scvhost Vyřešeno

[kostidrom]

mam problem s svchost sem tady chvli četl a udelal si test hijackthis co tet stim porate prosim

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:38:38, on 4.12.2016
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.18123)

FIREFOX: 50.0.2 (x86 cs)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_207.exe
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_23_0_0_207.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\hall\Downloads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://g.msn.com/1me10IE11ENUS/MSE_WCP
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre1.8.0_31\bin\jp2ssv.dll
O4 - HKLM\..\Run: [DivXMediaServer] C:\Program Files (x86)\DivX\DivX Media Server\DivXMediaServer.exe
O4 - HKLM\..\Run: [reset] regedit /s reset.reg
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXBannerAdPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXBannerAdPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXAccountViewPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXAccountViewPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDCFServicesPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDCFServicesPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXLicenseWriterPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXLicenseWriterPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDownloadManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDownloadManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXMediaManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXMediaManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXMediaManagerV2Plugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXMediaManagerV2Plugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXPlayerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXPlayerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXPlaybackServicesPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXPlaybackServicesPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDevicePanePlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDevicePanePlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXLibraryPanePlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXLibraryPanePlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXTicketManagerPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXTicketManagerPlugin.dll",DllRegisterServer
O4 - HKLM\..\RunOnce: [B Register C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDFXAudioPlugin.dll] "C:\Windows\system32\rundll32.exe" "C:\Program Files (x86)\DivX\DivX Player\DPXPlugins\DPXDFXAudioPlugin.dll",DllRegisterServer
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner64.exe" /MONITOR
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [SpyEmergency] C:\Program Files\NETGATE\Spy Emergency\SpyEmergency.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://help.eset.com (HKLM)
O15 - ESC Trusted Zone: http://help.eset.com (HKLM)
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files (x86)\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Container LS (NVDisplay.ContainerLocalSystem) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: ReviverSoftSmartMonitorService - Unknown owner - C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitorService.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Spy Emergency Health Check (SpyEmrgHealth) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency\SpyEmergencyHealth.exe
O23 - Service: Spy Emergency Engine Service (SpyEmrgSrv) - NETGATE Technologies s.r.o. - C:\Program Files\NETGATE\Spy Emergency\SpyEmergencySrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: VIA Karaoke digital mixer Service (VIAKaraokeService) - Unknown owner - C:\Windows\system32\viakaraokesrv.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

--
End of file - 12094 bytes

[Reklama]

[Pic]

Zde by jsi na virobijce čekal marně. Téma přesouvám do sekce HiJackThis, kde poradí co s tím.

[kostidrom]

jj tak dik

[nations112]

viewtopic.php?f=46&t=178127 Třeba taky pomůže. Z 90% to nemá nic společného se škodnou. Spíš zmrzlé WU

[Pic]

To nations112 - jsi v sekci, kde nemáš co dělat!

[kostidrom]

wu mam vypnute protože mě nejde s aktualizovat vyhledato ale pak se to nestahne to nevim co stim sem skoušel dost veci tak sem ho vypnul

[Orcus]

Odinstaluj SpyEmergency.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.

===================================================

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

===================================================

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu klikni na tlačítko "Logfile" načež se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

===================================================

Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
- Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:

Aktualizace Malwarebytes' Anti-Malware
Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec

- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.

- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).

Pokud budou problémy , spusť v nouz. režimu.

[kostidrom]

ten atf sem stahl a pak napsalo no files were removed asi proto že dnes sem daval ccleaner , malwarebyte ten sem mel už stahnutej stoho žadny vypis už nemam a zbyli ty 2 dam zejtra zatim diky za rady

[jaro3]

Logy dávej i když jsou bez nákazy.

[kostidrom]

# AdwCleaner v6.040 - Log vytvořen 05/12/2016 v 20:59:14
# Aktualizováno dne 02/12/2016 z Malwarebytes
# Databáze : 2016-12-04.1 [Server]
# Operační systém : Windows 7 Home Premium Service Pack 1 (X64)
# Uživatelské jméno : hall - HALL-PC
# Spuštěno z : C:\Users\hall\Downloads\AdwCleaner.exe
# Mod: Skenování
# Podpora : https://www.malwarebytes.com/support



