Scan result of Farbar Recovery Scan Tool (FRST) (x64) Version:20-12-2015
Ran by Ema (administrator) on EMIL (21-12-2015 14:28:44)
Running from C:\Users\Ema\Desktop
Loaded Profiles: Ema (Available Profiles: Ema)
Platform: Windows 8.1 Pro (X64) Language: Angličtina (Spojené státy)
Internet Explorer Version 11 (Default browser: IE)
Boot Mode: Normal
Tutorial for Farbar Recovery Scan Tool:
http://www.geekstogo.com/forum/topic/33 ... scan-tool/==================== Processes (Whitelisted) =================
(If an entry is included in the fixlist, the process will be closed. The file will not be moved.)
(AMD) C:\Windows\System32\atiesrxx.exe
(AMD) C:\Windows\System32\atieclxx.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastSvc.exe
(Microsoft Corporation) C:\Windows\System32\dllhost.exe
(Advanced Micro Devices, Inc.) C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\MOM.exe
(Advanced Micro Devices Inc.) C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\CCC.exe
(AVAST Software) C:\Program Files\AVAST Software\Avast\AvastUI.exe
(Ghisler Software GmbH) C:\totalcmd\TOTALCMD.EXE
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
==================== Registry (Whitelisted) ===========================
(If an entry is included in the fixlist, the registry item will be restored to default or removed. The file will not be moved.)
HKLM\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKLM\...\Run: [Logitech Download Assistant] => C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\AMD\ATI.ACE\Core-Static\amd64\CLIStart.exe [767176 2015-08-04] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [AvastUI.exe] => C:\Program Files\AVAST Software\Avast\AvastUI.exe [7021880 2015-12-17] (AVAST Software)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [Windows 8] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\Windows 8.1 Activator 2015 .vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [beja] => wscript.exe //B "C:\Users\Ema\AppData\Local\Temp\beja.vbs" <===== ATTENTION
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [icq] => C:\Users\Ema\AppData\Roaming\ICQM\icq.exe [39738376 2015-11-12] (ICQ)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.)
ShellIconOverlayIdentifiers: [00avast] -> {472083B0-C522-11CF-8763-00608CC02F24} => C:\Program Files\AVAST Software\Avast\ashShA64.dll [2015-12-17] (AVAST Software)
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a1.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a10.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a2.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a3.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a4.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a5.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a6.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a7.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a8.exe [2015-11-23] ()
Startup: C:\Users\Ema\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\a9.exe [2015-11-23] ()
BootExecute: autocheck autochk * sdnclean64.exe
==================== Internet (Whitelisted) ====================
(If an item is included in the fixlist, if it is a registry item it will be removed or restored to default.)
Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D7D60F4F-CC43-4253-A0A9-E5CBB6C675B9}: [DhcpNameServer] 192.168.0.1
Tcpip\..\Interfaces\{D915F4FE-DC3F-48F0-976B-A0713FEA8293}: [DhcpNameServer] 100.64.255.1 81.19.33.2 8.8.8.8
Internet Explorer:
==================
SearchScopes: HKU\S-1-5-21-623479573-2184597712-2728334859-1002 -> {012E1000-F331-11DB-8314-0800200C9A66} URL =
hxxp://www.google.com/search?q={searchTerms}
BHO: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE64.dll [2015-12-17] (AVAST Software)
BHO-x32: avast! Online Security -> {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} -> C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2015-12-17] (AVAST Software)
FireFox:
========
FF HKLM-x32\...\Firefox\Extensions: [wrc@avast.com] - C:\Program Files\AVAST Software\Avast\WebRep\FF
FF Extension: Avast Online Security - C:\Program Files\AVAST Software\Avast\WebRep\FF [2015-12-17]
Chrome:
=======
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki] - C:\Program Files\AVAST Software\Avast\WebRep\Chrome\aswWebRepChrome.crx [2015-12-17]
==================== Services (Whitelisted) ========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
R2 AMD FUEL Service; C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Service.exe [344064 2015-08-04] (Advanced Micro Devices, Inc.) [File not signed]
R2 avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [226440 2015-12-17] (AVAST Software)
S2 MBAMScheduler; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe [1513784 2015-10-05] (Malwarebytes)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe [1135416 2015-10-05] (Malwarebytes)
S3 WdNisSvc; C:\Program Files\Windows Defender\NisSrv.exe [368632 2014-09-22] (Microsoft Corporation)
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [23792 2014-09-22] (Microsoft Corporation)
===================== Drivers (Whitelisted) ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
S0 amdkmafd; C:\Windows\System32\drivers\amdkmafd.sys [21160 2012-09-23] (Advanced Micro Devices, Inc.)
