facebook virus
Napsal: 05 srp 2012 18:46
Logfile of random's system information tool 1.09 (written by random/random)
Run by Bong at 2012-08-05 19:32:02
Microsoft Windows 7 Home Premium
System drive I: has 5 GB (17%) free of 26 GB
Total RAM: 2046 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:32:32, on 5.8.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
I:\Windows\system32\Dwm.exe
I:\Windows\system32\taskhost.exe
I:\Windows\Explorer.EXE
I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Windows\System32\rundll32.exe
C:\Hry\Steam\Steam.exe
I:\Program Files\ICQ7.7\ICQ.exe
I:\Program Files\DAEMON Tools Lite\DTLite.exe
I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe
I:\Windows\system\Cm106eye.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\taskmgr.exe
I:\Program Files\Winamp\winamp.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\SearchProtocolHost.exe
I:\Windows\system32\SearchFilterHost.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Users\Bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0TPWLJK3\RSIT[1].exe
I:\Program Files\trend micro\Bong.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Steam] "C:\Hry\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [PCSpeedUp] I:\Program Files\Zrychleni Pocitace\PCSpeedUp.lnk
O4 - HKCU\..\Run: [ICQ] "I:\Program Files\ICQ7.7\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Microsoft® Windows System] I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - I:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - I:\Program Files\ICQ7.7\ICQ.exe
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - I:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - I:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - I:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - I:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - I:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
--
End of file - 5338 bytes
======Scheduled tasks folder======
I:\Windows\tasks\Adobe Flash Player Updater.job
=========Mozilla firefox=========
ProfilePath - I:\Users\Bong\AppData\Roaming\Mozilla\Firefox\Profiles\cigu6677.default
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.3.300.270 Plugin
"Path"=I:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"=DivX Web Player
"Path"=I:\Program Files\DivX\DivX Web Player\npdivx32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=I:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=I:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=I:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
I:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
I:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
I:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04 63912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - I:\Program Files\Java\jre6\bin\ssv.dll [2012-04-15 325408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - I:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-04-15 42272]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=I:\Windows\RaidTool\xInsIDE.exe [2007-03-21 36864]
"RtHDVCpl"=I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-08-16 10820200]
"Adobe ARM"=I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712]
"SunJavaUpdateSched"=I:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18 254696]
"Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=C:\Hry\Steam\steam.exe [2012-08-04 1353080]
"PCSpeedUp"=I:\Program Files\Zrychleni Pocitace\PCSpeedUp.lnk [2011-10-11 2400]
"ICQ"=I:\Program Files\ICQ7.7\ICQ.exe [2012-01-23 127040]
"DAEMON Tools Lite"=I:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-04-11 3672384]
"Microsoft® Windows System"=I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe [2012-08-05 199169]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=I:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux5"=wdmaud.drv
"wave6"=wdmaud.drv
"midi6"=wdmaud.drv
"mixer6"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"vidc.VP60"=I:\Windows\system32\vp6vfw.dll
"vidc.VP61"=I:\Windows\system32\vp6vfw.dll
"wave7"=wdmaud.drv
"midi7"=wdmaud.drv
"mixer7"=wdmaud.drv
"aux2"=wdmaud.drv
"wave8"=wdmaud.drv
"midi8"=wdmaud.drv
"mixer8"=wdmaud.drv
"aux3"=wdmaud.drv
"wave9"=wdmaud.drv
"midi9"=wdmaud.drv
"mixer9"=wdmaud.drv
======File associations======
.js - edit - I:\Windows\System32\Notepad.exe %1
