Mám celkem dost zavirovanej pc a nedaří se mi hrozbu odstranit.Stánul sem nějakej přehrávač a s ním i spoustu bordelu.Avast ani spybot nepomohl.
Zde je log
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:15:14, on 20. 12. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Windows\SYSWOW64\WSCRIPT.EXE
C:\Users\Ema\AppData\Roaming\ICQM\icq.exe
C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Windows\SYSWOW64\WSCRIPT.EXE
C:\Users\Ema\Desktop\mapa\uoam.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files\Ultima Online 2D\Client.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ema\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SDTray] "C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe"
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Windows 8] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs"
O4 - HKCU\..\Run: [beja] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs"
O4 - HKCU\..\Run: [icq] C:\Users\Ema\AppData\Roaming\ICQM\icq.exe -CU
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Startup: a1.exe
O4 - Startup: a10.exe
O4 - Startup: a2.exe
O4 - Startup: a3.exe
O4 - Startup: a4.exe
O4 - Startup: a5.exe
O4 - Startup: a6.exe
O4 - Startup: a7.exe
O4 - Startup: a8.exe
O4 - Startup: a9.exe
O4 - Startup: beja.vbs
O4 - Startup: Windows 8.1 Activator 2015 .vbs
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMSServerService - My Digital Life Forums - C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Spybot-S&D 2 Scanner Service (SDScannerService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
O23 - Service: Spybot-S&D 2 Updating Service (SDUpdateService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
O23 - Service: Spybot-S&D 2 Security Center Service (SDWSCService) - Safer-Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TunMirror - Unknown owner - C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\TunMirror.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 7171 bytes
Nejspíše neodstranitelný bordel
-
jerabina
- člen Security týmu
-
Level 6
- Příspěvky: 3647
- Registrován: březen 13
- Bydliště: Litoměřice
- Pohlaví:
- Stav:
Offline
Re: Nejspíše neodstranitelný bordel
Ahoj, vítej na fóru PC-HELP!
No, je tam toho dost, ale nic není neodstranitelné
Tohle by mělo jít odstranit snad v pohodě, když je to vidět takto jasně v logu.
Odinstaluj Spybot - Search & Destroy 2
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
No, je tam toho dost, ale nic není neodstranitelné
Tohle by mělo jít odstranit snad v pohodě, když je to vidět takto jasně v logu.
Odinstaluj Spybot - Search & Destroy 2
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na Kopírovat do schránky a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Nejspíše neodstranitelný bordel
Ahoj děkuju za rady.Tak sem to projel , už mi v procesech neběží adfly.exe a po restartu se mi nespouští žádné stránky a podobně ale přídě mi ten pc trochu přibržden.Jestli neva hodím sem znova log jestli se mi povedlo všecko odinstalovat.
tu:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:08:17, on 20. 12. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Users\Ema\AppData\Roaming\ICQM\icq.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ema\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Windows 8] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs"
O4 - HKCU\..\Run: [beja] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs"
O4 - HKCU\..\Run: [icq] C:\Users\Ema\AppData\Roaming\ICQM\icq.exe -CU
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Startup: a1.exe
O4 - Startup: a10.exe
O4 - Startup: a2.exe
O4 - Startup: a3.exe
O4 - Startup: a4.exe
O4 - Startup: a5.exe
O4 - Startup: a6.exe
O4 - Startup: a7.exe
O4 - Startup: a8.exe
O4 - Startup: a9.exe
O4 - Startup: beja.vbs
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMSServerService - My Digital Life Forums - C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6054 bytes
tu:
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 17:08:17, on 20. 12. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Users\Ema\AppData\Roaming\ICQM\icq.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ema\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Windows 8] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs"
O4 - HKCU\..\Run: [beja] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs"
O4 - HKCU\..\Run: [icq] C:\Users\Ema\AppData\Roaming\ICQM\icq.exe -CU
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Startup: a1.exe
O4 - Startup: a10.exe
O4 - Startup: a2.exe
O4 - Startup: a3.exe
O4 - Startup: a4.exe
O4 - Startup: a5.exe
O4 - Startup: a6.exe
O4 - Startup: a7.exe
O4 - Startup: a8.exe
O4 - Startup: a9.exe
O4 - Startup: beja.vbs
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: KMSServerService - My Digital Life Forums - C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6054 bytes
-
jerabina
- člen Security týmu
-
Level 6
- Příspěvky: 3647
- Registrován: březen 13
- Bydliště: Litoměřice
- Pohlaví:
- Stav:
Offline
Re: Nejspíše neodstranitelný bordel
Většina bordelu tam pořád je, musíš postupovat dle návodu dále, to je AdwCleaner a Malwarebytes Anti-Malware. Vždy proveď celý postup co ti napíšeme.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Nejspíše neodstranitelný bordel
Jo nepostupoval sem uplně dle návodu , kamarád tvrdil že to zvládne a prd..
Ted sem postupoval zcela podle návodu.Akorád u toho ADW cleaneru mi to napsalo tohle : AdwCleaner found no malicious program on you pc a v logu toho moc není:
# AdwCleaner v5.025 - Logfile created 20/12/2015 at 19:12:04
# Updated 13/12/2015 by Xplode
# Database : 2015-12-13.2 [Server]
# Operating system : Windows 8.1 Pro (x64)
# Username : Ema - EMIL
# Running from : C:\Users\Ema\Desktop\AdwCleaner.exe
# Option : Scan
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
***** [ Files ] *****
***** [ DLL ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
***** [ Registry ] *****
***** [ Web browsers ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [553 bytes] ##########
Malwarebytes' Anti-Malware ukázal tohle:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 20. 12. 2015
Čas skenování: 19:16
Protokol:
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2015.12.20.05
Databáze rootkitů: v2015.12.18.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Ema
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 314027
Uplynulý čas: 5 min, 2 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT, , [1c3900a7e2a9b185f57a5e828e75cc34],
Hodnoty registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT|Mutex, --((Mutex))--, , [1c3900a7e2a9b185f57a5e828e75cc34]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 2
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams, , [0e47efb86a21cc6ad63af582798919e7],
Soubory: 13
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diablo130302.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diakgcn121016.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libcurl-4.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libeay32.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libidn-11.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\librtmp.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libssh2.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\phatk121016.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\poclbm130302.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\scrypt130511.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\ssleay32.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\zlib1.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, , [0e47efb86a21cc6ad63af582798919e7],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
Ted sem postupoval zcela podle návodu.Akorád u toho ADW cleaneru mi to napsalo tohle : AdwCleaner found no malicious program on you pc a v logu toho moc není:
# AdwCleaner v5.025 - Logfile created 20/12/2015 at 19:12:04
# Updated 13/12/2015 by Xplode
# Database : 2015-12-13.2 [Server]
# Operating system : Windows 8.1 Pro (x64)
# Username : Ema - EMIL
# Running from : C:\Users\Ema\Desktop\AdwCleaner.exe
# Option : Scan
# Support : http://toolslib.net/forum
***** [ Services ] *****
***** [ Folders ] *****
***** [ Files ] *****
***** [ DLL ] *****
***** [ Shortcuts ] *****
***** [ Scheduled tasks ] *****
***** [ Registry ] *****
***** [ Web browsers ] *****
########## EOF - C:\AdwCleaner\AdwCleaner[S5].txt - [553 bytes] ##########
Malwarebytes' Anti-Malware ukázal tohle:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 20. 12. 2015
Čas skenování: 19:16
Protokol:
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2015.12.20.05
Databáze rootkitů: v2015.12.18.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Ema
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 314027
Uplynulý čas: 5 min, 2 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT, , [1c3900a7e2a9b185f57a5e828e75cc34],
Hodnoty registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT|Mutex, --((Mutex))--, , [1c3900a7e2a9b185f57a5e828e75cc34]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 2
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams, , [0e47efb86a21cc6ad63af582798919e7],
Soubory: 13
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diablo130302.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diakgcn121016.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libcurl-4.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libeay32.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libidn-11.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\librtmp.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libssh2.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\phatk121016.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\poclbm130302.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\scrypt130511.cl, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\ssleay32.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\zlib1.dll, , [0e47efb86a21cc6ad63af582798919e7],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, , [0e47efb86a21cc6ad63af582798919e7],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
-
Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Nejspíše neodstranitelný bordel
To proto, že AdwCleaner nic nenašel.
- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu, se ti objeví hláška, tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
====================================================
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
====================================================
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
- Spusť znovu MbAM a dej Skenovat nyní
- Po proběhnutí programu, se ti objeví hláška, tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
====================================================
Stáhni si Junkware Removal Tool by Thisisu
http://www.bleepingcomputer.com/downloa ... oval-tool/
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
====================================================
Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Láska hřeje, ale uhlí je uhlí. 
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Nejspíše neodstranitelný bordel
Tak MbAM:
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 20. 12. 2015
Čas skenování: 22:01
Protokol: Mbam.txt
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2015.12.20.05
Databáze rootkitů: v2015.12.18.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Ema
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 313985
Uplynulý čas: 3 min, 18 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT, Do karantény, [f0659d0aa9e274c290df707007fcb14f],
Hodnoty registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT|Mutex, --((Mutex))--, Do karantény, [f0659d0aa9e274c290df707007fcb14f]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 2
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams, Do karantény, [144112959dee1e188c840f68c73b41bf],
Soubory: 13
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diablo130302.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diakgcn121016.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libcurl-4.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libeay32.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libidn-11.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\librtmp.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libssh2.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\phatk121016.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\poclbm130302.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\scrypt130511.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\ssleay32.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\zlib1.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Do karantény, [144112959dee1e188c840f68c73b41bf],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Pro x64
Ran by Ema (Administrator) on ne 20. 12. 2015 at 22:09:09,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Windows\wininit.ini (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 20. 12. 2015 at 22:11:19,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A RogueKiller:
RogueKiller V11.0.3.0 (x64) [Dec 14 2015] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Ema [Práva správce]
Started from : C:\Users\Ema\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 12/20/2015 22:25:48
¤¤¤ Procesy : 1 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] KMSServerService.exe(1588) -- C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe[-] -> Zastaveno [TermProc]
¤¤¤ Registry : 6 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KMSServerService (C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe) -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TunMirror ("C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\TunMirror.exe") -> Nalezeno
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSServerService (C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe) -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TunMirror ("C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\TunMirror.exe") -> Nalezeno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 8 ¤¤¤
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a2.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a3.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a4.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a6.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a8.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a9.exe -> Nalezeno
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 3 (Driver: Nahrán) ¤¤¤
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrUnloadDll : Unknown @ 0x7ffb0ddf075c (jmp 0xffffffff8018f41b)
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrLoadDll : Unknown @ 0x7ffb0ddf03a4 (jmp 0xffffffff80169653)
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrUnloadDll : Unknown @ 0x5503fc (jmp 0x8914276c|jmp 0x723ed334)
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-60M2NA0 ATA Device +++++
--- User ---
[MBR] 2486ac4f49878dc02b73deabc92f1f1a
[BSP] 3fab3ae05aa461a0fbbfffac9eb4e509 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 134350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 275867648 | Size: 819167 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
Malwarebytes Anti-Malware
www.malwarebytes.org
Datum skenování: 20. 12. 2015
Čas skenování: 22:01
Protokol: Mbam.txt
Správce: Ano
Verze: 2.2.0.1024
Databáze malwaru: v2015.12.20.05
Databáze rootkitů: v2015.12.18.01
Licence: Zkušební verze
Ochrana proti malwaru: Zapnuto
Ochrana proti škodlivým webovým stránkám: Zapnuto
Ochrana programu: Vypnuto
OS: Windows 8.1
CPU: x64
Souborový systém: NTFS
Uživatel: Ema
Typ skenu: Sken hrozeb
Výsledek: Dokončeno
Prohledaných objektů: 313985
Uplynulý čas: 3 min, 18 sek
Paměť: Zapnuto
Po spuštění: Zapnuto
Souborový systém: Zapnuto
Archivy: Zapnuto
Rootkity: Vypnuto
Heuristika: Zapnuto
PUP: Zapnuto
PUM: Zapnuto
Procesy: 0
(Nenalezeny žádné škodlivé položky)
Moduly: 0
(Nenalezeny žádné škodlivé položky)
Klíče registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT, Do karantény, [f0659d0aa9e274c290df707007fcb14f],
Hodnoty registru: 1
Trojan.Agent.Trace, HKU\S-1-5-21-623479573-2184597712-2728334859-1002\SOFTWARE\XTREMERAT|Mutex, --((Mutex))--, Do karantény, [f0659d0aa9e274c290df707007fcb14f]
Data registru: 0
(Nenalezeny žádné škodlivé položky)
Složky: 2
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams, Do karantény, [144112959dee1e188c840f68c73b41bf],
Soubory: 13
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diablo130302.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\diakgcn121016.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libcurl-4.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libeay32.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libidn-11.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\librtmp.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\libssh2.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\phatk121016.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\poclbm130302.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\scrypt130511.cl, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\ssleay32.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\zlib1.dll, Do karantény, [144112959dee1e188c840f68c73b41bf],
Trojan.Agent.BCM, C:\Windows\Inf\mncodjddf\bitstreams\fpgaminer_top_fixed7_197MHz.ncd, Do karantény, [144112959dee1e188c840f68c73b41bf],
Fyzické sektory: 0
(Nenalezeny žádné škodlivé položky)
(end)
JRT:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Malwarebytes
Version: 8.0.1 (11.24.2015)
Operating System: Windows 8.1 Pro x64
Ran by Ema (Administrator) on ne 20. 12. 2015 at 22:09:09,88
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
File System: 1
Successfully deleted: C:\Windows\wininit.ini (File)
Registry: 0
