Microsoft-Windows-Security-audit
Písemné čas: 20101212211738.737200-000
Typ události: Úspěšný audit
Uživatel:

Název počítače: 37L4247D28-05
Kód akce: 4608
Zpráva: Spouští sobě systém Windows.

TATO JE Událost zaznamenána pri spuštění procesu lsass.exe inicializaci kontrolního podsystému.
Číslo záznamu: 1
Název zdroje: Microsoft-Windows-Security-audit
Písemné čas: 20101212211738.690400-000
Typ události: Úspěšný audit
Uživatel:

====== ====== Proměnné prostředí

"COMSPEC" =% SystemRoot% \ system32 \ cmd.exe
"FP_NO_HOST_CHECK" = NE
"Počet_procesorů" = 2
"OS" = Windows_NT
"Cesta" =% SystemRoot% \ system32;% SystemRoot%;% SystemRoot% \ system32 \ Wbem; C: \ Program Files \ Common Files \ ArcSoft \ Bin, C: \ Windows \ system32; C: \ Windows, C: \ Windows \ System32 \ Wbem; C: \ Windows \ System32 \ WindowsPowerShell \ v1.0 \; C: \ Program Files \ Common Files \ Teleca Společný; C: \ Program Files \ Microsoft Windows Výkon Toolkit \
"PATHEXT" =. KOM,. EXE,. BAT;. CMD,. VBS,. VBE,. JS,. JSE;. WSF,. WSH;. MSC
"PROCESSOR_ARCHITECTURE" = x86
"PROCESSOR_IDENTIFIER" = x86 Family 6 Model 15 Posílení 6, GenuineIntel
"PROCESSOR_LEVEL" = 6
"PROCESSOR_REVISION" = 0f06
"PSModulePath" =% SystemRoot% \ system32 \ WindowsPowerShell \ v1.0 \ Moduly \
"TEMP" =% SystemRoot% \ TEMP
"TMP" =% SystemRoot% \ TEMP
"USERNAME" = SYSTÉM
"Windir" =% SystemRoot%

----------------- EOF -----------------
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: chyby zaznamenané v prohlížeči událostí

#19 Příspěvek od motji »

Co ten gmer? Kolega miliness na něco koukne :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#20 Příspěvek od heerroo »

Dobrý den.
Zkoušel jsem všechno možné, ani v nouzovém režimu jsem neuspěl.

Obrázek
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#21 Příspěvek od heerroo »

Nechápu, jak je to možné, zkusil jsem Gmer stáhnout z jiného zdroje, a úplně normálně šel zpustit. Tady je první log:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkit quick scan 2011-02-02 14:30:05
Windows 5.1.2600 Service Pack 2 Harddisk0\DR0 -> \Device\0000006a WDC_WD25 rev.02.0
Running: gmer.exe; Driver: C:\Users\Hero\AppData\Local\Temp\pxldqpow.sys


---- System - GMER 1.0.15 ----

Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ZwCreateProcessEx [0x9037882E]
Code \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/AVAST Software) ObMakeTemporaryObject

---- Devices - GMER 1.0.15 ----

Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 855821F8
Device \Driver\atapi \Device\Ide\IdePort0 855821F8
Device \Driver\atapi \Device\Ide\IdePort1 855821F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-2 855821F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71Port3Path0Target0Lun0 867C71F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71 867C71F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71Port3Path0Target1Lun0 867C71F8
Device \FileSystem\Ntfs \Ntfs 855861F8

AttachedDevice \Driver\tdx \Device\Tcp aswFW.SYS (avast! Filtering TDI driver/AVAST Software)
AttachedDevice \Driver\tdx \Device\Udp aswFW.SYS (avast! Filtering TDI driver/AVAST Software)

---- EOF - GMER 1.0.15 ----
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#22 Příspěvek od heerroo »

Druhy:

GMER 1.0.15.15530 - http://www.gmer.net
Rootkitů 02.02.2011 14:57:05
Windows 5.1.2600 Service Pack 2 pevný_disk0 \ DR0 -> \ Device \ 0000006a WDC_WD25 rev.02.0
Běh: gmer.exe; Driver: C: \ Users \ Hero \ AppData \ Local \ Temp \ pxldqpow.sys


---- System - GMER 1.0.15 ----

SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwAddBootEntry [0x90037982]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software) ZwAllocateVirtualMemory [0x90364728]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateEvent [0x90039E5A]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateEventPair [0x90039EB2]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateIoCompletion [0x90039FC8]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateMutant [0x90039DB0]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateSection [0x90039F02]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateSemaphore [0x90039E04]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwCreateTimer [0x90039F76]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwDeleteBootEntry [0x900379A6]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software) ZwFreeVirtualMemory [0x903647D8]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwLoadDriver [0x900377A6]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwModifyBootEntry [0x900379CA]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwNotifyChangeKey [0x9003A3C0]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwNotifyChangeMultipleKeys [0x90038416]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenEvent [0x90039E8A]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenEventPair [0x90039EDA]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenIoCompletion [0x90039FF2]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenMutant [0x90039DDC]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenSection [0x90039F42]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenSemaphore [0x90039E32]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwOpenTimer [0x90039FA0]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software) ZwProtectVirtualMemory [0x90364870]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace Řidič / AVAST Software) ZwQueryObject [0x900382DC]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwSetBootEntryOrder [0x900379EE]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwSetBootOptions [0x90037A12]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwSetSystemInformation [0x90037800]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwShutdownSystem [0x90037918]
SSDT \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software) ZwSystemDebugControl [0x9003792A]

