Stránka 4 z 4
Re: Podivná aktivita site
Napsal: 04 led 2011 21:12
od raskar89
Tak po odinstalaci se zacal oc chovat duvne a vypadlo sitove spijeni. Ted je na nem ten zluty vykricnik a nejede net. Zkusil sem obnobit system a pise to ze nemuze ptz to blokuje antivirus. Ten sem ale tez vypl a problem porad trva. Neda se nejak jinak obnovit nastaveni pred odinstalaci comoda?
Re: Podivná aktivita site
Napsal: 04 led 2011 21:22
od motji
POkud nefunguje obnova systému, tak ne
.
Zkoušel jste ji v nouzovém režimu?
Re: Podivná aktivita site
Napsal: 04 led 2011 21:35
od motji
Přečtěte si prosím sz
Re: Podivná aktivita site
Napsal: 08 led 2011 19:18
od raskar89
info.txt logfile of random's system information tool 1.08 2011-01-08 19:06:50
======Uninstall list======
Adobe Download Manager-->"C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe" /Get1
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_ActiveX.exe -maintain activex
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10l_Plugin.exe -maintain plugin
Adobe Reader X - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA0000000001}
Apple Application Support-->MsiExec.exe /I{EE6097DD-05F4-4178-9719-D3170BF098E8}
Apple Mobile Device Support-->MsiExec.exe /I{308B6AEA-DE50-4666-996D-0FA461719D6B}
Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0005 -removeonly
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
Balíček ovladače systému Windows - ITE Tech.Inc. (itecir) HIDClass (06/20/2007 5.0.0004.2)-->C:\PROGRA~1\DIFX\F46A63020E122F0A\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\itecir.inf_x86_neutral_4cd97bb9714148d8\itecir.inf
Bonjour-->MsiExec.exe /X{2A981294-F14C-4F0F-9627-D793270922F8}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
COMODO GeekBuddy-->C:\Program Files\COMODO\COMODO GeekBuddy\uninstall.exe
COMODO Internet Security-->MsiExec.exe /I{FD8E178D-8B4E-42DA-B434-EFF270329B1C}
D3DX10-->MsiExec.exe /X{E09C4DB7-630C-4F06-A631-8EA7239923AF}
ITECIR Driver-->C:\Program Files\InstallShield Installation Information\{FCED9B62-34FF-4C15-8A23-F65221F7874D}\setup.exe -runfromtemp -l0x0009 -removeonly
iTunes-->MsiExec.exe /I{881F5DE8-9367-4B81-A325-E91BBC6472F9}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
Mozilla Firefox (3.6.13)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
P4P-->C:\Program Files\InstallShield Installation Information\{FC3D290D-79BE-44B7-ABF9-FDD110925930}\setup.exe -runfromtemp -l0x0009 -removeonly
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe -runfromtemp -l0x0005 -removeonly
QuickTime-->MsiExec.exe /I{57752979-A1C9-4C02-856B-FBB27AC4E02C}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.exe" -l0x5 -removeonly
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.52.02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x9 anything
Secunia PSI (2.0.0.2001)-->"C:\Program Files\Secunia\PSI\uninstall.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
VLC media player 1.1.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Communications Platform-->MsiExec.exe /I{D45240D3-B6B3-4FF9-B243-54ECE3E10066}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{FE62C88B-425B-4BDE-8B70-CD5AE3B83176}
Windows Live Fotogalerie-->MsiExec.exe /X{FB79FDB7-4DE1-453D-99FE-9A880F57380E}
Windows Live ID Sign-in Assistant-->MsiExec.exe /I{61AD15B2-50DB-4686-A739-14FE180D4429}
Windows Live Installer-->MsiExec.exe /I{0B0F231F-CE6A-483D-AA23-77B364F75917}
Windows Live Movie Maker-->MsiExec.exe /X{64B2D6B3-71AC-45A7-A6A1-2E07ABF58341}
Windows Live Movie Maker-->MsiExec.exe /X{92EA4134-10D1-418A-91E1-5A0453131A38}
Windows Live Photo Common-->MsiExec.exe /X{78906B56-0E81-42A7-AC25-F54C946E1538}
Windows Live Photo Common-->MsiExec.exe /X{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}
Windows Live Photo Gallery-->MsiExec.exe /X{3336F667-9049-4D46-98B6-4C743EEBC5B1}
Windows Live PIMT Platform-->MsiExec.exe /I{83C292B7-38A5-440B-A731-07070E81A64F}