R2 AODDriver4.3; C:\Program Files\AMD\ATI.ACE\Fuel\amd64\AODDriver2.sys [59616 2014-02-11] (Advanced Micro Devices)
R2 aswHwid; C:\Windows\system32\drivers\aswHwid.sys [28656 2015-12-17] (AVAST Software)
R2 aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [97648 2015-12-18] (AVAST Software)
R1 aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [93528 2015-12-17] (AVAST Software)
R0 aswRvrt; C:\Windows\System32\Drivers\aswRvrt.sys [65224 2015-12-17] (AVAST Software)
R1 aswSnx; C:\Windows\system32\drivers\aswSnx.sys [1055560 2015-12-17] (AVAST Software)
R1 aswSP; C:\Windows\system32\drivers\aswSP.sys [451040 2015-12-18] (AVAST Software)
R2 aswStm; C:\Windows\system32\drivers\aswStm.sys [155304 2015-12-17] (AVAST Software)
R0 aswVmm; C:\Windows\System32\Drivers\aswVmm.sys [273784 2015-12-17] (AVAST Software)
R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdWB6.sys [102912 2015-07-15] (Advanced Micro Devices)
S0 ebdrv; C:\Windows\System32\drivers\evbda.sys [3357024 2013-08-22] (Broadcom Corporation)
S3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25816 2015-10-05] (Malwarebytes)
S3 MBAMWebAccessControl; C:\Windows\system32\drivers\mwac.sys [64216 2015-10-05] (Malwarebytes Corporation)
R3 MTsensor; C:\Windows\system32\DRIVERS\ASACPI.sys [17280 2013-05-17] ()
R3 RTL8023x64; C:\Windows\system32\DRIVERS\Rtnic64.sys [51712 2013-06-18] (Realtek Semiconductor Corporation )
S3 SensorsServiceDriver; C:\Windows\system32\DRIVERS\WUDFRd.sys [226304 2014-12-01] (Microsoft Corporation)
S3 WdBoot; C:\Windows\system32\drivers\WdBoot.sys [35320 2014-09-22] (Microsoft Corporation)
S3 WdFilter; C:\Windows\system32\drivers\WdFilter.sys [258368 2014-09-22] (Microsoft Corporation)
S3 WdNisDrv; C:\Windows\System32\Drivers\WdNisDrv.sys [114496 2014-09-22] (Microsoft Corporation)
S2 AODDriver4.2.0; \??\C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [X]
==================== NetSvcs (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== One Month Created files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-12-21 14:28 - 02370560 _____ (Farbar) C:\Users\Ema\Desktop\FRST64.exe
2015-12-21 14:28 - 2015-12-21 14:28 - 00008723 _____ C:\Users\Ema\Desktop\FRST.txt
2015-12-21 14:28 - 2015-12-21 14:28 - 00000000 ____D C:\FRST
2015-12-21 11:06 - 2015-12-21 10:52 - 00024064 _____ C:\Windows\zoek-delete.exe
2015-12-21 10:52 - 2015-12-21 11:04 - 00000000 ____D C:\zoek_backup
2015-12-21 10:40 - 2015-12-21 10:40 - 01309184 _____ C:\Users\Ema\Desktop\zoek.exe
2015-12-21 10:20 - 2015-12-21 10:49 - 00003033 _____ C:\Users\Ema\Desktop\postup.txt