Kód \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software) ZwCreateProcessEx [0x9037882E]
Kód \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software) ObMakeTemporaryObject

---- Jádra kód sekcí - GMER 1.0.15 ----

. Textu ntkrnlpa.exe! ZwSaveKeyEx + 13AD 82C93599 1 byte [06]
. Textu ntkrnlpa.exe KiDispatchInterrupt + 5A2 82CB7F52 19 bytů [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11;! MOV EDX, 0x97307f0, MOV CR4, EAX, nebo AL, 0x80; MOV CR4, EAX, RET, MOV ECX, CR3}
. Textu ntkrnlpa.exe! RtlSidHashLookup + 214 82CBF724 4 Bajty [82, 79, 03, 90] {CMP BYTE [ECX +0 x3],-0x70}
. Textu ntkrnlpa.exe RtlSidHashLookup + 23C 82CBF74C 4 Bajty [28, 47, 36, 90] {SUB [EDI +0 x36], AL, NOP}!
. Textu ntkrnlpa.exe RtlSidHashLookup + 2F0 82CBF800 8 bajtů [5A, 9E, 03, 90, B2, 9E, 03, ...] {POP EDX, SAHF, ADD EDX, [EAX-0x6ffc614e]}!
. Textu ntkrnlpa.exe! RtlSidHashLookup + 2FC 82CBF80C 4 Bajty JMP 866BC093
. Textu ntkrnlpa.exe! RtlSidHashLookup + 318 82CBF828 4 Bajty [B0, 9D, 03, 90]
. Text ...
STRANA ntkrnlpa.exe! ObMakeTemporaryObject 82E58FBF 5 bajtů JMP 903741EE \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software)
STRANA ntkrnlpa.exe! ObInsertObject + 27 82E72CF3 5 bajtů JMP 90375CA0 \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software)
STRANA ntkrnlpa.exe! ZwReplyWaitReceivePortEx + 108 82EBD17A 4 Bajty VÝZVA 90038C41 \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software)
STRANA ntkrnlpa.exe! ZwAlpcSendWaitReceivePort + 122 82EC5255 4 Bajty VÝZVA 90038C57 \ SystemRoot \ System32 \ Drivers \ aswSnx.SYS (avast! Virtualizace ovladače / AVAST Software)
STRANA ntkrnlpa.exe! ZwCreateProcessEx 82F2AEAC 7 bytů JMP 90378832 \ SystemRoot \ System32 \ Drivers \ aswSP.sys (avast! vlastní ochrany modul / AVAST Software)
? System32 \ Drivers \ spor.sys Systém nemůže nalézt uvedenou cestu. !
. Text souboru Usbport.sys! DllUnload 91187CA0 5 bajtů JMP 86A611D8
. Textu al43npo7.SYS 914A6000 12 bytů VÝZVA 7838E2C6
. Textu al43npo7.SYS 914A600D 9 bytů [C7, C1, 82, 48, EB, C1, 82, ...] {MOV ECX, 0xc1eb4882; ADD BYTE [EAX], 0x0}
. Textu al43npo7.SYS 914A6017 20 bytů [00, DE, D7, 12, 8B, E6, D5, ...]
. Textu al43npo7.SYS 914A602C 149 bytů [00, 00, 00, 00, D0, E1, C8, ...]
. Textu al43npo7.SYS 914A60C3 8 bajtů [00, 00, 00, 00, 00, 00, 00, ...] {ADD [EAX], AL, ADD [EAX], AL, ADD [EAX], AL, ADD [EAX], AL}
. Text ...
? C: \ Windows \ system32 \ Drivers \ PROCEXP141.SYS Systém nemůže nalézt uvedený soubor. !

