ComboFix 13-04-12.01 - HAF 12.04.2013 18:48:46.7.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.4094.2465 [GMT 2:00]
Spuštěný z: c:\users\HAF\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\HAF\Desktop\CFScript.txt
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\users\HAF\AppData\Local\Temp\getbus.sys"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3796291009-1635198926-3344980590-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3796291009-1635198926-3344980590-1000UA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files (x86)\Skype\Updater
c:\program files (x86)\Skype\Updater\Updater.dll
c:\program files (x86)\Skype\Updater\Updater.exe
c:\users\HAF\AppData\Local\Google\Update
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleCrashHandler.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleCrashHandler64.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleUpdate.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleUpdateBroker.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleUpdateHelper.msi
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleUpdateOnDemand.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\GoogleUpdateSetup.exe
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdate.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_am.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ar.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_bg.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_bn.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ca.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_cs.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_da.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_de.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_el.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_en-GB.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_en.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_es-419.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_es.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_et.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_fa.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_fi.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_fil.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_fr.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_gu.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_hi.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_hr.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_hu.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_id.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_is.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_it.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_iw.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ja.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_kn.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ko.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_lt.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_lv.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ml.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_mr.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ms.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_nl.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_no.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_pl.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_pt-BR.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_pt-PT.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ro.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ru.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_sk.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_sl.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_sr.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_sv.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_sw.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ta.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_te.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_th.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_tr.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_uk.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_ur.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_vi.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_zh-CN.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\goopdateres_zh-TW.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\npGoogleUpdate3.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\psmachine.dll
