dám log s rsit děkuji za Vaše rady 
Logfile of random's system information tool 1.09 (written by random/random)
Run by natsof at 2012-07-24 18:02:42
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 69 GB (69%) free of 100 GB
Total RAM: 3328 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 18:02:52, on 24.7.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Comodo\COMODO Internet Security\cfp.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Opera\pluginwrapper\opera_plugin_wrapper.exe
C:\Windows\system32\taskmgr.exe
C:\Program Files\UnHackMe\Unhackme.exe
C:\Program Files\UnHackMe\hackmon.exe
C:\Program Files\UnHackMe\reanimator.exe
C:\Program Files\UnHackMe\regruninfo.exe
C:\Users\natsof\AppData\Local\Opera\Opera\temporary_downloads\RSIT.exe
C:\Program Files\trend micro\natsof.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: (no name) - {BC1A4275-EBD7-C096-4DF4-0F02699F086C} - (no file)
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetPacks Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [COMODO] C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe
O4 - HKLM\..\Run: [CPA] C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: COMODO livePCsupport Service (CLPSLS) - COMODO - C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
--
End of file - 4185 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BC1A4275-EBD7-C096-4DF4-0F02699F086C}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
SweetPacks Browser Helper - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-06-04 1310040]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EEE6C35B-6118-11DC-9C72-001320C79847} - SweetPacks Toolbar for Internet Explorer - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll [2012-06-04 1310040]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"COMODO"=C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLA.exe [2011-11-23 208184]
"CPA"=C:\Program Files\COMODO\COMODO GeekBuddy\VALA.exe [2011-11-23 182584]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2011-12-19 6676808]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2012-07-03 17417392]
"DAEMON Tools Lite"=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2012-04-17 3671872]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1174016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" C:\Windows\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\CLPSLS]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun-"=0
"NoDriveTypeAutoRun-"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=253
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun-"=0
"NoDriveTypeAutoRun-"=0
"NoDriveAutoRun"=67108863
"NoDriveTypeAutoRun"=253
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"vidc.uyvy"=msyuv.dll
"vidc.yuy2"=msyuv.dll
"vidc.yvyu"=msyuv.dll
"vidc.iyuv"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"vidc.yvu9"=tsbyuv.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2012-07-24 18:02:44 ----D---- C:\Program Files\trend micro
2012-07-24 18:02:42 ----D---- C:\rsit
2012-07-24 17:59:25 ----A---- C:\Windows\system32\drivers\regguard.sys
2012-07-24 17:53:45 ----A---- C:\Windows\system32\drivers\UnHackMeDrv.sys
2012-07-24 17:53:37 ----D---- C:\Program Files\UnHackMe
2012-07-24 11:46:04 ----A---- C:\Windows\system32\PARTIZAN.TXT
2012-07-24 11:44:46 ----A---- C:\Windows\system32\Partizan.exe
2012-07-24 11:44:46 ----A---- C:\Windows\system32\drivers\Partizan.sys
2012-07-24 11:43:11 ----D---- C:\ProgramData\RegRun
2012-07-24 11:43:07 ----RSHD---- C:\desktop.ini
2012-07-24 11:43:07 ----RSHD---- C:\comment.htt
2012-07-24 11:43:07 ----RSHD---- C:\autorun.inf
