RTC audio PnP listener Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

RTC audio PnP listener

Příspěvekod bbdra » 17 lis 2017 03:51

Při odhlašování ze systému, jsem si všiml vyskakovacího okna ukončení programu RTC audio PnP listener. Byl pomalý internet.
Zpuštěné programy Kmp player, Vlc player, Skype, prohlížeč- Facebook.
Podobnou situaci jsem už zažil, ale pouze jednou, program se nespouští pravidelně, nebo na základě nějaké akce.
viewtopic.php?f=70&t=189099

+ malá prosba. Stáhnul jsem si plugin Massive, který mi dlouhou dobu sloužil, a je pro mně hodně důležitý.
Po určité době se mi ho nepodařilo načíst ve Fruity loops. Zkusil jsem reinstal, ale nešla přemazat některá data z důvodů cyklické chyby(Do složek se nedalo dostat). Reinstal se tedy napoprvé nezdařil. Napodruhé jsem přejmenoval nadřazenou složku, aby při instalaci mohla být vytvořená nová namísto přemazání. Instalace se zdařila, ale plugin v Fl studiu stále nejde načíst a použít.
Pokusil jsem se spustit program samostatně Massive.exe, opět se nezdařilo aplikaci spustit, místo toho se objevila lasická windows hláška: V aplikaci ... došlo k problému a je třeba jí zavřít...
Příčinou by mohla být nějaká ochrana, jako např. karanténa nebo tak něco podle mého názoru. Co bylo karanténách jsem vymazal, nebo povoll, podle toho o co se jednalo :idea: Vlastně ještě jednu karanténu jsem neuvolnil jsem si vzpomněl v programu 9-lab, mám totiž obavy, že bych vymazáním mohl přijít o pluginy a tím bych se připravil o svoji dlouhodobou tvorbu. Program je celkem radikál.
No prostě ve zkratce, potřebuji rozjet Massive, nenadělat paseku v pluginech, a něco udělat s tím RTC audio PnP listener.
Prosím o kontrolu logu
+ zasílám log z 9-lab
9-lab Removal Tool 1.0.0.39 BETA
9-lab.com

Database version: 171.50570

Windows XP Service Pack 3 (Version 5.1, Build 2600, 32-bit Edition)
Internet Explorer 8.0.6001.18702
Adam2 :: BBDRA2-3D0A5E7C

7.7.2017 10:27:56
9lab-log-2017-07-07 (10-27-56).txt

Scan type: Full
Objects scanned: 31928
Time Elapsed: 58 m 30 s

Registry Keys detected: 4
Adware.RPL.Gen.bot [HKEY_CLASSES_ROOT\WidgetServ.WidgetServer]
Adware.RPL.Gen.bot [HKEY_CLASSES_ROOT\WidgetServ.Widget]
Adware.RPL.Gen.bot [HKEY_CLASSES_ROOT\AppID\{49FDB6BD-9913-47D4-B21D-B3C21D450447}]
Adware.RPL.Gen.bot [HKEY_CLASSES_ROOT\AppID\WidgetServ.EXE]


