RTC video PnP listener - prosím o kontrolu logu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 07 čer 2017 09:28

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::

Folder::
c:\program files\Skype\Updater

Driver::
SkypeUpdate



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.


Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 07 čer 2017 19:16

ComboFix 17-05-16.01 - Adam2 07.06.2017 18:51:53.2.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2345 [GMT 2:00]
Spuštěný z: c:\documents and settings\Adam2\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Adam2\Plocha\CFScript.txt
AV: Kaspersky Internet Security *Disabled/Updated* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security *Disabled* {2C4D4BC6-0793-4956-A9F9-E252435469C0}
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SKYPEUPDATE
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-05-07 do 2017-06-07 )))))))))))))))))))))))))))))))
.
.
2017-06-06 17:40 . 2017-06-06 17:40 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Zemana
2017-06-06 17:40 . 2017-06-06 17:40 181496 ----a-w- c:\windows2\system32\drivers\zam32.sys
2017-06-06 17:40 . 2017-06-06 17:40 181496 ----a-w- c:\windows2\system32\drivers\zamguard32.sys
2017-06-06 17:40 . 2017-06-06 17:40 -------- d-----w- c:\program files\Zemana AntiMalware
2017-06-06 17:40 . 2017-06-06 17:40 -------- d-----w- c:\documents and settings\Adam2\Local Settings\Data aplikací\Zemana
2017-06-06 17:31 . 2017-06-06 17:22 24064 ----a-w- c:\windows2\zoek-delete.exe
2017-06-05 09:23 . 2017-06-05 09:23 -------- d-----w- c:\program files\RogueKiller
2017-06-04 21:53 . 2017-06-04 21:53 -------- d-----w- c:\documents and settings\All Users.WINDOWS2\Data aplikací\Sophos
2017-06-04 18:11 . 2017-06-04 18:11 -------- d-----w- c:\documents and settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\LogMeIn
2017-05-08 19:25 . 2017-05-08 19:25 121560 ----a-w- c:\windows2\system32\drivers\mbamchameleon.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-06-06 09:25 . 2017-04-04 00:01 24688 ----a-w- c:\windows2\system32\drivers\TrueSight.sys
2017-06-04 22:05 . 2017-04-07 11:38 356 ----a-w- c:\documents and settings\Adam2\advanced_ip_scanner_MAC.bin
2017-06-04 22:05 . 2017-04-07 11:38 41 ----a-w- c:\documents and settings\Adam2\advanced_ip_scanner_Aliases.bin
2017-04-11 12:28 . 2017-04-07 12:21 159448 ----a-w- c:\windows2\system32\drivers\klflt.sys
2017-04-11 12:28 . 2017-04-07 12:21 128496 ----a-w- c:\windows2\system32\drivers\klhk.sys
2017-04-07 12:39 . 2016-06-14 15:47 165088 ----a-w- c:\windows2\system32\drivers\kneps.sys
2017-03-15 02:21 . 2017-03-15 02:21 1700352 ----a-w- c:\windows2\system32\gdiplus.dll
2017-03-15 02:21 . 2017-03-15 02:21 1060864 ----a-w- c:\windows2\system32\mfc71.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2016-11-03 27226072]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-06-01 6405912]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-02-17 2789248]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 41134712]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2017-03-02 5883912]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-04-03 14522512]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"c:\\Program Files\\Hearthstone\\Hearthstone.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\WINDOWS2\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Documents and Settings\\Adam2\\Plocha\\dst\\bin\\dontstarve_steam.exe"=
"c:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
.
R0 cm_km;AO Kaspersky Lab Cryptographic Module x86 (56 bit);c:\windows2\system32\drivers\cm_km.sys [10.6.2016 6:41 170840]
R0 klbackupdisk;Kaspersky Lab klbackupdisk;c:\windows2\system32\drivers\klbackupdisk.sys [7.6.2016 23:33 57264]
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows2\system32\drivers\HWiNFO32.SYS [20.11.2016 20:30 23840]
R1 klbackupflt;Kaspersky Lab klbackupflt;c:\windows2\system32\drivers\klbackupflt.sys [15.6.2016 0:17 77656]
R1 klhk;Kaspersky Lab service driver;c:\windows2\system32\drivers\klhk.sys [7.4.2017 14:21 128496]
R1 klpd;Kaspersky Lab format recognizer driver;c:\windows2\system32\drivers\klpd.sys [31.5.2016 23:31 41392]
R1 kltdf;kltdf;c:\windows2\system32\drivers\kltdf.sys [17.5.2016 23:34 82352]
R1 kltdi;kltdi;c:\windows2\system32\drivers\kltdi.sys [17.5.2016 23:15 71088]
R1 kneps;kneps;c:\windows2\system32\drivers\kneps.sys [14.6.2016 17:47 165088]
R1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [12.6.2013 11:10 5280944]
R1 ZAM;ZAM Helper Driver;c:\windows2\system32\drivers\zam32.sys [6.6.2017 19:40 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows2\system32\drivers\zamguard32.sys [6.6.2017 19:40 181496]
R2 AVP17.0.0;Kaspersky Anti-Virus Service 17.0.0;c:\program files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [28.6.2016 1:54 241544]
R2 FoxitReaderService;Foxit Reader Service;c:\program files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [6.3.2017 3:23 1659592]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2.3.2017 14:26 2282504]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows2\system32\KaraokeSer.exe [17.11.2016 16:52 88696]
R2 kldisk;kldisk;c:\windows2\system32\drivers\kldisk.sys [31.5.2016 23:24 69000]
R2 KSDE1.0.0;Služba Kaspersky Secure Connection 1.0.0;c:\program files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [28.6.2016 2:54 241544]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [27.2.2017 12:01 405424]
R2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [26.12.2015 0:24 1880960]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [6.6.2017 19:40 14522512]
R3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows2\system32\drivers\dtlitescsibus.sys [2.5.2015 14:14 25104]
R3 klflt;Kaspersky Lab Kernel DLL;c:\windows2\system32\drivers\klflt.sys [7.4.2017 14:21 159448]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows2\system32\drivers\klim5.sys [23.5.2016 22:33 50080]
R3 klkbdflt;Kaspersky Lab KLKBDFLT;c:\windows2\system32\drivers\klkbdflt.sys [19.5.2016 0:50 44976]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows2\system32\drivers\klmouflt.sys [7.6.2015 1:44 37040]
R3 kltap;Kaspersky Security Data Escort Adapter;c:\windows2\system32\drivers\kltap.sys [22.6.2016 13:50 42336]
R3 MBAMProtector;MBAMProtector;c:\windows2\system32\drivers\mbam.sys [3.4.2017 21:36 21104]
R3 NLNdisMP;NLNdisMP;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 11:10 5229360]
R3 usbfilter;AMD USB Filter Driver;c:\windows2\system32\drivers\usbfilter.sys [17.11.2016 16:31 43392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows2\system32\drivers\viahduaa.sys [17.11.2016 16:52 2561968]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12.3.2016 4:10 701512]
S3 AMBFilt;AMBFilt;c:\windows2\system32\drivers\Ambfilt.sys [17.11.2016 16:52 1656960]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe [31.3.2015 8:30 1023728]
S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 11:10 5229360]
.
Obsah adresáře 'Naplánované úlohy'
.
2017-05-08 c:\windows2\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
2017-06-07 c:\windows2\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
.
------- Doplňkový sken -------
.
uStart Page = about:blank
mStart Page = about:blank
uInternet Connection Wizard,ShellNext = hxxp://www.slimwareutilities.com/slimdr ... wnload.php
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-06-07 19:05
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(7344)
c:\windows2\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\NetLimiter 3\nlsvc.exe
c:\windows2\system32\wbem\unsecapp.exe
c:\windows2\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
c:\program files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksdeui.exe
c:\program files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avpui.exe
c:\windows2\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2017-06-07 19:11:21 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-06-07 17:11
ComboFix2.txt 2017-06-06 20:15
.
Před spuštěním: Volných bajtů: 1 614 882 615 296
Po spuštění: Volných bajtů: 1 614 800 805 888
.
- - End Of File - - B23B010F90E58F88DCD718BDD9BE9BF5
413FC2A0C716421B3158746D63736515

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 07 čer 2017 19:16

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:13:22, on 7.6.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS2\system32\KaraokeSer.exe
C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\NetLimiter 3\nlsvc.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS2\system32\svchost.exe
C:\Documents and Settings\Adam2\Plocha\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: ScriptInjectionPluginBrowserHelperObject - {2E38825B-8815-42CF-9126-C58BC28D4591} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [SlimDrivers] "C:\Program Files\SlimDrivers\SlimDrivers.exe" -boot
O4 - HKUS\S-1-5-21-329068152-1645522239-839522115-1003\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun (User 'Adam2')
O4 - HKUS\S-1-5-21-329068152-1645522239-839522115-1003\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR (User 'Adam2')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS2\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS2\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service 17.0.0 (AVP17.0.0) - AO Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS2\system32\KaraokeSer.exe
O23 - Service: Služba Kaspersky Secure Connection 1.0.0 (KSDE1.0.0) - AO Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 6126 bytes

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 07 čer 2017 19:16

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-06-07 19:14:48
-----------------------------
19:14:48.640 OS Version: Windows 5.1.2600 Service Pack 3
19:14:48.640 Number of processors: 4 586 0x403
19:14:48.640 ComputerName: BBDRA2-3D0A5E7C UserName: Adam2
19:14:53.015 Initialize success
19:14:53.250 VM: initialized successfully
19:14:53.250 VM: Amd CPU supported
19:14:59.406 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
19:14:59.406 Disk 0 Vendor: WDC_WD20EARS-00S8B1 80.00A80 Size: 1907729MB BusType: 3
19:14:59.468 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
19:14:59.468 Disk 1 Vendor: SAMSUNG_HD502HI 1AG01113 Size: 476940MB BusType: 3
19:15:00.375 Disk 0 MBR read successfully
19:15:00.375 Disk 0 MBR scan
19:15:00.375 Disk 0 Windows XP default MBR code
19:15:00.375 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 1907727 MB offset 14
19:15:00.500 Disk 0 Boot: NTFS code=1
19:15:00.500 Disk 0 scanning sectors +3907026900
19:15:00.671 Disk 0 scanning C:\WINDOWS2\system32\drivers
19:15:23.656 Service scanning
19:15:25.328 Service cm_km C:\WINDOWS2\system32\DRIVERS\cm_km.sys **LOCKED** 5
19:15:27.609 Service kl1 C:\WINDOWS2\system32\DRIVERS\kl1.sys **LOCKED** 5
19:15:27.609 Service klbackupdisk C:\WINDOWS2\system32\DRIVERS\klbackupdisk.sys **LOCKED** 5
19:15:27.625 Service kldisk C:\WINDOWS2\system32\DRIVERS\kldisk.sys **LOCKED** 5
19:15:27.671 Service klflt C:\WINDOWS2\system32\DRIVERS\klflt.sys **LOCKED** 5
19:15:27.703 Service klhk C:\WINDOWS2\system32\DRIVERS\klhk.sys **LOCKED** 5
19:15:27.859 Service klim5 C:\WINDOWS2\system32\DRIVERS\klim5.sys **LOCKED** 5
19:15:27.875 Service klkbdflt C:\WINDOWS2\system32\DRIVERS\klkbdflt.sys **LOCKED** 5
19:15:27.875 Service klmouflt C:\WINDOWS2\system32\DRIVERS\klmouflt.sys **LOCKED** 5
19:15:27.937 Service kltdf C:\WINDOWS2\system32\DRIVERS\kltdf.sys **LOCKED** 5
19:15:27.968 Service kltdi C:\WINDOWS2\system32\DRIVERS\kltdi.sys **LOCKED** 5
19:15:28.046 Service kneps C:\WINDOWS2\system32\DRIVERS\kneps.sys **LOCKED** 5
19:15:34.671 Modules scanning
19:15:34.671 Disk 0 trace - called modules:
19:15:34.703 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys amdide.sys PCIIDEX.SYS
19:15:34.703 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad17ab8]
19:15:34.703 3 CLASSPNP.SYS[b80f8fd7] -> nt!IofCallDriver -> \Device\0000007d[0x8ae34a88]
19:15:34.703 5 ACPI.sys[b7a59620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8ae23d98]
19:15:34.703 Disk 0 statistics 62742/0/0 @ 2,01 MB/s
19:15:34.703 Scan finished successfully
19:15:40.843 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Adam2\Plocha\MBR.dat"
19:15:40.843 The log file has been saved successfully to "C:\Documents and Settings\Adam2\Plocha\aswMBR.txt"

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 07 čer 2017 22:08

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"

Aktualizuj javu:
http://www.oracle.com/technetwork/java/ ... 33155.html
Java SE Runtime Environment 8

Klikni na Accept License Agreement
Vyber si OS (Windows nebo Windows x64, Offline Installation)
jre-8-windows-i586-p.exe nebo
jre-8-windows-x64.exe
Stáhni ( download) a nainstaluj.
Ostatní javy odeber v přidat/odebrat programy.


Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 08 čer 2017 01:00

V hjt seznamu nebylo R3 - Default URLSearchHook is missing.
Java jre-8-windows-i586-p.exe není doporučená pro windows xp, ale podařilo se jí nainstalovat, i když mi tam teda vyskočil nakonci nějaký error, ale java je to poslední co řeším. Prakticky ji nepoužívám, mám jí jen na minecraft, který stejně nehraju a na zbytek mi vystačí adobe flash, který je podle mě mnohem lepší :)

Zajímal by mě ten prográmek na monitorování aktivity (RTC video PnP Listener) Víš o něm něco? Myslíš, že jeho spuštění zapříčinilo, něco z toho co jsi opravil? Jak se podle tebe do mýho PC dostal?