---- Uživatel kód sekcí - GMER 1.0.15 ----

. Text C: \ Windows \ system32 \ svchost.exe [364] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [364] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesService32.exe [428] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Wininit.exe [464] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ services.exe [528] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ lsass.exe [540] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ lsass.exe [540] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ lsm.exe [552] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ lsm.exe [552] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ winlogon.exe [608] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [700] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [700] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [780] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [820] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [820] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ System32 \ svchost.exe [884] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ System32 \ svchost.exe [884] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [884] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [884] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [884] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [884] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [884] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [912] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [912] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ System32 \ svchost.exe [956] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ System32 \ svchost.exe [956] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Textu C:! \ Windows \ System32 \ svchost.exe [956] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [956] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [956] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [956] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C:! \ Windows \ System32 \ svchost.exe [956] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [996] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [996] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1152] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Program Files \ NVIDIA Corporation \ Display \ NvXDSync.exe [1224] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ nvvsvc.exe [1236] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (AVASt! snxhk / AVAST Software)
. Text C: \ Program Files \ Mozilla Firefox \ firefox.exe [1352] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1420] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [1420] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ Alwil Software \ Avast5 \ AvastSvc.exe [1468] kernel32.dll SetUnhandledExceptionFilter 77243162 4 Bajty [C2, 04, 00, 90] {RET 0x4; NOP}!
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ TuneUp Utilities 2011 \ TuneUpUtilitiesApp32.exe [1512] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ Dwm.exe [1592] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Textu C:! \ Windows \ system32 \ Dwm.exe [1592] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C: \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [1636] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [2496] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskhost.exe [2680] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ taskeng.exe [2804] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Program Files \ FinalWire \ AIDA64 Extreme Edition \ aida64.exe [2840] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ explorer.exe [3300] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [3304] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ svchost.exe [3304] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll CreateServiceW 75B8DBC1 5 bajtů JMP 64D072B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll DeleteService 75B8DC8C 5 bajtů JMP 64D078E0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll ChangeServiceConfig2A 75BA2090 5 bajtů JMP 64D08290 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll ChangeServiceConfig2W 75BA20A0 5 bajtů JMP 64D083C0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll ChangeServiceConfigA 75BA20B0 5 bajtů JMP 64D07AE0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll ChangeServiceConfigW 75BA20C0 5 bajtů JMP 64D07ED0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll CreateServiceA 75BA2120 5 bajtů JMP 64D06E40 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Ke stažení \ gmer.exe [3612] Advapi32.dll SetServiceObjectSecurity 75BA24FB 5 bajtů JMP 64D09D40 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Windows \ system32 \ wbem \ wmiprvse.exe [3692] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] ntdll.dll LdrUnloadDll 776CBF1F 5 bajtů JMP 64D069B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software)
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] ntdll.dll LdrLoadDll 776CF625 5 bajtů JMP 64D06950 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] User32.dll UnhookWindowsHookEx 75C0CC7B 5 bajtů JMP 64D0BCB0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] User32.dll UnhookWinEvent 75C0D924 5 bajtů JMP 64D0B8A0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] User32.dll SetWindowsHookExW 75C1210A 5 bajtů JMP 64D0BB30 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] User32.dll SetWinEventHook 75C1507E 5 bajtů JMP 64D0B720 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )
. Text C: \ Users \ Hero \ Desktop \ process_explorer \ procexp.exe [4052] User32.dll SetWindowsHookExA 75C36DFA 5 bajtů JMP 64D0B9B0 C:! \ Program Files \ Alwil Software \ Avast5 \ snxhk.dll (avast! snxhk / AVAST Software )

---- Jádra IAT / EAT - GMER 1.0.15 ----

IAT \ SystemRoot \ system32 \ DRIVERS \ atapi.sys [ataport.SYS! AtaPortReadPortUchar] [8B031042] \ SystemRoot \ System32 \ Drivers \ spor.sys
IAT \ SystemRoot \ system32 \ DRIVERS \ atapi.sys [ataport.SYS! AtaPortWritePortUchar] [8B0316D6] \ SystemRoot \ System32 \ Drivers \ spor.sys
IAT \ SystemRoot \ system32 \ DRIVERS \ atapi.sys [ataport.SYS! AtaPortWritePortBufferUshort] [8B031800] \ SystemRoot \ System32 \ Drivers \ spor.sys
IAT \ SystemRoot \ system32 \ DRIVERS \ atapi.sys [ataport.SYS! AtaPortReadPortBufferUshort] [8B03113E] \ SystemRoot \ System32 \ Drivers \ spor.sys
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortNotification] 00147880
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortQuerySystemTime] 78800C75
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortReadPortUchar] 06750015
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortStallExecution] C25DC033
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortWritePortUchar] 458B0008
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortWritePortUlong] 6A006A08
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortGetPhysicalAddress] 50056A24
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortConvertPhysicalAddressToUlong] 005AB7E8
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortGetScatterGatherList] 0001B800
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortGetParentBusType] C25D0000
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortRequestCallback] CCCC0008
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortWritePortBufferUshort] cccccccc
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortGetUnCachedExtension] cccccccc
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortCompleteRequest] cccccccc
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortCopyMemory] 53EC8B55
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortEtwTraceLog] 800C5D8B
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortCompleteAllActiveRequests] 7500117B
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortReleaseRequestSenseIrb] 127B806A
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortBuildRequestSenseIrb] 80647500
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortReadPortBufferUshort] 7500137B
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortInitialize] 157B805E
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortGetDeviceBase] 56587500
IAT \ SystemRoot \ System32 \ Drivers \ al43npo7.SYS [ataport.SYS! AtaPortDeviceStateChange] 8008758B
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#23 Příspěvek od heerroo »

a zbytek:

---- User IAT/EAT - GMER 1.0.15 ----

IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlReAllocateHeap] [6A269832] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlSizeHeap] [6A26A27D] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlLockHeap] [6A2694D8] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlUnlockHeap] [6A2694E8] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlDestroyHeap] [6A2694B8] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlCreateHeap] [6A2694A8] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\kernel32.dll [ntdll.dll!RtlExitUserProcess] [6A26AA9E] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\RPCRT4.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlSizeHeap] [6A26A27D] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlReAllocateHeap] [6A269832] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\USER32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\USER32.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\GDI32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\GDI32.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\SHELL32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\SHLWAPI.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ole32.dll [ntdll.dll!RtlReAllocateHeap] [6A269832] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ADVAPI32.dll [ntdll.dll!RtlReAllocateHeap] [6A269832] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\ADVAPI32.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\CRYPT32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\CRYPT32.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\WININET.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\System32\Secur32.dll [ntdll.dll!RtlAllocateHeap] [6A2692CD] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\System32\Secur32.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\System32\Secur32.dll [KERNEL32.dll!GetProcAddress] [75715E25] C:\Windows\system32\apphelp.dll (Application Compatibility client library/Microsoft Corporation)
IAT C:\Users\Hero\Downloads\gmer.exe[3612] @ C:\Windows\system32\SAMLIB.dll [ntdll.dll!RtlFreeHeap] [6A269E78] C:\Windows\AppPatch\AcXtrnal.DLL (Windows Compatibility DLL/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device \FileSystem\Ntfs \Ntfs 855861F8
Device \Driver\sptd \Device\760510528 spor.sys
Device \Driver\volmgr \Device\VolMgrControl 855801F8
Device \Driver\ACPI_HAL \Device\00000051 halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device \Driver\usbohci \Device\USBPDO-0 86A691F8
Device \Driver\usbehci \Device\USBPDO-1 86A6B1F8

AttachedDevice \Driver\tdx \Device\Tcp aswFW.SYS (avast! Filtering TDI driver/AVAST Software)

Device \Driver\volmgr \Device\HarddiskVolume1 855801F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume1 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\volmgr \Device\HarddiskVolume2 855801F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume2 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\cdrom \Device\CdRom0 866E41F8
Device \Driver\volmgr \Device\HarddiskVolume3 855801F8

AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)
AttachedDevice \Driver\volmgr \Device\HarddiskVolume3 rdyboost.sys (ReadyBoost Driver/Microsoft Corporation)

Device \Driver\cdrom \Device\CdRom1 866E41F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0 855821F8
Device \Driver\atapi \Device\Ide\IdePort0 855821F8
Device \Driver\atapi \Device\Ide\IdePort1 855821F8
Device \Driver\atapi \Device\Ide\IdeDeviceP0T1L0-2 855821F8
Device \Driver\cdrom \Device\CdRom2 866E41F8
Device \Driver\cdrom \Device\CdRom3 866E41F8
Device \Driver\NetBT \Device\NetBt_Wins_Export 868BC500
Device \Driver\NetBT \Device\NetBT_Tcpip_{67774D60-7503-4D9A-9C45-97C6D66E0A88} 868BC500
Device \Driver\PCI_PNP4528 \Device\0000005b spor.sys
Device \Driver\nvstor32 \Device\RaidPort0 855841F8

AttachedDevice \Driver\tdx \Device\Udp aswFW.SYS (avast! Filtering TDI driver/AVAST Software)

Device \Driver\nvstor32 \Device\0000006a 855841F8
Device \Driver\usbohci \Device\USBFDO-0 86A691F8
Device \Driver\usbehci \Device\USBFDO-1 86A6B1F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71Port3Path0Target0Lun0 867C71F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71 867C71F8
Device \Driver\al43npo7 \Device\Scsi\al43npo71Port3Path0Target1Lun0 867C71F8

---- Registry - GMER 1.0.15 ----

Reg HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\000272031170
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1 771343423
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2 285507792
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0 1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0x5E 0xBE 0x5B ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAA 0x80 0x69 0xFA ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x52 0x1A 0x8C 0x7F ...
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1
Reg HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x52 0x1A 0x8C 0x7F ...
Reg HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\000272031170 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@p0 C:\Program Files\DAEMON Tools Lite\
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0 0x00 0x00 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0 0
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12 0x38 0x5E 0xBE 0x5B ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@a0 0x20 0x01 0x00 0x00 ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001@hdf12 0xAA 0x80 0x69 0xFA ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0@hdf12 0x52 0x1A 0x8C 0x7F ...
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1 (not active ControlSet)
Reg HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq1@hdf12 0x52 0x1A 0x8C 0x7F ...
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@CurrentVersion 6.1
Reg HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion@ProductName Windows 7 Professional

---- EOF - GMER 1.0.15 ----
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: chyby zaznamenané v prohlížeči událostí

#24 Příspěvek od motji »

Zajímavé, ale Vy nemáte 64b systém, že ne?
Chtěla bych zkusit combofix, ale mám u Vás trochu strach. Když by jste si zazálohoval data, zkusíme ho?
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#25 Příspěvek od heerroo »

Ne, nemám 64bit. systém, procesor ho podporuje, ale nevidím v tom výraznou výhodu, takže mám Win.86. Combofix zkusit můžu, nic nenahraditelného v PC nemám.
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: chyby zaznamenané v prohlížeči událostí

#26 Příspěvek od motji »

Dobře, jdeme na to.

