Podivná snaha o zadání uživatelských údajů
Napsal: 02 led 2014 07:43
Stránka legietmy.wz.cz po mně začala chtít při každém startu NB zadání Už. jména a Hesla (Stránka http://legietmy.wz.cz požaduje uživatelské jméno a heslo se sdělením: „Zadej heslo“). Proto bych byl rád, kdyby mi někdo koukl na log z RSIT.
Log z RSIT:
Logfile of random's system information tool 1.09 (written by random/random)
Run by uzivatel at 2014-01-02 07:31:11
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 257 GB (84%) free of 305 GB
Total RAM: 4095 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:31:21, on 2.1.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\trend micro\uzivatel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_s ... 5&tsp=5110
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [AtomicAlarmClock6] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\uzivatel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1865640063-1600846376-2132160710-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1865640063-1600846376-2132160710-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
O4 - Global Startup: Install LastPass FF RunOnce.lnk = C:\Program Files (x86)\Common Files\lpuninstall.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EABFDE7-FDC6-430A-8718-77C0A9458174}: NameServer = 93.153.117.1 93.153.117.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{89AEF54E-AF90-4AD8-A92E-E18D324C8363}: NameServer = 93.153.117.1 93.153.117.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock\timeserv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9542 bytes
======Listing Processes======
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
"C:\Windows\system32\nvvsvc.exe"
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
"taskhost.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files\Atomic Alarm Clock\timeserv.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
taskeng.exe {F7C409C7-62A1-4FD9-82C2-AE01295702AB}
"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe" --autorun
C:\Windows\SysWOW64\svchost.exe -k MbnExt
C:\Windows\system32\svchost.exe -k bthsvcs
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-00f7090e-a435-4aa5-bc3b-a749b26868da -SystemEventPortName:HostProcess-713339da-b8e9-4fef-9dcb-165864b5d400 -IoCancelEventPortName:HostProcess-caa26766-d51c-4634-ad0a-72843c3dfc09 -NonStateChangingEventPortName:HostProcess-2c3d1808-ed75-4768-8766-207c2f485e3d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b7d74796-61b1-4fe5-9b7a-220daab66ddf -DeviceGroupId:WpdFsGroup
"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe"
"C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
KHALMNPR.EXE /API
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
"C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe"
"C:\Windows\SysWOW64\rundll32.exe" "C:\Users\uzivatel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
"C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" -tray
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
"C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
"C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe"
"C:\Program Files (x86)\Stardock\ObjectDock Plus\Dock64.exe"
"C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDockTray.exe"
"C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe"
{C8332FE0-E7B2-4CAA-835F-53FB05AFF5E9}
{3BA6E979-4AAB-47C7-A0CF-84D4B2C34F4A}
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
C:\Windows\System32\svchost.exe -k secsvcs
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2700.14086f00.1404186653 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 2700 "\\.\pipe\gecko-crash-server-pipe.2700" plugin
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe" --proxy-stub-channel=Flash1148.5C21B990.17195 --host-broker-channel=Flash1148.5C21B990.15244 --host-pid=1148 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll"
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe" --channel=2440.0031F310.70082165 --proxy-stub-channel=Flash1148.5C21B990.17195 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll" --host-npapi-version=27 --type=renderer
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe"
"C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe"
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520
"C:\Users\uzivatel\Desktop\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\DriverToolkit Autorun.job
=========Mozilla firefox=========
ProfilePath - C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.9.900.170 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@lastpass.com/NPLastPass]
"Description"=
"Path"=C:\Program Files (x86)\LastPass\nplastpass.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nokia.com/EnablerPlugin]
"Description"=Nokia Suite Enabler Plugin
"Path"=C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.9.900.170 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default\extensions\
cs@dictionaries.addons.mozilla.org
foxmarks@kei.com
support@lastpass.com
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default\searchplugins\
buenosearch.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2013-12-04 1567016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2013-07-31 433944]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-12-04 606544]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2013-07-31 364824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2013-12-04 1567016]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-12-04 606544]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"=C:\Program Files\Logitech\SetPointP\SetPoint.exe [2013-07-31 3091224]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-08-17 1813288]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AtomicAlarmClock6"=C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe [2013-12-20 1609728]
"NextLive"=C:\Windows\SysWOW64\rundll32.exe [2009-07-14 44544]
""= []
"NokiaSuite.exe"=C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [2013-10-02 1090912]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2013-12-04 3568312]
"mobilegeni daemon"=C:\Program Files (x86)\Mobogenie\DaemonProcess.exe []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Install LastPass FF RunOnce.lnk - C:\Program Files (x86)\Common Files\lpuninstall.exe
C:\Users\uzivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
Stardock ObjectDock.lnk - C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2013-06-13 66328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2014-01-02 07:31:11 ----D---- C:\rsit
2014-01-02 07:31:11 ----D---- C:\Program Files\trend micro
2014-01-01 03:06:22 ----D---- C:\Program Files (x86)\MSXML 4.0
2013-12-31 19:17:05 ----D---- C:\Program Files (x86)\Lame For Audacity
2013-12-31 18:02:38 ----D---- C:\Users\uzivatel\AppData\Roaming\Audacity
2013-12-31 18:02:19 ----D---- C:\Program Files (x86)\Audacity
2013-12-29 01:14:49 ----D---- C:\ProgramData\Nokia
2013-12-29 01:13:46 ----D---- C:\Program Files (x86)\PC Connectivity Solution
2013-12-29 00:40:01 ----D---- C:\ProgramData\PC Suite
2013-12-29 00:39:57 ----D---- C:\Users\uzivatel\AppData\Roaming\PC Suite
2013-12-29 00:38:35 ----D---- C:\Program Files\DIFX
2013-12-29 00:38:34 ----A---- C:\Windows\system32\drivers\pccsmcfdx64.sys
2013-12-29 00:38:33 ----DC---- C:\Windows\system32\DRVSTORE
2013-12-29 00:38:03 ----A---- C:\Windows\system32\nmwcdclsX64.dll
2013-12-29 00:36:37 ----D---- C:\ProgramData\NokiaInstallerCache
2013-12-29 00:36:37 ----D---- C:\Program Files (x86)\Nokia
2013-12-28 22:52:13 ----D---- C:\Users\uzivatel\AppData\Roaming\Configuration
2013-12-28 22:43:54 ----D---- C:\Program Files (x86)\DriverGuide Toolkit
2013-12-28 21:18:26 ----D---- C:\Users\uzivatel\AppData\Roaming\newnext.me
2013-12-28 21:17:27 ----D---- C:\ProgramData\Babylon
2013-12-28 21:17:19 ----D---- C:\Users\uzivatel\AppData\Roaming\YourFileDownloader
2013-12-28 19:41:45 ----D---- C:\Program Files (x86)\DriverToolkit
2013-12-28 19:15:19 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-12-28 19:15:19 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-12-28 19:15:19 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-12-28 19:15:16 ----A---- C:\Windows\system32\drivers\TsUsbFlt.sys
2013-12-28 19:15:16 ----A---- C:\Windows\system32\drivers\rdpvideominiport.sys
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\wksprtPS.dll
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\tsgqec.dll
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\rdpendp_winip.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\wksprtPS.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\tsgqec.dll
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\MsRdpWebAccess.dll
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\aaclient.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\wksprt.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\TSWbPrxy.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\rdpudd.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\rdpendp_winip.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\mstsc.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\MsRdpWebAccess.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\aaclient.dll
2013-12-28 19:15:11 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2013-12-28 19:15:11 ----A---- C:\Windows\system32\rdpcorets.dll
2013-12-28 19:15:11 ----A---- C:\Windows\system32\mstscax.dll
2013-12-28 19:01:46 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2013-12-28 19:01:46 ----A---- C:\Windows\system32\qdvd.dll
2013-12-20 19:00:35 ----D---- C:\Program Files (x86)\Mozilla Firefox
2013-12-20 17:40:32 ----D---- C:\Program Files (x86)\FinalWire
2013-12-20 04:00:38 ----D---- C:\Program Files (x86)\Lavalys
2013-12-19 23:42:15 ----D---- C:\Users\uzivatel\AppData\Roaming\Atomic Alarm Clock 6
2013-12-19 23:19:08 ----A---- C:\Users\uzivatel\AppData\Roaming\AtomicAlarmClock.ini
2013-12-19 23:18:59 ----D---- C:\Program Files\Atomic Alarm Clock
2013-12-18 13:31:02 ----D---- C:\Program Files\Synaptics
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynTPCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynCtrl.dll
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\WdfCoInstaller01009.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynTPCo4.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynTPAPI.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynCtrl.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\drivers\SynTP.sys
2013-12-18 10:31:10 ----A---- C:\Windows\system32\drivers\LNonPnP.sys
2013-12-18 10:15:21 ----D---- C:\Users\uzivatel\AppData\Roaming\Leadertech
2013-12-18 10:14:24 ----D---- C:\Program Files\Logitech
2013-12-18 10:13:32 ----D---- C:\Program Files\Common Files\LogiShrd
2013-12-18 10:13:25 ----D---- C:\Users\uzivatel\AppData\Roaming\Logitech
2013-12-18 10:13:25 ----D---- C:\Users\uzivatel\AppData\Roaming\Logishrd
2013-12-17 11:46:07 ----D---- C:\ProgramData\LogiShrd
2013-12-13 03:02:07 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2013-12-13 03:02:07 ----A---- C:\Windows\system32\wmploc.DLL
2013-12-13 03:02:06 ----A---- C:\Windows\SYSWOW64\wmp.dll
2013-12-13 03:02:05 ----A---- C:\Windows\system32\wmp.dll
2013-12-13 03:00:57 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 03:00:56 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2013-12-13 03:00:56 ----A---- C:\Windows\SYSWOW64\ieui.dll
2013-12-13 03:00:56 ----A---- C:\Windows\system32\jsproxy.dll
2013-12-13 03:00:56 ----A---- C:\Windows\system32\ieui.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieUnatt.exe
2013-12-13 03:00:55 ----A---- C:\Windows\system32\iesetup.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\iernonce.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieetwproxystub.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieetwcollector.exe
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ie4uinit.exe
2013-12-13 03:00:54 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\mshtml.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\jscript9diag.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\ieapfltr.dll
2013-12-13 03:00:53 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2013-12-13 03:00:53 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2013-12-13 03:00:53 ----A---- C:\Windows\system32\iertutil.dll
2013-12-13 03:00:52 ----A---- C:\Windows\SYSWOW64\wininet.dll
2013-12-13 03:00:52 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2013-12-13 03:00:52 ----A---- C:\Windows\system32\wininet.dll
2013-12-13 03:00:52 ----A---- C:\Windows\system32\urlmon.dll
2013-12-13 03:00:51 ----A---- C:\Windows\system32\ieframe.dll
2013-12-13 03:00:50 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2013-12-13 03:00:49 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2013-12-13 03:00:49 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2013-12-13 03:00:49 ----A---- C:\Windows\system32\jscript9.dll
2013-12-12 21:09:34 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 19:45:56 ----A---- C:\Windows\SYSWOW64\msieftp.dll
2013-12-12 19:45:56 ----A---- C:\Windows\system32\msieftp.dll
2013-12-12 19:45:55 ----A---- C:\Windows\system32\win32k.sys
2013-12-12 19:45:54 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2013-12-12 19:45:54 ----A---- C:\Windows\system32\WMPhoto.dll
2013-12-12 19:45:53 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2013-12-12 19:45:53 ----A---- C:\Windows\system32\imagehlp.dll
2013-12-12 19:45:50 ----A---- C:\Windows\SYSWOW64\tzres.dll
2013-12-12 19:45:50 ----A---- C:\Windows\system32\tzres.dll
2013-12-12 19:45:47 ----A---- C:\Windows\system32\drivers\portcls.sys
2013-12-12 19:45:47 ----A---- C:\Windows\system32\drivers\drmk.sys
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\wscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\scrrun.dll
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\cscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\system32\wscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\system32\scrrun.dll
2013-12-12 19:45:46 ----A---- C:\Windows\system32\cscript.exe
2013-12-08 01:20:39 ----D---- C:\Users\uzivatel\AppData\Roaming\WinRAR
2013-12-08 01:19:41 ----D---- C:\Program Files\WinRAR
2013-12-04 23:32:07 ----D---- C:\INSTALL