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 20. 12. 2015 at 22:11:19,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
A RogueKiller:
RogueKiller V11.0.3.0 (x64) [Dec 14 2015] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Ema [Práva správce]
Started from : C:\Users\Ema\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 12/20/2015 22:25:48
¤¤¤ Procesy : 1 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] KMSServerService.exe(1588) -- C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe[-] -> Zastaveno [TermProc]
¤¤¤ Registry : 6 ¤¤¤
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\KMSServerService (C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe) -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\TunMirror ("C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\TunMirror.exe") -> Nalezeno
[Suspicious.Path|VT.HackTool:Win32/AutoKMS] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\KMSServerService (C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\KMSServerService.exe) -> Nalezeno
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\TunMirror ("C:\Users\Ema\AppData\Local\Temp\B5C9.tmp\TunMirror.exe") -> Nalezeno
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | ConsentPromptBehaviorAdmin : 0 -> Nalezeno
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 8 ¤¤¤
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a2.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a3.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a4.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a6.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a8.exe -> Nalezeno
[Suspicious.Path|Suspicious.Startup|VT.Unknown][Soubor] C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a9.exe -> Nalezeno
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 3 (Driver: Nahrán) ¤¤¤
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrUnloadDll : Unknown @ 0x7ffb0ddf075c (jmp 0xffffffff8018f41b)
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrLoadDll : Unknown @ 0x7ffb0ddf03a4 (jmp 0xffffffff80169653)
[IAT:Inl(Hook.IEAT)] (iexplore.exe @ kernel32.dll) ntdll!LdrUnloadDll : Unknown @ 0x5503fc (jmp 0x8914276c|jmp 0x723ed334)
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-60M2NA0 ATA Device +++++
--- User ---
[MBR] 2486ac4f49878dc02b73deabc92f1f1a
[BSP] 3fab3ae05aa461a0fbbfffac9eb4e509 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 134350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 275867648 | Size: 819167 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Nejspíše neodstranitelný bordel
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Vlož nový log z HJT + informuj o problémech.
Prosím, odpoj všechny USB (kromě myši s klávesnice) nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
(musíš dát myší zatržítko do toho čtverečku vlevo od registru ap.)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Vypni antivir i firewall.
Stáhni
Zoek.exe
a uloz si ho na plochu.
Zavři všechny ostatní programy , okna i prohlížeče.
Spusť Zoek.exe ( u win vista , win7, 8 klikni na něj pravým a vyber : „Spustit jako správce“
- pozor , náběh programu může trvat déle.
Do okna programu vlož skript níže:
Kód: Vybrat vše
autoclean;
emptyclsid;
iedefaults;
FFdefaults;
CHRdefaults;
emptyalltemp;
resethosts; klikni na Run Script
Program provede sken , opravu, sken i oprava může trvat i více minut ,je třeba posečkat do konce. Do okna neklikej!
Program nabídne restart , potvrď .
Po restartu se může nějaký čas ukázat pouze černá plocha , to je normální. Je třeba počkat až se vytvoří log. Ten si můžeš uložit třeba do dokumentů , jinak se sám ukládá do:
C:\zoek-results.log
Zkopíruj sem celý obsah toho logu.
Vlož nový log z HJT + informuj o problémech.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Nejspíše neodstranitelný bordel
Tak sem to projel.
RogueKiller
RogueKiller V11.0.3.0 (x64) [Dec 14 2015] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Ema [Práva správce]
Started from : C:\Users\Ema\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 12/21/2015 10:48:44
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-60M2NA0 ATA Device +++++
--- User ---
[MBR] 2486ac4f49878dc02b73deabc92f1f1a
[BSP] 3fab3ae05aa461a0fbbfffac9eb4e509 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 134350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 275867648 | Size: 819167 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
zoek
Zoek.exe v5.0.0.1 Updated 20-December-2015
Tool run by Ema on po 21. 12. 2015 at 10:52:18,28.
Microsoft Windows 8.1 Pro 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Ema\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
21. 12. 2015 10:53:59 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Empty Folders Check ======================
C:\Users\Ema\AppData\Roaming\Opera Software deleted successfully
C:\Users\Ema\AppData\Local\GHISLER deleted successfully
C:\Users\Ema\AppData\Local\Opera Software deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Support deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Ema\AppData\Local\TempKMS_8_1.exe deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\beja.vbs deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [17. 12. 2015 20:14]
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[17. 12. 2015 20:12]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
==== Reset Google Chrome ======================
Nothing found to reset
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=15 folders=19 14441475 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Ema\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Ema\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on po 21. 12. 2015 at 11:07:18,39 ======================
HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:14:59, on 21. 12. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Ema\AppData\Roaming\ICQM\icq.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ema\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Windows 8] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs"
O4 - HKCU\..\Run: [beja] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs"
O4 - HKCU\..\Run: [icq] C:\Users\Ema\AppData\Roaming\ICQM\icq.exe -CU
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Startup: a1.exe
O4 - Startup: a10.exe
O4 - Startup: a2.exe
O4 - Startup: a3.exe
O4 - Startup: a4.exe
O4 - Startup: a5.exe
O4 - Startup: a6.exe
O4 - Startup: a7.exe
O4 - Startup: a8.exe
O4 - Startup: a9.exe
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6192 bytes
RogueKiller
RogueKiller V11.0.3.0 (x64) [Dec 14 2015] (Free) by Adlice Software
mail : http://www.adlice.com/contact/
Feedback : http://forum.adlice.com
Webová stránka : http://www.adlice.com/software/roguekiller/
Blog : http://www.adlice.com
Operační systém : Windows 8.1 (6.3.9600) 64 bits version
Spuštěno : Normální režim
Uživatel : Ema [Práva správce]
Started from : C:\Users\Ema\Desktop\RogueKillerX64.exe
Mód : Prohledat -- Datum : 12/21/2015 10:48:44
¤¤¤ Procesy : 0 ¤¤¤
¤¤¤ Registry : 0 ¤¤¤
¤¤¤ Úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 0 ¤¤¤
¤¤¤ Antirootkit : 0 (Driver: Nahrán) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: WDC WD10EZEX-60M2NA0 ATA Device +++++
--- User ---
[MBR] 2486ac4f49878dc02b73deabc92f1f1a
[BSP] 3fab3ae05aa461a0fbbfffac9eb4e509 : Windows Vista/7/8|VT.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 718848 | Size: 134350 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 275867648 | Size: 819167 MB [Windows Vista/7/8 Bootstrap | Windows Vista/7/8 Bootloader]
User = LL1 ... OK
User = LL2 ... OK
zoek
Zoek.exe v5.0.0.1 Updated 20-December-2015
Tool run by Ema on po 21. 12. 2015 at 10:52:18,28.