.js - open - I:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2012-08-05 19:32:02 ----D---- I:\rsit
2012-08-05 19:32:02 ----D---- I:\Program Files\trend micro
2012-08-05 19:18:23 ----A---- I:\Windows\system32\drivers\jraid.sys
2012-08-05 19:18:19 ----D---- I:\Windows\LastGood
2012-08-05 19:04:09 ----AH---- I:\Users\Bong\AppData\Roaming\windrvconfig.txt
2012-07-29 18:17:35 ----A---- I:\Windows\system32\drivers\dtsoftbus01.sys
2012-07-29 18:14:22 ----D---- I:\Program Files\DAEMON Tools Lite
2012-07-28 17:30:00 ----D---- I:\Users\Bong\AppData\Roaming\Mozilla
2012-07-28 17:29:16 ----D---- I:\ProgramData\Mozilla
2012-07-28 17:29:16 ----D---- I:\Program Files\Mozilla Maintenance Service
2012-07-28 17:29:15 ----D---- I:\Program Files\Mozilla Firefox
2012-07-15 23:36:12 ----A---- I:\Windows\Vmix106.dll
2012-07-15 23:36:12 ----A---- I:\Windows\system32\Cmeau106.exe
2012-07-15 23:36:03 ----A---- I:\Windows\system32\CmiInstallResAll.dll
2012-07-15 23:36:03 ----A---- I:\Windows\difxapi.dll
2012-07-15 23:36:03 ----A---- I:\Windows\cm106.ini
2012-07-15 23:36:00 ----A---- I:\Windows\system32\drivers\CM106.sys
======List of files/folders modified in the last 1 month======
2012-08-05 19:32:32 ----D---- I:\Windows\Prefetch
2012-08-05 19:32:27 ----D---- I:\Windows\Temp
2012-08-05 19:32:02 ----RD---- I:\Program Files
2012-08-05 19:18:45 ----D---- I:\Windows
2012-08-05 19:18:28 ----D---- I:\Users\Bong\AppData\Roaming\ICQ
2012-08-05 19:18:23 ----D---- I:\Windows\system32\drivers
2012-08-05 19:18:10 ----D---- I:\ProgramData\NVIDIA
2012-08-04 20:30:12 ----D---- I:\Users\Bong\AppData\Roaming\vlc
2012-08-04 09:32:51 ----D---- I:\Windows\System32
2012-08-04 09:32:51 ----D---- I:\Windows\inf
2012-08-04 09:32:51 ----A---- I:\Windows\system32\PerfStringBackup.INI
2012-08-03 18:17:23 ----A---- I:\Windows\system32\FlashPlayerApp.exe
2012-08-03 08:19:16 ----SHD---- I:\System Volume Information
2012-08-02 08:12:07 ----D---- I:\Program Files\Common Files\Steam
2012-08-01 23:09:18 ----D---- I:\Windows\system32\config
2012-07-30 17:09:13 ----D---- I:\Windows\system32\catroot2
2012-07-29 18:33:04 ----RSD---- I:\Windows\assembly
2012-07-29 18:31:43 ----D---- I:\Windows\Logs
2012-07-29 18:29:15 ----SHD---- I:\Windows\Installer
2012-07-29 18:29:10 ----D---- I:\Program Files\NVIDIA Corporation
2012-07-29 18:29:10 ----D---- I:\Program Files\Common Files\Wise Installation Wizard
2012-07-29 18:19:20 ----D---- I:\ProgramData\DAEMON Tools Lite
2012-07-29 18:18:35 ----D---- I:\Users\Bong\AppData\Roaming\DAEMON Tools Lite
2012-07-29 18:18:22 ----D---- I:\Windows\system32\DriverStore
2012-07-29 18:18:22 ----D---- I:\Windows\system32\catroot
2012-07-28 17:29:16 ----HD---- I:\ProgramData
2012-07-27 00:23:46 ----D---- I:\Windows\system32\NDF
2012-07-17 18:50:51 ----D---- I:\Windows\Minidump
2012-07-15 23:36:12 ----D---- I:\Windows\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 JRAID;JRAID; I:\Windows\system32\DRIVERS\jraid.sys [2008-11-04 83296]
R0 pciide;pciide; I:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; I:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; I:\Windows\System32\Drivers\sptd.sys [2012-07-29 477240]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; I:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-29 242240]
R2 cpuz135;cpuz135; \??\I:\Windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
R2 Parvdm;Parvdm; I:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); I:\Windows\system32\drivers\RTKVHDA.sys [2011-08-16 3648424]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; I:\Windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
R3 RTL8167;Ovladač Realtek 8167 NT; I:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
R3 USBMULCD;USB Multi-Channel Audio Device Interface; I:\Windows\system32\drivers\CM106.sys [2009-10-01 1515520]
S3 aic78xx;aic78xx; I:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 ajmd3rhw;ajmd3rhw; I:\Windows\system32\drivers\ajmd3rhw.sys []
S3 amdagp;AMD AGP Bus Filter Driver; I:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; I:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 sisagp;SIS AGP Bus Filter; I:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 viaagp;VIA AGP Bus Filter; I:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; I:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; I:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; I:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