:arrow: Spusťte combofix podle tohoto návodu
http://www.bleepingcomputer.com/combofi ... t-combofix

Já tu budu večer kolem 9.hodiny :)
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#27 Příspěvek od heerroo »

OK, přečtu návod a vyzkouším ho, a kolem 21hodiny se pokusím zde také být. Zatím díky za za váš čas a péči. :worship:
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#28 Příspěvek od heerroo »

Tady je log:

ComboFix 11-01-31.02 - Hero 02.02.2011 17:16:20.1.2 - x86
Microsoft Windows 7 Professional 6.1.7600.0.1250.420.1029.18.3071.1958 [GMT 1:00]
Spuštěný z: c:\users\Hero\Downloads\ComboFix.exe
AV: avast! Internet Security *Disabled/Updated* {C37D8F93-0602-E43C-40AA-47DAD597F308}
FW: avast! Internet Security *Disabled* {FB460EB6-4C6D-E564-6BF5-EEEF2B44B473}
SP: avast! Internet Security *Disabled/Updated* {781C6E77-2038-EBB2-7A1A-7CA8AE10B9B5}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\Dvbpws.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2011-01-02 do 2011-02-02 )))))))))))))))))))))))))))))))
.

2011-02-02 16:21 . 2011-02-02 16:21 -------- d-----w- c:\users\Hero\AppData\Local\temp
2011-02-02 16:21 . 2011-02-02 16:21 -------- d-----w- c:\users\Default\AppData\Local\temp
2011-02-02 11:53 . 2011-02-02 11:53 -------- d-----w- c:\program files\trend micro
2011-02-02 11:53 . 2011-02-02 11:53 -------- d-----w- C:\rsit
2011-02-01 20:49 . 2011-01-13 08:37 17744 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-02-01 20:49 . 2011-01-13 08:41 294608 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-02-01 20:48 . 2011-01-13 08:42 99792 ----a-w- c:\windows\system32\drivers\aswFW.sys
2011-02-01 20:48 . 2011-01-13 08:41 357968 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-02-01 20:48 . 2011-01-13 08:41 189904 ----a-w- c:\windows\system32\drivers\aswNdis2.sys
2011-02-01 20:48 . 2011-01-13 08:37 23632 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-02-01 20:48 . 2011-01-13 08:40 47440 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-02-01 20:48 . 2011-01-13 08:37 51280 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-02-01 20:48 . 2011-01-13 08:47 38848 ----a-w- c:\windows\avastSS.scr
2011-02-01 20:48 . 2011-01-13 08:21 12112 ----a-w- c:\windows\system32\drivers\aswNdis.sys
2011-02-01 20:48 . 2011-01-13 08:47 188216 ----a-w- c:\windows\system32\aswBoot.exe
2011-02-01 20:48 . 2011-02-01 20:48 -------- d-----w- c:\programdata\Alwil Software
2011-02-01 20:48 . 2011-02-01 20:48 -------- d-----w- c:\program files\Alwil Software
2011-02-01 17:02 . 2011-02-01 17:02 -------- d---a-w- c:\windows\rundll16.exe
2011-02-01 17:02 . 2011-02-01 17:02 -------- d---a-w- c:\windows\logo1_.exe
2011-02-01 16:45 . 2011-02-01 16:45 -------- d---a-w- c:\windows\VDLL.DLL
2011-02-01 16:45 . 2011-02-01 16:45 -------- d---a-w- c:\windows\system32\runouce.exe
2011-02-01 16:45 . 2011-02-01 16:45 -------- d---a-w- c:\windows\RUNDL132.EXE
2011-02-01 16:45 . 2011-02-01 16:45 -------- d---a-w- c:\windows\logo_1.exe
2011-02-01 16:38 . 2011-02-01 16:38 632064 ----a-w- c:\windows\system32\msvcr80.dll
2011-02-01 16:38 . 2011-02-01 16:38 554240 ----a-w- c:\windows\system32\msvcp80.dll
2011-02-01 16:38 . 2011-02-01 16:38 34048 ----a-w- c:\windows\system32\eEmpty.exe
2011-02-01 16:38 . 2011-02-01 16:38 -------- d-----w- c:\program files\Common Files\MicroWorld
2011-02-01 16:38 . 2011-02-01 16:38 -------- d-----w- c:\programdata\MicroWorld
2011-02-01 16:35 . 2011-02-01 16:37 -------- d-----w- c:\users\Hero\AppData\Roaming\Download Manager
2011-02-01 00:17 . 2011-02-01 00:17 -------- d-----w- c:\program files\ESET
2011-01-31 17:29 . 2011-01-31 17:29 -------- d--h--w- c:\programdata\CanonBJ
2011-01-31 17:29 . 2009-07-14 01:15 70144 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNBPP3.DLL
2011-01-31 17:21 . 2011-01-31 17:21 -------- d-----w- c:\program files\Common Files\Canon
2011-01-31 15:08 . 2003-11-10 17:14 729088 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iKernel.dll
2011-01-31 15:08 . 2003-11-10 17:13 69715 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
2011-01-31 15:08 . 2003-11-10 17:12 266240 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iscript.dll