Microsoft Windows 8.1 Pro 6.3.9600 x64
Running in: Normal Mode Internet Access Detected
Launched: C:\Users\Ema\Desktop\zoek.exe [Scan all users] [Script inserted]
==== System Restore Info ======================
21. 12. 2015 10:53:59 Zoek.exe System Restore Point Created Successfully.
==== Reset Hosts File ======================
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a '#' symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
==== Empty Folders Check ======================
C:\Users\Ema\AppData\Roaming\Opera Software deleted successfully
C:\Users\Ema\AppData\Local\GHISLER deleted successfully
C:\Users\Ema\AppData\Local\Opera Software deleted successfully
==== Deleting CLSID Registry Keys ======================
==== Deleting CLSID Registry Values ======================
==== Deleting Services ======================
==== Deleting Files \ Folders ======================
C:\Support deleted
C:\PROGRA~3\Package Cache deleted
C:\Users\Ema\AppData\Local\TempKMS_8_1.exe deleted
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Search.lnk deleted
C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\beja.vbs deleted
==== Firefox Extensions Registry ======================
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Mozilla\Firefox\Extensions]
"wrc@avast.com"="C:\Program Files\AVAST Software\Avast\WebRep\FF" [17. 12. 2015 20:14]
==== Chromium Look ======================
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions
gomekmidlodglbbmalcneegieacbdmki - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx[17. 12. 2015 20:12]
==== Set IE to Default ======================
Old Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
New Values:
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://go.microsoft.com/fwlink/p/?LinkId=255141"
==== All HKLM and HKCU SearchScopes ======================
HKLM\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKLM\Wow6432Node\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKLM\Wow6432Node\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
HKCU\SearchScopes "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}"
HKCU\SearchScopes\{012E1000-F331-11DB-8314-0800200C9A66} - http://www.google.com/search?q={searchTerms}
HKCU\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A} - http://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IESR02
==== Reset Google Chrome ======================
Nothing found to reset
==== Empty IE Cache ======================
C:\Windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Low\Content.IE5 emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Windows\sysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\Content.IE5 emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Users\Ema\AppData\Local\Microsoft\Windows\INetCache\Low\IE emptied successfully
C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
C:\Windows\sysWoW64\config\systemprofile\AppData\Local\Microsoft\Windows\INetCache\IE emptied successfully
==== Empty FireFox Cache ======================
No FireFox Profiles found
==== Empty Chrome Cache ======================
No Chrome User Data found
==== Empty All Flash Cache ======================
Flash Cache Emptied Successfully
==== Empty All Java Cache ======================
No Java Cache Found
==== C:\zoek_backup content ======================
C:\zoek_backup (files=15 folders=19 14441475 bytes)
==== Empty Temp Folders ======================
C:\Users\Default\AppData\Local\Temp emptied successfully
C:\Users\Default User\AppData\Local\Temp emptied successfully
C:\Users\Ema\AppData\Local\Temp will be emptied at reboot
C:\Windows\serviceprofiles\networkservice\AppData\Local\Temp emptied successfully
C:\Windows\serviceprofiles\Localservice\AppData\Local\Temp emptied successfully
C:\Windows\Temp will be emptied at reboot
==== After Reboot ======================
==== Empty Temp Folders ======================
C:\Windows\Temp successfully emptied
C:\Users\Ema\AppData\Local\Temp successfully emptied
==== Empty Recycle Bin ======================
C:\$RECYCLE.BIN successfully emptied
==== EOF on po 21. 12. 2015 at 11:07:18,39 ======================
HijackThis
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:14:59, on 21. 12. 2015
Platform: Unknown Windows (WinNT 6.02.1008)
MSIE: Internet Explorer v11.0 (11.00.9600.17416)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe
C:\Users\Ema\AppData\Roaming\ICQM\icq.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE
C:\Users\Ema\Desktop\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKCU\..\Run: [Windows 8] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs"
O4 - HKCU\..\Run: [beja] wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs"
O4 - HKCU\..\Run: [icq] C:\Users\Ema\AppData\Roaming\ICQM\icq.exe -CU
O4 - HKCU\..\Run: [SpybotPostWindows10UpgradeReInstall] "C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe"
O4 - Startup: a1.exe
O4 - Startup: a10.exe
O4 - Startup: a2.exe
O4 - Startup: a3.exe
O4 - Startup: a4.exe
O4 - Startup: a5.exe
O4 - Startup: a6.exe
O4 - Startup: a7.exe
O4 - Startup: a8.exe
O4 - Startup: a9.exe
O9 - Extra button: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O9 - Extra 'Tools' menuitem: ICQ - {086C8477-4F71-4550-87FB-AF0AE8DF3E98} - C:\Users\Ema\AppData\Roaming\ICQM\icq.exe (HKCU)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: Avast Antivirus (avast! Antivirus) - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMScheduler - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes - C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-320 (WdNisSvc) - Unknown owner - C:\Program Files (x86)\Windows Defender\NisSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310 (WinDefend) - Unknown owner - C:\Program Files (x86)\Windows Defender\MsMpEng.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 6192 bytes
Re: Nejspíše neodstranitelný bordel
PC ted běží o dost líp.Nepadá mi IE.Doufám že už tam nic nezustalo.
Edit: tak s tím IE sem se trochu splet.Třeba když zavřu okno hodí to win hlašku že program musel bejt ukončen.No snad to není bordelem.
A vyhraju cenu za nejzablešenější pc aspoň týdne nebo měsíce?
Edit: tak s tím IE sem se trochu splet.Třeba když zavřu okno hodí to win hlašku že program musel bejt ukončen.No snad to není bordelem.
A vyhraju cenu za nejzablešenější pc aspoň týdne nebo měsíce?
-
jerabina
- člen Security týmu
-
Level 6
- Příspěvky: 3647
- Registrován: březen 13
- Bydliště: Litoměřice
- Pohlaví:
- Stav:
Offline
Re: Nejspíše neodstranitelný bordel
No, vypadá to, že je tam pořád dost havěti, takže musíme pokračovat.
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit Farbar Recovery Scan Tool (FRST)
32bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
64bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
a ulož jej na plochu. ,pak spusť FRST jako správce
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit Farbar Recovery Scan Tool (FRST)
32bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/81/
64bit.:
http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/dl/82/
a ulož jej na plochu. ,pak spusť FRST jako správce
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Když nevíš jak dál, přichází na řadu prostudovat manuál!
