spomalený počítač, log z Combofix

[kamgross]

Dobrý den,
počítač byl zpomalený, nechal jsem udělat scan a čištění combofixem, prosím o kontrolu Logů /RSIT a Combofix).
Díky
RSIT:
info.txt logfile of random's system information tool 1.06 2010-04-04 23:48:44
Logfile of random's system information tool 1.06 (written by random/random)
Run by Josef at 2010-04-04 23:48:28
Microsoft® Windows Vista™ Home Basic
System drive C: has 126 GB (71%) free of 178 GB
Total RAM: 895 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:41, on 4.4.2010
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.17037)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\notepad.exe
C:\Windows\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Users\Josef\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\650JYLET\RSIT[1].exe
C:\Windows\system32\rundll32.exe
C:\Program Files\trend micro\Josef.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll (file missing)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-21-3207910159-2261217940-715990700-1002\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'děcka')
O4 - HKUS\S-1-5-21-3207910159-2261217940-715990700-1002\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" (User 'děcka')
O4 - S-1-5-21-3207910159-2261217940-715990700-1002 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'děcka')
O4 - S-1-5-21-3207910159-2261217940-715990700-1002 User Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'děcka')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_230B703E03CA4CE3.dll/cmsidewiki.html
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{04D9AA93-9E31-4530-A74D-C11B503BBA09}: NameServer = 10.5.5.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{04D9AA93-9E31-4530-A74D-C11B503BBA09}: NameServer = 10.5.5.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Plánovač automatické aktualizace LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 8113 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\User_Feed_Synchronization-{9B6A0196-96A7-45F2-B829-C8FD7D6C1210}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-01-30 812528]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-01-30 279664]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2007-11-06 1006264]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2006-12-29 4317184]
"NeroFilterCheck"=C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2006-01-12 155648]
"WPCUMI"=C:\Windows\system32\WpcUmi.exe [2006-11-02 176128]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-09-20 155648]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"CanonSolutionMenu"=C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe [2007-05-14 644696]
"CanonMyPrinter"=C:\Program Files\Canon\MyPrinter\BJMyPrt.exe [2007-04-03 1603152]
"SSBkgdUpdate"=C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"OpwareSE4"=C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe [2007-02-04 79400]
"Symantec PIF AlertEng"=C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
"UVS10 Preload"=C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe [2006-03-07 36864]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-12 1232896]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-14 39408]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-02 201728]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"LogonHoursAction"=2
"DontDisplayLogonHoursWarnings"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-04-04 23:48:29 ----D---- C:\Program Files\trend micro
2010-04-04 23:48:28 ----D---- C:\rsit
2010-04-04 23:42:48 ----SHD---- C:\$RECYCLE.BIN
2010-04-04 23:42:40 ----A---- C:\ComboFix.txt
2010-04-04 23:25:37 ----A---- C:\Windows\zip.exe
2010-04-04 23:25:37 ----A---- C:\Windows\SWXCACLS.exe
2010-04-04 23:25:37 ----A---- C:\Windows\SWSC.exe
2010-04-04 23:25:37 ----A---- C:\Windows\SWREG.exe
2010-04-04 23:25:37 ----A---- C:\Windows\sed.exe
2010-04-04 23:25:37 ----A---- C:\Windows\PEV.exe
2010-04-04 23:25:37 ----A---- C:\Windows\NIRCMD.exe
2010-04-04 23:25:37 ----A---- C:\Windows\MBR.exe
2010-04-04 23:25:37 ----A---- C:\Windows\grep.exe
2010-04-04 23:25:29 ----D---- C:\Windows\ERDNT
2010-04-04 23:25:28 ----D---- C:\ComboFix
2010-04-04 23:24:53 ----D---- C:\Qoobox
2010-03-31 20:30:00 ----A---- C:\Windows\system32\mshtml.dll
2010-03-31 20:29:58 ----A---- C:\Windows\system32\wininet.dll
2010-03-31 20:29:56 ----A---- C:\Windows\system32\urlmon.dll
2010-03-31 20:29:55 ----A---- C:\Windows\system32\ieframe.dll
2010-03-31 20:29:54 ----A---- C:\Windows\system32\mstime.dll
2010-03-31 20:29:53 ----A---- C:\Windows\system32\ieapfltr.dll
2010-03-31 20:29:51 ----A---- C:\Windows\system32\iertutil.dll
2010-03-31 20:29:51 ----A---- C:\Windows\system32\iedkcs32.dll
2010-03-31 20:29:51 ----A---- C:\Windows\system32\dxtmsft.dll
2010-03-31 20:29:50 ----A---- C:\Windows\system32\occache.dll
2010-03-31 20:29:50 ----A---- C:\Windows\system32\msfeeds.dll
2010-03-31 20:29:49 ----A---- C:\Windows\system32\iepeers.dll
2010-03-31 20:29:49 ----A---- C:\Windows\system32\ieaksie.dll
2010-03-31 20:29:48 ----A---- C:\Windows\system32\mshtmled.dll
2010-03-31 20:29:48 ----A---- C:\Windows\system32\ieencode.dll
2010-03-31 20:29:48 ----A---- C:\Windows\system32\icardie.dll
2010-03-31 20:29:48 ----A---- C:\Windows\system32\dxtrans.dll
2010-03-31 20:29:46 ----A---- C:\Windows\system32\jsproxy.dll
2010-03-31 20:29:46 ----A---- C:\Windows\system32\advpack.dll
2010-03-31 20:29:46 ----A---- C:\Windows\system32\admparse.dll
2010-03-31 20:29:45 ----A---- C:\Windows\system32\ieui.dll
2010-03-31 20:29:44 ----A---- C:\Windows\system32\iernonce.dll
2010-03-31 20:29:43 ----A---- C:\Windows\system32\ieUnatt.exe
2010-03-31 20:29:43 ----A---- C:\Windows\system32\iesetup.dll
2010-03-31 20:29:43 ----A---- C:\Windows\system32\ie4uinit.exe
2010-03-31 20:29:42 ----A---- C:\Windows\system32\pngfilt.dll
2010-03-31 20:29:42 ----A---- C:\Windows\system32\ieakui.dll
2010-03-31 20:29:41 ----A---- C:\Windows\system32\mshtmler.dll
2010-03-18 17:02:36 ----A---- C:\Windows\system32\browserchoice.exe
2010-03-07 19:43:38 ----A---- C:\Windows\wininit.ini
2010-03-07 19:43:33 ----AH---- C:\setup95.exe

