Zpomalený PC log z RSIT
Napsal: 18 čer 2012 09:18
Ahoj. Počítač se mi poslední týden loudá víc a víc. Přiznám se, že jsem od nainstalování windows ještě nenainstaloval antivirový program. Ale já jsem ho nechcel a PC si projíždím MBAM a čistím jej CCleanerem. Asi to nestačí. Prosím o kontrolu logů z rsitu. Děkuji.
info.txt logfile of random's system information tool 1.09 2012-06-18 10:13:08
======Uninstall list======
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
jetAudio Basic VX-->"C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -runfromtemp -l0x0405 -removeonly
K-Lite Mega Codec Pack 8.6.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kodek 0.16 CZ-->"C:\Program Files\Kodek CZ\unins000.exe"
Malwarebytes Anti-Malware verze 1.61.0.1400-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended CSY Language Pack-->MsiExec.exe /X{A2DE62D8-EF1B-36CB-B461-B1E221ED8608}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850405-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Ogg Vorbis ACM Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_ACM 132 C:\Windows\INF\Vorbis.inf
Opera 12.00-->"C:\Program Files\Opera\Opera.exe" /uninstall
ParadisePoker-->C:\Program Files\ParadisePoker\ParadisePoker\uninstall.exe
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Skype™ 5.8-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
WinRAR 4.11 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0110
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMI45C4.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_93856eefc23cb6f60c4f9525ca72dec1a9d7155_cab_057b47e7
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 5657969e-8b1d-11e1-a8f9-96098a317826
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20120420191633.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20120420191506.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20120420191457.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20120420191449.500000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20120420191450.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191359.531250-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191359.500000-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x22e10
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191358.687500-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191353.843750-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191353.578125-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
-----------------EOF-----------------
Logfile of random's system information tool 1.09 (written by random/random)
Run by Ondra at 2012-06-18 10:12:53
Microsoft Windows 7 Ultimate
System drive C: has 41 GB (52%) free of 78 GB
Total RAM: 2047 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:13:07, on 18.6.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Users\Ondra\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Ondra\AppData\Local\Apps\2.0\CNV2QN8P.23W\CQ82E8W1.VRO\czsh..tion_0000000000000000_0000.0000_4b0cea5ebb54b0d6\CZShareManager.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\taskhost.exe
D:\CZ share\RSIT.exe
C:\Program Files\trend micro\Ondra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&crg=3.101 ... E07DB6EC46}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2& ... =717558194
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\Ondra\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ondra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSIDLL] rundll32.exe msimld32.dll,UzAjZHYckmPJ