2013-12-04 01:15:04 ----D---- C:\Users\uzivatel\AppData\Roaming\Stardock
2013-12-04 01:09:47 ----D---- C:\Users\uzivatel\AppData\Roaming\AVAST Software
2013-12-04 01:07:32 ----D---- C:\Program Files (x86)\Stardock
======List of files/folders modified in the last 1 month======
2014-01-02 07:31:14 ----D---- C:\Windows\Temp
2014-01-02 07:31:11 ----RD---- C:\Program Files
2014-01-02 07:27:23 ----D---- C:\Windows\System32
2014-01-02 07:27:23 ----D---- C:\Windows\inf
2014-01-02 07:27:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-01-02 07:23:13 ----HD---- C:\ProgramData
2014-01-02 07:23:06 ----D---- C:\Windows\Microsoft.NET
2014-01-02 07:22:49 ----D---- C:\Users\uzivatel\AppData\Roaming\Dropbox
2014-01-02 07:22:09 ----D---- C:\Windows\SysWOW64
2014-01-02 07:21:18 ----D---- C:\ProgramData\NVIDIA
2014-01-02 07:17:47 ----D---- C:\Windows\system32\config
2014-01-01 03:06:54 ----SHD---- C:\Windows\Installer
2014-01-01 03:06:48 ----D---- C:\Windows\winsxs
2014-01-01 03:06:45 ----D---- C:\Windows
2014-01-01 03:06:22 ----RD---- C:\Program Files (x86)
2014-01-01 03:06:09 ----SHD---- C:\System Volume Information
2014-01-01 00:39:06 ----D---- C:\KNIHOVNA
2013-12-31 17:36:17 ----D---- C:\Windows\system32\drivers
2013-12-31 17:36:07 ----D---- C:\Windows\system32\drivers\UMDF
2013-12-29 04:39:39 ----D---- C:\Windows\system32\catroot
2013-12-29 04:39:18 ----D---- C:\Windows\Tasks
2013-12-29 04:39:18 ----D---- C:\Windows\system32\Tasks
2013-12-29 04:38:57 ----D---- C:\Users\uzivatel\AppData\Roaming\uTorrent
2013-12-29 01:18:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2013-12-29 01:13:53 ----D---- C:\Windows\system32\DriverStore
2013-12-29 00:38:50 ----D---- C:\Program Files (x86)\Common Files
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\wbem
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\cs-CZ
2013-12-28 19:18:04 ----D---- C:\Windows\system32\wbem
2013-12-28 19:18:04 ----D---- C:\Windows\system32\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\system32\drivers\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\system32\cs-CZ
2013-12-28 19:18:04 ----D---- C:\Windows\PolicyDefinitions
2013-12-28 19:16:41 ----D---- C:\Windows\system32\catroot2
2013-12-28 19:12:12 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2013-12-26 10:13:03 ----D---- C:\Windows\Prefetch
2013-12-22 08:21:15 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-20 23:21:03 ----D---- C:\Windows\system32\NDF
2013-12-20 04:00:49 ----SD---- C:\Users\uzivatel\AppData\Roaming\Microsoft
2013-12-20 04:00:49 ----SD---- C:\ProgramData\Microsoft
2013-12-18 14:46:35 ----D---- C:\Windows\rescache
2013-12-18 10:13:59 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-12-18 10:13:32 ----D---- C:\Program Files\Common Files
2013-12-17 14:52:53 ----D---- C:\Windows\system32\MRT
2013-12-17 14:52:49 ----A---- C:\Windows\system32\MRT.exe
2013-12-13 03:17:42 ----D---- C:\Program Files\Windows Media Player
2013-12-13 03:17:42 ----D---- C:\Program Files (x86)\Windows Media Player
2013-12-13 03:17:41 ----D---- C:\Program Files\Internet Explorer
2013-12-13 03:17:41 ----D---- C:\Program Files (x86)\Internet Explorer
2013-12-11 20:16:33 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-12-09 13:12:44 ----D---- C:\Windows\system32\wdi
2013-12-04 01:11:49 ----D---- C:\Program Files (x86)\T-Mobile
2013-12-04 01:11:47 ----RSD---- C:\Windows\assembly
2013-12-04 01:08:53 ----RSD---- C:\Windows\Fonts
2013-12-04 01:02:17 ----A---- C:\Windows\system32\aswBoot.exe
2013-12-04 01:00:48 ----D---- C:\ProgramData\AVAST Software
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2013-12-04 65776]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2013-12-04 205320]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 199552]
R1 aswRdr;aswRdr; \??\C:\Windows\system32\drivers\aswRdr2.sys [2013-12-04 92544]
R1 aswSnx;aswSnx; \??\C:\Windows\system32\drivers\aswSnx.sys [2013-12-04 1032416]
R1 aswSP;aswSP; \??\C:\Windows\system32\drivers\aswSP.sys [2013-12-04 409832]
R1 aswTdi;aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [2013-12-04 65264]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 514560]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 aswFsBlk;aswFsBlk; \??\C:\Windows\system32\drivers\aswFsBlk.sys [2013-12-04 38984]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2013-12-04 84328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmpx64.sys [2009-06-25 67584]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys [2009-06-25 55296]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys [2009-06-25 57856]
R3 AIDA64Driver;FinalWire AIDA64 Kernel Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [2013-11-18 33112]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2011-06-27 2753536]
R3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 80384]
R3 ew_usbenumfilter;huawei_CompositeFilter; C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys [2010-03-20 13952]
R3 huawei_cdcacm;huawei_cdcacm; C:\Windows\system32\DRIVERS\ew_jucdcacm.sys [2012-04-23 104448]
R3 huawei_enumerator;huawei_enumerator; C:\Windows\system32\DRIVERS\ew_jubusenum.sys [2012-04-23 90112]
R3 huawei_ext_ctrl;huawei_ext_ctrl; C:\Windows\system32\DRIVERS\ew_juextctrl.sys [2012-04-23 30720]
R3 huawei_wwanecm;huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [2012-04-23 238080]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2013-05-23 76568]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2013-05-23 59160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATK64AMD.sys [2007-08-09 13680]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2013-09-05 196384]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
R3 sdbus;sdbus; C:\Windows\system32\drivers\sdbus.sys [2010-11-20 109056]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-08-17 286768]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2012-07-06 552960]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader; C:\Windows\system32\DRIVERS\ewdcsc.sys [2010-10-08 32768]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2011-12-31 225920]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [2012-10-17 26112]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 165888]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 6656]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 34688]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 21760]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-05-11 65640]
R2 AtomicAlarmClock;Atomic Alarm Clock Time; C:\Program Files\Atomic Alarm Clock\timeserv.exe [2013-04-24 2007040]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-12-04 50344]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 MbnExt;Mobile Broadband Extension Service; C:\Windows\system32\svchost.exe [2009-07-14 27136]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-08-29 920864]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-09-05 1364256]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2012-10-20 130024]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-08-29 414496]
R3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2013-04-18 737616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11 257416]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 27136]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2013-11-26 111616]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2013-06-13 357144]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2013-12-20 119408]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 VsEtwService120;Visual Studio ETW Event Collection Service; C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [2013-10-04 87728]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2013-07-24 1255736]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
-----------------EOF-----------------
Info z RSIT:
info.txt logfile of random's system information tool 1.09 2014-01-02 07:31:24
======Uninstall list======
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0015-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0016-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0018-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0019-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001A-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001B-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0405-0000-0000000FF1CE} /uninstall {0B7A4B67-2A38-42B1-9857-662FAB361E08}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-041B-0000-0000000FF1CE} /uninstall {FDF9A959-241A-4662-A8DE-7DED9C22D160}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0405-1000-0000000FF1CE} /uninstall {A0AAD4D5-9F9C-49BB-AB64-0FD4695424E8}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0044-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-006E-0405-0000-0000000FF1CE} /uninstall {A0AAD4D5-9F9C-49BB-AB64-0FD4695424E8}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-00BA-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.05) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
AIDA64 Extreme v4.00-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Aktualizace NVIDIA 1.14.17-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.Update
Atomic Alarm Clock 6.20-->"C:\Program Files\Atomic Alarm Clock\unins000.exe"
Audacity 2.0.5-->"C:\Program Files (x86)\Audacity\unins000.exe"
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Balíček ovladače systému Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfdx6_95B9C4C4739674B910F22E6D0FB93B9D8DD7E72A\pccsmcfdx64.inf
Build Tools - amd64-->MsiExec.exe /I{F74753A3-C93C-34F5-A199-993CAF602B7D}
Build Tools - x86-->MsiExec.exe /I{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}
Build Tools Language Resources - amd64-->MsiExec.exe /I{05198C22-FFCE-374A-B190-9F18CC99DAEA}
Build Tools Language Resources - x86-->MsiExec.exe /I{9347889B-C22A-3905-901F-C05D8F73C929}
DriverToolkit version 8.1.1.0-->"C:\Program Files (x86)\DriverToolkit\unins000.exe"
Entity Framework Tools for Visual Studio 2013-->MsiExec.exe /X{08AEF86A-1956-4846-B906-B01350E96E30}
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Huawei Drivers-->C:\Program Files (x86)\Huawei\Drivers\uninstall.exe
inSSIDer 3-->MsiExec.exe /X{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}
LAME v3.99.3 (for Windows)-->"C:\Program Files (x86)\Lame For Audacity\unins000.exe"
LastPass (pouze odinstalovat)-->C:\Program Files (x86)\LastPass\lastpass.exe --uninstall
Logitech SetPoint 6.61-->C:\Program Files\Common Files\LogiShrd\sp6_Uninstall\setup.exe
Microsoft .NET Framework 4 Multi-Targeting Pack-->MsiExec.exe /I{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
Microsoft .NET Framework 4.5 Multi-Targeting Pack-->MsiExec.exe /X{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}
Microsoft .NET Framework 4.5 SDK - CSY Lang Pack-->MsiExec.exe /X{921A7733-44B1-4433-9562-4ECDDF0B7A37}
Microsoft .NET Framework 4.5 SDK-->MsiExec.exe /X{4AE57014-05C4-4864-A13D-86517A7E1BA4}
Microsoft .NET Framework 4.5.1 (CSY)-->MsiExec.exe /X{50813B8C-FCBB-3C61-8039-EAAA93029066}
Microsoft .NET Framework 4.5.1 (čeština)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\CSY\\Setup.exe /repair /x86 /x64 /lcid 1029
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)-->MsiExec.exe /X{964A79BD-5901-39B4-9288-E1E8F0EDD0CF}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)-->MsiExec.exe /X{D3517C62-68A5-37CF-92F7-93C029A89681}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack-->MsiExec.exe /X{6A0C6700-EA93-372C-8871-DCCF13D160A4}
Microsoft .NET Framework 4.5.1 SDK (ENU)-->MsiExec.exe /X{7CCDA034-B4FF-4855-B8A4-E080AE3DC129}
Microsoft .NET Framework 4.5.1 SDK-->MsiExec.exe /X{19A5926D-66E1-46FC-854D-163AA10A52D3}
Microsoft .NET Framework 4.5.1-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5.1-->MsiExec.exe /X{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}
Microsoft C++ REST SDK for Visual Studio 2013-->MsiExec.exe /I{A2CCB3C1-3DF9-4E3E-8D3F-DDBBCDDB28B5}
Microsoft Help Viewer 2.1 Language Pack - CSY-->MsiExec.exe /X{9E0D2C12-662A-3E59-9686-2771E0941424}
Microsoft Help Viewer 2.1 Language Pack - CSY-->msiexec.exe /X{9E0D2C12-662A-3E59-9686-2771E0941424}
Microsoft Help Viewer 2.1-->MsiExec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft Help Viewer 2.1-->msiexec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft NuGet - Visual Studio Express 2013 for Windows Desktop-->MsiExec.exe /I{ED885463-044B-436D-9DD9-B486A4FFF964}
Microsoft Office Access MUI (Czech) 2007-->MsiExec.exe /X{90120000-0015-0405-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Groove MUI (Czech) 2007-->MsiExec.exe /X{90120000-00BA-0405-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Czech) 2007-->MsiExec.exe /X{90120000-0044-0405-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Czech) 2007-->MsiExec.exe /X{90120000-001A-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Czech) 2007-->MsiExec.exe /X{90120000-0019-0405-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Czech) 2007-->MsiExec.exe /X{90120000-002A-0405-1000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft SQL Server 2012 Command Line Utilities -->MsiExec.exe /I{58FED865-4F13-408D-A5BF-996019C4B936}
Microsoft SQL Server 2012 Data-Tier App Framework (x64)-->MsiExec.exe /I{A6BA243E-85A3-4635-A269-32949C98AC7F}
Microsoft SQL Server 2012 Data-Tier App Framework -->MsiExec.exe /I{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}
Microsoft SQL Server 2012 Express LocalDB -->MsiExec.exe /I{6C026A91-640F-4A23-8B68-05D589CC6F18}
Microsoft SQL Server 2012 Management Objects (x64)-->MsiExec.exe /I{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}
Microsoft SQL Server 2012 Management Objects -->MsiExec.exe /I{2F7DBBE6-8EBC-495C-9041-46A772F4E311}
Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}
Microsoft SQL Server 2012 Transact-SQL ScriptDom -->MsiExec.exe /I{54C5041B-0E91-4E92-8417-AAA12493C790}
Microsoft SQL Server 2012 T-SQL Language Service -->MsiExec.exe /I{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}
Microsoft SQL Server Compact 4.0 SP1 x64 ENU-->MsiExec.exe /X{78909610-D229-459C-A936-25D92283D3FD}
Microsoft SQL Server Data Tools - enu (12.0.30919.1)-->MsiExec.exe /X{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1)-->MsiExec.exe /X{6781FF9B-E87D-4A03-9373-A55A288B83FA}