2011-01-31 15:08 . 2003-11-10 17:12 192512 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iuser.dll
2011-01-31 15:08 . 2003-11-10 17:11 5632 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\DotNetInstaller.exe
2011-01-31 15:08 . 2011-01-31 15:08 311428 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\setup.dll
2011-01-31 15:08 . 2011-01-31 15:08 188548 ----a-w- c:\program files\Common Files\InstallShield\Professional\RunTime\09\01\Intel32\iGdi.dll
2011-01-31 15:01 . 2011-01-31 15:01 -------- d-----w- C:\cabs
2011-01-31 13:26 . 2011-01-08 03:27 941160 ----a-w- c:\windows\system32\nvdispco322090.dll
2011-01-31 13:26 . 2011-01-08 03:27 837736 ----a-w- c:\windows\system32\nvgenco322040.dll
2011-01-31 13:26 . 2011-01-08 03:27 57960 ----a-w- c:\windows\system32\OpenCL.dll
2011-01-31 13:26 . 2011-01-08 03:27 4941928 ----a-w- c:\windows\system32\nvcuda.dll
2011-01-31 13:26 . 2011-01-08 03:27 2895976 ----a-w- c:\windows\system32\nvcuvid.dll
2011-01-31 13:26 . 2011-01-08 03:27 2251368 ----a-w- c:\windows\system32\nvcuvenc.dll
2011-01-31 13:26 . 2011-01-08 03:27 1965672 ----a-w- c:\windows\system32\nvapi.dll
2011-01-31 13:26 . 2011-01-08 03:27 15047272 ----a-w- c:\windows\system32\nvoglv32.dll
2011-01-31 13:26 . 2011-01-08 03:27 13011560 ----a-w- c:\windows\system32\nvcompiler.dll
2011-01-31 13:26 . 2011-01-08 03:27 10467656 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2011-01-31 13:26 . 2011-01-08 03:27 10078312 ----a-w- c:\windows\system32\nvd3dum.dll
2011-01-31 13:25 . 2011-01-31 13:27 -------- d-----w- c:\program files\NVIDIA Corporation
2011-01-31 13:10 . 2011-01-31 13:10 -------- d-----w- c:\programdata\Driver Inspector
2011-01-30 11:32 . 2011-01-30 11:32 -------- d-----w- c:\windows\system32\Addons
2011-01-30 11:22 . 2011-01-30 11:22 -------- d-----w- c:\windows\system32\captcha
2011-01-30 11:22 . 2011-01-30 11:22 -------- d-----w- c:\program files\temp
2011-01-30 11:22 . 2011-01-30 11:22 -------- d-----w- c:\windows\system32\Plugins
2011-01-25 20:41 . 2010-04-09 07:24 240008 ----a-w- c:\windows\system32\drivers\netio.sys
2011-01-24 08:59 . 2011-01-24 08:59 -------- d-----w- c:\windows\Sun
2011-01-21 13:11 . 2004-03-08 23:00 662288 ----a-w- c:\windows\system32\MSCOMCT2.OCX
2011-01-21 13:11 . 2001-10-28 15:42 116224 ----a-w- c:\windows\system32\pdfcmnnt.dll
2011-01-21 13:11 . 1998-06-23 23:00 137000 ----a-w- c:\windows\system32\MSMAPI32.OCX
2011-01-21 13:11 . 1998-07-05 23:00 23552 ----a-w- c:\windows\system32\MSMPIDE.DLL
2011-01-21 13:11 . 2011-01-21 13:12 -------- d-----w- c:\program files\PDFCreator
2011-01-14 17:58 . 2011-01-14 17:58 -------- d-----w- c:\program files\Microsoft Windows Performance Toolkit
2011-01-14 17:57 . 2011-01-14 18:02 -------- d-----w- c:\program files\Debugging Tools for Windows (x86)
2011-01-14 17:57 . 2011-01-14 17:57 -------- d-----w- c:\program files\Application Verifier
2011-01-14 17:53 . 2011-01-14 17:53 -------- d-----w- c:\program files\Microsoft SDKs
2011-01-10 21:07 . 2011-01-20 22:14 -------- d-----w- C:\Rezistor
2011-01-08 20:47 . 2011-01-08 22:56 -------- d-----w- c:\users\Hero\AppData\Roaming\vlc
2011-01-07 20:06 . 2011-01-07 20:06 580200 ----a-w- c:\windows\system32\easyUpdatusAPIU.dll
2011-01-07 20:06 . 2011-01-07 20:06 3597416 ----a-w- c:\windows\system32\nvcpl.dll
2011-01-07 20:06 . 2011-01-07 20:06 2620520 ----a-w- c:\windows\system32\nvsvc.dll
2011-01-07 20:06 . 2011-01-07 20:06 66664 ----a-w- c:\windows\system32\nvshext.dll
2011-01-07 20:06 . 2011-01-07 20:06 608872 ----a-w- c:\windows\system32\nvvsvc.exe
2011-01-07 20:06 . 2011-01-07 20:06 2558568 ----a-w- c:\windows\system32\nvsvcr.dll
2011-01-07 20:06 . 2011-01-07 20:06 111208 ----a-w- c:\windows\system32\nvmctray.dll
2011-01-04 20:04 . 2011-02-01 23:19 -------- d-----w- c:\program files\Microsoft Games
2011-01-04 18:11 . 2011-01-04 18:11 -------- d-----w- c:\programdata\InstallShield
2011-01-04 18:10 . 2011-01-04 18:10 -------- d-----w- c:\program files\GIGABYTE
2011-01-04 18:06 . 2008-01-17 13:11 -------- d-----w- c:\windows\system32\GVUM071227
2011-01-04 02:54 . 2011-01-04 02:54 -------- d-----w- c:\program files\Common Files\Adobe
2011-01-04 02:43 . 2011-01-04 02:47 -------- d-----w- c:\program files\Common Files\Akamai