======List of files/folders modified in the last 1 months======

2010-04-04 23:48:29 ----RD---- C:\Program Files
2010-04-04 23:44:08 ----D---- C:\Windows\Temp
2010-04-04 23:39:13 ----D---- C:\Windows
2010-04-04 23:39:13 ----A---- C:\Windows\system.ini
2010-04-04 23:34:42 ----D---- C:\Windows\system32\drivers
2010-04-04 23:34:42 ----D---- C:\Windows\System32
2010-04-04 23:34:42 ----D---- C:\Windows\AppPatch
2010-04-04 23:34:41 ----D---- C:\Program Files\Common Files
2010-04-04 23:24:41 ----D---- C:\Windows\Prefetch
2010-04-04 14:34:14 ----SHD---- C:\System Volume Information
2010-04-03 17:15:19 ----D---- C:\Users\Josef\AppData\Roaming\OpenOffice.org2
2010-04-03 11:36:23 ----D---- C:\Windows\system32\catroot2
2010-04-02 15:51:30 ----D---- C:\Windows\inf
2010-04-02 15:51:30 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-04-01 14:41:29 ----D---- C:\Windows\system32\migration
2010-04-01 14:41:29 ----D---- C:\Program Files\Internet Explorer
2010-04-01 14:25:57 ----D---- C:\Windows\winsxs
2010-03-31 20:26:59 ----D---- C:\Windows\system32\catroot
2010-03-20 17:24:45 ----HD---- C:\Program Files\InstallShield Installation Information
2010-03-19 10:00:22 ----D---- C:\Windows\system32\Tasks
2010-03-18 16:59:59 ----SHD---- C:\Windows\Installer
2010-03-12 12:23:54 ----D---- C:\Program Files\Movie Maker
2010-03-12 12:23:33 ----D---- C:\Program Files\Windows Mail
2010-03-07 19:15:25 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2006-08-04 8192]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2006-10-18 986624]
R3 HSXHWBS2;HSXHWBS2; C:\Windows\system32\DRIVERS\HSXHWBS2.sys [2006-10-18 258048]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-01-02 1668456]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-12-06 2085888]
R3 RTL8023xp;Realtek 10/100 NIC Family NDIS x86 Driver; C:\Windows\system32\DRIVERS\Rtnicxp.sys [2006-11-24 50688]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2006-10-18 659968]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2006-11-02 82560]
S3 catchme;catchme; \??\C:\Users\Josef\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2006-11-02 5632]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 mbr;mbr; \??\C:\Users\Josef\AppData\Local\Temp\mbr.sys []
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2006-11-02 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2006-11-02 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2006-11-02 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2006-11-02 6016]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2006-11-02 35328]
S3 VST_DPV;VST_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 VSTHWBS2;VSTHWBS2; C:\Windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
S4 iaStor;Intel AHCI Controller; C:\Windows\system32\drivers\iastor.sys [2006-05-11 247808]
S4 nvatabus;nvatabus; C:\Windows\system32\drivers\nvatabus.sys [2006-07-14 105088]
S4 viamraid;viamraid; C:\Windows\system32\drivers\viamraid.sys [2006-03-31 100992]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-12-06 557056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe [2008-01-29 583048]
R2 Plánovač automatické aktualizace LiveUpdate;Plánovač automatické aktualizace LiveUpdate; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-09-26 554352]
R2 TestHandler;Fujitsu Siemens Computers Diagnostic Testhandler; C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe [2006-11-14 204800]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe [2005-01-31 49152]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
S2 LiveUpdate Notice Ex;LiveUpdate Notice Service Ex; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2006-08-04 386560]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-24 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2007-09-26 2999664]