Windows Live SOXE Definitions-->MsiExec.exe /I{200FEC62-3C34-4D60-9CE8-EC372E01C08F}
Windows Live SOXE-->MsiExec.exe /I{682B3E4F-696A-42DE-A41C-4C07EA1678B4}
Windows Live UX Platform Language Pack-->MsiExec.exe /I{1DA6D447-C54D-4833-84D4-3EA31CAECE9B}
Windows Live UX Platform-->MsiExec.exe /I{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}
WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe -runfromtemp -l0x0009 -removeonly
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMI1FDE.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_06de203c
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 83ccb495-1ab7-11e0-80c0-8c4c512e6efd
Stav hlášení: 4
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110107234032.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233943.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110107233938.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110107233933.326938-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110107233933.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233913.655303-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x24ca1
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233901.331282-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.538877-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110107233858.429677-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\Common Files\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Windows Live\Shared;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=1706
"asl.log"=Destination=file
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Logfile of random's system information tool 1.08 (written by random/random)
Run by Home at 2011-01-08 19:06:32
Microsoft Windows 7 Home Premium Service Pack 2
System drive C: has 204 GB (88%) free of 230 GB
Total RAM: 3071 MB (65% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-11-15 62376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2010-09-21 439168]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2009-07-02 13789728]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2009-05-05 1466368]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2010-12-29 2548040]
"avast5"=C:\Program Files\Alwil Software\Avast5\avastUI.exe [2010-12-31 3395600]
"ATKOSD2"=C:\Program Files\ATKOSD2\ATKOSD2.exe [2007-10-17 7737344]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-01-15 4874240]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-12-06 1029416]
"JMB36X IDE Setup"=C:\Windows\RaidTool\xInsIDE.exe [2007-03-20 36864]
"PowerForPhone"=C:\Program Files\P4P\P4P.exe [2007-08-02 778240]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2010-11-29 421888]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-12-13 421160]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe [2010-11-15 35736]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2010-11-15 932288]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Uninstall Adobe Download Manager"=C:\Program Files\NOS\bin\getPlusUninst_Adobe.exe [2010-11-29 39200]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-07-14 1173504]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\COMODO]
C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe [2010-11-19 210648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skytel]
C:\Windows\Skytel.exe [2007-11-20 1826816]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Secunia PSI Tray.lnk - C:\Program Files\Secunia\PSI\psi_tray.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\Windows\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2011-01-08 19:06:33 ----D---- C:\Program Files\trend micro
2011-01-08 19:06:32 ----D---- C:\rsit
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files\Adobe
2011-01-08 16:07:01 ----D---- C:\Program Files\Adobe
2011-01-08 16:06:16 ----D---- C:\ProgramData\Adobe
2011-01-08 15:55:42 ----D---- C:\ProgramData\NOS
2011-01-08 15:55:42 ----D---- C:\Program Files\NOS
2011-01-08 11:08:37 ----D---- C:\Users\Home\AppData\Roaming\Apple Computer