2012-07-24 11:42:37 ----RASHOT---- C:\Windows\winstart.bat
2012-07-24 11:36:36 ----A---- C:\Windows\RunGuard.exe
2012-07-24 11:36:35 ----A---- C:\Windows\WinBait.exe
2012-07-24 11:35:16 ----D---- C:\Program Files\Greatis
2012-07-23 11:24:01 ----A---- C:\Windows\system32\XAudio2_7.dll
2012-07-23 11:24:01 ----A---- C:\Windows\system32\XAPOFX1_5.dll
2012-07-23 11:24:01 ----A---- C:\Windows\system32\xactengine3_7.dll
2012-07-23 11:24:01 ----A---- C:\Windows\system32\d3dx11_43.dll
2012-07-23 11:24:01 ----A---- C:\Windows\system32\d3dcsx_43.dll
2012-07-23 11:24:01 ----A---- C:\Windows\system32\D3DCompiler_43.dll
2012-07-23 11:24:00 ----A---- C:\Windows\system32\XAudio2_6.dll
2012-07-23 11:24:00 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2012-07-23 11:24:00 ----A---- C:\Windows\system32\D3DX9_43.dll
2012-07-23 11:24:00 ----A---- C:\Windows\system32\d3dx10_43.dll
2012-07-23 11:23:59 ----A---- C:\Windows\system32\XAudio2_5.dll
2012-07-23 11:23:59 ----A---- C:\Windows\system32\xactengine3_6.dll
2012-07-23 11:23:59 ----A---- C:\Windows\system32\xactengine3_5.dll
2012-07-23 11:23:59 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2012-07-23 11:23:58 ----A---- C:\Windows\system32\d3dcsx_42.dll
2012-07-23 11:23:58 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2012-07-23 11:23:57 ----A---- C:\Windows\system32\D3DX9_42.dll
2012-07-23 11:23:57 ----A---- C:\Windows\system32\d3dx11_42.dll
2012-07-23 11:23:57 ----A---- C:\Windows\system32\d3dx10_42.dll
2012-07-23 11:23:57 ----A---- C:\Windows\system32\d3dx10_41.dll
2012-07-23 11:23:57 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2012-07-23 11:23:56 ----A---- C:\Windows\system32\XAudio2_4.dll
2012-07-23 11:23:56 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2012-07-23 11:23:56 ----A---- C:\Windows\system32\xactengine3_4.dll
2012-07-23 11:23:56 ----A---- C:\Windows\system32\D3DX9_41.dll
2012-07-23 11:23:55 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2012-07-23 11:23:55 ----A---- C:\Windows\system32\D3DX9_40.dll
2012-07-23 11:23:55 ----A---- C:\Windows\system32\d3dx10_40.dll
2012-07-23 11:23:55 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2012-07-23 11:23:54 ----A---- C:\Windows\system32\XAudio2_3.dll
2012-07-23 11:23:54 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2012-07-23 11:23:54 ----A---- C:\Windows\system32\xactengine3_3.dll
2012-07-23 11:23:54 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2012-07-23 11:23:53 ----A---- C:\Windows\system32\XAudio2_2.dll
2012-07-23 11:23:53 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2012-07-23 11:23:53 ----A---- C:\Windows\system32\xactengine3_2.dll
2012-07-23 11:23:52 ----A---- C:\Windows\system32\D3DX9_39.dll
2012-07-23 11:23:52 ----A---- C:\Windows\system32\d3dx10_39.dll
2012-07-23 11:23:52 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2012-07-23 11:23:51 ----A---- C:\Windows\system32\XAudio2_1.dll
2012-07-23 11:23:51 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2012-07-23 11:23:51 ----A---- C:\Windows\system32\xactengine3_1.dll
2012-07-23 11:23:50 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2012-07-23 11:23:50 ----A---- C:\Windows\system32\d3dx10_38.dll
2012-07-23 11:23:50 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2012-07-23 11:23:49 ----A---- C:\Windows\system32\XAudio2_0.dll
2012-07-23 11:23:49 ----A---- C:\Windows\system32\D3DX9_38.dll
2012-07-23 11:23:48 ----A---- C:\Windows\system32\xactengine3_0.dll
2012-07-23 11:23:48 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2012-07-23 11:23:48 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2012-07-23 11:23:47 ----A---- C:\Windows\system32\xactengine2_10.dll