-----------------EOF-----------------

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Czech-->MsiExec.exe /I{AC76BA86-7AD7-1029-7B44-A70500000002}
ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E397B40-13F7-4CA2-9943-ADB29ACBBFDF}\setup.exe" -l0x9
ATI Catalyst Control Center Ex-->MsiExec.exe /I{00905C35-3A76-5952-CB6A-CDAFCD6B517D}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon MP Navigator EX 1.0-->"C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator EX 1.0\uninst.ini
Canon MP520 series-->"C:\Windows\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MP520_series /L0x0005
Canon My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini
Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini
Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini
Codec Pack - All In 1 6.0.3.0-->C:\Windows\iun6002.exe "C:\Program Files\Codec Pack - All In 1\irunin.ini"
Fish Fillets-->C:\PROGRA~1\Fillets\UNWISE.EXE C:\PROGRA~1\Fillets\INSTALL.LOG
Google Earth-->MsiExec.exe /X{2EAF7E61-068E-11DF-953C-005056806466}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_A3FD2181C186DD9B.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Indeo® software-->C:\Windows\IsUninst.exe -f"C:\Program Files\Intel\Indeo\Uninst.isu" -c"C:\Program Files\Intel\Indeo\SavedSystemFiles\indounin.dll"
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Microsoft .NET Framework 3.5 Language Pack SP1 - csy-->MsiExec.exe /I{DD73CA82-EA82-38AA-863D-9A24A018DC96}
Microsoft .NET Framework 3.5 SP1 – jazyková sada – CSY-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - csy\setup.exe
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Works-->MsiExec.exe /I{C73B5B3B-F974-48CA-8B91-3E8A432AEA5B}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 7 Essentials-->MsiExec.exe /I{D34D82E0-4600-407B-9478-8506C1DD1029}
OpenOffice.org 2.3-->MsiExec.exe /I{519556CC-4382-4B35-80F5-DD8E9460EEAC}
PCI Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200014F1\HXFSETUP.EXE -U -IPDRSLSMzK.inf
QuickTime-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{3868A8EE-5051-4DB0-8DF6-4F4B8A98D083} /l1033
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Registrace uživatele zařízení Canon MP520 series-->C:\Program Files\Canon\IJEREG\MP520 series\UNINST.EXE
ScanSoft OmniPage SE 4-->MsiExec.exe /X{DEE88727-779B-47A9-ACEF-F87CA5F92A65}
SD Viewer for DSC-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A8D3524-79DB-11D5-99D1-00010256D40E}\setup.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SWF Opener-->"C:\Program Files\UnH Solutions\SWF Opener\unins000.exe"
Test_OnlineDiagnostic-->MsiExec.exe /I{538A1AE6-5D8B-4BF1-B1B3-AE14FDE21C09}
TubeSucker-->MsiExec.exe /X{3F9D3AF5-BB74-474A-92C8-410839303DB5}
Ulead VideoStudio 10-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E188D820-1218-4E28-8BCA-91134C3664C2}\setup.exe" -l0x9
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
YouTube Downloader 2.5-->"C:\Program Files\FDRLab\YouTube Downloader\unins000.exe"

