PC-HELP.CZ

Ahoj. Dostal se mi do rukou strýcův zavirovaný notebook. Chtěl jsem udělat log z HJT, ale i po přihlášení na jakýkoliv účet mi při spuštění instalace napíše Windows XP hlášku: "Tato instalace je zakázána nastavenými správcem systému". Systém jede v nouzovém režimu s internetem. V normálním režimu se nenačte plocha. Jak mám nainstalovat HJT?

S MBAM nebyl problém:

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Verze: v2013.04.13.05

Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Administrator :: ASUS [administrátor]

13.4.2013 22:02:47
MBAM-log-2013-04-13 (22-09-50).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 258294
Uplynulý čas: 6 minut, 48 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 10
C:\Documents and Settings\Břeťa\Data aplikací\Microsoft\dcnyfsp.exe (Trojan.Dropper) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Data aplikací\Microsoft\onsbascllgp.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\n (Trojan.0Access) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Local Settings\Temp\1013.tmp (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Local Settings\Temp\1016.tmp (Trojan.FakeMS) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Local Settings\Temp\7cqqf8ntaktwf8wdd2tdr.exe (Trojan.Winlock) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Local Settings\Temp\wcwwpwfdy5AF8567F.tmp (Trojan.Lukan) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\8182342.dll (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Nabídka Start\Programy\Po spuštění\runctf.lnk (Trojan.Ransom.SUGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Břeťa\Data aplikací\skype.dat (Trojan.Agent) -> Nebyla provedena žádná instrukce.

(konec)

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Pokud pracuješ s HJT, máš mít zavřeny všechny ostatní aplikace a prohlížeče!

Nainstaluj verzi bez instalace:
http://sourceforge.net/projects/hjt/fil ... t/download

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Verze: v2013.04.13.05

Windows XP Service Pack 3 x86 NTFS (Nouzový režim s podporou sítě)
Internet Explorer 8.0.6001.18702
Administrator :: ASUS [administrátor]

14.4.2013 10:40:00
mbam-log-2013-04-14 (10-40-00).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 258312
Uplynulý čas: 8 minut, 59 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 10
C:\Documents and Settings\Břeťa\Data aplikací\Microsoft\dcnyfsp.exe (Trojan.Dropper) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Data aplikací\Microsoft\onsbascllgp.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\n (Trojan.0Access) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Local Settings\Temp\1013.tmp (Trojan.FakeMS) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Local Settings\Temp\1016.tmp (Trojan.FakeMS) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Local Settings\Temp\7cqqf8ntaktwf8wdd2tdr.exe (Trojan.Winlock) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Local Settings\Temp\wcwwpwfdy5AF8567F.tmp (Trojan.Lukan) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\8182342.dll (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Nabídka Start\Programy\Po spuštění\runctf.lnk (Trojan.Ransom.SUGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Břeťa\Data aplikací\skype.dat (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.

(konec)



Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 10:53:04, on 14.4.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrator\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [KiesTrayAgent] C:\Program Files\Samsung\Kies\KiesTrayAgent.exe
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\Documents and Settings\All Users\Data aplikací\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\RunOnce: [NeroHomeFirstStart] C:\Program Files\Common Files\Ahead\Lib\NeroScoutOptions.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 8872603906
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5003 bytes

# AdwCleaner v2.200 - Log vytvooen 14/04/2013 v 11:06:22
# Aktualizováno 02/04/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Administrator - ASUS
# Spuštin systém : Nouzový režim s prací v síti
# Spuštino z : C:\Documents and Settings\Administrator\Plocha\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****

Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klíe Nalezeno : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Klíe Nalezeno : HKLM\Software\Conduit

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

*************************

AdwCleaner[R1].txt - [957 octets] - [14/04/2013 11:06:22]

########## EOF - C:\AdwCleaner[R1].txt - [1016 octets] ##########

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod



Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
Klikni na „ Vymazat“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

# AdwCleaner v2.200 - Log vytvooen 14/04/2013 v 11:17:13
# Aktualizováno 02/04/2013 Xplode
# Operaení systém : Microsoft Windows XP Service Pack 3 (32 bits)
# Uživatel : Administrator - ASUS
# Spuštin systém : Nouzový režim s prací v síti
# Spuštino z : C:\Documents and Settings\Administrator\Plocha\adwcleaner.exe
# Volba [Vymazat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****

Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Klíe Vymazáno : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Klíe Vymazáno : HKLM\Software\Conduit

***** [Internetové prohlížeee] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Registry jsou eisté.

*************************

AdwCleaner[R1].txt - [1085 octets] - [14/04/2013 11:06:22]
AdwCleaner[R2].txt - [1146 octets] - [14/04/2013 11:16:18]
AdwCleaner[S1].txt - [1075 octets] - [14/04/2013 11:17:13]

########## EOF - C:\AdwCleaner[S1].txt - [1135 octets] ##########

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Administrator [Práva správce]
Mód : Kontrola -- Datum : 04/14/2013 11:23:14
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ Zvláštní soubory / Složky: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\@ [-] --> NALEZENO
[ZeroAccess][FOLDER] U : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\U --> NALEZENO
[ZeroAccess][FOLDER] L : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\L --> NALEZENO

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Nákaza : ZeroAccess ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: HTS421260H9AT00 +++++
--- User ---
[MBR] 8f8e36b4db112745e1bd3765797d0307
[BSP] d860b98a0337115c8bfcec5940ce2647 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 94205160 | Size: 11232 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[1]_S_04142013_02d1123.txt >>
RKreport[1]_S_04142013_02d1123.txt


Při dokončení mi blikalo varování s textem ZeroAccess.

Jo , vidím..

Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "

- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

RogueKiller V8.5.4 [Mar 18 2013] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.geekstogo.com/forum/files/fi ... guekiller/
Webové stránky : http://tigzy.geekstogo.com/roguekiller.php
: http://tigzyrk.blogspot.com/

Operační systém : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Spuštěno v : Nouzový režim s prací v síti
Uživatel : Administrator [Práva správce]
Mód : Odebrat -- Datum : 04/14/2013 11:32:15
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 1 ¤¤¤
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ Zvláštní soubory / Složky: ¤¤¤
[ZeroAccess][FILE] @ : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\@ [-] --> ODSTRANĚN
[Del.Parent][FILE] 00000001.@ : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\U\00000001.@ [-] --> ODSTRANĚN
[Del.Parent][FILE] 80000000.@ : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\U\80000000.@ [-] --> ODSTRANĚN
[Del.Parent][FILE] 800000cb.@ : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\U\800000cb.@ [-] --> ODSTRANĚN
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\U --> ODSTRANĚN
[ZeroAccess][FOLDER] ROOT : C:\RECYCLER\S-1-5-21-507921405-879983540-839522115-1003\$2011b3ca2e35155addba676c9d211fa9\L --> ODSTRANĚN

¤¤¤ Ovladač : [NENAHRÁNO] ¤¤¤

¤¤¤ Nákaza : ZeroAccess ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: HTS421260H9AT00 +++++
--- User ---
[MBR] 8f8e36b4db112745e1bd3765797d0307
[BSP] d860b98a0337115c8bfcec5940ce2647 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 45998 Mo
1 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 94205160 | Size: 11232 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Dokončeno : << RKreport[2]_D_04142013_02d1132.txt >>
RKreport[1]_S_04142013_02d1131.txt ; RKreport[2]_D_04142013_02d1132.txt


ZeroAcess přetrvává. Jdu na TDSS...

Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

11:37:04.0609 1916 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
11:37:04.0796 1916 ============================================================
11:37:04.0796 1916 Current date / time: 2013/04/14 11:37:04.0796
11:37:04.0796 1916 SystemInfo:
11:37:04.0796 1916
11:37:04.0796 1916 OS Version: 5.1.2600 ServicePack: 3.0
11:37:04.0796 1916 Product type: Workstation
11:37:04.0796 1916 ComputerName: ASUS
11:37:04.0796 1916 UserName: Administrator
11:37:04.0796 1916 Windows directory: C:\WINDOWS
11:37:04.0796 1916 System windows directory: C:\WINDOWS
11:37:04.0796 1916 Processor architecture: Intel x86
11:37:04.0796 1916 Number of processors: 1
11:37:04.0796 1916 Page size: 0x1000
11:37:04.0796 1916 Boot type: Safe boot with network
11:37:04.0796 1916 ============================================================
11:37:06.0718 1916 Drive \Device\Harddisk0\DR0 - Size: 0xDF8F90000 (55.89 Gb), SectorSize: 0x200, Cylinders: 0x1C80, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
11:37:06.0718 1916 ============================================================
11:37:06.0718 1916 \Device\Harddisk0\DR0:
11:37:06.0718 1916 MBR partitions:
11:37:06.0718 1916 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x59D74A9
11:37:06.0718 1916 ============================================================
11:37:06.0765 1916 C: <-> \Device\Harddisk0\DR0\Partition1
11:37:06.0765 1916 ============================================================
11:37:06.0765 1916 Initialize success
11:37:06.0765 1916 ============================================================
11:37:14.0218 0260 ============================================================
11:37:14.0218 0260 Scan started
11:37:14.0218 0260 Mode: Manual;
11:37:14.0218 0260 ============================================================
11:37:16.0187 0260 ================ Scan system memory ========================
11:37:16.0187 0260 System memory - ok
11:37:16.0203 0260 ================ Scan services =============================
11:37:16.0406 0260 Abiosdsk - ok
11:37:16.0437 0260 abp480n5 - ok
11:37:16.0531 0260 [ 4FE34F1F3126B61FCC6B2043AA8112C9 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
11:37:16.0531 0260 ACPI - ok
11:37:16.0593 0260 [ AFDFF022A01F0B11C776F0860C3B282F ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
11:37:16.0593 0260 ACPIEC - ok
11:37:16.0703 0260 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
11:37:16.0703 0260 AdobeFlashPlayerUpdateSvc - ok
11:37:16.0734 0260 adpu160m - ok
11:37:16.0828 0260 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] aeaudio C:\WINDOWS\system32\drivers\aeaudio.sys
11:37:16.0828 0260 aeaudio - ok
11:37:16.0875 0260 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
11:37:16.0875 0260 aec - ok
11:37:16.0937 0260 [ 2F7F3E8DA380325866E566F5D5EC23D5 ] AegisP C:\WINDOWS\system32\DRIVERS\AegisP.sys
11:37:16.0937 0260 AegisP - ok
11:37:17.0031 0260 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
11:37:17.0031 0260 AFD - ok
11:37:17.0062 0260 Aha154x - ok
11:37:17.0093 0260 aic78u2 - ok
11:37:17.0140 0260 aic78xx - ok
11:37:17.0203 0260 [ E0A6FA244B8624D78FE5FF6F56A33BAE ] Alerter C:\WINDOWS\system32\alrsvc.dll
11:37:17.0203 0260 Alerter - ok
11:37:17.0281 0260 [ 88842DE939A827577BF24243699AC80A ] ALG C:\WINDOWS\System32\alg.exe
11:37:17.0281 0260 ALG - ok
11:37:17.0328 0260 AliIde - ok
11:37:17.0359 0260 amsint - ok
11:37:17.0437 0260 [ 6B8E7A90E576D4FE308F97C69060A171 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
11:37:17.0453 0260 AppMgmt - ok
11:37:17.0500 0260 asc - ok
11:37:17.0531 0260 asc3350p - ok
11:37:17.0562 0260 asc3550 - ok
11:37:17.0625 0260 [ 05A56C3156E1B6CC7BBD8E1D54D491F2 ] ASNDIS5 C:\WINDOWS\system32\ASNDIS5.SYS
11:37:17.0625 0260 ASNDIS5 - ok
11:37:17.0812 0260 [ E1A1206A4FB19B675E947B29CCD25FBA ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe
11:37:17.0812 0260 aspnet_state - ok
11:37:17.0875 0260 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
11:37:17.0875 0260 AsyncMac - ok
11:37:17.0921 0260 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
11:37:17.0921 0260 atapi - ok
11:37:17.0953 0260 Atdisk - ok
11:37:18.0062 0260 [ C03BE4819EF9052AE7BFD667617B9351 ] Ati HotKey Poller C:\WINDOWS\system32\Ati2evxx.exe
11:37:18.0078 0260 Ati HotKey Poller - ok
11:37:18.0171 0260 [ AFB591955258DEC2DEB6DE0137876800 ] ati2mtag C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
11:37:18.0187 0260 ati2mtag - ok
11:37:18.0250 0260 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
11:37:18.0250 0260 Atmarpc - ok
11:37:18.0328 0260 [ DE31B88962A8645DBA5A37B993E7B0F1 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
11:37:18.0328 0260 AudioSrv - ok
11:37:18.0421 0260 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
11:37:18.0421 0260 audstub - ok
11:37:18.0500 0260 [ 59629EDD214C35A01E2527AC3B8A7FB3 ] Axtmvflt C:\WINDOWS\system32\DRIVERS\Axtmvflt.sys
11:37:18.0500 0260 Axtmvflt - ok
11:37:18.0562 0260 [ 37E23B1756ECA768656097F72C0B458D ] Axtmvmdm C:\WINDOWS\system32\DRIVERS\Axtmvmdm.sys
11:37:18.0562 0260 Axtmvmdm - ok
11:37:18.0593 0260 [ 2C7170BE24EACC0B432EB1832FEE0DDC ] Axtmvprt C:\WINDOWS\system32\Drivers\Axtmvprt.sys
11:37:18.0593 0260 Axtmvprt - ok
11:37:18.0671 0260 [ E7DEBB46B9EF1F28932E533BE4A3D1A9 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
11:37:18.0671 0260 BCM43XX - ok
11:37:18.0750 0260 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
11:37:18.0750 0260 Beep - ok
11:37:18.0828 0260 [ 19395D092FD85DDC2D9C7729CF5A2AC8 ] BITS C:\WINDOWS\system32\qmgr.dll
11:37:18.0953 0260 BITS - ok