2012-07-23 11:23:47 ----A---- C:\Windows\system32\D3DX9_37.dll
2012-07-23 11:23:47 ----A---- C:\Windows\system32\d3dx10_37.dll
2012-07-23 11:23:45 ----A---- C:\Windows\system32\d3dx9_36.dll
2012-07-23 11:23:45 ----A---- C:\Windows\system32\d3dx10_36.dll
2012-07-23 11:23:45 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2012-07-23 11:23:44 ----A---- C:\Windows\system32\xactengine2_9.dll
2012-07-23 11:23:44 ----A---- C:\Windows\system32\d3dx10_35.dll
2012-07-23 11:23:44 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2012-07-23 11:23:43 ----A---- C:\Windows\system32\xactengine2_8.dll
2012-07-23 11:23:43 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2012-07-23 11:23:43 ----A---- C:\Windows\system32\d3dx9_35.dll
2012-07-23 11:23:42 ----A---- C:\Windows\system32\d3dx9_34.dll
2012-07-23 11:23:42 ----A---- C:\Windows\system32\d3dx10_34.dll
2012-07-23 11:23:42 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2012-07-23 11:23:41 ----A---- C:\Windows\system32\xinput1_3.dll
2012-07-23 11:23:41 ----A---- C:\Windows\system32\xactengine2_7.dll
2012-07-23 11:23:41 ----A---- C:\Windows\system32\d3dx10_33.dll
2012-07-23 11:23:41 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2012-07-23 11:23:40 ----A---- C:\Windows\system32\d3dx9_33.dll
2012-07-23 11:23:39 ----A---- C:\Windows\system32\xactengine2_6.dll
2012-07-23 11:23:39 ----A---- C:\Windows\system32\xactengine2_5.dll
2012-07-23 11:23:39 ----A---- C:\Windows\system32\d3dx10.dll
2012-07-23 11:23:38 ----A---- C:\Windows\system32\xactengine2_4.dll
2012-07-23 11:23:38 ----A---- C:\Windows\system32\x3daudio1_1.dll
2012-07-23 11:23:38 ----A---- C:\Windows\system32\d3dx9_32.dll
2012-07-23 11:23:38 ----A---- C:\Windows\system32\d3dx9_31.dll
2012-07-23 11:23:37 ----A---- C:\Windows\system32\xinput1_2.dll
2012-07-23 11:23:37 ----A---- C:\Windows\system32\xactengine2_3.dll
2012-07-23 11:23:37 ----A---- C:\Windows\system32\xactengine2_2.dll
2012-07-23 11:23:36 ----A---- C:\Windows\system32\xinput1_1.dll
2012-07-23 11:23:36 ----A---- C:\Windows\system32\xactengine2_1.dll
2012-07-23 11:23:26 ----A---- C:\Windows\system32\xactengine2_0.dll
2012-07-23 11:23:26 ----A---- C:\Windows\system32\x3daudio1_0.dll
2012-07-23 11:23:26 ----A---- C:\Windows\system32\d3dx9_30.dll
2012-07-23 11:23:26 ----A---- C:\Windows\system32\d3dx9_29.dll
2012-07-23 11:23:25 ----A---- C:\Windows\system32\d3dx9_28.dll
2012-07-23 11:23:25 ----A---- C:\Windows\system32\d3dx9_27.dll
2012-07-23 11:23:24 ----A---- C:\Windows\system32\d3dx9_26.dll
2012-07-23 11:23:23 ----A---- C:\Windows\system32\d3dx9_25.dll
2012-07-23 11:23:23 ----A---- C:\Windows\system32\d3dx9_24.dll
2012-07-23 10:45:19 ----A---- C:\Windows\system32\drivers\dtsoftbus01.sys
2012-07-23 10:23:59 ----A---- C:\Windows\system32\FNTCACHE.DAT
2012-07-23 10:16:52 ----A---- C:\Windows\system32\drivers\sptd.sys
2012-07-23 10:16:23 ----D---- C:\Users\natsof\AppData\Roaming\DAEMON Tools Lite
2012-07-23 10:16:20 ----D---- C:\Program Files\DAEMON Tools Lite
2012-07-23 10:15:40 ----D---- C:\ProgramData\DAEMON Tools Lite
2012-07-22 13:07:55 ----D---- C:\Program Files\CCleaner
2012-07-18 12:32:58 ----HD---- C:\VritualRoot
2012-07-15 20:51:16 ----A---- C:\Windows\system32\setup.bat
2012-07-15 20:45:04 ----D---- C:\ProgramData\CPA_VA
2012-07-15 13:29:11 ----D---- C:\Users\natsof\AppData\Roaming\Skype
2012-07-15 13:28:36 ----D---- C:\Program Files\Common Files\Skype
2012-07-15 13:28:35 ----RD---- C:\Program Files\Skype
2012-07-15 13:28:11 ----D---- C:\ProgramData\Skype