======Security center information======

AV: avast! antivirus 4.8.1368 [VPS 100404-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1368 [VPS 100404-0]

======System event log======

Computer Name: Josef-PC
Event Code: 3004
Message: Agent ochrany v reálném čase programu Windows Defender zjistil změny. Společnost Microsoft doporučuje provést analýzu možných rizik softwaru, který tyto změny provedl. Pomocí informací o tom, jak tyto programy pracují, můžete zvolit, zda chcete povolit jejich spuštění nebo je chcete odebrat z počítače. Povolte změny pouze v případě, že programu nebo vydavateli softwaru důvěřujete. Změny, které povolíte, nebude možné v programu Windows Defender vrátit zpět.
Další informace najdete v následující části:
Nelze použít
ID prohledávání: {9CB13399-3C96-4662-B10F-5A13BA487C4A}
Uživatel: Josef-PC\děcka
Název: Unknown
ID:
ID závažnosti:
ID kategorie:
Nalezená cesta: service:PEVSystemStart
Typ výstrahy: Neklasifikovaný software
Typ zjišťování:
Record Number: 271563
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100404213907.000000-000
Event Type: Upozornění
User:

Computer Name: Josef-PC
Event Code: 3004
Message: Agent ochrany v reálném čase programu Windows Defender zjistil změny. Společnost Microsoft doporučuje provést analýzu možných rizik softwaru, který tyto změny provedl. Pomocí informací o tom, jak tyto programy pracují, můžete zvolit, zda chcete povolit jejich spuštění nebo je chcete odebrat z počítače. Povolte změny pouze v případě, že programu nebo vydavateli softwaru důvěřujete. Změny, které povolíte, nebude možné v programu Windows Defender vrátit zpět.
Další informace najdete v následující části:
Nelze použít
ID prohledávání: {6F761442-D8F7-4236-B209-7F4121317AA5}
Uživatel: Josef-PC\děcka
Název: Unknown
ID:
ID závažnosti:
ID kategorie:
Nalezená cesta: driver:PEVSystemStart
Typ výstrahy: Neklasifikovaný software
Typ zjišťování:
Record Number: 271564
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100404213907.000000-000
Event Type: Upozornění
User:

Computer Name: Josef-PC
Event Code: 3004
Message: Agent ochrany v reálném čase programu Windows Defender zjistil změny. Společnost Microsoft doporučuje provést analýzu možných rizik softwaru, který tyto změny provedl. Pomocí informací o tom, jak tyto programy pracují, můžete zvolit, zda chcete povolit jejich spuštění nebo je chcete odebrat z počítače. Povolte změny pouze v případě, že programu nebo vydavateli softwaru důvěřujete. Změny, které povolíte, nebude možné v programu Windows Defender vrátit zpět.
Další informace najdete v následující části:
Nelze použít
ID prohledávání: {FDE2D28E-8EC0-4257-98CC-66426106F081}
Uživatel: Josef-PC\děcka
Název: Unknown
ID:
ID závažnosti:
ID kategorie:
Nalezená cesta: iesearch:HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\CustomizeSearch
Typ výstrahy: Neklasifikovaný software
Typ zjišťování:
Record Number: 271565
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100404214237.000000-000
Event Type: Upozornění
User:

Computer Name: Josef-PC
Event Code: 3004
Message: Agent ochrany v reálném čase programu Windows Defender zjistil změny. Společnost Microsoft doporučuje provést analýzu možných rizik softwaru, který tyto změny provedl. Pomocí informací o tom, jak tyto programy pracují, můžete zvolit, zda chcete povolit jejich spuštění nebo je chcete odebrat z počítače. Povolte změny pouze v případě, že programu nebo vydavateli softwaru důvěřujete. Změny, které povolíte, nebude možné v programu Windows Defender vrátit zpět.
Další informace najdete v následující části:
Nelze použít
ID prohledávání: {160EC107-8EA8-45A5-B83F-B1B7BEC189A1}
Uživatel: Josef-PC\děcka
Název: Unknown
ID:
ID závažnosti:
ID kategorie:
Nalezená cesta: iesearch:HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant
Typ výstrahy: Neklasifikovaný software
Typ zjišťování:
Record Number: 271566
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20100404214237.000000-000
Event Type: Upozornění
User:

Computer Name: Josef-PC
Event Code: 4201
Message: Systém zjistil, že síťový adaptér Připojení k místní síti byl připojen k síti a inicializoval normální činnost.
Record Number: 271567
Source Name: Tcpip
Time Written: 20100404214432.990462-000
Event Type: Informace
User:

=====Application event log=====

Computer Name: Josef-PC
Event Code: 101
Message: Úroveň informací: success

Další spuštění proběhne dle plánu přibližně 2:19 AM.
Record Number: 106319
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20100404201551.000000-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM

Computer Name: Josef-PC
Event Code: 1
Message: U aplikace (Acrobat Reader 7.* od dodavatele Adobe) došlo k následujícím potížím: Aplikace Acrobat Reader 7.* má v této verzi systému Windows známé potíže s kompatibilitou. Aktualizaci kompatibilní s touto verzí systému Windows získáte od společnosti Adobe.
Record Number: 106320
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100404211334.591479-000
Event Type: Upozornění
User: Josef-PC\děcka

Computer Name: Josef-PC
Event Code: 11
Message: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v <http://www.download.windowsupdate.com/m ... ootstl.cab> se nezdařila. Došlo k chybě Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.
.
Record Number: 106321
Source Name: Microsoft-Windows-CAPI2
Time Written: 20100404212442.000000-000
Event Type: Chyba
User:

Computer Name: Josef-PC
Event Code: 1002
Message: Prostředí bylo neočekávaně zastaveno a explorer.exe byl restartován.
Record Number: 106322
Source Name: Microsoft-Windows-Winlogon
Time Written: 20100404212834.000000-000
Event Type: Informace
User:

Computer Name: Josef-PC
Event Code: 8224
Message: Služba VSS bude ukončena z důvodu vypršení časového limitu nečinnosti.
Record Number: 106323
Source Name: VSS
Time Written: 20100404212902.000000-000
Event Type: Informace
User:

=====Security event log=====

Computer Name: Josef-PC
Event Code: 4672
Message: Novému přihlášení byla přiřazena zvláštní oprávnění.

Předmět:
ID zabezpečení: S-1-5-21-3207910159-2261217940-715990700-1003
Název účtu: Zdena
Doména účtu: Josef-PC
ID přihlášení: 0x24c9e

Oprávnění: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege
Record Number: 145270
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091109141840.187167-000
Event Type: Úspěch auditu
User:

Computer Name: Josef-PC
Event Code: 5032
Message: Bráně Windows Firewall se nepodařilo oznámit uživateli, že zabránila aplikaci přijímat příchozí připojení v síti.

Kód chyby: 2
Record Number: 145271
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091109141840.437167-000
Event Type: Selhání auditu
User:

Computer Name: Josef-PC
Event Code: 5032
Message: Bráně Windows Firewall se nepodařilo oznámit uživateli, že zabránila aplikaci přijímat příchozí připojení v síti.

Kód chyby: 2
Record Number: 145272
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091109141844.484042-000
Event Type: Selhání auditu
User:

Computer Name: Josef-PC
Event Code: 4648
Message: Došlo k pokusu o přihlášení pomocí explicitního pověření.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: JOSEF-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Účet, jehož pověření bylo použito:
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Cílový server:
Název cílového serveru: localhost
Další informace: localhost

Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Síťová adresa: -
Port: -

Tato událost je generována, pokud se proces pokusí přihlásit k účtu explicitním zadáním pověření tohoto účtu. K tomu nejčastěji dochází v dávkových konfiguracích, například naplánovaných úlohách, nebo při použití příkazu RUNAS.
Record Number: 145273
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091109141845.905917-000
Event Type: Úspěch auditu
User:

Computer Name: Josef-PC
Event Code: 4624
Message: Účet byl úspěšně přihlášen.

Předmět:
ID zabezpečení: S-1-5-18
Název účtu: JOSEF-PC$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7

Typ přihlášení: 5

Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}

Informace o procesu:
ID procesu: 0x26c
Název procesu: C:\Windows\System32\services.exe

Informace o síti:
Název pracovní stanice:
Adresa zdrojové sítě -
Zdrojový port: -

Podrobné informace o ověření:
Proces přihlášení: Advapi
Balíček ověření: Negotiate
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0

Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.

Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.

Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).

Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.

Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.

Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 145274
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091109141845.905917-000
Event Type: Úspěch auditu
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Common Files\Ulead Systems\MPEG
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

Combo fix
ComboFix 10-04-03.02 - Josef 04.04.2010 23:28:32.1.2 - x86
Microsoft® Windows Vista™ Home Basic 6.0.6000.0.1250.420.1029.18.895.369 [GMT 2:00]
Spuštěný z: c:\users\děcka\Desktop\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100404-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: avast! antivirus 4.8.1368 [VPS 100404-0] *disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-2365545147-1999384947-2466353664-500
c:\$recycle.bin\S-1-5-21-3374941027-825097165-2622631850-500
C:\setup.exe
c:\windows\eSellerateEngine.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2010-03-04 do 2010-04-04 )))))))))))))))))))))))))))))))
.

2010-04-04 21:38 . 2010-04-04 21:39 -------- d-----w- c:\users\Josef\AppData\Local\temp
2010-04-04 21:38 . 2010-04-04 21:38 -------- d-----w- c:\users\Default\AppData\Local\temp
2010-04-04 21:38 . 2010-04-04 21:38 -------- d-----w- c:\users\Zdena\AppData\Local\temp
2010-04-04 21:38 . 2010-04-04 21:38 -------- d-----w- c:\users\Kamil\AppData\Local\temp
2010-03-18 15:02 . 2010-02-12 10:49 293376 ----a-w- c:\windows\system32\browserchoice.exe
2010-03-07 17:56 . 2010-03-07 17:56 2855 ----a-w- c:\users\Josef\AppData\Roaming\Microsoft\Windows\Recent\Comfy Cakes.pif
2010-03-07 17:43 . 1996-09-16 01:00 202240 ---ha-w- C:\setup95.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-04 11:29 . 2008-02-22 18:58 -------- d-----w- c:\users\Zdena\AppData\Roaming\OpenOffice.org2
2010-04-03 15:15 . 2008-02-22 16:32 -------- d-----w- c:\users\Josef\AppData\Roaming\OpenOffice.org2
2010-04-02 13:51 . 2007-01-08 21:10 81198 ----a-w- c:\windows\system32\perfc005.dat
2010-04-02 13:51 . 2007-01-08 21:10 473360 ----a-w- c:\windows\system32\perfh005.dat
2010-03-30 21:41 . 2008-02-26 17:18 1 ----a-w- c:\users\Zdena\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-03-28 19:12 . 2008-02-22 16:44 1 ----a-w- c:\users\Josef\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2010-03-20 15:24 . 2007-09-20 16:38 -------- d--h--w- c:\program files\InstallShield Installation Information
2010-03-12 10:23 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2010-03-09 16:54 . 2010-03-31 18:29 832512 ----a-w- c:\windows\system32\wininet.dll
2010-03-09 16:50 . 2010-03-31 18:29 56320 ----a-w- c:\windows\system32\iesetup.dll
2010-03-09 16:50 . 2010-03-31 18:29 78336 ----a-w- c:\windows\system32\ieencode.dll
2010-03-09 16:50 . 2010-03-31 18:29 52736 ----a-w- c:\windows\AppPatch\iebrshim.dll
2010-03-09 16:48 . 2010-03-31 18:29 72704 ----a-w- c:\windows\system32\admparse.dll
2010-03-09 14:17 . 2010-03-31 18:29 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2010-03-09 12:43 . 2010-03-31 18:29 48128 ----a-w- c:\windows\system32\mshtmler.dll
2010-03-07 17:15 . 2007-11-11 19:30 -------- d-----w- c:\program files\Google
2010-03-01 08:56 . 2007-09-20 15:55 80992 ----a-w- c:\users\Josef\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-28 19:37 . 2010-02-28 19:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-02-28 19:34 . 2010-02-28 19:09 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2010-02-28 19:09 . 2010-02-28 19:09 16409960 ----a-w- c:\users\Public\spybotsd162.exe
2010-02-27 18:01 . 2010-02-27 18:00 -------- d-----w- c:\program files\Fillets
2010-02-25 18:07 . 2007-11-09 07:31 80992 ----a-w- c:\users\Zdena\AppData\Local\GDIPFONTCACHEV1.DAT
2010-02-24 09:16 . 2009-10-03 09:46 181632 ------w- c:\windows\system32\MpSigStub.exe
2010-02-15 16:44 . 2010-02-15 16:44 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb6508.tmp.exe
2010-02-07 17:43 . 2010-01-23 17:32 -------- d-----w- c:\programdata\Playrix Entertainment
2010-02-07 15:23 . 2010-01-23 15:35 -------- d-----w- c:\program files\Soggy Melon
2010-02-06 15:38 . 2010-02-06 15:38 -------- d-----w- c:\programdata\Trymedia
2010-01-30 17:15 . 2010-01-30 17:15 509552 ----a-w- c:\programdata\Google\Google Toolbar\Update\gtb14EC.tmp.exe
2010-01-25 12:58 . 2010-02-24 17:35 473088 ----a-w- c:\windows\system32\secproc_isv.dll
2010-01-25 12:58 . 2010-02-24 17:35 154624 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2010-01-25 12:58 . 2010-02-24 17:35 154112 ----a-w- c:\windows\system32\secproc_ssp.dll
2010-01-25 12:58 . 2010-02-24 17:35 472576 ----a-w- c:\windows\system32\secproc.dll
2010-01-25 12:56 . 2010-02-24 17:35 312320 ----a-w- c:\windows\system32\msdrm.dll
2010-01-25 08:36 . 2010-02-24 17:35 435712 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2010-01-25 08:36 . 2010-02-24 17:35 515584 ----a-w- c:\windows\system32\RMActivate.exe
2010-01-25 08:36 . 2010-02-24 17:35 431104 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2010-01-25 08:35 . 2010-02-24 17:35 523776 ----a-w- c:\windows\system32\RMActivate_isv.exe
2010-01-23 08:05 . 2010-02-24 17:37 2048 ----a-w- c:\windows\system32\tzres.dll
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-12 1232896]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-01-14 39408]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="c:\program files\Windows Defender\MSASCui.exe" [2007-11-06 1006264]
"ATICCC"="c:\program files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-12-29 4317184]
"NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-20 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="c:\program files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="c:\program files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"UVS10 Preload"="c:\program files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe" [2006-03-06 36864]