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 08 čer 2017 09:29

Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 08 čer 2017 20:54

Sem jsem se už díval předtím než jsem napsal na PC help, tak podle tho co tam píšou jsem pochopil že:

-nejpravděpodobněji se jedná o program nainstalovaný jiným softwarem (stahoval jsem jeden crack na serious sama, ale nespouštěl jsem ho, protože se mi to nezdálo, nicméně jsem prozkoumával zabalený archív ve kterým byl exe soubor)

- jedná se asi o druh bloatware, který umožňuje druhému programu poslouchat a zaznamenávat, co děláte

-Podle společnosti Microsoft a Internetu se zdá, že je to program, který používá webovou kameru.
To znamená, že zachycuje videa v reálném čase, vaše zvyky při prohlížení, když spustíte počítač do okamžiku, kdy jej vypnete a nahrajete ho osobám na internetu za peníze.

Jiný uživatel napsal, že:

Nejprve jsem si myslel, že "RTC" může být spojeno se Skype, dokud se někdo nezmocnil mé kreditní karty ... podivné účty se stejným uživatelským jménem mě vyhledávaly na zcela nesouvisejících a nespojených stránkách. Tedy, toto není něco, co chcete na vašem počítači, tak bych vám doporučil okamžitě jej odinstalovat...

Podle návodu by se měl dát program odinstalovat přes nabídku start\nastavení\ovládací panely\ přidat nebo odebrat programy
V seznamu programů jsem však tuto položku nenašel.


V seznamu procesů jsem už taky nic neviděl provedl jsem kontrolu spustitelných souborů pomocí virustotal.(viz. příloha)

Postupoval jsem přesně podle tohoto návodu a výsledek je stený:

Chcete-li se ujistit, že je virus RTC, nebo ne, můžete použít nástroje jako Process Explorer: technet.microsoft.com/en-us/sysinternals/processexplorer spustit proces explorer jako admin, kliknout na volby vlevo nahoře, potvrdit, že kontrolní podpisy jsou povoleny, pak Klikněte na virustotal section, ujistěte se, že check virustotal je zaškrtnuto, zkontrolujte odeslat neznámé spustitelné soubory, pak se podívejte na tento proces a zjistěte, zda je označen v virustotal modrým číslem. - Emad 26. dubna v 20:23

To všechno jsem udělal, není na seznamu. Věř mi, tuto věc není snadné vysledovat. - keklord 26. dubna v 20:25


Údajně by to mělo jít odinstalovat z registrů, ale nevím jak postupovat?

P.S.: Posílám výsledky hledání na počítači.
Přílohy
Bez názvu.JPG
Bez názvu2.JPG
Bez názvu3.JPG
Bez názvu4.JPG
Vcheck.JPG

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod jaro3 » 08 čer 2017 22:31

zkus to ještě takto:
Stáhněte si a nainstalujte Revo Uninstaller FreePlease download and install Revo Uninstaller Free
http://www.revouninstaller.com/start_fr ... nload.html
Poklepáním na Revo Uninstaller jej spustit.
Ze seznamu programů klikněte dvakrát na programu odstranit
Až budete vyzváni, zda chcete odinstalovat klepněte na tlačítko Ano.
Ujistěte se, že je vybrána možnost Mírný potom klepněte na tlačítko Další.
Program bude probíhat, Pokud budete vyzváni znovu klepněte na tlačítko Ano
Při vestavěný Uninstaller je dokončena klepněte na tlačítko Další.
Jakmile program hledal zbytky klepněte na tlačítko Další.
Zkontrolujte / zaškrtněte položky Bolded jen na seznamu a potom klepněte na tlačítko Odstranit
Po vyzvání klepněte na Ano a pak na další.
další na všechny složky, které se nachází a vyberte možnost odstranění
Po zobrazení výzvy vyberte ano, pak na další
Poté, co udělal na tlačítko Dokončit.


+
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 08 čer 2017 23:40

Šáhnul jsem po mým oblíbeným programu, má celkem velkou databázi virů, a detekoval mi jednu nákazu. Bohužel jsem ji nemohl vyčistit, protože program nemám zakoupený a crack se mi podařilo sehnat jen na verzi nižší :D Dalo by se to vyčistit nějak jinak? (viz. příloha)
Přílohy
exter.JPG

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 08 čer 2017 23:53

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 07-06-2017 01
Ran by Administrator (administrator) on BBDRA2-3D0A5E7C (08-06-2017 23:52:03)
Running from C:\Documents and Settings\Adam2\Plocha
Loaded Profiles: Adam2 & Administrator (Available Profiles: Adam2 & Administrator)
Platform: Systém Microsoft Windows XP Professional Service Pack 3 (X86) Language: Čeština
Internet Explorer Version 8 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)

(Microsoft Corporation) C:\WINDOWS2\system32\smss.exe
(Microsoft Corporation) C:\WINDOWS2\system32\csrss.exe
(Microsoft Corporation) C:\WINDOWS2\system32\winlogon.exe
(Microsoft Corporation) C:\WINDOWS2\system32\services.exe
(Microsoft Corporation) C:\WINDOWS2\system32\lsass.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\spoolsv.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Foxit Software Inc.) C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
(Oracle Corporation) C:\Program Files\Java\jre7\bin\jqs.exe
(VIA Technologies, Inc.) C:\WINDOWS2\system32\KaraokeSer.exe
(LogMeIn, Inc.) C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
(Malwarebytes Corporation) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
(Locktime Software) C:\Program Files\NetLimiter 3\nlsvc.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Copyright 2017.) C:\Program Files\Zemana AntiMalware\ZAM.exe
(LogMeIn Inc.) C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
(Microsoft Corporation) C:\WINDOWS2\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
(Microsoft Corporation) C:\WINDOWS2\system32\alg.exe
(Microsoft Corporation) C:\WINDOWS2\system32\svchost.exe
(Microsoft Corporation) C:\WINDOWS2\system32\wscntfy.exe
(Microsoft Corporation) C:\WINDOWS2\explorer.exe
(Microsoft Corporation) C:\WINDOWS2\system32\wbem\wmiprvse.exe
(NVIDIA Corporation) C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
(VIA Technologies, Inc.) C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe
(Piriform Ltd) C:\Program Files\CCleaner\CCleaner.exe
(Microsoft Corporation) C:\WINDOWS2\system32\wbem\unsecapp.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\WINDOWS2\system32\ctfmon.exe
(Microsoft Corporation) C:\WINDOWS2\system32\ctfmon.exe

==================== Registry (Whitelisted) ====================

(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)

HKLM\...\Run: [NvBackend] => C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe [2789248 2016-02-17] (NVIDIA Corporation)
HKLM\...\Run: [HDAudDeck] => C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe [41134712 2000-01-01] (VIA Technologies, Inc.)
HKLM\...\Run: [LogMeIn Hamachi Ui] => C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe [5883912 2017-03-02] (LogMeIn Inc.)
HKLM\...\Run: [ZAM] => C:\Program Files\Zemana AntiMalware\ZAM.exe [14522512 2017-04-03] (Copyright 2017.)
HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336 2013-07-02] (Oracle Corporation)
HKLM\...\Winlogon: [Userinit] C:\WINDOWS2\system32\userinit.exe,
HKLM\...\Winlogon: [UIHost] C:\WINDOWS2\system32\logonui.exe [515072 2008-04-14] (Microsoft Corporation)
Winlogon\Notify\crypt32chain: C:\WINDOWS2\system32\crypt32.dll [2013-10-07] (Microsoft Corporation)
Winlogon\Notify\cryptnet: C:\WINDOWS2\system32\cryptnet.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\cscdll: C:\WINDOWS2\system32\cscdll.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\dimsntfy: C:\WINDOWS2\System32\dimsntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\ScCertProp: C:\WINDOWS2\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\Schedule: C:\WINDOWS2\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\sclgntfy: C:\WINDOWS2\system32\sclgntfy.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\SensLogn: C:\WINDOWS2\system32\WlNotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\termsrv: C:\WINDOWS2\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
Winlogon\Notify\WgaLogon: C:\WINDOWS2\system32\WgaLogon.dll [2009-03-10] (Microsoft Corporation)
Winlogon\Notify\wlballoon: C:\WINDOWS2\system32\wlnotify.dll [2008-04-14] (Microsoft Corporation)
HKU\S-1-5-19\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS2\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-20\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS2\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-1645522239-839522115-1003\...\Run: [Skype] => C:\Program Files\Skype\Phone\Skype.exe [27226072 2016-11-04] (Skype Technologies S.A.)
HKU\S-1-5-21-329068152-1645522239-839522115-1003\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner.exe [6405912 2015-06-01] (Piriform Ltd)
HKU\S-1-5-21-329068152-1645522239-839522115-1003\...\Run: [ctfmon.exe] => C:\WINDOWS2\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-1645522239-839522115-500\...\Run: [CTFMON.EXE] => C:\WINDOWS2\system32\ctfmon.exe [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-21-329068152-1645522239-839522115-500\...\Run: [SlimDrivers] => "C:\Program Files\SlimDrivers\SlimDrivers.exe" -boot
HKU\S-1-5-21-329068152-1645522239-839522115-500\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS2\System32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\...\Run: [CTFMON.EXE] => C:\WINDOWS2\system32\CTFMON.EXE [15360 2008-04-14] (Microsoft Corporation)
HKU\S-1-5-18\Control Panel\Desktop\\SCRNSAVE.EXE -> C:\WINDOWS2\system32\logon.scr [220672 2008-04-14] (Microsoft Corporation)
HKLM\...\Providers\Internet Print Provider: C:\WINDOWS2\system32\inetpp.dll [75264 2008-04-14] (Microsoft Corporation)
HKLM\...\Providers\LanMan Print Services: C:\WINDOWS2\system32\win32spl.dll [102400 2008-04-14] (Microsoft Corporation)
ShellExecuteHooks: URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - C:\WINDOWS2\system32\shell32.dll [8466944 2012-06-08] (Microsoft Corporation)

==================== Internet (Whitelisted) ====================

(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)

Winsock: Catalog5 01 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog5 02 C:\WINDOWS2\system32\winrnr.dll [16896 2008-04-14] (Microsoft Corporation)
Winsock: Catalog5 03 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 01 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 02 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 03 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 04 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 05 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 06 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 07 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 08 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 09 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 10 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 11 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 12 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 13 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 14 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 15 C:\WINDOWS2\system32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
Winsock: Catalog9 16 C:\WINDOWS2\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Winsock: Catalog9 17 C:\WINDOWS2\system32\rsvpsp.dll [92672 2008-04-14] (Microsoft Corporation)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{19E21823-6180-4C49-977C-5D3183C290D7}: [DhcpNameServer] 192.168.0.1

Internet Explorer:
==================
HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKU\S-1-5-21-329068152-1645522239-839522115-1003\SOFTWARE\Policies\Microsoft\Internet Explorer: Restriction <======= ATTENTION
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKU\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS2\system32\blank.htm
HKU\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
HKU\S-1-5-21-329068152-1645522239-839522115-1003\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
URLSearchHook: [S-1-5-21-329068152-1645522239-839522115-500] ATTENTION => Default URLSearchHook is missing
SearchScopes: HKU\S-1-5-21-329068152-1645522239-839522115-500 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: Kaspersky Protection -> {2E38825B-8815-42CF-9126-C58BC28D4591} -> C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-16] (AO Kaspersky Lab)
BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre7\bin\jp2ssv.dll [2016-11-17] (Oracle Corporation)
Toolbar: HKLM - Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-16] (AO Kaspersky Lab)
Toolbar: HKU\S-1-5-21-329068152-1645522239-839522115-1003 -> &Adresa - {01E04581-4EEE-11D0-BFE9-00AA005B4383} - C:\WINDOWS2\system32\browseui.dll [2008-04-14] (Společnost Microsoft)
Toolbar: HKU\S-1-5-21-329068152-1645522239-839522115-500 -> Kaspersky Protection Toolbar - {093F479D-712E-46CD-9E06-62E734A05F68} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\IEExt\ie_plugin.dll [2017-03-16] (AO Kaspersky Lab)
DPF: {31435657-9980-0010-8000-00AA00389B71} hxxp://download.microsoft.com/download/ ... vc1dmo.cab
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0017-0000-0000-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinsta ... s-i586.cab

FireFox:
========
FF HKLM\...\Firefox\Extensions: [{20a82645-c095-46ed-80e3-08825760534b}] - c:\WINDOWS2\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF Extension: (Microsoft .NET Framework Assistant) - c:\WINDOWS2\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension [2016-11-23] [not signed]
FF HKLM\...\Firefox\Extensions: [light_plugin_F6F079488B53499DB99380A7E11A93F6@kaspersky.com] - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi
FF Extension: (Kaspersky Protection) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\FFExt\light_plugin_firefox\addon.xpi [2017-03-16]
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.fdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xdp -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-19] (Foxit Corporation)
FF Plugin: @foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/vnd.xfdf -> C:\Program Files\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll [2017-01-19] (Foxit Corporation)
FF Plugin: @java.com/JavaPlugin -> C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll [2016-11-17] (Oracle Corporation)
FF Plugin: @microsoft.com/WPF,version=3.5 -> c:\WINDOWS2\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll [2008-07-30] (Microsoft Corporation)

Chrome:
=======
CHR HKLM\...\Chrome\Extension: [fhoibnponjcgjgcnfacekaijdbbplhib] - hxxps://chrome.google.com/webstore/deta ... ijdbbplhib

==================== Services (Whitelisted) ====================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