Microsoft System CLR Types for SQL Server 2012 (x64)-->MsiExec.exe /I{05FF8209-C4F1-4C77-BC28-791653156D20}
Microsoft System CLR Types for SQL Server 2012-->MsiExec.exe /I{070C38AC-05CE-43DF-9A20-141332F6AB2B}
Microsoft Team Foundation Server 2013 Object Model (x64)-->MsiExec.exe /I{65C91666-C3E8-3A42-BDA8-87932DD34F89}
Microsoft Team Foundation Server 2013 Object Model Language Pack (x64) – CSY-->MsiExec.exe /I{15114F24-C659-3F28-8113-8969B6F2AFB3}
Microsoft Team Foundation Server 2013 Object Model Language Pack (x64) - ENU-->MsiExec.exe /I{C41498FE-0BF8-3B22-9785-231CE53C728E}
Microsoft Visual C++ x64 Libraries-->MsiExec.exe /I{0B698858-DAB0-4F9E-A10A-125B274EDA06}
Microsoft Visual C++ x86 Libraries-->MsiExec.exe /I{A3B8D9FB-CA7D-4487-8CA2-A6A2C8AD1077}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2013 32bit Compilers - CSY Resources-->MsiExec.exe /X{05540247-FFFE-419E-A72A-9AA5B5FF3E6F}
Microsoft Visual C++ 2013 32bit Compilers - ENU Resources-->MsiExec.exe /X{6C06FEE9-C64E-453F-B8A5-D9E9B79ED040}
Microsoft Visual C++ 2013 Core Libraries-->MsiExec.exe /X{84D88F57-4130-30FE-A0B6-1E04428FE1F6}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Debug Runtime - 12.0.21005-->MsiExec.exe /X{C596D608-3E74-3232-8CA5-DF1DCB9F10DE}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Debug Runtime - 12.0.21005-->MsiExec.exe /X{E5CAE8D2-9F9F-3BEA-AA0F-B5B40611C704}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2013 x86-x64 Compilers-->MsiExec.exe /X{678800C0-D94E-4513-89CB-478F2B781A0B}
Microsoft Visual Studio 2013 Express Prerequisites x64 - ENU-->MsiExec.exe /I{60391499-BB97-3FC7-9F17-2BF560DCE231}
Microsoft Visual Studio 2013 Preparation-->MsiExec.exe /I{9E7DE17D-A9E2-4762-8C10-1E80F5976F4A}
Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies-->MsiExec.exe /I{AE937DBA-FEFD-3BFE-9860-0591C0F91D61}
Microsoft Visual Studio 2013 Shell (Minimum) Resources-->MsiExec.exe /I{985EF141-95DD-3934-8F23-7C2C4C61E5F7}
Microsoft Visual Studio 2013 Shell (Minimum)-->MsiExec.exe /I{5411060C-8F8C-393D-8D3B-26AF2C92FABB}
Microsoft Visual Studio 2013 Team Explorer Language Pack - ENU-->MsiExec.exe /I{492FCC0B-45E1-383A-A2CF-9E7F305AC200}
Microsoft Visual Studio Express 2013 for Windows Desktop – CSY-->MsiExec.exe /X{6F0757FF-E2AF-3B91-89F8-07DE1CC5154C}
Microsoft Visual Studio Express 2013 for Windows Desktop - ENU-->"C:\ProgramData\Package Cache\{bec3d87e-1d6d-4b15-8383-29068c86b888}\wdexpress_full.exe" /uninstall
Microsoft Visual Studio Express 2013 for Windows Desktop - ENU-->MsiExec.exe /X{1F1AA110-D758-30C1-A1B4-5484C72BCACE}
Microsoft Visual Studio Express 2013 for Windows Desktop Language Pack – CSY-->"C:\ProgramData\Package Cache\{a742cecc-7f50-4aac-a250-b406935bbc24}\wdexpress_langpack.exe" /uninstall
Microsoft Visual Studio Express 2013 for Windows Desktop-->MsiExec.exe /X{64484316-E4BA-38B3-8954-0358522A8D40}
Microsoft_VC100_CRT_SP1_x64-->MsiExec.exe /I{680EDA59-9266-44B4-949E-0C24F65DFF82}
Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688}
Mozilla Firefox 26.0 (x86 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 24.2.0 (x86 cs)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x64_v2-->MsiExec.exe /I{4D668D4F-FAA2-4726-834C-31F4614F312E}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x64-->MsiExec.exe /I{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nástroj Preparation sady Microsoft Visual Studio 2013-->MsiExec.exe /I{20EEBE27-3EF6-49C3-A076-48F27C2664C0}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{29373274-977E-413C-A4DE-DC0F8E80C429}
Nokia Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}\Installer.exe
Nokia Suite-->MsiExec.exe /X{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}
NVIDIA Ovladač 3D Vision 327.02-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.26.4-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{D16C9708-33C0-4D51-A80B-75FB6E18BBA5}\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 327.02-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
ObjectDock Plus-->"C:\Program Files (x86)\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files (x86)\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PC Connectivity Solution-->MsiExec.exe /I{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}
Prerequisites for SSDT -->MsiExec.exe /I{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}
Průzkumník týmových projektů sady Microsoft Visual Studio 2013 – jazyková sada – CSY-->MsiExec.exe /I{9DD44168-5F13-3313-A7EE-D0526F64BEA3}
RICOH R5U8xx Media Driver ver.3.62.02-->"C:\Program Files (x86)\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -runfromtemp -l0x0005 anything -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Team Explorer for Microsoft Visual Studio 2013-->MsiExec.exe /I{C9E7751E-88ED-36CF-B610-71A1D262E906}
T-Mobile Internet Manager-->C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\uninstall.exe
Update for (KB2504637)-->C:\Windows\SysWOW64\msiexec.exe /package {CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE} /uninstall {815F0BC1-7E54-300C-9ACA-C9460FDF6F78} /qb+ REBOOTPROMPT=""
Windows Software Development Kit DirectX x64 Remote-->MsiExec.exe /I{5247E16E-BCF8-95AB-1653-B3F8FBF8B3F1}
Windows Software Development Kit DirectX x64 Remote-->MsiExec.exe /I{B74B199A-EDD4-B657-E055-327D454402D2}
Windows Software Development Kit DirectX x86 Remote-->MsiExec.exe /I{A1CB8286-CFB3-A985-D799-721A0F2A27F3}
Windows Software Development Kit DirectX x86 Remote-->MsiExec.exe /I{A6030DAD-1600-F767-C8DD-C722ADFE8FBC}
Windows Software Development Kit for Windows Store Apps DirectX x64 Remote-->MsiExec.exe /I{96F4525A-470D-F15C-796E-58D9988C3E5F}
Windows Software Development Kit for Windows Store Apps DirectX x86 Remote-->MsiExec.exe /I{56AD3004-0B49-967F-F682-B05650B61A78}
Windows Software Development Kit for Windows Store Apps-->MsiExec.exe /I{37464E70-B0B9-9DFF-649A-CBE169BAD657}
Windows Software Development Kit-->MsiExec.exe /I{5D5CFAD6-9F93-8C63-3EB0-B6A0D3D4BD12}
Windows Software Development Kit-->MsiExec.exe /I{984022F2-9BCA-A41D-6A38-1AE658F01415}
Windows XP Targeting with C++-->MsiExec.exe /X{F361FE04-789E-42F3-BBAB-E7B380AA5E06}
WinRAR 5.01 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
Zdroje prostředí sady Microsoft Visual Studio 2013 (minimální)-->MsiExec.exe /I{197C63A8-0847-3280-A010-9DB90779B825}
======System event log======
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Cryptographic Services byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714051424.262212-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Windows Modules Installer byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714051424.168612-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714051424.059412-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714051424.012612-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714051423.934612-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247E29-32
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20130723105149.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20130723105145.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 1001
Message:
Kontrola systému souboru na C:
Systém souboru je typu NTFS.
Nektery z disku vyzaduje kontrolu konzistence. Kontrolu disku
muzete zrusit, durazne vsak doporucujeme ji provést.
Systém nyní zkontroluje disk.
Program CHKDSK overuje soubory (fáze 1 z 3)...
Atribut typu 0x80 s príznakem instance 0x4 v souboru 0x18d6d
vyhradil délku 0xf0000 místo 0xe7000.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 101741 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0xa18e v délce priblizne 0x2 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x4 v souboru 0x18d6f jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 101743 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0x7bd4 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x4 v souboru 0x1cc15 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 117781 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x6 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x1e047 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 122951 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x71c2 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x1f501 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 128257 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x23318 v délce priblizne 0x10 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x2088d jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 133261 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x3 je krízove
propojen pocínaje clusterem 0x2fb63 v délce priblizne 0x3 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x3 v souboru 0x20b51 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 133969 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x3 je krízove
propojen pocínaje clusterem 0x30850 v délce priblizne 0x8 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x3 v souboru 0x2c221 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 180769 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0x2fb66 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x4 v souboru 0x2c966 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 182630 záznamu souboru
Zpracované záznamy souboru: 246784
Overení souboru dokonceno.
Pocet zpracovanych záznamu velkych souboru: 2273
Zpracované poskozené záznamy souboru: 0
Zpracované záznamy EA: 2
Zpracované záznamy zmeny zpracování: 147
Program CHKDSK overuje indexy (fáze 2 z 3)...
Rastrovy obrázek indexu $I30 v souboru 0x1cc15 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 117781.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x1cc15 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 117781.
Nizsí ukazatel aktuální polozky indexu o délce 0x18 je neplatny.
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 6d f1 0a aa 5c c3 cd 01 ........m...\...
8e 3f 0b aa 5c c3 cd 01 8e 3f 0b aa 5c c3 cd 01 .?..\....?..\...
Serazování rejstríku $I30 v souboru 117781.
Rastrovy obrázek indexu $I30 v souboru 0x2c221 nebyl nalezen nebo je
neplatny.
Rastrovy obrázek indexu $I30 v souboru 0x2c221 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 180769.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x2c221 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 180769.
Nizsí ukazatel aktuální polozky indexu o délce 0x78 je neplatny.
3a c5 02 00 00 00 3f 00 78 00 5a 00 01 00 00 00 :.....?.x.Z.....
21 c2 02 00 00 00 1a 00 86 0a 56 47 96 04 ca 01 !.........VG....
86 0a 56 47 96 04 ca 01 53 08 06 ce 99 87 ce 01 ..VG....S.......
86 0a 56 47 96 04 ca 01 00 00 00 00 00 00 00 00 ..VG............
00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................
0c 02 4d 00 53 00 43 00 4f 00 52 00 4c 00 7e 00 ..M.S.C.O.R.L.~.
31 00 2e 00 52 00 45 00 53 00 00 00 00 00 00 00 1...R.E.S.......
ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00 ................
18 00 00 00 03 00 00 00 ff ff ff ff ff ff ff ff ................
Serazování rejstríku $I30 v souboru 180769.
Rastrovy obrázek indexu $I30 v souboru 0x2c966 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 182630.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x2c966 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 182630.
Nizsí ukazatel aktuální polozky indexu o délce 0x18 je neplatny.
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 86 0a 56 47 96 04 ca 01 ..........VG....
86 0a 56 47 96 04 ca 01 53 08 06 ce 99 87 ce 01 ..VG....S.......
Serazování rejstríku $I30 v souboru 182630.
Pocet zpracovanych polozek indexu: 340890
Overení rejstríku dokonceno.
Program CHKDSK kontroluje neindexované soubory za úcelem jejich opetovného pripojení k jejich puvodním adresárum.
Obnovování osamoceného souboru PKG130~1.BIN (118165) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000000.bin (118165) v souboru adresáre 117781.
Obnovování osamoceného souboru PK06D7~1.BIN (119499) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000004.bin (119499) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~3.BIN (121412) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000002.bin (121412) v souboru adresáre 117781.
Obnovování osamoceného souboru PKCBA8~1.BIN (121477) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000005.bin (121477) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~4.BIN (121567) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000003.bin (121567) v souboru adresáre 117781.
Obnovování osamoceného souboru PKA040~1.BIN (121587) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000006.bin (121587) v souboru adresáre 117781.
Obnovování osamoceného souboru PKF574~1.BIN (122728) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000007.bin (122728) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~2.BIN (124099) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000001.bin (124099) v souboru adresáre 117781.
Obnovování osamoceného souboru PKDA0C~1.BIN (127377) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000008.bin (127377) v souboru adresáre 117781.
Obnovování osamoceného souboru PK9ED9~1.BIN (127952) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000009.bin (127952) v souboru adresáre 117781.
Obnovování osamoceného souboru PK1535~1.BIN (128004) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000a.bin (128004) v souboru adresáre 117781.
Obnovování osamoceného souboru PK6A69~1.BIN (128091) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000b.bin (128091) v souboru adresáre 117781.
Obnovování osamoceného souboru PKBF9D~1.BIN (128100) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000c.bin (128100) v souboru adresáre 117781.
Obnovování osamoceného souboru PK05D1~1.BIN (128145) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000d.bin (128145) v souboru adresáre 117781.
Obnovování osamoceného souboru ACCESS~1 (180776) v souboru adresáre 180769.
Obnovování osamoceného souboru Accessibility (180776) v souboru adresáre 180769.
Obnovování osamoceného souboru COMSVC~1 (180780) v souboru adresáre 180769.
Obnovování osamoceného souboru ComSvcConfig (180780) v souboru adresáre 180769.
Obnovování osamoceného souboru CSCOMP~1 (180785) v souboru adresáre 180769.
Obnovování osamoceného souboru cscompmgd (180785) v souboru adresáre 180769.
Obnovování osamoceného souboru dfsvc (180787) v souboru adresáre 180769.
Obnovování osamoceného souboru ehCIR (180790) v souboru adresáre 180769.
Obnovování osamoceného souboru EHEXTH~1 (180795) v souboru adresáre 180769.
Obnovování osamoceného souboru ehexthost (180795) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIACT~1 (180798) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiActivScp (180798) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIBML~1 (180803) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiBmlDataCarousel (180803) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIEXT~1 (180814) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiExtens (180814) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiiTV (180818) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiProxy (180820) v souboru adresáre 180769.
Obnovování osamoceného souboru EHITVM~1 (180827) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiTVMSMusic (180827) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiUPnP (180830) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIUSE~1 (180835) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiUserXp (180835) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIVID~1 (180840) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiVidCtl (180840) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiwmp (180844) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiWUapi (180846) v souboru adresáre 180769.
Obnovování osamoceného souboru ehRecObj (180848) v souboru adresáre 180769.
Obnovování osamoceného souboru ehshell (180851) v souboru adresáre 180769.
Obnovování osamoceného souboru EVENTV~1 (180855) v souboru adresáre 180769.
Obnovování osamoceného souboru EventViewer (180855) v souboru adresáre 180769.
Obnovování osamoceného souboru EVENTV~1.RES (180859) v souboru adresáre 180769.
Obnovování osamoceného souboru EventViewer.Resources (180859) v souboru adresáre 180769.
Obnovování osamoceného souboru IEEXEC~1 (180862) v souboru adresáre 180769.
Obnovování osamoceného souboru IEExecRemote (180862) v souboru adresáre 180769.
Obnovování osamoceného souboru IEHost (180864) v souboru adresáre 180769.
Obnovování osamoceného souboru IIEHost (180868) v souboru adresáre 180769.
Obnovování osamoceného souboru loadmxf (180876) v souboru adresáre 180769.
Obnovování osamoceného souboru mcepg (180897) v souboru adresáre 180769.
Obnovování osamoceného souboru MCESID~1 (180915) v souboru adresáre 180769.
Obnovování osamoceného souboru MCESidebarCtrl (180915) v souboru adresáre 180769.
Obnovování osamoceného souboru MCGLID~1 (180926) v souboru adresáre 180769.
Obnovování osamoceného souboru mcglidhostobj (180926) v souboru adresáre 180769.
Obnovování osamoceného souboru MCPLAY~1 (180930) v souboru adresáre 180769.
Obnovování osamoceného souboru mcplayerinterop (180930) v souboru adresáre 180769.
Obnovování osamoceného souboru mcstore (180940) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~2.FRA (180945) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.Framework (180945) v souboru adresáre 180769.
Obnovování osamoceného souboru MI8BE8~1.RES (180952) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.Framework.Resources (180952) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.RUL (180957) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.RuleWizard (180957) v souboru adresáre 180769.
Obnovování osamoceného souboru MI4083~1.RES (180971) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.RuleWizard.Resources (180971) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.BackgroundIntelligentTransfer.Management (180991) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~4.MAN (180991) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.RES (180996) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.BackgroundIntelligentTransfer.Management.Resources (180996) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.5 (181019) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Conversion.v3.5 (181019) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.ENG (181039) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Engine (181039) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Engine.resources (181046) v souboru adresáre 180769.
Obnovování osamoceného souboru MI5E84~1.RES (181046) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.FRA (181049) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Framework (181049) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.TAS (181070) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks (181070) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks.resources (181076) v souboru adresáre 180769.
Obnovování osamoceného souboru MI5E03~1.RES (181076) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~3.5 (181089) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks.v3.5 (181089) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.UTI (181094) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities (181094) v souboru adresáre 180769.
Obnovování osamoceného souboru MI594F~1.RES (181098) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities.resources (181098) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~2.5 (181105) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities.v3.5 (181105) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.REP (181110) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.GroupPolicy.Reporting (181110) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.GroupPolicy.Reporting.Resources (181113) v souboru adresáre 180769.
Obnovování osamoceného souboru MIFD37~1.RES (181113) v souboru adresáre 180769.
Obnovování osamoceného souboru MIFE3D~1.RES (181119) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Ink.Resources (181119) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.JSC (181126) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.JScript (181126) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Jscript.resources (181130) v souboru adresáre 180769.
Obnovování osamoceného souboru MI026A~1.RES (181130) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.MAN (181134) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ManagementConsole (181134) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ManagementConsole.Resources (181136) v souboru adresáre 180769.
Obnovování osamoceného souboru MI3525~1.RES (181136) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.MED (181141) v souboru adresáre 180769.
Obnovová
Record Number: 3
Source Name: Microsoft-Windows-Wininit
Time Written: 20130723105140.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20130723105138.134110-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247E29-32
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20130723105138.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247E29-32$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105113.205266-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247E29-32$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105113.205266-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x32ba4
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105112.862065-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105110.943262-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105110.849662-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"VS120COMNTOOLS"=C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Tools\
-----------------EOF-----------------
Log z RSIT:
Logfile of random's system information tool 1.09 (written by random/random)
Run by uzivatel at 2014-01-02 07:31:11
Microsoft Windows 7 Professional Service Pack 1
System drive C: has 257 GB (84%) free of 305 GB
Total RAM: 4095 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 7:31:21, on 2.1.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16428)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe
C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
C:\Program Files (x86)\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe
C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\trend micro\uzivatel.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.buenosearch.com/?babsrc=HP_s ... 5&tsp=5110
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Logitech SetPoint - {AF949550-9094-4807-95EC-D1C317803333} - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll
O3 - Toolbar: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [mobilegeni daemon] C:\Program Files (x86)\Mobogenie\DaemonProcess.exe
O4 - HKCU\..\Run: [AtomicAlarmClock6] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\uzivatel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-1865640063-1600846376-2132160710-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1865640063-1600846376-2132160710-1001\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Startup: Dropbox.lnk = C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
O4 - Global Startup: Install LastPass FF RunOnce.lnk = C:\Program Files (x86)\Common Files\lpuninstall.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O17 - HKLM\System\CCS\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EABFDE7-FDC6-430A-8718-77C0A9458174}: NameServer = 93.153.117.1 93.153.117.33
O17 - HKLM\System\CCS\Services\Tcpip\..\{89AEF54E-AF90-4AD8-A92E-E18D324C8363}: NameServer = 93.153.117.1 93.153.117.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O17 - HKLM\System\CS2\Services\Tcpip\..\{032C5DE7-B822-4D0C-9059-79421133DE33}: NameServer =
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) - Unknown owner - C:\Program Files\Atomic Alarm Clock\timeserv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ServiceLayer - Nokia - C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 9542 bytes
======Listing Processes======
\SystemRoot\System32\smss.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
wininit.exe
%SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,20480,768 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ServerDll=sxssrv,4 ProfileControl=Off MaxRequestThreads=16
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
winlogon.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
"C:\Windows\system32\nvvsvc.exe"
"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k GPSvcGroup
C:\Windows\system32\svchost.exe -k NetworkService
"C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe"
C:\Windows\system32\nvvsvc.exe -session -first
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
"C:\Program Files\AVAST Software\Avast\AvastSvc.exe"
"C:\Windows\system32\Dwm.exe"
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
"taskhost.exe"
"C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"
"C:\Program Files\Atomic Alarm Clock\timeserv.exe"
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
taskeng.exe {F7C409C7-62A1-4FD9-82C2-AE01295702AB}
"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
C:\Windows\system32\svchost.exe -k imgsvc
"C:\Program Files (x86)\DriverToolkit\DriverToolkit.exe" --autorun
C:\Windows\SysWOW64\svchost.exe -k MbnExt
C:\Windows\system32\svchost.exe -k bthsvcs
"C:\Windows\System32\WUDFHost.exe" -HostGUID:{193a1820-d9ac-4997-8c55-be817523f6aa} -IoEventPortName:HostProcess-00f7090e-a435-4aa5-bc3b-a749b26868da -SystemEventPortName:HostProcess-713339da-b8e9-4fef-9dcb-165864b5d400 -IoCancelEventPortName:HostProcess-caa26766-d51c-4634-ad0a-72843c3dfc09 -NonStateChangingEventPortName:HostProcess-2c3d1808-ed75-4768-8766-207c2f485e3d -ServiceSID:S-1-5-80-2652678385-582572993-1835434367-1344795993-749280709 -LifetimeId:b7d74796-61b1-4fe5-9b7a-220daab66ddf -DeviceGroupId:WpdFsGroup
"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\aida64.exe"
"C:\Program Files\Logitech\SetPointP\SetPoint.exe" /launchGaming
C:\Windows\system32\SearchIndexer.exe /Embedding
"C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
KHALMNPR.EXE /API
"C:/Program Files/NVIDIA Corporation/Display/nvtray.exe" -user_has_logged_in 1
"C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe"
"C:\Windows\SysWOW64\rundll32.exe" "C:\Users\uzivatel\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
"C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe" -tray
"C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
"C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe" /systemstartup
"C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe"
"C:\Program Files (x86)\Stardock\ObjectDock Plus\Dock64.exe"
"C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDockTray.exe"
"C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe"
{C8332FE0-E7B2-4CAA-835F-53FB05AFF5E9}
{3BA6E979-4AAB-47C7-A0CF-84D4B2C34F4A}
"C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe"
C:\Windows\System32\svchost.exe -k secsvcs
"C:\Program Files (x86)\Mozilla Firefox\firefox.exe"
"C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe" --channel=2700.14086f00.1404186653 "C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll" -greomni "C:\Program Files (x86)\Mozilla Firefox\omni.ja" -appomni "C:\Program Files (x86)\Mozilla Firefox\browser\omni.ja" -appdir "C:\Program Files (x86)\Mozilla Firefox\browser" E7CF176E110C211B 2700 "\\.\pipe\gecko-crash-server-pipe.2700" plugin
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe" --proxy-stub-channel=Flash1148.5C21B990.17195 --host-broker-channel=Flash1148.5C21B990.15244 --host-pid=1148 --host-npapi-version=27 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll"
"C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_170.exe" --channel=2440.0031F310.70082165 --proxy-stub-channel=Flash1148.5C21B990.17195 --plugin-path="C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll" --host-npapi-version=27 --type=renderer
C:\Windows\system32\wbem\wmiprvse.exe
"C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe"
"C:\Program Files\Logitech\SetPointP\LogiAppBroker.exe"
"C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon"
"C:\Windows\system32\SearchFilterHost.exe" 0 512 516 524 65536 520
"C:\Users\uzivatel\Desktop\RSITx64.exe"
C:\Windows\system32\wbem\wmiprvse.exe
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\DriverToolkit Autorun.job
=========Mozilla firefox=========
ProfilePath - C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.9.900.170 Plugin
"Path"=C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_9_900_170.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@lastpass.com/NPLastPass]
"Description"=
"Path"=C:\Program Files (x86)\LastPass\nplastpass.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nokia.com/EnablerPlugin]
"Description"=Nokia Suite Enabler Plugin
"Path"=C:\Program Files (x86)\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVision]
"Description"=NVIDIA stereo images plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\@nvidia.com/3DVisionStreaming]
"Description"=NVIDIA 3D Vision Streaming plugin for Mozilla browsers
"Path"=C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\MozillaPlugins\Adobe Reader]
"Description"=Handles PDFs in-place in Firefox
"Path"=C:\Program Files (x86)\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@adobe.com/FlashPlayer]
"Description"=Adobe® Flash® Player 11.9.900.170 Plugin
"Path"=C:\Windows\system32\Macromed\Flash\NPSWF64_11_9_900_170.dll
[HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins\@microsoft.com/GENUINE]
"Description"=
"Path"=disabled
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default\extensions\
cs@dictionaries.addons.mozilla.org
foxmarks@kei.com
support@lastpass.com
C:\Users\uzivatel\AppData\Roaming\Mozilla\Firefox\Profiles\5a6o85wl.default\searchplugins\
buenosearch.xml
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{318A227B-5E9F-45bd-8999-7F8F10CA4CF5}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2013-12-04 1567016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\SetPointSmooth.dll [2013-07-31 433944]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-12-04 606544]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF949550-9094-4807-95EC-D1C317803333}]
Logitech SetPoint - C:\Program Files\Logitech\SetPointP\32-bit\SetPointSmooth.dll [2013-07-31 364824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{318A227B-5E9F-45bd-8999-7F8F10CA4CF5} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2013-12-04 1567016]
[HKEY_LOCAL_MACHINE\SOFTWARE\wow6432node\Microsoft\Internet Explorer\Toolbar]
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2013-12-04 606544]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"EvtMgr6"=C:\Program Files\Logitech\SetPointP\SetPoint.exe [2013-07-31 3091224]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-08-17 1813288]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"AtomicAlarmClock6"=C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe [2013-12-20 1609728]
"NextLive"=C:\Windows\SysWOW64\rundll32.exe [2009-07-14 44544]
""= []
"NokiaSuite.exe"=C:\Program Files (x86)\Nokia\Nokia Suite\NokiaSuite.exe [2013-10-02 1090912]
[HKEY_LOCAL_MACHINE\Software\wow6432node\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"=C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2013-04-04 958576]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2013-12-04 3568312]
"mobilegeni daemon"=C:\Program Files (x86)\Mobogenie\DaemonProcess.exe []
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Install LastPass FF RunOnce.lnk - C:\Program Files (x86)\Common Files\lpuninstall.exe
C:\Users\uzivatel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\uzivatel\AppData\Roaming\Dropbox\bin\Dropbox.exe
Stardock ObjectDock.lnk - C:\Program Files (x86)\Stardock\ObjectDock Plus\ObjectDock.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2013-06-13 66328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=0
"ConsentPromptBehaviorUser"=3
"EnableLUA"=0
"EnableUIADesktopToggle"=0
"PromptOnSecureDesktop"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=1
"NoActiveDesktopChanges"=1
"ForceActiveDesktopOn"=0
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"MSVideo8"=VfWWDM32.dll
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2014-01-02 07:31:11 ----D---- C:\rsit
2014-01-02 07:31:11 ----D---- C:\Program Files\trend micro
2014-01-01 03:06:22 ----D---- C:\Program Files (x86)\MSXML 4.0
2013-12-31 19:17:05 ----D---- C:\Program Files (x86)\Lame For Audacity
2013-12-31 18:02:38 ----D---- C:\Users\uzivatel\AppData\Roaming\Audacity
2013-12-31 18:02:19 ----D---- C:\Program Files (x86)\Audacity
2013-12-29 01:14:49 ----D---- C:\ProgramData\Nokia
2013-12-29 01:13:46 ----D---- C:\Program Files (x86)\PC Connectivity Solution
2013-12-29 00:40:01 ----D---- C:\ProgramData\PC Suite
2013-12-29 00:39:57 ----D---- C:\Users\uzivatel\AppData\Roaming\PC Suite
2013-12-29 00:38:35 ----D---- C:\Program Files\DIFX
2013-12-29 00:38:34 ----A---- C:\Windows\system32\drivers\pccsmcfdx64.sys
2013-12-29 00:38:33 ----DC---- C:\Windows\system32\DRVSTORE
2013-12-29 00:38:03 ----A---- C:\Windows\system32\nmwcdclsX64.dll
2013-12-29 00:36:37 ----D---- C:\ProgramData\NokiaInstallerCache
2013-12-29 00:36:37 ----D---- C:\Program Files (x86)\Nokia
2013-12-28 22:52:13 ----D---- C:\Users\uzivatel\AppData\Roaming\Configuration
2013-12-28 22:43:54 ----D---- C:\Program Files (x86)\DriverGuide Toolkit
2013-12-28 21:18:26 ----D---- C:\Users\uzivatel\AppData\Roaming\newnext.me
2013-12-28 21:17:27 ----D---- C:\ProgramData\Babylon
2013-12-28 21:17:19 ----D---- C:\Users\uzivatel\AppData\Roaming\YourFileDownloader
2013-12-28 19:41:45 ----D---- C:\Program Files (x86)\DriverToolkit
2013-12-28 19:15:19 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyExtension.dll
2013-12-28 19:15:19 ----A---- C:\Windows\system32\TsUsbRedirectionGroupPolicyControl.exe
2013-12-28 19:15:19 ----A---- C:\Windows\system32\RdpGroupPolicyExtension.dll
2013-12-28 19:15:16 ----A---- C:\Windows\system32\drivers\TsUsbFlt.sys
2013-12-28 19:15:16 ----A---- C:\Windows\system32\drivers\rdpvideominiport.sys
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\wksprtPS.dll
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\tsgqec.dll
2013-12-28 19:15:13 ----A---- C:\Windows\SYSWOW64\rdpendp_winip.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\wksprtPS.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\TsUsbGDCoInstaller.dll
2013-12-28 19:15:13 ----A---- C:\Windows\system32\tsgqec.dll
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\mstsc.exe
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\MsRdpWebAccess.dll
2013-12-28 19:15:12 ----A---- C:\Windows\SYSWOW64\aaclient.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\wksprt.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\TSWbPrxy.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\rdpudd.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\rdpendp_winip.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\mstsc.exe
2013-12-28 19:15:12 ----A---- C:\Windows\system32\MsRdpWebAccess.dll
2013-12-28 19:15:12 ----A---- C:\Windows\system32\aaclient.dll
2013-12-28 19:15:11 ----A---- C:\Windows\SYSWOW64\mstscax.dll
2013-12-28 19:15:11 ----A---- C:\Windows\system32\rdpcorets.dll
2013-12-28 19:15:11 ----A---- C:\Windows\system32\mstscax.dll
2013-12-28 19:01:46 ----A---- C:\Windows\SYSWOW64\qdvd.dll
2013-12-28 19:01:46 ----A---- C:\Windows\system32\qdvd.dll
2013-12-20 19:00:35 ----D---- C:\Program Files (x86)\Mozilla Firefox
2013-12-20 17:40:32 ----D---- C:\Program Files (x86)\FinalWire
2013-12-20 04:00:38 ----D---- C:\Program Files (x86)\Lavalys
2013-12-19 23:42:15 ----D---- C:\Users\uzivatel\AppData\Roaming\Atomic Alarm Clock 6
2013-12-19 23:19:08 ----A---- C:\Users\uzivatel\AppData\Roaming\AtomicAlarmClock.ini
2013-12-19 23:18:59 ----D---- C:\Program Files\Atomic Alarm Clock
2013-12-18 13:31:02 ----D---- C:\Program Files\Synaptics
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynTPCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynCtrl.dll
2013-12-18 13:30:22 ----A---- C:\Windows\SYSWOW64\SynCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\WdfCoInstaller01009.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynTPCo4.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynTPAPI.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynCtrl.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\SynCOM.dll
2013-12-18 13:30:22 ----A---- C:\Windows\system32\drivers\SynTP.sys
2013-12-18 10:31:10 ----A---- C:\Windows\system32\drivers\LNonPnP.sys
2013-12-18 10:15:21 ----D---- C:\Users\uzivatel\AppData\Roaming\Leadertech
2013-12-18 10:14:24 ----D---- C:\Program Files\Logitech
2013-12-18 10:13:32 ----D---- C:\Program Files\Common Files\LogiShrd
2013-12-18 10:13:25 ----D---- C:\Users\uzivatel\AppData\Roaming\Logitech
2013-12-18 10:13:25 ----D---- C:\Users\uzivatel\AppData\Roaming\Logishrd
2013-12-17 11:46:07 ----D---- C:\ProgramData\LogiShrd
2013-12-13 03:02:07 ----A---- C:\Windows\SYSWOW64\wmploc.DLL
2013-12-13 03:02:07 ----A---- C:\Windows\system32\wmploc.DLL
2013-12-13 03:02:06 ----A---- C:\Windows\SYSWOW64\wmp.dll
2013-12-13 03:02:05 ----A---- C:\Windows\system32\wmp.dll
2013-12-13 03:00:57 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2013-12-13 03:00:56 ----A---- C:\Windows\SYSWOW64\jsproxy.dll
2013-12-13 03:00:56 ----A---- C:\Windows\SYSWOW64\ieui.dll
2013-12-13 03:00:56 ----A---- C:\Windows\system32\jsproxy.dll
2013-12-13 03:00:56 ----A---- C:\Windows\system32\ieui.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieUnatt.exe
2013-12-13 03:00:55 ----A---- C:\Windows\system32\iesetup.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\iernonce.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieetwproxystub.dll
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ieetwcollector.exe
2013-12-13 03:00:55 ----A---- C:\Windows\system32\ie4uinit.exe
2013-12-13 03:00:54 ----A---- C:\Windows\SYSWOW64\jscript9diag.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\mshtml.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\jscript9diag.dll
2013-12-13 03:00:54 ----A---- C:\Windows\system32\ieapfltr.dll
2013-12-13 03:00:53 ----A---- C:\Windows\SYSWOW64\iertutil.dll
2013-12-13 03:00:53 ----A---- C:\Windows\SYSWOW64\ieapfltr.dll
2013-12-13 03:00:53 ----A---- C:\Windows\system32\iertutil.dll
2013-12-13 03:00:52 ----A---- C:\Windows\SYSWOW64\wininet.dll
2013-12-13 03:00:52 ----A---- C:\Windows\SYSWOW64\urlmon.dll
2013-12-13 03:00:52 ----A---- C:\Windows\system32\wininet.dll
2013-12-13 03:00:52 ----A---- C:\Windows\system32\urlmon.dll
2013-12-13 03:00:51 ----A---- C:\Windows\system32\ieframe.dll
2013-12-13 03:00:50 ----A---- C:\Windows\SYSWOW64\ieframe.dll
2013-12-13 03:00:49 ----A---- C:\Windows\SYSWOW64\mshtml.dll
2013-12-13 03:00:49 ----A---- C:\Windows\SYSWOW64\jscript9.dll
2013-12-13 03:00:49 ----A---- C:\Windows\system32\jscript9.dll
2013-12-12 21:09:34 ----D---- C:\Program Files (x86)\Mozilla Thunderbird
2013-12-12 19:45:56 ----A---- C:\Windows\SYSWOW64\msieftp.dll
2013-12-12 19:45:56 ----A---- C:\Windows\system32\msieftp.dll
2013-12-12 19:45:55 ----A---- C:\Windows\system32\win32k.sys
2013-12-12 19:45:54 ----A---- C:\Windows\SYSWOW64\WMPhoto.dll
2013-12-12 19:45:54 ----A---- C:\Windows\system32\WMPhoto.dll
2013-12-12 19:45:53 ----A---- C:\Windows\SYSWOW64\imagehlp.dll
2013-12-12 19:45:53 ----A---- C:\Windows\system32\imagehlp.dll
2013-12-12 19:45:50 ----A---- C:\Windows\SYSWOW64\tzres.dll
2013-12-12 19:45:50 ----A---- C:\Windows\system32\tzres.dll
2013-12-12 19:45:47 ----A---- C:\Windows\system32\drivers\portcls.sys
2013-12-12 19:45:47 ----A---- C:\Windows\system32\drivers\drmk.sys
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\wscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\scrrun.dll
2013-12-12 19:45:46 ----A---- C:\Windows\SYSWOW64\cscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\system32\wscript.exe
2013-12-12 19:45:46 ----A---- C:\Windows\system32\scrrun.dll
2013-12-12 19:45:46 ----A---- C:\Windows\system32\cscript.exe