c:\users\Kamil\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-9-11 393216]

c:\users\Zdena\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Canon IJ Status Monitor Canon MP520 series Printer.lnk - c:\windows\system32\rundll32.exe [2006-11-2 44544]
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-9-11 393216]

c:\users\Josef\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-9-11 393216]

c:\users\dŘcka\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - c:\program files\OpenOffice.org 2.3\program\quickstart.exe [2007-9-11 393216]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-24 29696]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 135664]
R3 VST_DPV;VST_DPV;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
R3 VSTHWBS2;VSTHWBS2;c:\windows\system32\DRIVERS\VSTBS23.SYS [2006-11-02 251904]
S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2009-11-24 53328]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Obsah adresáře 'Naplánované úlohy'

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 18:46]

2010-04-04 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-01-30 18:46]

2010-04-04 c:\windows\Tasks\User_Feed_Synchronization-{9B6A0196-96A7-45F2-B829-C8FD7D6C1210}.job
- c:\windows\system32\msfeedssync.exe [2006-11-02 09:45]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.seznam.cz/
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_230B703E03CA4CE3.dll/cmsidewiki.html
LSP: c:\windows\system32\wpclsp.dll
TCP: {04D9AA93-9E31-4530-A74D-C11B503BBA09} = 10.5.5.1
DPF: Microsoft XML Parser for Java - file:///C:/Windows/Java/classes/xmldso.cab
.
.
------- Asociace souborů -------
.
vbefile\shell\open2\command="%SystemRoot%\System32\CScript.exe" "%1" %*
vbsfile\shell\open2\command="%SystemRoot%\System32\CScript.exe" "%1" %*
jsefile\shell\open2\command=%SystemRoot%\System32\CScript.exe "%1" %*
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-04-04 23:39
Windows 6.0.6000 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2010-04-04 23:42:40
ComboFix-quarantined-files.txt 2010-04-04 21:42

Před spuštěním: Volných bajtů: 129 711 407 104
Po spuštění: Volných bajtů: 132 243 517 440

- - End Of File - - EB86FE98CF4801BA4E192B288841ABDE
Díky

[Caroprd111]

Zdravím

Nezakládejte prosím duplicitní témata, pokračujte zde: http://www.viry.cz/forum/viewtopic.php?f=30&t=99729

Moderátory prosím o