2015-12-20 22:13 - 2015-12-21 12:04 - 00000000 ____D C:\Users\Ema\AppData\Local\CrashDumps
2015-12-20 22:13 - 2015-12-21 10:21 - 00036608 _____ C:\Windows\system32\Drivers\TrueSight.sys
2015-12-20 22:13 - 2015-12-20 22:13 - 00000000 ____D C:\ProgramData\RogueKiller
2015-12-20 22:12 - 2015-12-20 22:12 - 25034312 _____ C:\Users\Ema\Desktop\RogueKillerX64.exe
2015-12-20 22:11 - 2015-12-20 22:11 - 00000609 _____ C:\Users\Ema\Desktop\JRT.txt
2015-12-20 22:08 - 2015-12-20 22:08 - 01599336 _____ (Malwarebytes) C:\Users\Ema\Desktop\JRT.exe
2015-12-20 22:06 - 2015-12-20 22:06 - 00002953 _____ C:\Users\Ema\Desktop\Mbam.txt
2015-12-20 19:15 - 2015-12-21 11:18 - 00192216 _____ (Malwarebytes) C:\Windows\system32\Drivers\MBAMSwissArmy.sys
2015-12-20 19:14 - 2015-12-20 19:14 - 00001114 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\ProgramData\Malwarebytes
2015-12-20 19:14 - 2015-12-20 19:14 - 00000000 ____D C:\Program Files (x86)\Malwarebytes Anti-Malware
2015-12-20 19:14 - 2015-10-05 09:50 - 00109272 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbamchameleon.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00064216 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mwac.sys
2015-12-20 19:14 - 2015-10-05 09:50 - 00025816 _____ (Malwarebytes) C:\Windows\system32\Drivers\mbam.sys
2015-12-20 19:12 - 2015-12-20 19:12 - 00000000 _____ C:\Users\Ema\Desktop\AdwCleaner found no malicious program on you pc.txt
2015-12-20 19:06 - 2015-12-20 19:12 - 00000000 ____D C:\AdwCleaner
2015-12-20 19:06 - 2015-12-20 19:06 - 01740288 _____ C:\Users\Ema\Desktop\AdwCleaner.exe
2015-12-20 19:05 - 2015-12-20 19:06 - 22908888 _____ (Malwarebytes ) C:\Users\Ema\Desktop\mbam-setup-2.2.0.1024.exe
2015-12-20 18:27 - 2015-12-20 18:27 - 00448512 _____ (OldTimer Tools) C:\Users\Ema\Downloads\TFC.exe
2015-12-20 18:21 - 2015-12-20 18:21 - 00050688 _____ (Atribune.org) C:\Users\Ema\Desktop\ATF-Cleaner.exe
2015-12-20 17:05 - 2015-12-20 17:05 - 00388608 _____ (Trend Micro Inc.) C:\Users\Ema\Desktop\HijackThis.exe
2015-12-20 16:40 - 2015-12-20 16:49 - 00000000 ____D C:\ProgramData\HitmanPro
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.ocx.f_upgrade
2015-12-20 15:03 - 2015-12-20 15:03 - 00212240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\RICHTX32.OCX
2015-12-20 15:03 - 2015-12-20 15:02 - 06804480 _____ (Chilkat Software, Inc.) C:\Windows\SysWOW64\ChilkatAx-9.5.0-win32.dll
2015-12-20 15:03 - 2015-12-20 15:02 - 01993088 _____ (Codejock Software) C:\Windows\SysWOW64\Codejock.Controls.Unicode.v16.4.0.ocx
2015-12-20 15:01 - 2015-12-20 15:01 - 00053248 _____ C:\Windows\SysWOW64\zlib.dll