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
HJT návod
Pokud neodpovídám do vašich témat v sekci HJT když jsem online, tak je to jen proto, že jsem na mobilu kde je studování logů a psaní skriptů nemožné. Neberte to tedy prosím jako ignoraci.
Re: Nejspíše neodstranitelný bordel
Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
Ran by Ema (administrator) on EMIL (21-12-2015 14:28:44)
Running from C:\Users\Ema\Desktop
Loaded Profiles: Ema (Available Profiles: Ema)
Platform: Windows 8.1 Pro (X64) Language: Angličtina (Spojené státy)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-17] (AVAST Software)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [Windows 8] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [icq] => C:\Users\Ema\AppData\Roaming\ICQM\icq.exe [39738376 2015-11-12] (ICQ)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-17] (AVAST Software)
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a1.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a10.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a2.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a3.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a4.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a6.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a8.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a9.exe [2015-11-23] ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D7D60F4F-CC43-4253-A0A9-E5CBB6C675B9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D915F4FE-DC3F-48F0-976B-A0713FEA8293}: [DhcpNameServer] 100.64.255.1 81.19.33.2 8.8.8.8
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-623479573-2184597712-2728334859-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-17] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-17] (AVAST Software)
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-17]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-17]
==================== Services (Whitelisted) ========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-17] (AVAST Software)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
===================== Drivers (Whitelisted) ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-17] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-17] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2013-06-18] (Realtek Semiconductor Corporation )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-12-01] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-12-21 14:28 - 02370560 _____ (Farbar) C:\Users\Ema\Desktop\FRST64.exe
2015-12-21 14:28 - 2015-12-21 14:28 - 00008723 _____ C:\Users\Ema\Desktop\FRST.txt
2015-12-21 14:28 - 2015-12-21 14:28 - 00000000 ____D C:\FRST
2015-12-21 11:06 - 2015-12-21 10:52 - 00024064 _____ C:\Windows\zoek-delete.exe
2015-12-21 10:52 - 2015-12-21 11:04 - 00000000 ____D C:\zoek_backup
2015-12-21 10:40 - 2015-12-21 10:40 - 01309184 _____ C:\Users\Ema\Desktop\zoek.exe
2015-12-21 10:20 - 2015-12-21 10:49 - 00003033 _____ C:\Users\Ema\Desktop\postup.txt
2015-12-20 22:13 - 2015-12-21 12:04 - 00000000 ____D C:\Users\Ema\AppData\Local\CrashDumps
2015-12-20 22:13 - 2015-12-21 10:21 - 00036608 _____ C:\Windows\system32\Drivers\TrueSight.sys
2015-12-20 22:13 - 2015-12-20 22:13 - 00000000 ____D C:\ProgramData\RogueKiller
2015-12-20 22:12 - 2015-12-20 22:12 - 25034312 _____ C:\Users\Ema\Desktop\RogueKillerX64.exe
2015-12-20 22:11 - 2015-12-20 22:11 - 00000609 _____ C:\Users\Ema\Desktop\JRT.txt
2015-12-20 22:08 - 2015-12-20 22:08 - 01599336 _____ (Malwarebytes) C:\Users\Ema\Desktop\JRT.exe
2015-12-20 22:06 - 2015-12-20 22:06 - 00002953 _____ C:\Users\Ema\Desktop\Mbam.txt
2015-12-20 19:15 - 2015-12-21 11:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 19:14 - 2015-12-20 19:14 - 00001114 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-20 19:14 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 19:12 - 2015-12-20 19:12 - 00000000 _____ C:\Users\Ema\Desktop\AdwCleaner found no malicious program on you pc.txt
2015-12-20 19:06 - 2015-12-20 19:12 - 00000000 ____D C:\AdwCleaner
2015-12-20 19:06 - 2015-12-20 19:06 - 01740288 _____ C:\Users\Ema\Desktop\AdwCleaner.exe
2015-12-20 19:05 - 2015-12-20 19:06 - 22908888 _____ (Malwarebytes ) C:\Users\Ema\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-20 18:27 - 2015-12-20 18:27 - 00448512 _____ (OldTimer Tools) C:\Users\Ema\Downloads\TFC.exe
2015-12-20 18:21 - 2015-12-20 18:21 - 00050688 _____ (Atribune.org) C:\Users\Ema\Desktop\ATF-Cleaner.exe
2015-12-20 17:05 - 2015-12-20 17:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ema\Desktop\HijackThis.exe
2015-12-20 16:40 - 2015-12-20 16:49 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.ocx.f_upgrade
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-12-20 15:03 - 2015-12-20 15:02 - 06804480 _____ (Chilkat Software, Inc.) C:\Windows\SysWOW64\ChilkatAx-9.5.0-win32.dll
2015-12-20 15:03 - 2015-12-20 15:02 - 01993088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.Controls.Unicode.v16.4.0.ocx
2015-12-20 15:01 - 2015-12-20 15:01 - 00053248 _____ C:\Windows\SysWOW64\zlib.dll
2015-12-20 14:08 - 2015-12-20 14:08 - 00000248 _____ C:\rescue.info
2015-12-18 10:44 - 2015-12-18 10:44 - 01222144 _____ C:\Users\Ema\Downloads\RSITx64.exe
2015-12-18 10:44 - 2015-12-18 10:44 - 00000000 ____D C:\Program Files\trend micro
2015-12-17 20:14 - 2015-12-17 20:12 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-17 20:12 - 2015-12-20 19:04 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-17 20:12 - 2015-12-18 20:14 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-17 20:12 - 2015-12-18 20:14 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-17 20:12 - 2015-12-17 20:12 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Users\Ema\AppData\Roaming\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-17 20:11 - 2015-12-17 20:11 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-17 20:09 - 2015-12-17 20:09 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-06 20:11 - 2015-12-20 14:21 - 00000000 ____D C:\Users\Ema\AppData\Roaming\vlc
2015-12-06 20:11 - 2015-12-06 20:11 - 00001082 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-06 20:10 - 2015-12-06 20:10 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-28 12:22 - 2015-11-28 12:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-11-13 10:26 - 00000000 ____D C:\Users\Ema\AppData\Roaming\TS3Client
2015-12-21 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-21 11:30 - 2015-11-12 13:35 - 00000000 ____D C:\Program Files\Ultima Online 2D
2015-12-21 11:23 - 2015-11-11 20:38 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1002
2015-12-21 11:22 - 2015-11-11 21:27 - 00738666 _____ C:\Windows\system32\perfh005.dat
2015-12-21 11:22 - 2015-11-11 21:27 - 00151408 _____ C:\Windows\system32\perfc005.dat
2015-12-21 11:22 - 2014-03-18 11:02 - 01745984 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-21 11:22 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-21 11:18 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 19:04 - 2015-11-11 20:48 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F934E733-C036-4009-BC20-91A229148744}
2015-12-20 15:12 - 2015-11-20 22:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-12-20 15:11 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-20 15:08 - 2015-11-20 22:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-20 15:02 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-19 17:34 - 2015-11-12 13:22 - 00000000 ____D C:\Users\Ema\AppData\Roaming\ICQM
2015-12-17 21:34 - 2015-11-11 20:40 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6
2015-12-17 21:34 - 2015-11-11 20:32 - 00000000 ____D C:\Users\Ema