2011-01-08 11:08:24 ----DC---- C:\Windows\system32\DRVSTORE
2011-01-08 11:08:24 ----A---- C:\Windows\system32\GEARAspi.dll
2011-01-08 11:08:24 ----A---- C:\Windows\system32\drivers\GEARAspiWDM.sys
2011-01-08 11:07:59 ----D---- C:\Program Files\iPod
2011-01-08 11:07:52 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
2011-01-08 11:07:52 ----D---- C:\Program Files\iTunes
2011-01-08 11:06:29 ----D---- C:\Program Files\QuickTime
2011-01-08 11:06:27 ----D---- C:\ProgramData\Apple Computer
2011-01-08 11:06:14 ----D---- C:\Program Files\Apple Software Update
2011-01-08 11:05:43 ----D---- C:\Program Files\Bonjour
2011-01-08 11:05:19 ----D---- C:\ProgramData\Apple
2011-01-08 11:05:19 ----D---- C:\Program Files\Common Files\Apple
2011-01-08 11:04:23 ----D---- C:\Users\Home\AppData\Roaming\vlc
2011-01-08 11:03:49 ----D---- C:\Program Files\Secunia
2011-01-08 11:03:08 ----D---- C:\Program Files\VideoLAN
2011-01-08 09:51:44 ----A---- C:\Windows\system32\acovcnt.exe
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Macromedia
2011-01-08 09:45:32 ----D---- C:\Users\Home\AppData\Roaming\Adobe
2011-01-08 09:45:28 ----D---- C:\Windows\cs
2011-01-08 09:44:26 ----D---- C:\Windows\system32\Macromed
2011-01-08 09:42:22 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2011-01-08 09:40:05 ----D---- C:\Program Files\Windows Live
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAudio2_5.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2011-01-08 09:39:44 ----A---- C:\Windows\system32\d3dx10_42.dll
2011-01-08 09:39:41 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-01-08 09:39:03 ----D---- C:\Program Files\Common Files\Windows Live
2011-01-08 09:38:24 ----A---- C:\Windows\system32\WMVDECOD.DLL
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mfreadwrite.dll
2011-01-08 09:38:24 ----A---- C:\Windows\system32\mf.dll
2011-01-08 02:25:26 ----HD---- C:\VritualRoot
2011-01-08 02:22:16 ----A---- C:\Windows\system32\msonpmon.dll
2011-01-08 02:21:45 ----D---- C:\Program Files\Microsoft Works
2011-01-08 02:21:37 ----D---- C:\Program Files\Common Files\DESIGNER
2011-01-08 02:17:11 ----A---- C:\Windows\system32\ACEngSvr.exe
2011-01-08 02:16:20 ----D---- C:\Program Files\P4P
2011-01-08 02:15:28 ----D---- C:\ProgramData\P4G
2011-01-08 02:15:27 ----D---- C:\Program Files\Power4Gear eXtreme
2011-01-08 02:15:27 ----D---- C:\Program Files\P4G
2011-01-08 02:14:40 ----D---- C:\Program Files\Wireless Console 2
2011-01-08 02:13:45 ----D---- C:\Program Files\Microsoft Silverlight
2011-01-08 02:11:31 ----D---- C:\Windows\system32\Lang
2011-01-08 02:11:30 ----A---- C:\Windows\system32\imsmudlg.exe
2011-01-08 02:10:13 ----A---- C:\Windows\system32\snymsico.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\rixdicon.dll
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rixdptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimsptsk.sys
2011-01-08 02:10:13 ----A---- C:\Windows\system32\drivers\rimmptsk.sys
2011-01-08 02:09:14 ----D---- C:\RaidTool
2011-01-08 02:09:06 ----D---- C:\Windows\RaidTool
2011-01-08 02:07:59 ----D---- C:\Program Files\DIFX
2011-01-08 02:07:47 ----D---- C:\Windows\ITECIR
2011-01-08 02:07:47 ----A---- C:\Windows\system32\drivers\itecir.sys
2011-01-08 02:07:47 ----A---- C:\Windows\system32\CIRCoInst.dll
2011-01-08 02:07:06 ----D---- C:\Program Files\Synaptics
2011-01-08 02:06:08 ----A---- C:\Windows\RTKAUDIOSERVICE.EXE
2011-01-08 02:06:00 ----D---- C:\Windows\system32\RTCOM
2011-01-08 02:05:51 ----A---- C:\Windows\DIFxAPI.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSWOW.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSXT.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSTSHD.dll
2011-01-08 02:05:50 ----A---- C:\Windows\system32\SRSHP360.dll
2011-01-08 02:05:50 ----A---- C:\Windows\SkyTel.exe
2011-01-08 02:05:50 ----A---- C:\Windows\RtlUpd.exe