2015-12-20 14:08 - 2015-12-20 14:08 - 00000248 _____ C:\rescue.info
2015-12-18 10:44 - 2015-12-18 10:44 - 01222144 _____ C:\Users\Ema\Downloads\RSITx64.exe
2015-12-18 10:44 - 2015-12-18 10:44 - 00000000 ____D C:\Program Files\trend micro
2015-12-17 20:14 - 2015-12-17 20:12 - 00386096 _____ (AVAST Software) C:\Windows\system32\aswBoot.exe
2015-12-17 20:12 - 2015-12-20 19:04 - 00004182 _____ C:\Windows\System32\Tasks\avast! Emergency Update
2015-12-17 20:12 - 2015-12-18 20:14 - 00451040 _____ (AVAST Software) C:\Windows\system32\Drivers\aswsp.sys
2015-12-17 20:12 - 2015-12-18 20:14 - 00097648 _____ (AVAST Software) C:\Windows\system32\Drivers\aswmonflt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 01055560 _____ (AVAST Software) C:\Windows\system32\Drivers\aswSnx.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00273784 _____ (AVAST Software) C:\Windows\system32\Drivers\aswVmm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00155304 _____ (AVAST Software) C:\Windows\system32\Drivers\aswStm.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00093528 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRdr2.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00065224 _____ (AVAST Software) C:\Windows\system32\Drivers\aswRvrt.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00043112 _____ (AVAST Software) C:\Windows\avastSS.scr
2015-12-17 20:12 - 2015-12-17 20:12 - 00028656 _____ (AVAST Software) C:\Windows\system32\Drivers\aswHwid.sys
2015-12-17 20:12 - 2015-12-17 20:12 - 00001938 _____ C:\Users\Public\Desktop\Avast Free Antivirus.lnk
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Windows\System32\Tasks\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\Users\Ema\AppData\Roaming\AVAST Software
2015-12-17 20:12 - 2015-12-17 20:12 - 00000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVAST Software
2015-12-17 20:11 - 2015-12-17 20:11 - 00000000 ____D C:\Program Files\AVAST Software
2015-12-17 20:09 - 2015-12-17 20:09 - 00000000 ____D C:\ProgramData\AVAST Software
2015-12-06 20:11 - 2015-12-20 14:21 - 00000000 ____D C:\Users\Ema\AppData\Roaming\vlc
2015-12-06 20:11 - 2015-12-06 20:11 - 00001082 _____ C:\Users\Public\Desktop\VLC media player.lnk
2015-12-06 20:10 - 2015-12-06 20:10 - 00000000 ____D C:\Program Files (x86)\VideoLAN
2015-11-28 12:22 - 2015-11-28 12:22 - 00000000 ____H C:\Windows\system32\Drivers\Msft_User_LocationProvider_01_11_00.Wdf
==================== One Month Modified files and folders ========
(If an entry is included in the fixlist, the file/folder will be moved.)