2015-12-17 20:12 - 2015-11-20 22:55 - 00000000 ____D C:\Program Files\Common Files\AV
==================== Files in the root of some directories =======
2015-11-13 08:34 - 2015-11-13 08:34 - 0000017 _____ () C:\Users\Ema\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-23 17:30
Additional scan result of Farbar Recovery Scan Tool (x64) Version:20-12-2015
Ran by Ema (2015-12-21 14:29:18)
Running from C:\Users\Ema\Desktop
Windows 8.1 Pro (X64) (2015-11-11 19:22:45)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-623479573-2184597712-2728334859-500 - Administrator - Disabled)
Ema (S-1-5-21-623479573-2184597712-2728334859-1002 - Administrator - Enabled) => C:\Users\Ema
Guest (S-1-5-21-623479573-2184597712-2728334859-501 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
AMD Catalyst Install Manager (HKLM\...\{572C982F-95F5-0562-AE8F-8A9D7D024A88}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ICQ 8.4 (verze 7786) (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Malwarebytes Anti-Malware verze 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MKV Player 2.1.21 (HKLM-x32\...\MKV Player_is1) (Version: - )
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51 - Ghisler Software GmbH)
Ultima Online 2D (HKLM-x32\...\UltimaOnline) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
11-11-2015 20:47:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-12-2015 22:09:10 JRT Pre-Junkware Removal
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 14:25 - 2015-12-21 10:55 - 00000753 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {23E552C1-24D8-480A-B1C0-11A5B9B7A41B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-17] (AVAST Software)
Task: {277843A3-28C3-44A4-9150-7C59F172090B} - \Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1001 -> No File <==== ATTENTION
Task: {37F84C47-5AFE-4BE3-9F37-A64B956BF8B3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-11] ()
Task: {BFB102EA-5C1D-46BD-A43C-EA8DA1AF1626} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-11-11 20:51 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-21 11:07 - 2015-12-21 11:07 - 02805760 _____ () C:\Program Files\AVAST Software\Avast\defs\15122100\algo.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ema\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta programu Windows Prohlížeč fotografií.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: TunMirror => 2
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "beja.vbs"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a10.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a9.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a8.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a7.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a6.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a5.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a4.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a3.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a2.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a1.exe"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7DFA278B-506A-4E31-8085-7F2CF6C6DB4D}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{B4D62058-E525-4EB5-842C-9FFFCAEAE83B}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{26BEFCFC-CA51-418A-9AB0-59E73003B943}] => (Allow) LPort=1688
FirewallRules: [{E4B161A5-AA89-4D53-8434-ABA9D3D818B9}] => (Allow) LPort=1688
FirewallRules: [{A1C4E097-FA43-4AD6-BA29-2596691319ED}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0922FA14-8822-4256-A8A9-B6230DFBB2D1}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{4BB392CE-EDDF-40DE-93B6-0439E81258B0}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{69986354-AF91-4444-AD08-A0E657618F47}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0D4ABE61-DBBC-4452-8CBC-22E6DFEFA79D}] => (Allow) LPort=1688
FirewallRules: [{94CC478B-38E3-4CC2-8534-D3D4CF32DE51}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{9DEA1D05-D80E-47DA-A858-1C2DF2C36488}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [UDP Query User{74022AC7-E661-492B-8D6D-91C6211174BB}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [TCP Query User{FCFFEC44-8867-4D73-AA0D-782C982C2CB2}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{8F1E41BA-FCB7-4541-80E7-1F30F67EAD9A}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [TCP Query User{9BADE32C-7DCF-4A65-8A74-11334491B49B}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{FC883961-28C4-4870-A00F-4E756C1E53F1}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/21/2015 12:04:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x9e8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:26:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x1487aa58
ID chybujícího procesu: 0xc50
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:25:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0009ef50
ID chybujícího procesu: 0x990
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 10:54:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: DaS_21.exe, verze: 2.1.0.4, časové razítko: 0x540c90b2
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00007ffa0de4a168
ID chybujícího procesu: 0x10cc
Čas spuštění chybující aplikace: 0xDaS_21.exe0
Cesta k chybující aplikaci: DaS_21.exe1
Cesta k chybujícímu modulu: DaS_21.exe2
ID zprávy: DaS_21.exe3
Úplný název chybujícího balíčku: DaS_21.exe4
ID aplikace související s chybujícím balíčkem: DaS_21.exe5
Error: (12/21/2015 10:54:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: DaS_21.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.NullReferenceException
Zásobník:
na DriverAndServicesOut.GetProcess.GetPathName(System.String)
na DriverAndServicesOut.GetProcess.GetAllServices(System.String)
na DriverAndServicesOut.Program.Main(System.String[])
Error: (12/21/2015 10:43:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 6.3.9600.17489, časové razítko: 0x5465bbd5
Název chybujícího modulu: Windows.UI.Xaml.dll, verze: 6.3.9600.17477, časové razítko: 0x5452dca5
Kód výjimky: 0xc000027b
Posun chyby: 0x00000000006d50ab
ID chybujícího procesu: 0x103c
Čas spuštění chybující aplikace: 0xSystemSettings.exe0
Cesta k chybující aplikaci: SystemSettings.exe1
Cesta k chybujícímu modulu: SystemSettings.exe2
ID zprávy: SystemSettings.exe3
Úplný název chybujícího balíčku: SystemSettings.exe4
ID aplikace související s chybujícím balíčkem: SystemSettings.exe5
Error: (12/21/2015 10:20:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0f467530
ID chybujícího procesu: 0xc7c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:15:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2d18
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:04:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2fe8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 10:56:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2c1c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
System errors:
=============
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:18:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba AODDriver4.2.0 neuspěla při spuštění v důsledku následující chyby:
%%3
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 14%
Total physical RAM: 8190.18 MB
Available physical RAM: 6969.08 MB
Total Virtual: 9470.18 MB
Available Virtual: 8181.51 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:131.2 GB) (Free:100.18 GB) NTFS
Drive d: () (Fixed) (Total:799.97 GB) (Free:766.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or