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 3261 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1443169670-1317229146-775207768-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1443169670-1317229146-775207768-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
Help the General-Search Project - C:\Users\Ondra\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL [2012-03-06 431104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ondra\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-21 116648]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-02-15 17146504]
"MSIDLL"=msimld32.dll,UzAjZHYckmPJ []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=l3codecp.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"vidc.divx"=divx.dll
"vidc.div4"=DivXc32f.dll
"vidc.div3"=DivXc32.dll
"vidc.xvid"=xvidvfw.dll
"vidc.mp43"=mpg4c32.dll
"msacm.l3radius"=l3codecp.acm
"msacm.divxa"=divxa32.acm
"msacm.vorbis"=Vorbis.acm
"msacm.a3d"=a3d.dll
"VIDC.YV12"=xvidvfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.lameacm"=lameACM.acm
"VIDC.FFDS"=ff_vfw.dll
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 3 months======
2012-06-18 10:12:54 ----D---- C:\Program Files\trend micro
2012-06-18 10:12:53 ----D---- C:\rsit
2012-06-16 23:20:22 ----D---- C:\Users\Ondra\AppData\Roaming\Opera
2012-06-16 23:19:53 ----D---- C:\Program Files\Opera
2012-06-16 18:10:36 ----SHD---- C:\Config.Msi
2012-06-16 18:06:15 ----RASH---- C:\MSDOS.SYS
2012-06-16 18:06:15 ----RASH---- C:\IO.SYS
2012-06-12 05:49:38 ----D---- C:\Program Files\Conduit
2012-06-10 14:47:34 ----D---- C:\Sierra
2012-06-09 18:16:03 ----D---- C:\Users\Ondra\AppData\Roaming\Media Finder
2012-06-06 09:34:49 ----D---- C:\Program Files\uTorrent
2012-06-06 09:34:05 ----D---- C:\Users\Ondra\AppData\Roaming\uTorrent
2012-06-06 09:29:43 ----D---- C:\ProgramData\Tarma Installer
2012-06-06 09:29:07 ----D---- C:\Program Files\SweetIM
2012-06-06 09:28:46 ----D---- C:\Users\Ondra\AppData\Roaming\Mozilla
2012-06-06 09:28:31 ----D---- C:\Program Files\1ClickDownload
2012-06-06 09:28:10 ----D---- C:\Users\Ondra\AppData\Roaming\Python-Eggs
2012-06-06 09:28:05 ----D---- C:\Users\Ondra\AppData\Roaming\BitLord
2012-06-06 09:28:05 ----A---- C:\Users\Ondra\AppData\Roaming\bitlord_log.txt
2012-06-06 09:24:10 ----D---- C:\Program Files\BitLord 2
2012-05-31 22:24:33 ----D---- C:\Program Files\Microsoft Office
2012-05-31 22:23:47 ----D---- C:\Program Files\MSECache
2012-05-18 13:21:27 ----D---- C:\Users\Ondra\AppData\Roaming\Skype
2012-05-18 13:21:11 ----RD---- C:\Program Files\Skype
2012-05-18 13:21:11 ----D---- C:\ProgramData\Skype
2012-05-18 13:21:11 ----D---- C:\Program Files\Common Files\Skype
2012-04-26 21:38:19 ----D---- C:\Users\Ondra\AppData\Roaming\Malwarebytes
2012-04-26 21:38:04 ----D---- C:\ProgramData\Malwarebytes
2012-04-26 21:38:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-04-26 21:38:04 ----A---- C:\Windows\system32\drivers\mbam.sys
2012-04-26 21:36:31 ----D---- C:\Program Files\CCleaner
2012-04-26 21:35:38 ----D---- C:\Program Files\Google
2012-04-25 14:58:29 ----D---- C:\ProgramData\boost_interprocess
2012-04-25 14:50:36 ----D---- C:\ProgramData\Boss Media
2012-04-25 14:50:20 ----D---- C:\Program Files\ParadisePoker
2012-04-25 14:38:24 ----D---- C:\Program Files\PokerStars
2012-04-24 21:47:36 ----D---- C:\Users\Ondra\AppData\Roaming\Ashampoo
2012-04-24 11:27:51 ----D---- C:\Users\Ondra\AppData\Roaming\Media Player Classic
2012-04-24 11:12:30 ----A---- C:\Windows\system32\xvidvfw.dll
2012-04-24 11:12:30 ----A---- C:\Windows\system32\xvidcore.dll
2012-04-24 11:12:29 ----A---- C:\Windows\system32\unrar.dll
2012-04-24 11:12:25 ----A---- C:\Windows\system32\ff_vfw.dll