2012-07-15 13:03:11 ----A---- C:\Windows\system32\drivers\sfi.dat
2012-07-15 13:01:50 ----D---- C:\ProgramData\Comodo
2012-07-15 13:01:45 ----D---- C:\Program Files\Comodo
2012-07-15 13:01:44 ----A---- C:\Windows\system32\msvcr71.dll
2012-07-15 13:01:44 ----A---- C:\Windows\system32\mfc71.dll
2012-07-15 13:01:44 ----A---- C:\Windows\system32\gdiplus.dll
2012-07-14 23:13:49 ----D---- C:\Windows\Panther
2012-07-14 23:13:39 ----RASH---- C:\BOOTSECT.BAK
2012-07-14 23:13:38 ----SHD---- C:\Boot
2012-07-14 23:13:38 ----H---- C:\Boot.BAK
2012-07-14 23:04:00 ----D---- C:\Windows.old
2012-07-14 22:39:01 ----D---- C:\Users\natsof\AppData\Roaming\Opera
2012-07-14 22:38:56 ----D---- C:\Program Files\Opera
2012-07-14 22:32:31 ----A---- C:\Windows\system32\msvcrt3.dll
2012-07-14 22:30:33 ----D---- C:\Windows\system32\Wat
2012-07-14 22:30:04 ----A---- C:\Windows\system32\zxurintaomh.exe
2012-07-14 22:29:44 ----D---- C:\ProgramData\SweetIM
2012-07-14 22:29:44 ----D---- C:\Program Files\SweetIM
2012-07-14 22:29:41 ----SHD---- C:\Windows\Installer
2012-07-14 22:29:26 ----D---- C:\Users\natsof\AppData\Roaming\WinRAR
2012-07-14 22:29:23 ----D---- C:\Program Files\WinRAR
2012-07-14 22:28:48 ----D---- C:\Users\natsof\AppData\Roaming\Macromedia
2012-07-14 22:28:48 ----D---- C:\Users\natsof\AppData\Roaming\Adobe
2012-07-14 22:28:44 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2012-07-14 22:28:43 ----D---- C:\Windows\system32\Macromed
2012-07-14 22:24:36 ----D---- C:\Users\natsof\AppData\Roaming\Identities
2012-07-14 22:24:26 ----SD---- C:\Users\natsof\AppData\Roaming\Microsoft
2012-07-14 22:24:26 ----D---- C:\Users\natsof\AppData\Roaming\Media Center Programs
2012-07-14 22:24:09 ----SHD---- C:\Recovery
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Šablony
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Plocha
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Oblíbené položky
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Nabídka Start
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Dokumenty
2012-07-14 22:24:09 ----SHD---- C:\ProgramData\Data aplikací
2012-07-14 22:18:23 ----D---- C:\Windows\SoftwareDistribution
2012-07-14 22:16:06 ----D---- C:\Windows\Prefetch
2012-07-14 22:15:14 ----ASH---- C:\hiberfil.sys
2012-07-12 20:37:15 ----D---- C:\Nová složka (2)
2012-07-09 10:34:28 ----D---- C:\stahuj
2012-07-04 10:39:31 ----SHD---- C:\found.000
2012-07-01 14:12:12 ----D---- C:\Tošovice 2012
2012-06-28 20:29:49 ----D---- C:\NVIDIA
2012-06-28 15:53:49 ----D---- C:\Nová složka
2012-06-28 15:48:58 ----SHD---- C:\System Volume Information
2012-06-28 15:44:51 ----ASH---- C:\pagefile.sys
2012-06-28 15:41:00 ----D---- C:\NVIDIA_258.96_Win7_Vista32
2012-06-28 15:37:53 ----D---- C:\driver
2012-06-28 15:37:21 ----A---- C:\motherboard_driver_chipset_nvidia_vistax86.exe
2012-06-28 14:03:48 ----RASH---- C:\MSDOS.SYS
2012-06-28 14:03:48 ----RASH---- C:\IO.SYS
======List of files/folders modified in the last 1 month======
2012-07-24 18:02:44 ----RD---- C:\Program Files
2012-07-24 17:59:33 ----D---- C:\Windows\System32
2012-07-24 17:59:25 ----D---- C:\Windows\system32\drivers
2012-07-24 17:53:53 ----D---- C:\Windows
2012-07-24 17:53:50 ----D---- C:\Windows\system32\Tasks
2012-07-24 12:14:26 ----D---- C:\Windows\Temp
2012-07-24 11:53:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2012-07-24 11:53:44 ----D---- C:\Windows\inf
2012-07-24 11:43:11 ----HD---- C:\ProgramData
2012-07-23 11:23:36 ----RSD---- C:\Windows\assembly
2012-07-23 11:23:29 ----D---- C:\Windows\Microsoft.NET
2012-07-23 11:21:14 ----D---- C:\Windows\Logs
2012-07-23 11:09:01 ----D---- C:\Program Files\Common Files\microsoft shared