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkPgExt.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkCoInst.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkApoApi.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\RtkAPO.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\maxxaudioapo.dll
2011-01-08 02:05:49 ----A---- C:\Windows\system32\drivers\RTKVHDA.sys
2011-01-08 02:05:49 ----A---- C:\Windows\RtHDVCpl.exe
2011-01-08 02:05:48 ----D---- C:\Program Files\Realtek
2011-01-08 02:05:47 ----A---- C:\Windows\RtlExUpd.dll
2011-01-08 02:05:47 ----A---- C:\Windows\HideWin.exe
2011-01-08 02:05:43 ----D---- C:\Program Files\Common Files\InstallShield
2011-01-08 02:05:07 ----D---- C:\Program Files\ATKOSD2
2011-01-08 02:04:34 ----D---- C:\Program Files\CCleaner
2011-01-08 02:03:38 ----D---- C:\Program Files\ATKGFNEX
2011-01-08 02:02:49 ----D---- C:\Program Files\ATK Hotkey
2011-01-08 02:02:47 ----HD---- C:\Program Files\InstallShield Installation Information
2011-01-08 01:58:59 ----D---- C:\Windows\PCHEALTH
2011-01-08 01:58:54 ----SHD---- C:\Config.Msi
2011-01-08 01:57:32 ----D---- C:\Program Files\ASUS
2011-01-08 01:57:31 ----D---- C:\Users\Home\AppData\Roaming\InstallShield
2011-01-08 01:56:53 ----D---- C:\ProgramData\Microsoft Help
2011-01-08 01:56:53 ----D---- C:\Program Files\Microsoft Office
2011-01-08 01:56:29 ----RHD---- C:\MSOCache
2011-01-08 01:50:45 ----D---- C:\Program Files\Intel
2011-01-08 01:50:33 ----D---- C:\Intel
2011-01-08 01:48:08 ----A---- C:\Debug.txt
2011-01-08 01:46:03 ----A---- C:\Windows\system32\nvccoin.dll
2011-01-08 01:46:03 ----A---- C:\Windows\system32\drivers\iaNvStor.sys
2011-01-08 01:45:36 ----A---- C:\Windows\system32\WdfCoInstaller01000.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPCo4.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynTPAPI.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCtrl.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\SynCOM.dll
2011-01-08 01:45:36 ----A---- C:\Windows\system32\drivers\SynTP.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\jraid.sys
2011-01-08 01:45:32 ----A---- C:\Windows\system32\drivers\JGOGO.sys
2011-01-08 01:45:11 ----A---- C:\Windows\system32\drivers\kbfiltr.sys
2011-01-08 01:45:10 ----A---- C:\Windows\system32\drivers\iaStor.sys
2011-01-08 01:43:03 ----D---- C:\Users\Home\AppData\Roaming\WinRAR
2011-01-08 01:37:18 ----D---- C:\Program Files\WinRAR
2011-01-08 01:32:20 ----D---- C:\Users\Home\AppData\Roaming\Mozilla
2011-01-08 01:31:52 ----D---- C:\Program Files\Mozilla Firefox
2011-01-08 01:30:13 ----D---- C:\Program Files\Microsoft.NET
2011-01-08 01:29:38 ----A---- C:\Windows\system32\drivers\aswFsBlk.sys
2011-01-08 01:29:37 ----A---- C:\Windows\system32\drivers\aswSP.sys
2011-01-08 01:29:35 ----A---- C:\Windows\system32\drivers\aswRdr.sys
2011-01-08 01:29:33 ----A---- C:\Windows\system32\drivers\aswTdi.sys
2011-01-08 01:29:21 ----A---- C:\Windows\system32\drivers\aswMonFlt.sys
2011-01-08 01:26:30 ----A---- C:\Windows\system32\aswBoot.exe
2011-01-08 01:26:28 ----D---- C:\ProgramData\Alwil Software
2011-01-08 01:26:28 ----D---- C:\Program Files\Alwil Software
2011-01-08 01:17:55 ----D---- C:\ProgramData\Comodo
2011-01-08 01:17:52 ----D---- C:\Program Files\COMODO
2011-01-08 01:17:51 ----A---- C:\Windows\system32\msvcr71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\mfc71.dll
2011-01-08 01:17:51 ----A---- C:\Windows\system32\gdiplus.dll
2011-01-08 01:13:15 ----D---- C:\Windows\system32\Wat
2011-01-08 01:12:03 ----A---- C:\Windows\system32\msv1_0.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\PresentationHost.exe
2011-01-08 01:10:57 ----A---- C:\Windows\system32\netfxperf.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\mscoree.dll
2011-01-08 01:10:57 ----A---- C:\Windows\system32\dfshim.dll
2011-01-08 01:05:50 ----D---- C:\Program Files\Motorola
2011-01-08 01:05:24 ----A---- C:\Windows\system32\browserchoice.exe
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sffp_sd.sys