S4 Alerter; C:\WINDOWS2\system32\alrsvc.dll [17408 2008-04-14] (Microsoft Corporation)
R3 ALG; C:\WINDOWS2\System32\alg.exe [44544 2008-04-14] (Microsoft Corporation)
S3 AppMgmt; C:\WINDOWS2\System32\appmgmts.dll [171008 2008-04-14] (Microsoft Corporation)
S3 aspnet_state; C:\WINDOWS2\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [35160 2010-03-18] (Microsoft Corporation)
R2 AudioSrv; C:\WINDOWS2\System32\audiosrv.dll [42496 2008-04-14] (Microsoft Corporation)
S2 AVP17.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 17.0.0\avp.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 BITS; C:\WINDOWS2\system32\qmgr.dll [409088 2008-04-14] (Microsoft Corporation)
S2 Browser; C:\WINDOWS2\System32\browser.dll [78336 2012-07-06] (Microsoft Corporation)
S3 CiSvc; C:\WINDOWS2\system32\cisvc.exe [5632 2008-04-14] (Microsoft Corporation)
S3 ClipSrv; C:\WINDOWS2\system32\clipsrv.exe [33280 2008-04-14] (Microsoft Corporation)
S3 clr_optimization_v2.0.50727_32; C:\WINDOWS2\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [69632 2008-07-25] (Microsoft Corporation)
S2 clr_optimization_v4.0.30319_32; C:\WINDOWS2\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [130384 2010-03-18] (Microsoft Corporation)
R2 CryptSvc; C:\WINDOWS2\System32\cryptsvc.dll [62464 2008-04-14] (Microsoft Corporation)
R2 DcomLaunch; C:\WINDOWS2\system32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
R2 Dhcp; C:\WINDOWS2\System32\dhcpcsvc.dll [125952 2008-04-14] (Microsoft Corporation)
S3 Disc Soft Lite Bus Service; C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe [1023728 2015-03-31] (Disc Soft Ltd)
S3 dmadmin; C:\WINDOWS2\System32\dmadmin.exe [225280 2008-04-14] (Microsoft Corp., Veritas Software)
R2 dmserver; C:\WINDOWS2\System32\dmserver.dll [24064 2008-04-14] (Microsoft Corp.)
R2 Dnscache; C:\WINDOWS2\System32\dnsrslvr.dll [45568 2009-04-20] (Microsoft Corporation)
S3 Dot3svc; C:\WINDOWS2\System32\dot3svc.dll [132608 2008-04-14] (Microsoft Corporation)
S3 EapHost; C:\WINDOWS2\System32\eapsvc.dll [33792 2008-04-14] (Microsoft Corporation)
R2 ERSvc; C:\WINDOWS2\System32\ersvc.dll [23040 2008-04-14] (Microsoft Corporation)
R2 Eventlog; C:\WINDOWS2\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R3 EventSystem; C:\WINDOWS2\system32\es.dll [253952 2008-07-07] (Microsoft Corporation)
R3 FastUserSwitchingCompatibility; C:\WINDOWS2\System32\shsvcs.dll [135168 2009-07-28] (Microsoft Corporation)
S3 FontCache3.0.0.0; c:\WINDOWS2\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [46104 2008-07-29] (Microsoft Corporation)
R2 FoxitReaderService; C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [1659592 2017-02-24] (Foxit Software Inc.)
R2 Hamachi2Svc; C:\Program Files\LogMeIn Hamachi\hamachi-2.exe [2282504 2017-03-02] (LogMeIn Inc.)
R2 helpsvc; C:\WINDOWS2\PCHealth\HelpCtr\Binaries\pchsvc.dll [38400 2008-04-14] (Microsoft Corporation)
R2 HidServ; C:\WINDOWS2\System32\hidserv.dll [21504 2008-04-14] (Microsoft Corporation)
S3 hkmsvc; C:\WINDOWS2\System32\kmsvc.dll [61440 2008-04-14] (Microsoft Corporation)
S3 HTTPFilter; C:\WINDOWS2\System32\w3ssl.dll [15872 2008-04-14] (Microsoft Corporation)
S3 IDriverT; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [73728 2004-10-22] (Macrovision Corporation) [File not signed]
S3 idsvc; c:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [881664 2008-07-29] (Microsoft Corporation)
S3 ImapiService; C:\WINDOWS2\system32\imapi.exe [150528 2008-04-14] (Microsoft Corporation)
R2 JavaQuickStarterService; C:\Program Files\Java\jre7\bin\jqs.exe [161664 2016-11-17] (Oracle Corporation)
R2 KaraokeService; C:\WINDOWS2\system32\KaraokeSer.exe [88696 2016-11-20] (VIA Technologies, Inc.)
S2 KSDE1.0.0; C:\Program Files\Kaspersky Lab\Kaspersky Secure Connection 1.0\ksde.exe [241544 2016-06-28] (AO Kaspersky Lab)
R2 lanmanserver; C:\WINDOWS2\System32\srvsvc.dll [99840 2010-08-27] (Microsoft Corporation)
R2 lanmanworkstation; C:\WINDOWS2\System32\wkssvc.dll [132096 2009-06-10] (Microsoft Corporation)
R2 LmHosts; C:\WINDOWS2\System32\lmhsvc.dll [13824 2008-04-14] (Microsoft Corporation)
R2 LMIGuardianSvc; C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe [405424 2017-02-27] (LogMeIn, Inc.)
R2 MBAMScheduler; C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-03-08] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-03-08] (Malwarebytes Corporation)
S4 Messenger; C:\WINDOWS2\System32\msgsvc.dll [33792 2008-04-14] (Microsoft Corporation)
S3 mnmsrvc; C:\WINDOWS2\system32\mnmsrvc.exe [32768 2008-04-14] (Microsoft Corporation)
S3 MSDTC; C:\WINDOWS2\system32\msdtc.exe [6144 2008-04-14] (Microsoft Corporation)
S3 MSIServer; C:\WINDOWS2\System32\msiexec.exe [78848 2008-04-14] (Microsoft Corporation)
S3 napagent; C:\WINDOWS2\System32\qagentrt.dll [293376 2008-04-14] (Microsoft Corporation)
S4 NetDDE; C:\WINDOWS2\system32\netdde.exe [111616 2008-04-14] (Microsoft Corporation)
S4 NetDDEdsdm; C:\WINDOWS2\system32\netdde.exe [111616 2008-04-14] (Microsoft Corporation)
S3 Netlogon; C:\WINDOWS2\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R3 Netman; C:\WINDOWS2\System32\netman.dll [198144 2008-04-14] (Microsoft Corporation)
S4 NetTcpPortSharing; c:\WINDOWS2\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [132096 2008-07-29] (Microsoft Corporation)
R3 Nla; C:\WINDOWS2\System32\mswsock.dll [247296 2008-06-20] (Microsoft Corporation)
R2 nlsvc; C:\Program Files\NetLimiter 3\nlsvc.exe [1132160 2013-10-10] (Locktime Software)
S3 NtLmSsp; C:\WINDOWS2\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 NtmsSvc; C:\WINDOWS2\system32\ntmssvc.dll [435712 2008-04-14] (Microsoft Corporation)
R2 NvNetworkService; C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe [1880960 2016-02-17] (NVIDIA Corporation)
S2 NVSvc; C:\WINDOWS2\system32\nvsvc32.exe [167992 2016-03-08] (NVIDIA Corporation)
R2 PlugPlay; C:\WINDOWS2\system32\services.exe [111104 2009-02-09] (Microsoft Corporation)
R2 PolicyAgent; C:\WINDOWS2\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
R2 ProtectedStorage; C:\WINDOWS2\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 RasAuto; C:\WINDOWS2\System32\rasauto.dll [88576 2008-04-14] (Microsoft Corporation)
R3 RasMan; C:\WINDOWS2\System32\rasmans.dll [186368 2008-04-14] (Microsoft Corporation)
S3 RDSessMgr; C:\WINDOWS2\system32\sessmgr.exe [141824 2008-04-14] (Microsoft Corporation)
S4 RemoteAccess; C:\WINDOWS2\System32\mprdim.dll [53248 2008-04-14] (Microsoft Corporation)
R2 RemoteRegistry; C:\WINDOWS2\system32\regsvc.dll [59904 2008-04-14] (Microsoft Corporation)
S3 RpcLocator; C:\WINDOWS2\system32\locator.exe [75264 2008-04-14] (Microsoft Corporation)
R2 RpcSs; C:\WINDOWS2\System32\rpcss.dll [401408 2009-02-09] (Microsoft Corporation)
S3 RSVP; C:\WINDOWS2\system32\rsvp.exe [132608 2001-10-25] (Microsoft Corporation)
R2 SamSs; C:\WINDOWS2\system32\lsass.exe [13312 2008-04-14] (Microsoft Corporation)
S3 SCardSvr; C:\WINDOWS2\System32\SCardSvr.exe [97792 2008-04-14] (Microsoft Corporation)
R2 Schedule; C:\WINDOWS2\system32\schedsvc.dll [192512 2008-04-14] (Microsoft Corporation)
R2 seclogon; C:\WINDOWS2\System32\seclogon.dll [18944 2008-04-14] (Microsoft Corporation)
R2 SENS; C:\WINDOWS2\system32\sens.dll [39424 2008-04-14] (Microsoft Corporation)
R2 SharedAccess; C:\WINDOWS2\System32\ipnathlp.dll [329728 2008-04-14] (Microsoft Corporation)
R2 ShellHWDetection; C:\WINDOWS2\System32\shsvcs.dll [135168 2009-07-28] (Microsoft Corporation)
R2 Spooler; C:\WINDOWS2\system32\spoolsv.exe [58880 2010-08-17] (Microsoft Corporation)
R2 srservice; C:\WINDOWS2\system32\srsvc.dll [171008 2008-04-14] (Microsoft Corporation)
R3 SSDPSRV; C:\WINDOWS2\System32\ssdpsrv.dll [71680 2008-04-14] (Microsoft Corporation)
R2 stisvc; C:\WINDOWS2\system32\wiaservc.dll [334336 2008-04-14] (Microsoft Corporation)
S3 SysmonLog; C:\WINDOWS2\system32\smlogsvc.exe [90112 2008-04-14] (Microsoft Corporation)
R3 TapiSrv; C:\WINDOWS2\System32\tapisrv.dll [249856 2008-04-14] (Microsoft Corporation)
R3 TermService; C:\WINDOWS2\System32\termsrv.dll [295936 2008-04-14] (Microsoft Corporation)
R2 Themes; C:\WINDOWS2\System32\shsvcs.dll [135168 2009-07-28] (Microsoft Corporation)
S3 TlntSvr; C:\WINDOWS2\system32\tlntsvr.exe [73728 2008-04-14] (Microsoft Corporation)
R2 TrkWks; C:\WINDOWS2\system32\trkwks.dll [90112 2008-04-14] (Microsoft Corporation)
S3 upnphost; C:\WINDOWS2\System32\upnphost.dll [186368 2008-04-14] (Microsoft Corporation)
S3 UPS; C:\WINDOWS2\System32\ups.exe [18432 2008-04-14] (Microsoft Corporation)
S3 VSS; C:\WINDOWS2\System32\vssvc.exe [290816 2008-04-14] (Microsoft Corporation)
R2 W32Time; C:\WINDOWS2\system32\w32time.dll [176640 2008-04-14] (Microsoft Corporation)
R2 WebClient; C:\WINDOWS2\System32\webclnt.dll [68096 2008-04-14] (Microsoft Corporation)
R2 winmgmt; C:\WINDOWS2\system32\wbem\WMIsvc.dll [144896 2008-04-14] (Microsoft Corporation)
S3 Wmi; C:\WINDOWS2\System32\advapi32.dll [684032 2009-02-09] (Microsoft Corporation)
S3 WmiApSrv; C:\WINDOWS2\system32\wbem\wmiapsrv.exe [126464 2008-04-14] (Microsoft Corporation)
R3 WPFFontCache_v0400; C:\WINDOWS2\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [754856 2013-07-20] (Microsoft Corporation)
R2 wscsvc; C:\WINDOWS2\system32\wscsvc.dll [80896 2008-04-14] (Microsoft Corporation)
R2 wuauserv; C:\WINDOWS2\system32\wuauserv.dll [6656 2008-04-14] (Microsoft Corporation)
R2 WZCSVC; C:\WINDOWS2\System32\wzcsvc.dll [483840 2008-04-14] (Microsoft Corporation)
S3 xmlprov; C:\WINDOWS2\System32\xmlprov.dll [129024 2008-04-14] (Microsoft Corporation)
R2 ZAMSvc; C:\Program Files\Zemana AntiMalware\ZAM.exe [14522512 2017-04-03] (Copyright 2017.)
S3 SwPrv; C:\WINDOWS2\system32\dllhost.exe /Processid:{10A51E1C-CB28-40E5-BFFC-D4C715DBAF81}

===================== Drivers (Whitelisted) ======================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