c:\users\HAF\AppData\Local\Google\Update\1.3.21.135\psuser.dll
c:\users\HAF\AppData\Local\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\26.0.1410.64\26.0.1410.64_26.0.1410.43_chrome_updater.exe
c:\users\HAF\AppData\Local\Google\Update\GoogleUpdate.exe
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3796291009-1635198926-3344980590-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3796291009-1635198926-3344980590-1000UA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_GETBUS
-------\Service_getbus
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-03-12 do 2013-04-12 )))))))))))))))))))))))))))))))
.
.
2013-04-11 21:53 . 2013-04-11 21:53 95648 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2013-04-11 21:51 . 2013-04-11 21:51 -------- d-----w- c:\program files\iPod
2013-04-11 21:51 . 2013-04-11 21:51 -------- d-----w- c:\programdata\34BE82C4-E596-4e99-A191-52C6199EBF69
2013-04-11 21:51 . 2013-04-11 21:51 -------- d-----w- c:\program files\iTunes
2013-04-11 21:50 . 2013-04-11 21:50 -------- d-----w- c:\users\HAF\AppData\Local\Apple Computer
2013-04-11 21:48 . 2013-04-11 21:48 -------- d-----w- c:\program files (x86)\Common Files\Java
2013-04-11 21:47 . 2013-04-11 21:53 861088 ----a-w- c:\windows\SysWow64\npDeployJava1.dll
2013-04-10 11:51 . 2013-03-01 03:36 3153408 ----a-w- c:\windows\system32\win32k.sys
2013-04-10 11:51 . 2013-03-02 06:04 1655656 ----a-w- c:\windows\system32\drivers\ntfs.sys
2013-04-10 11:51 . 2013-01-24 06:01 223752 ----a-w- c:\windows\system32\drivers\fvevol.sys
2013-04-10 11:51 . 2013-03-19 06:04 5550424 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-04-10 11:51 . 2013-03-19 05:04 3968856 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2013-04-10 11:51 . 2013-03-19 05:04 3913560 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2013-04-10 11:51 . 2013-03-19 05:46 43520 ----a-w- c:\windows\system32\csrsrv.dll
2013-04-10 11:51 . 2013-03-19 04:47 6656 ----a-w- c:\windows\SysWow64\apisetschema.dll
2013-04-10 11:51 . 2013-03-19 03:06 112640 ----a-w- c:\windows\system32\smss.exe
2013-04-07 22:54 . 2013-04-07 22:54 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-04-07 20:33 . 2013-04-12 16:53 -------- d-----r- c:\program files (x86)\Skype
2013-04-01 17:31 . 2013-02-22 07:16 38080 ----a-w- c:\windows\system32\drivers\ssadadb.sys
2013-04-01 17:31 . 2013-02-22 07:16 21320 ----a-w- c:\windows\system32\drivers\ssadmdfl.sys
2013-04-01 17:31 . 2013-02-22 07:16 1919168 ----a-w- c:\windows\system32\WdfCoInstaller01005.dll
2013-04-01 17:31 . 2013-02-22 07:16 1919168 ----a-w- c:\windows\system32\drivers\WdfCoInstaller01005.dll
2013-04-01 17:31 . 2013-02-22 07:16 188232 ----a-w- c:\windows\system32\drivers\ssadmdm.sys
2013-04-01 17:31 . 2013-02-22 07:16 17736 ----a-w- c:\windows\system32\drivers\ssadwhnt.sys
2013-04-01 17:31 . 2013-02-22 07:16 17736 ----a-w- c:\windows\system32\drivers\ssadwh.sys
2013-04-01 17:31 . 2013-02-22 07:16 17224 ----a-w- c:\windows\system32\drivers\ssadcmnt.sys
2013-04-01 17:31 . 2013-02-22 07:16 17224 ----a-w- c:\windows\system32\drivers\ssadcm.sys
2013-04-01 17:31 . 2013-02-22 07:16 169288 ----a-w- c:\windows\system32\drivers\ssadbus.sys
2013-04-01 17:31 . 2013-02-22 07:16 158024 ----a-w- c:\windows\system32\drivers\ssadserd.sys
2013-04-01 17:29 . 2013-04-01 17:42 -------- d-----w- c:\program files (x86)\Samsung
2013-03-20 10:51 . 2013-03-06 23:33 178624 ----a-w- c:\windows\system32\drivers\aswVmm.sys
2013-03-20 10:50 . 2013-03-06 23:33 65336 ----a-w- c:\windows\system32\drivers\aswRvrt.sys
2013-03-17 16:02 . 2012-08-24 18:13 154480 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2013-03-17 16:02 . 2012-08-24 18:09 458712 ----a-w- c:\windows\system32\drivers\cng.sys
2013-03-17 16:02 . 2012-08-24 18:05 340992 ----a-w- c:\windows\system32\schannel.dll
2013-03-17 16:02 . 2012-08-24 18:03 1448448 ----a-w- c:\windows\system32\lsasrv.dll
2013-03-17 16:02 . 2012-08-24 16:57 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2013-03-17 16:02 . 2012-08-24 16:57 22016 ----a-w- c:\windows\SysWow64\secur32.dll
2013-03-17 16:02 . 2012-08-24 16:53 96768 ----a-w- c:\windows\SysWow64\sspicli.dll
2013-03-17 16:02 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023x.sys
2013-03-17 16:02 . 2013-02-12 04:12 19968 ----a-w- c:\windows\system32\drivers\usb8023.sys
2013-03-17 16:02 . 2012-05-04 11:00 366592 ----a-w- c:\windows\system32\qdvd.dll
2013-03-17 16:02 . 2012-05-04 09:59 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2013-03-16 17:33 . 2013-03-16 17:33 -------- d-----w- c:\users\HAF\AppData\Local\SKIDROW