***** [ Služby ] *****

Služba nalezena: iSafeKrnlR3
Služba nalezena: ReviverSoftSmartMonitorService


***** [ Složky ] *****

Složka nalezena: C:\ProgramData\NExxttCoup
Složka nalezena: C:\ProgramData\{2e44ac69-c21b-51d7-2e44-4ac69c21b1a7}
Složka nalezena: C:\Users\hall\AppData\Local\genienext
Složka nalezena: C:\Users\hall\AppData\Local\torch
Složka nalezena: C:\Users\hall\AppData\LocalLow\Goobzo
Složka nalezena: C:\Users\hall\AppData\Roaming\eCyber
Složka nalezena: C:\Users\hall\AppData\Roaming\iSafe
Složka nalezena: C:\Users\hall\AppData\Roaming\RHEng
Složka nalezena: C:\Users\hall\AppData\Roaming\Tencent
Složka nalezena: C:\Program Files\PCDApp
Složka nalezena: C:\Program Files\Common Files\Tencent
Složka nalezena: C:\Users\hall\AppData\Local\VirtualStore\Program Files (x86)\Tencent
Složka nalezena: C:\ProgramData\FileCure
Složka nalezena: C:\ProgramData\ParetoLogic
Složka nalezena: C:\ProgramData\TXQMPC
Složka nalezena: C:\ProgramData\YTAHelper
Složka nalezena: C:\ProgramData\Tencent
Složka nalezena: C:\ProgramData\Auslogics
Složka nalezena: C:\ProgramData\Application Data\FileCure
Složka nalezena: C:\ProgramData\Application Data\ParetoLogic
Složka nalezena: C:\ProgramData\Application Data\TXQMPC
Složka nalezena: C:\ProgramData\Application Data\YTAHelper
Složka nalezena: C:\ProgramData\Application Data\Tencent
Složka nalezena: C:\ProgramData\Application Data\Auslogics
Složka nalezena: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YouTube Accelerator
Složka nalezena: C:\Users\Public\Documents\Goobzo
Složka nalezena: C:\Users\Public\Documents\YTAHelper
Složka nalezena: C:\Program Files (x86)\ParetoLogic
Složka nalezena: C:\Program Files (x86)\Tencent
Složka nalezena: C:\Program Files (x86)\Common Files\ParetoLogic
Složka nalezena: C:\Windows\SysWOW64\config\systemprofile\AppData\Roaming\Tencent


***** [ Soubory ] *****

Soubor nalezen: C:\Users\hall\daemonprocess.txt
Soubor nalezen: C:\Users\hall\AppData\Roaming\LiveSupport.exe_log.txt
Soubor nalezen: C:\Users\hall\AppData\Roaming\regsvr32.exe_log.txt
Soubor nalezen: C:\spyhunter.fix
Soubor nalezen: C:\Windows\SysWOW64\installd.exe


***** [ DLL ] *****

Nebyly nalezeny žádné škodlivé DLL.


***** [ WMI ] *****

Nebyly nalezeny žádné škodlivé klíče.


***** [ Zástupci ] *****

Žádný infikovaný zástupce nenalezen.


***** [ Naplánované úlohy ] *****

Naplánovaná úloha nalezena: Microsoft\Windows\Multimedia\SMupdate3
Naplánovaná úloha nalezena: Microsoft\Windows\Maintenance\SMupdate2