R0 ACPI; C:\WINDOWS2\System32\DRIVERS\ACPI.sys [188288 2008-04-14] (Microsoft Corporation)
S4 ACPIEC; C:\WINDOWS2\system32\Drivers\ACPIEC.sys [11776 2001-10-25] (Microsoft Corporation)
S3 aec; C:\WINDOWS2\System32\drivers\aec.sys [142592 2008-04-13] (Microsoft Corporation)
R1 AFD; C:\WINDOWS2\System32\drivers\afd.sys [138496 2011-08-17] (Microsoft Corporation)
S3 AMBFilt; C:\WINDOWS2\System32\drivers\AMBFilt.sys [1656960 2016-11-20] (Creative)
R0 amdide; C:\WINDOWS2\System32\DRIVERS\amdide.sys [11904 2016-11-20] (Advanced Micro Devices Inc.)
S3 AsyncMac; C:\WINDOWS2\System32\DRIVERS\asyncmac.sys [14336 2008-04-14] (Microsoft Corporation)
R0 atapi; C:\WINDOWS2\System32\DRIVERS\atapi.sys [96512 2008-04-14] (Microsoft Corporation)
S3 Atmarpc; C:\WINDOWS2\System32\DRIVERS\atmarpc.sys [59904 2008-04-14] (Microsoft Corporation)
R3 audstub; C:\WINDOWS2\System32\DRIVERS\audstub.sys [3072 2001-08-17] (Microsoft Corporation)
R1 Beep; C:\WINDOWS2\system32\Drivers\Beep.sys [4224 2001-10-25] (Microsoft Corporation)
S4 cbidf2k; C:\WINDOWS2\system32\Drivers\cbidf2k.sys [13952 2001-10-25] (Microsoft Corporation)
S3 CCDECODE; C:\WINDOWS2\System32\DRIVERS\CCDECODE.sys [17024 2008-04-14] (Microsoft Corporation)
S1 Cdaudio; C:\WINDOWS2\system32\Drivers\Cdaudio.sys [18688 2001-10-25] (Microsoft Corporation)
R4 Cdfs; C:\WINDOWS2\system32\Drivers\Cdfs.sys [63744 2008-04-14] (Microsoft Corporation)
R1 Cdrom; C:\WINDOWS2\System32\DRIVERS\cdrom.sys [62976 2008-04-14] (Microsoft Corporation)
R0 cm_km; C:\WINDOWS2\System32\DRIVERS\cm_km.sys [170840 2016-06-10] (AO Kaspersky Lab)
R0 Disk; C:\WINDOWS2\System32\DRIVERS\disk.sys [36352 2008-04-14] (Microsoft Corporation)
S4 dmboot; C:\WINDOWS2\System32\drivers\dmboot.sys [800000 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmio; C:\WINDOWS2\System32\drivers\dmio.sys [153856 2008-04-14] (Microsoft Corp., Veritas Software)
R0 dmload; C:\WINDOWS2\System32\drivers\dmload.sys [5888 2001-10-25] (Microsoft Corp., Veritas Software.)
S3 DMusic; C:\WINDOWS2\System32\drivers\DMusic.sys [52864 2008-04-14] (Microsoft Corporation)
S3 drmkaud; C:\WINDOWS2\System32\drivers\drmkaud.sys [2944 2008-04-14] (Microsoft Corporation)
R3 dtlitescsibus; C:\WINDOWS2\System32\DRIVERS\dtlitescsibus.sys [25104 2017-01-21] (Disc Soft Ltd)
S4 Fastfat; C:\WINDOWS2\system32\Drivers\Fastfat.sys [143744 2008-04-14] (Microsoft Corporation)
S1 Fdc; C:\WINDOWS2\system32\Drivers\Fdc.sys [27392 2008-04-14] (Microsoft Corporation)
R1 Fips; C:\WINDOWS2\system32\Drivers\Fips.sys [44544 2008-04-14] (Microsoft Corporation)
S1 Flpydisk; C:\WINDOWS2\system32\Drivers\Flpydisk.sys [20480 2008-04-14] (Microsoft Corporation)
R0 FltMgr; C:\WINDOWS2\System32\drivers\fltmgr.sys [129792 2008-04-14] (Microsoft Corporation)
U1 Fs_Rec; C:\WINDOWS2\system32\Drivers\Fs_Rec.sys [7936 2001-10-25] (Microsoft Corporation)
R0 Ftdisk; C:\WINDOWS2\System32\DRIVERS\ftdisk.sys [125184 2001-10-25] (Microsoft Corporation)
R3 Gpc; C:\WINDOWS2\System32\DRIVERS\msgpc.sys [35072 2008-04-14] (Microsoft Corporation)
R3 hamachi; C:\WINDOWS2\System32\DRIVERS\hamachi.sys [26176 2016-08-31] (LogMeIn, Inc.)
R3 HDAudBus; C:\WINDOWS2\System32\DRIVERS\HDAudBus.sys [144384 2008-04-13] (Windows (R) Server 2003 DDK provider)
R3 hidusb; C:\WINDOWS2\System32\DRIVERS\hidusb.sys [10368 2008-04-14] (Microsoft Corporation)
R3 HTTP; C:\WINDOWS2\System32\Drivers\HTTP.sys [265728 2009-10-20] (Microsoft Corporation)
R1 HWiNFO32; C:\WINDOWS2\system32\drivers\HWiNFO32.SYS [23840 2016-11-20] (REALiX(tm))
S1 i8042prt; C:\WINDOWS2\System32\DRIVERS\i8042prt.sys [52096 2008-04-14] (Microsoft Corporation)
R1 Imapi; C:\WINDOWS2\System32\DRIVERS\imapi.sys [42112 2008-04-14] (Microsoft Corporation)
S3 Ip6Fw; C:\WINDOWS2\System32\drivers\ip6fw.sys [36608 2008-04-14] (Microsoft Corporation)
S3 IpFilterDriver; C:\WINDOWS2\System32\DRIVERS\ipfltdrv.sys [32896 2001-10-25] (Microsoft Corporation)
S3 IpInIp; C:\WINDOWS2\System32\DRIVERS\ipinip.sys [20864 2008-04-14] (Microsoft Corporation)
R3 IpNat; C:\WINDOWS2\System32\DRIVERS\ipnat.sys [152832 2008-04-14] (Microsoft Corporation)
R1 IPSec; C:\WINDOWS2\System32\DRIVERS\ipsec.sys [75264 2008-04-14] (Microsoft Corporation)
S3 IRENUM; C:\WINDOWS2\System32\DRIVERS\irenum.sys [11264 2008-04-14] (Microsoft Corporation)
R0 isapnp; C:\WINDOWS2\System32\DRIVERS\isapnp.sys [37248 2008-04-14] (Microsoft Corporation)
R1 Kbdclass; C:\WINDOWS2\System32\DRIVERS\kbdclass.sys [24576 2008-04-14] (Microsoft Corporation)
R1 kbdhid; C:\WINDOWS2\System32\DRIVERS\kbdhid.sys [14592 2008-04-14] (Microsoft Corporation)
R0 kl1; C:\WINDOWS2\System32\DRIVERS\kl1.sys [165296 2016-06-02] (AO Kaspersky Lab)
R0 klbackupdisk; C:\WINDOWS2\System32\DRIVERS\klbackupdisk.sys [57264 2016-06-07] (AO Kaspersky Lab)
R1 klbackupflt; C:\WINDOWS2\System32\DRIVERS\klbackupflt.sys [77656 2016-06-15] (AO Kaspersky Lab)
R2 kldisk; C:\WINDOWS2\System32\DRIVERS\kldisk.sys [69000 2016-05-31] (AO Kaspersky Lab)
R3 klflt; C:\WINDOWS2\System32\DRIVERS\klflt.sys [159448 2017-04-11] (AO Kaspersky Lab)
R1 klhk; C:\WINDOWS2\System32\DRIVERS\klhk.sys [128496 2017-04-11] (AO Kaspersky Lab)
R1 KLIF; C:\WINDOWS2\System32\DRIVERS\klif.sys [796384 2017-04-11] (AO Kaspersky Lab)
R3 klim5; C:\WINDOWS2\System32\DRIVERS\klim5.sys [50080 2016-05-23] (AO Kaspersky Lab)
R3 klkbdflt; C:\WINDOWS2\System32\DRIVERS\klkbdflt.sys [44976 2016-05-19] (AO Kaspersky Lab)
R3 klmouflt; C:\WINDOWS2\System32\DRIVERS\klmouflt.sys [37040 2015-06-07] (Kaspersky Lab ZAO)
R1 klpd; C:\WINDOWS2\System32\DRIVERS\klpd.sys [41392 2016-05-31] (AO Kaspersky Lab)
R3 kltap; C:\WINDOWS2\System32\DRIVERS\kltap.sys [42336 2016-06-22] (The OpenVPN Project)
R1 kltdf; C:\WINDOWS2\System32\DRIVERS\kltdf.sys [82352 2016-05-17] (AO Kaspersky Lab)
R1 kltdi; C:\WINDOWS2\System32\DRIVERS\kltdi.sys [71088 2016-05-17] (AO Kaspersky Lab)
R3 kmixer; C:\WINDOWS2\System32\drivers\kmixer.sys [172416 2008-04-14] (Microsoft Corporation)
R1 kneps; C:\WINDOWS2\System32\DRIVERS\kneps.sys [165088 2017-04-07] (AO Kaspersky Lab)
R0 KSecDD; C:\WINDOWS2\system32\Drivers\KSecDD.sys [92928 2009-06-24] (Microsoft Corporation)
R3 MBAMProtector; C:\WINDOWS2\system32\drivers\mbam.sys [21104 2013-03-08] (Malwarebytes Corporation) [File not signed]
R1 mnmdd; C:\WINDOWS2\system32\Drivers\mnmdd.sys [4224 2001-10-25] (Microsoft Corporation)
S3 Modem; C:\WINDOWS2\system32\Drivers\Modem.sys [30080 2008-04-14] (Microsoft Corporation)
S3 MonFilt; C:\WINDOWS2\System32\drivers\MonFilt.sys [1389056 2016-11-20] (Creative Technology Ltd.)
R1 Mouclass; C:\WINDOWS2\System32\DRIVERS\mouclass.sys [23040 2008-04-14] (Microsoft Corporation)
R3 mouhid; C:\WINDOWS2\System32\DRIVERS\mouhid.sys [12160 2001-10-25] (Microsoft Corporation)
R0 MountMgr; C:\WINDOWS2\system32\Drivers\MountMgr.sys [42368 2008-04-14] (Microsoft Corporation)
R3 MRxDAV; C:\WINDOWS2\System32\DRIVERS\mrxdav.sys [180608 2008-04-14] (Microsoft Corporation)
R1 MRxSmb; C:\WINDOWS2\System32\DRIVERS\mrxsmb.sys [456320 2011-07-15] (Microsoft Corporation)
R1 Msfs; C:\WINDOWS2\system32\Drivers\Msfs.sys [19072 2008-04-14] (Microsoft Corporation)
S3 MSKSSRV; C:\WINDOWS2\System32\drivers\MSKSSRV.sys [7552 2008-04-14] (Microsoft Corporation)
S3 MSPCLOCK; C:\WINDOWS2\System32\drivers\MSPCLOCK.sys [5376 2008-04-14] (Microsoft Corporation)
S3 MSPQM; C:\WINDOWS2\System32\drivers\MSPQM.sys [4992 2008-04-14] (Microsoft Corporation)
R3 mssmbios; C:\WINDOWS2\System32\DRIVERS\mssmbios.sys [15488 2008-04-14] (Microsoft Corporation)
S3 MSTEE; C:\WINDOWS2\System32\drivers\MSTEE.sys [5504 2008-04-14] (Microsoft Corporation)
R0 Mup; C:\WINDOWS2\system32\Drivers\Mup.sys [105472 2011-04-21] (Microsoft Corporation)
S3 NABTSFEC; C:\WINDOWS2\System32\DRIVERS\NABTSFEC.sys [85248 2008-04-14] (Microsoft Corporation)
R0 NDIS; C:\WINDOWS2\system32\Drivers\NDIS.sys [182656 2008-04-14] (Microsoft Corporation)
S3 NdisIP; C:\WINDOWS2\System32\DRIVERS\NdisIP.sys [10880 2008-04-14] (Microsoft Corporation)
R3 NdisTapi; C:\WINDOWS2\System32\DRIVERS\ndistapi.sys [10496 2011-07-08] (Microsoft Corporation)
R3 Ndisuio; C:\WINDOWS2\System32\DRIVERS\ndisuio.sys [14592 2008-04-14] (Microsoft Corporation)
R3 NdisWan; C:\WINDOWS2\System32\DRIVERS\ndiswan.sys [91520 2008-04-14] (Microsoft Corporation)
R3 NDProxy; C:\WINDOWS2\system32\Drivers\NDProxy.sys [40960 2013-11-27] (Microsoft Corporation)
R1 NetBIOS; C:\WINDOWS2\System32\DRIVERS\netbios.sys [34688 2008-04-14] (Microsoft Corporation)
R1 NetBT; C:\WINDOWS2\System32\DRIVERS\netbt.sys [162816 2008-04-14] (Microsoft Corporation)
R3 NLNdisMP; C:\WINDOWS2\System32\DRIVERS\nlndis.sys [5229360 2013-06-12] (Locktime Software)
S3 NLNdisPT; C:\WINDOWS2\System32\DRIVERS\nlndis.sys [5229360 2013-06-12] (Locktime Software)
R1 nltdi; C:\Program Files\NetLimiter 3\nltdi.sys [5280944 2013-06-12] (Locktime Software)
R1 Npfs; C:\WINDOWS2\system32\Drivers\Npfs.sys [30848 2008-04-14] (Microsoft Corporation)
R4 Ntfs; C:\WINDOWS2\system32\Drivers\Ntfs.sys [574976 2008-04-14] (Microsoft Corporation)
R1 Null; C:\WINDOWS2\system32\Drivers\Null.sys [2944 2001-10-25] (Microsoft Corporation)
R3 nv; C:\WINDOWS2\System32\DRIVERS\nv4_mini.sys [13375672 2016-11-20] (NVIDIA Corporation)
R3 NVHDA; C:\WINDOWS2\System32\drivers\nvhda32.sys [154320 2016-11-20] (NVIDIA Corporation)
S3 NwlnkFlt; C:\WINDOWS2\System32\DRIVERS\nwlnkflt.sys [12416 2001-10-25] (Microsoft Corporation)
S3 NwlnkFwd; C:\WINDOWS2\System32\DRIVERS\nwlnkfwd.sys [32512 2001-10-25] (Microsoft Corporation)
S3 Parport; C:\WINDOWS2\system32\Drivers\Parport.sys [80000 2008-04-14] (Microsoft Corporation)
R0 PartMgr; C:\WINDOWS2\system32\Drivers\PartMgr.sys [19712 2008-04-14] (Microsoft Corporation)
S2 ParVdm; C:\WINDOWS2\system32\Drivers\ParVdm.sys [6784 2001-10-25] (Microsoft Corporation)
R0 PCI; C:\WINDOWS2\System32\DRIVERS\pci.sys [68736 2008-04-14] (Microsoft Corporation)
R0 PCIIde; C:\WINDOWS2\System32\DRIVERS\pciide.sys [3328 2001-10-25] (Microsoft Corporation)
S4 Pcmcia; C:\WINDOWS2\system32\Drivers\Pcmcia.sys [120064 2008-04-14] (Microsoft Corporation)
R3 PptpMiniport; C:\WINDOWS2\System32\DRIVERS\raspptp.sys [48384 2008-04-14] (Microsoft Corporation)
R1 Processor; C:\WINDOWS2\System32\DRIVERS\processr.sys [39168 2004-08-17] (Microsoft Corporation)
R3 PSched; C:\WINDOWS2\System32\DRIVERS\psched.sys [69120 2008-04-14] (Microsoft Corporation)
R3 Ptilink; C:\WINDOWS2\System32\DRIVERS\ptilink.sys [17792 2001-10-25] (Parallel Technologies, Inc.)
R1 RasAcd; C:\WINDOWS2\System32\DRIVERS\rasacd.sys [8832 2001-10-25] (Microsoft Corporation)
R3 Rasl2tp; C:\WINDOWS2\System32\DRIVERS\rasl2tp.sys [51328 2008-04-14] (Microsoft Corporation)
R3 RasPppoe; C:\WINDOWS2\System32\DRIVERS\raspppoe.sys [41472 2008-04-14] (Microsoft Corporation)
R3 Raspti; C:\WINDOWS2\System32\DRIVERS\raspti.sys [16512 2001-10-25] (Microsoft Corporation)
R1 Rdbss; C:\WINDOWS2\System32\DRIVERS\rdbss.sys [175744 2008-04-14] (Microsoft Corporation)
R1 RDPCDD; C:\WINDOWS2\System32\DRIVERS\RDPCDD.sys [4224 2001-10-25] (Microsoft Corporation)
R3 rdpdr; C:\WINDOWS2\System32\DRIVERS\rdpdr.sys [196224 2008-04-14] (Microsoft Corporation)
S3 RDPWD; C:\WINDOWS2\system32\Drivers\RDPWD.sys [139784 2012-07-04] (Microsoft Corporation)
R1 redbook; C:\WINDOWS2\System32\DRIVERS\redbook.sys [58496 2008-04-14] (Microsoft Corporation)
R3 RTLE8023xp; C:\WINDOWS2\System32\DRIVERS\Rtenicxp.sys [442328 2015-02-11] (Realtek Semiconductor Corporation )
S3 Secdrv; C:\WINDOWS2\System32\DRIVERS\secdrv.sys [20480 2008-04-13] (Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K.)
R3 serenum; C:\WINDOWS2\System32\DRIVERS\serenum.sys [15744 2008-04-14] (Microsoft Corporation)
R1 Serial; C:\WINDOWS2\System32\DRIVERS\serial.sys [64256 2008-04-14] (Microsoft Corporation)
S1 Sfloppy; C:\WINDOWS2\system32\Drivers\Sfloppy.sys [11392 2008-04-14] (Microsoft Corporation)
S3 SLIP; C:\WINDOWS2\System32\DRIVERS\SLIP.sys [11136 2008-04-14] (Microsoft Corporation)
S3 splitter; C:\WINDOWS2\System32\drivers\splitter.sys [6272 2008-04-14] (Microsoft Corporation)
R0 sr; C:\WINDOWS2\System32\DRIVERS\sr.sys [73344 2008-04-14] (Microsoft Corporation)
R3 Srv; C:\WINDOWS2\System32\DRIVERS\srv.sys [357888 2011-02-17] (Microsoft Corporation)
S3 streamip; C:\WINDOWS2\System32\DRIVERS\StreamIP.sys [15232 2008-04-14] (Microsoft Corporation)
R3 swenum; C:\WINDOWS2\System32\DRIVERS\swenum.sys [4352 2008-04-14] (Microsoft Corporation)
S3 swmidi; C:\WINDOWS2\System32\drivers\swmidi.sys [56576 2008-04-14] (Microsoft Corporation)
R3 sysaudio; C:\WINDOWS2\System32\drivers\sysaudio.sys [60800 2008-04-14] (Microsoft Corporation)
R1 Tcpip; C:\WINDOWS2\System32\DRIVERS\tcpip.sys [361600 2008-06-20] (Microsoft Corporation)
S3 TDPIPE; C:\WINDOWS2\system32\Drivers\TDPIPE.sys [12040 2008-04-14] (Microsoft Corporation)
S3 TDTCP; C:\WINDOWS2\system32\Drivers\TDTCP.sys [21896 2008-04-14] (Microsoft Corporation)
R1 TermDD; C:\WINDOWS2\System32\DRIVERS\termdd.sys [40840 2008-04-14] (Microsoft Corporation)
U3 TrueSight; C:\WINDOWS2\system32\drivers\TrueSight.sys [24688 2017-06-06] ()
S4 Udfs; C:\WINDOWS2\system32\Drivers\Udfs.sys [66048 2008-04-14] (Microsoft Corporation)
R3 Update; C:\WINDOWS2\System32\DRIVERS\update.sys [384768 2008-04-14] (Microsoft Corporation)
R3 usbccgp; C:\WINDOWS2\System32\DRIVERS\usbccgp.sys [32384 2013-08-09] (Microsoft Corporation)
R3 usbehci; C:\WINDOWS2\System32\DRIVERS\usbehci.sys [30336 2009-03-18] (Microsoft Corporation)
R3 usbfilter; C:\WINDOWS2\System32\DRIVERS\usbfilter.sys [43392 2000-01-01] (Advanced Micro Devices)
R3 usbhub; C:\WINDOWS2\System32\DRIVERS\usbhub.sys [59520 2008-04-14] (Microsoft Corporation)
R3 usbohci; C:\WINDOWS2\System32\DRIVERS\usbohci.sys [17152 2008-04-14] (Microsoft Corporation)
R3 usbstor; C:\WINDOWS2\System32\DRIVERS\USBSTOR.SYS [26368 2008-04-14] (Microsoft Corporation)
R3 usbvideo; C:\WINDOWS2\System32\Drivers\usbvideo.sys [123008 2013-07-17] (Microsoft Corporation)
R1 VgaSave; C:\WINDOWS2\System32\drivers\vga.sys [20992 2008-04-14] (Microsoft Corporation)
R3 VIAHdAudAddService; C:\WINDOWS2\System32\drivers\viahduaa.sys [2561968 2016-11-20] (VIA Technologies, Inc.)
R0 VolSnap; C:\WINDOWS2\system32\Drivers\VolSnap.sys [52480 2008-04-14] (Microsoft Corporation)
R3 Wanarp; C:\WINDOWS2\System32\DRIVERS\wanarp.sys [34560 2008-04-14] (Microsoft Corporation)
R3 wdmaud; C:\WINDOWS2\System32\drivers\wdmaud.sys [83072 2008-04-14] (Microsoft Corporation)
R1 WmiAcpi; C:\WINDOWS2\System32\DRIVERS\wmiacpi.sys [8832 2008-04-14] (Microsoft Corporation)
R1 WS2IFSL; C:\WINDOWS2\System32\drivers\ws2ifsl.sys [12032 2001-10-25] (Microsoft Corporation)
S3 WSTCODEC; C:\WINDOWS2\System32\DRIVERS\WSTCODEC.SYS [19200 2008-04-14] (Microsoft Corporation)
R1 ZAM; C:\WINDOWS2\System32\drivers\zam32.sys [181496 2017-06-06] (Zemana Ltd.)
R1 ZAM_Guard; C:\WINDOWS2\System32\drivers\zamguard32.sys [181496 2017-06-06] (Zemana Ltd.)
S4 IntelIde; no ImagePath
U5 ScsiPort; C:\WINDOWS2\system32\drivers\scsiport.sys [96384 2008-04-14] (Microsoft Corporation)