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-01-08 03:27 . 2011-01-31 13:26 10920 ----a-w- c:\windows\system32\drivers\nvBridge.kmd
2010-12-29 00:33 . 2010-12-29 00:33 691696 ----a-w- c:\windows\system32\drivers\sptd.sys
2010-12-23 22:22 . 2010-12-25 09:31 23456 ----a-w- c:\windows\system32\drivers\DrvAgent32.sys
2010-12-14 13:43 . 2010-12-20 13:02 31552 ----a-w- c:\windows\system32\TURegOpt.exe
2010-12-14 13:39 . 2010-12-20 13:02 21312 ----a-w- c:\windows\system32\authuitu.dll
2010-12-14 13:39 . 2010-12-20 13:02 29504 ----a-w- c:\windows\system32\uxtuneup.dll
2010-12-14 04:35 . 2010-12-14 04:35 27632 ----a-w- c:\windows\system32\drivers\seehcri.sys
2010-12-12 23:49 . 2010-12-12 23:50 472808 ----a-w- c:\windows\system32\deployJava1.dll
2010-11-16 11:01 . 2010-12-12 21:57 6273872 ------w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7D239C8-5DC3-4912-8345-37EDEDB3CE6C}\mpengine.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-01-13 08:47 120712 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)

[HKLM\~\startupfolder\C:^Users^Hero^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^GIGABYTE VGA Utility.lnk]
path=c:\users\Hero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\GIGABYTE VGA Utility.lnk
backup=c:\windows\pss\GIGABYTE VGA Utility.lnk.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\C:^Users^Hero^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^RSD.exe.lnk]
path=c:\users\Hero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RSD.exe.lnk
backup=c:\windows\pss\RSD.exe.lnk.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2010-11-15 20:02 932288 ----a-w- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2010-11-15 20:02 35736 ----a-w- c:\program files\Adobe\Reader 10.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
2009-02-06 16:02 170496 ----a-w- c:\program files\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bonus.SSR.FR10]
2009-12-20 01:50 941320 ----a-w- c:\program files\ABBYY FineReader 10\Bonus.ScreenshotReader.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16 357696 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2008-10-25 10:44 31072 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-06-24 15:06 1840424 ----a-w- c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-08-11 15:30 81920 ----a-w- c:\program files\Common Files\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2008-06-08 08:31 2221352 ----a-w- c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RivaTunerStartupDaemon]
2009-08-22 18:25 24576 ----a-w- c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAXPnP]
2006-12-18 20:34 868352 ----a-w- c:\program files\Analog Devices\Core\smax4pnp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2010-05-14 10:44 248552 ----a-w- c:\program files\Common Files\Java\Java Update\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFast Schedule]
2010-06-09 15:25 2920448 ----a-w- c:\program files\WinFast\WFDTV\WFWIZ.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinFastDTV]
2010-06-09 12:53 101888 ----a-w- c:\program files\WinFast\WFDTV\DTVSchdl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RivaTunerStartupDaemon"="c:\program files\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTunerWrapper.exe" /S
"NvCplDaemon"=RUNDLL32.EXE c:\windows\system32\NvCpl.dll,NvStartup