R2 nvsvc;NVIDIA Display Driver Service; I:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; I:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
R2 wlidsvc;Windows Live ID Sign-in Assistant; I:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R3 Steam Client Service;Steam Client Service; I:\Program Files\Common Files\Steam\SteamService.exe [2012-08-01 529232]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; I:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service; I:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2012-08-05 19:32:33
======Uninstall list======
-->MsiExec /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
Adobe Flash Player 11 ActiveX-->I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe -maintain plugin
Adobe Reader X (10.1.3) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CPUID CPU-Z 1.58-->"I:\Program Files\CPUID\CPU-Z\unins000.exe"
DAEMON Tools Lite-->I:\Program Files\DAEMON Tools Lite\uninst.exe
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 I:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
ICQ7.7-->"I:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
Mafia II-->"E:\Hry\Mafia II\unins000.exe"
Microsoft Flight-->"C:\Hry\Steam\steam.exe" steam://uninstall/203850
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}
Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox 14.0.1 (x86 cs)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service-->"I:\Program Files\Mozilla Maintenance Service\uninstall.exe"
NVIDIA Drivers-->I:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
NVIDIA Stereoscopic 3D Driver-->"I:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Point of View :: Gaming Headphone 5.1 USB-->I:\Windows\System32\Cmeau106.exe /rm /pusb106
Realtek Ethernet Controller Driver-->I:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->I:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
The Sims™ 3-->"I:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0005 -removeonly
Ubisoft Game Launcher-->"I:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.1.11-->I:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
======System event log======
Computer Name: Bong-PC
Event Code: 51046
Message: Služba klienta DHCPv6 je spuštěna.
Record Number: 53905
Source Name: Microsoft-Windows-DHCPv6-Client
Time Written: 20120303083828.680424-000
Event Type: Informace
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Podpora rozhraní NetBIOS nad protokolem TCP/IP byl změněn na: Spuštěno
Record Number: 53904
Source Name: Service Control Manager
Time Written: 20120303083828.680424-000
Event Type: Informace
User:
Computer Name: Bong-PC
Event Code: 50036
Message: Služba klienta DHCPv4 je spuštěna.
Record Number: 53903
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20120303083828.664824-000
Event Type: Informace
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Služba rozhraní síťového úložiště byl změněn na: Spuštěno
Record Number: 53902
Source Name: Service Control Manager
Time Written: 20120303083828.664824-000
Event Type: Informace
User:
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Platforma WDF (Windows Driver Foundation) – platforma ovladače v uživatelském režimu byl změněn na: Spuštěno
Record Number: 53901
Source Name: Service Control Manager
Time Written: 20120303083828.664824-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPGenericDriverFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: PCI\VEN_10DE&DEV_0CA3&SUBSYS_34E21458&REV_A2
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
Tyto soubory mohou být k dispozici zde:
I:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_796a20d45bdbffc62ee8603ee43c6cc8eebec758_cab_06f287c5
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: d6c2f74b-95b6-11e0-811c-cf6f3fd630f1
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110613121535.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110613121414.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110613121409.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110613121404.350529-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110613121404.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Bong-PC
Event Code: 5061
Message: Kryptografická operace.