2013-03-16 17:13 . 2013-03-16 17:13 -------- d-----w- c:\users\HAF\AppData\Local\Programs
2013-03-14 00:39 . 2013-03-14 00:39 -------- d-----w- c:\program files\Microsoft Silverlight
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-04-11 21:53 . 2010-09-26 15:44 782240 ----a-w- c:\windows\SysWow64\deployJava1.dll
2013-04-11 21:47 . 2012-04-10 13:11 691592 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-04-11 21:47 . 2011-05-21 06:38 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-04-10 18:59 . 2009-12-19 00:02 72702784 ----a-w- c:\windows\system32\MRT.exe
2013-04-04 12:50 . 2010-09-14 07:32 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-04-01 00:02 . 2012-12-05 14:32 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.exe
2013-04-01 00:02 . 2009-10-29 18:37 291088 ----a-w- c:\windows\SysWow64\PnkBstrB.xtr
2013-04-01 00:01 . 2009-10-25 20:38 281520 ----a-w- c:\windows\SysWow64\PnkBstrB.ex0
2013-03-11 23:10 . 2009-10-25 18:21 282744 ------w- c:\windows\system32\MpSigStub.exe
2013-03-06 23:33 . 2012-10-04 00:28 377920 ----a-w- c:\windows\system32\drivers\aswSP.sys
2013-03-06 23:33 . 2012-10-04 00:28 70992 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2013-03-06 23:33 . 2012-10-04 00:27 68920 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2013-03-06 23:33 . 2012-10-04 00:27 1025808 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2013-03-06 23:33 . 2012-10-04 00:28 33400 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2013-03-06 23:33 . 2012-10-04 00:27 80816 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2013-03-06 23:32 . 2012-10-04 00:27 41664 ----a-w- c:\windows\avastSS.scr
2013-03-06 23:32 . 2011-01-18 14:27 287840 ----a-w- c:\windows\system32\aswBoot.exe
2013-02-12 05:45 . 2013-03-13 12:36 135168 ----a-w- c:\windows\apppatch\AppPatch64\AcXtrnal.dll
2013-02-12 05:45 . 2013-03-13 12:36 350208 ----a-w- c:\windows\apppatch\AppPatch64\AcLayers.dll
2013-02-12 05:45 . 2013-03-13 12:36 308736 ----a-w- c:\windows\apppatch\AppPatch64\AcGenral.dll
2013-02-12 05:45 . 2013-03-13 12:36 111104 ----a-w- c:\windows\apppatch\AppPatch64\acspecfc.dll
2013-02-12 04:48 . 2013-03-13 12:36 474112 ----a-w- c:\windows\apppatch\AcSpecfc.dll
2013-02-12 04:48 . 2013-03-13 12:36 2176512 ----a-w- c:\windows\apppatch\AcGenral.dll
2013-02-05 15:53 . 2011-08-21 12:45 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2013-01-13 21:17 . 2013-02-28 00:23 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 21:17 . 2013-02-28 00:23 2560 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 21:16 . 2013-02-28 00:23 10752 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 21:12 . 2013-02-28 00:23 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 21:11 . 2013-02-28 00:23 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 00:23 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 00:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 00:23 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 21:11 . 2013-02-28 00:23 5632 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:35 . 2013-02-28 00:23 9728 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2013-01-13 20:35 . 2013-02-28 00:23 2560 ---ha-w- c:\windows\system32\api-ms-win-downlevel-normaliz-l1-1-0.dll
2013-01-13 20:35 . 2013-02-28 00:23 10752 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l1-1-0.dll
2013-01-13 20:32 . 2013-02-28 00:23 3584 ---ha-w- c:\windows\system32\api-ms-win-downlevel-advapi32-l2-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 4096 ---ha-w- c:\windows\system32\api-ms-win-downlevel-user32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-ole32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-version-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 3072 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shell32-l1-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 5632 ---ha-w- c:\windows\system32\api-ms-win-downlevel-shlwapi-l2-1-0.dll
2013-01-13 20:31 . 2013-02-28 00:23 1247744 ----a-w- c:\windows\SysWow64\DWrite.dll
2013-01-13 20:22 . 2013-02-28 00:23 1988096 ----a-w- c:\windows\SysWow64\d3d10warp.dll
2013-01-13 20:20 . 2013-02-28 00:23 293376 ----a-w- c:\windows\SysWow64\dxgi.dll
2013-01-13 20:09 . 2013-02-28 00:23 249856 ----a-w- c:\windows\SysWow64\d3d10_1core.dll
2013-01-13 20:08 . 2013-02-28 00:23 220160 ----a-w- c:\windows\SysWow64\d3d10core.dll
2013-01-13 20:08 . 2013-02-28 00:23 1504768 ----a-w- c:\windows\SysWow64\d3d11.dll
2013-01-13 19:59 . 2013-02-28 00:23 1643520 ----a-w- c:\windows\system32\DWrite.dll
2013-01-13 19:58 . 2013-02-28 00:23 1175552 ----a-w- c:\windows\system32\FntCache.dll