2011-01-08 01:04:51 ----A---- C:\Windows\system32\drivers\sdbus.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\usbvideo.sys
2011-01-08 01:04:46 ----A---- C:\Windows\system32\drivers\ks.sys
2011-01-08 01:04:31 ----N---- C:\Windows\system32\MpSigStub.exe
2011-01-08 01:03:45 ----A---- C:\Windows\system32\MRT.exe
2011-01-08 01:03:04 ----A---- C:\Windows\system32\msxml3.dll
2011-01-08 01:03:04 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-01-08 01:03:02 ----A---- C:\Windows\system32\lsasrv.dll
2011-01-08 01:03:02 ----A---- C:\Windows\system32\drivers\ksecpkg.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winresume.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\winload.exe
2011-01-08 01:02:58 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2011-01-08 01:02:58 ----A---- C:\Windows\system32\CertEnroll.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\tsbyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\quartz.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msyuv.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msvidc32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\msrle32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\mciavi32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\iyuv_32.dll
2011-01-08 01:02:56 ----A---- C:\Windows\system32\avifil32.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\psisdecd.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\msdri.dll
2011-01-08 01:02:54 ----A---- C:\Windows\system32\CPFilters.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40u.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\mfc40.dll
2011-01-08 01:02:50 ----A---- C:\Windows\system32\jscript.dll
2011-01-08 01:02:49 ----A---- C:\Windows\system32\mshtml.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\iertutil.dll
2011-01-08 01:02:47 ----A---- C:\Windows\system32\ieframe.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\wininet.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\urlmon.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mstime.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\mshtmled.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedssync.exe
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeedsbs.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\msfeeds.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\licmgr10.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\jsproxy.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\ieui.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iepeers.dll
2011-01-08 01:02:46 ----A---- C:\Windows\system32\iedkcs32.dll
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmploc.DLL
2011-01-08 01:02:43 ----A---- C:\Windows\system32\wmp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\wmicmiplugin.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskschd.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskeng.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\taskcomp.dll
2011-01-08 01:02:42 ----A---- C:\Windows\system32\spoolsv.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schtasks.exe
2011-01-08 01:02:42 ----A---- C:\Windows\system32\schedsvc.dll
2011-01-08 01:02:41 ----A---- C:\Windows\system32\ole32.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\winlogon.exe
2011-01-08 01:02:40 ----A---- C:\Windows\system32\t2embed.dll
2011-01-08 01:02:40 ----A---- C:\Windows\system32\drivers\fvevol.sys
2011-01-08 01:02:40 ----A---- C:\Windows\explorer.exe
2011-01-08 01:02:39 ----A---- C:\Windows\system32\tzres.dll
2011-01-08 01:02:36 ----A---- C:\Windows\system32\msasn1.dll
2011-01-08 01:02:35 ----A---- C:\Windows\system32\inetcomm.dll
2011-01-08 01:02:34 ----A---- C:\Windows\system32\schannel.dll
2011-01-08 01:02:33 ----A---- C:\Windows\system32\ntdll.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\ir32_32.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\iccvid.dll
2011-01-08 01:02:32 ----A---- C:\Windows\system32\comctl32.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\rtutils.dll
2011-01-08 01:02:31 ----A---- C:\Windows\system32\asycfilt.dll
2011-01-08 01:02:30 ----A---- C:\Windows\system32\drivers\Diskdump.sys
2011-01-08 01:02:22 ----A---- C:\Windows\system32\webio.dll
2011-01-08 01:02:20 ----A---- C:\Windows\system32\ntoskrnl.exe
2011-01-08 01:02:19 ----A---- C:\Windows\system32\ntkrnlpa.exe
2011-01-08 01:02:18 ----A---- C:\Windows\system32\shell32.dll
2011-01-08 01:02:18 ----A---- C:\Windows\system32\kernel32.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\atmfd.dll
2011-01-08 01:02:17 ----A---- C:\Windows\system32\apphelp.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\fontsub.dll
2011-01-08 01:02:16 ----A---- C:\Windows\system32\consent.exe
2011-01-08 01:02:16 ----A---- C:\Windows\system32\atmlib.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_ssp.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc_isv.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\secproc.dll
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate_isv.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\RMActivate.exe
2011-01-08 01:02:10 ----A---- C:\Windows\system32\drivers\srv.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\wmpmde.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\srvsvc.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\oleaut32.dll
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srvnet.sys
2011-01-08 01:02:09 ----A---- C:\Windows\system32\drivers\srv2.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\vbscript.dll
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb20.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb10.sys
2011-01-08 00:59:35 ----A---- C:\Windows\system32\drivers\mrxsmb.sys
2011-01-08 00:59:34 ----A---- C:\Windows\system32\StructuredQuery.dll
2011-01-08 00:57:45 ----A---- C:\Windows\system32\win32k.sys
2011-01-08 00:53:44 ----D---- C:\ProgramData\NVIDIA
2011-01-08 00:51:20 ----SHD---- C:\Windows\Installer
2011-01-08 00:51:15 ----A---- C:\Windows\system32\nvuninst.exe
2011-01-08 00:49:37 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-01-08 00:48:25 ----A---- C:\Windows\system32\wintrust.dll
2011-01-08 00:48:21 ----A---- C:\Windows\system32\cabview.dll
2011-01-08 00:47:10 ----D---- C:\Users\Home\AppData\Roaming\Identities
2011-01-08 00:46:51 ----SD---- C:\Users\Home\AppData\Roaming\Microsoft
2011-01-08 00:46:51 ----D---- C:\Users\Home\AppData\Roaming\Media Center Programs
2011-01-08 00:46:30 ----SHD---- C:\Recovery
2011-01-08 00:46:30 ----SHD---- C:\ProgramData\Šablony
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Plocha
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Oblíbené položky
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Nabídka Start
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Dokumenty
2011-01-08 00:46:29 ----SHD---- C:\ProgramData\Data aplikací
2011-01-08 00:41:44 ----D---- C:\Windows\SoftwareDistribution
2011-01-08 00:38:59 ----D---- C:\Windows\Prefetch
2011-01-08 00:38:39 ----SHD---- C:\System Volume Information
2011-01-08 00:38:39 ----ASH---- C:\pagefile.sys
2011-01-08 00:38:39 ----ASH---- C:\hiberfil.sys
2011-01-08 00:36:28 ----D---- C:\Windows\Panther
2011-01-08 00:36:15 ----RASH---- C:\BOOTSECT.BAK
2011-01-08 00:36:13 ----SHD---- C:\Boot
2010-12-29 01:42:04 ----A---- C:\Windows\system32\guard32.dll
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\inspect.sys
2010-12-29 01:41:20 ----A---- C:\Windows\system32\drivers\cmdhlp.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmdGuard.sys
2010-12-29 01:41:18 ----A---- C:\Windows\system32\drivers\cmderd.sys
======List of files/folders modified in the last 1 months======
2011-01-08 19:06:33 ----RD---- C:\Program Files
2011-01-08 19:06:33 ----D---- C:\Windows\Temp
2011-01-08 17:09:13 ----D---- C:\Windows\system32\wdi
2011-01-08 16:17:33 ----D---- C:\Windows\system32\config
2011-01-08 16:07:25 ----D---- C:\Windows\winsxs
2011-01-08 16:07:01 ----D---- C:\Program Files\Common Files
2011-01-08 16:06:55 ----D---- C:\Windows\System32
2011-01-08 16:06:16 ----HD---- C:\ProgramData
2011-01-08 15:45:03 ----D---- C:\Windows\inf
2011-01-08 11:59:06 ----D---- C:\Windows\rescache
2011-01-08 11:57:53 ----D---- C:\Windows\Logs
2011-01-08 11:15:14 ----RSD---- C:\Windows\assembly
2011-01-08 11:14:26 ----RSD---- C:\Windows\Fonts
2011-01-08 11:14:21 ----D---- C:\Program Files\Common Files\microsoft shared
2011-01-08 11:09:33 ----D---- C:\Windows\system32\drivers
2011-01-08 11:09:30 ----D---- C:\Windows\system32\drivers\UMDF
2011-01-08 11:08:24 ----D---- C:\Windows\system32\catroot
2011-01-08 11:06:45 ----D---- C:\Program Files\Internet Explorer
2011-01-08 11:06:16 ----D---- C:\Windows\system32\Tasks
2011-01-08 11:06:07 ----D---- C:\Windows\system32\DriverStore
2011-01-08 10:10:15 ----D---- C:\Windows\Microsoft.NET
2011-01-08 09:45:28 ----D---- C:\Windows
2011-01-08 09:41:08 ----SD---- C:\ProgramData\Microsoft
2011-01-08 02:16:22 ----D---- C:\Windows\ModemLogs
2011-01-08 02:11:33 ----D---- C:\Windows\system32\catroot2
2011-01-08 01:57:25 ----D---- C:\Windows\ShellNew
2011-01-08 01:34:13 ----D---- C:\Windows\system32\cs-CZ
2011-01-08 01:30:14 ----D---- C:\Windows\system32\en-US
2011-01-08 01:20:04 ----D---- C:\Program Files\Windows Media Player
2011-01-08 01:13:17 ----D---- C:\Windows\system32\migration
2011-01-08 01:13:17 ----D---- C:\Windows\ehome
2011-01-08 01:13:17 ----D---- C:\Program Files\Windows Mail
2011-01-08 01:13:16 ----D---- C:\Windows\system32\Boot
2011-01-08 01:13:16 ----D---- C:\Windows\AppPatch
2011-01-08 01:03:47 ----D---- C:\Windows\debug
2011-01-08 01:03:05 ----D---- C:\Windows\system32\CodeIntegrity
2011-01-08 00:51:28 ----D---- C:\Windows\Help
2011-01-08 00:50:38 ----D---- C:\Windows\system32\restore
2011-01-08 00:49:24 ----D---- C:\Windows\system32\wbem
2011-01-08 00:47:06 ----SHD---- C:\$Recycle.Bin
2011-01-08 00:46:48 ----RD---- C:\Users
2011-01-08 00:46:30 ----D---- C:\Program Files\Windows NT
2011-01-08 00:41:58 ----D---- C:\Windows\system32\sysprep
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 amdxata;amdxata; C:\Windows\system32\DRIVERS\amdxata.sys [2009-07-14 23616]
R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2009-07-14 369568]
R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2009-09-26 194488]
R0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2009-07-14 13904]
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2007-09-30 308248]
R0 JGOGO;JMicron Hot-Plug Driver; C:\Windows\system32\DRIVERS\JGOGO.sys [2006-02-07 6912]
R0 JRAID;JRAID; C:\Windows\system32\DRIVERS\jraid.sys [2007-04-12 48000]
R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2009-12-11 133720]
R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2009-07-14 43088]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 vdrvroot;Ovladač rozpoznávacího modulu virtuální jednotky společnosti Microsoft; C:\Windows\system32\DRIVERS\vdrvroot.sys [2009-07-14 32832]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2010-12-31 23632]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2010-12-31 293968]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2010-12-31 47440]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2010-12-29 236600]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2010-12-29 35256]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2010-12-29 80064]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728]
R2 ASMMAP;ASMMAP; \??\C:\Program Files\ATKGFNEX\ASMMAP.sys [2007-07-24 13880]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\drivers\aswFsBlk.sys [2010-12-31 17744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2010-12-31 51280]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R3 1394ohci;Hostitelský řadič pro rozhraní OHCI standardu 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328]
R3 CompositeBus;Ovladač rozpoznávacího modulu složené sběrnice; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]
R3 itecir;ITECIR Infrared Receiver; C:\Windows\system32\DRIVERS\itecir.sys [2007-06-20 49664]
R3 kbfiltr;Keyboard Filter; C:\Windows\system32\DRIVERS\kbfiltr.sys [2007-01-24 5632]
R3 MODEMCSA;Unimodem Streaming Filter Device; C:\Windows\system32\drivers\MODEMCSA.sys [2009-07-14 18432]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATKACPI.sys [2007-07-31 7680]
R3 netw5v32;Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista; C:\Windows\system32\DRIVERS\netw5v32.sys [2009-07-13 4231168]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-07-02 9786752]
R3 PSI;PSI; C:\Windows\system32\DRIVERS\psi_mf.sys [2010-09-01 15544]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2009-10-10 84992]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-05-05 1095808]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-12-06 196400]
R3 usbvideo;Zobrazovací zařízení USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2010-03-04 146304]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224]
R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk62x86.sys [2009-09-28 315392]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-13 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2009-07-14 392704]
S3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-07-14 58880]
S3 drmkaud;Ovladače zvuku považované společností Microsoft za důvěryhodné; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-13 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-13 26624]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136]
S3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2010-09-28 41984]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-10-16 37664]
R2 ASLDRService;ASLDR Service; C:\Program Files\ATK Hotkey\ASLDRSrv.exe [2007-10-02 94208]
R2 ATKGFNEXSrv;ATKGFNEX Service; C:\Program Files\ATKGFNEX\GFNEXSrv.exe [2007-08-08 94208]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-12-31 40384]
R2 Bonjour Service;Bonjour Service; C:\Program Files\Bonjour\mDNSResponder.exe [2010-10-07 345376]
R2 CLPSLS;COMODO livePCsupport Service; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2010-11-19 151432]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2010-12-29 1769216]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2009-07-02 211488]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 Secunia PSI Agent;Secunia PSI Agent; C:\Program Files\Secunia\PSI\PSIA.exe [2011-01-05 988216]
R2 Secunia Update Agent;Secunia Update Agent; C:\Program Files\Secunia\PSI\sua.exe [2011-01-05 399416]
R2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520]
R2 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2010-09-21 1710464]
R3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2010-12-13 820008]
R3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 nosGetPlusHelper;getPlus(R) Helper 3004; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-01-08 1343400]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Re: Podivná aktivita site
Napsal: 08 led 2011 20:04
od motji
192.168.2.5 jste mi psal že máte jako příchozí
192.168.0.1 je od Vašeho routeru?
Logy jsou ok, zkusím se ještě poptat kolegy.
Re: Podivná aktivita site
Napsal: 08 led 2011 20:34
od raskar89
192.168.2.5
192.168.2.6
192.168.2.7 jsou ty pokusy ktere blokuje comodo
192.168.0.1 nevim co je, kde bych to nasel?
a 192.168.2.4 je asi tento pc, pac to je v comodu jako cilova IP tech relaci
Re: Podivná aktivita site
Napsal: 08 led 2011 20:37
od motji
Pošlu sem kolegu, jen nevím, kdy se tu objeví
.
Předtím jste mi psal, že je to asi adresa wifi
.
Re: Podivná aktivita site
Napsal: 08 led 2011 20:39
od raskar89
moc dekuju
Re: Podivná aktivita site
Napsal: 08 led 2011 20:40
od motji
No není zač, já se bohužel v síťové aktivitě vůbec nevyznám
Re: Podivná aktivita site
Napsal: 12 led 2011 08:44
od motji
Nezapoměla jsem na Vás, ale kolega teď nějak nemá čas.
Můžete si přesně zjistit Ip adresu routeru a wifi?
A jinak počítač se teď chová jak?