11:37:19.0031 0260 [ 89E739BBA5F636297EA5B5F811189E06 ] Browser C:\WINDOWS\System32\browser.dll
11:37:19.0046 0260 Browser - ok
11:37:19.0125 0260 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
11:37:19.0125 0260 cbidf2k - ok
11:37:19.0156 0260 cd20xrnt - ok
11:37:19.0218 0260 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
11:37:19.0218 0260 Cdaudio - ok
11:37:19.0296 0260 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
11:37:19.0296 0260 Cdfs - ok
11:37:19.0359 0260 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
11:37:19.0359 0260 Cdrom - ok
11:37:19.0390 0260 Changer - ok
11:37:19.0453 0260 [ E390DC1D7C461D7D56EC53402F329928 ] CiSvc C:\WINDOWS\system32\cisvc.exe
11:37:19.0453 0260 CiSvc - ok
11:37:19.0484 0260 [ 064507A8DFA8C5C7E2FFDDD3E6F424FA ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
11:37:19.0484 0260 ClipSrv - ok
11:37:19.0593 0260 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
11:37:19.0609 0260 clr_optimization_v4.0.30319_32 - ok
11:37:19.0640 0260 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
11:37:19.0640 0260 CmBatt - ok
11:37:19.0671 0260 CmdIde - ok
11:37:19.0718 0260 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
11:37:19.0718 0260 Compbatt - ok
11:37:19.0734 0260 COMSysApp - ok
11:37:19.0796 0260 Cpqarray - ok
11:37:19.0859 0260 [ F3AB0933CBD166D271992F411C27CCAF ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
11:37:19.0859 0260 CryptSvc - ok
11:37:19.0890 0260 dac2w2k - ok
11:37:19.0921 0260 dac960nt - ok
11:37:20.0031 0260 [ BE27674D1CBC3214AEC84B4336A38BBF ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
11:37:20.0046 0260 DcomLaunch - ok
11:37:20.0140 0260 [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv C:\WINDOWS\system32\drivers\dgderdrv.sys
11:37:20.0140 0260 dgderdrv - ok
11:37:20.0187 0260 [ 8C9A53E285AC5E6704844D0459EC85BE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
11:37:20.0203 0260 Dhcp - ok
11:37:20.0234 0260 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
11:37:20.0234 0260 Disk - ok
11:37:20.0265 0260 dmadmin - ok
11:37:20.0375 0260 [ DB5FD2BF5B07DC54BFCB3664FF05BD7C ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
11:37:20.0375 0260 dmboot - ok
11:37:20.0437 0260 [ FFF1720AF51171F32F1EAD5CF71F2810 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
11:37:20.0437 0260 dmio - ok
11:37:20.0484 0260 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
11:37:20.0484 0260 dmload - ok
11:37:20.0546 0260 [ 2BFEFE9E865655A76982F050450B9591 ] dmserver C:\WINDOWS\System32\dmserver.dll
11:37:20.0546 0260 dmserver - ok
11:37:20.0609 0260 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
11:37:20.0609 0260 DMusic - ok
11:37:20.0703 0260 [ DFAA406BF19F4EE806A6F8D4342137F7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
11:37:20.0703 0260 Dnscache - ok
11:37:20.0781 0260 [ 4A3E2BD20157A0946751229E92EB8621 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
11:37:20.0781 0260 Dot3svc - ok
11:37:20.0828 0260 dpti2o - ok
11:37:20.0890 0260 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
11:37:20.0890 0260 drmkaud - ok
11:37:20.0937 0260 [ 0887D9C2BE8D940778CAD1E3B85F2A41 ] EapHost C:\WINDOWS\System32\eapsvc.dll
11:37:20.0953 0260 EapHost - ok
11:37:21.0015 0260 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
11:37:21.0015 0260 ElbyCDIO - ok
11:37:21.0062 0260 [ A2A4912798F2BE706ABADD3D30800D16 ] ERSvc C:\WINDOWS\System32\ersvc.dll
11:37:21.0078 0260 ERSvc - ok
11:37:21.0140 0260 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] Eventlog C:\WINDOWS\system32\services.exe
11:37:21.0140 0260 Eventlog - ok
11:37:21.0218 0260 [ A371F11EF07653591C8DE26AFB13CE7F ] EventSystem C:\WINDOWS\system32\es.dll
11:37:21.0234 0260 EventSystem - ok
11:37:21.0328 0260 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
11:37:21.0328 0260 Fastfat - ok
11:37:21.0421 0260 [ EE9A2B9EA968A792A053C9D1A86BF870 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
11:37:21.0421 0260 FastUserSwitchingCompatibility - ok
11:37:21.0484 0260 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
11:37:21.0484 0260 Fdc - ok
11:37:21.0515 0260 [ AC366695A0796560AA37215AD5762AAF ] Fips C:\WINDOWS\system32\drivers\Fips.sys
11:37:21.0515 0260 Fips - ok
11:37:21.0593 0260 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
11:37:21.0593 0260 Flpydisk - ok
11:37:21.0671 0260 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
11:37:21.0671 0260 FltMgr - ok
11:37:21.0718 0260 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
11:37:21.0718 0260 Fs_Rec - ok
11:37:21.0750 0260 [ 4E664D8541DB4A66B73A24257E322E1F ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
11:37:21.0750 0260 Ftdisk - ok
11:37:21.0812 0260 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
11:37:21.0812 0260 Gpc - ok
11:37:21.0937 0260 [ FCFE31FB75F8A6295B6B0AF87A626282 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
11:37:21.0937 0260 helpsvc - ok
11:37:21.0968 0260 HidServ - ok
11:37:22.0046 0260 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
11:37:22.0046 0260 HidUsb - ok
11:37:22.0125 0260 [ 7A6B320928F86BC851530D63C82965D9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
11:37:22.0125 0260 hkmsvc - ok
11:37:22.0156 0260 hpn - ok
11:37:22.0250 0260 [ B8EE7801B6CDBC30C79614AE17210CBB ] HSFHWATI C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys
11:37:22.0250 0260 HSFHWATI - ok
11:37:22.0328 0260 [ 6CAD234BECF58529879B6C303F02777F ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
11:37:22.0343 0260 HSF_DPV - ok
11:37:22.0453 0260 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
11:37:22.0453 0260 HTTP - ok
11:37:22.0546 0260 [ 58FE2F2DA3BC5573F4A35B3760D3125F ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
11:37:22.0546 0260 HTTPFilter - ok
11:37:22.0578 0260 i2omgmt - ok
11:37:22.0625 0260 i2omp - ok
11:37:22.0671 0260 [ C528E27945367191E7BAE364930B6932 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
11:37:22.0671 0260 i8042prt - ok
11:37:22.0750 0260 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
11:37:22.0750 0260 Imapi - ok
11:37:22.0828 0260 [ F7B93AAFAD33B2320954C17E26C8D361 ] ImapiService C:\WINDOWS\system32\imapi.exe
11:37:22.0828 0260 ImapiService - ok
11:37:22.0859 0260 InCDFs - ok
11:37:22.0890 0260 InCDPass - ok
11:37:22.0937 0260 InCDRm - ok
11:37:22.0984 0260 ini910u - ok
11:37:23.0046 0260 IntelIde - ok
11:37:23.0125 0260 [ 27B290D632AF2CF3CF40BFDDB7370985 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
11:37:23.0125 0260 intelppm - ok
11:37:23.0203 0260 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
11:37:23.0203 0260 Ip6Fw - ok
11:37:23.0250 0260 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
11:37:23.0250 0260 IpFilterDriver - ok
11:37:23.0281 0260 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
11:37:23.0281 0260 IpInIp - ok
11:37:23.0359 0260 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
11:37:23.0359 0260 IpNat - ok
11:37:23.0421 0260 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
11:37:23.0421 0260 IPSec - ok
11:37:23.0484 0260 [ ACA5E7B54409F9CB5EED97ED0C81120E ] irda C:\WINDOWS\system32\DRIVERS\irda.sys
11:37:23.0500 0260 irda - ok
11:37:23.0546 0260 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
11:37:23.0546 0260 IRENUM - ok
11:37:23.0609 0260 [ 8024EA8C5B2D2A4D201F418B0AADB804 ] Irmon C:\WINDOWS\System32\irmon.dll
11:37:23.0609 0260 Irmon - ok
11:37:23.0687 0260 [ 0501F0B9AB08425F8C0EACBDCC04AA32 ] irsir C:\WINDOWS\system32\DRIVERS\irsir.sys
11:37:23.0687 0260 irsir - ok
11:37:23.0765 0260 [ CC9F8A2D60AED1A51A3AC34C59B987AE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
11:37:23.0765 0260 isapnp - ok
11:37:23.0890 0260 [ 8C5C59E1921ECA3607390A1F641556DF ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
11:37:23.0890 0260 JavaQuickStarterService - ok
11:37:23.0937 0260 [ 1B6162FE7F66B1A71A4B70F941C4AA9B ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
11:37:23.0937 0260 Kbdclass - ok
11:37:24.0000 0260 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
11:37:24.0000 0260 kmixer - ok
11:37:24.0078 0260 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
11:37:24.0093 0260 KSecDD - ok
11:37:24.0171 0260 [ 3428E8F86F8ADD36B42FB23542C7B3E4 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
11:37:24.0171 0260 lanmanserver - ok
11:37:24.0250 0260 [ 936C1D110232D23B621CB0196E4F80F0 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
11:37:24.0250 0260 lanmanworkstation - ok
11:37:24.0281 0260 lbrtfdc - ok
11:37:24.0375 0260 [ 0AB159F536E3E8F7F07113702A07CCA5 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
11:37:24.0375 0260 LmHosts - ok
11:37:24.0406 0260 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
11:37:24.0406 0260 mdmxsdk - ok
11:37:24.0468 0260 [ 221CD1C815B8A6B79389C3F5D1018DE8 ] Messenger C:\WINDOWS\System32\msgsvc.dll
11:37:24.0468 0260 Messenger - ok
11:37:24.0546 0260 [ 8C7D037A53B495E7C250FD70B158B581 ] MidiSyn C:\WINDOWS\system32\drivers\MidiSyn.sys
11:37:24.0546 0260 MidiSyn - ok
11:37:24.0609 0260 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
11:37:24.0609 0260 mnmdd - ok
11:37:24.0687 0260 [ 9A57D046F88F4B69751B11FD40088A61 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
11:37:24.0687 0260 mnmsrvc - ok
11:37:24.0765 0260 [ 44032B0C6D9954D3FD26438330B99EE7 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
11:37:24.0765 0260 Modem - ok
11:37:24.0796 0260 [ 4CB582831DBDE63CE43B45D771218374 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
11:37:24.0796 0260 Mouclass - ok
11:37:24.0875 0260 [ BB269EBA740737AB749B214D568B6812 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
11:37:24.0875 0260 mouhid - ok
11:37:24.0921 0260 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
11:37:24.0921 0260 MountMgr - ok
11:37:24.0953 0260 mraid35x - ok
11:37:25.0000 0260 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
11:37:25.0000 0260 MRxDAV - ok
11:37:25.0109 0260 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
11:37:25.0109 0260 MRxSmb - ok
11:37:25.0171 0260 [ 6DB4D1521CABA9A5FFAB54ADE0AE867D ] MSDTC C:\WINDOWS\system32\msdtc.exe
11:37:25.0171 0260 MSDTC - ok
11:37:25.0218 0260 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
11:37:25.0218 0260 Msfs - ok
11:37:25.0250 0260 MSIServer - ok
11:37:25.0296 0260 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
11:37:25.0312 0260 MSKSSRV - ok
11:37:25.0375 0260 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
11:37:25.0375 0260 MSPCLOCK - ok
11:37:25.0421 0260 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
11:37:25.0421 0260 MSPQM - ok
11:37:25.0468 0260 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
11:37:25.0468 0260 mssmbios - ok
11:37:25.0562 0260 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
11:37:25.0562 0260 Mup - ok
11:37:25.0640 0260 [ 6EA362E9DB03D44F6B996F4D8BE237E9 ] napagent C:\WINDOWS\System32\qagentrt.dll
11:37:25.0640 0260 napagent - ok
11:37:25.0703 0260 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
11:37:25.0703 0260 NDIS - ok
11:37:25.0781 0260 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
11:37:25.0781 0260 NdisTapi - ok
11:37:25.0843 0260 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
11:37:25.0843 0260 Ndisuio - ok
11:37:25.0890 0260 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
11:37:25.0890 0260 NdisWan - ok
11:37:25.0968 0260 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
11:37:25.0968 0260 NDProxy - ok
11:37:26.0015 0260 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
11:37:26.0015 0260 NetBIOS - ok
11:37:26.0078 0260 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
11:37:26.0078 0260 NetBT - ok
11:37:26.0156 0260 [ 933DE774986EC85E48210C44AB431DE6 ] NetDDE C:\WINDOWS\system32\netdde.exe
11:37:26.0156 0260 NetDDE - ok
11:37:26.0187 0260 [ 933DE774986EC85E48210C44AB431DE6 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
11:37:26.0203 0260 NetDDEdsdm - ok
11:37:26.0250 0260 [ ED0A176354487CEED65B80A7148AB739 ] Netlogon C:\WINDOWS\system32\lsass.exe
11:37:26.0250 0260 Netlogon - ok
11:37:26.0296 0260 [ 72E1E9E2977BE08BDEEDB6D8FD9D4D40 ] Netman C:\WINDOWS\System32\netman.dll
11:37:26.0296 0260 Netman - ok
11:37:26.0390 0260 [ 39EE7C3BFBC64BA87CC8CF67386E814C ] Nla C:\WINDOWS\System32\mswsock.dll
11:37:26.0406 0260 Nla - ok
11:37:26.0468 0260 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
11:37:26.0468 0260 Npfs - ok
11:37:26.0531 0260 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
11:37:26.0546 0260 Ntfs - ok
11:37:26.0593 0260 [ ED0A176354487CEED65B80A7148AB739 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
11:37:26.0593 0260 NtLmSsp - ok
11:37:26.0687 0260 [ 023DD70573D644F3D9C8B1258A7BFD08 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
11:37:26.0703 0260 NtmsSvc - ok
11:37:26.0750 0260 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
11:37:26.0750 0260 Null - ok
11:37:26.0812 0260 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
11:37:26.0812 0260 NwlnkFlt - ok
11:37:26.0859 0260 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
11:37:26.0859 0260 NwlnkFwd - ok
11:37:27.0015 0260 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
11:37:27.0031 0260 odserv - ok
11:37:27.0093 0260 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
11:37:27.0093 0260 ose - ok
11:37:27.0187 0260 [ 46F8DB73B4A53E543F8E371DC7C75BAE ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
11:37:27.0187 0260 Parport - ok
11:37:27.0234 0260 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
11:37:27.0234 0260 PartMgr - ok
11:37:27.0312 0260 [ 1FAE19D0457176318BBA4A8795656EBC ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
11:37:27.0312 0260 ParVdm - ok
11:37:27.0359 0260 [ 6CE351D149CB4BEFC702951E471E1730 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
11:37:27.0359 0260 PCI - ok
11:37:27.0390 0260 PCIDump - ok
11:37:27.0437 0260 [ 2DA4EC85E0EA7A45C6B2A05820492D5A ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
11:37:27.0437 0260 PCIIde - ok
11:37:27.0515 0260 [ 4FC31E6C19A5CE5198B1ABFF94CAE758 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
11:37:27.0515 0260 Pcmcia - ok
11:37:27.0531 0260 PDCOMP - ok
11:37:27.0562 0260 PDFRAME - ok
11:37:27.0593 0260 PDRELI - ok
11:37:27.0609 0260 PDRFRAME - ok
11:37:27.0640 0260 perc2 - ok
11:37:27.0687 0260 perc2hib - ok
11:37:27.0781 0260 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] PlugPlay C:\WINDOWS\system32\services.exe
11:37:27.0796 0260 PlugPlay - ok
11:37:27.0828 0260 [ ED0A176354487CEED65B80A7148AB739 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
11:37:27.0828 0260 PolicyAgent - ok
11:37:27.0859 0260 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
11:37:27.0859 0260 PptpMiniport - ok
11:37:27.0921 0260 [ 4228630829C0E521C43D882A00533374 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
11:37:27.0921 0260 PQNTDrv - ok
11:37:27.0953 0260 [ ED0A176354487CEED65B80A7148AB739 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
11:37:27.0953 0260 ProtectedStorage - ok
11:37:27.0984 0260 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
11:37:28.0000 0260 PSched - ok
11:37:28.0046 0260 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
11:37:28.0046 0260 Ptilink - ok
11:37:28.0078 0260 ql1080 - ok
11:37:28.0125 0260 Ql10wnt - ok
11:37:28.0156 0260 ql12160 - ok
11:37:28.0187 0260 ql1240 - ok
11:37:28.0234 0260 ql1280 - ok
11:37:28.0265 0260 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
11:37:28.0265 0260 RasAcd - ok
11:37:28.0343 0260 [ 2B5E44EA009F2F374B980E1E9A70635D ] RasAuto C:\WINDOWS\System32\rasauto.dll
11:37:28.0359 0260 RasAuto - ok
11:37:28.0421 0260 [ 0207D26DDF796A193CCD9F83047BB5FC ] Rasirda C:\WINDOWS\system32\DRIVERS\rasirda.sys
11:37:28.0421 0260 Rasirda - ok
11:37:28.0468 0260 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
11:37:28.0468 0260 Rasl2tp - ok
11:37:28.0562 0260 [ D57554C664B64604BD1EE13EA2C07E77 ] RasMan C:\WINDOWS\System32\rasmans.dll
11:37:28.0562 0260 RasMan - ok
11:37:28.0609 0260 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
11:37:28.0609 0260 RasPppoe - ok
11:37:28.0656 0260 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
11:37:28.0656 0260 Raspti - ok
11:37:28.0703 0260 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
11:37:28.0718 0260 Rdbss - ok
11:37:28.0765 0260 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
11:37:28.0765 0260 RDPCDD - ok
11:37:28.0859 0260 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
11:37:28.0859 0260 rdpdr - ok
11:37:28.0937 0260 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
11:37:28.0953 0260 RDPWD - ok
11:37:29.0015 0260 [ C0D9D9711CB74EE9BC66353D8CBDAB0E ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
11:37:29.0015 0260 RDSessMgr - ok
11:37:29.0062 0260 [ 611BFD220305BE3A85AE876EA47D4AA5 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
11:37:29.0062 0260 redbook - ok
11:37:29.0140 0260 [ 127C26B5371651043450E52542099ABA ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
11:37:29.0140 0260 RemoteAccess - ok
11:37:29.0203 0260 [ 8F31505484A190D5B22274708799F4EC ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
11:37:29.0203 0260 RemoteRegistry - ok
11:37:29.0265 0260 [ 5338E12CC00F6CE1B11E252FFF25AC1E ] rimsptsk C:\WINDOWS\system32\DRIVERS\rimsptsk.sys
11:37:29.0265 0260 rimsptsk - ok
11:37:29.0296 0260 [ C5B1E7188D110AA23961F29ABBAD8A47 ] risdptsk C:\WINDOWS\system32\DRIVERS\risdptsk.sys
11:37:29.0312 0260 risdptsk - ok
11:37:29.0375 0260 [ 718B3BDC0BC3C2F7D065A53D26202AF9 ] RpcLocator C:\WINDOWS\system32\locator.exe
11:37:29.0390 0260 RpcLocator - ok
11:37:29.0484 0260 [ BE27674D1CBC3214AEC84B4336A38BBF ] RpcSs C:\WINDOWS\system32\rpcss.dll
11:37:29.0484 0260 RpcSs - ok
11:37:29.0546 0260 [ 09AB2E71E58B078038E3BFDBA7FFC984 ] RSVP C:\WINDOWS\system32\rsvp.exe
11:37:29.0546 0260 RSVP - ok
11:37:29.0593 0260 [ ACCAEF9F58AE156772BE67DF148C5B3A ] RTL8023xp C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
11:37:29.0609 0260 RTL8023xp - ok
11:37:29.0656 0260 [ D507C1400284176573224903819FFDA3 ] rtl8139 C:\WINDOWS\system32\DRIVERS\RTL8139.SYS
11:37:29.0656 0260 rtl8139 - ok
11:37:29.0703 0260 [ ED0A176354487CEED65B80A7148AB739 ] SamSs C:\WINDOWS\system32\lsass.exe
11:37:29.0703 0260 SamSs - ok
11:37:29.0781 0260 [ 410046E401EB11E1E6749E9DEEA41D4A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
11:37:29.0781 0260 SCardSvr - ok
11:37:29.0859 0260 [ 3FF232A7731621B8902D81D42418C93C ] Schedule C:\WINDOWS\system32\schedsvc.dll
11:37:29.0859 0260 Schedule - ok
11:37:29.0953 0260 [ 8D04819A3CE51B9EB47E5689B44D43C4 ] sdbus C:\WINDOWS\system32\DRIVERS\sdbus.sys
11:37:29.0953 0260 sdbus - ok
11:37:30.0000 0260 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
11:37:30.0000 0260 Secdrv - ok
11:37:30.0062 0260 [ 477E2C3CC5E4A0D635BCB0EA8DCAC3C6 ] seclogon C:\WINDOWS\System32\seclogon.dll
11:37:30.0062 0260 seclogon - ok
11:37:30.0156 0260 [ BB596A578330AD794C6769B588AF6BB4 ] senfilt C:\WINDOWS\system32\drivers\senfilt.sys
11:37:30.0156 0260 senfilt - ok
11:37:30.0203 0260 [ A530B75C10C23C9AB28FDB6CE719E21F ] SENS C:\WINDOWS\system32\sens.dll
11:37:30.0203 0260 SENS - ok
11:37:30.0281 0260 [ B842729337C9B921615C40D3C1A1AF96 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
11:37:30.0281 0260 Serial - ok
11:37:30.0343 0260 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
11:37:30.0343 0260 Sfloppy - ok
11:37:30.0437 0260 [ F58FACA9621D2DB01BD0927D9A0A208E ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
11:37:30.0453 0260 SharedAccess - ok
11:37:30.0515 0260 [ EE9A2B9EA968A792A053C9D1A86BF870 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
11:37:30.0515 0260 ShellHWDetection - ok
11:37:30.0546 0260 Simbad - ok
11:37:30.0640 0260 [ 0D7EFA9D5BAC36EA49940A8EAD9990B5 ] smwdm C:\WINDOWS\system32\drivers\smwdm.sys
11:37:30.0640 0260 smwdm - ok
11:37:30.0703 0260 [ 3978F082274F723AD5A0A8058C2417DD ] SoundMAX Agent Service (default) C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
11:37:30.0703 0260 SoundMAX Agent Service (default) - ok
11:37:30.0734 0260 Sparrow - ok
11:37:30.0781 0260 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
11:37:30.0781 0260 splitter - ok
11:37:30.0843 0260 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
11:37:30.0843 0260 Spooler - ok
11:37:30.0906 0260 [ 94610C8653635E4459316A0050D55CE7 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
11:37:30.0906 0260 sr - ok
11:37:30.0984 0260 [ 35B91147124F64AC8081A2EDB9EA4DEE ] srservice C:\WINDOWS\system32\srsvc.dll
11:37:31.0000 0260 srservice - ok
11:37:31.0078 0260 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
11:37:31.0078 0260 Srv - ok
11:37:31.0156 0260 [ B2063CE662AF3AB20045121A5B716DF6 ] sscebus C:\WINDOWS\system32\DRIVERS\sscebus.sys
11:37:31.0156 0260 sscebus - ok
11:37:31.0234 0260 [ BECD5271DC4E3B7C3D035F790FCBC1E5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
11:37:31.0234 0260 SSDPSRV - ok
11:37:31.0328 0260 [ C1CDD9275F6A115BB0AE1D55D8D27BA6 ] stisvc C:\WINDOWS\system32\wiaservc.dll
11:37:31.0328 0260 stisvc - ok
11:37:31.0359 0260 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
11:37:31.0359 0260 swenum - ok
11:37:31.0437 0260 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
11:37:31.0437 0260 swmidi - ok
11:37:31.0453 0260 SwPrv - ok
11:37:31.0500 0260 symc810 - ok
11:37:31.0531 0260 symc8xx - ok
11:37:31.0546 0260 sym_hi - ok
11:37:31.0578 0260 sym_u3 - ok
11:37:31.0703 0260 [ EBA71A1B7DB9F6E3F70C15A64817C53F ] SynTP C:\WINDOWS\system32\DRIVERS\SynTP.sys
11:37:31.0703 0260 SynTP - ok
11:37:31.0765 0260 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
11:37:31.0765 0260 sysaudio - ok
11:37:31.0859 0260 [ CE06F01B88ACE199A1BF460CAC29C110 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
11:37:31.0859 0260 SysmonLog - ok
11:37:31.0921 0260 [ C2546CD7A398476F9DF5614B2AE160E8 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
11:37:31.0937 0260 TapiSrv - ok
11:37:32.0015 0260 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
11:37:32.0015 0260 Tcpip - ok
11:37:32.0109 0260 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
11:37:32.0109 0260 TDPIPE - ok
11:37:32.0140 0260 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
11:37:32.0140 0260 TDTCP - ok
11:37:32.0203 0260 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
11:37:32.0203 0260 TermDD - ok
11:37:32.0296 0260 [ A75DD6FC3DBEE4FFF5EBC9F2C28BB66E ] TermService C:\WINDOWS\System32\termsrv.dll
11:37:32.0296 0260 TermService - ok
11:37:32.0343 0260 [ EE9A2B9EA968A792A053C9D1A86BF870 ] Themes C:\WINDOWS\System32\shsvcs.dll
11:37:32.0343 0260 Themes - ok
11:37:32.0453 0260 [ CD0CC7B167D78043A41C98D4921EFB54 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
11:37:32.0453 0260 TlntSvr - ok
11:37:32.0484 0260 TosIde - ok
11:37:32.0562 0260 [ 38853304CCB938D30E0C4CDE8D2C2A8A ] TrkWks C:\WINDOWS\system32\trkwks.dll
11:37:32.0562 0260 TrkWks - ok
11:37:32.0625 0260 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
11:37:32.0625 0260 Udfs - ok
11:37:32.0656 0260 ultra - ok
11:37:32.0750 0260 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
11:37:32.0750 0260 Update - ok
11:37:32.0843 0260 [ 651BD90DCEE5B7BDC74A2EB7C9266F9E ] upnphost C:\WINDOWS\System32\upnphost.dll
11:37:32.0843 0260 upnphost - ok
11:37:32.0906 0260 [ 20A0F6A11959E92908717D09E87D670D ] UPS C:\WINDOWS\System32\ups.exe
11:37:32.0906 0260 UPS - ok
11:37:32.0968 0260 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
11:37:32.0968 0260 usbccgp - ok
11:37:33.0046 0260 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
11:37:33.0046 0260 usbehci - ok
11:37:33.0140 0260 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
11:37:33.0140 0260 usbhub - ok
11:37:33.0187 0260 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
11:37:33.0187 0260 usbohci - ok
11:37:33.0265 0260 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
11:37:33.0265 0260 usbprint - ok
11:37:33.0343 0260 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
11:37:33.0343 0260 usbscan - ok
11:37:33.0421 0260 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
11:37:33.0421 0260 USBSTOR - ok
11:37:33.0500 0260 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
11:37:33.0500 0260 VClone - ok
11:37:33.0546 0260 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
11:37:33.0546 0260 VgaSave - ok
11:37:33.0593 0260 ViaIde - ok
11:37:33.0656 0260 [ 28A4B296B47782173C346E376CB374D1 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
11:37:33.0671 0260 VolSnap - ok
11:37:33.0750 0260 [ D6BA1A63D9E00933F1CD2A885573AFB2 ] VSS C:\WINDOWS\System32\vssvc.exe
11:37:33.0750 0260 VSS - ok
11:37:33.0812 0260 [ FA4E1CDBA256787F2149F4AAD07BC91F ] W32Time C:\WINDOWS\system32\w32time.dll
11:37:33.0828 0260 W32Time - ok
11:37:33.0890 0260 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
11:37:33.0890 0260 Wanarp - ok
11:37:33.0921 0260 WDICA - ok
11:37:33.0968 0260 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
11:37:33.0968 0260 wdmaud - ok
11:37:34.0046 0260 [ 47AE51048A82DFA1CD6B51D369F7E169 ] WebClient C:\WINDOWS\System32\webclnt.dll
11:37:34.0046 0260 WebClient - ok
11:37:34.0156 0260 [ AB7646D4CB9BB83D29D21EF7E00A0D15 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
11:37:34.0156 0260 winachsf - ok
11:37:34.0281 0260 [ E488332126E3B1182D2B8A0C35408EC6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
11:37:34.0281 0260 winmgmt - ok
11:37:34.0421 0260 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
11:37:34.0437 0260 WmdmPmSN - ok
11:37:34.0531 0260 [ 0171CFF34BBA8C5977F18C48D8AEF8C6 ] Wmi C:\WINDOWS\System32\advapi32.dll
11:37:34.0531 0260 Wmi - ok
11:37:34.0640 0260 [ 23F6F03272F7E5679F1F050AED5ACEE6 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
11:37:34.0640 0260 WmiApSrv - ok
11:37:34.0703 0260 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\DRIVERS\wpdusb.sys
11:37:34.0718 0260 WpdUsb - ok
11:37:34.0859 0260 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
11:37:34.0859 0260 WPFFontCache_v0400 - ok
11:37:34.0968 0260 [ 4C86D5FAF78194995AF9CC1075F65DD3 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
11:37:34.0968 0260 wscsvc - ok
11:37:35.0015 0260 [ C1364564800EE9784192145324A23308 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
11:37:35.0031 0260 wuauserv - ok
11:37:35.0093 0260 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
11:37:35.0109 0260 WudfPf - ok
11:37:35.0156 0260 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
11:37:35.0156 0260 WudfRd - ok
11:37:35.0218 0260 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
11:37:35.0218 0260 WudfSvc - ok
11:37:35.0312 0260 [ A27D4BA7264C0BF52F32D10405BEA1D4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
11:37:35.0328 0260 WZCSVC - ok
11:37:35.0375 0260 [ EAA4BB9EDB3FB10CF8979FE65E63658F ] xmlprov C:\WINDOWS\System32\xmlprov.dll
11:37:35.0390 0260 xmlprov - ok
11:37:35.0437 0260 ================ Scan global ===============================
11:37:35.0484 0260 [ F36278E42C8C5DF03CE17DAC8231C91C ] C:\WINDOWS\system32\basesrv.dll
11:37:35.0546 0260 [ F3FA14A297BC687D0B51289D034033C9 ] C:\WINDOWS\system32\winsrv.dll
11:37:35.0578 0260 [ F3FA14A297BC687D0B51289D034033C9 ] C:\WINDOWS\system32\winsrv.dll
11:37:35.0593 0260 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] C:\WINDOWS\system32\services.exe
11:37:35.0593 0260 [Global] - ok
11:37:35.0609 0260 ================ Scan MBR ==================================
11:37:35.0625 0260 [ 413FC2A0C716421B3158746D63736515 ] \Device\Harddisk0\DR0
11:37:35.0812 0260 \Device\Harddisk0\DR0 - ok
11:37:35.0828 0260 ================ Scan VBR ==================================
11:37:35.0843 0260 [ 8545FE91078A3C5624F2870845E78034 ] \Device\Harddisk0\DR0\Partition1
11:37:35.0843 0260 \Device\Harddisk0\DR0\Partition1 - ok
11:37:35.0843 0260 ============================================================
11:37:35.0843 0260 Scan finished
11:37:35.0843 0260 ============================================================
11:37:35.0906 0228 Detected object count: 0
11:37:35.0906 0228 Actual detected object count: 0
11:38:07.0218 0220 Deinitialize success

Dělám ten Combofix už déle než 5 hodin a stále jsem se nedostal přes vyhledávání nakažených souborů. Systém už najede i bez nouzáku.