Files detected: 19
[7D307E2225D784B3CB69473B4F816E15] PUP.Gen.vl!c [C:\Documents and Settings\Adam2\Dokumenty\Downloads\DriverToolkitInstaller.exe]
[FF65E300000EAA8C1B5BE988540C1469] PUP.Gen.vl!c [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028830.exe]
[7EA0260488F304D68067A50B33A23AC2] Trojan.Win32.Kryptik.vb [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028831.exe]
[7EA0260488F304D68067A50B33A23AC2] Trojan.Win32.Kryptik.vb [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028832.exe]
[4C4354D7CB83FDAF4EAB2BB1016EDD81] Malware.Win32.Gen.CCC5.vb!ff [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028833.exe]
[3EAE90B1A0BB0A9B96A054BFAD2FCB50] Malware.Win32.Gen.cld [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028838.exe]
[98312E3001D9785C02324E0D0041215B] Malware.Win32.Gen.cs0 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028839.dll]
[7EA0260488F304D68067A50B33A23AC2] Trojan.Win32.Kryptik.vb [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028840.exe]
[66DCBEE3CD459A5E8C508E450FA6CFC1] Adware.Win32.OpenCandy.dd!i [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028843.exe]
[D7822021031F04A4CA640F20D3F06A2C] Adware.Win32.OpenCandy.dd!i [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028844.exe]
[8A080BA59A1002E983A857836E4DC497] Malware.Win32.Gen.9FAB.cc!ff [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028845.dll]
[3410BF3A90908AF6B6BB9D376D8CC613] PUP.Win32.GameHack.FA5C.vb!ff [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028847.dll]
[37C61CDBD96FF6AA59FFDB2014E1FC65] Malware.Win32.Gen.BA5C.vb!ff [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028848.dll]
[CC7AA7B42CF418FC3D926913490048F8] Malware.Win32.Gen.cs1 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028849.exe]
[CC7AA7B42CF418FC3D926913490048F8] Malware.Win32.Gen.cs1 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028850.exe]
[498A4FC8F7AF3AE396C1417742525A16] Malware.Win32.Gen.cs0 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028835.exe]
[3D4B53EB549585EE077617F61072C6E7] Malware.Win32.Gen.cs3 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028836.exe]
[02A1651F97C59F4EC29E407A6DB5DE58] Malware.Win32.Gen.cs0 [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP33\A0028837.exe]
[15C25B8F980676345D1B5C10AF09A742] Malware.Win32.Gen.cld [C:\System Volume Information\_restore{CD251913-093A-471D-BD79-C51A04E4C3ED}\RP45\A0036788.exe]


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:53:06, on 17.11.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\WINDOWS2\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS2\system32\KaraokeSer.exe
C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\NetLimiter 3\nlsvc.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\WINDOWS2\system32\wbem\unsecapp.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\9-lab\Removal Tool\rmtool.exe
C:\Documents and Settings\Adam2\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slimwareutilities.com/slimdr ... wnload.php
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Common Files\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [IseUI] C:\Program Files\COMODO\Internet Security Essentials\vkise.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS2\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS2\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS2\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS2\system32\KaraokeSer.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 7513 bytes

Reklama
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 17 lis 2017 09:09

To byl log z mbam?
windows Xp , plno nových programů i pluginů už nemusí pod tímto OS fungovat..

. spusť znovu Malwarebytes' Anti-Malware a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.


Stáhni si TFC
http://www.geekstogo.com/forum/files/fi ... -oldtimer/
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode
http://www.bleepingcomputer.com/download/adwcleaner/
http://www.adlice.com/downloadprogress/

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Scan“
Po skenu klikni na „Logfile“ ,objeví se okno „Log Manager“ a pak poklepej na odpovídající log , který se otevře. ( jinak je uložen systémovem disku jako C:\AdwCleaner [C?].txt ), jeho obsah sem celý vlož.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 17 lis 2017 12:15

To byl log z 9-lab http://9-lab.com. Ten plugin Massive musí fungovat používal jsem ho cca 6 měsíců, nedělal jsem žádné aktualizace systému ani softwaru a jedná se o verzi 1 pro 32 bit systémy.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 17 lis 2017 18:35

Myslel jsem ty nálezy , udělej , co jsem psal.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 15:42

Malwarebytes Anti-Malware (PRO) 1.75.0.1100
www.malwarebytes.org

Verze: v2017.11.17.12

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Adam2 :: BBDRA2-3D0A5E7C [administrátor]

Ochrana: Zakázána

18.11.2017 12:27:16
mbam-log-2017-11-18 (12-27-16).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 172201
Uplynulý čas: 2 hodin, 25 minut, 1 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 16:00

# AdwCleaner v6.046 - Logfile created 18/11/2017 at 15:56:41
# Updated on 24/04/2017 by Malwarebytes
# Database : 2017-04-24.1 [Local]
# Operating System : Microsoft Windows XP Service Pack 3 (X86)
# Username : Adam2 - BBDRA2-3D0A5E7C
# Running from : C:\Documents and Settings\Adam2\Plocha\adwcleaner_6.046.exe
# Mode: Scan
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****

No malicious services found.


***** [ Folders ] *****

No malicious folders found.


***** [ Files ] *****

No malicious files found.


***** [ DLL ] *****

No malicious DLLs found.


***** [ WMI ] *****

No malicious keys found.