2012-07-23 10:45:50 ----D---- C:\Windows\system32\catroot
2012-07-23 10:45:48 ----D---- C:\Windows\system32\DriverStore
2012-07-22 13:11:42 ----D---- C:\Windows\debug
2012-07-21 22:27:18 ----D---- C:\Windows\system32\wdi
2012-07-17 22:00:44 ----SD---- C:\ProgramData\Microsoft
2012-07-17 22:00:36 ----D---- C:\Windows\system32\drivers\UMDF
2012-07-15 13:28:36 ----D---- C:\Program Files\Common Files
2012-07-14 22:30:41 ----A---- C:\Windows\system32\slwga.dll
2012-07-14 22:30:40 ----A---- C:\Windows\system32\systemcpl.dll
2012-07-14 22:30:39 ----A---- C:\Windows\system32\user32.dll
2012-07-14 22:30:37 ----D---- C:\Windows\winsxs
2012-07-14 22:30:29 ----D---- C:\Windows\system32\CodeIntegrity
2012-07-14 22:30:09 ----D---- C:\Windows\system32\restore
2012-07-14 22:28:48 ----D---- C:\Windows\Downloaded Program Files
2012-07-14 22:28:44 ----D---- C:\Windows\Tasks
2012-07-14 22:24:34 ----SHD---- C:\$Recycle.Bin
2012-07-14 22:24:23 ----RD---- C:\Users
2012-07-14 22:24:09 ----D---- C:\Program Files\Windows NT
2012-07-14 22:22:35 ----D---- C:\Windows\rescache
2012-07-14 22:22:14 ----D---- C:\Windows\system32\config
2012-07-14 22:19:31 ----D---- C:\Windows\system32\catroot2
2012-07-14 22:19:20 ----D---- C:\Windows\system32\sysprep
2012-07-14 22:16:01 ----D---- C:\Windows\CSC
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 sptd;sptd; C:\Windows\System32\Drivers\sptd.sys [2012-07-23 477240]
R1 cmderd;COMODO Internet Security Eradication Driver; C:\Windows\System32\DRIVERS\cmderd.sys [2011-12-19 19600]
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\Windows\System32\DRIVERS\cmdguard.sys [2011-12-19 491816]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\Windows\System32\DRIVERS\cmdhlp.sys [2011-12-19 39640]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2012-07-23 242240]
R1 inspect;COMODO Internet Security Firewall Driver; C:\Windows\system32\DRIVERS\inspect.sys [2011-12-19 82400]
R2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-07-14 347264]
R3 RegGuard;RegGuard; \??\C:\Windows\system32\Drivers\regguard.sys [2012-07-24 24416]
S0 Partizan;Partizan; C:\Windows\system32\drivers\Partizan.sys [2012-07-24 35816]
S3 aic78xx;aic78xx; C:\Windows\system32\drivers\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 atcgx6nk;atcgx6nk; C:\Windows\system32\drivers\atcgx6nk.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 dmvsc;dmvsc; C:\Windows\system32\drivers\dmvsc.sys [2010-11-20 62464]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-20 15872]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys [2010-11-20 77184]
S3 terminpt;Microsoft Remote Desktop Input Driver; C:\Windows\system32\drivers\terminpt.sys [2010-11-20 25600]
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 TsUsbGD;Remote Desktop Generic USB Device; C:\Windows\system32\drivers\TsUsbGD.sys [2010-11-20 27264]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys [2010-11-20 112640]
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\drivers\viac7.sys [2009-07-14 52736]
S3 vmbus;vmbus; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 CLPSLS;COMODO livePCsupport Service; C:\Program Files\COMODO\COMODO GeekBuddy\CLPSLS.exe [2011-11-23 1052472]
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2011-12-19 1960584]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-07-03 160944]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-15 250056]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2012-07-14 1343400]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.09 2012-07-24 18:02:57
======Uninstall list======