2013-12-08 01:20:39 ----D---- C:\Users\uzivatel\AppData\Roaming\WinRAR
2013-12-08 01:19:41 ----D---- C:\Program Files\WinRAR
2013-12-04 23:32:07 ----D---- C:\INSTALL
2013-12-04 01:15:04 ----D---- C:\Users\uzivatel\AppData\Roaming\Stardock
2013-12-04 01:09:47 ----D---- C:\Users\uzivatel\AppData\Roaming\AVAST Software
2013-12-04 01:07:32 ----D---- C:\Program Files (x86)\Stardock
======List of files/folders modified in the last 1 month======
2014-01-02 07:31:14 ----D---- C:\Windows\Temp
2014-01-02 07:31:11 ----RD---- C:\Program Files
2014-01-02 07:27:23 ----D---- C:\Windows\System32
2014-01-02 07:27:23 ----D---- C:\Windows\inf
2014-01-02 07:27:23 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-01-02 07:23:13 ----HD---- C:\ProgramData
2014-01-02 07:23:06 ----D---- C:\Windows\Microsoft.NET
2014-01-02 07:22:49 ----D---- C:\Users\uzivatel\AppData\Roaming\Dropbox
2014-01-02 07:22:09 ----D---- C:\Windows\SysWOW64
2014-01-02 07:21:18 ----D---- C:\ProgramData\NVIDIA
2014-01-02 07:17:47 ----D---- C:\Windows\system32\config
2014-01-01 03:06:54 ----SHD---- C:\Windows\Installer
2014-01-01 03:06:48 ----D---- C:\Windows\winsxs
2014-01-01 03:06:45 ----D---- C:\Windows
2014-01-01 03:06:22 ----RD---- C:\Program Files (x86)
2014-01-01 03:06:09 ----SHD---- C:\System Volume Information
2014-01-01 00:39:06 ----D---- C:\KNIHOVNA
2013-12-31 17:36:17 ----D---- C:\Windows\system32\drivers
2013-12-31 17:36:07 ----D---- C:\Windows\system32\drivers\UMDF
2013-12-29 04:39:39 ----D---- C:\Windows\system32\catroot
2013-12-29 04:39:18 ----D---- C:\Windows\Tasks
2013-12-29 04:39:18 ----D---- C:\Windows\system32\Tasks
2013-12-29 04:38:57 ----D---- C:\Users\uzivatel\AppData\Roaming\uTorrent
2013-12-29 01:18:31 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2013-12-29 01:13:53 ----D---- C:\Windows\system32\DriverStore
2013-12-29 00:38:50 ----D---- C:\Program Files (x86)\Common Files
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\wbem
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\SYSWOW64\cs-CZ
2013-12-28 19:18:04 ----D---- C:\Windows\system32\wbem
2013-12-28 19:18:04 ----D---- C:\Windows\system32\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\system32\drivers\en-US
2013-12-28 19:18:04 ----D---- C:\Windows\system32\cs-CZ
2013-12-28 19:18:04 ----D---- C:\Windows\PolicyDefinitions
2013-12-28 19:16:41 ----D---- C:\Windows\system32\catroot2
2013-12-28 19:12:12 ----D---- C:\Program Files (x86)\NVIDIA Corporation
2013-12-26 10:13:03 ----D---- C:\Windows\Prefetch
2013-12-22 08:21:15 ----D---- C:\Program Files (x86)\Mozilla Maintenance Service
2013-12-20 23:21:03 ----D---- C:\Windows\system32\NDF
2013-12-20 04:00:49 ----SD---- C:\Users\uzivatel\AppData\Roaming\Microsoft
2013-12-20 04:00:49 ----SD---- C:\ProgramData\Microsoft
2013-12-18 14:46:35 ----D---- C:\Windows\rescache
2013-12-18 10:13:59 ----D---- C:\Program Files\Common Files\Microsoft Shared
2013-12-18 10:13:32 ----D---- C:\Program Files\Common Files
2013-12-17 14:52:53 ----D---- C:\Windows\system32\MRT
2013-12-17 14:52:49 ----A---- C:\Windows\system32\MRT.exe
2013-12-13 03:17:42 ----D---- C:\Program Files\Windows Media Player
2013-12-13 03:17:42 ----D---- C:\Program Files (x86)\Windows Media Player
2013-12-13 03:17:41 ----D---- C:\Program Files\Internet Explorer
2013-12-13 03:17:41 ----D---- C:\Program Files (x86)\Internet Explorer
2013-12-11 20:16:33 ----A---- C:\Windows\SYSWOW64\FlashPlayerApp.exe
2013-12-09 13:12:44 ----D---- C:\Windows\system32\wdi
2013-12-04 01:11:49 ----D---- C:\Program Files (x86)\T-Mobile
2013-12-04 01:11:47 ----RSD---- C:\Windows\assembly
2013-12-04 01:08:53 ----RSD---- C:\Windows\Fonts
2013-12-04 01:02:17 ----A---- C:\Windows\system32\aswBoot.exe
2013-12-04 01:00:48 ----D---- C:\ProgramData\AVAST Software
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2013-12-04 65776]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2013-12-04 205320]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 213888]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 199552]
R1 aswRdr;aswRdr; \??\C:\Windows\system32\drivers\aswRdr2.sys [2013-12-04 92544]
R1 aswSnx;aswSnx; \??\C:\Windows\system32\drivers\aswSnx.sys [2013-12-04 1032416]
R1 aswSP;aswSP; \??\C:\Windows\system32\drivers\aswSP.sys [2013-12-04 409832]
R1 aswTdi;aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [2013-12-04 65264]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 514560]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
R2 aswFsBlk;aswFsBlk; \??\C:\Windows\system32\drivers\aswFsBlk.sys [2013-12-04 38984]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2013-12-04 84328]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmpx64.sys [2009-06-25 67584]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimspx64.sys [2009-06-25 55296]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdpx64.sys [2009-06-25 57856]
R3 AIDA64Driver;FinalWire AIDA64 Kernel Driver; \??\C:\Program Files (x86)\FinalWire\AIDA64 Extreme\kerneld.x64 [2013-11-18 33112]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athrx.sys [2011-06-27 2753536]
R3 BthEnum;Ovladač pro Bluetooth Request Block; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 41984]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 118784]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 80384]
R3 ew_usbenumfilter;huawei_CompositeFilter; C:\Windows\system32\DRIVERS\ew_usbenumfilter.sys [2010-03-20 13952]
R3 huawei_cdcacm;huawei_cdcacm; C:\Windows\system32\DRIVERS\ew_jucdcacm.sys [2012-04-23 104448]
R3 huawei_enumerator;huawei_enumerator; C:\Windows\system32\DRIVERS\ew_jubusenum.sys [2012-04-23 90112]
R3 huawei_ext_ctrl;huawei_ext_ctrl; C:\Windows\system32\DRIVERS\ew_juextctrl.sys [2012-04-23 30720]
R3 huawei_wwanecm;huawei_wwanecm; C:\Windows\system32\DRIVERS\ew_juwwanecm.sys [2012-04-23 238080]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2013-05-23 76568]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2013-05-23 59160]
R3 MTsensor;ATK0100 ACPI UTILITY; C:\Windows\system32\DRIVERS\ATK64AMD.sys [2007-08-09 13680]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys [2013-09-05 196384]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 158720]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
R3 sdbus;sdbus; C:\Windows\system32\drivers\sdbus.sys [2010-11-20 109056]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2009-08-17 286768]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2012-07-06 552960]
S3 ew_hwusbdev;Huawei MobileBroadband USB PNP Device; C:\Windows\system32\DRIVERS\ew_hwusbdev.sys [2010-07-27 117248]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader; C:\Windows\system32\DRIVERS\ewdcsc.sys [2010-10-08 32768]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\Windows\system32\DRIVERS\ewusbmdm.sys [2011-12-31 225920]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\Windows\system32\DRIVERS\pccsmcfdx64.sys [2012-10-17 26112]
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12352]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 165888]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-08-23 19456]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 6656]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 34688]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 21760]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 41984]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-05-11 65640]
R2 AtomicAlarmClock;Atomic Alarm Clock Time; C:\Program Files\Atomic Alarm Clock\timeserv.exe [2013-04-24 2007040]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2013-12-04 50344]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 27136]
R2 MbnExt;Mobile Broadband Extension Service; C:\Windows\system32\svchost.exe [2009-07-14 27136]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-08-29 920864]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-09-05 1364256]
R2 SQLWriter;SQL Server VSS Writer; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2012-10-20 130024]
R2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service; C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2013-08-29 414496]
R3 ServiceLayer;ServiceLayer; C:\Program Files (x86)\PC Connectivity Solution\ServiceLayer.exe [2013-04-18 737616]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2013-09-11 124088]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-11 257416]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 27136]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2013-11-26 111616]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe [2013-06-13 357144]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2013-12-20 119408]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 27136]
S3 VsEtwService120;Visual Studio ETW Event Collection Service; C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Packages\Debugger\Services\VsEtwService.exe [2013-10-04 87728]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2013-07-24 1255736]
S4 aspnet_state;Stavová služba ASP.NET; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\aspnet_state.exe [2013-09-11 51808]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework64\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
-----------------EOF-----------------
Info z RSIT:
info.txt logfile of random's system information tool 1.09 2014-01-02 07:31:24
======Uninstall list======
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0015-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0016-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0018-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0019-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001A-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001B-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0405-0000-0000000FF1CE} /uninstall {0B7A4B67-2A38-42B1-9857-662FAB361E08}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {928D7B99-2BEA-49F9-83B8-20FA57860643}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {1FF96026-A04A-4C3E-B50A-BB7022654D0F}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-001F-041B-0000-0000000FF1CE} /uninstall {FDF9A959-241A-4662-A8DE-7DED9C22D160}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {664655D8-B9BB-455D-8A58-7EAF7B0B2862}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-002A-0405-1000-0000000FF1CE} /uninstall {A0AAD4D5-9F9C-49BB-AB64-0FD4695424E8}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6E107EB7-8B55-48BF-ACCB-199F86A2CD93}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-0044-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-006E-0405-0000-0000000FF1CE} /uninstall {A0AAD4D5-9F9C-49BB-AB64-0FD4695424E8}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-00A1-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
2007 Microsoft Office Suite Service Pack 3 (SP3)-->msiexec /package {90120000-00BA-0405-0000-0000000FF1CE} /uninstall {3FD35521-B8F1-4CE0-85E0-DC6CA1E01012}
Adobe Flash Player 11 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_9_900_170_Plugin.exe -maintain plugin
Adobe Reader XI (11.0.05) - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-AB0000000001}
AIDA64 Extreme v4.00-->"C:\Program Files (x86)\FinalWire\AIDA64 Extreme\unins000.exe"
Aktualizace NVIDIA 1.14.17-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.Update
Atomic Alarm Clock 6.20-->"C:\Program Files\Atomic Alarm Clock\unins000.exe"
Audacity 2.0.5-->"C:\Program Files (x86)\Audacity\unins000.exe"
avast! Free Antivirus-->C:\Program Files\AVAST Software\Avast\Setup\Instup.exe /control_panel
Balíček ovladače systému Windows - Nokia pccsmcfd LegacyDriver (05/31/2012 7.1.2.0)-->C:\PROGRA~1\DIFX\F4092DA208C2C970\dpinst.exe /u C:\Windows\system32\DRVSTORE\pccsmcfdx6_95B9C4C4739674B910F22E6D0FB93B9D8DD7E72A\pccsmcfdx64.inf
Build Tools - amd64-->MsiExec.exe /I{F74753A3-C93C-34F5-A199-993CAF602B7D}
Build Tools - x86-->MsiExec.exe /I{FB3A15FD-FC67-3A2F-892B-6890B0C56EA9}
Build Tools Language Resources - amd64-->MsiExec.exe /I{05198C22-FFCE-374A-B190-9F18CC99DAEA}
Build Tools Language Resources - x86-->MsiExec.exe /I{9347889B-C22A-3905-901F-C05D8F73C929}
DriverToolkit version 8.1.1.0-->"C:\Program Files (x86)\DriverToolkit\unins000.exe"
Entity Framework Tools for Visual Studio 2013-->MsiExec.exe /X{08AEF86A-1956-4846-B906-B01350E96E30}
eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}
Huawei Drivers-->C:\Program Files (x86)\Huawei\Drivers\uninstall.exe
inSSIDer 3-->MsiExec.exe /X{A80CEA4E-74C1-4F9F-806B-E1D9AFC01768}
LAME v3.99.3 (for Windows)-->"C:\Program Files (x86)\Lame For Audacity\unins000.exe"
LastPass (pouze odinstalovat)-->C:\Program Files (x86)\LastPass\lastpass.exe --uninstall
Logitech SetPoint 6.61-->C:\Program Files\Common Files\LogiShrd\sp6_Uninstall\setup.exe
Microsoft .NET Framework 4 Multi-Targeting Pack-->MsiExec.exe /I{CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE}
Microsoft .NET Framework 4.5 Multi-Targeting Pack-->MsiExec.exe /X{56E962F0-4FB0-3C67-88DB-9EAA6EEFC493}
Microsoft .NET Framework 4.5 SDK - CSY Lang Pack-->MsiExec.exe /X{921A7733-44B1-4433-9562-4ECDDF0B7A37}
Microsoft .NET Framework 4.5 SDK-->MsiExec.exe /X{4AE57014-05C4-4864-A13D-86517A7E1BA4}
Microsoft .NET Framework 4.5.1 (CSY)-->MsiExec.exe /X{50813B8C-FCBB-3C61-8039-EAAA93029066}
Microsoft .NET Framework 4.5.1 (čeština)-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\CSY\\Setup.exe /repair /x86 /x64 /lcid 1029
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)-->MsiExec.exe /X{964A79BD-5901-39B4-9288-E1E8F0EDD0CF}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack (ENU)-->MsiExec.exe /X{D3517C62-68A5-37CF-92F7-93C029A89681}
Microsoft .NET Framework 4.5.1 Multi-Targeting Pack-->MsiExec.exe /X{6A0C6700-EA93-372C-8871-DCCF13D160A4}
Microsoft .NET Framework 4.5.1 SDK (ENU)-->MsiExec.exe /X{7CCDA034-B4FF-4855-B8A4-E080AE3DC129}
Microsoft .NET Framework 4.5.1 SDK-->MsiExec.exe /X{19A5926D-66E1-46FC-854D-163AA10A52D3}
Microsoft .NET Framework 4.5.1-->C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SetupCache\v4.5.50938\\Setup.exe /repair /x86 /x64
Microsoft .NET Framework 4.5.1-->MsiExec.exe /X{7DEBE4EB-6B40-3766-BB35-5CBBC385DA37}
Microsoft C++ REST SDK for Visual Studio 2013-->MsiExec.exe /I{A2CCB3C1-3DF9-4E3E-8D3F-DDBBCDDB28B5}
Microsoft Help Viewer 2.1 Language Pack - CSY-->MsiExec.exe /X{9E0D2C12-662A-3E59-9686-2771E0941424}
Microsoft Help Viewer 2.1 Language Pack - CSY-->msiexec.exe /X{9E0D2C12-662A-3E59-9686-2771E0941424}
Microsoft Help Viewer 2.1-->MsiExec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft Help Viewer 2.1-->msiexec.exe /X{0398BFBC-991B-3275-9463-D2BF91B3C80B}
Microsoft NuGet - Visual Studio Express 2013 for Windows Desktop-->MsiExec.exe /I{ED885463-044B-436D-9DD9-B486A4FFF964}
Microsoft Office Access MUI (Czech) 2007-->MsiExec.exe /X{90120000-0015-0405-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (Czech) 2007-->MsiExec.exe /X{90120000-0016-0405-0000-0000000FF1CE}
Microsoft Office Groove MUI (Czech) 2007-->MsiExec.exe /X{90120000-00BA-0405-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (Czech) 2007-->MsiExec.exe /X{90120000-0044-0405-0000-0000000FF1CE}
Microsoft Office Office 64-bit Components 2007-->MsiExec.exe /X{90120000-002A-0000-1000-0000000FF1CE}
Microsoft Office OneNote MUI (Czech) 2007-->MsiExec.exe /X{90120000-00A1-0405-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Czech) 2007-->MsiExec.exe /X{90120000-001A-0405-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Czech) 2007-->MsiExec.exe /X{90120000-0018-0405-0000-0000000FF1CE}
Microsoft Office Proof (Czech) 2007-->MsiExec.exe /X{90120000-001F-0405-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Slovak) 2007-->MsiExec.exe /X{90120000-001F-041B-0000-0000000FF1CE}
Microsoft Office Proofing (Czech) 2007-->MsiExec.exe /X{90120000-002C-0405-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Czech) 2007-->MsiExec.exe /X{90120000-0019-0405-0000-0000000FF1CE}
Microsoft Office Shared 64-bit MUI (Czech) 2007-->MsiExec.exe /X{90120000-002A-0405-1000-0000000FF1CE}
Microsoft Office Shared MUI (Czech) 2007-->MsiExec.exe /X{90120000-006E-0405-0000-0000000FF1CE}
Microsoft Office Word MUI (Czech) 2007-->MsiExec.exe /X{90120000-001B-0405-0000-0000000FF1CE}
Microsoft SQL Server 2012 Command Line Utilities -->MsiExec.exe /I{58FED865-4F13-408D-A5BF-996019C4B936}
Microsoft SQL Server 2012 Data-Tier App Framework (x64)-->MsiExec.exe /I{A6BA243E-85A3-4635-A269-32949C98AC7F}
Microsoft SQL Server 2012 Data-Tier App Framework -->MsiExec.exe /I{1B876496-B3A2-4D22-9B12-B608A3FD4B8B}
Microsoft SQL Server 2012 Express LocalDB -->MsiExec.exe /I{6C026A91-640F-4A23-8B68-05D589CC6F18}
Microsoft SQL Server 2012 Management Objects (x64)-->MsiExec.exe /I{43A5C316-9521-49C3-B9B6-FCE5E1005DF0}
Microsoft SQL Server 2012 Management Objects -->MsiExec.exe /I{2F7DBBE6-8EBC-495C-9041-46A772F4E311}
Microsoft SQL Server 2012 Native Client -->MsiExec.exe /I{D411E9C9-CE62-4DBF-9D92-4CB22B750ED5}
Microsoft SQL Server 2012 Transact-SQL ScriptDom -->MsiExec.exe /I{54C5041B-0E91-4E92-8417-AAA12493C790}
Microsoft SQL Server 2012 T-SQL Language Service -->MsiExec.exe /I{04DD7AF4-A6D3-4E30-9BB9-3B3670719234}
Microsoft SQL Server Compact 4.0 SP1 x64 ENU-->MsiExec.exe /X{78909610-D229-459C-A936-25D92283D3FD}
Microsoft SQL Server Data Tools - enu (12.0.30919.1)-->MsiExec.exe /X{0D7FCBFB-F478-4D32-901C-83F0BF5A3501}
Microsoft SQL Server Data Tools Build Utilities - enu (12.0.30919.1)-->MsiExec.exe /X{6781FF9B-E87D-4A03-9373-A55A288B83FA}
Microsoft System CLR Types for SQL Server 2012 (x64)-->MsiExec.exe /I{05FF8209-C4F1-4C77-BC28-791653156D20}
Microsoft System CLR Types for SQL Server 2012-->MsiExec.exe /I{070C38AC-05CE-43DF-9A20-141332F6AB2B}
Microsoft Team Foundation Server 2013 Object Model (x64)-->MsiExec.exe /I{65C91666-C3E8-3A42-BDA8-87932DD34F89}
Microsoft Team Foundation Server 2013 Object Model Language Pack (x64) – CSY-->MsiExec.exe /I{15114F24-C659-3F28-8113-8969B6F2AFB3}
Microsoft Team Foundation Server 2013 Object Model Language Pack (x64) - ENU-->MsiExec.exe /I{C41498FE-0BF8-3B22-9785-231CE53C728E}
Microsoft Visual C++ x64 Libraries-->MsiExec.exe /I{0B698858-DAB0-4F9E-A10A-125B274EDA06}
Microsoft Visual C++ x86 Libraries-->MsiExec.exe /I{A3B8D9FB-CA7D-4487-8CA2-A6A2C8AD1077}
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17-->MsiExec.exe /X{8220EEFE-38CD-377E-8595-13398D740ACE}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161-->MsiExec.exe /X{9BE518E6-ECC6-35A9-88E4-87755C07200F}
Microsoft Visual C++ 2013 32bit Compilers - CSY Resources-->MsiExec.exe /X{05540247-FFFE-419E-A72A-9AA5B5FF3E6F}
Microsoft Visual C++ 2013 32bit Compilers - ENU Resources-->MsiExec.exe /X{6C06FEE9-C64E-453F-B8A5-D9E9B79ED040}
Microsoft Visual C++ 2013 Core Libraries-->MsiExec.exe /X{84D88F57-4130-30FE-A0B6-1E04428FE1F6}
Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005-->MsiExec.exe /X{929FBD26-9020-399B-9A7A-751D61F0B942}
Microsoft Visual C++ 2013 x64 Debug Runtime - 12.0.21005-->MsiExec.exe /X{C596D608-3E74-3232-8CA5-DF1DCB9F10DE}
Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}
Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005-->MsiExec.exe /X{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}
Microsoft Visual C++ 2013 x86 Debug Runtime - 12.0.21005-->MsiExec.exe /X{E5CAE8D2-9F9F-3BEA-AA0F-B5B40611C704}
Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005-->MsiExec.exe /X{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}
Microsoft Visual C++ 2013 x86-x64 Compilers-->MsiExec.exe /X{678800C0-D94E-4513-89CB-478F2B781A0B}
Microsoft Visual Studio 2013 Express Prerequisites x64 - ENU-->MsiExec.exe /I{60391499-BB97-3FC7-9F17-2BF560DCE231}
Microsoft Visual Studio 2013 Preparation-->MsiExec.exe /I{9E7DE17D-A9E2-4762-8C10-1E80F5976F4A}
Microsoft Visual Studio 2013 Shell (Minimum) Interop Assemblies-->MsiExec.exe /I{AE937DBA-FEFD-3BFE-9860-0591C0F91D61}
Microsoft Visual Studio 2013 Shell (Minimum) Resources-->MsiExec.exe /I{985EF141-95DD-3934-8F23-7C2C4C61E5F7}
Microsoft Visual Studio 2013 Shell (Minimum)-->MsiExec.exe /I{5411060C-8F8C-393D-8D3B-26AF2C92FABB}
Microsoft Visual Studio 2013 Team Explorer Language Pack - ENU-->MsiExec.exe /I{492FCC0B-45E1-383A-A2CF-9E7F305AC200}
Microsoft Visual Studio Express 2013 for Windows Desktop – CSY-->MsiExec.exe /X{6F0757FF-E2AF-3B91-89F8-07DE1CC5154C}
Microsoft Visual Studio Express 2013 for Windows Desktop - ENU-->"C:\ProgramData\Package Cache\{bec3d87e-1d6d-4b15-8383-29068c86b888}\wdexpress_full.exe" /uninstall
Microsoft Visual Studio Express 2013 for Windows Desktop - ENU-->MsiExec.exe /X{1F1AA110-D758-30C1-A1B4-5484C72BCACE}
Microsoft Visual Studio Express 2013 for Windows Desktop Language Pack – CSY-->"C:\ProgramData\Package Cache\{a742cecc-7f50-4aac-a250-b406935bbc24}\wdexpress_langpack.exe" /uninstall
Microsoft Visual Studio Express 2013 for Windows Desktop-->MsiExec.exe /X{64484316-E4BA-38B3-8954-0358522A8D40}
Microsoft_VC100_CRT_SP1_x64-->MsiExec.exe /I{680EDA59-9266-44B4-949E-0C24F65DFF82}
Microsoft_VC100_CRT_SP1_x86-->MsiExec.exe /I{E3B64CC5-C011-40C0-92BC-7316CD5E5688}
Mozilla Firefox 26.0 (x86 cs)-->"C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe"
Mozilla Maintenance Service-->"C:\Program Files (x86)\Mozilla Maintenance Service\uninstall.exe"
Mozilla Thunderbird 24.2.0 (x86 cs)-->C:\Program Files (x86)\Mozilla Thunderbird\uninstall\helper.exe
MSVC80_x64_v2-->MsiExec.exe /I{4D668D4F-FAA2-4726-834C-31F4614F312E}
MSVC80_x86_v2-->MsiExec.exe /I{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}
MSVC90_x64-->MsiExec.exe /I{AB071C8B-873C-459F-ACA9-9EBE03C3E89B}
MSVC90_x86-->MsiExec.exe /I{AF111648-99A1-453E-81DD-80DBBF6DAD0D}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nástroj Preparation sady Microsoft Visual Studio 2013-->MsiExec.exe /I{20EEBE27-3EF6-49C3-A076-48F27C2664C0}
Nokia Connectivity Cable Driver-->MsiExec.exe /I{29373274-977E-413C-A4DE-DC0F8E80C429}
Nokia Suite-->C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}\Installer.exe
Nokia Suite-->MsiExec.exe /X{EDB188F5-D8E8-42EE-89E0-F212DA48CB81}
NVIDIA Ovladač 3D Vision 327.02-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.3DVision
NVIDIA Ovladač HD audia 1.3.26.4-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{D16C9708-33C0-4D51-A80B-75FB6E18BBA5}\NVI2.DLL",UninstallPackage HDAudio.Driver
NVIDIA Ovladače grafiky 327.02-->"C:\Windows\SysWOW64\RunDll32.EXE" "C:\Program Files\NVIDIA Corporation\Installer2\installer.{76E42DF9-B136-4A05-ACDF-1A7E34CE341B}\NVI2.DLL",UninstallPackage Display.Driver
NVIDIA Stereoscopic 3D Driver-->"C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvStInst.exe" /uninstall /ask
ObjectDock Plus-->"C:\Program Files (x86)\Stardock\ObjectDock Plus\uninstall.exe" "/U:C:\Program Files (x86)\Stardock\ObjectDock Plus\Uninstall\uninstall.xml"
PC Connectivity Solution-->MsiExec.exe /I{6D01D1B1-17BD-4F10-BB11-F08F0C47D42B}
Prerequisites for SSDT -->MsiExec.exe /I{35C1D9D6-87C0-46A3-B1B4-EDBCC063221C}
Průzkumník týmových projektů sady Microsoft Visual Studio 2013 – jazyková sada – CSY-->MsiExec.exe /I{9DD44168-5F13-3313-A7EE-D0526F64BEA3}
RICOH R5U8xx Media Driver ver.3.62.02-->"C:\Program Files (x86)\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\SETUP.EXE" -runfromtemp -l0x0005 anything -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Team Explorer for Microsoft Visual Studio 2013-->MsiExec.exe /I{C9E7751E-88ED-36CF-B610-71A1D262E906}
T-Mobile Internet Manager-->C:\Program Files (x86)\T-Mobile\Web'n'walk Manager\uninstall.exe
Update for (KB2504637)-->C:\Windows\SysWOW64\msiexec.exe /package {CFEF48A8-BFB8-3EAC-8BA5-DE4F8AA267CE} /uninstall {815F0BC1-7E54-300C-9ACA-C9460FDF6F78} /qb+ REBOOTPROMPT=""
Windows Software Development Kit DirectX x64 Remote-->MsiExec.exe /I{5247E16E-BCF8-95AB-1653-B3F8FBF8B3F1}
Windows Software Development Kit DirectX x64 Remote-->MsiExec.exe /I{B74B199A-EDD4-B657-E055-327D454402D2}
Windows Software Development Kit DirectX x86 Remote-->MsiExec.exe /I{A1CB8286-CFB3-A985-D799-721A0F2A27F3}
Windows Software Development Kit DirectX x86 Remote-->MsiExec.exe /I{A6030DAD-1600-F767-C8DD-C722ADFE8FBC}
Windows Software Development Kit for Windows Store Apps DirectX x64 Remote-->MsiExec.exe /I{96F4525A-470D-F15C-796E-58D9988C3E5F}
Windows Software Development Kit for Windows Store Apps DirectX x86 Remote-->MsiExec.exe /I{56AD3004-0B49-967F-F682-B05650B61A78}
Windows Software Development Kit for Windows Store Apps-->MsiExec.exe /I{37464E70-B0B9-9DFF-649A-CBE169BAD657}
Windows Software Development Kit-->MsiExec.exe /I{5D5CFAD6-9F93-8C63-3EB0-B6A0D3D4BD12}
Windows Software Development Kit-->MsiExec.exe /I{984022F2-9BCA-A41D-6A38-1AE658F01415}
Windows XP Targeting with C++-->MsiExec.exe /X{F361FE04-789E-42F3-BBAB-E7B380AA5E06}
WinRAR 5.01 (64-bit)-->C:\Program Files\WinRAR\uninstall.exe
Zdroje prostředí sady Microsoft Visual Studio 2013 (minimální)-->MsiExec.exe /I{197C63A8-0847-3280-A010-9DB90779B825}
======System event log======
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Cryptographic Services byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20090714051424.262212-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Windows Modules Installer byl změněn na: stopped
Record Number: 4
Source Name: Service Control Manager
Time Written: 20090714051424.168612-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20090714051424.059412-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20090714051424.012612-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20090714051423.934612-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247E29-32
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 5
Source Name: Microsoft-Windows-WMI
Time Written: 20130723105149.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20130723105145.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 1001
Message:
Kontrola systému souboru na C:
Systém souboru je typu NTFS.
Nektery z disku vyzaduje kontrolu konzistence. Kontrolu disku
muzete zrusit, durazne vsak doporucujeme ji provést.
Systém nyní zkontroluje disk.
Program CHKDSK overuje soubory (fáze 1 z 3)...
Atribut typu 0x80 s príznakem instance 0x4 v souboru 0x18d6d
vyhradil délku 0xf0000 místo 0xe7000.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 101741 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0xa18e v délce priblizne 0x2 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x4 v souboru 0x18d6f jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 101743 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0x7bd4 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x4 v souboru 0x1cc15 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 117781 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x6 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x1e047 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 122951 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x71c2 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x1f501 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 128257 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x1 je krízove
propojen pocínaje clusterem 0x23318 v délce priblizne 0x10 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x1 v souboru 0x2088d jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 133261 záznamu souboru
Záznam atributu typu 0x80 s príznakem instance 0x3 je krízove
propojen pocínaje clusterem 0x2fb63 v délce priblizne 0x3 clusteru.
Nekteré clustery obsazené atributem typu 0x80 s príznakem
instance 0x3 v souboru 0x20b51 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (128, "")
ze segmentu 133969 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x3 je krízove
propojen pocínaje clusterem 0x30850 v délce priblizne 0x8 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x3 v souboru 0x2c221 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 180769 záznamu souboru
Záznam atributu typu 0xa0 s príznakem instance 0x4 je krízove
propojen pocínaje clusterem 0x2fb66 v délce priblizne 0x1 clusteru.
Nekteré clustery obsazené atributem typu 0xa0 s príznakem
instance 0x4 v souboru 0x2c966 jsou jiz pouzívány.
Odstranování poskozeného záznamu atributu (160, $I30)
ze segmentu 182630 záznamu souboru
Zpracované záznamy souboru: 246784
Overení souboru dokonceno.
Pocet zpracovanych záznamu velkych souboru: 2273
Zpracované poskozené záznamy souboru: 0
Zpracované záznamy EA: 2
Zpracované záznamy zmeny zpracování: 147
Program CHKDSK overuje indexy (fáze 2 z 3)...
Rastrovy obrázek indexu $I30 v souboru 0x1cc15 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 117781.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x1cc15 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 117781.
Nizsí ukazatel aktuální polozky indexu o délce 0x18 je neplatny.
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 6d f1 0a aa 5c c3 cd 01 ........m...\...
8e 3f 0b aa 5c c3 cd 01 8e 3f 0b aa 5c c3 cd 01 .?..\....?..\...
Serazování rejstríku $I30 v souboru 117781.
Rastrovy obrázek indexu $I30 v souboru 0x2c221 nebyl nalezen nebo je
neplatny.
Rastrovy obrázek indexu $I30 v souboru 0x2c221 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 180769.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x2c221 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 180769.
Nizsí ukazatel aktuální polozky indexu o délce 0x78 je neplatny.
3a c5 02 00 00 00 3f 00 78 00 5a 00 01 00 00 00 :.....?.x.Z.....
21 c2 02 00 00 00 1a 00 86 0a 56 47 96 04 ca 01 !.........VG....
86 0a 56 47 96 04 ca 01 53 08 06 ce 99 87 ce 01 ..VG....S.......
86 0a 56 47 96 04 ca 01 00 00 00 00 00 00 00 00 ..VG............
00 00 00 00 00 00 00 00 00 00 00 10 00 00 00 00 ................
0c 02 4d 00 53 00 43 00 4f 00 52 00 4c 00 7e 00 ..M.S.C.O.R.L.~.
31 00 2e 00 52 00 45 00 53 00 00 00 00 00 00 00 1...R.E.S.......
ff ff ff ff ff ff ff ff 00 00 00 00 00 00 00 00 ................
18 00 00 00 03 00 00 00 ff ff ff ff ff ff ff ff ................
Serazování rejstríku $I30 v souboru 180769.
Rastrovy obrázek indexu $I30 v souboru 0x2c966 nebyl nalezen nebo je
neplatny.
Oprava chyby v rejstríku $I30 souboru 182630.
Rastrovy obrázek indexu $I30 existuje, ale v souboru 0x2c966 není
odpovídající atribut alokace indexu.
Oprava chyby v rejstríku $I30 souboru 182630.
Nizsí ukazatel aktuální polozky indexu o délce 0x18 je neplatny.
00 00 00 00 00 00 00 00 18 00 00 00 03 00 00 00 ................
ff ff ff ff ff ff ff ff 86 0a 56 47 96 04 ca 01 ..........VG....
86 0a 56 47 96 04 ca 01 53 08 06 ce 99 87 ce 01 ..VG....S.......
Serazování rejstríku $I30 v souboru 182630.
Pocet zpracovanych polozek indexu: 340890
Overení rejstríku dokonceno.
Program CHKDSK kontroluje neindexované soubory za úcelem jejich opetovného pripojení k jejich puvodním adresárum.
Obnovování osamoceného souboru PKG130~1.BIN (118165) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000000.bin (118165) v souboru adresáre 117781.
Obnovování osamoceného souboru PK06D7~1.BIN (119499) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000004.bin (119499) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~3.BIN (121412) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000002.bin (121412) v souboru adresáre 117781.
Obnovování osamoceného souboru PKCBA8~1.BIN (121477) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000005.bin (121477) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~4.BIN (121567) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000003.bin (121567) v souboru adresáre 117781.
Obnovování osamoceného souboru PKA040~1.BIN (121587) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000006.bin (121587) v souboru adresáre 117781.
Obnovování osamoceného souboru PKF574~1.BIN (122728) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000007.bin (122728) v souboru adresáre 117781.
Obnovování osamoceného souboru PKG130~2.BIN (124099) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000001.bin (124099) v souboru adresáre 117781.
Obnovování osamoceného souboru PKDA0C~1.BIN (127377) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000008.bin (127377) v souboru adresáre 117781.
Obnovování osamoceného souboru PK9ED9~1.BIN (127952) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg1306300100000009.bin (127952) v souboru adresáre 117781.
Obnovování osamoceného souboru PK1535~1.BIN (128004) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000a.bin (128004) v souboru adresáre 117781.
Obnovování osamoceného souboru PK6A69~1.BIN (128091) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000b.bin (128091) v souboru adresáre 117781.
Obnovování osamoceného souboru PKBF9D~1.BIN (128100) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000c.bin (128100) v souboru adresáre 117781.
Obnovování osamoceného souboru PK05D1~1.BIN (128145) v souboru adresáre 117781.
Obnovování osamoceného souboru pkg130630010000000d.bin (128145) v souboru adresáre 117781.
Obnovování osamoceného souboru ACCESS~1 (180776) v souboru adresáre 180769.
Obnovování osamoceného souboru Accessibility (180776) v souboru adresáre 180769.
Obnovování osamoceného souboru COMSVC~1 (180780) v souboru adresáre 180769.
Obnovování osamoceného souboru ComSvcConfig (180780) v souboru adresáre 180769.
Obnovování osamoceného souboru CSCOMP~1 (180785) v souboru adresáre 180769.
Obnovování osamoceného souboru cscompmgd (180785) v souboru adresáre 180769.
Obnovování osamoceného souboru dfsvc (180787) v souboru adresáre 180769.
Obnovování osamoceného souboru ehCIR (180790) v souboru adresáre 180769.
Obnovování osamoceného souboru EHEXTH~1 (180795) v souboru adresáre 180769.
Obnovování osamoceného souboru ehexthost (180795) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIACT~1 (180798) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiActivScp (180798) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIBML~1 (180803) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiBmlDataCarousel (180803) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIEXT~1 (180814) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiExtens (180814) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiiTV (180818) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiProxy (180820) v souboru adresáre 180769.
Obnovování osamoceného souboru EHITVM~1 (180827) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiTVMSMusic (180827) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiUPnP (180830) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIUSE~1 (180835) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiUserXp (180835) v souboru adresáre 180769.
Obnovování osamoceného souboru EHIVID~1 (180840) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiVidCtl (180840) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiwmp (180844) v souboru adresáre 180769.
Obnovování osamoceného souboru ehiWUapi (180846) v souboru adresáre 180769.
Obnovování osamoceného souboru ehRecObj (180848) v souboru adresáre 180769.
Obnovování osamoceného souboru ehshell (180851) v souboru adresáre 180769.
Obnovování osamoceného souboru EVENTV~1 (180855) v souboru adresáre 180769.
Obnovování osamoceného souboru EventViewer (180855) v souboru adresáre 180769.
Obnovování osamoceného souboru EVENTV~1.RES (180859) v souboru adresáre 180769.
Obnovování osamoceného souboru EventViewer.Resources (180859) v souboru adresáre 180769.
Obnovování osamoceného souboru IEEXEC~1 (180862) v souboru adresáre 180769.
Obnovování osamoceného souboru IEExecRemote (180862) v souboru adresáre 180769.
Obnovování osamoceného souboru IEHost (180864) v souboru adresáre 180769.
Obnovování osamoceného souboru IIEHost (180868) v souboru adresáre 180769.
Obnovování osamoceného souboru loadmxf (180876) v souboru adresáre 180769.
Obnovování osamoceného souboru mcepg (180897) v souboru adresáre 180769.
Obnovování osamoceného souboru MCESID~1 (180915) v souboru adresáre 180769.
Obnovování osamoceného souboru MCESidebarCtrl (180915) v souboru adresáre 180769.
Obnovování osamoceného souboru MCGLID~1 (180926) v souboru adresáre 180769.
Obnovování osamoceného souboru mcglidhostobj (180926) v souboru adresáre 180769.
Obnovování osamoceného souboru MCPLAY~1 (180930) v souboru adresáre 180769.
Obnovování osamoceného souboru mcplayerinterop (180930) v souboru adresáre 180769.
Obnovování osamoceného souboru mcstore (180940) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~2.FRA (180945) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.Framework (180945) v souboru adresáre 180769.
Obnovování osamoceného souboru MI8BE8~1.RES (180952) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.Framework.Resources (180952) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.RUL (180957) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.RuleWizard (180957) v souboru adresáre 180769.
Obnovování osamoceného souboru MI4083~1.RES (180971) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ApplicationId.RuleWizard.Resources (180971) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.BackgroundIntelligentTransfer.Management (180991) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~4.MAN (180991) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.RES (180996) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.BackgroundIntelligentTransfer.Management.Resources (180996) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.5 (181019) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Conversion.v3.5 (181019) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.ENG (181039) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Engine (181039) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Engine.resources (181046) v souboru adresáre 180769.
Obnovování osamoceného souboru MI5E84~1.RES (181046) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.FRA (181049) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Framework (181049) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.TAS (181070) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks (181070) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks.resources (181076) v souboru adresáre 180769.
Obnovování osamoceného souboru MI5E03~1.RES (181076) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~3.5 (181089) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Tasks.v3.5 (181089) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.UTI (181094) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities (181094) v souboru adresáre 180769.
Obnovování osamoceného souboru MI594F~1.RES (181098) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities.resources (181098) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~2.5 (181105) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Build.Utilities.v3.5 (181105) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.REP (181110) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.GroupPolicy.Reporting (181110) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.GroupPolicy.Reporting.Resources (181113) v souboru adresáre 180769.
Obnovování osamoceného souboru MIFD37~1.RES (181113) v souboru adresáre 180769.
Obnovování osamoceného souboru MIFE3D~1.RES (181119) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Ink.Resources (181119) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.JSC (181126) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.JScript (181126) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.Jscript.resources (181130) v souboru adresáre 180769.
Obnovování osamoceného souboru MI026A~1.RES (181130) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.MAN (181134) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ManagementConsole (181134) v souboru adresáre 180769.
Obnovování osamoceného souboru Microsoft.ManagementConsole.Resources (181136) v souboru adresáre 180769.
Obnovování osamoceného souboru MI3525~1.RES (181136) v souboru adresáre 180769.
Obnovování osamoceného souboru MICROS~1.MED (181141) v souboru adresáre 180769.
Obnovová
Record Number: 3
Source Name: Microsoft-Windows-Wininit
Time Written: 20130723105140.000000-000
Event Type: Informace
User:
Computer Name: 37L4247E29-32
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20130723105138.134110-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247E29-32
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20130723105138.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247E29-32
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247E29-32$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105113.205266-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247E29-32$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105113.205266-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x32ba4
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105112.862065-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105110.943262-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247E29-32
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20130723105110.849662-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files (x86)\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\Microsoft SQL Server\110\Tools\Binn\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"VS120COMNTOOLS"=C:\Program Files (x86)\Microsoft Visual Studio 12.0\Common7\Tools\
-----------------EOF-----------------
Chce to heslo, jelikoz je to ve zdrojaku stranky
Zase nekdy 