==================== NetSvcs (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


==================== One Month Created files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-06-08 23:52 - 2017-06-08 23:52 - 00039804 _____ C:\Documents and Settings\Adam2\Plocha\FRST.txt
2017-06-08 23:49 - 2017-06-08 23:49 - 01775104 _____ (Farbar) C:\Documents and Settings\Adam2\Plocha\FRST.exe
2017-06-08 23:46 - 2017-06-08 23:46 - 00000882 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Revo Uninstaller.lnk
2017-06-08 23:46 - 2017-06-08 23:46 - 00000000 ____D C:\Program Files\VS Revo Group
2017-06-08 23:46 - 2017-06-08 23:46 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Revo Uninstaller
2017-06-08 23:46 - 2017-06-08 23:46 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Revo Uninstaller
2017-06-08 21:20 - 2017-06-08 21:20 - 00000000 ____D C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Data aplikací\Curiolab
2017-06-08 21:18 - 2017-06-08 21:18 - 15637544 _____ (CURIOLAB S.M.B.A.) C:\Documents and Settings\Adam2\Plocha\ExterminateItSetup.exe
2017-06-08 21:18 - 2017-06-08 21:18 - 00000756 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Exterminate It!.lnk
2017-06-08 21:18 - 2017-06-08 21:18 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Exterminate It!
2017-06-08 21:18 - 2017-06-08 21:18 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Exterminate It!
2017-06-08 21:06 - 2017-06-08 21:14 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\hledám vir
2017-06-08 20:38 - 2017-06-08 20:38 - 01931969 _____ C:\Documents and Settings\Adam2\Plocha\ProcessExplorer.zip
2017-06-08 20:38 - 2017-05-01 07:31 - 02724512 _____ (Sysinternals - www.sysinternals.com) C:\Documents and Settings\Adam2\Plocha\procexp.exe
2017-06-08 01:13 - 2017-06-08 01:13 - 00000965 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Governor of Poker.lnk
2017-06-08 01:13 - 2017-06-08 01:13 - 00000000 ____D C:\Program Files\LeeGTs Games
2017-06-08 01:13 - 2017-06-08 01:13 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Governor of Poker
2017-06-08 01:13 - 2017-06-08 01:13 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Governor of Poker
2017-06-08 01:13 - 2017-06-08 01:13 - 00000000 ____D C:\Documents and Settings\Adam2\Data aplikací\Macromedia
2017-06-08 01:13 - 2017-06-08 01:13 - 00000000 ____D C:\Documents and Settings\Adam2\Data aplikací\Adobe
2017-06-08 00:42 - 2017-06-08 00:42 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Oracle
2017-06-08 00:42 - 2017-06-08 00:42 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Oracle
2017-06-08 00:32 - 2017-06-08 00:32 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\backups
2017-06-07 19:15 - 2017-06-07 19:15 - 00000512 _____ C:\Documents and Settings\Adam2\Plocha\MBR.dat
2017-06-07 19:14 - 2017-06-07 19:14 - 00006127 _____ C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\hijackthis log2.txt
2017-06-07 19:13 - 2017-06-07 19:13 - 00006127 _____ C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\hijackthis log2
2017-06-07 19:11 - 2017-06-08 23:52 - 00000000 ____D C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\znk\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\NetworkService.NT AUTHORITY\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\Default User\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\Default User.WINDOWS2\Local Settings\temp
2017-06-07 19:11 - 2017-06-07 19:11 - 00000000 ____D C:\Documents and Settings\Administrator\Local Settings\temp
2017-06-07 19:02 - 2017-06-08 23:51 - 00000000 ____D C:\WINDOWS2\temp
2017-06-07 18:46 - 2017-06-07 18:46 - 00000000 _____ C:\Documents and Settings\Adam2\Plocha\Nový objekt - Textový dokument (4).txt
2017-06-07 17:38 - 2017-06-07 17:39 - 213020850 _____ C:\Documents and Settings\Adam2\Plocha\Pro Adámka♥
2017-06-06 22:00 - 2017-06-08 00:19 - 00000000 ____D C:\WINDOWS2\erdnt
2017-06-06 22:00 - 2017-06-06 22:00 - 00000000 ___RD C:\Documents and Settings\Adam2\Nabídka Start\Programy\Nástroje pro správu
2017-06-06 19:40 - 2017-06-08 23:52 - 00081908 _____ C:\WINDOWS2\ZAM.krnl.trace
2017-06-06 19:40 - 2017-06-08 23:52 - 00053545 _____ C:\WINDOWS2\ZAM_Guard.krnl.trace
2017-06-06 19:40 - 2017-06-06 19:40 - 00181496 _____ (Zemana Ltd.) C:\WINDOWS2\system32\Drivers\zamguard32.sys
2017-06-06 19:40 - 2017-06-06 19:40 - 00181496 _____ (Zemana Ltd.) C:\WINDOWS2\system32\Drivers\zam32.sys
2017-06-06 19:40 - 2017-06-06 19:40 - 00001605 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Zemana AntiMalware.lnk
2017-06-06 19:40 - 2017-06-06 19:40 - 00000000 ____D C:\Program Files\Zemana AntiMalware
2017-06-06 19:40 - 2017-06-06 19:40 - 00000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\Zemana
2017-06-06 19:40 - 2017-06-06 19:40 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Zemana AntiMalware
2017-06-06 19:40 - 2017-06-06 19:40 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Zemana AntiMalware
2017-06-06 19:40 - 2017-06-06 19:40 - 00000000 ____D C:\Documents and Settings\Adam2\Local Settings\Data aplikací\Zemana
2017-06-06 19:39 - 2017-06-06 19:39 - 05774688 _____ (Zemana Ltd. ) C:\Documents and Settings\Adam2\Plocha\Zemana.AntiMalware.Setup.exe
2017-06-06 19:31 - 2017-06-06 19:22 - 00024064 _____ C:\WINDOWS2\zoek-delete.exe
2017-06-06 19:14 - 2017-06-06 19:15 - 01309184 _____ C:\Documents and Settings\Adam2\Plocha\zoek.exe
2017-06-06 13:18 - 2017-06-06 13:18 - 00023646 _____ C:\Documents and Settings\Adam2\Plocha\rkrep2.txt
2017-06-06 11:20 - 2017-06-06 11:20 - 11792456 _____ C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\RogueKiller_old32.exe
2017-06-06 10:16 - 2017-06-06 10:16 - 22018120 _____ C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\RogueKiller_portable32.exe
2017-06-06 10:06 - 2017-06-06 10:06 - 00000187 _____ C:\Documents and Settings\Adam2\Plocha\RKcrash.txt
2017-06-06 10:02 - 2017-06-06 10:02 - 00000000 _____ C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha\Nový objekt - Textový dokument.txt
2017-06-06 09:19 - 2017-06-06 13:18 - 00537574 _____ C:\WINDOWS2\ntbtlog.txt
2017-06-05 11:23 - 2017-06-05 11:23 - 00000718 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\RogueKiller.lnk
2017-06-05 11:23 - 2017-06-05 11:23 - 00000000 ____D C:\Program Files\RogueKiller
2017-06-05 11:23 - 2017-06-05 11:23 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\RogueKiller
2017-06-05 11:23 - 2017-06-05 11:23 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\RogueKiller
2017-06-05 11:22 - 2017-06-05 11:23 - 35426672 _____ (Adlice Software ) C:\Documents and Settings\Adam2\Plocha\setup.exe
2017-06-05 00:23 - 2017-06-05 00:24 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\ps_sun
2017-06-05 00:16 - 2017-06-05 00:23 - 124472827 _____ C:\Documents and Settings\Adam2\Plocha\PS_sun.zip
2017-06-04 23:53 - 2017-06-04 23:54 - 00002467 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Sophos Virus Removal Tool.lnk
2017-06-04 23:53 - 2017-06-04 23:53 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Sophos
2017-06-04 23:53 - 2017-06-04 23:53 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Sophos
2017-06-04 23:53 - 2017-06-04 23:53 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Sophos
2017-06-04 23:53 - 2017-06-04 23:53 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Sophos
2017-06-04 23:47 - 2017-06-04 23:50 - 168787792 _____ (Sophos Limited) C:\Documents and Settings\Adam2\Plocha\Sophos Virus Removal Tool.exe
2017-06-04 20:11 - 2017-06-04 20:11 - 00000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\LogMeIn
2017-06-04 20:07 - 2017-06-04 20:07 - 00000566 _____ C:\Documents and Settings\Adam2\Plocha\jrt.txt.txt
2017-06-04 17:31 - 2017-06-04 17:31 - 00002880 _____ C:\Documents and Settings\Adam2\Plocha\123.txt
2017-06-04 15:53 - 2017-06-04 15:53 - 00448512 _____ (OldTimer Tools) C:\Documents and Settings\Adam2\Plocha\TFC.exe
2017-06-04 15:51 - 2017-06-04 15:51 - 00050688 _____ (Atribune.org) C:\Documents and Settings\Adam2\Plocha\ATF-Cleaner.exe
2017-06-04 14:35 - 2017-06-04 20:00 - 01663672 _____ (Malwarebytes) C:\Documents and Settings\Adam2\Plocha\JRT.exe
2017-05-22 15:21 - 2017-05-22 15:21 - 02710854 _____ C:\Documents and Settings\Adam2\Plocha\Nuni.bmp
2017-05-21 15:42 - 2017-05-21 15:42 - 03805494 _____ C:\Documents and Settings\Adam2\Plocha\sso_starcoins.bmp
2017-05-15 17:01 - 2017-06-04 23:36 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\Civ
2017-05-15 17:01 - 2017-05-15 17:01 - 01693413 _____ C:\Documents and Settings\Adam2\Plocha\Civilization.zip
2017-05-14 21:01 - 2017-05-14 21:01 - 01310090 _____ C:\Documents and Settings\Adam2\Plocha\sc.bmp
2017-05-14 02:02 - 2015-01-21 09:53 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\Šabach P. - Hovno hoří
2017-05-14 02:00 - 2017-05-14 02:01 - 194396344 _____ C:\Documents and Settings\Adam2\Plocha\Šabach-P.---Hovno-hoří.rar
2017-05-13 21:27 - 2017-05-13 21:27 - 00001650 _____ C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\PokerStars.net.lnk
2017-05-13 21:27 - 2017-05-13 21:27 - 00001650 _____ C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\PokerStars.net.lnk
2017-05-09 15:01 - 2017-05-09 15:01 - 04102600 _____ C:\Documents and Settings\Adam2\Plocha\adwcleaner_6.046.exe