(Size: 931.5 GB) (Disk ID: 7FD9522C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=131.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=800 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Ran by Ema (administrator) on EMIL (21-12-2015 14:28:44)
Running from C:\Users\Ema\Desktop
Loaded Profiles: Ema (Available Profiles: Ema)
Platform: Windows 8.1 Pro (X64) Language: Angličtina (Spojené státy)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool: http://www.geekstogo.com/forum/topic/33 ... scan-tool/
==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-17] (AVAST Software)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [Windows 8] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [icq] => C:\Users\Ema\AppData\Roaming\ICQM\icq.exe [39738376 2015-11-12] (ICQ)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-17] (AVAST Software)
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a1.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a10.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a2.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a3.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a4.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a6.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a8.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a9.exe [2015-11-23] ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D7D60F4F-CC43-4253-A0A9-E5CBB6C675B9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D915F4FE-DC3F-48F0-976B-A0713FEA8293}: [DhcpNameServer] 100.64.255.1 81.19.33.2 8.8.8.8
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-623479573-2184597712-2728334859-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL = hxxp://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-17] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-17] (AVAST Software)
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-17]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-17]
==================== Services (Whitelisted) ========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-17] (AVAST Software)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
===================== Drivers (Whitelisted) ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-17] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-17] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2013-06-18] (Realtek Semiconductor Corporation )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-12-01] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-12-21 14:28 - 02370560 _____ (Farbar) C:\Users\Ema\Desktop\FRST64.exe
2015-12-21 14:28 - 2015-12-21 14:28 - 00008723 _____ C:\Users\Ema\Desktop\FRST.txt
2015-12-21 14:28 - 2015-12-21 14:28 - 00000000 ____D C:\FRST
2015-12-21 11:06 - 2015-12-21 10:52 - 00024064 _____ C:\Windows\zoek-delete.exe
2015-12-21 10:52 - 2015-12-21 11:04 - 00000000 ____D C:\zoek_backup
2015-12-21 10:40 - 2015-12-21 10:40 - 01309184 _____ C:\Users\Ema\Desktop\zoek.exe
2015-12-21 10:20 - 2015-12-21 10:49 - 00003033 _____ C:\Users\Ema\Desktop\postup.txt
2015-12-20 22:13 - 2015-12-21 12:04 - 00000000 ____D C:\Users\Ema\AppData\Local\CrashDumps
2015-12-20 22:13 - 2015-12-21 10:21 - 00036608 _____ C:\Windows\system32\Drivers\TrueSight.sys
2015-12-20 22:13 - 2015-12-20 22:13 - 00000000 ____D C:\ProgramData\RogueKiller
2015-12-20 22:12 - 2015-12-20 22:12 - 25034312 _____ C:\Users\Ema\Desktop\RogueKillerX64.exe
2015-12-20 22:11 - 2015-12-20 22:11 - 00000609 _____ C:\Users\Ema\Desktop\JRT.txt
2015-12-20 22:08 - 2015-12-20 22:08 - 01599336 _____ (Malwarebytes) C:\Users\Ema\Desktop\JRT.exe
2015-12-20 22:06 - 2015-12-20 22:06 - 00002953 _____ C:\Users\Ema\Desktop\Mbam.txt
2015-12-20 19:15 - 2015-12-21 11:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 19:14 - 2015-12-20 19:14 - 00001114 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-20 19:14 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 19:12 - 2015-12-20 19:12 - 00000000 _____ C:\Users\Ema\Desktop\AdwCleaner found no malicious program on you pc.txt
2015-12-20 19:06 - 2015-12-20 19:12 - 00000000 ____D C:\AdwCleaner
2015-12-20 19:06 - 2015-12-20 19:06 - 01740288 _____ C:\Users\Ema\Desktop\AdwCleaner.exe
2015-12-20 19:05 - 2015-12-20 19:06 - 22908888 _____ (Malwarebytes ) C:\Users\Ema\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-20 18:27 - 2015-12-20 18:27 - 00448512 _____ (OldTimer Tools) C:\Users\Ema\Downloads\TFC.exe
2015-12-20 18:21 - 2015-12-20 18:21 - 00050688 _____ (Atribune.org) C:\Users\Ema\Desktop\ATF-Cleaner.exe
2015-12-20 17:05 - 2015-12-20 17:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ema\Desktop\HijackThis.exe
2015-12-20 16:40 - 2015-12-20 16:49 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.ocx.f_upgrade
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-12-20 15:03 - 2015-12-20 15:02 - 06804480 _____ (Chilkat Software, Inc.) C:\Windows\SysWOW64\ChilkatAx-9.5.0-win32.dll
2015-12-20 15:03 - 2015-12-20 15:02 - 01993088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.Controls.Unicode.v16.4.0.ocx
2015-12-20 15:01 - 2015-12-20 15:01 - 00053248 _____ C:\Windows\SysWOW64\zlib.dll
2015-12-20 14:08 - 2015-12-20 14:08 - 00000248 _____ C:\rescue.info
2015-12-18 10:44 - 2015-12-18 10:44 - 01222144 _____ C:\Users\Ema\Downloads\RSITx64.exe
2015-12-18 10:44 - 2015-12-18 10:44 - 00000000 ____D C:\Program Files\trend micro
2015-12-17 20:14 - 2015-12-17 20:12 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-17 20:12 - 2015-12-20 19:04 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-17 20:12 - 2015-12-18 20:14 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-17 20:12 - 2015-12-18 20:14 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-17 20:12 - 2015-12-17 20:12 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Users\Ema\AppData\Roaming\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-17 20:11 - 2015-12-17 20:11 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-17 20:09 - 2015-12-17 20:09 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-06 20:11 - 2015-12-20 14:21 - 00000000 ____D C:\Users\Ema\AppData\Roaming\vlc
2015-12-06 20:11 - 2015-12-06 20:11 - 00001082 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-06 20:10 - 2015-12-06 20:10 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-28 12:22 - 2015-11-28 12:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-11-13 10:26 - 00000000 ____D C:\Users\Ema\AppData\Roaming\TS3Client
2015-12-21 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-21 11:30 - 2015-11-12 13:35 - 00000000 ____D C:\Program Files\Ultima Online 2D
2015-12-21 11:23 - 2015-11-11 20:38 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1002
2015-12-21 11:22 - 2015-11-11 21:27 - 00738666 _____ C:\Windows\system32\perfh005.dat
2015-12-21 11:22 - 2015-11-11 21:27 - 00151408 _____ C:\Windows\system32\perfc005.dat
2015-12-21 11:22 - 2014-03-18 11:02 - 01745984 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-21 11:22 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-21 11:18 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 19:04 - 2015-11-11 20:48 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F934E733-C036-4009-BC20-91A229148744}
2015-12-20 15:12 - 2015-11-20 22:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-12-20 15:11 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-20 15:08 - 2015-11-20 22:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-20 15:02 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-19 17:34 - 2015-11-12 13:22 - 00000000 ____D C:\Users\Ema\AppData\Roaming\ICQM
2015-12-17 21:34 - 2015-11-11 20:40 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6
2015-12-17 21:34 - 2015-11-11 20:32 - 00000000 ____D C:\Users\Ema
2015-12-17 20:12 - 2015-11-20 22:55 - 00000000 ____D C:\Program Files\Common Files\AV