2015-12-21 14:28 - 2015-11-13 10:26 - 00000000 ____D C:\Users\Ema\AppData\Roaming\TS3Client
2015-12-21 14:28 - 2013-08-22 14:36 - 00000000 ____D C:\Windows
2015-12-21 11:30 - 2015-11-12 13:35 - 00000000 ____D C:\Program Files\Ultima Online 2D
2015-12-21 11:23 - 2015-11-11 20:38 - 00003596 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1002
2015-12-21 11:22 - 2015-11-11 21:27 - 00738666 _____ C:\Windows\system32\perfh005.dat
2015-12-21 11:22 - 2015-11-11 21:27 - 00151408 _____ C:\Windows\system32\perfc005.dat
2015-12-21 11:22 - 2014-03-18 11:02 - 01745984 _____ C:\Windows\system32\PerfStringBackup.INI
2015-12-21 11:22 - 2013-08-22 14:36 - 00000000 ____D C:\Windows\Inf
2015-12-21 11:18 - 2013-08-22 15:45 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2015-12-20 19:04 - 2015-11-11 20:48 - 00003902 _____ C:\Windows\System32\Tasks\User_Feed_Synchronization-{F934E733-C036-4009-BC20-91A229148744}
2015-12-20 15:12 - 2015-11-20 22:51 - 00000000 ____D C:\Program Files (x86)\Spybot - Search & Destroy 2
2015-12-20 15:11 - 2013-08-22 14:25 - 00262144 ___SH C:\Windows\system32\config\BBI
2015-12-20 15:08 - 2015-11-20 22:51 - 00000000 ____D C:\ProgramData\Spybot - Search & Destroy
2015-12-20 15:02 - 2013-08-22 16:36 - 00000000 ____D C:\Program Files\Common Files\microsoft shared
2015-12-19 17:34 - 2015-11-12 13:22 - 00000000 ____D C:\Users\Ema\AppData\Roaming\ICQM
2015-12-17 21:34 - 2015-11-11 20:40 - 00000000 ____D C:\Program Files (x86)\KMSPico 10.0.6
2015-12-17 21:34 - 2015-11-11 20:32 - 00000000 ____D C:\Users\Ema
2015-12-17 20:12 - 2015-11-20 22:55 - 00000000 ____D C:\Program Files\Common Files\AV
==================== Files in the root of some directories =======
2015-11-13 08:34 - 2015-11-13 08:34 - 0000017 _____ () C:\Users\Ema\AppData\Local\resmon.resmoncfg
==================== Bamital & volsnap =================
(There is no automatic fix for files that do not pass verification.)
C:\Windows\system32\winlogon.exe => File is digitally signed
C:\Windows\system32\wininit.exe => File is digitally signed
C:\Windows\explorer.exe => File is digitally signed
C:\Windows\SysWOW64\explorer.exe => File is digitally signed
C:\Windows\system32\svchost.exe => File is digitally signed
C:\Windows\SysWOW64\svchost.exe => File is digitally signed
C:\Windows\system32\services.exe => File is digitally signed
C:\Windows\system32\User32.dll => File is digitally signed
C:\Windows\SysWOW64\User32.dll => File is digitally signed
C:\Windows\system32\userinit.exe => File is digitally signed
C:\Windows\SysWOW64\userinit.exe => File is digitally signed
C:\Windows\system32\rpcss.dll => File is digitally signed
C:\Windows\system32\dnsapi.dll => File is digitally signed
C:\Windows\SysWOW64\dnsapi.dll => File is digitally signed
C:\Windows\system32\Drivers\volsnap.sys => File is digitally signed
LastRegBack: 2014-10-23 17:30
Additional scan result of Farbar Recovery Scan Tool (x64) Version:20-12-2015
Ran by Ema (2015-12-21 14:29:18)
Running from C:\Users\Ema\Desktop
Windows 8.1 Pro (X64) (2015-11-11 19:22:45)
Boot Mode: Normal
==========================================================
==================== Accounts: =============================
Administrator (S-1-5-21-623479573-2184597712-2728334859-500 - Administrator - Disabled)
Ema (S-1-5-21-623479573-2184597712-2728334859-1002 - Administrator - Enabled) => C:\Users\Ema
Guest (S-1-5-21-623479573-2184597712-2728334859-501 - Limited - Disabled)
==================== Security Center ========================
(If an entry is included in the fixlist, it will be removed.)
AV: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: avast! Antivirus (Disabled - Up to date) {17AD7D40-BA12-9C46-7131-94903A54AD8B}
AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: avast! Antivirus (Disabled - Up to date) {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
==================== Installed Programs ======================
(Only the adware programs with "Hidden" flag could be added to the fixlist to unhide them. The adware programs should be uninstalled manually.)
AMD Catalyst Install Manager (HKLM\...\{572C982F-95F5-0562-AE8F-8A9D7D024A88}) (Version: 8.0.916.0 - Advanced Micro Devices, Inc.)
