Opakující se zpráva o viru, prosím o pomoc
Napsal: 24 črc 2012 18:21
Zdravím
Opakuje se mi stále jedna hláška Avastu, test ani test po restartu nepomohl. Přikládám screenshot zprávy a log z RSIT. Prosím Vás o pomoc.
http://imageshack.us/photo/my-images/195/hubaj.jpg/
LOG:
info.txt logfile of random's system information tool 1.09 2012-07-24 19:06:44
======Uninstall list======
-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.64-->MsiExec.exe /I{23170F69-40C1-2701-0464-000001000000}
Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
Adobe Reader X (10.1.3) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Advanced Performance Platform Revenuestreaming.-->C:\Windows\system32\xydxxakoyfxglj.exe /i="C:\Windows\system32\bjhsouxqzxm.dll" /d="xydxxakoyfxglj"
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
AMD Catalyst Install Manager-->msiexec /q/x{94CBEA74-DE51-FE55-8A0E-CFB5FC970517} REBOOT=ReallySuppress
AMD Media Foundation Decoders-->MsiExec.exe /X{89E65E64-68E2-32A4-09E1-2606E2BEC841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Profiles-->MsiExec.exe /X{0507A8FD-AA20-7691-C2AA-CDE6B5182675}
Armageddon-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E163BB62-2840-4C55-9A8E-5C5B9E9FF86C}\setup.exe" -l0x9
Army Builder V2.2c-->C:\PROGRA~1\ARMYBU~1\UNWISE.EXE C:\PROGRA~1\ARMYBU~1\INSTALL.LOG
Arsenal of Democracy-->"C:\hry\Arsenal of Democracy\unins000.exe"
Ashampoo Burning Studio 2010-->"C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 2010\unins000.exe"
Avanquest update-->"C:\Program Files (x86)\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Balíček ovladače systému Windows - Ralink Technology, Corp. (netr28x) Net (03/27/2009 2.03.02.0000)-->C:\PROGRA~1\DIFX\0169CE3A95F06636\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\netr28x.inf_amd64_neutral_3c87059fce7697ee\netr28x.inf
calibre-->MsiExec.exe /I{D14AAC37-38FC-4454-9CEC-B3CD081632C4}
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{0E33EC53-22CE-426C-A88B-2AAC231BAC85}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Contextual Tool Yourprofitclub-->C:\Windows\system32\eb70530a.exe
CyberLink PowerDVD 11.0.1620.51 - odinstalovat češtinu-->C:\Program Files (x86)\CyberLink\PowerDVD11\odinstalovat_cz.exe
CyberLink PowerDVD 11-->"C:\Program Files (x86)\InstallShield Installation Information\{F232C87C-6E92-4775-8210-DFE90B7777D9}\setup.exe" /z-uninstall
CyberLink PowerDVD 11-->"C:\Program Files (x86)\InstallShield Installation Information\{F232C87C-6E92-4775-8210-DFE90B7777D9}\setup.exe" /z-uninstall
Free M4a to MP3 Converter 6.2-->"C:\Program Files (x86)\Free M4a to MP3 Converter\unins000.exe"
Free MP4 Player 2-->"C:\Program Files (x86)\Free MP4 Player\unins000.exe"
Garena Classic 2011-->C:\Program Files (x86)\Garena Classic\uninst.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Heather-->MsiExec.exe /I{AE76D4C2-A1F0-4381-BB13-BE7EE3B05819}
Cheat Engine 6.1-->"C:\Program Files (x86)\Cheat Engine 6.1\unins000.exe"
Java(TM) 6 Update 33-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF}
Kindle Auto eBook Converter 0.4.50-->C:\Program Files (x86)\Kindle Auto eBook Converter\Uninst.exe
K-Lite Mega Codec Pack 8.8.0-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Media Go-->MsiExec.exe /X{BE4F388F-E7B6-43E8-8856-6B74AC375A87}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110405-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft XNA Framework Redistributable 4.0-->MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
Mobipocket Creator 4.2-->MsiExec.exe /I{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}
Mozilla Firefox 14.0.1 (x86 cs)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mp3 Editor for Free v5.2.7 Build 79-->"C:\Program Files (x86)\Mp3 Editor for Free\unins000.exe"