***** [ Shortcuts ] *****

No infected shortcut found.


***** [ Scheduled Tasks ] *****

No malicious task found.


***** [ Registry ] *****

Key Found: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Key Found: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Key Found: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Key Found: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}


***** [ Web browsers ] *****

No malicious Firefox based browser items found.
No malicious Chromium based browser items found.

*************************

C:\AdwCleaner\AdwCleaner[C10].txt - [3997 Bytes] - [16/02/2017 19:08:23]
C:\AdwCleaner\AdwCleaner[C11].txt - [3862 Bytes] - [03/04/2017 20:22:59]
C:\AdwCleaner\AdwCleaner[C12].txt - [3851 Bytes] - [04/06/2017 12:43:41]
C:\AdwCleaner\AdwCleaner[C13].txt - [3879 Bytes] - [04/06/2017 18:56:30]
C:\AdwCleaner\AdwCleaner[C14].txt - [5781 Bytes] - [16/06/2017 19:46:43]
C:\AdwCleaner\AdwCleaner[C15].txt - [4373 Bytes] - [06/07/2017 18:22:50]
C:\AdwCleaner\AdwCleaner[C16].txt - [4534 Bytes] - [26/07/2017 07:20:37]
C:\AdwCleaner\AdwCleaner[C17].txt - [4559 Bytes] - [09/08/2017 20:45:37]
C:\AdwCleaner\AdwCleaner[C1].txt - [1086 Bytes] - [09/02/2016 09:21:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1203 Bytes] - [06/08/2016 15:24:28]
C:\AdwCleaner\AdwCleaner[C5].txt - [3338 Bytes] - [05/11/2015 12:28:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [2221 Bytes] - [12/11/2015 14:03:34]
C:\AdwCleaner\AdwCleaner[C7].txt - [1467 Bytes] - [25/11/2015 22:44:58]
C:\AdwCleaner\AdwCleaner[C8].txt - [2991 Bytes] - [27/10/2016 22:32:04]
C:\AdwCleaner\AdwCleaner[C9].txt - [3430 Bytes] - [27/10/2016 22:55:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [1778 Bytes] - [02/05/2015 02:15:01]
C:\AdwCleaner\AdwCleaner[R11].txt - [1891 Bytes] - [06/12/2015 05:22:11]
C:\AdwCleaner\AdwCleaner[R1].txt - [4452 Bytes] - [26/07/2015 16:42:43]
C:\AdwCleaner\AdwCleaner[R2].txt - [4510 Bytes] - [26/07/2015 16:44:54]
C:\AdwCleaner\AdwCleaner[R3].txt - [1276 Bytes] - [26/07/2015 16:52:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [1884 Bytes] - [11/10/2015 20:23:03]
C:\AdwCleaner\AdwCleaner[R5].txt - [1311 Bytes] - [23/10/2015 23:06:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1856 Bytes] - [02/05/2015 02:15:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [686 Bytes] - [25/11/2015 22:53:16]
C:\AdwCleaner\AdwCleaner[S11].txt - [685 Bytes] - [02/12/2015 18:11:14]
C:\AdwCleaner\AdwCleaner[S12].txt - [3279 Bytes] - [27/10/2016 22:05:51]
C:\AdwCleaner\AdwCleaner[S13].txt - [704 Bytes] - [20/12/2015 13:41:56]
C:\AdwCleaner\AdwCleaner[S14].txt - [704 Bytes] - [21/12/2015 19:16:17]
C:\AdwCleaner\AdwCleaner[S15].txt - [3353 Bytes] - [27/10/2016 22:12:14]
C:\AdwCleaner\AdwCleaner[S16].txt - [3125 Bytes] - [27/10/2016 22:31:54]
C:\AdwCleaner\AdwCleaner[S17].txt - [3540 Bytes] - [27/10/2016 22:54:57]
C:\AdwCleaner\AdwCleaner[S18].txt - [3378 Bytes] - [01/11/2016 16:20:38]
C:\AdwCleaner\AdwCleaner[S19].txt - [4041 Bytes] - [16/02/2017 19:07:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [7883 Bytes] - [26/07/2015 16:45:51]
C:\AdwCleaner\AdwCleaner[S20].txt - [3936 Bytes] - [03/04/2017 20:22:36]
C:\AdwCleaner\AdwCleaner[S21].txt - [3749 Bytes] - [09/05/2017 14:03:59]
C:\AdwCleaner\AdwCleaner[S22].txt - [3969 Bytes] - [04/06/2017 12:43:14]
C:\AdwCleaner\AdwCleaner[S23].txt - [3971 Bytes] - [04/06/2017 15:01:54]
C:\AdwCleaner\AdwCleaner[S24].txt - [4045 Bytes] - [04/06/2017 18:56:21]
C:\AdwCleaner\AdwCleaner[S25].txt - [5769 Bytes] - [16/06/2017 19:46:18]
C:\AdwCleaner\AdwCleaner[S26].txt - [4447 Bytes] - [06/07/2017 18:22:25]
C:\AdwCleaner\AdwCleaner[S27].txt - [4661 Bytes] - [26/07/2017 07:19:59]
C:\AdwCleaner\AdwCleaner[S28].txt - [4688 Bytes] - [09/08/2017 20:31:12]
C:\AdwCleaner\AdwCleaner[S29].txt - [4785 Bytes] - [01/10/2017 06:15:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [2039 Bytes] - [26/07/2015 16:52:25]
C:\AdwCleaner\AdwCleaner[S30].txt - [4633 Bytes] - [18/11/2017 15:56:41]
C:\AdwCleaner\AdwCleaner[S3].txt - [3026 Bytes] - [11/10/2015 20:23:48]
C:\AdwCleaner\AdwCleaner[S6].txt - [3104 Bytes] - [05/11/2015 12:27:02]
C:\AdwCleaner\AdwCleaner[S7].txt - [693 Bytes] - [05/11/2015 12:47:19]
C:\AdwCleaner\AdwCleaner[S8].txt - [2057 Bytes] - [12/11/2015 14:02:38]
C:\AdwCleaner\AdwCleaner[S9].txt - [1447 Bytes] - [25/11/2015 22:43:47]