***** [ Registry ] *****

Klíč nalezen: HKCU\Software\fc2f7a693033ec8a1e3714c8e4114b0d
Klíč nalezen: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKLM\SOFTWARE\156eacdc-6be3-484e-958c-b1950c01381c
Klíč nalezen: HKLM\SOFTWARE\a529b2f0-1a85-4b0c-8922-e911b266bf2d
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{441f5c11-f9d5-4f4b-98a3-c623b511e584}
Klíč nalezen: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{441f5c11-f9d5-4f4b-98a3-c623b511e584}
Klíč nalezen: HKLM\SOFTWARE\Classes\Installer\Features\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: HKLM\SOFTWARE\Classes\Installer\Products\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\Installer\Features\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\Installer\Products\0C1AAA506D92B2D44BD6FEF6CDFB71E1
Klíč nalezen: HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Klíč nalezen: HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg.AniGIFPpg
Klíč nalezen: [x64] HKLM\SOFTWARE\Classes\AniGIFPpg2.AniGIFPpg2
Klíč nalezen: HKLM\SOFTWARE\Classes\AppID\{D813D5BB-EBC7-45F9-B8A4-36A305168069}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{3CCC052E-BDEE-408A-BEA7-90914EF2964B}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{61F47056-E400-43D3-AF1E-AB7DFFD4C4AD}
Klíč nalezen: HKLM\SOFTWARE\Classes\CLSID\{E2B98EEA-EE55-4E9B-A8C1-6E5288DF785A}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5645E0E7-FC12-43BF-A6E4-F9751942B298}
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C7BF8F4B-7BC7-4F42-B944-3D28A3A86D8A}
Hodnota nalezena: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ext\CLSID [{51D26BB4-4D2C-4AE4-9873-5FF41B6DED1F}]
Klíč nalezen: HKU\.DEFAULT\Software\Mobogenie
Klíč nalezen: HKU\.DEFAULT\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKU\.DEFAULT\Software\AppDataLow\Software\Object Browser
Klíč nalezen: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Klíč nalezen: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
Klíč nalezen: HKU\.DEFAULT\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser
Klíč nalezen: HKU\S-1-5-19\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKU\S-1-5-20\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Appscion
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\WEBAPP
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\AppDataLow\Software\Object Browser
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser
Klíč nalezen: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Sense
Klíč nalezen: HKU\S-1-5-18\Software\Mobogenie
Klíč nalezen: HKU\S-1-5-18\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKU\S-1-5-18\Software\AppDataLow\Software\Object Browser
Klíč nalezen: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\_CrossriderRegNamePlaceHolder_
Klíč nalezen: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\iWebar
Klíč nalezen: HKU\S-1-5-18\Software\Classes\Local Settings\Software\Microsoft\Windows\CurrentVersion\AppContainer\Storage\windows_ie_ac_001\Software\Object Browser
Klíč nalezen: HKCU\Software\Appscion
Klíč nalezen: HKCU\Software\WEBAPP
Klíč nalezen: HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Klíč nalezen: HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: HKCU\Software\AppDataLow\Software\Object Browser
Klíč nalezen: HKLM\SOFTWARE\iSafe
Klíč nalezen: HKLM\SOFTWARE\Auslogics
Klíč nalezen: [x64] HKCU\Software\Appscion
Klíč nalezen: [x64] HKCU\Software\WEBAPP
Klíč nalezen: [x64] HKCU\Software\AppDataLow\{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Klíč nalezen: [x64] HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Klíč nalezen: [x64] HKCU\Software\AppDataLow\Software\Object Browser
Klíč nalezen: [x64] HKLM\SOFTWARE\WISECLEANER
Hodnota nalezena: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Microsoft\Internet Explorer\SearchScopes [URL]
Hodnota nalezena: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
Hodnota nalezena: HKU\S-1-5-21-3633478581-3110627933-1294825731-1000\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [URL]
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
Hodnota nalezena: HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Hodnota nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [URL]
Hodnota nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [SuggestionsURL_JSON]
Hodnota nalezena: [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes [DisplayName]
Klíč nalezen: HKLM\SOFTWARE\Classes\AppID\SysMenu.DLL
Klíč nalezen: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd


***** [ Internetové prohlížeče ] *****

Nebyly nalezeny žádné škodlivé položky prohlížeče Firefox.
Chromium nastavení nalezeno: [C:\Users\hall\AppData\Local\Google\Chrome\User Data\Default\Web data] - trovi.search
Chromium nastavení nalezeno: [C:\Users\hall\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing.com
Chromium nastavení nalezeno: [C:\Users\hall\AppData\Local\Google\Chrome\User Data\Default\Web data] - oursurfing

*************************

C:\AdwCleaner\AdwCleaner[S0].txt - [10023 Bajty] - [05/12/2016 20:59:14]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10097 Bajty] ##########

a ma ty hrozby vyčisit ??

[kostidrom]

a poradili by ste me jak smazat ikona ktery mi vyskakuje na začatku když zapnu i za par hodin pc rundl nak tak

[kostidrom]

Malwarebytes Anti-Malware
www.malwarebytes.org

Datum skenování: 5.12.2016
Čas skenování: 21:51
Protokol:
Správce: Ano

Verze: 2.2.1.1043
Databáze malwaru: v2016.12.05.14
Databáze rootkitů: v2016.11.20.01
Licence: Bezplatná verze
Ochrana proti malwaru: Vypnuto
Ochrana proti škodlivým webovým stránkám: Vypnuto
Ochrana programu: Vypnuto

OS: Windows 7 Service Pack 1
CPU: x64
Souborový systém: NTFS
Uživatel: hall

Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 349597
Uplynulý čas: 14 min, 18 sek

Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto

Procesy: 0
(Nenalezeny žádné škodlivé položky)

Moduly: 0
(Nenalezeny žádné škodlivé položky)

Klíče registru: 0
(Nenalezeny žádné škodlivé položky)

Hodnoty registru: 0
(Nenalezeny žádné škodlivé položky)

Data registru: 0
(Nenalezeny žádné škodlivé položky)

Složky: 0
(Nenalezeny žádné škodlivé položky)

Soubory: 0
(Nenalezeny žádné škodlivé položky)

Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)


(end)
tady to je i ten malware