NaturalReader95-->MsiExec.exe /I{67F7D625-2E32-481B-85E4-2D17F0E6778D}
Need for Speed Underground 2-->C:\hry\Need for Speed Underground 2\EAUninstall.exe
PC Translator-->C:\Users\Filip\AppData\Local\Temp\UN32.EXE -UP
Peter-->MsiExec.exe /I{7B166B27-C968-4CF1-ABE6-9AFAB7014347}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
Portal-->C:\hry\Portal\Uninstall.exe
Prey-->MsiExec.exe /I{121ECDB5-5DBE-498A-909D-A971C0F4A337}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rachel-->MsiExec.exe /I{4C2FFF92-0B63-4D18-9690-ED310E3A604D}
rajče průvodce verze 1.59.40.255-->"C:\Program Files (x86)\rajce\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
Sony PC Companion 2.10.079-->"C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0409 -removeonly
Total Commander (Remove or Repair)-->C:\Program Files (x86)\totalcmd\tcuninst.exe
Ulož.to File Manager verze 1.5-->"C:\Program Files (x86)\Uložto File Manager\unins000.exe"
VASSAL (3.1.18)-->C:\Program Files (x86)\VASSAL-3.1.18\uninst.exe
VLC media player 1.1.11-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
======System event log======
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Offline soubory byl změněn na: Spuštěno
Record Number: 155443
Source Name: Service Control Manager
Time Written: 20120409203354.045235-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Služba Profil uživatele byl změněn na: Spuštěno
Record Number: 155442
Source Name: Service Control Manager
Time Written: 20120409203354.029635-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Klient zásad skupiny byl změněn na: Spuštěno
Record Number: 155441
Source Name: Service Control Manager
Time Written: 20120409203353.998435-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Motivy byl změněn na: Spuštěno
Record Number: 155440
Source Name: Service Control Manager
Time Written: 20120409203353.982835-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Zvuk systému Windows byl změněn na: Spuštěno
Record Number: 155439
Source Name: Service Control Manager
Time Written: 20120409203353.967235-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: WIN-QOBQ26UB6LF
Event Code: 12306
Message: Úspěšné obnovení aktivačního období pro ID aplikace = 55c92734-d682-4d71-983e-d6ec3f16059f, ID jednotky SKU = (null). Zbývající počet obnovení aktivačního období: 3
Record Number: 316
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20110406112312.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1
Message: Služba Centrum zabezpečení systému Windows byla spuštěna.
Record Number: 315
Source Name: SecurityCenter
Time Written: 20110406112223.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 314
Source Name: Microsoft-Windows-Search
Time Written: 20110406112214.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.
Record Number: 313
Source Name: Microsoft-Windows-Search
Time Written: 20110406112214.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 103
Message: Windows (1740) Windows: Databázový stroj zastavil instanci (0).
Record Number: 312
Source Name: ESENT
Time Written: 20110406112213.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-QOBQ26UB6LF$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1d4
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2947
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112217.234375-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2946
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112214.406250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-QOBQ26UB6LF$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1d4
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2945
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112214.406250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4738
Message: Byl změněn uživatelský účet.
Předmět:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Doména účtu: WIN-QOBQ26UB6LF
ID přihlášení: 0x1c3e3
Cílový účet:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Doména účtu: WIN-QOBQ26UB6LF
Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: -
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: 0x211
Nová hodnota UAC: 0x211
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -
Další informace:
Oprávnění: -
Record Number: 2944
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112212.781250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Název domény: WIN-QOBQ26UB6LF
ID přihlášení: 0x1c3e3
Record Number: 2943
Source Name: Microsoft-Windows-Eventlog
Time Written: 20110406112208.718750-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Calibre2\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=AMD64 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
-----------------EOF-----------------
Opakuje se mi stále jedna hláška Avastu, test ani test po restartu nepomohl. Přikládám screenshot zprávy a log z RSIT. Prosím Vás o pomoc.
http://imageshack.us/photo/my-images/195/hubaj.jpg/
LOG:
info.txt logfile of random's system information tool 1.09 2012-07-24 19:06:44
======Uninstall list======
-->MsiExec.exe /X{09959E11-AD5D-408E-96AF-E3346954D6B8}
-->MsiExec.exe /X{64F3B15C-24C7-4B2B-9B72-65CCBBD7F06B}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
7-Zip 4.64-->MsiExec.exe /I{23170F69-40C1-2701-0464-000001000000}
Adobe Flash Player 11 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
Adobe Reader X (10.1.3) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Advanced Performance Platform Revenuestreaming.-->C:\Windows\system32\xydxxakoyfxglj.exe /i="C:\Windows\system32\bjhsouxqzxm.dll" /d="xydxxakoyfxglj"
AMD APP SDK Runtime-->MsiExec.exe /I{503F672D-6C84-448A-8F8F-4BC35AC83441}
AMD Catalyst Install Manager-->msiexec /q/x{94CBEA74-DE51-FE55-8A0E-CFB5FC970517} REBOOT=ReallySuppress
AMD Media Foundation Decoders-->MsiExec.exe /X{89E65E64-68E2-32A4-09E1-2606E2BEC841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Application Profiles-->MsiExec.exe /X{0507A8FD-AA20-7691-C2AA-CDE6B5182675}
Armageddon-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{E163BB62-2840-4C55-9A8E-5C5B9E9FF86C}\setup.exe" -l0x9
Army Builder V2.2c-->C:\PROGRA~1\ARMYBU~1\UNWISE.EXE C:\PROGRA~1\ARMYBU~1\INSTALL.LOG
Arsenal of Democracy-->"C:\hry\Arsenal of Democracy\unins000.exe"
Ashampoo Burning Studio 2010-->"C:\Program Files (x86)\Ashampoo\Ashampoo Burning Studio 2010\unins000.exe"
Avanquest update-->"C:\Program Files (x86)\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\Setup.exe" -runfromtemp -l0x0009 -removeonly
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\aswRunDll.exe "C:\Program Files\AVAST Software\Avast\Setup\setiface.dll" RunSetup
Balíček ovladače systému Windows - Ralink Technology, Corp. (netr28x) Net (03/27/2009 2.03.02.0000)-->C:\PROGRA~1\DIFX\0169CE3A95F06636\DPInst.exe /u C:\Windows\System32\DriverStore\FileRepository\netr28x.inf_amd64_neutral_3c87059fce7697ee\netr28x.inf
calibre-->MsiExec.exe /I{D14AAC37-38FC-4454-9CEC-B3CD081632C4}
Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files (x86)\InstallShield Installation Information\{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files (x86)\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
Catalyst Control Center - Branding-->MsiExec.exe /I{0E33EC53-22CE-426C-A88B-2AAC231BAC85}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Contextual Tool Yourprofitclub-->C:\Windows\system32\eb70530a.exe
CyberLink PowerDVD 11.0.1620.51 - odinstalovat češtinu-->C:\Program Files (x86)\CyberLink\PowerDVD11\odinstalovat_cz.exe
CyberLink PowerDVD 11-->"C:\Program Files (x86)\InstallShield Installation Information\{F232C87C-6E92-4775-8210-DFE90B7777D9}\setup.exe" /z-uninstall
CyberLink PowerDVD 11-->"C:\Program Files (x86)\InstallShield Installation Information\{F232C87C-6E92-4775-8210-DFE90B7777D9}\setup.exe" /z-uninstall
Free M4a to MP3 Converter 6.2-->"C:\Program Files (x86)\Free M4a to MP3 Converter\unins000.exe"
Free MP4 Player 2-->"C:\Program Files (x86)\Free MP4 Player\unins000.exe"
Garena Classic 2011-->C:\Program Files (x86)\Garena Classic\uninst.exe
Google Chrome-->"C:\Program Files (x86)\Google\Chrome\Application\20.0.1132.57\Installer\setup.exe" --uninstall --multi-install --chrome --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Heather-->MsiExec.exe /I{AE76D4C2-A1F0-4381-BB13-BE7EE3B05819}
Cheat Engine 6.1-->"C:\Program Files (x86)\Cheat Engine 6.1\unins000.exe"
Java(TM) 6 Update 33-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216033FF}
Kindle Auto eBook Converter 0.4.50-->C:\Program Files (x86)\Kindle Auto eBook Converter\Uninst.exe
K-Lite Mega Codec Pack 8.8.0-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Media Go-->MsiExec.exe /X{BE4F388F-E7B6-43E8-8856-6B74AC375A87}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /x64 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}
Microsoft .NET Framework 4 Extended-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\Extended\Setup.exe /repair /x86 /x64 /parameterfolder Extended
Microsoft .NET Framework 4 Extended-->MsiExec.exe /X{8E34682C-8118-31F1-BC4C-98CD9675E1C2}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{59E4543A-D49D-4489-B445-473D763C79AF}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110405-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.30319-->MsiExec.exe /X{DA5E371C-6333-3D8A-93A4-6FD5B20BCC6E}
Microsoft XNA Framework Redistributable 4.0-->MsiExec.exe /I{2BFC7AA0-544C-4E3A-8796-67F3BE655BE9}
Mobipocket Creator 4.2-->MsiExec.exe /I{AFE499B5-FCC4-45E6-A1A5-3C51AE0E539B}
Mozilla Firefox 14.0.1 (x86 cs)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mp3 Editor for Free v5.2.7 Build 79-->"C:\Program Files (x86)\Mp3 Editor for Free\unins000.exe"
NaturalReader95-->MsiExec.exe /I{67F7D625-2E32-481B-85E4-2D17F0E6778D}
Need for Speed Underground 2-->C:\hry\Need for Speed Underground 2\EAUninstall.exe
PC Translator-->C:\Users\Filip\AppData\Local\Temp\UN32.EXE -UP
Peter-->MsiExec.exe /I{7B166B27-C968-4CF1-ABE6-9AFAB7014347}
Picasa 3-->"C:\Program Files (x86)\Google\Picasa3\Uninstall.exe"
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
Portal-->C:\hry\Portal\Uninstall.exe
Prey-->MsiExec.exe /I{121ECDB5-5DBE-498A-909D-A971C0F4A337}
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Rachel-->MsiExec.exe /I{4C2FFF92-0B63-4D18-9690-ED310E3A604D}
rajče průvodce verze 1.59.40.255-->"C:\Program Files (x86)\rajce\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Skype™ 5.5-->MsiExec.exe /X{AA59DDE4-B672-4621-A016-4C248204957A}
Sony PC Companion 2.10.079-->"C:\Program Files (x86)\InstallShield Installation Information\{F09EF8F2-0976-42C1-8D9D-8DF78337C6E3}\setup.exe" -runfromtemp -l0x0409 -removeonly
Total Commander (Remove or Repair)-->C:\Program Files (x86)\totalcmd\tcuninst.exe
Ulož.to File Manager verze 1.5-->"C:\Program Files (x86)\Uložto File Manager\unins000.exe"
VASSAL (3.1.18)-->C:\Program Files (x86)\VASSAL-3.1.18\uninst.exe
VLC media player 1.1.11-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe
======Hosts File======
127.0.0.1 genuine.microsoft.com
127.0.0.1 mpa.one.microsoft.com
127.0.0.1 sls.microsoft.com
======System event log======
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Offline soubory byl změněn na: Spuštěno
Record Number: 155443
Source Name: Service Control Manager
Time Written: 20120409203354.045235-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Služba Profil uživatele byl změněn na: Spuštěno
Record Number: 155442
Source Name: Service Control Manager
Time Written: 20120409203354.029635-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Klient zásad skupiny byl změněn na: Spuštěno
Record Number: 155441
Source Name: Service Control Manager
Time Written: 20120409203353.998435-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Motivy byl změněn na: Spuštěno
Record Number: 155440
Source Name: Service Control Manager
Time Written: 20120409203353.982835-000
Event Type: Informace
User:
Computer Name: Filip-PC
Event Code: 7036
Message: Stav služby Zvuk systému Windows byl změněn na: Spuštěno
Record Number: 155439
Source Name: Service Control Manager
Time Written: 20120409203353.967235-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: WIN-QOBQ26UB6LF
Event Code: 12306
Message: Úspěšné obnovení aktivačního období pro ID aplikace = 55c92734-d682-4d71-983e-d6ec3f16059f, ID jednotky SKU = (null). Zbývající počet obnovení aktivačního období: 3
Record Number: 316
Source Name: Microsoft-Windows-Security-SPP
Time Written: 20110406112312.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1
Message: Služba Centrum zabezpečení systému Windows byla spuštěna.
Record Number: 315
Source Name: SecurityCenter
Time Written: 20110406112223.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1003
Message: Služba Windows Search byla spuštěna.
Record Number: 314
Source Name: Microsoft-Windows-Search
Time Written: 20110406112214.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1013
Message: Služba Windows Search byla řádně zastavena.
Record Number: 313
Source Name: Microsoft-Windows-Search
Time Written: 20110406112214.000000-000
Event Type: Informace
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 103
Message: Windows (1740) Windows: Databázový stroj zastavil instanci (0).
Record Number: 312
Source Name: ESENT
Time Written: 20110406112213.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-QOBQ26UB6LF$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1d4
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2947
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112217.234375-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 2946
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112214.406250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: WIN-QOBQ26UB6LF$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x1d4
Název procesu: C:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2945
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112214.406250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 4738
Message: Byl změněn uživatelský účet.
Předmět:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Doména účtu: WIN-QOBQ26UB6LF
ID přihlášení: 0x1c3e3
Cílový účet:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Doména účtu: WIN-QOBQ26UB6LF
Změněné atributy:
Název účtu SAM: -
Zobrazovaný název: -
Zaregistrovaný název uživatele: -
Domovský adresář: -
Domovská jednotka: -
Cesta skriptu: -
Cesta profilu: -
Pracovní stanice uživatele: -
Poslední nastavení hesla: -
Vypršení platnosti účtu: -
ID primární skupiny: -
Povolené delegování: -
Původní hodnota UAC: 0x211
Nová hodnota UAC: 0x211
Řízení účtu uživatele: -
Parametry uživatele: -
Historie identifikátoru zabezpečení: -
Přihlašovací hodiny: -
Další informace:
Oprávnění: -
Record Number: 2944
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20110406112212.781250-000
Event Type: Úspěšný audit
User:
Computer Name: WIN-QOBQ26UB6LF
Event Code: 1102
Message: Protokol auditu byl vymazán.
Předmět:
ID zabezpečení: S-1-5-21-2844551207-2196403555-23066993-500
Název účtu: Administrator
Název domény: WIN-QOBQ26UB6LF
ID přihlášení: 0x1c3e3
Record Number: 2943
Source Name: Microsoft-Windows-Eventlog
Time Written: 20110406112208.718750-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\AMD APP\bin\x86_64;C:\Program Files (x86)\AMD APP\bin\x86;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files (x86)\QuickTime\QTSystem\;C:\Program Files (x86)\Calibre2\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=17
"PROCESSOR_IDENTIFIER"=AMD64 Family 17 Model 3 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=0301
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"AMDAPPSDKROOT"=C:\Program Files (x86)\AMD APP\
-----------------EOF-----------------