########## EOF - C:\AdwCleaner\AdwCleaner[S30].txt - [5071 Bytes] ##########

Uživatelský avatar
Orcus
člen Security týmu
Elite Level 10.5
Elite Level 10.5
Příspěvky: 10645
Registrován: duben 10
Bydliště: Okolo rostou 3 růže =o)
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod Orcus » 18 lis 2017 20:43

- Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
- Klikni na „ Smazat“
- Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [C?].txt) , jeho obsah sem celý vlož.

====================================================

Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.

Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

====================================================

Sophos Virus Removal Tool je praktický softwarový nástroj, který by mohl odstranit infekce, které antivirový program nedetekuje .
Stáhněte si ho zde z některého odkazu:
http://www.majorgeeks.com/mg/get/sophos ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,1.html
http://www.majorgeeks.com/mg/getmirror/ ... ool,2.html

Viry mohou zpomalit počítač, nebo se snaží ukrást vaše data, a ani nevíte , že je máte. Co potřebujete, je rychlý a snadný způsob, jak je najít a zbavit se jich, pokud již máte antivirový program v počítači nainstalován , můžete nainstalovat i nástroj Sophos Virus Removal , který identifikuje a vyčistí zbylé infekce, které mohl Váš antivirový program přehlédnout.
K použití Sophos Virus Removal Tool na něj poklepejte a stiskněte tlačítko „Start scanning“ . Pak bude Sophos Virus Removal Tool vyhledávat a odstraňovat viry, které najde. Může být vyžadován restart.

====================================================

Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14ODY

64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
nebo:
http://www.adlice.com/download/roguekil ... HlwZT14NjQ
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7,8,10 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- klikni na „Start Scan“. V novém okně nic neměň a klikni dole na „Start Scan“
- Program skenuje procesy PC. Po proskenování klikni na „Open Report “ , v okně pak na „Open TXT“ a celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků.
Láska hřeje, ale uhlí je uhlí. :fire:



Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.

Pár rad k bezpečnosti PC.

Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix

Pokud budete spokojeni , můžete podpořit naše fórum.