2013-01-13 19:54 . 2013-02-28 00:23 604160 ----a-w- c:\windows\SysWow64\d3d10level9.dll
2013-01-13 19:53 . 2013-02-28 00:23 207872 ----a-w- c:\windows\SysWow64\WindowsCodecsExt.dll
2013-01-13 19:53 . 2013-02-28 00:23 187392 ----a-w- c:\windows\SysWow64\UIAnimation.dll
2013-01-13 19:51 . 2013-02-28 00:23 2565120 ----a-w- c:\windows\system32\d3d10warp.dll
2013-01-13 19:49 . 2013-02-28 00:23 363008 ----a-w- c:\windows\system32\dxgi.dll
2013-01-13 19:48 . 2013-02-28 00:23 161792 ----a-w- c:\windows\SysWow64\d3d10_1.dll
2013-01-13 19:46 . 2013-02-28 00:23 1080832 ----a-w- c:\windows\SysWow64\d3d10.dll
2013-01-13 19:43 . 2013-02-28 00:23 1230336 ----a-w- c:\windows\SysWow64\WindowsCodecs.dll
2013-01-13 19:38 . 2013-02-28 00:23 333312 ----a-w- c:\windows\system32\d3d10_1core.dll
2013-01-13 19:38 . 2013-02-28 00:23 1887232 ----a-w- c:\windows\system32\d3d11.dll
2013-01-13 19:38 . 2013-02-28 00:23 296960 ----a-w- c:\windows\system32\d3d10core.dll
2013-01-13 19:37 . 2013-02-28 00:23 3419136 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-01-13 19:25 . 2013-02-28 00:23 245248 ----a-w- c:\windows\system32\WindowsCodecsExt.dll
2013-01-13 19:24 . 2013-02-28 00:23 648192 ----a-w- c:\windows\system32\d3d10level9.dll
2013-01-13 19:24 . 2013-02-28 00:23 221184 ----a-w- c:\windows\system32\UIAnimation.dll
2013-01-13 19:20 . 2013-02-28 00:23 194560 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-13 19:20 . 2013-02-28 00:23 1238528 ----a-w- c:\windows\system32\d3d10.dll
2013-01-13 19:15 . 2013-02-28 00:23 1424384 ----a-w- c:\windows\system32\WindowsCodecs.dll
2013-01-13 19:10 . 2013-02-28 00:23 3928064 ----a-w- c:\windows\system32\d2d1.dll
2013-01-13 19:02 . 2013-02-28 00:23 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-01-13 18:34 . 2013-02-28 00:23 364544 ----a-w- c:\windows\SysWow64\XpsGdiConverter.dll
2013-01-13 18:32 . 2013-02-28 00:23 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-01-13 18:09 . 2013-02-28 00:23 522752 ----a-w- c:\windows\system32\XpsGdiConverter.dll
2013-01-13 17:26 . 2013-02-28 00:23 1158144 ----a-w- c:\windows\SysWow64\XpsPrint.dll
2013-01-13 17:05 . 2013-02-28 00:23 1682432 ----a-w- c:\windows\system32\XpsPrint.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-01-28 59720]
"avast"="i:\avast\avastUI.exe" [2013-03-06 4767304]
"iTunesHelper"="i:\itunes\iTunesHelper.exe" [2013-02-20 152392]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_SZ
.
R0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [2010-12-03 834544]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 MBAMService;MBAMService;i:\hijackthis\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 androidusb;SAMSUNG Android Composite ADB Interface Driver;c:\windows\system32\Drivers\ssadadb.sys [2013-02-22 38080]
R3 aswVmm;aswVmm; [x]
R3 dump_wmimmc;dump_wmimmc;i:\download chrom\EliteSRO\GameGuard\dump_wmimmc.sys [x]
R3 LGVirHid;Logitech Gamepanel Virtual HID Device Driver;c:\windows\system32\drivers\LGVirHid.sys [2009-11-23 16008]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2011-11-01 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2011-11-01 171008]
R3 pcouffin;VSO Software pcouffin;c:\windows\system32\Drivers\pcouffin.sys [2010-01-22 82816]
R3 Pcouffin64;Low level access layer for CD devices;c:\windows\system32\Drivers\pcouffin64a.sys [2010-11-04 55136]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 19456]
R3 ssadbus;SAMSUNG Android USB Composite Device driver (WDM);c:\windows\system32\DRIVERS\ssadbus.sys [2013-02-22 169288]
R3 ssadmdfl;SAMSUNG Android USB Modem (Filter);c:\windows\system32\DRIVERS\ssadmdfl.sys [2013-02-22 21320]
R3 ssadmdm;SAMSUNG Android USB Modem Drivers;c:\windows\system32\DRIVERS\ssadmdm.sys [2013-02-22 188232]
R3 ssadserd;SAMSUNG Android USB Diagnostic Serial Port (WDM);c:\windows\system32\DRIVERS\ssadserd.sys [2013-02-22 158024]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 57856]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2010-09-03 1255736]
R4 UltiDev Cassini Web Server for ASP.NET 2.0;UltiDev Cassini Web Server for ASP.NET 2.0;c:\program files (x86)\UltiDev\Cassini Web Server for ASP.NET 2.0\UltiDevCassinWebServer2a.exe [2010-08-09 49152]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 aswRvrt;aswRvrt; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2013-03-06 80816]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2012-12-29 383416]
S3 LGBusEnum;Logitech GamePanel Virtual Bus Enumerator Driver;c:\windows\system32\drivers\LGBusEnum.sys [2009-11-23 22408]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 25928]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2011-06-10 539240]