Předmět:
ID zabezpečení: S-1-5-19
Název účtu: LOCAL SERVICE
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e5
Kryptografické parametry:
Název poskytovatele: Microsoft Software Key Storage Provider
Název algoritmu: RSA
Název klíče: 16f791d1-d666-4b16-b01a-01f2dd2abd39
Typ klíče: Klíč počítače
Kryptografická operace:
Operace: Otevřít klíč
Návratový kód: 0x0
Record Number: 8069
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142830.830892-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 5058
Message: Operace se souborem klíče.
Předmět:
ID zabezpečení: S-1-5-19
Název účtu: LOCAL SERVICE
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e5
Kryptografické parametry:
Název poskytovatele: Microsoft Software Key Storage Provider
Název algoritmu: Není k dispozici.
Název klíče: 16f791d1-d666-4b16-b01a-01f2dd2abd39
Typ klíče: Klíč počítače
Informace o operaci se souborem klíče:
Cesta k souboru: I:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4ae440f6e082f50d755677842c35094d_9c391c04-3ac0-4567-84c7-b0d32cb649aa
Operace: Čtení trvalého klíče ze souboru
Návratový kód: 0x0
Record Number: 8068
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142830.830892-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 8067
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142815.418065-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: BONG-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x210
Název procesu: I:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 8066
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142815.418065-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 3
Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x28aca
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x0
Název procesu: -
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 8065
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142801.831630-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=I:\Program Files\NVIDIA Corporation\PhysX\Common;%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
-----------------EOF-----------------
Run by Bong at 2012-08-05 19:32:02
Microsoft Windows 7 Home Premium
System drive I: has 5 GB (17%) free of 26 GB
Total RAM: 2046 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:32:32, on 5.8.2012
Platform: Windows 7 (WinNT 6.00.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal
Running processes:
I:\Windows\system32\Dwm.exe
I:\Windows\system32\taskhost.exe
I:\Windows\Explorer.EXE
I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
I:\Program Files\Common Files\Java\Java Update\jusched.exe
I:\Windows\System32\rundll32.exe
C:\Hry\Steam\Steam.exe
I:\Program Files\ICQ7.7\ICQ.exe
I:\Program Files\DAEMON Tools Lite\DTLite.exe
I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe
I:\Windows\system\Cm106eye.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\taskmgr.exe
I:\Program Files\Winamp\winamp.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Windows\system32\SearchProtocolHost.exe
I:\Windows\system32\SearchFilterHost.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Users\Bong\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0TPWLJK3\RSIT[1].exe
I:\Program Files\trend micro\Bong.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [JMB36X IDE Setup] I:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [RtHDVCpl] I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [Adobe ARM] "I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Cm106Sound] RunDll32 cm106.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [Steam] "C:\Hry\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [PCSpeedUp] I:\Program Files\Zrychleni Pocitace\PCSpeedUp.lnk
O4 - HKCU\..\Run: [ICQ] "I:\Program Files\ICQ7.7\ICQ.exe" silent loginmode=4
O4 - HKCU\..\Run: [DAEMON Tools Lite] "I:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Microsoft® Windows System] I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] I:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - I:\Program Files\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - I:\Program Files\ICQ7.7\ICQ.exe
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: i:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - I:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - I:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - I:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - I:\Windows\system32\nvvsvc.exe
O23 - Service: Steam Client Service - Valve Corporation - I:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - I:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
--
End of file - 5338 bytes
======Scheduled tasks folder======
I:\Windows\tasks\Adobe Flash Player Updater.job
=========Mozilla firefox=========
ProfilePath - I:\Users\Bong\AppData\Roaming\Mozilla\Firefox\Profiles\cigu6677.default
prefs.js - "browser.startup.homepage" - "http://www.seznam.cz/"
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.3.300.270 Plugin
"Path"=I:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0]
"Description"=DivX Web Player
"Path"=I:\Program Files\DivX\DivX Web Player\npdivx32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@java.com/JavaPlugin]
"Description"=Oracle® Next Generation Java™ Plug-In
"Path"=I:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0]
"Description"=Ag Player Plugin
"Path"=I:\Program Files\Microsoft Silverlight\4.0.60310.0\npctrl.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=I:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll
I:\Program Files\Mozilla Firefox\extensions\
{972ce4c6-7e08-4474-a285-3208198ce6fd}
I:\Program Files\Mozilla Firefox\components\
binary.manifest
browsercomps.dll
I:\Program Files\Mozilla Firefox\searchplugins\
google.xml
heureka-cz.xml
jyxo-cz.xml
seznam-cz.xml
slunecnice-cz.xml
wikipedia-cz.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - I:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2012-04-04 63912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - I:\Program Files\Java\jre6\bin\ssv.dll [2012-04-15 325408]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live ID Sign-in Helper - I:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-08-18 403840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - I:\Program Files\Java\jre6\bin\jp2ssv.dll [2012-04-15 42272]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"JMB36X IDE Setup"=I:\Windows\RaidTool\xInsIDE.exe [2007-03-21 36864]
"RtHDVCpl"=I:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-08-16 10820200]
"Adobe ARM"=I:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2012-01-03 843712]
"SunJavaUpdateSched"=I:\Program Files\Common Files\Java\Java Update\jusched.exe [2012-01-18 254696]
"Cm106Sound"=RunDll32 cm106.cpl,CMICtrlWnd []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Steam"=C:\Hry\Steam\steam.exe [2012-08-04 1353080]
"PCSpeedUp"=I:\Program Files\Zrychleni Pocitace\PCSpeedUp.lnk [2011-10-11 2400]
"ICQ"=I:\Program Files\ICQ7.7\ICQ.exe [2012-01-23 127040]
"DAEMON Tools Lite"=I:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-04-11 3672384]
"Microsoft® Windows System"=I:\Users\Bong\M-1-52-5782-8754-5245\winsam.exe [2012-08-05 199169]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=I:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave5"=wdmaud.drv
"midi5"=wdmaud.drv
"mixer5"=wdmaud.drv
"aux5"=wdmaud.drv
"wave6"=wdmaud.drv
"midi6"=wdmaud.drv
"mixer6"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave4"=wdmaud.drv
"midi4"=wdmaud.drv
"mixer4"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"wave3"=wdmaud.drv
"midi3"=wdmaud.drv
"mixer3"=wdmaud.drv
"vidc.VP60"=I:\Windows\system32\vp6vfw.dll
"vidc.VP61"=I:\Windows\system32\vp6vfw.dll
"wave7"=wdmaud.drv
"midi7"=wdmaud.drv
"mixer7"=wdmaud.drv
"aux2"=wdmaud.drv
"wave8"=wdmaud.drv
"midi8"=wdmaud.drv
"mixer8"=wdmaud.drv
"aux3"=wdmaud.drv
"wave9"=wdmaud.drv
"midi9"=wdmaud.drv
"mixer9"=wdmaud.drv
======File associations======
.js - edit - I:\Windows\System32\Notepad.exe %1
.js - open - I:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2012-08-05 19:32:02 ----D---- I:\rsit
2012-08-05 19:32:02 ----D---- I:\Program Files\trend micro
2012-08-05 19:18:23 ----A---- I:\Windows\system32\drivers\jraid.sys
2012-08-05 19:18:19 ----D---- I:\Windows\LastGood
2012-08-05 19:04:09 ----AH---- I:\Users\Bong\AppData\Roaming\windrvconfig.txt