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 21:02

# AdwCleaner v6.046 - Logfile created 18/11/2017 at 20:55:28
# Updated on 24/04/2017 by Malwarebytes
# Database : 2017-04-24.1 [Local]
# Operating System : Microsoft Windows XP Service Pack 3 (X86)
# Username : Adam2 - BBDRA2-3D0A5E7C
# Running from : C:\Documents and Settings\Adam2\Plocha\adwcleaner_6.046.exe
# Mode: Clean
# Support : https://www.malwarebytes.com/support



***** [ Services ] *****



***** [ Folders ] *****



***** [ Files ] *****



***** [ DLL ] *****



***** [ WMI ] *****



***** [ Shortcuts ] *****



***** [ Scheduled Tasks ] *****



***** [ Registry ] *****

[-] Key deleted: HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
[-] Key deleted: HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
[-] Key deleted: HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}


***** [ Web browsers ] *****



*************************

:: "Tracing" keys deleted
:: Winsock settings cleared

*************************

C:\AdwCleaner\AdwCleaner[C10].txt - [3997 Bytes] - [16/02/2017 19:08:23]
C:\AdwCleaner\AdwCleaner[C11].txt - [3862 Bytes] - [03/04/2017 20:22:59]
C:\AdwCleaner\AdwCleaner[C12].txt - [3851 Bytes] - [04/06/2017 12:43:41]
C:\AdwCleaner\AdwCleaner[C13].txt - [3879 Bytes] - [04/06/2017 18:56:30]
C:\AdwCleaner\AdwCleaner[C14].txt - [5781 Bytes] - [16/06/2017 19:46:43]
C:\AdwCleaner\AdwCleaner[C15].txt - [4373 Bytes] - [06/07/2017 18:22:50]
C:\AdwCleaner\AdwCleaner[C16].txt - [4534 Bytes] - [26/07/2017 07:20:37]
C:\AdwCleaner\AdwCleaner[C17].txt - [4559 Bytes] - [09/08/2017 20:45:37]
C:\AdwCleaner\AdwCleaner[C18].txt - [1733 Bytes] - [18/11/2017 20:55:28]
C:\AdwCleaner\AdwCleaner[C1].txt - [1086 Bytes] - [09/02/2016 09:21:00]
C:\AdwCleaner\AdwCleaner[C2].txt - [1203 Bytes] - [06/08/2016 15:24:28]
C:\AdwCleaner\AdwCleaner[C5].txt - [3338 Bytes] - [05/11/2015 12:28:24]
C:\AdwCleaner\AdwCleaner[C6].txt - [2221 Bytes] - [12/11/2015 14:03:34]
C:\AdwCleaner\AdwCleaner[C7].txt - [1467 Bytes] - [25/11/2015 22:44:58]
C:\AdwCleaner\AdwCleaner[C8].txt - [2991 Bytes] - [27/10/2016 22:32:04]
C:\AdwCleaner\AdwCleaner[C9].txt - [3430 Bytes] - [27/10/2016 22:55:07]
C:\AdwCleaner\AdwCleaner[R0].txt - [1778 Bytes] - [02/05/2015 02:15:01]
C:\AdwCleaner\AdwCleaner[R11].txt - [1891 Bytes] - [06/12/2015 05:22:11]
C:\AdwCleaner\AdwCleaner[R1].txt - [4452 Bytes] - [26/07/2015 16:42:43]
C:\AdwCleaner\AdwCleaner[R2].txt - [4510 Bytes] - [26/07/2015 16:44:54]
C:\AdwCleaner\AdwCleaner[R3].txt - [1276 Bytes] - [26/07/2015 16:52:00]
C:\AdwCleaner\AdwCleaner[R4].txt - [1884 Bytes] - [11/10/2015 20:23:03]
C:\AdwCleaner\AdwCleaner[R5].txt - [1311 Bytes] - [23/10/2015 23:06:04]
C:\AdwCleaner\AdwCleaner[S0].txt - [1856 Bytes] - [02/05/2015 02:15:28]
C:\AdwCleaner\AdwCleaner[S10].txt - [686 Bytes] - [25/11/2015 22:53:16]
C:\AdwCleaner\AdwCleaner[S11].txt - [685 Bytes] - [02/12/2015 18:11:14]
C:\AdwCleaner\AdwCleaner[S12].txt - [3279 Bytes] - [27/10/2016 22:05:51]
