kontrola logu
Napsal: 07 bře 2012 01:37
Dobrý den.
Nechal jsem přítelkyni chvilku hrát Na mem notesu, asi aby byla CHYBA! Můžete mi prosím zkontrolovat log z RSIT? Předem moc děkuji: James008:
Logfile systémové náhodné informačního nástroje 1,09 (napsaný náhodně / random)
Běh na 2012-03-07 01:29:28 Petr
Microsoft Windows 7 Home Premium Service Pack 1
Systém disk C: má 121 GB (66%) bez 185 GB
Celkem RAM: 3071 MB (72% zdarma)
Logfile Trend Micro HijackThis v2.0.4
Scan uloženy na 1:29:41, na 7.3.2012
Platforma: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot režim: Normální
Běžící procesy:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ Wireless Console 3 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
C: \ Program Files \ Microsoft Security Client \ msseces.exe
C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesApp32.exe
C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ explorer.exe
C: \ Users \ Petr \ Stažení \ RSIT.exe
C: \ Program Files \ Trend Micro \ Petr.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://start.facemoods.com/?a=ddrnw
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://start.facemoods.com/?a=ddrnw&s = {} searchTerms & f = 4
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [HControlUser] C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
O4 - HKLM \ .. \ Run: [ATKOSD2] C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
O4 - HKLM \ .. \ Run: [MSC] "C: \ Program Files \ Microsoft Security Client \ msseces.exe"-hide-runkey
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'NETWORK SERVICE')
O4 - Startup: procexp.exe - zástupce.lnk = C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O9 - Extra menuitem 'Nástroje': ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O11 - Options group: [ACCELERATED_GRAPHICS Accelerated Graphics]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {37306CEB-2ACC-4A70-B47E-468540740731}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {5AD9ED64-6973-98F5-4EF9-5BC2854464BF}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {FD7EB5EF-1518-4F31-813F-F3A273735DC5}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: NVIDIA 3D stereoskopického Driver Service (Stereo Service) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VmbService) - Vodafone - C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe
-
End of file - 4748 bytů
========= Mozilla Firefox =========
- C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/~~HEAD=NNS"
prefs.js - "keyword.URL" - "http://www.google.com/search?sourceid=navclient&hl=cs&q ="
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ adobe.com / FlashPlayer]
"Popis" = Adobe ® Flash ® Player 10.1 Plugin
"Cesta" = C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF32.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ java.com / JavaPlugin]
"Popis" = Oracle ® Next Generation Java ™ Plug-In
"Cesta" = C: \ Program Files \ Java \ jre6 \ bin \ \ new_plugin npjp2.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ microsoft.com / ORIGINÁL]
"Popis" =
"Cesta" = zdravotním postižením
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ Microsoft.com / NpCtrl, version = 1.0]
"Popis" = Ag Player Plugin
"Cesta" = C: \ Program Files \ Microsoft Silverlight \ 4.1.10111.0 \ npctrl.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVision]
"Popis" = NVIDIA stereo snímky plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dv.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVisionStreaming~~V]
"Popis" = NVIDIA 3D Vision Streaming plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dvstreaming.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ videolan.org / vlc, verze = 1.1.11]
"Popis" = VLC Multimedia Plugin
"Cesta" = C: \ Program Files \ VideoLAN \ VLC \ npvlc.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ Adobe Reader]
"Popis" = Kliky PDF na místě ve Firefoxu
"Cesta" = C: \ Program Files \ Adobe \ Reader \ 10.0 \ Reader \ AIR nppdf32.dll
C: \ Program Files \ Mozilla Firefox \ extensions \
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C: \ Program Files \ Mozilla Firefox \ components \
binary.manifest
browsercomps.dll
C: \ Program Files \ Mozilla Firefox \ searchplugins \
fcmdSrch.xml
google.xml
heureka-cz.xml
Jyxo-cz.xml
Seznam-cz.xml
Slunečnice-cz.xml
wikipedia-cz.xml
C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default \ Extensions \
{3112ca9c-de6d-4884-a869-9855de68056c}
{B9db16a4-6edc-47ec-a1f4-b86292ed211d}
====== Registry dump ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2012-01-03 63912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java (tm) Plug-In SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll [2012-01-04 325408]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java (tm) Plug-In 2 SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll [2012-01-04 42272]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"HControlUser" = C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe [2009-06-19 105016]
"ATKOSD2" = C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe [2009-07-07 8493624]
"MSC" = C: \ Program Files \ Microsoft Security Client \ msseces.exe [2011-06-15 997920]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Adobe ARM]
C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [01.03.2012 843712]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATKMEDIA]
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [2009-04-20 159744]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ICQ]
C: \ Program Files \ ICQ7.7 \ ICQ.exe [2012-01-23 127040]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ {79662E04-IndxStoreSvr_ 7C6C-4d9f-84C7-88D8A56B10AA}]
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe [2008-06-24 1840424]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NBKeyScan]
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe [2008-06-08 2221352]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RtHDVCpl]
C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe [2009-07-28 7625248]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
C: \ Program Files \ Common Files \ Java \ Java Aktualizace \ jusched.exe [2011-06-09 254696]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TomTomHOME.exe]
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe [2011-04-22 247728]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UnlockerAssistant]
C: \ Program Files \ Unlocker \ UnlockerAssistant.exe [2010-07-04 17408]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: ^ ^ ProgramData Microsoft Windows ^ ^ Nabídka Start ^ Programy ^ Po spuštění ^ SRS Premium Sound.lnk]
[2011-11-28 156880]
C: \ Users \ Petr \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění
procexp.exe - zástupce.lnk - C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad]
Webcheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders]
"SecurityProviders" = credssp.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ MsMpSvc]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ AFD]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ MsMpSvc]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
"ConsentPromptBehaviorAdmin" = 0
"ConsentPromptBehaviorUser" = 3
"EnableLUA" = 0
"EnableUIADesktopToggle" = 0
"PromptOnSecureDesktop" = 0
"Dontdisplaylastusername" = 0
"Legalnoticecaption" =
"LegalNoticeText" =
"Shutdownwithoutlogon" = 1
"Undockwithoutlogon" = 1
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Drivers32]
"Vidc.mrle" = msrle32.dll
"Vidc.msvc" = msvidc32.dll
"Msacm.imaadpcm" = imaadp32.acm
"Msacm.msg711" = msg711.acm
"Msacm.msgsm610" = msgsm32.acm
"Msacm.msadpcm" = msadp32.acm
"Midimapper" = midimap.dll
"Wavemapper" = msacm32.drv
"VIDC.UYVY" = msyuv.dll
"VIDC.YUY2" = msyuv.dll
"VIDC.YVYU" = msyuv.dll
"VIDC.IYUV" = iyuv_32.dll
"Vidc.i420" = iyuv_32.dll
"VIDC.YVU9" = tsbyuv.dll
"Msacm.l3acm" = C: \ Windows \ System32 \ l3codeca.acm
"Vidc.cvid" = iccvid.dll
"MSVideo8" = VfWWDM32.dll
"Vlna" = wdmaud.drv
"Midi" = wdmaud.drv
"Mixér" = wdmaud.drv
"Aux" = wdmaud.drv
"Wave1" = wdmaud.drv
"Midi1" = wdmaud.drv
"Mixer1" = wdmaud.drv
====== ====== Asociace souborů
. Js - edit - C: \ Windows \ System32 \ Notepad.exe% 1
. Js - otevřená - C: \ Windows \ System32 \ WScript.exe "% 1"% *
====== Seznam souborů / složek vytvořených v posledním 1 měsíc ======
2012-03-07 01:29:29 ---- D ---- C: \ Program Files \ Trend Micro
2012-03-07 01:29:28 ---- D ---- C: \ rsit
03.05.2012 21:22:42 ---- D ---- C: \ Windows \ Minidump
2012-02-26 22:02:26 ---- ---- C: \ Windows \ d3dx.dat
2012-02-20 11:15:34 ---- D ---- C: \ Program Files \ Vodafone
2012-02-20 11:11:32 ---- ---- C: \ Windows \ system32 \ FNTCACHE.DAT
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvvsvc.exe
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvcr.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvc.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvshext.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvmctray.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvcpl.dll
2012-02-16 01:34:02 ---- D ---- C: \ ProgramData \ NVIDIA Corporation
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ OpenCL.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvwgf2um.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvoglv32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdap32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdagenco3220103.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvgenco32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvdispco32.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvd3dum.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuvenc.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuda.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcompiler.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvapo32v.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvapi.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvlddmkm.sys
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvhda32v.sys
2012-02-16 01:30:06 ---- ---- C: \ Windows \ system32 \ nvcuvid.dll
2012-02-16 01:28:26 ---- D ---- C: \ Program Files \ NVIDIA Corporation
2012-02-16 01:27:53 ---- D ---- C: \ NVIDIA
2012-02-16 01:21:06 ---- ---- C: \ Windows \ system32 \ mshtmled.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript9.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ iertutil.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ Wininet.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ url.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ jsproxy.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ ieui.dll
2012-02-16 01:21:02 ---- ---- C: \ Windows \ system32 \ mshtml.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Urlmon.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Ieframe.dll
2012-02-16 01:20:33 ---- ---- C: \ Windows \ system32 \ msvcrt.dll
2012-02-16 01:20:30 ---- A ---- C: \ Windows \ system32 \ Win32k.sys
2012-02-16 01:20:23 ---- A ---- C: \ Windows \ system32 \ shell32.dll
2012-02-16 01:20:23 ---- ---- C: \ Windows \ system32 \ ntshrui.dll
2012-02-15 19:02:01 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ Vodafone
2012-02-15 19:01:51 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys
2012-02-15 19:01:50 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys
2012-02-15 19:01:48 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys
2012-02-15 19:01:39 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys
2012-02-15 19:01:37 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys
2012-02-15 19:01:35 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys
2012-02-15 19:01:04 ---- D ---- C: \ ProgramData \ Vodafone
2012-02-15 19:00:55 ---- D ---- C: \ ProgramData \ FLEXnet
02.10.2012 12:57:47 ---- D ---- C: \ Program Files \ Microsoft Silverlight
02.10.2012 12:47:18 ---- ---- C: \ Windows \ system32 \ WdfCoInstaller01007.dll
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggsemc.sys
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggflt.sys
02.10.2012 12:31:19 ---- D ---- C: \ Program Files \ Sony Ericsson
02.08.2012 18:59:32 ---- D ---- C: \ Program Files \ Bytescout XLS Viewer
====== Seznam souborů / složek modifikovaných za poslední 1 měsíc ======
2012-03-07 01:29:29 ---- RD ---- C: \ Program Files
2012-03-07 01:29:14 ---- D ---- C: \ Windows \ Temp
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ System32
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ inf
2012-03-07 01:18:51 ---- ---- C: \ Windows \ system32 \ PerfStringBackup.INI
2012-03-07 01:14:33 ---- D ---- C: \ Windows \ system32 \ drivers
2012-03-07 01:14:16 ---- D ---- C: \ ProgramData \ NVIDIA
2012-03-07 00:47:51 ---- D ---- C: \ Windows \ system32 \ NDF
2012-03-05 21:22:42 ---- D ---- C: \ Windows
03.05.2012 21:18:41 ---- SHD ---- C: \ System Volume Information
03.05.2012 21:18:15 ---- D ---- C: \ Windows \ system32 \ config
03.03.2012 15:41:44 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ ICQ
2012-02-22 13:35:15 ---- D ---- C: \ Windows \ WinSxS
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ System32 \ Spool
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-20 13:13:28 ---- D ---- C: \ Windows \ system32 \ CatRoot
2012-02-20 11:16:47 ---- SHD ---- C: \ Windows \ Installer
2012-02-20 11:16:35 ---- D ---- C: \ Windows \ system32 \ DriverStore
2012-02-20 11:15:57 ---- HD ---- C: \ ProgramData
2012-02-20 11:15:54 ---- RSD ---- C: \ Windows \ Fonts
2012-02-19 05:35:32 ---- D ---- C: \ Windows \ system32 \ Tasks
2012-02-17 01:09:58 ---- D ---- C: \ Windows \ Downloaded Program Files
2012-02-16 01:36:05 ---- RD ---- C: \ Users
2012-02-16 01:34:38 ---- D ---- C: \ Windows \ Help
2012-02-16 01:33:54 ---- D ---- C: \ Windows \ system32 \ catroot2
2012-02-16 01:25:05 ---- D ---- C: \ Windows \ system32 \ migrace
2012-02-16 01:25:05 ---- D ---- C: \ Program Files \ Internet Explorer
2012-02-16 01:22:57 ---- D ---- C: \ Windows \ debug
2012-02-16 01:22:55 ---- ---- C: \ Windows \ system32 \ Mrt.exe
2012-02-16 00:51:40 ---- SD ---- C: \ Users \ Petr \ AppData \ Roaming \ Microsoft
02.10.2012 15:50:47 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ TuneUp Software
02.10.2012 12:58:09 ---- SD ---- C: \ ProgramData \ Microsoft
02.10.2012 12:33:52 ---- D ---- C: \ Windows \ system32 \ drivers \ UMDF
02.10.2012 12:31:19 ---- HD ---- C: \ Program Files \ InstallShield Informace o instalaci
====== Seznam ovladačů R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======
R0 rdyboost, ReadyBoost, C: \ Windows \ system32 \ drivers \ rdyboost.sys [2010-11-20 173440]
R1 MpFilter, Microsoft Malware Protection Driver c: \ Windows \ system32 \ drivers \ MpFilter.sys [2011-04-18 165648]
R1 MpKsl60720456, MpKsl60720456; \ \ c:? \ ProgramData \ Microsoft \ Microsoft \ boj s malware aktualizace definic \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl60720456.sys [2012-03-07 29904]
R1 vwififlt, Virtual WiFi Filter Driver c: \ Windows \ system32 \ drivers \ vwififlt.sys [2009-07-14 48128]
R2 ASMMAP, ASMMAP; \ \ C:? \ Program Files \ ATKGFNEX \ ASMMAP.sys [2007-07-24 13880]
R3 acpials, Filtr zarizeni ALS senzor, C: \ Windows \ system32 \ drivers \ acpials.sys [2009-07-14 7680]
R3 huawei_enumerator, huawei_enumerator, C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys [2011-07-12 73344]
R3 IntcAzAudAddService, služba pro Realtek HD Audio (WDM); C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2009-07-28 2735504]
R3 L1C, NDIS Miniport Driver pro Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20), C: \ Windows \ system32 \ drivers \ L1C62x86.sys [2009-04-27 50688]
R3 MpNWMon, Microsoft Malware Protection Network Driver c: \ Windows \ system32 \ drivers \ MpNWMon.sys [2011-04-18 43392]
R3 MTsensor; ATK0100 ACPI UTILITY, C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2009-05-13 14392]
R3 NisDrv, Microsoft Network inspekční systém, C: \ Windows \ system32 \ drivers \ NisDrvWFP.sys [2011-04-27 65024]
R3 NVHDA, služba pro NVIDIA High Definition Audio Driver, C: \ Windows \ system32 \ drivers \ nvhda32v.sys [2012-01-17 148800]
R3 PROCEXP151; PROCEXP151; \ \ C:? \ Windows \ system32 \ drivers \ PROCEXP151.SYS []
R3 TuneUpUtilitiesDrv, TuneUpUtilitiesDrv; \ \ C:? \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesDriver32.sys [2011-12-02 10064]
S1 MpKsl45c06556, MpKsl45c06556; \ \ c:? \ ProgramData \ Microsoft \ Microsoft Antimalware \ Definice Updates \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl45c06556.sys [2012-03-05 29904]
S2 Parvdm, Parvdm, C: \ Windows \ system32 \ drivers \ parvdm.sys [2009-07-14 8704]
S3 Aic78xx, Aic78xx, C: \ Windows \ system32 \ drivers \ djsvs.sys [2009-07-14 70720]
S3 amdagp, AMD AGP Bus Driver filtr, C: \ Windows \ system32 \ drivers \ amdagp.sys [2009-07-14 53312]
S3 athr, Atheros Extensible Wireless LAN ovladač, C: \ Windows \ system32 \ drivers \ athr.sys [2011-06-27 2191872]
S3 b57nd60x, Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0, C: \ Windows \ system32 \ drivers \ b57nd60x.sys [2009-07-13 229888]
S3 BthEnum, HS Bluetooth Enumerator, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2009-07-14 34816]
S3 BthPan; zarizeni Bluetooth (PAN sit), C: \ Windows \ system32 \ drivers \ bthpan.sys [2009-07-14 93696]
S3 BTHPORT; Ovladač Portu Bluetooth C: \ Windows \ System32 \ Drivers \ BTHport.sys [2011-04-28 393728]
S3 BTHUSB; Ovladač rozhraní USB radiostanice Bluetooth; C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2011-04-28 60416]
S3 ew_hwusbdev, Huawei MobileBroadband USB zařízení PNP, C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys [2011-07-12 102784]
S3 ew_usbenumfilter, huawei_CompositeFilter, C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys [2011-07-12 11136]
S3 ggflt; SEMC USB flash ovladače filtr, C: \ Windows \ system32 \ drivers \ ggflt.sys [2012-02-10 13224]
S3 ggsemc; SEMC USB flash ovladače, C: \ Windows \ system32 \ drivers \ ggsemc.sys [2012-02-10 25512]
S3 huawei_cdcacm, huawei_cdcacm, C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys [2011-07-12 89856]
S3 huawei_ext_ctrl, huawei_ext_ctrl, C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys [2011-07-12 26624]
S3 huawei_wwanecm, huawei_wwanecm, C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys [2011-07-12 182272]
S3 pciide, pciide, C: \ Windows \ system32 \ drivers \ Pciide.sys [2009-07-14 12368]
S3 RFCOMM; zarizeni Bluetooth (RFCOMM protokol TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2009-07-14 129536]
S3 s1039bus, Sony Ericsson zařízení 1039 řidiči (WDM), C: \ Windows \ system32 \ drivers \ s1039bus.sys [2010-03-15 98672]
S3 s1039mdfl, Sony Ericsson Device 1039 USB WMC Modem filtr, C: \ Windows \ system32 \ drivers \ s1039mdfl.sys [2010-03-15 14960]
S3 s1039mdm, Sony Ericsson Device 1039 USB WMC Modem Driver c: \ Windows \ system32 \ drivers \ s1039mdm.sys [2010-03-15 124016]
S3 s1039mgmt, Sony Ericsson Device 1039 USB WMC Ovladače pro správu zařízení (WDM), C: \ Windows \ system32 \ drivers \ s1039mgmt.sys [2010-03-15 117872]
S3 s1039nd5, Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS), C: \ Windows \ system32 \ drivers \ s1039nd5.sys [2010-03-15 25456]
S3 s1039obex, Sony Ericsson Device 1039 USB WMC OBEX rozhraní, C: \ Windows \ system32 \ drivers \ s1039obex.sys [2010-03-15 113904]
S3 s1039unic, Sony Ericsson Device 1039 USB Ethernet Emulace (WDM), C: \ Windows \ system32 \ drivers \ s1039unic.sys [2010-03-15 123504]
S3 sisagp; SIS AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ sisagp.sys [2009-07-14 52304]
S3 TsUsbFlt; @% SystemRoot% \ system32 \ drivers \ tsusbflt.sys, -1 C: \ Windows \ system32 \ drivers \ tsusbflt.sys [2010-11-20 52224]
S3 TsUsbGD, Remote Desktop Generic USB Device, C: \ Windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 viaagp, VIA AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ viaagp.sys [2009-07-14 53328]
S3 ViaC7, VIA C7 Processor Driver c: \ Windows \ system32 \ drivers \ viac7.sys [2009-07-14 52736]
S3 vwifimp, Microsoft Virtual WiFi Miniport servis, C: \ Windows \ system32 \ drivers \ vwifimp.sys [2009-07-14 14336]
S3 WinUsb, WinUsb, C: \ Windows \ system32 \ drivers \ WinUsb.sys [2010-11-20 35968]
====== Seznam služeb (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======
R2 ASLDRService, ASLDR služba C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe [2009-06-15 84536]
R2 ATKGFNEXSrv, ATKGFNEX služba C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe [2007-08-08 94208]
R2 MsMpSvc, Microsoft Antimalware služby c: \ Program Files \ Microsoft Security Client \ Antimalware \ MsMpEng.exe [2011-04-27 11736]
R2 Stereo servis, NVIDIA 3D stereoskopického Driver Service C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe [2012-01-26 382272]
R2 TuneUp.UtilitiesSvc, TuneUp Utilities Service C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe [2011-12-08 1514304]
R3 NisSrv; @ c: \ Program Files \ Microsoft Security Client \ Antimalware \ MpAsDesc.dll, -243 C: \ Program Files \ Microsoft Security Client \ Antimalware \ NisSrv.exe [2011-04-27 208944]
S3 VmbService, Vodafone Mobile Connect Service C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe [2011-07-14 9216]
S3 WatAdminSvc; @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe [2011-11-23 1343400]
S4 AdobeARMservice, Adobe Acrobat Update Service, C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe [2012-01-03 63928]
S4 Nero BackItUp Scheduler 3, Nero BackItUp Scheduler 3, C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe [2008-06-08 877864]
S4 NMIndexingService, NMIndexingService C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe [2008-06-24 537896]
S4 nvsvc, NVIDIA Display Driver Service C: \ Windows \ system32 \ nvvsvc.exe [2012-01-26 645440]
S4 nvUpdatusService, NVIDIA Update Service Daemon C: \ Program Files \ NVIDIA Corporation \ NVIDIA aktualizace jádra \ daemonu.exe [2012-01-26 2345792]
S4 PLFlash DeviceIoControl servis, PLFlash DeviceIoControl servis, C: \ Windows \ system32 \ IoctlSvc.exe [2006-12-19 81920]
S4 TomTomHOMEService, TomTomHOMEService C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe [2011-04-22 92592]
----------------- EOF -----------------
ještě jsem našel toto:
info.txt logfile of random's system information tool 1.09 2012-03-07 01:29:42
======Uninstall list======
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -maintain plugin
Adobe Reader X (10.1.2) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Aktualizace NVIDIA 1.7.9-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
Bytescout XLS Viewer 1.01-->"C:\Program Files\Bytescout XLS Viewer\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ICQ7.7-->"C:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
JDownloader 0.9-->C:\Program Files\JDownloader\JDUninstall.exe
Microsoft Antimalware Service CS-CZ Language Pack-->MsiExec.exe /X{17CA32D1-73BD-4990-B8F6-369D8D34B05D}
Microsoft Antimalware-->MsiExec.exe /X{05BFB060-4F22-4710-B0A2-2801A1B606C5}
Microsoft Security Client CS-CZ Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7CABC67A825}
Microsoft Security Client-->MsiExec.exe /I{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox 4.0 (x86 cs)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{6D45EF03-E8EE-4355-81C3-F918CBCF1029}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Ovladač 3D Vision 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.12.0-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.12.0203-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
SRS Premium Sound Control Panel-->MsiExec.exe /I{D42F84B6-3709-4A50-8502-6719D16AE6C8}
TomTom HOME 2.8.2.2264-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2012-->C:\Program Files\TuneUp Utilities 2012\TUInstallHelper.exe --Trigger-Uninstall
Unlocker 1.9.1-->C:\Program Files\Unlocker\uninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone Mobile Broadband Lite-->MsiExec.exe /X{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}
WinFast Multimedia Driver Installation -->C:\Program Files\InstallShield Installation Information\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}\setup.exe -runfromtemp -l0x0009 -removeonly
WinRAR 4.01 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}
======Hosts File======
127.0.0.1 www.order.tune-up.com
127.0.0.1 www.tune-up.com
127.0.0.1 www.tune-up.com/order
127.0.0.1 www.registertuneup.com
======System event log======
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Plug and Play byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20101120215742.697406-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 20010
Message: Došlo ke změně jednoho nebo více podsystémů služby Plug and Play.
Povolený instalační podsystém služby PlugPlay: 'false'
Povolený podsystém mezipaměti služby PlugPlay: 'false'
Record Number: 4
Source Name: Microsoft-Windows-UserPnp
Time Written: 20101120215742.697406-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20101120215742.479005-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20101120215742.338605-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20101120215742.323005-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247F27-08
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMID95D.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_00f9da28
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 2de8051b-15e2-11e1-b08d-cf06677ce7dd
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20111123144818.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144725.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144722.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111123144718.825306-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20111123144718.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247F27-08
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-08$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x25576
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144651.104057-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.700054-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.637654-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=170a
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
-----------------EOF-----------------
Nechal jsem přítelkyni chvilku hrát Na mem notesu, asi aby byla CHYBA! Můžete mi prosím zkontrolovat log z RSIT? Předem moc děkuji: James008:
Logfile systémové náhodné informačního nástroje 1,09 (napsaný náhodně / random)
Běh na 2012-03-07 01:29:28 Petr
Microsoft Windows 7 Home Premium Service Pack 1
Systém disk C: má 121 GB (66%) bez 185 GB
Celkem RAM: 3071 MB (72% zdarma)
Logfile Trend Micro HijackThis v2.0.4
Scan uloženy na 1:29:41, na 7.3.2012
Platforma: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot režim: Normální
Běžící procesy:
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ explorer.exe
C: \ Windows \ system32 \ taskhost.exe
C: \ Windows \ system32 \ taskeng.exe
C: \ Program Files \ ASUS \ Wireless Console 3 \ wcourier.exe
C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
C: \ Program Files \ Microsoft Security Client \ msseces.exe
C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesApp32.exe
C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Windows \ explorer.exe
C: \ Users \ Petr \ Stažení \ RSIT.exe
C: \ Program Files \ Trend Micro \ Petr.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://start.facemoods.com/?a=ddrnw
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://start.facemoods.com/?a=ddrnw&s = {} searchTerms & f = 4
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: Java (tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O4 - HKLM \ .. \ Run: [HControlUser] C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe
O4 - HKLM \ .. \ Run: [ATKOSD2] C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe
O4 - HKLM \ .. \ Run: [MSC] "C: \ Program Files \ Microsoft Security Client \ msseces.exe"-hide-runkey
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Sidebar]% ProgramFiles% \ Windows Sidebar \ Sidebar.exe / autorun (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ RunOnce: [mctadmin] C: \ Windows \ System32 \ mctadmin.exe (user 'NETWORK SERVICE')
O4 - Startup: procexp.exe - zástupce.lnk = C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O9 - Extra menuitem 'Nástroje': ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C: \ Program Files \ ICQ7.7 \ ICQ.exe
O11 - Options group: [ACCELERATED_GRAPHICS Accelerated Graphics]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {37306CEB-2ACC-4A70-B47E-468540740731}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {5AD9ED64-6973-98F5-4EF9-5BC2854464BF}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ {FD7EB5EF-1518-4F31-813F-F3A273735DC5}: NameServer = 217.77.165.81 217.77.161.131
O17 - HKLM \ System \ CS1 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O17 - HKLM \ System \ CS2 \ Services \ Tcpip \ .. \ {069B7A72-E2DF-4947-A211-217FE704D8ED}: NameServer = 213.46.172.36,213.46.172.37
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe
O23 - Service: NVIDIA 3D stereoskopického Driver Service (Stereo Service) - NVIDIA Corporation - C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe
O23 - Service: Vodafone Mobile Connect Service (VmbService) - Vodafone - C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe
-
End of file - 4748 bytů
========= Mozilla Firefox =========
- C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/~~HEAD=NNS"
prefs.js - "keyword.URL" - "http://www.google.com/search?sourceid=navclient&hl=cs&q ="
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ adobe.com / FlashPlayer]
"Popis" = Adobe ® Flash ® Player 10.1 Plugin
"Cesta" = C: \ Windows \ system32 \ Macromed \ Flash \ NPSWF32.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ java.com / JavaPlugin]
"Popis" = Oracle ® Next Generation Java ™ Plug-In
"Cesta" = C: \ Program Files \ Java \ jre6 \ bin \ \ new_plugin npjp2.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ microsoft.com / ORIGINÁL]
"Popis" =
"Cesta" = zdravotním postižením
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ Microsoft.com / NpCtrl, version = 1.0]
"Popis" = Ag Player Plugin
"Cesta" = C: \ Program Files \ Microsoft Silverlight \ 4.1.10111.0 \ npctrl.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVision]
"Popis" = NVIDIA stereo snímky plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dv.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ nvidia.com/3DVisionStreaming~~V]
"Popis" = NVIDIA 3D Vision Streaming plugin pro prohlížeče Mozilla
"Cesta" = C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ npnv3dvstreaming.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ @ videolan.org / vlc, verze = 1.1.11]
"Popis" = VLC Multimedia Plugin
"Cesta" = C: \ Program Files \ VideoLAN \ VLC \ npvlc.dll
[HKEY_LOCAL_MACHINE \ SOFTWARE \ MozillaPlugins \ Adobe Reader]
"Popis" = Kliky PDF na místě ve Firefoxu
"Cesta" = C: \ Program Files \ Adobe \ Reader \ 10.0 \ Reader \ AIR nppdf32.dll
C: \ Program Files \ Mozilla Firefox \ extensions \
{972ce4c6-7e08-4474-a285-3208198ce6fd}
C: \ Program Files \ Mozilla Firefox \ components \
binary.manifest
browsercomps.dll
C: \ Program Files \ Mozilla Firefox \ searchplugins \
fcmdSrch.xml
google.xml
heureka-cz.xml
Jyxo-cz.xml
Seznam-cz.xml
Slunečnice-cz.xml
wikipedia-cz.xml
C: \ Users \ Petr \ AppData \ Roaming \ Mozilla \ Firefox \ Profiles \ 90sutzb6.default \ Extensions \
{3112ca9c-de6d-4884-a869-9855de68056c}
{B9db16a4-6edc-47ec-a1f4-b86292ed211d}
====== Registry dump ======
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll [2012-01-03 63912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java (tm) Plug-In SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll [2012-01-04 325408]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects \ {DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java (tm) Plug-In 2 SSV Helper - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll [2012-01-04 42272]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run]
"HControlUser" = C: \ Program Files \ ASUS \ ATK Hotkey \ HControlUser.exe [2009-06-19 105016]
"ATKOSD2" = C: \ Program Files \ ASUS \ ATKOSD2 \ ATKOSD2.exe [2009-07-07 8493624]
"MSC" = C: \ Program Files \ Microsoft Security Client \ msseces.exe [2011-06-15 997920]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ Adobe ARM]
C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ AdobeARM.exe [01.03.2012 843712]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ATKMEDIA]
C: \ Program Files \ ASUS \ ATK Media \ DMedia.exe [2009-04-20 159744]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ ICQ]
C: \ Program Files \ ICQ7.7 \ ICQ.exe [2012-01-23 127040]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ {79662E04-IndxStoreSvr_ 7C6C-4d9f-84C7-88D8A56B10AA}]
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe [2008-06-24 1840424]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ NBKeyScan]
C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe [2008-06-08 2221352]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ RtHDVCpl]
C: \ Program Files \ Realtek \ Audio \ HDA \ RtHDVCpl.exe [2009-07-28 7625248]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ SunJavaUpdateSched]
C: \ Program Files \ Common Files \ Java \ Java Aktualizace \ jusched.exe [2011-06-09 254696]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ TomTomHOME.exe]
C: \ Program Files \ TomTom HOME 2 \ TomTomHOMERunner.exe [2011-04-22 247728]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupreg \ UnlockerAssistant]
C: \ Program Files \ Unlocker \ UnlockerAssistant.exe [2010-07-04 17408]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Shared Tools \ msconfig \ startupfolder \ C: ^ ^ ProgramData Microsoft Windows ^ ^ Nabídka Start ^ Programy ^ Po spuštění ^ SRS Premium Sound.lnk]
[2011-11-28 156880]
C: \ Users \ Petr \ AppData \ Roaming \ Microsoft \ Windows \ Nabídka Start \ Programy \ Po spuštění
procexp.exe - zástupce.lnk - C: \ Users \ Petr \ Desktop \ proces \ procexp.exe
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ ShellServiceObjectDelayLoad]
Webcheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SecurityProviders]
"SecurityProviders" = credssp.dll
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ Minimal \ MsMpSvc]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ AFD]
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ SafeBoot \ network \ MsMpSvc]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
"ConsentPromptBehaviorAdmin" = 0
"ConsentPromptBehaviorUser" = 3
"EnableLUA" = 0
"EnableUIADesktopToggle" = 0
"PromptOnSecureDesktop" = 0
"Dontdisplaylastusername" = 0
"Legalnoticecaption" =
"LegalNoticeText" =
"Shutdownwithoutlogon" = 1
"Undockwithoutlogon" = 1
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Drivers32]
"Vidc.mrle" = msrle32.dll
"Vidc.msvc" = msvidc32.dll
"Msacm.imaadpcm" = imaadp32.acm
"Msacm.msg711" = msg711.acm
"Msacm.msgsm610" = msgsm32.acm
"Msacm.msadpcm" = msadp32.acm
"Midimapper" = midimap.dll
"Wavemapper" = msacm32.drv
"VIDC.UYVY" = msyuv.dll
"VIDC.YUY2" = msyuv.dll
"VIDC.YVYU" = msyuv.dll
"VIDC.IYUV" = iyuv_32.dll
"Vidc.i420" = iyuv_32.dll
"VIDC.YVU9" = tsbyuv.dll
"Msacm.l3acm" = C: \ Windows \ System32 \ l3codeca.acm
"Vidc.cvid" = iccvid.dll
"MSVideo8" = VfWWDM32.dll
"Vlna" = wdmaud.drv
"Midi" = wdmaud.drv
"Mixér" = wdmaud.drv
"Aux" = wdmaud.drv
"Wave1" = wdmaud.drv
"Midi1" = wdmaud.drv
"Mixer1" = wdmaud.drv
====== ====== Asociace souborů
. Js - edit - C: \ Windows \ System32 \ Notepad.exe% 1
. Js - otevřená - C: \ Windows \ System32 \ WScript.exe "% 1"% *
====== Seznam souborů / složek vytvořených v posledním 1 měsíc ======
2012-03-07 01:29:29 ---- D ---- C: \ Program Files \ Trend Micro
2012-03-07 01:29:28 ---- D ---- C: \ rsit
03.05.2012 21:22:42 ---- D ---- C: \ Windows \ Minidump
2012-02-26 22:02:26 ---- ---- C: \ Windows \ d3dx.dat
2012-02-20 11:15:34 ---- D ---- C: \ Program Files \ Vodafone
2012-02-20 11:11:32 ---- ---- C: \ Windows \ system32 \ FNTCACHE.DAT
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvvsvc.exe
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvcr.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvsvc.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvshext.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvmctray.dll
2012-02-16 01:34:43 ---- ---- C: \ Windows \ system32 \ nvcpl.dll
2012-02-16 01:34:02 ---- D ---- C: \ ProgramData \ NVIDIA Corporation
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ OpenCL.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvwgf2um.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvoglv32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdap32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvhdagenco3220103.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvgenco32.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvdispco32.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvd3dum.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuvenc.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcuda.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvcompiler.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ nvapo32v.dll
2012-02-16 01:30:07 ---- ---- C: \ Windows \ system32 \ nvapi.dll
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvlddmkm.sys
2012-02-16 01:30:07 ---- A ---- C: \ Windows \ system32 \ drivers \ nvhda32v.sys
2012-02-16 01:30:06 ---- ---- C: \ Windows \ system32 \ nvcuvid.dll
2012-02-16 01:28:26 ---- D ---- C: \ Program Files \ NVIDIA Corporation
2012-02-16 01:27:53 ---- D ---- C: \ NVIDIA
2012-02-16 01:21:06 ---- ---- C: \ Windows \ system32 \ mshtmled.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript9.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ jscript.dll
2012-02-16 01:21:05 ---- ---- C: \ Windows \ system32 \ iertutil.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ Wininet.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ url.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ jsproxy.dll
2012-02-16 01:21:04 ---- ---- C: \ Windows \ system32 \ ieui.dll
2012-02-16 01:21:02 ---- ---- C: \ Windows \ system32 \ mshtml.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Urlmon.dll
2012-02-16 01:21:01 ---- ---- C: \ Windows \ system32 \ Ieframe.dll
2012-02-16 01:20:33 ---- ---- C: \ Windows \ system32 \ msvcrt.dll
2012-02-16 01:20:30 ---- A ---- C: \ Windows \ system32 \ Win32k.sys
2012-02-16 01:20:23 ---- A ---- C: \ Windows \ system32 \ shell32.dll
2012-02-16 01:20:23 ---- ---- C: \ Windows \ system32 \ ntshrui.dll
2012-02-15 19:02:01 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ Vodafone
2012-02-15 19:01:51 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys
2012-02-15 19:01:50 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys
2012-02-15 19:01:48 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys
2012-02-15 19:01:39 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys
2012-02-15 19:01:37 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys
2012-02-15 19:01:35 ---- A ---- C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys
2012-02-15 19:01:04 ---- D ---- C: \ ProgramData \ Vodafone
2012-02-15 19:00:55 ---- D ---- C: \ ProgramData \ FLEXnet
02.10.2012 12:57:47 ---- D ---- C: \ Program Files \ Microsoft Silverlight
02.10.2012 12:47:18 ---- ---- C: \ Windows \ system32 \ WdfCoInstaller01007.dll
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggsemc.sys
2012-02-10 12:47:18 ---- A ---- C: \ Windows \ system32 \ drivers \ ggflt.sys
02.10.2012 12:31:19 ---- D ---- C: \ Program Files \ Sony Ericsson
02.08.2012 18:59:32 ---- D ---- C: \ Program Files \ Bytescout XLS Viewer
====== Seznam souborů / složek modifikovaných za poslední 1 měsíc ======
2012-03-07 01:29:29 ---- RD ---- C: \ Program Files
2012-03-07 01:29:14 ---- D ---- C: \ Windows \ Temp
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ System32
2012-03-07 01:18:51 ---- D ---- C: \ Windows \ inf
2012-03-07 01:18:51 ---- ---- C: \ Windows \ system32 \ PerfStringBackup.INI
2012-03-07 01:14:33 ---- D ---- C: \ Windows \ system32 \ drivers
2012-03-07 01:14:16 ---- D ---- C: \ ProgramData \ NVIDIA
2012-03-07 00:47:51 ---- D ---- C: \ Windows \ system32 \ NDF
2012-03-05 21:22:42 ---- D ---- C: \ Windows
03.05.2012 21:18:41 ---- SHD ---- C: \ System Volume Information
03.05.2012 21:18:15 ---- D ---- C: \ Windows \ system32 \ config
03.03.2012 15:41:44 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ ICQ
2012-02-22 13:35:15 ---- D ---- C: \ Windows \ WinSxS
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ System32 \ Spool
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-22 13:35:02 ---- D ---- C: \ Windows \ system32 \ cs-CZ
2012-02-20 13:13:28 ---- D ---- C: \ Windows \ system32 \ CatRoot
2012-02-20 11:16:47 ---- SHD ---- C: \ Windows \ Installer
2012-02-20 11:16:35 ---- D ---- C: \ Windows \ system32 \ DriverStore
2012-02-20 11:15:57 ---- HD ---- C: \ ProgramData
2012-02-20 11:15:54 ---- RSD ---- C: \ Windows \ Fonts
2012-02-19 05:35:32 ---- D ---- C: \ Windows \ system32 \ Tasks
2012-02-17 01:09:58 ---- D ---- C: \ Windows \ Downloaded Program Files
2012-02-16 01:36:05 ---- RD ---- C: \ Users
2012-02-16 01:34:38 ---- D ---- C: \ Windows \ Help
2012-02-16 01:33:54 ---- D ---- C: \ Windows \ system32 \ catroot2
2012-02-16 01:25:05 ---- D ---- C: \ Windows \ system32 \ migrace
2012-02-16 01:25:05 ---- D ---- C: \ Program Files \ Internet Explorer
2012-02-16 01:22:57 ---- D ---- C: \ Windows \ debug
2012-02-16 01:22:55 ---- ---- C: \ Windows \ system32 \ Mrt.exe
2012-02-16 00:51:40 ---- SD ---- C: \ Users \ Petr \ AppData \ Roaming \ Microsoft
02.10.2012 15:50:47 ---- D ---- C: \ Users \ Petr \ AppData \ Roaming \ TuneUp Software
02.10.2012 12:58:09 ---- SD ---- C: \ ProgramData \ Microsoft
02.10.2012 12:33:52 ---- D ---- C: \ Windows \ system32 \ drivers \ UMDF
02.10.2012 12:31:19 ---- HD ---- C: \ Program Files \ InstallShield Informace o instalaci
====== Seznam ovladačů R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======
R0 rdyboost, ReadyBoost, C: \ Windows \ system32 \ drivers \ rdyboost.sys [2010-11-20 173440]
R1 MpFilter, Microsoft Malware Protection Driver c: \ Windows \ system32 \ drivers \ MpFilter.sys [2011-04-18 165648]
R1 MpKsl60720456, MpKsl60720456; \ \ c:? \ ProgramData \ Microsoft \ Microsoft \ boj s malware aktualizace definic \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl60720456.sys [2012-03-07 29904]
R1 vwififlt, Virtual WiFi Filter Driver c: \ Windows \ system32 \ drivers \ vwififlt.sys [2009-07-14 48128]
R2 ASMMAP, ASMMAP; \ \ C:? \ Program Files \ ATKGFNEX \ ASMMAP.sys [2007-07-24 13880]
R3 acpials, Filtr zarizeni ALS senzor, C: \ Windows \ system32 \ drivers \ acpials.sys [2009-07-14 7680]
R3 huawei_enumerator, huawei_enumerator, C: \ Windows \ system32 \ drivers \ ew_jubusenum.sys [2011-07-12 73344]
R3 IntcAzAudAddService, služba pro Realtek HD Audio (WDM); C: \ Windows \ system32 \ drivers \ RTKVHDA.sys [2009-07-28 2735504]
R3 L1C, NDIS Miniport Driver pro Atheros AR8131/AR8132 PCI-E Ethernet Controller (NDIS 6.20), C: \ Windows \ system32 \ drivers \ L1C62x86.sys [2009-04-27 50688]
R3 MpNWMon, Microsoft Malware Protection Network Driver c: \ Windows \ system32 \ drivers \ MpNWMon.sys [2011-04-18 43392]
R3 MTsensor; ATK0100 ACPI UTILITY, C: \ Windows \ system32 \ drivers \ ATKACPI.sys [2009-05-13 14392]
R3 NisDrv, Microsoft Network inspekční systém, C: \ Windows \ system32 \ drivers \ NisDrvWFP.sys [2011-04-27 65024]
R3 NVHDA, služba pro NVIDIA High Definition Audio Driver, C: \ Windows \ system32 \ drivers \ nvhda32v.sys [2012-01-17 148800]
R3 PROCEXP151; PROCEXP151; \ \ C:? \ Windows \ system32 \ drivers \ PROCEXP151.SYS []
R3 TuneUpUtilitiesDrv, TuneUpUtilitiesDrv; \ \ C:? \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesDriver32.sys [2011-12-02 10064]
S1 MpKsl45c06556, MpKsl45c06556; \ \ c:? \ ProgramData \ Microsoft \ Microsoft Antimalware \ Definice Updates \ {509DDAA0-037E-A702-4D3B-F9D1E6FCF5F3} \ MpKsl45c06556.sys [2012-03-05 29904]
S2 Parvdm, Parvdm, C: \ Windows \ system32 \ drivers \ parvdm.sys [2009-07-14 8704]
S3 Aic78xx, Aic78xx, C: \ Windows \ system32 \ drivers \ djsvs.sys [2009-07-14 70720]
S3 amdagp, AMD AGP Bus Driver filtr, C: \ Windows \ system32 \ drivers \ amdagp.sys [2009-07-14 53312]
S3 athr, Atheros Extensible Wireless LAN ovladač, C: \ Windows \ system32 \ drivers \ athr.sys [2011-06-27 2191872]
S3 b57nd60x, Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0, C: \ Windows \ system32 \ drivers \ b57nd60x.sys [2009-07-13 229888]
S3 BthEnum, HS Bluetooth Enumerator, C: \ Windows \ system32 \ drivers \ BthEnum.sys [2009-07-14 34816]
S3 BthPan; zarizeni Bluetooth (PAN sit), C: \ Windows \ system32 \ drivers \ bthpan.sys [2009-07-14 93696]
S3 BTHPORT; Ovladač Portu Bluetooth C: \ Windows \ System32 \ Drivers \ BTHport.sys [2011-04-28 393728]
S3 BTHUSB; Ovladač rozhraní USB radiostanice Bluetooth; C: \ Windows \ System32 \ Drivers \ BTHUSB.sys [2011-04-28 60416]
S3 ew_hwusbdev, Huawei MobileBroadband USB zařízení PNP, C: \ Windows \ system32 \ drivers \ ew_hwusbdev.sys [2011-07-12 102784]
S3 ew_usbenumfilter, huawei_CompositeFilter, C: \ Windows \ system32 \ drivers \ ew_usbenumfilter.sys [2011-07-12 11136]
S3 ggflt; SEMC USB flash ovladače filtr, C: \ Windows \ system32 \ drivers \ ggflt.sys [2012-02-10 13224]
S3 ggsemc; SEMC USB flash ovladače, C: \ Windows \ system32 \ drivers \ ggsemc.sys [2012-02-10 25512]
S3 huawei_cdcacm, huawei_cdcacm, C: \ Windows \ system32 \ drivers \ ew_jucdcacm.sys [2011-07-12 89856]
S3 huawei_ext_ctrl, huawei_ext_ctrl, C: \ Windows \ system32 \ drivers \ ew_juextctrl.sys [2011-07-12 26624]
S3 huawei_wwanecm, huawei_wwanecm, C: \ Windows \ system32 \ drivers \ ew_juwwanecm.sys [2011-07-12 182272]
S3 pciide, pciide, C: \ Windows \ system32 \ drivers \ Pciide.sys [2009-07-14 12368]
S3 RFCOMM; zarizeni Bluetooth (RFCOMM protokol TDI), C: \ Windows \ system32 \ drivers \ rfcomm.sys [2009-07-14 129536]
S3 s1039bus, Sony Ericsson zařízení 1039 řidiči (WDM), C: \ Windows \ system32 \ drivers \ s1039bus.sys [2010-03-15 98672]
S3 s1039mdfl, Sony Ericsson Device 1039 USB WMC Modem filtr, C: \ Windows \ system32 \ drivers \ s1039mdfl.sys [2010-03-15 14960]
S3 s1039mdm, Sony Ericsson Device 1039 USB WMC Modem Driver c: \ Windows \ system32 \ drivers \ s1039mdm.sys [2010-03-15 124016]
S3 s1039mgmt, Sony Ericsson Device 1039 USB WMC Ovladače pro správu zařízení (WDM), C: \ Windows \ system32 \ drivers \ s1039mgmt.sys [2010-03-15 117872]
S3 s1039nd5, Sony Ericsson Device 1039 USB Ethernet Emulation (NDIS), C: \ Windows \ system32 \ drivers \ s1039nd5.sys [2010-03-15 25456]
S3 s1039obex, Sony Ericsson Device 1039 USB WMC OBEX rozhraní, C: \ Windows \ system32 \ drivers \ s1039obex.sys [2010-03-15 113904]
S3 s1039unic, Sony Ericsson Device 1039 USB Ethernet Emulace (WDM), C: \ Windows \ system32 \ drivers \ s1039unic.sys [2010-03-15 123504]
S3 sisagp; SIS AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ sisagp.sys [2009-07-14 52304]
S3 TsUsbFlt; @% SystemRoot% \ system32 \ drivers \ tsusbflt.sys, -1 C: \ Windows \ system32 \ drivers \ tsusbflt.sys [2010-11-20 52224]
S3 TsUsbGD, Remote Desktop Generic USB Device, C: \ Windows \ system32 \ drivers \ TsUsbGD.sys [2010-11-20 27264]
S3 viaagp, VIA AGP sběrnice filtr, C: \ Windows \ system32 \ drivers \ viaagp.sys [2009-07-14 53328]
S3 ViaC7, VIA C7 Processor Driver c: \ Windows \ system32 \ drivers \ viac7.sys [2009-07-14 52736]
S3 vwifimp, Microsoft Virtual WiFi Miniport servis, C: \ Windows \ system32 \ drivers \ vwifimp.sys [2009-07-14 14336]
S3 WinUsb, WinUsb, C: \ Windows \ system32 \ drivers \ WinUsb.sys [2010-11-20 35968]
====== Seznam služeb (R = Running, S = Stopped, 0 = Boot, 1 = System, 2 = Auto, 3 = Demand, 4 = Disabled) ======
R2 ASLDRService, ASLDR služba C: \ Program Files \ ASUS \ ATK Hotkey \ ASLDRSrv.exe [2009-06-15 84536]
R2 ATKGFNEXSrv, ATKGFNEX služba C: \ Program Files \ ATKGFNEX \ GFNEXSrv.exe [2007-08-08 94208]
R2 MsMpSvc, Microsoft Antimalware služby c: \ Program Files \ Microsoft Security Client \ Antimalware \ MsMpEng.exe [2011-04-27 11736]
R2 Stereo servis, NVIDIA 3D stereoskopického Driver Service C: \ Program Files \ NVIDIA Corporation \ 3D Vision \ nvSCPAPISvr.exe [2012-01-26 382272]
R2 TuneUp.UtilitiesSvc, TuneUp Utilities Service C: \ Program Files \ TuneUp Utilities 2012 \ TuneUpUtilitiesService32.exe [2011-12-08 1514304]
R3 NisSrv; @ c: \ Program Files \ Microsoft Security Client \ Antimalware \ MpAsDesc.dll, -243 C: \ Program Files \ Microsoft Security Client \ Antimalware \ NisSrv.exe [2011-04-27 208944]
S3 VmbService, Vodafone Mobile Connect Service C: \ Program Files \ Vodafone \ Vodafone Mobile Broadband \ Bin \ VmbService.exe [2011-07-14 9216]
S3 WatAdminSvc; @% SystemRoot% \ system32 \ Wat \ WatUX.exe, -601 C: \ Windows \ system32 \ Wat \ WatAdminSvc.exe [2011-11-23 1343400]
S4 AdobeARMservice, Adobe Acrobat Update Service, C: \ Program Files \ Common Files \ Adobe \ ARM \ 1.0 \ armsvc.exe [2012-01-03 63928]
S4 Nero BackItUp Scheduler 3, Nero BackItUp Scheduler 3, C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe [2008-06-08 877864]
S4 NMIndexingService, NMIndexingService C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe [2008-06-24 537896]
S4 nvsvc, NVIDIA Display Driver Service C: \ Windows \ system32 \ nvvsvc.exe [2012-01-26 645440]
S4 nvUpdatusService, NVIDIA Update Service Daemon C: \ Program Files \ NVIDIA Corporation \ NVIDIA aktualizace jádra \ daemonu.exe [2012-01-26 2345792]
S4 PLFlash DeviceIoControl servis, PLFlash DeviceIoControl servis, C: \ Windows \ system32 \ IoctlSvc.exe [2006-12-19 81920]
S4 TomTomHOMEService, TomTomHOMEService C: \ Program Files \ TomTom HOME 2 \ TomTomHOMEService.exe [2011-04-22 92592]
----------------- EOF -----------------
ještě jsem našel toto:
info.txt logfile of random's system information tool 1.09 2012-03-07 01:29:42
======Uninstall list======
-->C:\Program Files\Nero\Nero8\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->MsiExec /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil11f_Plugin.exe -maintain plugin
Adobe Reader X (10.1.2) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Aktualizace NVIDIA 1.7.9-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Update
Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x0009 -removeonly
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->MsiExec.exe /I{7C05592D-424B-46CB-B505-E0013E8E75C9}
ATK Media-->MsiExec.exe /I{D1E5870E-E3E5-4475-98A6-ADD614524ADF}
ATKOSD2-->MsiExec.exe /I{3B05F2FB-745B-4012-ADF2-439F36B2E70B}
Bytescout XLS Viewer 1.01-->"C:\Program Files\Bytescout XLS Viewer\unins000.exe"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
ICQ7.7-->"C:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 30-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216030FF}
JDownloader 0.9-->C:\Program Files\JDownloader\JDUninstall.exe
Microsoft Antimalware Service CS-CZ Language Pack-->MsiExec.exe /X{17CA32D1-73BD-4990-B8F6-369D8D34B05D}
Microsoft Antimalware-->MsiExec.exe /X{05BFB060-4F22-4710-B0A2-2801A1B606C5}
Microsoft Security Client CS-CZ Language Pack-->MsiExec.exe /I{50779A29-834E-4E36-BBEB-B7CABC67A825}
Microsoft Security Client-->MsiExec.exe /I{54B6DC7D-8C5B-4DFB-BC15-C010A3326B2B}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Client\Setup.exe /x
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mozilla Firefox 4.0 (x86 cs)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8-->MsiExec.exe /X{6D45EF03-E8EE-4355-81C3-F918CBCF1029}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Ovladač 3D Vision 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.12.0-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 295.51-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA PhysX-->MsiExec.exe /X{6EB751B7-45F2-4DCF-9C91-DB996A05A626}
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
NVIDIA Systémový software PhysX 9.12.0203-->"C:\Windows\system32\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.0\NVI2.DLL",UninstallPackage Display.PhysX
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -removeonly
SRS Premium Sound Control Panel-->MsiExec.exe /I{D42F84B6-3709-4A50-8502-6719D16AE6C8}
TomTom HOME 2.8.2.2264-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2012-->C:\Program Files\TuneUp Utilities 2012\TUInstallHelper.exe --Trigger-Uninstall
Unlocker 1.9.1-->C:\Program Files\Unlocker\uninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VLC media player 1.1.11-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Vodafone Mobile Broadband Lite-->MsiExec.exe /X{6C29152D-3FF9-43B2-84E4-9B35FC0BF5C2}
WinFast Multimedia Driver Installation -->C:\Program Files\InstallShield Installation Information\{418EC9DD-25EE-4C3F-8827-B7AA9B26405B}\setup.exe -runfromtemp -l0x0009 -removeonly
WinRAR 4.01 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 3-->MsiExec.exe /I{20FDF948-C8ED-4543-A539-F7F4AEF5AFA2}
======Hosts File======
127.0.0.1 www.order.tune-up.com
127.0.0.1 www.tune-up.com
127.0.0.1 www.tune-up.com/order
127.0.0.1 www.registertuneup.com
======System event log======
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Plug and Play byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20101120215742.697406-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 20010
Message: Došlo ke změně jednoho nebo více podsystémů služby Plug and Play.
Povolený instalační podsystém služby PlugPlay: 'false'
Povolený podsystém mezipaměti služby PlugPlay: 'false'
Record Number: 4
Source Name: Microsoft-Windows-UserPnp
Time Written: 20101120215742.697406-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20101120215742.479005-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20101120215742.338605-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20101120215742.323005-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247F27-08
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0100
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMID95D.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_e3aed78fa5326e284d9379e9e532681a71d64aea_cab_00f9da28
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 2de8051b-15e2-11e1-b08d-cf06677ce7dd
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20111123144818.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144725.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20111123144722.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20111123144718.825306-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20111123144718.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247F27-08
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-08$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1bc
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144658.685670-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x25576
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144651.104057-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.700054-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111123144649.637654-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"NUMBER_OF_PROCESSORS"=2
"OS"=Windows_NT
"Path"=C:\Program Files\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=170a
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
-----------------EOF-----------------
jako admin