==================== One Month Modified files and folders ========

(If an entry is included in the fixlist, the file/folder will be moved.)

2017-06-08 23:52 - 2016-11-17 14:54 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha
2017-06-08 23:52 - 2016-11-10 00:41 - 00000000 ____D C:\FRST
2017-06-08 23:51 - 2016-11-20 17:32 - 00000000 ____D C:\Documents and Settings\Adam2\Local Settings\Data aplikací\LogMeIn Hamachi
2017-06-08 23:51 - 2016-11-17 17:16 - 00000000 ____D C:\Documents and Settings\Adam2\Data aplikací\Skype
2017-06-08 23:50 - 2016-11-17 14:54 - 00000000 ____D C:\Documents and Settings\Adam2\Local Settings\Temp
2017-06-08 23:46 - 2016-11-17 15:18 - 00000000 ___RD C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy
2017-06-08 23:46 - 2016-11-17 15:18 - 00000000 ___RD C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy
2017-06-08 23:46 - 2016-11-17 15:18 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Plocha
2017-06-08 23:31 - 2016-11-17 16:45 - 01664400 _____ C:\WINDOWS2\system32\nvdrsdb0.bin
2017-06-08 23:31 - 2016-11-17 16:45 - 00000001 _____ C:\WINDOWS2\system32\nvdrssel.bin
2017-06-08 22:31 - 2016-11-17 16:45 - 01664400 _____ C:\WINDOWS2\system32\nvdrsdb1.bin
2017-06-08 22:24 - 2015-05-02 03:06 - 00000000 ____D C:\Program Files\Exterminate It!
2017-06-08 21:44 - 2016-11-20 21:43 - 00002285 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Skype.lnk
2017-06-08 21:20 - 2016-11-21 23:34 - 00000000 __RHD C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Data aplikací
2017-06-08 20:41 - 2016-11-17 17:16 - 00010776 _____ C:\WINDOWS2\system32\nvAppTimestamps
2017-06-08 17:59 - 2016-11-17 22:10 - 00000000 ____D C:\Documents and Settings\Adam2\Local Settings\Data aplikací\Battle.net
2017-06-08 17:59 - 2015-05-09 00:18 - 00000000 ____D C:\Program Files\Battle.net
2017-06-08 16:42 - 2017-02-11 22:36 - 00002365 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\Star Stable Online.lnk
2017-06-08 16:30 - 2016-11-17 17:15 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Skype
2017-06-08 16:30 - 2016-11-17 17:15 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Skype
2017-06-08 16:30 - 2016-02-09 10:38 - 00000000 ___RD C:\Program Files\Skype
2017-06-08 16:27 - 2016-11-22 09:36 - 00000224 _____ C:\WINDOWS2\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-06-08 16:27 - 2016-11-20 17:34 - 00000000 ____D C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\LogMeIn Hamachi
2017-06-08 16:27 - 2001-10-25 14:00 - 00002206 _____ C:\WINDOWS2\system32\wpa.dbl
2017-06-08 16:26 - 2016-11-17 14:54 - 00000178 ___SH C:\Documents and Settings\Adam2\ntuser.ini
2017-06-08 15:00 - 2016-11-22 09:36 - 00000218 _____ C:\WINDOWS2\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
2017-06-08 13:17 - 2016-11-23 02:45 - 00000000 ____D C:\Documents and Settings\Adam2\Data aplikací\vlc
2017-06-08 01:13 - 2016-11-17 14:54 - 00000000 __RHD C:\Documents and Settings\Adam2\Data aplikací
2017-06-08 00:48 - 2016-11-21 23:35 - 00000178 ___SH C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\ntuser.ini
2017-06-08 00:48 - 2016-11-21 23:34 - 00000000 ____D C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C
2017-06-08 00:47 - 2016-02-05 16:47 - 00000000 ____D C:\Program Files\Java
2017-06-08 00:42 - 2016-11-17 15:18 - 00000000 __RHD C:\Documents and Settings\All Users.WINDOWS2\Data aplikací
2017-06-08 00:40 - 2017-04-07 13:38 - 00000418 _____ C:\Documents and Settings\Adam2\advanced_ip_scanner_MAC.bin
2017-06-08 00:40 - 2017-04-07 13:38 - 00000041 _____ C:\Documents and Settings\Adam2\advanced_ip_scanner_Aliases.bin
2017-06-08 00:28 - 2016-11-17 16:10 - 00001324 _____ C:\WINDOWS2\system32\d3d9caps.dat
2017-06-08 00:28 - 2016-11-17 15:07 - 00000000 ____D C:\WINDOWS2\system32
2017-06-08 00:26 - 2016-11-17 16:11 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Kaspersky Lab
2017-06-08 00:26 - 2016-11-17 16:11 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\Kaspersky Lab
2017-06-08 00:23 - 2016-11-17 15:17 - 00222432 _____ C:\WINDOWS2\system32\FNTCACHE.DAT
2017-06-08 00:23 - 2016-11-17 15:07 - 00000000 ____D C:\WINDOWS2
2017-06-08 00:23 - 2016-11-17 14:53 - 00000006 ____H C:\WINDOWS2\Tasks\SA.DAT
2017-06-08 00:21 - 2017-04-06 18:16 - 00065536 _____ C:\WINDOWS2\system32\config\NetLimit.evt
2017-06-08 00:21 - 2016-11-17 17:09 - 02119430 _____ C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\WPFFontCache_v0400-S-1-5-21-329068152-1645522239-839522115-1003-0.dat
2017-06-08 00:21 - 2016-11-17 17:09 - 00193998 _____ C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací\WPFFontCache_v0400-System.dat
2017-06-08 00:21 - 2016-11-17 16:16 - 00262144 _____ C:\WINDOWS2\system32\config\Kaspersk.evt
2017-06-08 00:21 - 2016-11-17 14:53 - 00032376 _____ C:\WINDOWS2\SchedLgU.Txt
2017-06-07 19:14 - 2016-11-21 23:34 - 00000000 ____D C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Plocha
2017-06-07 19:04 - 2001-10-25 14:00 - 00000227 _____ C:\WINDOWS2\system.ini
2017-06-07 19:03 - 2016-11-17 15:17 - 00262144 _____ C:\WINDOWS2\system32\config\SECURITY.bak
2017-06-07 19:03 - 2016-11-17 15:17 - 00262144 _____ C:\WINDOWS2\system32\config\SAM.bak
2017-06-07 19:03 - 2016-11-17 15:15 - 22544384 _____ C:\WINDOWS2\system32\config\software.bak
2017-06-07 19:03 - 2016-11-17 15:15 - 05767168 _____ C:\WINDOWS2\system32\config\system.bak
2017-06-07 19:03 - 2016-11-17 15:15 - 00524288 _____ C:\WINDOWS2\system32\config\default.bak
2017-06-07 18:17 - 2015-07-05 00:23 - 00000000 ____D C:\KMPlayer
2017-06-06 22:00 - 2016-11-17 14:54 - 00000000 ___RD C:\Documents and Settings\Adam2\Nabídka Start\Programy
2017-06-06 19:41 - 2016-11-17 14:54 - 00000000 ____D C:\Documents and Settings\Adam2
2017-06-06 19:40 - 2016-11-17 14:54 - 00000000 ___HD C:\Documents and Settings\Adam2\Local Settings\Data aplikací
2017-06-06 19:40 - 2016-11-17 14:53 - 00000000 ___HD C:\Documents and Settings\LocalService.NT AUTHORITY\Local Settings\Data aplikací
2017-06-06 19:28 - 2016-03-15 00:37 - 00000000 ____D C:\zoek_backup
2017-06-06 13:18 - 2016-11-21 23:34 - 00000000 ___HD C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Local Settings\Data aplikací
2017-06-06 11:25 - 2017-04-04 02:01 - 00024688 _____ C:\WINDOWS2\system32\Drivers\TrueSight.sys
2017-06-05 20:12 - 2015-05-01 23:07 - 00000000 ____D C:\Program Files\DOSBox-0.74
2017-06-04 23:38 - 2016-11-22 02:17 - 00000000 __HDC C:\WINDOWS2\$NtUninstallKB973869$
2017-06-04 20:11 - 2016-11-20 17:32 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\LogMeIn
2017-06-04 20:11 - 2016-11-20 17:32 - 00000000 ____D C:\Documents and Settings\All Users.WINDOWS2\Data aplikací\LogMeIn
2017-06-04 19:56 - 2015-05-02 03:14 - 00000000 ____D C:\AdwCleaner
2017-06-04 15:54 - 2016-11-09 19:44 - 00000000 ____D C:\Documents and Settings\1234\Local Settings\temp
2017-06-04 15:52 - 2016-11-09 19:44 - 00000000 ____D C:\Documents and Settings\LocalService\Local Settings\temp
2017-06-04 15:52 - 2016-11-03 21:33 - 00000000 ____D C:\Documents and Settings\Adam\Local Settings\Temp
2017-06-04 15:31 - 2016-11-20 23:00 - 00047616 _____ C:\Documents and Settings\Adam2\Local Settings\Data aplikací\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2017-06-04 13:49 - 2017-01-12 06:40 - 00000000 ____D C:\WINDOWS2\Minidump
2017-06-03 14:38 - 2017-01-22 13:17 - 00000000 ____D C:\Documents and Settings\Adam2\Dokumenty\Bandicam
2017-06-02 23:21 - 2017-02-14 13:56 - 00000000 ____D C:\Documents and Settings\Adam2\Plocha\mixy
2017-06-02 23:04 - 2015-05-09 00:50 - 00000000 ____D C:\Program Files\Hearthstone
2017-05-14 11:08 - 2016-02-11 20:15 - 00000000 ____D C:\Program Files\PokerStars.NET
2017-05-13 21:27 - 2017-02-07 00:13 - 00001650 _____ C:\Documents and Settings\All Users.WINDOWS2\Plocha\PokerStars.net.lnk
2017-05-13 21:27 - 2016-11-17 15:18 - 00000000 ___RD C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start

==================== Files in the root of some directories =======

2016-12-20 22:28 - 2016-12-20 22:28 - 0000000 ___SH () C:\Documents and Settings\Administrator.BBDRA2-3D0A5E7C\Local Settings\Data aplikací\LumaEmu

==================== Bamital & volsnap ======================

(There is no automatic fix for files that do not pass verification.)