S3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows\system32\drivers\viahduaa.sys [2010-01-11 1290752]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2013-03-06 23:32 133840 ----a-w- i:\avast\ashShA64.dll
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - LocalService
FontCache
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SYSTEM32\blank.htm
IE: &NeoTrace It! - i:\downlo~1\NEOTRA~1\NTXcontext.htm
IE: E&xport to Microsoft Excel - i:\micros~1\Office14\EXCEL.EXE/3000
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: S&end to OneNote - i:\micros~1\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 192.168.2.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
AddRemove-Ashampoo Burning Studio 6 FREE_is1 - i:\nero\Ashampoo Burning Studio 6 FREE\unins000.exe
AddRemove-Battlelog Web Plugins - c:\program files (x86)\Battlelog Web Plugins\uninstall.exe
AddRemove-Heroes & Generals - i:\download chrom\Heroes & Generals\Uninstall.exe
AddRemove-PunkBusterSvc - c:\windows\system32\pbsvc.exe
AddRemove-{281F705E-597F-4514-9D0C-76ADC560F5C2}_is1 - k:\hry\L2\system\unins000.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_6_602_180_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
------------------------ Jiné spuštené procesy ------------------------
.
i:\avast\AvastSvc.exe
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\program files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\ASUS\TurboV EVO\TurboVHELP.exe
i:\hijackthis\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\SysWOW64\PnkBstrA.exe
.
**************************************************************************
.
Celkový čas: 2013-04-12 19:00:08 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-04-12 17:00
ComboFix2.txt 2013-04-12 07:49
.
Před spuštěním: Volných bajtů: 221 940 330 496
Po spuštění: Volných bajtů: 221 531 078 656
.
- - End Of File - - 07C2B3DB2EFED313494B5FA601879730
Prosím o kontrolu logu. Google mě nechce nechat vyhledávat. Vyřešeno
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu. Google mě nechce nechat vyhledáv
ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Jak to vypadá nyní?
Start-Spustit a zadej ComboFix /Uninstall
Vyčisti systém CCleanerem
Stáhni si OTC
na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.
Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Jak to vypadá nyní?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Google mě nechce nechat vyhledáv
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-04-12 19:43:17
-----------------------------
19:43:17.410 OS Version: Windows x64 6.1.7601 Service Pack 1
19:43:17.410 Number of processors: 4 586 0x1E05
19:43:17.410 ComputerName: HAF-PC UserName: HAF
19:43:18.755 Initialize success
19:43:18.930 AVAST engine defs: 13041200
19:43:25.591 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
19:43:25.591 Disk 0 Vendor: WDC_WD3200AAKS-00V1A0 05.01D05 Size: 305245MB BusType: 3
19:43:25.601 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-3
19:43:25.601 Disk 1 Vendor: WDC_WD1001FALS-00J7B1 05.00K05 Size: 953869MB BusType: 3
19:43:25.721 Disk 0 MBR read successfully
19:43:25.726 Disk 0 MBR scan
19:43:25.731 Disk 0 Windows 7 default MBR code
19:43:25.736 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
19:43:25.751 Disk 0 scanning C:\Windows\system32\drivers
19:43:34.567 Service scanning
19:43:50.313 Modules scanning
19:43:50.323 Disk 0 trace - called modules:
19:43:50.383 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
19:43:50.398 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047c1060]
19:43:50.403 3 CLASSPNP.SYS[fffff880013b343f] -> nt!IofCallDriver -> [0xfffffa80044ab520]
19:43:50.408 5 ACPI.sys[fffff880011a17a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80044a7680]
19:43:51.443 AVAST engine scan C:\Windows
19:43:54.068 AVAST engine scan C:\Windows\system32
19:46:20.260 AVAST engine scan C:\Windows\system32\drivers
19:46:35.537 AVAST engine scan C:\Users\HAF
19:50:42.186 AVAST engine scan C:\ProgramData
19:55:44.813 Scan finished successfully
19:56:48.279 Disk 0 MBR has been saved successfully to "C:\Users\HAF\Desktop\MBR.dat"
19:56:48.289 The log file has been saved successfully to "C:\Users\HAF\Desktop\aswMBR.txt"
Jinak, děkuju moc za pomoc. Počítač vypadá v pořádku. Google taky nic dlouho nehlásil, takže to vypadá v pohodě. Jenom se mi nechce odinstalovat ComboFix. Vždy to říká, že to maže, ale pak se najednou spustí, a pak se mi vytvořilo pár složek v mé části disku (RECYCLE.BIN atp..)