C:\AdwCleaner\AdwCleaner[S13].txt - [704 Bytes] - [20/12/2015 13:41:56]
C:\AdwCleaner\AdwCleaner[S14].txt - [704 Bytes] - [21/12/2015 19:16:17]
C:\AdwCleaner\AdwCleaner[S15].txt - [3353 Bytes] - [27/10/2016 22:12:14]
C:\AdwCleaner\AdwCleaner[S16].txt - [3125 Bytes] - [27/10/2016 22:31:54]
C:\AdwCleaner\AdwCleaner[S17].txt - [3540 Bytes] - [27/10/2016 22:54:57]
C:\AdwCleaner\AdwCleaner[S18].txt - [3378 Bytes] - [01/11/2016 16:20:38]
C:\AdwCleaner\AdwCleaner[S19].txt - [4041 Bytes] - [16/02/2017 19:07:09]
C:\AdwCleaner\AdwCleaner[S1].txt - [7883 Bytes] - [26/07/2015 16:45:51]
C:\AdwCleaner\AdwCleaner[S20].txt - [3936 Bytes] - [03/04/2017 20:22:36]
C:\AdwCleaner\AdwCleaner[S21].txt - [3749 Bytes] - [09/05/2017 14:03:59]
C:\AdwCleaner\AdwCleaner[S22].txt - [3969 Bytes] - [04/06/2017 12:43:14]
C:\AdwCleaner\AdwCleaner[S23].txt - [3971 Bytes] - [04/06/2017 15:01:54]
C:\AdwCleaner\AdwCleaner[S24].txt - [4045 Bytes] - [04/06/2017 18:56:21]
C:\AdwCleaner\AdwCleaner[S25].txt - [5769 Bytes] - [16/06/2017 19:46:18]
C:\AdwCleaner\AdwCleaner[S26].txt - [4447 Bytes] - [06/07/2017 18:22:25]
C:\AdwCleaner\AdwCleaner[S27].txt - [4661 Bytes] - [26/07/2017 07:19:59]
C:\AdwCleaner\AdwCleaner[S28].txt - [4688 Bytes] - [09/08/2017 20:31:12]
C:\AdwCleaner\AdwCleaner[S29].txt - [4785 Bytes] - [01/10/2017 06:15:51]
C:\AdwCleaner\AdwCleaner[S2].txt - [2039 Bytes] - [26/07/2015 16:52:25]
C:\AdwCleaner\AdwCleaner[S30].txt - [5151 Bytes] - [18/11/2017 15:56:41]
C:\AdwCleaner\AdwCleaner[S31].txt - [5225 Bytes] - [18/11/2017 20:55:17]
C:\AdwCleaner\AdwCleaner[S3].txt - [3026 Bytes] - [11/10/2015 20:23:48]
C:\AdwCleaner\AdwCleaner[S6].txt - [3104 Bytes] - [05/11/2015 12:27:02]
C:\AdwCleaner\AdwCleaner[S7].txt - [693 Bytes] - [05/11/2015 12:47:19]
C:\AdwCleaner\AdwCleaner[S8].txt - [2057 Bytes] - [12/11/2015 14:02:38]
C:\AdwCleaner\AdwCleaner[S9].txt - [1447 Bytes] - [25/11/2015 22:43:47]

########## EOF - C:\AdwCleaner\AdwCleaner[C18].txt - [5037 Bytes] ##########

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 21:13

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.1.4 (07.09.2017)
Operating System: Microsoft Windows XP x86
Ran by Adam2 (Administrator) on so 18.11.2017 at 21:03:25,65
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




File System: 0




Registry: 0





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on so 18.11.2017 at 21:04:40,71
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 21:32

Vypadá to, že mi ten Massive blokuje Sophos. Odinstalovával jsem starou verzi a tohle mi tam vyběhlo, tak sem dal Undo, ale bohužel zatím mi Massive pořád nefunguje, teď jdu na ten sken.
Přílohy
sophosxmassive.PNG
sophosxmassive.PNG (12.34 KiB) Zobrazeno 5413 x

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 18 lis 2017 23:03

Nic nenašel
Přílohy
sophos.PNG

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 19 lis 2017 09:09

Ještě RogueKiller.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Seznam[Bot] a 8 hostů