Avast Free Antivirus (HKLM-x32\...\Avast) (Version: 11.1.2245 - AVAST Software)
Catalyst Control Center (HKLM-x32\...\WUCCCApp) (Version: 1.00.0000 - AMD)
ICQ 8.4 (verze 7786) (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\ICQ) (Version: 8.4.7786.0 - ICQ)
Malwarebytes Anti-Malware verze 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.50727 (HKLM-x32\...\{15134cb0-b767-4960-a911-f2d16ae54797}) (Version: 11.0.50727.1 - Microsoft Corporation)
Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727 (HKLM-x32\...\{22154f09-719a-4619-bb71-5b3356999fbf}) (Version: 11.0.50727.1 - Microsoft Corporation)
MKV Player 2.1.21 (HKLM-x32\...\MKV Player_is1) (Version: - )
TAP-Windows 9.9.2 (HKLM\...\TAP-Windows) (Version: 9.9.2 - )
TeamSpeak 3 Client (HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\TeamSpeak 3 Client) (Version: 3.0.15 - TeamSpeak Systems GmbH)
Total Commander (Remove or Repair) (HKLM-x32\...\Totalcmd) (Version: 8.51 - Ghisler Software GmbH)
Ultima Online 2D (HKLM-x32\...\UltimaOnline) (Version: - )
VLC media player (HKLM-x32\...\VLC media player) (Version: 2.2.1 - VideoLAN)
WinRAR 4.11 (64-bit) (HKLM\...\WinRAR archiver) (Version: 4.11.0 - win.rar GmbH)
==================== Custom CLSID (Whitelisted): ==========================
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
==================== Restore Points =========================
11-11-2015 20:47:58 Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.50727
20-12-2015 22:09:10 JRT Pre-Junkware Removal
==================== Hosts content: ===============================
(If needed Hosts: directive could be included in the fixlist to reset Hosts.)
2013-08-22 14:25 - 2015-12-21 10:55 - 00000753 ____A C:\Windows\system32\Drivers\etc\hosts
127.0.0.1 localhost
==================== Scheduled Tasks (Whitelisted) =============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
Task: {23E552C1-24D8-480A-B1C0-11A5B9B7A41B} - System32\Tasks\AVAST Software\Avast settings backup => C:\Program Files\Common Files\AV\avast! Antivirus\backup.exe [2015-12-17] (AVAST Software)
Task: {277843A3-28C3-44A4-9150-7C59F172090B} - \Optimize Start Menu Cache Files-S-1-5-21-623479573-2184597712-2728334859-1001 -> No File <==== ATTENTION
Task: {37F84C47-5AFE-4BE3-9F37-A64B956BF8B3} - System32\Tasks\AutoKMS => C:\Windows\AutoKMS\AutoKMS.exe [2015-11-11] ()
Task: {BFB102EA-5C1D-46BD-A43C-EA8DA1AF1626} - System32\Tasks\avast! Emergency Update => C:\Program Files\AVAST Software\Avast\AvastEmUpdate.exe [2015-12-17] (AVAST Software)
(If an entry is included in the fixlist, the task (.job) file will be moved. The file which is running by the task will not be moved.)
==================== Shortcuts =============================
(The entries could be listed to be restored or removed.)
==================== Loaded Modules (Whitelisted) ==============
2015-11-11 20:51 - 2012-02-17 20:55 - 00193536 _____ () C:\Program Files\WinRAR\rarext.dll
2015-08-04 00:25 - 2015-08-04 00:25 - 00102400 _____ () C:\Program Files\AMD\ATI.ACE\Fuel\Fuel.Proxy.Native.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00103888 _____ () C:\Program Files\AVAST Software\Avast\log.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00125512 _____ () C:\Program Files\AVAST Software\Avast\JsonRpcServer.dll
2015-12-21 11:07 - 2015-12-21 11:07 - 02805760 _____ () C:\Program Files\AVAST Software\Avast\defs\15122100\algo.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 00469008 _____ () C:\Program Files\AVAST Software\Avast\ffl2.dll
2015-12-17 20:12 - 2015-12-17 20:12 - 40539648 _____ () C:\Program Files\AVAST Software\Avast\libcef.dll
==================== Alternate Data Streams (Whitelisted) =========
(If an entry is included in the fixlist, only the ADS will be removed.)