Adobe Flash Player 11 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_265_ActiveX.exe -maintain activex
Adobe Flash Player 11 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil32_11_3_300_265_Plugin.exe -maintain plugin
Advanced Performance Platform Revenuestreaming.-->C:\Windows\system32\zxurintaomh.exe /u="C:\Windows\system32\lzmgidqtxhmz.dll" /d="zxurintaomh"
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Comodo Dragon-->"C:\Program Files\Comodo\Dragon\uninstall.exe"
COMODO GeekBuddy-->C:\Program Files\COMODO\COMODO GeekBuddy\uninstall.exe
COMODO Internet Security-->MsiExec.exe /I{D6AB1F5B-FED6-49A9-9747-327BD28FB3C7}
DAEMON Tools Lite-->C:\Program Files\DAEMON Tools Lite\uninst.exe
Internet Explorer Toolbar 4.6 by SweetPacks-->MsiExec.exe /X{774C0434-9948-4DEE-A14E-69CDD316E36C}
London 2012: The Official Video Game of the Olympic Games-->"D:\ol\London 2012 The Official Video Game of the Olympic Games\unins000.exe"
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319-->MsiExec.exe /X{196BB40D-1578-3D01-B289-BEFC77A11A1E}
Opera 12.00-->"C:\Program Files\Opera\Opera.exe" /uninstall
Skype™ 5.10-->MsiExec.exe /X{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}
UnHackMe 5.99 release-->"C:\Program Files\UnHackMe\unins000.exe"
Update Manager for SweetPacks 1.0-->MsiExec.exe /X{FB697452-8CA4-46B4-98B1-165C922A2EF3}
WinRAR 4.20 (32-bit)-->C:\Program Files\WinRAR\uninstall.exe
======System event log======
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Plug and Play byl změněn na: stopped
Record Number: 5
Source Name: Service Control Manager
Time Written: 20101120215742.697406-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 20010
Message: Došlo ke změně jednoho nebo více podsystémů služby Plug and Play.
Povolený instalační podsystém služby PlugPlay: 'false'
Povolený podsystém mezipaměti služby PlugPlay: 'false'
Record Number: 4
Source Name: Microsoft-Windows-UserPnp
Time Written: 20101120215742.697406-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Software Protection byl změněn na: stopped
Record Number: 3
Source Name: Service Control Manager
Time Written: 20101120215742.479005-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Windows Event Log byl změněn na: stopped
Record Number: 2
Source Name: Service Control Manager
Time Written: 20101120215742.338605-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 7036
Message: Stav služby Volume Shadow Copy byl změněn na: stopped
Record Number: 1
Source Name: Service Control Manager
Time Written: 20101120215742.323005-000
Event Type: Informace
User:
=====Application event log=====
Computer Name: 37L4247F27-08
Event Code: 8212
Message: Služba Stínová kopie svazku: Modul pro zápis s názvem BITS Writer a ID {4969d978-be47-48b0-b100-f328f07ac1e0} se pokusil o přihlášení během instalace.
Operace:
Inicializace modulu pro zápis
Kontext:
ID třídy modulu pro zápis: {4969d978-be47-48b0-b100-f328f07ac1e0}
Název modulu pro zápis: BITS Writer
Record Number: 5
Source Name: VSS
Time Written: 20120714201812.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5617
Message: Windows Management Instrumentation Service subsystems initialized successfully
Record Number: 4
Source Name: Microsoft-Windows-WMI
Time Written: 20120714201611.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 5615
Message: Windows Management Instrumentation Service started sucessfully
Record Number: 3
Source Name: Microsoft-Windows-WMI
Time Written: 20120714201607.000000-000
Event Type: Informace
User:
Computer Name: 37L4247F27-08
Event Code: 1531
Message: Služba Profil uživatele byla úspěšně spuštěna.