C:\WINDOWS2\explorer.exe => File is digitally signed
C:\WINDOWS2\system32\winlogon.exe => File is digitally signed
C:\WINDOWS2\system32\svchost.exe => File is digitally signed
C:\WINDOWS2\system32\services.exe => File is digitally signed
C:\WINDOWS2\system32\User32.dll => File is digitally signed
C:\WINDOWS2\system32\userinit.exe => File is digitally signed
C:\WINDOWS2\system32\rpcss.dll => File is digitally signed
C:\WINDOWS2\system32\dnsapi.dll => File is digitally signed
C:\WINDOWS2\system32\Drivers\volsnap.sys => File is digitally signed

==================== End of FRST.txt ============================

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC video PnP listener - prosím o kontrolu logu

Příspěvekod bbdra » 08 čer 2017 23:54

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 07-06-2017 01
Ran by Administrator (08-06-2017 23:52:34)
Running from C:\Documents and Settings\Adam2\Plocha
Systém Microsoft Windows XP Professional Service Pack 3 (X86) (2016-11-17 12:51:18)
Boot Mode: Normal
==========================================================


==================== Accounts: =============================

Adam2 (S-1-5-21-329068152-1645522239-839522115-1003 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Adam2
Administrator (S-1-5-21-329068152-1645522239-839522115-500 - Administrator - Enabled) => %SystemDrive%\Documents and Settings\Administrator.BBDRA2-3D0A5E7C
ASPNET (S-1-5-21-329068152-1645522239-839522115-1004 - Limited - Enabled)
Guest (S-1-5-21-329068152-1645522239-839522115-501 - Limited - Disabled)
HelpAssistant (S-1-5-21-329068152-1645522239-839522115-1000 - Limited - Disabled)
SUPPORT_388945a0 (S-1-5-21-329068152-1645522239-839522115-1002 - Limited - Disabled)

==================== Security Center ========================

(If an entry is included in the fixlist, it will be removed.)

AV: Kaspersky Internet Security (Disabled - Up to date) {2C4D4BC6-0793-4956-A9F9-E252435469C0}
FW: Kaspersky Internet Security (Disabled) {2C4D4BC6-0793-4956-A9F9-E252435469C0}

==================== Installed Programs ======================

(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)

Adobe Flash Player 23 PPAPI (HKLM\...\Adobe Flash Player PPAPI) (Version: 23.0.0.207 - Adobe Systems Incorporated)
Advanced IP Scanner 2.4 (HKLM\...\{2E644D2D-993F-43B4-B85A-15363CA777C3}) (Version: 2.4.3021 - Famatech)
Aktualizace NVIDIA 2.10.2.40 (Version: 2.10.2.40 - NVIDIA Corporation) Hidden
Aktualizace systému Windows XP (KB2345886) (HKLM\...\KB2345886) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2467659) (HKLM\...\KB2467659) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2749655) (HKLM\...\KB2749655) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2904266) (HKLM\...\KB2904266) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB2934207) (HKLM\...\KB2934207) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB898461) (HKLM\...\KB898461) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB951978) (HKLM\...\KB951978) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB955759) (HKLM\...\KB955759) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB968389) (HKLM\...\KB968389) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB971029) (HKLM\...\KB971029) (Version: 1 - Microsoft Corporation)
Aktualizace systému Windows XP (KB973815) (HKLM\...\KB973815) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB2378111) (HKLM\...\KB2378111_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB2803821-v2) (HKLM\...\KB2803821-v2_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069) (HKLM\...\KB952069_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB954155) (HKLM\...\KB954155_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB973540) (HKLM\...\KB973540_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB975558) (HKLM\...\KB975558_WM8) (Version: - Microsoft Corporation)
Aktualizace zabezpečení aplikace Windows Media Player (KB978695) (HKLM\...\KB978695_WM9) (Version: - Microsoft Corporation)
Aktualizace zabezpečení pro Microsoft Windows (KB2564958) (HKLM\...\KB2564958) (Version: - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2510531) (HKLM\...\KB2510531-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows Internet Explorer 8 (KB2879017) (HKLM\...\KB2879017-IE8) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2229593) (HKLM\...\KB2229593) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2296011) (HKLM\...\KB2296011) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2347290) (HKLM\...\KB2347290) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2387149) (HKLM\...\KB2387149) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2393802) (HKLM\...\KB2393802) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2419632) (HKLM\...\KB2419632) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2423089) (HKLM\...\KB2423089) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2443105) (HKLM\...\KB2443105) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2478960) (HKLM\...\KB2478960) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2478971) (HKLM\...\KB2478971) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2479943) (HKLM\...\KB2479943) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2481109) (HKLM\...\KB2481109) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2483185) (HKLM\...\KB2483185) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2485663) (HKLM\...\KB2485663) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2506212) (HKLM\...\KB2506212) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2507938) (HKLM\...\KB2507938) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2508429) (HKLM\...\KB2508429) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2509553) (HKLM\...\KB2509553) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2535512) (HKLM\...\KB2535512) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2536276-v2) (HKLM\...\KB2536276-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2544893-v2) (HKLM\...\KB2544893-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2566454) (HKLM\...\KB2566454) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2570947) (HKLM\...\KB2570947) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2584146) (HKLM\...\KB2584146) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2585542) (HKLM\...\KB2585542) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2592799) (HKLM\...\KB2592799) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2598479) (HKLM\...\KB2598479) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2603381) (HKLM\...\KB2603381) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2619339) (HKLM\...\KB2619339) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2620712) (HKLM\...\KB2620712) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2631813) (HKLM\...\KB2631813) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2653956) (HKLM\...\KB2653956) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2655992) (HKLM\...\KB2655992) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2659262) (HKLM\...\KB2659262) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2661637) (HKLM\...\KB2661637) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2676562) (HKLM\...\KB2676562) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2686509) (HKLM\...\KB2686509) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2691442) (HKLM\...\KB2691442) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2698365) (HKLM\...\KB2698365) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2705219-v2) (HKLM\...\KB2705219-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2712808) (HKLM\...\KB2712808) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2719985) (HKLM\...\KB2719985) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2723135-v2) (HKLM\...\KB2723135-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2727528) (HKLM\...\KB2727528) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2757638) (HKLM\...\KB2757638) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2770660) (HKLM\...\KB2770660) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2780091) (HKLM\...\KB2780091) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2802968) (HKLM\...\KB2802968) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2807986) (HKLM\...\KB2807986) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2813345) (HKLM\...\KB2813345) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2820917) (HKLM\...\KB2820917) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2834886) (HKLM\...\KB2834886) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2847311) (HKLM\...\KB2847311) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2850869) (HKLM\...\KB2850869) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2859537) (HKLM\...\KB2859537) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862152) (HKLM\...\KB2862152) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862330) (HKLM\...\KB2862330) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2862335) (HKLM\...\KB2862335) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2864063) (HKLM\...\KB2864063) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2868038) (HKLM\...\KB2868038) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2868626) (HKLM\...\KB2868626) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2876217) (HKLM\...\KB2876217) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2876331) (HKLM\...\KB2876331) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2892075) (HKLM\...\KB2892075) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2893294) (HKLM\...\KB2893294) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2898715) (HKLM\...\KB2898715) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2900986) (HKLM\...\KB2900986) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2914368) (HKLM\...\KB2914368) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2916036) (HKLM\...\KB2916036) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2922229) (HKLM\...\KB2922229) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2929961) (HKLM\...\KB2929961) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB2930275) (HKLM\...\KB2930275) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB923561) (HKLM\...\KB923561) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB923789) (HKLM\...\KB923789) (Version: - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB946648) (HKLM\...\KB946648) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB950762) (HKLM\...\KB950762) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB950974) (HKLM\...\KB950974) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB951376-v2) (HKLM\...\KB951376-v2) (Version: 2 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB952004) (HKLM\...\KB952004) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB952954) (HKLM\...\KB952954) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB956572) (HKLM\...\KB956572) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB956844) (HKLM\...\KB956844) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB959426) (HKLM\...\KB959426) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB960803) (HKLM\...\KB960803) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB960859) (HKLM\...\KB960859) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB969059) (HKLM\...\KB969059) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB970430) (HKLM\...\KB970430) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB971657) (HKLM\...\KB971657) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB972270) (HKLM\...\KB972270) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973507) (HKLM\...\KB973507) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973869) (HKLM\...\KB973869) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB973904) (HKLM\...\KB973904) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974112) (HKLM\...\KB974112) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974318) (HKLM\...\KB974318) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974392) (HKLM\...\KB974392) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB974571) (HKLM\...\KB974571) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975025) (HKLM\...\KB975025) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975467) (HKLM\...\KB975467) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975560) (HKLM\...\KB975560) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB975713) (HKLM\...\KB975713) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB977816) (HKLM\...\KB977816) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB977914) (HKLM\...\KB977914) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978338) (HKLM\...\KB978338) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978542) (HKLM\...\KB978542) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB978706) (HKLM\...\KB978706) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979309) (HKLM\...\KB979309) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979482) (HKLM\...\KB979482) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB979687) (HKLM\...\KB979687) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB981997) (HKLM\...\KB981997) (Version: 1 - Microsoft Corporation)
Aktualizace zabezpečení systému Windows XP (KB982132) (HKLM\...\KB982132) (Version: 1 - Microsoft Corporation)
AMD Catalyst Install Manager (HKLM\...\{7ADEEB5D-F09B-1063-C9C5-94B2A5DF6C8B}) (Version: 8.0.873.0 - Advanced Micro Devices, Inc.)
Bandicam (HKLM\...\Bandicam) (Version: 2.3.1.840 - Bandisoft.com)
Bandisoft MPEG-1 Decoder (HKLM\...\BandiMPEG1) (Version: - Bandisoft.com)
Camel Audio CamelCrusher (HKLM\...\Camel Audio CamelCrusher) (Version: 1.01.0 - Camel Audio)
CPUID HWMonitor 1.30 (HKLM\...\CPUID HWMonitor_is1) (Version: - )
ČeskejPařan.cz - RUST Client verze 1.0 (HKLM\...\{FCD7324E-916F-45C5-997C-8673267A4B8E}_is1) (Version: 1.0 - ČeskejPařan.cz)
DX-Ball 1.09 (HKLM\...\DX-Ball 1.09) (Version: - )
Easy Video Reverser (HKLM\...\Easy Video Reverser_is1) (Version: - AuDane)
Exterminate It! (HKLM\...\Exterminate It!) (Version: 2.12.06.06 - CURIOLAB S.M.B.A.)
FL Studio 12 (HKLM\...\FL Studio 12) (Version: - Image-Line)
FL Studio ASIO (HKLM\...\FL Studio ASIO) (Version: - Image-Line)
Foxit Reader (HKLM\...\Foxit Reader_is1) (Version: 8.2.1.6871 - Foxit Software Inc.)
Governor of Poker (HKLM\...\{A7F52857-4B42-4A78-B332-8B42668E5B0B}) (Version: 1.0.0 - LeeGTs Games)
Hearthstone (HKLM\...\Hearthstone) (Version: - Blizzard Entertainment)
IL Download Manager (HKLM\...\IL Download Manager) (Version: - Image-Line)
IL Shared Libraries (HKLM\...\IL Shared Libraries) (Version: - Image-Line)
Inkscape 0.92.1 (HKLM\...\Inkscape) (Version: 0.92.1 - Inkscape Project)
Java(TM) 7 (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F83217000FF}) (Version: 7.0.0 - Oracle)
Kaspersky Internet Security (HKLM\...\InstallWIX_{E27B1D7B-3B34-43A2-9FC0-9828D5DF46E2}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Internet Security (Version: 17.0.0.611 - Kaspersky Lab) Hidden
Kaspersky Secure Connection (HKLM\...\InstallWIX_{1CF84962-50F8-48CA-9082-B70F3A02C686}) (Version: 17.0.0.611 - Kaspersky Lab)
Kaspersky Secure Connection (Version: 17.0.0.611 - Kaspersky Lab) Hidden
LEGO Star Wars (HKLM\...\InstallShield_{E914A24F-2412-4374-B420-86D21D6D444A}) (Version: 1.00.0000 - Giant)
LEGO Star Wars (Version: 1.00.0000 - Giant) Hidden
LogMeIn Hamachi (HKLM\...\LogMeIn Hamachi) (Version: 2.2.0.558 - LogMeIn, Inc.)
LogMeIn Hamachi (Version: 2.2.0.558 - LogMeIn, Inc.) Hidden
MAGIX Speed burnR (MSI) (HKLM\...\MX.{6342D881-EA0C-4402-8538-ECAE1DFB88D5}) (Version: 7.0.1.27 - MAGIX Software GmbH)
MAGIX Speed burnR (MSI) (Version: 7.0.1.27 - MAGIX Software GmbH) Hidden
MAGIX Video easy HD (HKLM\...\MX.{2CA799E3-0735-4A14-9DA9-55B0160EAD3D}) (Version: 5.0.3.106 - MAGIX Software GmbH)
MAGIX Video easy HD (Version: 5.0.3.106 - MAGIX Software GmbH) Hidden
Malwarebytes Anti-Malware verze 1.75.0.1100 (HKLM\...\Malwarebytes' Anti-Malware_is1) (Version: 1.75.0.1100 - Malwarebytes Corporation)
Microsoft .NET Framework 2.0 Service Pack 2 (HKLM\...\{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}) (Version: 2.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.0 Service Pack 2 (HKLM\...\{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}) (Version: 3.2.30729 - Microsoft Corporation)
Microsoft .NET Framework 3.5 SP1 (HKLM\...\Microsoft .NET Framework 3.5 SP1) (Version: - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile (HKLM\...\Microsoft .NET Framework 4 Client Profile) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Client Profile CSY Language Pack (HKLM\...\Microsoft .NET Framework 4 Client Profile CSY Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended (HKLM\...\Microsoft .NET Framework 4 Extended) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft .NET Framework 4 Extended CSY Language Pack (HKLM\...\Microsoft .NET Framework 4 Extended CSY Language Pack) (Version: 4.0.30319 - Microsoft Corporation)
Microsoft Visual C++ 2005 Redistributable (HKLM\...\{7299052b-02a4-4627-81f2-1818da5d550d}) (Version: 8.0.56336 - Microsoft Corporation)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (HKLM\...\{9A25302D-30C0-39D9-BD6F-21E6EC160475}) (Version: 9.0.30729 - Microsoft Corporation)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.30319 (HKLM\...\{196BB40D-1578-3D01-B289-BEFC77A11A1E}) (Version: 10.0.30319 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (HKLM\...\{196467F1-C11F-4F76-858B-5812ADC83B94}) (Version: 4.30.2100.0 - Microsoft Corporation)
MSXML 4.0 SP3 Parser (KB2758694) (HKLM\...\{1D95BA90-F4F8-47EC-A882-441C99D30C1E}) (Version: 4.30.2117.0 - Microsoft Corporation)
NetLimiter 3 (HKLM\...\NetLimiter 3 3.0.0.11) (Version: 3.0.0.11 - Locktime Software)
NetLimiter 3 (Version: 3.0.0.11 - Locktime Software) Hidden
NVIDIA GeForce Experience 2.10.2.40 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience) (Version: 2.10.2.40 - NVIDIA Corporation)
NVIDIA nView 141.36 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NView) (Version: 141.36 - NVIDIA Corporation)
NVIDIA Systémový software PhysX 9.16.0318 (HKLM\...\{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX) (Version: 9.16.0318 - NVIDIA Corporation)
Ohm Force - Ohmicide VST (HKLM\...\Ohmicide VST) (Version: - )
Oprava Hotfix systému Windows XP (KB952287) (HKLM\...\KB952287) (Version: 1 - Microsoft Corporation)
Oprava Hotfix systému Windows XP (KB961118) (HKLM\...\KB961118) (Version: 1 - Microsoft Corporation)
Ovládací panel NVIDIA 364.51 (Version: 364.51 - NVIDIA Corporation) Hidden
Platform (Version: 1.39 - VIA Technologies, Inc.) Hidden
Repair Video Master 2.61 (HKLM\...\Repair Video Master_is1) (Version: - Repair Video, Inc.)
Revo Uninstaller 2.0.3 (HKLM\...\{A28DBDA2-3CC7-4ADC-8BFE-66D7743C6C97}_is1) (Version: 2.0.3 - VS Revo Group, Ltd.)
RogueKiller version 12.11.1.0 (HKLM\...\8B3D7924-ED89-486B-8322-E8594065D5CB_is1) (Version: 12.11.1.0 - Adlice Software)
Serious Sam: The First Encounter (HKLM\...\{815050E5-F545-11D4-9569-004095812ACC}) (Version: - )
Skype™ 7.30 (HKLM\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.30.103 - Skype Technologies S.A.)
Sophos Virus Removal Tool (HKLM\...\{B829E117-D072-41EA-9606-9826A38D34C1}) (Version: 2.6.0 - Sophos Limited)
Star Stable Online (HKLM\...\{8CD50415-04B7-459E-8CBD-DA96A9CDF98E}) (Version: 1.01.0000 - Star Stable Entertainment AB)
Sugar Bytes WOW2 Demo 2.1.8 (HKLM\...\WOW2_is1) (Version: 2.1.8 - Sugar Bytes)
VIA Platforma Ovladače zařízení (HKLM\...\InstallShield_{20D4A895-748C-4D88-871C-FDB1695B0169}) (Version: 1.39 - VIA Technologies, Inc.)
VirtualDJ PRO Full (HKLM\...\{4769E972-2E92-49C5-B6F9-465EFD0C4D94}) (Version: 7.0.5 - Atomix Productions)
WebFldrs XP (Version: 9.50.7523 - Microsoft Corporation) Hidden
Windows Genuine Advantage Notifications (KB905474) (HKLM\...\WgaNotify) (Version: 1.9.0040.0 - Microsoft Corporation)
Windows Internet Explorer 8 (HKLM\...\ie8) (Version: 20090308.140743 - Microsoft Corporation)
Windows XP Service Pack 3 (HKLM\...\Windows XP Service Pack) (Version: 20080414.031517 - Microsoft Corporation)
WinRAR 5.40 (32-bit) (HKLM\...\WinRAR archiver) (Version: 5.40.0 - win.rar GmbH)
XP Codec Pack (HKLM\...\XP Codec Pack) (Version: - )
Zemana AntiMalware (HKLM\...\{8F0CD7D1-42F3-4195-95CD-833578D45057}_is1) (Version: 2.72.0.388 - Zemana Ltd.)

==================== Custom CLSID (Whitelisted): ==========================

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)


(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)

Task: C:\WINDOWS2\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job => C:\WINDOWS2\system32\xp_eos.exe
Task: C:\WINDOWS2\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job => C:\WINDOWS2\system32\xp_eos.exe

==================== Shortcuts =============================

(The entries could be listed to be restored or removed.)

Shortcut: C:\Documents and Settings\All Users.WINDOWS2\Nabídka Start\Programy\Camel Audio\CamelCrusher\Camel Audio Website.lnk -> hxxp://www.camelaudio.com

==================== Loaded Modules (Whitelisted) ==============

2017-06-06 19:40 - 2017-06-06 19:40 - 00130928 _____ () C:\Program Files\Zemana AntiMalware\ZAMShellExt32.dll
2015-12-26 00:24 - 2016-02-17 09:02 - 00020352 _____ () C:\Program Files\NVIDIA Corporation\Update Core\detoured.dll
2015-05-04 21:25 - 2015-03-25 15:12 - 00020288 _____ () C:\Program Files\CCleaner\branding.dll

==================== Alternate Data Streams (Whitelisted) =========

(If an entry is included in the fixlist, only the ADS will be removed.)


==================== Safe Mode (Whitelisted) ===================

(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" value will be restored.)

HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Hamachi2Svc => ""="Service"

==================== Association (Whitelisted) ===============

(If an entry is included in the fixlist, the registry item will be restored to default or removed.)

HKU\S-1-5-21-329068152-1645522239-839522115-1003\Software\Classes\regfile: regedit.exe "%1" <===== ATTENTION

==================== Internet Explorer trusted/restricted ===============

(If an entry is included in the fixlist, it will be removed from the registry.)


==================== Hosts content: ===============================

(If needed Hosts: directive could be included in the fixlist to reset Hosts.)

2001-10-25 14:00 - 2017-06-07 19:04 - 00000027 _____ C:\WINDOWS2\system32\Drivers\etc\hosts

127.0.0.1 localhost

==================== Other Areas ============================

(Currently there is no automatic fix for this section.)

HKU\S-1-5-21-329068152-1645522239-839522115-1003\Control Panel\Desktop\\Wallpaper -> C:\Documents and Settings\Adam2\Local Settings\Data aplikací\Microsoft\Wallpaper1.bmp
HKU\S-1-5-21-329068152-1645522239-839522115-500\Control Panel\Desktop\\Wallpaper -> (Žádný)
DNS Servers: 192.168.0.1
Windows Firewall is enabled.

==================== MSCONFIG/TASK MANAGER disabled items ==


==================== FirewallRules (Whitelisted) ===============

(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)

StandardProfile\AuthorizedApplications: [C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe] => Enabled:NVIDIA Network Service TCP Exception (HTTPS)
StandardProfile\AuthorizedApplications: [C:\Program Files\Hearthstone\Hearthstone.exe] => Enabled:Hearthstone
StandardProfile\AuthorizedApplications: [C:\WINDOWS2\system32\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Program Files\Java\jre7\bin\javaw.exe] => Enabled:Java(TM) Platform SE binary
StandardProfile\AuthorizedApplications: [C:\Documents and Settings\Adam2\Plocha\dst\bin\dontstarve_steam.exe] => Enabled:dontstarve_steam
StandardProfile\AuthorizedApplications: [C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe] => Enabled:LogMeIn Hamachi
StandardProfile\AuthorizedApplications: [C:\Program Files\Skype\Phone\Skype.exe] => Enabled:Skype

==================== Restore Points =========================

08-06-2017 00:24:59 Kontrolní bod systému
08-06-2017 01:13:12 Installed Governor of Poker

==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (06/08/2017 08:39:47 PM) (Source: crypt32) (EventID: 11) (User: )
Description: Extrakce kořenového seznamu jiného výrobce ze souboru CAB pro automatickou aktualizaci v: <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> se nezdařilo. Chyba: Při ověření se systémovými hodinami nebo časovým razítkem podepsaného souboru bylo zjištěno, že požadovaný certifikát je mimo lhůtu platnosti.

Error: (06/08/2017 12:47:51 AM) (Source: MsiInstaller) (EventID: 11722) (User: BBDRA2-3D0A5E7C)
Description: Product: Java 8 Update 131 -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action installexe, location: C:\Program Files\Java\jre1.8.0_131\installer.exe, command: /s INSTALLDIR="C:\Program Files\Java\jre1.8.0_131\\" REPAIRMODE=0 ProductCode={26A24AE4-039D-4CA4-87B4-2F32180131F0}

Error: (06/08/2017 12:42:55 AM) (Source: MsiInstaller) (EventID: 11722) (User: BBDRA2-3D0A5E7C)
Description: Product: Java 8 Update 131 -- Error 1722. There is a problem with this Windows Installer package. A program run as part of the setup did not finish as expected. Contact your support personnel or package vendor. Action installexe, location: C:\Program Files\Java\jre1.8.0_131\installer.exe, command: /s INSTALLDIR="C:\Program Files\Java\jre1.8.0_131\\" REPAIRMODE=0 ProductCode={26A24AE4-039D-4CA4-87B4-2F32180131F0}

Error: (06/05/2017 02:19:36 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Zablokovaná aplikace RogueKiller.exe, verze 12.11.1.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.

Error: (06/05/2017 02:19:35 PM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Zablokovaná aplikace RogueKiller.exe, verze 12.11.1.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.

Error: (06/04/2017 08:11:15 PM) (Source: LogMeIn Guardian) (EventID: 104) (User: NT AUTHORITY)
Description: LogMeIn Guardian has detected a problem with the LogMeIn software installed on this machine. The problem is locally identified by the following reference ID: '24d976f561d9f3c1b905839353139e73'.

Error: (05/23/2017 01:03:43 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Zablokovaná aplikace explorer.exe, verze 6.0.2900.5512, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.

Error: (04/30/2017 02:53:55 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace battle.net helper.exe, verze 0.0.0.0, chybující modul libcef.dll, verze 3.2623.1431.0, adresa chyby 0x0019b389.
Zpracování události, specifické pro médium ([battle.net helper.exe!ws!])

Error: (04/26/2017 02:56:21 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Chybující aplikace battle.net helper.exe, verze 0.0.0.0, chybující modul libcef.dll, verze 3.2623.1431.0, adresa chyby 0x0019b389.
Zpracování události, specifické pro médium ([battle.net helper.exe!ws!])

Error: (04/16/2017 01:53:46 AM) (Source: Application Hang) (EventID: 1002) (User: )
Description: Zablokovaná aplikace FL123.exe, verze 1.1.21.0, zablokovaný modul hungapp, verze 0.0.0.0, adresa bloku 0x00000000.


System errors:
=============
Error: (06/08/2017 10:59:20 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/08/2017 09:59:19 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/08/2017 08:59:18 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/08/2017 07:59:18 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/08/2017 06:59:17 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/08/2017 05:59:15 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/07/2017 11:46:54 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/07/2017 10:46:53 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/07/2017 09:46:53 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.

Error: (06/07/2017 08:46:52 PM) (Source: Schannel) (EventID: 4116) (User: )
Description: Certifikát přijatý ze vzdáleného serveru neobsahuje očekávaný název.
Z tohoto důvodu není možné určit, zda se připojujete
ke správnému serveru. Byl očekáván název serveru nydus.battle.net. Požadavek na připojení SSL nebyl
úspěšný. Připojená data obsahují certifikát serveru.


==================== Memory info ===========================

Processor: AMD Phenom(tm) II X4 965 Processor
Percentage of memory in use: 29%
Total physical RAM: 3327.23 MB
Available physical RAM: 2360.29 MB
Total Virtual: 5206.21 MB
Available Virtual: 4494.7 MB

==================== Drives ================================

Drive c: () (Fixed) (Total:1863.02 GB) (Free:1509.09 GB) NTFS ==>[drive with boot components (Windows XP)]
Drive e: (Elements) (Fixed) (Total:698.6 GB) (Free:602.18 GB) NTFS

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 1863 GB) (Disk ID: 70AAB22D)
Partition 1: (Active) - (Size=1863 GB) - (Type=07 NTFS)

========================================================
Disk: 1 (Size: 465.8 GB) (Disk ID: 1DA49027)
Partition 1: (Not Active) - (Size=465.8 GB) - (Type=07 NTFS)

========================================================
Disk: 2 (MBR Code: Windows XP) (Size: 698.6 GB) (Disk ID: 01A3E6C2)
Partition 1: (Not Active) - (Size=698.6 GB) - (Type=07 NTFS)

==================== End of Addition.txt ============================


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Google [Bot], Majestic-12 [Bot] a 13 hostů