R2 avast! Firewall;avast! Firewall;c:\program files\Alwil Software\Avast5\afwServ.exe [2011-01-13 119200]
R3 DrvAgent32;DrvAgent32;c:\windows\system32\Drivers\DrvAgent32.sys [2010-12-23 23456]
R4 ABBYY.Licensing.FineReader.Corporate.10.0;ABBYY FineReader 10 CE Licensing Service;c:\program files\Common Files\ABBYY\FineReader\10.00\Licensing\CE\NetworkLicenseServer.exe [2009-12-19 814344]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-01-13 12112]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2011-01-13 51280]
S3 dc3d;MS Hardware Device Detection Driver (HID);c:\windows\system32\DRIVERS\dc3d.sys [2009-05-28 21392]


--- Ostatní služby/ovladače v paměti ---

*NewlyCreated* - PXLDQPOW
*Deregistered* - AIDA64Driver
*Deregistered* - PROCEXP141
*Deregistered* - pxldqpow

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://seznam.cz/
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\users\Hero\AppData\Roaming\Mozilla\Firefox\Profiles\b716zhc9.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: network.proxy.type - 4
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Google Toolbar for Firefox: {3112ca9c-de6d-4884-a869-9855de68056c} - %profile%\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
FF - Ext: Adblock Plus: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} - %profile%\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
FF - Ext: DownloadHelper: {b9db16a4-6edc-47ec-a1f4-b86292ed211d} - %profile%\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
FF - Ext: List Open URLs: listopenurls@neoegm - %profile%\extensions\listopenurls@neoegm
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
FF - user.js: browser.urlbar.autoFill - true
FF - user.js: dom.disable_window_open_feature.menubar - true
FF - user.js: dom.disable_window_open_feature.resizable - false
FF - user.js: dom.disable_window_open_feature.minimizable - true
FF - user.js: browser.tabs.tabMinWidth - 40
FF - user.js: ui.submenuDelay - 33
FF - user.js: dom.disable_window_open_feature.scrollbars - true
FF - user.js: network.http.pipelining - true
FF - user.js: network.http.proxy.pipelining - true
FF - user.js: network.http.pipelining.ssl - true
FF - user.js: network.http.pipelining.maxrequests - 8
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

MSConfigStartUp-ISUSPM Startup - c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe
MSConfigStartUp-SearchSettings - c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
MSConfigStartUp-TomTomHOME - c:\program files\TomTom HOME 2\TomTomHOMERunner.exe


.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0007\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2011-02-02 17:23:04
ComboFix-quarantined-files.txt 2011-02-02 16:23

Před spuštěním: Volných bajtů: 88 692 314 112
Po spuštění: Volných bajtů: 88 600 092 672

- - End Of File - - 8858E7269F81533E65BB2262C290ABE2
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
Uživatelský avatar
motji
VIP
VIP
Příspěvky: 23302
Registrován: 23 říj 2008 08:02

Re: chyby zaznamenané v prohlížeči událostí

#29 Příspěvek od motji »

Tuto složku znáte?
C:\cabs


:arrow: Otestujte na www.virustotal.com
c:\windows\system32\drivers\netio.sys
c:\windows\system32\drivers\nvBridge.kmd
c:\programdata\Microsoft\Windows Defender\Definition Updates\{D7D239C8-5DC3-4912-8345-37EDEDB3CE6C}\mpengine.dll
c:\users\Hero\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\RSD.exe.lnk
c:\windows\system32\DRIVERS\dc3d.sys
-Na virustotalu dáte procházet, a do spodního okénka nakopírujete přímo cestu k souboru a dáte odeslat
-z prohlížeče zkopírujete adresu ke stránce s výsledky
-pokud se Vás zeptá, dejte soubor otestovat znovu, tak aby to byl soubor z Vašeho počítače
Nepoužívejte COMBOFIX bez doporučení rádce, může dojít k poškození systému!
Vždy před odvirováním počítače zazálohujte důležitá data :!:
Chcete podpořit naše forum? Informace zde

Obrázek

K zastižení jsem spíše v noci, mezi 21.-23. hodinou
Pokud máte nějaké dotazy, můžete mi napsat na email Motji(zavináč)forum.viry.cz.
Nahoru
heerroo
Návštěvník
Návštěvník
Příspěvky: 46
Registrován: 08 říj 2007 17:43
Bydliště: Praha 4
Kontaktovat uživatele:
Kontaktovat uživatele heerroo

Re: chyby zaznamenané v prohlížeči událostí

#30 Příspěvek od heerroo »

Neznám, ale obsahuje sata ovladač Nvidie "nvstor32.sys", a to je zdroj těch chyb. hlášení. Ostatní soubory na virustotal v pořádku, až na tento:c: \ users \ Hero \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění \ RSD.exe.lnk, ten v té složce není!
Jinak kombofix smazal asi 90MB
Naše zásady končívají tam, kde se kříží s našimy úmysly."KK"
Nahoru
Odpovědět

Zpět na „Diskuze, řešení problémů“