Record Number: 2
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20120714201601.525200-000
Event Type: Informace
User: NT AUTHORITY\SYSTEM
Computer Name: 37L4247F27-08
Event Code: 4625
Message: Subsystém EventSystem zabraňuje vytváření duplicitních záznamů v protokolu událostí po dobu 86400 sekund. Tuto dobu lze změnit pomocí hodnoty REG_DWORD s názvem SuppressDuplicateDuration v následujícím klíči registru: HKLM\Software\Microsoft\EventSystem\EventLog.
Record Number: 1
Source Name: Microsoft-Windows-EventSystem
Time Written: 20120714201601.000000-000
Event Type: Informace
User:
=====Security event log=====
Computer Name: 37L4247F27-08
Event Code: 4735
Message: Byla změněna zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-08$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Změněné atributy:
Název účtu SAM: -
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120714201540.730400-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4731
Message: Byla vytvořena zabezpečená místní skupina.
Předmět:
ID zabezpečení: S-1-5-18
Název účtu: 37L4247F27-08$
Doména účtu: WORKGROUP
ID přihlášení: 0x3e7
Nová skupina:
ID zabezpečení: S-1-5-32-551
Název skupiny: Backup Operators
Doména skupiny: Builtin
Atributy:
Název účtu SAM: Backup Operators
Historie identifikátoru zabezpečení: -
Další informace:
Oprávnění: -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120714201540.714800-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4902
Message: Tabulka zásad auditu pro jednotlivé uživatele byla vytvořena.
Počet prvků: 0
ID zásady: 0x239b9
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120714201540.356000-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4624
Message: Účet byl úspěšně přihlášen.
Předmět:
ID zabezpečení: S-1-0-0
Název účtu: -
Doména účtu: -
ID přihlášení: 0x0
Typ přihlášení: 0
Nové přihlášení:
ID zabezpečení: S-1-5-18
Název účtu: SYSTEM
Doména účtu: NT AUTHORITY
ID přihlášení: 0x3e7
GUID přihlášení: {00000000-0000-0000-0000-000000000000}
Informace o procesu:
ID procesu: 0x4
Název procesu:
Informace o síti:
Název pracovní stanice: -
Adresa zdrojové sítě -
Zdrojový port: -
Podrobné informace o ověření:
Proces přihlášení: -
Balíček ověření: -
Přenosové služby: -
Název balíčku (pouze NTLM): -
Délka klíče: 0
Tato událost je generována po vytvoření relace přihlášení. Je generována v počítači, ke kterému byl získán přístup.
Pole s předmětem označují účet v místním systému, který požadoval přihlášení. Jedná se nejčastěji o službu, například službu serveru nebo místní proces, například Winlogon.exe nebo Services.exe.
Pole Typ přihlášení označuje, k jakému typu přihlášení došlo. Nejběžnější typy jsou 2 (interaktivní) a 3 (síť).
Pole Nové přihlášení označují účet, pro který bylo nové přihlášení vytvořeno, tj. účet, který byl přihlášen.
Pole Síť označují původ požadavku na vzdálené přihlášení. Název pracovní stanice není vždy k dispozici a v některých případech může být toto pole prázdné.
Pole s informacemi o ověření poskytují podrobné informace o tomto konkrétním požadavku na přihlášení.
- GUID přihlášení je jednoznačný identifikátor, který je možné použít ke spojení této události s událostí KDC.
- Přenosové služby označují, které pomocné služby se podílely na tomto požadavku na přihlášení.
- Název balíčku označuje, který dílčí protokol z protokolů NTLM byl použit.
- Délka klíče označuje délku generovaného klíče relace. Tato hodnota bude 0, pokud nebyl požadován žádný klíč relace.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120714201538.733600-000
Event Type: Úspěšný audit
User:
Computer Name: 37L4247F27-08
Event Code: 4608
Message: Spouští se systém Windows.
Tato událost je zaznamenána při spuštění procesu LSASS.EXE a inicializaci kontrolního podsystému.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20120714201538.686800-000
Event Type: Úspěšný audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"windows_tracing_logfile"=C:\BVTBin\Tests\installpackage\csilogfile.log
"windows_tracing_flags"=3
-----------------EOF-----------------
Doporucuji odinstalovat (pokud nepouzivate) toolbary (listy prohlizecu) v Přidat nebo odebrat programy
a i tak 
tak rano nekdy ..dobrou noc
Přispějete na provoz fóra?