Ještě k té otázce. Každý tento program by našel nějakého červa, přes kterého by někdo mohl sledovat mojí plochu, je to tak?
Ještě jednou díky za pomoc.
Run date: 2013-04-12 19:43:17
-----------------------------
19:43:17.410 OS Version: Windows x64 6.1.7601 Service Pack 1
19:43:17.410 Number of processors: 4 586 0x1E05
19:43:17.410 ComputerName: HAF-PC UserName: HAF
19:43:18.755 Initialize success
19:43:18.930 AVAST engine defs: 13041200
19:43:25.591 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
19:43:25.591 Disk 0 Vendor: WDC_WD3200AAKS-00V1A0 05.01D05 Size: 305245MB BusType: 3
19:43:25.601 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP3T0L0-3
19:43:25.601 Disk 1 Vendor: WDC_WD1001FALS-00J7B1 05.00K05 Size: 953869MB BusType: 3
19:43:25.721 Disk 0 MBR read successfully
19:43:25.726 Disk 0 MBR scan
19:43:25.731 Disk 0 Windows 7 default MBR code
19:43:25.736 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 305243 MB offset 2048
19:43:25.751 Disk 0 scanning C:\Windows\system32\drivers
19:43:34.567 Service scanning
19:43:50.313 Modules scanning
19:43:50.323 Disk 0 trace - called modules:
19:43:50.383 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys ataport.SYS pciide.sys PCIIDEX.SYS hal.dll atapi.sys
19:43:50.398 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa80047c1060]
19:43:50.403 3 CLASSPNP.SYS[fffff880013b343f] -> nt!IofCallDriver -> [0xfffffa80044ab520]
19:43:50.408 5 ACPI.sys[fffff880011a17a1] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0xfffffa80044a7680]
19:43:51.443 AVAST engine scan C:\Windows
19:43:54.068 AVAST engine scan C:\Windows\system32
19:46:20.260 AVAST engine scan C:\Windows\system32\drivers
19:46:35.537 AVAST engine scan C:\Users\HAF
19:50:42.186 AVAST engine scan C:\ProgramData
19:55:44.813 Scan finished successfully
19:56:48.279 Disk 0 MBR has been saved successfully to "C:\Users\HAF\Desktop\MBR.dat"
19:56:48.289 The log file has been saved successfully to "C:\Users\HAF\Desktop\aswMBR.txt"
Jinak, děkuju moc za pomoc. Počítač vypadá v pořádku. Google taky nic dlouho nehlásil, takže to vypadá v pohodě. Jenom se mi nechce odinstalovat ComboFix. Vždy to říká, že to maže, ale pak se najednou spustí, a pak se mi vytvořilo pár složek v mé části disku (RECYCLE.BIN atp..)
Ještě k té otázce. Každý tento program by našel nějakého červa, přes kterého by někdo mohl sledovat mojí plochu, je to tak?
Ještě jednou díky za pomoc.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu. Google mě nechce nechat vyhledáv Vyřešeno
To je těžkop napsat , je jich hodně...
Combofix:
Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )
na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)
http://www.edisk.cz/stahni/15040/ToolsC ... .76KB.html
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Combofix:
Stáhni si ToolsCleaner2( by de A.Rothstein & Dj Quiou )
na plochu a spusť ho.
Klikni na Pt. Restauration (obnova) a poté na OK.
Klikni na Corbeille (koš) a poté na OK.
Klikni na Fichiers temp (temp složky) a poté na OK.
Klikni na Recherche (hledání) a nech Cleaner pracovat. Může se během čištění zastavit , ale nech ho pokračovat.
Když program skončí , klikni na Suppression (odstranění)a odstraň nalezené.
Zavři program.
Program maže i všechny nástroje na odvirování a vytváření logů , které se zde používají (HJT, Combofix, OTM, OTL, OTS atd.)
http://www.edisk.cz/stahni/15040/ToolsC ... .76KB.html
Pokud nejsou problémy , je to vše a můžeš dát vyřešeno , zelenou fajfku.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu. Google mě nechce nechat vyhledáv
Ještě jednou děkuju moc tobě a Žbekymu za pomoc.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 112 hostů