2012-04-24 11:12:22 ----D---- C:\Program Files\K-Lite Codec Pack
2012-04-22 23:19:08 ----A---- C:\Windows\iun6002.exe
2012-04-22 22:49:48 ----D---- C:\Users\Ondra\AppData\Roaming\COWON
2012-04-22 22:14:40 ----D---- C:\Program Files\Kodek CZ
2012-04-22 22:07:09 ----D---- C:\Program Files\Common Files\COWON
2012-04-22 22:07:08 ----D---- C:\Program Files\JetAudio
2012-04-22 22:06:49 ----HD---- C:\Program Files\InstallShield Installation Information
2012-04-21 18:36:03 ----D---- C:\Users\Ondra\AppData\Roaming\WinRAR
2012-04-21 18:35:58 ----D---- C:\Program Files\WinRAR
2012-04-21 05:30:16 ----N---- C:\Windows\system32\MpSigStub.exe
2012-04-21 05:07:47 ----D---- C:\Program Files\Microsoft.NET
2012-04-21 04:49:36 ----D---- C:\Users\Ondra\AppData\Roaming\Macromedia
2012-04-21 04:49:36 ----D---- C:\Users\Ondra\AppData\Roaming\Adobe
2012-04-21 04:44:20 ----SHD---- C:\Windows\Installer
2012-04-21 02:42:51 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\PresentationHost.exe
2012-04-21 02:42:51 ----A---- C:\Windows\system32\netfxperf.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\mscoree.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\dfshim.dll
2012-04-21 02:37:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-04-20 21:40:15 ----D---- C:\Windows\Panther
2012-04-20 21:40:00 ----RASH---- C:\BOOTSECT.BAK
2012-04-20 21:39:57 ----SHD---- C:\Boot
2012-04-20 21:26:36 ----D---- C:\Users\Ondra\AppData\Roaming\Identities
2012-04-20 21:25:56 ----SD---- C:\Users\Ondra\AppData\Roaming\Microsoft
2012-04-20 21:25:56 ----D---- C:\Users\Ondra\AppData\Roaming\Media Center Programs
2012-04-20 21:22:53 ----SHD---- C:\Recovery
2012-04-20 21:22:53 ----SHD---- C:\ProgramData\Šablony
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Plocha
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Oblíbené položky
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Nabídka Start
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Dokumenty
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Data aplikací
2012-04-20 21:18:24 ----A---- C:\Windows\system32\atiicdxx.dat
2012-04-20 21:17:13 ----D---- C:\Windows\SoftwareDistribution
2012-04-20 21:13:35 ----D---- C:\Windows\Prefetch
2012-04-20 21:13:26 ----ASH---- C:\pagefile.sys
2012-04-20 21:13:24 ----SHD---- C:\System Volume Information
2012-04-20 21:13:24 ----ASH---- C:\hiberfil.sys
======List of files/folders modified in the last 3 months======
2012-06-18 10:12:57 ----D---- C:\Windows\Temp
2012-06-18 10:12:54 ----RD---- C:\Program Files
2012-06-17 01:30:53 ----D---- C:\Windows\system32\config
2012-06-17 01:00:01 ----D---- C:\Windows
2012-06-17 01:00:00 ----D---- C:\Windows\inf
2012-06-16 18:11:04 ----HD---- C:\ProgramData
2012-06-16 17:03:45 ----D---- C:\Windows\system32\catroot2
2012-06-08 07:23:29 ----D---- C:\Windows\system32\drivers
2012-06-06 09:27:10 ----D---- C:\Windows\winsxs
2012-06-06 09:25:55 ----D---- C:\Program Files\Common Files\microsoft shared
2012-05-18 13:21:11 ----D---- C:\Program Files\Common Files
2012-05-12 16:44:28 ----D---- C:\Windows\system32\wdi
2012-04-28 05:58:10 ----D---- C:\Windows\system32\Tasks
2012-04-28 05:58:09 ----D---- C:\Windows\Tasks
2012-04-28 05:31:17 ----D---- C:\Windows\debug
2012-04-27 20:50:44 ----D---- C:\Windows\System32
2012-04-26 19:39:37 ----D---- C:\Windows\Microsoft.NET
2012-04-26 19:08:48 ----RSD---- C:\Windows\assembly
2012-04-26 19:06:06 ----D---- C:\Windows\system32\en-US
2012-04-23 00:00:02 ----SD---- C:\ProgramData\Microsoft
2012-04-22 23:58:07 ----D---- C:\Windows\system32\drivers\UMDF
2012-04-22 09:21:27 ----D---- C:\Windows\system32\LogFiles
2012-04-21 09:59:07 ----D---- C:\Windows\system32\catroot
2012-04-21 09:41:22 ----D---- C:\Windows\Logs
2012-04-21 05:10:12 ----D---- C:\Windows\system32\cs-CZ
2012-04-21 04:46:29 ----D---- C:\Windows\system32\CodeIntegrity
2012-04-21 02:42:25 ----D---- C:\Windows\system32\restore
2012-04-20 21:39:39 ----D---- C:\Windows\Setup
2012-04-20 21:26:32 ----SHD---- C:\$Recycle.Bin
2012-04-20 21:25:56 ----RD---- C:\Users
2012-04-20 21:22:53 ----D---- C:\Program Files\Windows NT
2012-04-20 21:19:01 ----D---- C:\Windows\system32\sysprep
2012-04-20 21:14:48 ----D---- C:\Windows\CSC
2012-04-20 20:38:30 ----D---- C:\Windows\system32\wbem
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-14 4194816]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2009-07-14 43008]
R3 RTL8167;Ovladač Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-02-15 158856]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2012-06-18 10:13:08
======Uninstall list======
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
jetAudio Basic VX-->"C:\Program Files\InstallShield Installation Information\{DF8195AF-8E6F-4487-A0EE-196F7E3F4B8A}\setup.exe" -runfromtemp -l0x0405 -removeonly
K-Lite Mega Codec Pack 8.6.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Kodek 0.16 CZ-->"C:\Program Files\Kodek CZ\unins000.exe"
Malwarebytes Anti-Malware verze 1.61.0.1400-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ClientLP
Microsoft .NET Framework 4 Client Profile CSY Language Pack-->MsiExec.exe /X{7036A6F4-5DAD-3908-956D-1752CD7F7E5A}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft .NET Framework 4 Extended CSY Language Pack-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ExtendedLP\Setup.exe /repair /x86 /lcid 1029 /parameterfolder ExtendedLP
Microsoft .NET Framework 4 Extended CSY Language Pack-->MsiExec.exe /X{A2DE62D8-EF1B-36CB-B461-B1E221ED8608}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{0A0CADCF-78DA-33C4-A350-CD51849B9702}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{90850405-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Ogg Vorbis ACM Codec-->C:\Windows\system32\rundll32.exe setupapi,InstallHinfSection Remove_ACM 132 C:\Windows\INF\Vorbis.inf
Opera 12.00-->"C:\Program Files\Opera\Opera.exe" /uninstall
ParadisePoker-->C:\Program Files\ParadisePoker\ParadisePoker\uninstall.exe
PokerStars-->"C:\Program Files\PokerStars\PokerStarsUninstall.exe" /u:PokerStars
Skype™ 5.8-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
WinRAR 4.11 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Distributed Link Tracking Client byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Security Center byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Desktop Window Manager Session Manager byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Diagnostic Policy Service byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 7036
Message: Stav služby Microsoft Software Shadow Copy Provider byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714045645.074339-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPDriverNotFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: ACPI\ATK0110
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
C:\Windows\Temp\DMI45C4.tmp.log.xml
Tyto soubory mohou být k dispozici zde:
C:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_93856eefc23cb6f60c4f9525ca72dec1a9d7155_cab_057b47e7
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: 5657969e-8b1d-11e1-a8f9-96098a317826
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20120420191633.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20120420191506.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20120420191457.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20120420191449.500000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20120420191450.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247D28-05
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191359.531250-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247D28-05$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191359.500000-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x22e10
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191358.687500-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191353.843750-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247D28-05
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120420191353.578125-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=16
"PROCESSOR_IDENTIFIER"=x86 Family 16 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=0602
-----------------EOF-----------------
Logfile of random's system information tool 1.09 (written by random/random)
Run by Ondra at 2012-06-18 10:12:53
Microsoft Windows 7 Ultimate
System drive C: has 41 GB (52%) free of 78 GB
Total RAM: 2047 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:13:07, on 18.6.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Users\Ondra\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Ondra\AppData\Local\Apps\2.0\CNV2QN8P.23W\CQ82E8W1.VRO\czsh..tion_0000000000000000_0000.0000_4b0cea5ebb54b0d6\CZShareManager.exe
C:\Program Files\Opera\Opera.exe
C:\Windows\system32\taskhost.exe
D:\CZ share\RSIT.exe
C:\Program Files\trend micro\Ondra.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?st=1&crg=3.101 ... E07DB6EC46}
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com/?f=1&a=iron2& ... =717558194
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\Users\Ondra\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O3 - Toolbar: (no name) - {A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} - (no file)
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ondra\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [MSIDLL] rundll32.exe msimld32.dll,UzAjZHYckmPJ
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 3261 bytes
======Scheduled tasks folder======
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1443169670-1317229146-775207768-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1443169670-1317229146-775207768-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CA4520F3-AE13-4FB1-A513-58E23991C86D}]
Help the General-Search Project - C:\Users\Ondra\AppData\Roaming\MEDIAF~1\EXTENS~1\GENCRA~1.DLL [2012-03-06 431104]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Google Update"=C:\Users\Ondra\AppData\Local\Google\Update\GoogleUpdate.exe [2012-04-21 116648]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-02-15 17146504]
"MSIDLL"=msimld32.dll,UzAjZHYckmPJ []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=l3codecp.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"vidc.divx"=divx.dll
"vidc.div4"=DivXc32f.dll
"vidc.div3"=DivXc32.dll
"vidc.xvid"=xvidvfw.dll
"vidc.mp43"=mpg4c32.dll
"msacm.l3radius"=l3codecp.acm
"msacm.divxa"=divxa32.acm
"msacm.vorbis"=Vorbis.acm
"msacm.a3d"=a3d.dll
"VIDC.YV12"=xvidvfw.dll
"msacm.ac3acm"=ac3acm.acm
"msacm.lameacm"=lameACM.acm
"VIDC.FFDS"=ff_vfw.dll
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 3 months======
2012-06-18 10:12:54 ----D---- C:\Program Files\trend micro
2012-06-18 10:12:53 ----D---- C:\rsit
2012-06-16 23:20:22 ----D---- C:\Users\Ondra\AppData\Roaming\Opera
2012-06-16 23:19:53 ----D---- C:\Program Files\Opera
2012-06-16 18:10:36 ----SHD---- C:\Config.Msi
2012-06-16 18:06:15 ----RASH---- C:\MSDOS.SYS
2012-06-16 18:06:15 ----RASH---- C:\IO.SYS
2012-06-12 05:49:38 ----D---- C:\Program Files\Conduit
2012-06-10 14:47:34 ----D---- C:\Sierra
2012-06-09 18:16:03 ----D---- C:\Users\Ondra\AppData\Roaming\Media Finder
2012-06-06 09:34:49 ----D---- C:\Program Files\uTorrent
2012-06-06 09:34:05 ----D---- C:\Users\Ondra\AppData\Roaming\uTorrent
2012-06-06 09:29:43 ----D---- C:\ProgramData\Tarma Installer
2012-06-06 09:29:07 ----D---- C:\Program Files\SweetIM
2012-06-06 09:28:46 ----D---- C:\Users\Ondra\AppData\Roaming\Mozilla
2012-06-06 09:28:31 ----D---- C:\Program Files\1ClickDownload
2012-06-06 09:28:10 ----D---- C:\Users\Ondra\AppData\Roaming\Python-Eggs
2012-06-06 09:28:05 ----D---- C:\Users\Ondra\AppData\Roaming\BitLord
2012-06-06 09:28:05 ----A---- C:\Users\Ondra\AppData\Roaming\bitlord_log.txt
2012-06-06 09:24:10 ----D---- C:\Program Files\BitLord 2
2012-05-31 22:24:33 ----D---- C:\Program Files\Microsoft Office
2012-05-31 22:23:47 ----D---- C:\Program Files\MSECache
2012-05-18 13:21:27 ----D---- C:\Users\Ondra\AppData\Roaming\Skype
2012-05-18 13:21:11 ----RD---- C:\Program Files\Skype
2012-05-18 13:21:11 ----D---- C:\ProgramData\Skype
2012-05-18 13:21:11 ----D---- C:\Program Files\Common Files\Skype
2012-04-26 21:38:19 ----D---- C:\Users\Ondra\AppData\Roaming\Malwarebytes
2012-04-26 21:38:04 ----D---- C:\ProgramData\Malwarebytes
2012-04-26 21:38:04 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2012-04-26 21:38:04 ----A---- C:\Windows\system32\drivers\mbam.sys
2012-04-26 21:36:31 ----D---- C:\Program Files\CCleaner
2012-04-26 21:35:38 ----D---- C:\Program Files\Google
2012-04-25 14:58:29 ----D---- C:\ProgramData\boost_interprocess
2012-04-25 14:50:36 ----D---- C:\ProgramData\Boss Media
2012-04-25 14:50:20 ----D---- C:\Program Files\ParadisePoker
2012-04-25 14:38:24 ----D---- C:\Program Files\PokerStars
2012-04-24 21:47:36 ----D---- C:\Users\Ondra\AppData\Roaming\Ashampoo
2012-04-24 11:27:51 ----D---- C:\Users\Ondra\AppData\Roaming\Media Player Classic
2012-04-24 11:12:30 ----A---- C:\Windows\system32\xvidvfw.dll
2012-04-24 11:12:30 ----A---- C:\Windows\system32\xvidcore.dll
2012-04-24 11:12:29 ----A---- C:\Windows\system32\unrar.dll
2012-04-24 11:12:25 ----A---- C:\Windows\system32\ff_vfw.dll
2012-04-24 11:12:22 ----D---- C:\Program Files\K-Lite Codec Pack
2012-04-22 23:19:08 ----A---- C:\Windows\iun6002.exe
2012-04-22 22:49:48 ----D---- C:\Users\Ondra\AppData\Roaming\COWON
2012-04-22 22:14:40 ----D---- C:\Program Files\Kodek CZ
2012-04-22 22:07:09 ----D---- C:\Program Files\Common Files\COWON
2012-04-22 22:07:08 ----D---- C:\Program Files\JetAudio
2012-04-22 22:06:49 ----HD---- C:\Program Files\InstallShield Installation Information
2012-04-21 18:36:03 ----D---- C:\Users\Ondra\AppData\Roaming\WinRAR
2012-04-21 18:35:58 ----D---- C:\Program Files\WinRAR
2012-04-21 05:30:16 ----N---- C:\Windows\system32\MpSigStub.exe
2012-04-21 05:07:47 ----D---- C:\Program Files\Microsoft.NET
2012-04-21 04:49:36 ----D---- C:\Users\Ondra\AppData\Roaming\Macromedia
2012-04-21 04:49:36 ----D---- C:\Users\Ondra\AppData\Roaming\Adobe
2012-04-21 04:44:20 ----SHD---- C:\Windows\Installer
2012-04-21 02:42:51 ----A---- C:\Windows\system32\PresentationHostProxy.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\PresentationHost.exe
2012-04-21 02:42:51 ----A---- C:\Windows\system32\netfxperf.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\mscoree.dll
2012-04-21 02:42:51 ----A---- C:\Windows\system32\dfshim.dll
2012-04-21 02:37:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-04-20 21:40:15 ----D---- C:\Windows\Panther
2012-04-20 21:40:00 ----RASH---- C:\BOOTSECT.BAK
2012-04-20 21:39:57 ----SHD---- C:\Boot
2012-04-20 21:26:36 ----D---- C:\Users\Ondra\AppData\Roaming\Identities
2012-04-20 21:25:56 ----SD---- C:\Users\Ondra\AppData\Roaming\Microsoft
2012-04-20 21:25:56 ----D---- C:\Users\Ondra\AppData\Roaming\Media Center Programs
2012-04-20 21:22:53 ----SHD---- C:\Recovery
2012-04-20 21:22:53 ----SHD---- C:\ProgramData\Šablony
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Plocha
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Oblíbené položky
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Nabídka Start
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Dokumenty
2012-04-20 21:22:52 ----SHD---- C:\ProgramData\Data aplikací
2012-04-20 21:18:24 ----A---- C:\Windows\system32\atiicdxx.dat
2012-04-20 21:17:13 ----D---- C:\Windows\SoftwareDistribution
2012-04-20 21:13:35 ----D---- C:\Windows\Prefetch
2012-04-20 21:13:26 ----ASH---- C:\pagefile.sys
2012-04-20 21:13:24 ----SHD---- C:\System Volume Information
2012-04-20 21:13:24 ----ASH---- C:\hiberfil.sys
======List of files/folders modified in the last 3 months======
2012-06-18 10:12:57 ----D---- C:\Windows\Temp
2012-06-18 10:12:54 ----RD---- C:\Program Files
2012-06-17 01:30:53 ----D---- C:\Windows\system32\config
2012-06-17 01:00:01 ----D---- C:\Windows
2012-06-17 01:00:00 ----D---- C:\Windows\inf
2012-06-16 18:11:04 ----HD---- C:\ProgramData
2012-06-16 17:03:45 ----D---- C:\Windows\system32\catroot2
2012-06-08 07:23:29 ----D---- C:\Windows\system32\drivers
2012-06-06 09:27:10 ----D---- C:\Windows\winsxs
2012-06-06 09:25:55 ----D---- C:\Program Files\Common Files\microsoft shared
2012-05-18 13:21:11 ----D---- C:\Program Files\Common Files
2012-05-12 16:44:28 ----D---- C:\Windows\system32\wdi
2012-04-28 05:58:10 ----D---- C:\Windows\system32\Tasks
2012-04-28 05:58:09 ----D---- C:\Windows\Tasks
2012-04-28 05:31:17 ----D---- C:\Windows\debug
2012-04-27 20:50:44 ----D---- C:\Windows\System32
2012-04-26 19:39:37 ----D---- C:\Windows\Microsoft.NET
2012-04-26 19:08:48 ----RSD---- C:\Windows\assembly
2012-04-26 19:06:06 ----D---- C:\Windows\system32\en-US
2012-04-23 00:00:02 ----SD---- C:\ProgramData\Microsoft
2012-04-22 23:58:07 ----D---- C:\Windows\system32\drivers\UMDF
2012-04-22 09:21:27 ----D---- C:\Windows\system32\LogFiles
2012-04-21 09:59:07 ----D---- C:\Windows\system32\catroot
2012-04-21 09:41:22 ----D---- C:\Windows\Logs
2012-04-21 05:10:12 ----D---- C:\Windows\system32\cs-CZ
2012-04-21 04:46:29 ----D---- C:\Windows\system32\CodeIntegrity
2012-04-21 02:42:25 ----D---- C:\Windows\system32\restore
2012-04-20 21:39:39 ----D---- C:\Windows\Setup
2012-04-20 21:26:32 ----SHD---- C:\$Recycle.Bin
2012-04-20 21:25:56 ----RD---- C:\Users
2012-04-20 21:22:53 ----D---- C:\Program Files\Windows NT
2012-04-20 21:19:01 ----D---- C:\Windows\system32\sysprep
2012-04-20 21:14:48 ----D---- C:\Windows\CSC
2012-04-20 20:38:30 ----D---- C:\Windows\system32\wbem
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584]
R3 atikmdag;atikmdag; C:\Windows\system32\DRIVERS\atikmdag.sys [2009-07-14 4194816]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2009-07-14 43008]
R3 RTL8167;Ovladač Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2009-07-14 133120]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224]
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-02-15 158856]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2010-03-18 35160]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2010-03-18 124240]
-----------------EOF-----------------