==================== Files in the root of some directories =======
2015-11-13 08:34 - 2015-11-13 08:34 - 0000017 _____ () C:\Users\Ema\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-23 17:30
Additional scan result of Farbar Recovery Scan Tool (x64) Version:20-12-2015
Ran by Ema (2015-12-21 14:29:18)
Running from C:\Users\Ema\Desktop
Windows 8.1 Pro (X64) (2015-11-11 19:22:45)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-623479573-2184597712-2728334859-500 - Administrator - Disabled)
Ema (S-1-5-21-623479573-2184597712-2728334859-1002 - Administrator - Enabled) => C:\Users\Ema
Guest (S-1-5-21-623479573-2184597712-2728334859-501 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
AMD Catalyst Install Manager (HKLM\...\{572C982F-95F5-0562-AE8F-8A9D7D024A88}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ICQ 8.4 (verze 7786) (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Malwarebytes Anti-Malware verze 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MKV Player 2.1.21 (HKLM-x32\...\MKV Player_is1) (Version: - )
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51 - Ghisler Software GmbH)
Ultima Online 2D (HKLM-x32\...\UltimaOnline) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
11-11-2015 20:47:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-12-2015 22:09:10 JRT Pre-Junkware Removal
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 14:25 - 2015-12-21 10:55 - 00000753 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {23E552C1-24D8-480A-B1C0-11A5B9B7A41B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-17] (AVAST Software)
Task: {277843A3-28C3-44A4-9150-7C59F172090B} - \Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1001 -> No File <==== ATTENTION
Task: {37F84C47-5AFE-4BE3-9F37-A64B956BF8B3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-11] ()
Task: {BFB102EA-5C1D-46BD-A43C-EA8DA1AF1626} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-11-11 20:51 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-21 11:07 - 2015-12-21 11:07 - 02805760 _____ () C:\Program Files\AVAST Software\Avast\defs\15122100\algo.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ema\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta programu Windows Prohlížeč fotografií.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: TunMirror => 2
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "beja.vbs"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a10.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a9.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a8.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a7.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a6.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a5.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a4.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a3.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a2.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a1.exe"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7DFA278B-506A-4E31-8085-7F2CF6C6DB4D}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{B4D62058-E525-4EB5-842C-9FFFCAEAE83B}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{26BEFCFC-CA51-418A-9AB0-59E73003B943}] => (Allow) LPort=1688
FirewallRules: [{E4B161A5-AA89-4D53-8434-ABA9D3D818B9}] => (Allow) LPort=1688
FirewallRules: [{A1C4E097-FA43-4AD6-BA29-2596691319ED}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0922FA14-8822-4256-A8A9-B6230DFBB2D1}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{4BB392CE-EDDF-40DE-93B6-0439E81258B0}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{69986354-AF91-4444-AD08-A0E657618F47}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0D4ABE61-DBBC-4452-8CBC-22E6DFEFA79D}] => (Allow) LPort=1688
FirewallRules: [{94CC478B-38E3-4CC2-8534-D3D4CF32DE51}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{9DEA1D05-D80E-47DA-A858-1C2DF2C36488}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [UDP Query User{74022AC7-E661-492B-8D6D-91C6211174BB}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [TCP Query User{FCFFEC44-8867-4D73-AA0D-782C982C2CB2}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{8F1E41BA-FCB7-4541-80E7-1F30F67EAD9A}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [TCP Query User{9BADE32C-7DCF-4A65-8A74-11334491B49B}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{FC883961-28C4-4870-A00F-4E756C1E53F1}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/21/2015 12:04:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x9e8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:26:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x1487aa58
ID chybujícího procesu: 0xc50
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:25:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0009ef50
ID chybujícího procesu: 0x990
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 10:54:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: DaS_21.exe, verze: 2.1.0.4, časové razítko: 0x540c90b2
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00007ffa0de4a168
ID chybujícího procesu: 0x10cc
Čas spuštění chybující aplikace: 0xDaS_21.exe0
Cesta k chybující aplikaci: DaS_21.exe1
Cesta k chybujícímu modulu: DaS_21.exe2
ID zprávy: DaS_21.exe3
Úplný název chybujícího balíčku: DaS_21.exe4
ID aplikace související s chybujícím balíčkem: DaS_21.exe5
Error: (12/21/2015 10:54:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: DaS_21.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.NullReferenceException
Zásobník:
na DriverAndServicesOut.GetProcess.GetPathName(System.String)
na DriverAndServicesOut.GetProcess.GetAllServices(System.String)
na DriverAndServicesOut.Program.Main(System.String[])
Error: (12/21/2015 10:43:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 6.3.9600.17489, časové razítko: 0x5465bbd5
Název chybujícího modulu: Windows.UI.Xaml.dll, verze: 6.3.9600.17477, časové razítko: 0x5452dca5
Kód výjimky: 0xc000027b
Posun chyby: 0x00000000006d50ab
ID chybujícího procesu: 0x103c
Čas spuštění chybující aplikace: 0xSystemSettings.exe0
Cesta k chybující aplikaci: SystemSettings.exe1
Cesta k chybujícímu modulu: SystemSettings.exe2
ID zprávy: SystemSettings.exe3
Úplný název chybujícího balíčku: SystemSettings.exe4
ID aplikace související s chybujícím balíčkem: SystemSettings.exe5
Error: (12/21/2015 10:20:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0f467530
ID chybujícího procesu: 0xc7c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:15:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2d18
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:04:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2fe8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 10:56:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2c1c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
System errors:
=============
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:18:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba AODDriver4.2.0 neuspěla při spuštění v důsledku následující chyby:
%%3
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 14%
Total physical RAM: 8190.18 MB
Available physical RAM: 6969.08 MB
Total Virtual: 9470.18 MB
Available Virtual: 8181.51 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:131.2 GB) (Free:100.18 GB) NTFS
Drive d: () (Fixed) (Total:799.97 GB) (Free:766.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or
(Size: 931.5 GB) (Disk ID: 7FD9522C)Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=131.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=800 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů