Prosím o kontrolu logu z MBAM Vyřešeno

[Zdendys75]

Zdravím. Můžete mi prosím kouknout na tento výsledek testu. Je to nový počítač a instaluji si do něho programy pro běžný chod. Po nainstalování MBAM a spuštění testu mi to vyhodilo tohle. Poprvé jsem to dal smazat a následně se mi už nezapnul po restartu noťas (musel jsem dát tovární nastavení). Tak nevím, jestli tam není něco systémového, co tam musí zůstat? Je to opravdu pár dní starý komp, tak se divím, že to tam hned našlo tři problémy. Díky za radu.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.15.10

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
Zdeněk :: ZDENDYS-PC [administrátor]

Ochrana: Zakázána

15. 1. 2014 22:36:04
MBAM-log-2014-01-15 (22-45-57).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 192193
Uplynulý čas: 7 minut, 24 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Users\Zdeněk\AppData\Local\Temp\nse1900.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\AppData\Local\Temp\Rar$EXa0.581\Malwarebytes Anti-Malware (Pro) 1.70.0.1100 Final [MBAM]\FFF\w00t.exe (Dont.Steal.Our.Software) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\Local Settings\Temporary Internet Files\IE\OYJMBVP6\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

(konec)

[Reklama]

[Damned]

Restartoval si? Programy jsou z oficiálních webů? Vše je totiž v Dočasných složkách

[Zdendys75]

Restartoval a právě už nechtěl naběhnout. Z ofiko webů nejsou.
edit. Ještě oprava. MBAM je z jejich webu, ale neoficiálně rozšířen, avast ofiko, ccleaner z uložto. Jinak to je vše co vněm zatím mám.

[jaro3]

MBAM odinstaluj.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.

[Zdendys75]

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.15.10

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
Zdeněk :: ZDENDYS-PC [administrátor]

Ochrana: Zakázána

16. 1. 2014 11:21:20
MBAM-log-2014-01-16 (11-29-42).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 192844
Uplynulý čas: 7 minut, 49 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Users\Zdeněk\AppData\Local\Temp\nse1900.tmp\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\AppData\Local\Temp\Rar$EXa0.581\Malwarebytes Anti-Malware (Pro) 1.70.0.1100 Final [MBAM]\FFF\w00t.exe (Dont.Steal.Our.Software) -> Nebyla provedena žádná instrukce.
C:\Users\Zdeněk\Local Settings\Temporary Internet Files\IE\OYJMBVP6\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.

(konec)


# AdwCleaner v3.017 - Report created 16/01/2014 at 11:38:44
# Updated 12/01/2014 by Xplode
# Operating System : Windows 8.1 (32 bits)
# Username : Zdeněk - ZDENDYS-PC
# Running from : C:\Users\Zdeněk\Desktop\adwcleaner.exe
# Option : Scan

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Found : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [603 octets] - [16/01/2014 11:38:44]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [662 octets] ##########

[memphisto]

V Mbam i adw nech vše smazat a dodej logy

Stáhni si RogueKiller
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.

Stáhni si Junkware Removal Tool

na svojí plochu.
Deaktivuj si svůj antivirový program.
Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.

[Zdendys75]

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.01.15.10

Windows 8 x86 NTFS
Internet Explorer 11.0.9600.16384
Zdeněk :: ZDENDYS-PC [administrátor]

Ochrana: Povolena

16. 1. 2014 17:24:44
mbam-log-2014-01-16 (17-24-44).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 191454
Uplynulý čas: 7 minut, 3 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)


# AdwCleaner v3.017 - Report created 16/01/2014 at 17:22:05
# Updated 12/01/2014 by Xplode
# Operating System : Windows 8.1 (32 bits)
# Username : Zdeněk - ZDENDYS-PC
# Running from : C:\Users\Zdeněk\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****


***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Key Deleted : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16384


*************************

AdwCleaner[R0].txt - [741 octets] - [16/01/2014 11:38:44]
AdwCleaner[S0].txt - [667 octets] - [16/01/2014 17:22:05]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [726 octets] ##########



RogueKiller V8.8.1 [Jan 14 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9200 ) 32 bits version
Spuštěno v : Normální režim
Uživatel : Zdeněk [Práva správce]
Mód : Kontrola -- Datum : 01/16/2014 17:43:05
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] AsPatchTouchPanel.exe -- C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [7] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 2 ¤¤¤
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ naplánované úlohy : 1 ¤¤¤
[V2][SUSP PATH] ASUS Patch for Touch Panel : C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [7] -> NALEZENO

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0xc0000033] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) SanDisk SEM32G +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Generic SU16G SD Card +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

Dokončeno : << RKreport[0]_S_01162014_174305.txt >>

[Zdendys75]

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.0 (01.07.2014:1)
OS: Windows 8.1 x86
Ran by ZdenŘk on źt 16. 01. 2014 at 17:48:14,99
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values



~~~ Registry Keys



~~~ Files



~~~ Folders



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on źt 16. 01. 2014 at 17:54:47,01
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




Tady je ještě jeden log z RK. Našlo to něco víc

RogueKiller V8.8.1 [Jan 14 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9200 ) 32 bits version
Spuštěno v : Normální režim
Uživatel : Zdeněk [Práva správce]
Mód : Kontrola -- Datum : 01/16/2014 20:07:51
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> NALEZENO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NALEZENO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NALEZENO

¤¤¤ naplánované úlohy : 1 ¤¤¤
[V2][SUSP PATH] ASUS Patch for Touch Panel : C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [7] -> NALEZENO

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0xc0000033] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) SanDisk SEM32G +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Generic SU16G SD Card +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

Dokončeno : << RKreport[0]_S_01162014_200751.txt >>

[Orcus]

Spusť RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Počkej, dokud status okno zobrazuje "Prohledat "

- Klikni na "Smazat"
- Počkej, dokud Status box zobrazuje "Smazání- Finished "
- Klikni na "Zprávy " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller

====================================================

Stáhni si TDSSKiller

Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

====================================================

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

[Zdendys75]

RogueKiller V8.8.1 [Jan 14 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://www.adlice.com/forum/
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 8.1 (6.3.9200 ) 32 bits version
Spuštěno v : Normální režim
Uživatel : Zdeněk [Práva správce]
Mód : Odebrat -- Datum : 01/16/2014 20:27:04
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 4 ¤¤¤
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZÁNO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ naplánované úlohy : 1 ¤¤¤
[V2][SUSP PATH] ASUS Patch for Touch Panel : C:\ProgramData\AsTouchPanel\AsPatchTouchPanel.exe [7] -> VYMAZÁNO

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0xc0000033] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ SCSI) SanDisk SEM32G +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ SCSI) Generic SU16G SD Card +++++
Error reading User MBR! ([0x57] Parametr není správný. )
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Nesprávná funkce. )

Dokončeno : << RKreport[0]_D_01162014_202704.txt >>
RKreport[0]_S_01162014_200751.txt



aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2014-01-16 20:33:40
-----------------------------
20:33:40.276 OS Version: Windows 6.2.9200
20:33:40.276 Number of processors: 4 586 0x3703
20:33:40.307 ComputerName: ZDENDYS-PC UserName: Zdeněk
20:33:41.026 Initialze error 1
20:33:45.526 AVAST engine defs: 14011600
20:33:54.307 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\0000003e
20:33:54.307 Disk 0 Vendor: VID:45 1.2 Size: 29820MB BusType: 12
20:33:54.338 Disk 1 \Device\Harddisk1\DR1 -> \Device\0000005d
20:33:54.354 Disk 1 Vendor: VID:03 8.0 Size: 15193MB BusType: 12
20:33:54.369 Disk 0 MBR read successfully
20:33:54.385 Disk 0 MBR scan
20:33:54.401 Disk 0 unknown MBR code
20:33:54.432 Disk 0 Partition 1 00 EE GPT 2097151 MB offset 1
20:33:54.463 Disk 0 scanning C:\Windows\system32\drivers
20:33:54.479 Service scanning
20:33:55.120 Modules scanning
20:33:58.010 Disk 0 trace - called modules:
20:33:58.057 ntoskrnl.exe CLASSPNP.SYS disk.sys sdstor.sys halmacpi.dll ACPI.sys sdbus.sys
20:33:58.088 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x857f35e0]
20:33:58.104 3 CLASSPNP.SYS[825af4b8] -> nt!IofCallDriver -> \Device\0000003e[0x857b7028]
20:33:58.119 5 sdstor.sys[8252b8f4] -> nt!IofCallDriver -> [0x857ee860]
20:33:58.151 7 ACPI.sys[82cefd7a] -> nt!IofCallDriver -> \Device\SdBus-0[0x857f44d0]
20:33:58.182 AVAST engine scan C:\Windows
20:33:58.197 AVAST engine scan C:\Windows\system32
20:33:58.229 AVAST engine scan C:\Windows\system32\drivers
20:33:58.260 AVAST engine scan C:\Users\Zdeněk
20:33:58.291 AVAST engine scan C:\ProgramData
20:33:58.307 Scan finished successfully
20:34:50.791 Disk 0 MBR has been saved successfully to "C:\Users\Zdeněk\Desktop\MBR.dat"
20:34:50.822 The log file has been saved successfully to "C:\Users\Zdeněk\Desktop\aswMBR.txt"

[Zdendys75]

20:29:53.0170 1120 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:29:53.0170 1120 UEFI system
20:30:17.0029 1120 ============================================================
20:30:17.0029 1120 Current date / time: 2014/01/16 20:30:17.0029
20:30:17.0029 1120 SystemInfo:
20:30:17.0029 1120
20:30:17.0029 1120 OS Version: 6.2.9200 ServicePack: 0.0
20:30:17.0029 1120 Product type: Workstation
20:30:17.0029 1120 ComputerName: ZDENDYS-PC
20:30:17.0029 1120 UserName: Zdeněk
20:30:17.0029 1120 Windows directory: C:\Windows
20:30:17.0029 1120 System windows directory: C:\Windows
20:30:17.0029 1120 Processor architecture: Intel x86
20:30:17.0029 1120 Number of processors: 4
20:30:17.0029 1120 Page size: 0x1000
20:30:17.0045 1120 Boot type: Normal boot
20:30:17.0045 1120 ============================================================
20:30:17.0998 1120 !crdlk
20:30:18.0498 1120 Drive \Device\Harddisk0\DR0 - Size: 0x747C00000 (29.12 Gb), SectorSize: 0x200, Cylinders: 0xED9, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:30:18.0514 1120 Drive \Device\Harddisk1\DR1 - Size: 0x3B5980000 (14.84 Gb), SectorSize: 0x200, Cylinders: 0x790, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
20:30:18.0514 1120 ============================================================
20:30:18.0514 1120 \Device\Harddisk0\DR0:
20:30:18.0514 1120 Can't read MBR
20:30:18.0514 1120 \Device\Harddisk1\DR1:
20:30:18.0514 1120 Can't read MBR
20:30:18.0514 1120 Initialize success
20:30:18.0514 1120 ============================================================
20:30:26.0482 4508 ============================================================
20:30:26.0482 4508 Scan started
20:30:26.0482 4508 Mode: Manual;
20:30:26.0482 4508 ============================================================
20:30:26.0498 4508 ================ Scan system memory ========================
20:30:26.0498 4508 System memory - ok
20:30:26.0498 4508 ================ Scan services =============================
20:30:26.0576 4508 1394ohci - ok
20:30:26.0607 4508 3ware - ok
20:30:26.0623 4508 ACPI - ok
20:30:26.0654 4508 acpiex - ok
20:30:26.0670 4508 acpipagr - ok
20:30:26.0701 4508 AcpiPmi - ok
20:30:26.0717 4508 acpitime - ok
20:30:26.0732 4508 ADP80XX - ok
20:30:26.0764 4508 AeLookupSvc - ok
20:30:26.0795 4508 AFD - ok
20:30:26.0826 4508 AgereSoftModem - ok
20:30:26.0842 4508 agp440 - ok
20:30:26.0842 4508 ahcache - ok
20:30:26.0857 4508 ALG - ok
20:30:26.0889 4508 amdagp - ok
20:30:26.0904 4508 AmdK8 - ok
20:30:26.0920 4508 AmdPPM - ok
20:30:26.0951 4508 amdsata - ok
20:30:26.0967 4508 amdsbs - ok
20:30:26.0998 4508 amdxata - ok
20:30:27.0014 4508 AppID - ok
20:30:27.0045 4508 AppIDSvc - ok
20:30:27.0061 4508 Appinfo - ok
20:30:27.0092 4508 AppReadiness - ok
20:30:27.0107 4508 AppXSvc - ok
20:30:27.0123 4508 arcsas - ok
20:30:27.0154 4508 AsHidService - ok
20:30:27.0170 4508 ASLDRService - ok
20:30:27.0201 4508 ASMMAP - ok
20:30:27.0217 4508 AsusHID - ok
20:30:27.0248 4508 aswMonFlt - ok
20:30:27.0264 4508 aswRdr - ok
20:30:27.0295 4508 aswRvrt - ok
20:30:27.0326 4508 aswSnx - ok
20:30:27.0342 4508 aswSP - ok
20:30:27.0357 4508 aswStm - ok
20:30:27.0389 4508 aswVmm - ok
20:30:27.0404 4508 atapi - ok
20:30:27.0436 4508 ATKGFNEXSrv - ok
20:30:27.0451 4508 ATKWMIACPIIO - ok
20:30:27.0467 4508 AudioEndpointBuilder - ok
20:30:27.0498 4508 Audiosrv - ok
20:30:27.0529 4508 avast! Antivirus - ok
20:30:27.0545 4508 AxInstSV - ok
20:30:27.0576 4508 BasicDisplay - ok
20:30:27.0592 4508 BasicRender - ok
20:30:27.0623 4508 BcmBtRSupport - ok
20:30:27.0639 4508 bcmfn2 - ok
20:30:27.0670 4508 BCMSDH43XX - ok
20:30:27.0686 4508 BDESVC - ok
20:30:27.0717 4508 Beep - ok
20:30:27.0732 4508 BFE - ok
20:30:27.0764 4508 BITS - ok
20:30:27.0779 4508 bowser - ok
20:30:27.0795 4508 BrokerInfrastructure - ok
20:30:27.0826 4508 Browser - ok
20:30:27.0842 4508 BthAvrcpTg - ok
20:30:27.0857 4508 BthEnum - ok
20:30:27.0889 4508 BthHFEnum - ok
20:30:27.0904 4508 bthhfhid - ok
20:30:27.0920 4508 BthLEEnum - ok
20:30:27.0951 4508 BthMini - ok
20:30:27.0967 4508 BTHMODEM - ok
20:30:27.0982 4508 BthPan - ok
20:30:28.0014 4508 BTHPORT - ok
20:30:28.0029 4508 bthserv - ok
20:30:28.0045 4508 BTHUSB - ok
20:30:28.0076 4508 btwampfl - ok
20:30:28.0107 4508 BtwSerialBus - ok
20:30:28.0123 4508 camera - ok
20:30:28.0139 4508 cdfs - ok
20:30:28.0170 4508 cdrom - ok
20:30:28.0186 4508 CertPropSvc - ok
20:30:28.0201 4508 circlass - ok
20:30:28.0232 4508 CLFS - ok
20:30:28.0279 4508 CM3218x - ok
20:30:28.0295 4508 CmBatt - ok
20:30:28.0326 4508 CNG - ok
20:30:28.0342 4508 cnghwassist - ok
20:30:28.0373 4508 CompositeBus - ok
20:30:28.0389 4508 COMSysApp - ok
20:30:28.0420 4508 condrv - ok
20:30:28.0436 4508 cphs - ok
20:30:28.0451 4508 CPLMACPI - ok
20:30:28.0482 4508 CryptSvc - ok
20:30:28.0514 4508 dam - ok
20:30:28.0545 4508 DcomLaunch - ok
20:30:28.0561 4508 defragsvc - ok
20:30:28.0576 4508 DeviceAssociationService - ok
20:30:28.0607 4508 DeviceInstall - ok
20:30:28.0623 4508 Dfsc - ok
20:30:28.0639 4508 Dhcp - ok
20:30:28.0670 4508 disk - ok
20:30:28.0686 4508 dmvsc - ok
20:30:28.0717 4508 Dnscache - ok
20:30:28.0732 4508 dot3svc - ok
20:30:28.0764 4508 DPS - ok
20:30:28.0795 4508 DptfDevDBPT - ok
20:30:28.0811 4508 DptfDevDisplay - ok
20:30:28.0826 4508 DptfDevGen - ok
20:30:28.0857 4508 DptfDevProc - ok
20:30:28.0873 4508 DptfManager - ok
20:30:28.0889 4508 DptfParticipantProcessorService - ok
20:30:28.0920 4508 DptfPolicyCriticalService - ok
20:30:28.0936 4508 DptfPolicyLpmService - ok
20:30:28.0967 4508 drmkaud - ok
20:30:28.0982 4508 DsmSvc - ok
20:30:29.0014 4508 DXGKrnl - ok
20:30:29.0029 4508 e1iexpress - ok
20:30:29.0061 4508 EapHost - ok
20:30:29.0076 4508 EFS - ok
20:30:29.0107 4508 EhStorClass - ok
20:30:29.0123 4508 EhStorTcgDrv - ok
20:30:29.0154 4508 ErrDev - ok
20:30:29.0201 4508 EventSystem - ok
20:30:29.0217 4508 exfat - ok
20:30:29.0248 4508 fastfat - ok
20:30:29.0264 4508 Fax - ok
20:30:29.0295 4508 fdc - ok
20:30:29.0326 4508 fdPHost - ok
20:30:29.0342 4508 FDResPub - ok
20:30:29.0373 4508 fhsvc - ok
20:30:29.0389 4508 FileInfo - ok
20:30:29.0420 4508 Filetrace - ok
20:30:29.0436 4508 flpydisk - ok
20:30:29.0451 4508 FltMgr - ok
20:30:29.0482 4508 FontCache - ok
20:30:29.0514 4508 FontCache3.0.0.0 - ok
20:30:29.0529 4508 FsDepends - ok
20:30:29.0561 4508 Fs_Rec - ok
20:30:29.0576 4508 fvevol - ok
20:30:29.0592 4508 FxPPM - ok
20:30:29.0623 4508 gagp30kx - ok
20:30:29.0654 4508 gencounter - ok
20:30:29.0670 4508 GPIO - ok
20:30:29.0701 4508 GPIOClx0101 - ok
20:30:29.0717 4508 GpioVirtual - ok
20:30:29.0748 4508 gpsvc - ok
20:30:29.0764 4508 gupdate - ok
20:30:29.0795 4508 gupdatem - ok
20:30:29.0811 4508 gusvc - ok
20:30:29.0842 4508 HdAudAddService - ok
20:30:29.0873 4508 HDAudBus - ok
20:30:29.0889 4508 HidBatt - ok
20:30:29.0920 4508 HidBth - ok
20:30:29.0936 4508 hidi2c - ok
20:30:29.0951 4508 HidIr - ok
20:30:29.0982 4508 hidserv - ok
20:30:29.0998 4508 HIDSwitch - ok
20:30:30.0029 4508 HidUsb - ok
20:30:30.0061 4508 hkmsvc - ok
20:30:30.0076 4508 HomeGroupListener - ok
20:30:30.0092 4508 HomeGroupProvider - ok
20:30:30.0123 4508 HpSAMD - ok
20:30:30.0139 4508 HTTP - ok
20:30:30.0170 4508 hwpolicy - ok
20:30:30.0186 4508 hyperkbd - ok
20:30:30.0217 4508 HyperVideo - ok
20:30:30.0248 4508 i8042prt - ok
20:30:30.0264 4508 iaioi2c - ok
20:30:30.0295 4508 iaiouart - ok
20:30:30.0326 4508 iaStorA - ok
20:30:30.0357 4508 iaStorAV - ok
20:30:30.0373 4508 iaStorV - ok
20:30:30.0389 4508 ICCS - ok
20:30:30.0420 4508 IEEtwCollectorService - ok
20:30:30.0436 4508 igfx - ok
20:30:30.0467 4508 IKEEXT - ok
20:30:30.0498 4508 intaud_WaveExtensible - ok
20:30:30.0529 4508 intelide - ok
20:30:30.0545 4508 intelpep - ok
20:30:30.0576 4508 intelppm - ok
20:30:30.0592 4508 IntelSST - ok
20:30:30.0607 4508 INVN_MotionApps - ok
20:30:30.0639 4508 IpFilterDriver - ok
20:30:30.0670 4508 iphlpsvc - ok
20:30:30.0686 4508 IPMIDRV - ok
20:30:30.0717 4508 IPNAT - ok
20:30:30.0732 4508 IRENUM - ok
20:30:30.0764 4508 isapnp - ok
20:30:30.0779 4508 iScsiPrt - ok
20:30:30.0811 4508 iwdbus - ok
20:30:30.0826 4508 kbdclass - ok
20:30:30.0857 4508 kbdhid - ok
20:30:30.0889 4508 kdnic - ok
20:30:30.0904 4508 KeyIso - ok
20:30:30.0920 4508 KSecDD - ok
20:30:30.0951 4508 KSecPkg - ok
20:30:30.0967 4508 KtmRm - ok
20:30:30.0998 4508 LanmanServer - ok
20:30:31.0014 4508 LanmanWorkstation - ok
20:30:31.0045 4508 lfsvc - ok
20:30:31.0076 4508 lltdio - ok
20:30:31.0107 4508 lltdsvc - ok
20:30:31.0123 4508 lmhosts - ok
20:30:31.0154 4508 LSI_SAS - ok
20:30:31.0186 4508 LSI_SAS2 - ok
20:30:31.0217 4508 LSI_SAS3 - ok
20:30:31.0232 4508 LSI_SSS - ok
20:30:31.0264 4508 LSM - ok
20:30:31.0279 4508 luafv - ok
20:30:31.0311 4508 MBAMProtector - ok
20:30:31.0326 4508 MBAMScheduler - ok
20:30:31.0357 4508 MBAMService - ok
20:30:31.0373 4508 MBI - ok
20:30:31.0404 4508 megasas - ok
20:30:31.0420 4508 megasr - ok
20:30:31.0451 4508 MMCSS - ok
20:30:31.0467 4508 Modem - ok
20:30:31.0482 4508 monitor - ok
20:30:31.0498 4508 mouclass - ok
20:30:31.0529 4508 mouhid - ok
20:30:31.0561 4508 mountmgr - ok
20:30:31.0576 4508 mpsdrv - ok
20:30:31.0607 4508 MpsSvc - ok
20:30:31.0623 4508 MRxDAV - ok
20:30:31.0654 4508 mrxsmb - ok
20:30:31.0670 4508 mrxsmb10 - ok
20:30:31.0701 4508 mrxsmb20 - ok
20:30:31.0732 4508 MsBridge - ok
20:30:31.0748 4508 MSDTC - ok
20:30:31.0795 4508 Msfs - ok
20:30:31.0826 4508 msgpiowin32 - ok
20:30:31.0842 4508 mshidkmdf - ok
20:30:31.0873 4508 mshidumdf - ok
20:30:31.0889 4508 msisadrv - ok
20:30:31.0920 4508 MSiSCSI - ok
20:30:31.0936 4508 msiserver - ok
20:30:31.0967 4508 MSKSSRV - ok
20:30:31.0998 4508 MsLldp - ok
20:30:32.0014 4508 MSPCLOCK - ok
20:30:32.0045 4508 MSPQM - ok
20:30:32.0061 4508 MsRPC - ok
20:30:32.0092 4508 mssmbios - ok
20:30:32.0123 4508 MSTEE - ok
20:30:32.0139 4508 MT9M114 - ok
20:30:32.0170 4508 MTConfig - ok
20:30:32.0201 4508 Mup - ok
20:30:32.0217 4508 mvumis - ok
20:30:32.0248 4508 napagent - ok
20:30:32.0264 4508 NativeWifiP - ok
20:30:32.0295 4508 NcaSvc - ok
20:30:32.0311 4508 NcbService - ok
20:30:32.0326 4508 NcdAutoSetup - ok
20:30:32.0357 4508 NDIS - ok
20:30:32.0389 4508 NdisCap - ok
20:30:32.0404 4508 NdisImPlatform - ok
20:30:32.0436 4508 NdisTapi - ok
20:30:32.0451 4508 Ndisuio - ok
20:30:32.0482 4508 NdisVirtualBus - ok
20:30:32.0498 4508 NdisWan - ok
20:30:32.0529 4508 NdisWanLegacy - ok
20:30:32.0545 4508 NDProxy - ok
20:30:32.0576 4508 Ndu - ok
20:30:32.0607 4508 NetBIOS - ok
20:30:32.0623 4508 NetBT - ok
20:30:32.0654 4508 Netlogon - ok
20:30:32.0670 4508 Netman - ok
20:30:32.0686 4508 netprofm - ok
20:30:32.0717 4508 NetTcpPortSharing - ok
20:30:32.0732 4508 netvsc - ok
20:30:32.0764 4508 NETwNs32 - ok
20:30:32.0779 4508 NlaSvc - ok
20:30:32.0811 4508 Npfs - ok
20:30:32.0826 4508 npsvctrig - ok
20:30:32.0857 4508 nsi - ok
20:30:32.0873 4508 nsiproxy - ok
20:30:32.0920 4508 Ntfs - ok
20:30:32.0936 4508 Null - ok
20:30:32.0967 4508 nvraid - ok
20:30:32.0982 4508 nvstor - ok
20:30:33.0014 4508 nv_agp - ok
20:30:33.0029 4508 OfficeSvc - ok
20:30:33.0061 4508 ose - ok
20:30:33.0092 4508 p2pimsvc - ok
20:30:33.0107 4508 p2psvc - ok
20:30:33.0139 4508 Parport - ok
20:30:33.0154 4508 partmgr - ok
20:30:33.0186 4508 Parvdm - ok
20:30:33.0201 4508 PcaSvc - ok
20:30:33.0217 4508 pci - ok
20:30:33.0248 4508 pciide - ok
20:30:33.0264 4508 pcmcia - ok
20:30:33.0279 4508 pcw - ok
20:30:33.0311 4508 pdc - ok
20:30:33.0326 4508 PEAUTH - ok
20:30:33.0404 4508 pla - ok
20:30:33.0420 4508 PlugPlay - ok
20:30:33.0451 4508 PMIC - ok
20:30:33.0467 4508 PNRPAutoReg - ok
20:30:33.0498 4508 PNRPsvc - ok
20:30:33.0514 4508 PolicyAgent - ok
20:30:33.0561 4508 Power - ok
20:30:33.0576 4508 PrintNotify - ok
20:30:33.0607 4508 Processor - ok
20:30:33.0623 4508 ProfSvc - ok
20:30:33.0654 4508 Psched - ok
20:30:33.0670 4508 QWAVE - ok
20:30:33.0701 4508 QWAVEdrv - ok
20:30:33.0717 4508 RasAcd - ok
20:30:33.0748 4508 RasAuto - ok
20:30:33.0764 4508 RasMan - ok
20:30:33.0795 4508 RasPppoe - ok
20:30:33.0826 4508 rdbss - ok
20:30:33.0857 4508 rdpbus - ok
20:30:33.0873 4508 RDPDR - ok
20:30:33.0920 4508 RdpVideoMiniport - ok
20:30:33.0951 4508 rdyboost - ok
20:30:33.0967 4508 RemoteAccess - ok
20:30:33.0998 4508 RemoteRegistry - ok
20:30:34.0014 4508 RFCOMM - ok
20:30:34.0045 4508 RpcEptMapper - ok
20:30:34.0061 4508 RpcLocator - ok
20:30:34.0092 4508 RpcSs - ok
20:30:34.0123 4508 rspndr - ok
20:30:34.0139 4508 rtii2sac - ok
20:30:34.0170 4508 s3cap - ok
20:30:34.0186 4508 SamSs - ok
20:30:34.0201 4508 sbp2port - ok
20:30:34.0232 4508 SCardSvr - ok
20:30:34.0373 4508 ScDeviceEnum - ok
20:30:34.0389 4508 scfilter - ok
20:30:34.0420 4508 Schedule - ok
20:30:34.0436 4508 SCPolicySvc - ok
20:30:34.0451 4508 sdbus - ok
20:30:34.0451 4508 sdstor - ok
20:30:34.0467 4508 secdrv - ok
20:30:34.0482 4508 seclogon - ok
20:30:34.0514 4508 SENS - ok
20:30:34.0545 4508 SensorsServiceDriver - ok
20:30:34.0561 4508 SensrSvc - ok
20:30:34.0592 4508 SerCx - ok
20:30:34.0607 4508 SerCx2 - ok
20:30:34.0623 4508 Serenum - ok
20:30:34.0654 4508 Serial - ok
20:30:34.0670 4508 sermouse - ok
20:30:34.0732 4508 SessionEnv - ok
20:30:34.0748 4508 sfloppy - ok
20:30:34.0779 4508 SharedAccess - ok
20:30:34.0795 4508 ShellHWDetection - ok
20:30:34.0826 4508 sisagp - ok
20:30:34.0842 4508 SiSRaid2 - ok
20:30:34.0857 4508 SiSRaid4 - ok
20:30:34.0873 4508 smphost - ok
20:30:34.0920 4508 SNMPTRAP - ok
20:30:34.0936 4508 spaceport - ok
20:30:34.0967 4508 SpbCx - ok
20:30:34.0982 4508 Spooler - ok
20:30:35.0014 4508 sppsvc - ok
20:30:35.0029 4508 srv - ok
20:30:35.0061 4508 srv2 - ok
20:30:35.0076 4508 srvnet - ok
20:30:35.0107 4508 SSDPSRV - ok
20:30:35.0123 4508 ssinstall - ok
20:30:35.0154 4508 SstpSvc - ok
20:30:35.0170 4508 stexstor - ok
20:30:35.0201 4508 StiSvc - ok
20:30:35.0217 4508 storahci - ok
20:30:35.0248 4508 storflt - ok
20:30:35.0264 4508 stornvme - ok
20:30:35.0295 4508 StorSvc - ok
20:30:35.0326 4508 storvsc - ok
20:30:35.0342 4508 svsvc - ok
20:30:35.0357 4508 swenum - ok
20:30:35.0389 4508 swprv - ok
20:30:35.0404 4508 SysMain - ok
20:30:35.0436 4508 SystemEventsBroker - ok
20:30:35.0451 4508 TabletInputService - ok
20:30:35.0482 4508 TapiSrv - ok
20:30:35.0514 4508 Tcpip - ok
20:30:35.0529 4508 TCPIP6 - ok
20:30:35.0576 4508 tcpipreg - ok
20:30:35.0592 4508 tdx - ok
20:30:35.0623 4508 terminpt - ok
20:30:35.0654 4508 TermService - ok
20:30:35.0670 4508 Themes - ok
20:30:35.0701 4508 THREADORDER - ok
20:30:35.0717 4508 TimeBroker - ok
20:30:35.0748 4508 TPM - ok
20:30:35.0779 4508 TrkWks - ok
20:30:35.0811 4508 TrustedInstaller - ok
20:30:35.0842 4508 TsUsbFlt - ok
20:30:35.0873 4508 TsUsbGD - ok
20:30:35.0904 4508 tunnel - ok
20:30:35.0920 4508 TXEI - ok
20:30:35.0951 4508 uagp35 - ok
20:30:35.0967 4508 UASPStor - ok
20:30:35.0998 4508 UCX01000 - ok
20:30:36.0014 4508 udfs - ok
20:30:36.0029 4508 UEFI - ok
20:30:36.0076 4508 UI0Detect - ok
20:30:36.0107 4508 uliagpkx - ok
20:30:36.0139 4508 umbus - ok
20:30:36.0154 4508 UmPass - ok
20:30:36.0186 4508 UmRdpService - ok
20:30:36.0201 4508 upnphost - ok
20:30:36.0232 4508 usbccgp - ok
20:30:36.0248 4508 usbcir - ok
20:30:36.0279 4508 usbehci - ok
20:30:36.0295 4508 usbhub - ok
20:30:36.0326 4508 USBHUB3 - ok
20:30:36.0342 4508 usbohci - ok
20:30:36.0373 4508 usbprint - ok
20:30:36.0404 4508 USBSTOR - ok
20:30:36.0420 4508 usbuhci - ok
20:30:36.0451 4508 usbvideo - ok
20:30:36.0467 4508 USBXHCI - ok
20:30:36.0498 4508 VaultSvc - ok
20:30:36.0514 4508 vdrvroot - ok
20:30:36.0545 4508 vds - ok
20:30:36.0561 4508 VerifierExt - ok
20:30:36.0592 4508 vhdmp - ok
20:30:36.0607 4508 viaagp - ok
20:30:36.0639 4508 ViaC7 - ok
20:30:36.0670 4508 viaide - ok
20:30:36.0686 4508 vmbus - ok
20:30:36.0717 4508 VMBusHID - ok
20:30:36.0732 4508 vmicguestinterface - ok
20:30:36.0764 4508 vmicheartbeat - ok
20:30:36.0779 4508 vmickvpexchange - ok
20:30:36.0811 4508 vmicrdv - ok
20:30:36.0826 4508 vmicshutdown - ok
20:30:36.0857 4508 vmictimesync - ok
20:30:36.0873 4508 vmicvss - ok
20:30:36.0904 4508 volmgr - ok
20:30:36.0920 4508 volmgrx - ok
20:30:36.0951 4508 volsnap - ok
20:30:36.0967 4508 vsmraid - ok
20:30:36.0998 4508 VSS - ok
20:30:37.0029 4508 VSTXRAID - ok
20:30:37.0045 4508 vwifibus - ok
20:30:37.0076 4508 vwififlt - ok
20:30:37.0092 4508 vwifimp - ok
20:30:37.0123 4508 W32Time - ok
20:30:37.0154 4508 WacomPen - ok
20:30:37.0170 4508 wbengine - ok
20:30:37.0201 4508 WbioSrvc - ok
20:30:37.0217 4508 Wcmsvc - ok
20:30:37.0248 4508 wcncsvc - ok
20:30:37.0279 4508 WcsPlugInService - ok
20:30:37.0295 4508 WdBoot - ok
20:30:37.0326 4508 Wdf01000 - ok
20:30:37.0342 4508 WdFilter - ok
20:30:37.0373 4508 WdiServiceHost - ok
20:30:37.0404 4508 WdiSystemHost - ok
20:30:37.0420 4508 WdNisDrv - ok
20:30:37.0436 4508 WdNisSvc - ok
20:30:37.0467 4508 WebClient - ok
20:30:37.0498 4508 Wecsvc - ok
20:30:37.0514 4508 WEPHOSTSVC - ok
20:30:37.0545 4508 wercplsupport - ok
20:30:37.0576 4508 WerSvc - ok
20:30:37.0592 4508 WFPLWFS - ok
20:30:37.0623 4508 WiaRpc - ok
20:30:37.0654 4508 WIMMount - ok
20:30:37.0670 4508 WinDefend - ok
20:30:37.0732 4508 WinHttpAutoProxySvc - ok
20:30:37.0748 4508 winmgmt - ok
20:30:37.0764 4508 WinRM - ok
20:30:37.0811 4508 WinUsb - ok
20:30:37.0826 4508 WlanSvc - ok
20:30:37.0857 4508 wlidsvc - ok
20:30:37.0873 4508 WmiAcpi - ok
20:30:37.0920 4508 wmiApSrv - ok
20:30:37.0936 4508 WMPNetworkSvc - ok
20:30:37.0967 4508 workfolderssvc - ok
20:30:37.0998 4508 wpcfltr - ok
20:30:38.0014 4508 WPCSvc - ok
20:30:38.0045 4508 WPDBusEnum - ok
20:30:38.0076 4508 WpdUpFltr - ok
20:30:38.0092 4508 ws2ifsl - ok
20:30:38.0123 4508 wscsvc - ok
20:30:38.0154 4508 WSearch - ok
20:30:38.0186 4508 WSService - ok
20:30:38.0217 4508 wuauserv - ok
20:30:38.0248 4508 WudfPf - ok
20:30:38.0264 4508 WUDFRd - ok
20:30:38.0295 4508 wudfsvc - ok
20:30:38.0326 4508 WUDFWpdFs - ok
20:30:38.0342 4508 WwanSvc - ok
20:30:38.0404 4508 ================ Scan global ===============================
20:30:38.0420 4508 [Global] - ok
20:30:38.0436 4508 ================ Scan MBR ==================================
20:30:38.0436 4508 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk0\DR0
20:30:38.0467 4508 \Device\Harddisk0\DR0 - ok
20:30:38.0482 4508 [ 5FB38429D5D77768867C76DCBDB35194 ] \Device\Harddisk1\DR1
20:30:38.0498 4508 \Device\Harddisk1\DR1 - ok
20:30:38.0498 4508 ================ Scan VBR ==================================
20:30:38.0498 4508 ============================================================
20:30:38.0498 4508 Scan finished
20:30:38.0498 4508 ============================================================
20:30:38.0545 4832 Detected object count: 0
20:30:38.0545 4832 Actual detected object count: 0
20:31:04.0451 4884 Deinitialize success

[jaro3]

RogueKiller pokud nemáš zešedlé okénko MBR

Spusť znovu RogueKiller
Pak klikni na Oprava MBR a Zpráva - otevře se log, ten sem vlož.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.