2012-07-29 18:17:35 ----A---- I:\Windows\system32\drivers\dtsoftbus01.sys
2012-07-29 18:14:22 ----D---- I:\Program Files\DAEMON Tools Lite
2012-07-28 17:30:00 ----D---- I:\Users\Bong\AppData\Roaming\Mozilla
2012-07-28 17:29:16 ----D---- I:\ProgramData\Mozilla
2012-07-28 17:29:16 ----D---- I:\Program Files\Mozilla Maintenance Service
2012-07-28 17:29:15 ----D---- I:\Program Files\Mozilla Firefox
2012-07-15 23:36:12 ----A---- I:\Windows\Vmix106.dll
2012-07-15 23:36:12 ----A---- I:\Windows\system32\Cmeau106.exe
2012-07-15 23:36:03 ----A---- I:\Windows\system32\CmiInstallResAll.dll
2012-07-15 23:36:03 ----A---- I:\Windows\difxapi.dll
2012-07-15 23:36:03 ----A---- I:\Windows\cm106.ini
2012-07-15 23:36:00 ----A---- I:\Windows\system32\drivers\CM106.sys
======List of files/folders modified in the last 1 month======
2012-08-05 19:32:32 ----D---- I:\Windows\Prefetch
2012-08-05 19:32:27 ----D---- I:\Windows\Temp
2012-08-05 19:32:02 ----RD---- I:\Program Files
2012-08-05 19:18:45 ----D---- I:\Windows
2012-08-05 19:18:28 ----D---- I:\Users\Bong\AppData\Roaming\ICQ
2012-08-05 19:18:23 ----D---- I:\Windows\system32\drivers
2012-08-05 19:18:10 ----D---- I:\ProgramData\NVIDIA
2012-08-04 20:30:12 ----D---- I:\Users\Bong\AppData\Roaming\vlc
2012-08-04 09:32:51 ----D---- I:\Windows\System32
2012-08-04 09:32:51 ----D---- I:\Windows\inf
2012-08-04 09:32:51 ----A---- I:\Windows\system32\PerfStringBackup.INI
2012-08-03 18:17:23 ----A---- I:\Windows\system32\FlashPlayerApp.exe
2012-08-03 08:19:16 ----SHD---- I:\System Volume Information
2012-08-02 08:12:07 ----D---- I:\Program Files\Common Files\Steam
2012-08-01 23:09:18 ----D---- I:\Windows\system32\config
2012-07-30 17:09:13 ----D---- I:\Windows\system32\catroot2
2012-07-29 18:33:04 ----RSD---- I:\Windows\assembly
2012-07-29 18:31:43 ----D---- I:\Windows\Logs
2012-07-29 18:29:15 ----SHD---- I:\Windows\Installer
2012-07-29 18:29:10 ----D---- I:\Program Files\NVIDIA Corporation
2012-07-29 18:29:10 ----D---- I:\Program Files\Common Files\Wise Installation Wizard
2012-07-29 18:19:20 ----D---- I:\ProgramData\DAEMON Tools Lite
2012-07-29 18:18:35 ----D---- I:\Users\Bong\AppData\Roaming\DAEMON Tools Lite
2012-07-29 18:18:22 ----D---- I:\Windows\system32\DriverStore
2012-07-29 18:18:22 ----D---- I:\Windows\system32\catroot
2012-07-28 17:29:16 ----HD---- I:\ProgramData
2012-07-27 00:23:46 ----D---- I:\Windows\system32\NDF
2012-07-17 18:50:51 ----D---- I:\Windows\Minidump
2012-07-15 23:36:12 ----D---- I:\Windows\system
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 JRAID;JRAID; I:\Windows\system32\DRIVERS\jraid.sys [2008-11-04 83296]
R0 pciide;pciide; I:\Windows\system32\DRIVERS\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; I:\Windows\System32\drivers\rdyboost.sys [2009-07-14 173648]
R0 sptd;sptd; I:\Windows\System32\Drivers\sptd.sys [2012-07-29 477240]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; I:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-29 242240]
R2 cpuz135;cpuz135; \??\I:\Windows\system32\drivers\cpuz135_x32.sys [2010-11-09 21992]
R2 Parvdm;Parvdm; I:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); I:\Windows\system32\drivers\RTKVHDA.sys [2011-08-16 3648424]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; I:\Windows\system32\drivers\nvhda32v.sys [2009-08-21 66592]
R3 RTL8167;Ovladač Realtek 8167 NT; I:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776]
R3 USBMULCD;USB Multi-Channel Audio Device Interface; I:\Windows\system32\drivers\CM106.sys [2009-10-01 1515520]
S3 aic78xx;aic78xx; I:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 ajmd3rhw;ajmd3rhw; I:\Windows\system32\drivers\ajmd3rhw.sys []
S3 amdagp;AMD AGP Bus Filter Driver; I:\Windows\system32\DRIVERS\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; I:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 EverestDriver;Lavalys EVEREST Kernel Driver; \??\I:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 7168]
S3 sisagp;SIS AGP Bus Filter; I:\Windows\system32\DRIVERS\sisagp.sys [2009-07-14 52304]
S3 viaagp;VIA AGP Bus Filter; I:\Windows\system32\DRIVERS\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; I:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 WinUsb;WinUsb; I:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; I:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
R2 nvsvc;NVIDIA Display Driver Service; I:\Windows\system32\nvvsvc.exe [2009-09-27 215656]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; I:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2009-09-27 240232]
R2 wlidsvc;Windows Live ID Sign-in Assistant; I:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-08-18 1529728]
R3 Steam Client Service;Steam Client Service; I:\Program Files\Common Files\Steam\SteamService.exe [2012-08-01 529232]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; I:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-08-03 250056]
S3 MozillaMaintenance;Mozilla Maintenance Service; I:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-14 113120]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2012-08-05 19:32:33
======Uninstall list======
-->MsiExec /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
Adobe Flash Player 11 ActiveX-->I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->I:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe -maintain plugin
Adobe Reader X (10.1.3) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AA1000000001}
Counter-Strike: Source-->MsiExec.exe /I{9580813D-94B1-4C28-9426-A441E2BB29A5}
CPUID CPU-Z 1.58-->"I:\Program Files\CPUID\CPU-Z\unins000.exe"
DAEMON Tools Lite-->I:\Program Files\DAEMON Tools Lite\uninst.exe
DivX Web Player-->I:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EVEREST Home Edition v2.20-->"I:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Gigabyte Raid Configurer-->RunDll32 I:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "I:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\setup.exe" -l0x9 -removeonly
ICQ7.7-->"I:\Program Files\InstallShield Installation Information\{77F665FD-3F60-4B0A-AE14-EC124B7A7FCE}\ICQ7.exe" -runfromtemp -l0x0009 -removeonly
Java(TM) 6 Update 31-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216031FF}
Mafia II-->"E:\Hry\Mafia II\unins000.exe"
Microsoft Flight-->"C:\Hry\Steam\steam.exe" steam://uninstall/203850
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{832D9DE0-8AFC-4689-9819-4DBBDEBD3E4F}
Microsoft Games for Windows Marketplace-->MsiExec.exe /X{4CB0307C-565E-4441-86BE-0DF2E4FB828C}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mozilla Firefox 14.0.1 (x86 cs)-->I:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Maintenance Service-->"I:\Program Files\Mozilla Maintenance Service\uninstall.exe"
NVIDIA Drivers-->I:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX-->MsiExec.exe /X{3F5C371F-8EA2-4F25-9D3D-D0B4526E3AEA}
NVIDIA Stereoscopic 3D Driver-->"I:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
Point of View :: Gaming Headphone 5.1 USB-->I:\Windows\System32\Cmeau106.exe /rm /pusb106
Realtek Ethernet Controller Driver-->I:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -removeonly
Realtek High Definition Audio Driver-->I:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
The Sims™ 3-->"I:\Program Files\InstallShield Installation Information\{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\Sims3Setup.exe" -runfromtemp -l0x0005 -removeonly
Ubisoft Game Launcher-->"I:\Program Files\InstallShield Installation Information\{888F1505-C2B3-4FDE-835D-36353EBD4754}\setup.exe" -runfromtemp -l0x0409 -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VLC media player 1.1.11-->I:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live ID Sign-in Assistant-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
======System event log======
Computer Name: Bong-PC
Event Code: 51046
Message: Služba klienta DHCPv6 je spuštěna.
Record Number: 53905
Source Name: Microsoft-Windows-DHCPv6-Client
Time Written: 20120303083828.680424-000
Event Type: Informace
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Podpora rozhraní NetBIOS nad protokolem TCP/IP byl změněn na: Spuštěno
Record Number: 53904
Source Name: Service Control Manager
Time Written: 20120303083828.680424-000
Event Type: Informace
User:
Computer Name: Bong-PC
Event Code: 50036
Message: Služba klienta DHCPv4 je spuštěna.
Record Number: 53903
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20120303083828.664824-000
Event Type: Informace
User: NT AUTHORITY\LOCAL SERVICE
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Služba rozhraní síťového úložiště byl změněn na: Spuštěno
Record Number: 53902
Source Name: Service Control Manager
Time Written: 20120303083828.664824-000
Event Type: Informace
User:
Computer Name: Bong-PC
Event Code: 7036
Message: Stav služby Platforma WDF (Windows Driver Foundation) – platforma ovladače v uživatelském režimu byl změněn na: Spuštěno
Record Number: 53901
Source Name: Service Control Manager
Time Written: 20120303083828.664824-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247D28-05
Event Code: 1001
Message: Chybný blok , typ 0
Název události: PnPGenericDriverFound
Reakce: Není k dispozici
ID souboru CAB: 0
Podpis problému:
P1: x86
P2: PCI\VEN_10DE&DEV_0CA3&SUBSYS_34E21458&REV_A2
P3:
P4:
P5:
P6:
P7:
P8:
P9:
P10:
Připojené soubory:
Tyto soubory mohou být k dispozici zde:
I:\ProgramData\Microsoft\Windows\WER\ReportQueue\NonCritical_x86_796a20d45bdbffc62ee8603ee43c6cc8eebec758_cab_06f287c5
Symbol analýzy:
Opětovné hledání řešení: 0
ID hlášení: d6c2f74b-95b6-11e0-811c-cf6f3fd630f1
Stav hlášení: 6
Record Number: 5
Source Name: Windows Error Reporting
Time Written: 20110613121535.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20110613121414.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20110613121409.000000-000
Event Type: Informace
User:
Computer Name: 37L4247D28-05
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20110613121404.350529-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247D28-05
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20110613121404.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: Bong-PC
Event Code: 5061
Message: Kryptografická operace.
Předmět:
ID zabezpečení: S-1-5-19
Název účtu: LOCAL SERVICE
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e5
Kryptografické parametry:
Název poskytovatele: Microsoft Software Key Storage Provider
Název algoritmu: RSA
Název klíče: 16f791d1-d666-4b16-b01a-01f2dd2abd39
Typ klíče: Klíč počítače
Kryptografická operace:
Operace: Otevřít klíč
Návratový kód: 0x0
Record Number: 8069
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142830.830892-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 5058
Message: Operace se souborem klíče.
Předmět:
ID zabezpečení: S-1-5-19
Název účtu: LOCAL SERVICE
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e5
Kryptografické parametry:
Název poskytovatele: Microsoft Software Key Storage Provider
Název algoritmu: Není k dispozici.
Název klíče: 16f791d1-d666-4b16-b01a-01f2dd2abd39
Typ klíče: Klíč počítače
Informace o operaci se souborem klíče:
Cesta k souboru: I:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\4ae440f6e082f50d755677842c35094d_9c391c04-3ac0-4567-84c7-b0d32cb649aa
Operace: Čtení trvalého klíče ze souboru
Návratový kód: 0x0
Record Number: 8068
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142830.830892-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
Oprávnění: SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 8067
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142815.418065-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: BONG-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Typ přihlášení: 5
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x210
Název procesu: I:\Windows\System32\services.exe
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 8066
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142815.418065-000
Event Type: Úspěšný audit
User:
Computer Name: Bong-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 3
Nové přihlášení:
ID zabezpečení: S-1-5-7
Název účtu: ANONYMOUS LOGON
Doména účtu: NT AUTHORITY
ID přihlášení: 0x28aca
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x0
Název procesu: -
Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: NtLmSsp
Balíček ověření: NTLM
Přenosové služby: -
Název balíčku (pouze NTLM): NTLM V1
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 8065
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20111219142801.831630-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=I:\Program Files\NVIDIA Corporation\PhysX\Common;%CommonProgramFiles%\Microsoft Shared\Windows Live;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel
"PROCESSOR_REVISION"=0f02
-----------------EOF-----------------