==================== Safe Mode (Whitelisted) ===================
(If an entry is included in the fixlist, it will be removed from the registry. The "AlternateShell" will be restored.)
==================== EXE Association (Whitelisted) ===============
(If an entry is included in the fixlist, the registry item will be restored to default or removed.)
==================== Internet Explorer trusted/restricted ===============
(If an entry is included in the fixlist, it will be removed from the registry.)
==================== Other Areas ============================
(Currently there is no automatic fix for this section.)
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\Control Panel\Desktop\\Wallpaper -> C:\Users\Ema\AppData\Roaming\Microsoft\Windows Photo Viewer\Tapeta programu Windows Prohlížeč fotografií.jpg
DNS Servers: 192.168.0.1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 2) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1)
Windows Firewall is enabled.
==================== MSCONFIG/TASK MANAGER disabled items ==
(Currently there is no automatic fix for this section.)
MSCONFIG\Services: TunMirror => 2
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "beja.vbs"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a10.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a9.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a8.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a7.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a6.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a5.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a4.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a3.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a2.exe"
HKU\S-1-5-21-623479573-2184597712-2728334859-1002\...\StartupApproved\StartupFolder: => "a1.exe"
==================== FirewallRules (Whitelisted) ===============
(If an entry is included in the fixlist, it will be removed from the registry. The file will not be moved unless listed separately.)
FirewallRules: [vm-monitoring-nb-session] => (Allow) LPort=139
FirewallRules: [{7DFA278B-506A-4E31-8085-7F2CF6C6DB4D}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{B4D62058-E525-4EB5-842C-9FFFCAEAE83B}] => (Allow) C:\ProgramData\MicrosoftToolkit\MicrosoftToolkit\2.5.0.0\اسم مجلد اختار اي اسم لا يهم\MicrosoftToolkit.exe
FirewallRules: [{26BEFCFC-CA51-418A-9AB0-59E73003B943}] => (Allow) LPort=1688
FirewallRules: [{E4B161A5-AA89-4D53-8434-ABA9D3D818B9}] => (Allow) LPort=1688
FirewallRules: [{A1C4E097-FA43-4AD6-BA29-2596691319ED}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0922FA14-8822-4256-A8A9-B6230DFBB2D1}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{4BB392CE-EDDF-40DE-93B6-0439E81258B0}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{69986354-AF91-4444-AD08-A0E657618F47}] => (Allow) C:\Windows\system-protection.exe
FirewallRules: [{0D4ABE61-DBBC-4452-8CBC-22E6DFEFA79D}] => (Allow) LPort=1688
FirewallRules: [{94CC478B-38E3-4CC2-8534-D3D4CF32DE51}] => (Allow) LPort=1688
FirewallRules: [TCP Query User{9DEA1D05-D80E-47DA-A858-1C2DF2C36488}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [UDP Query User{74022AC7-E661-492B-8D6D-91C6211174BB}C:\users\ema\desktop\mapa\uoam.exe] => (Allow) C:\users\ema\desktop\mapa\uoam.exe
FirewallRules: [TCP Query User{FCFFEC44-8867-4D73-AA0D-782C982C2CB2}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{8F1E41BA-FCB7-4541-80E7-1F30F67EAD9A}C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0001.tmp\lmi_rescue.exe
FirewallRules: [TCP Query User{9BADE32C-7DCF-4A65-8A74-11334491B49B}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
FirewallRules: [UDP Query User{FC883961-28C4-4870-A00F-4E756C1E53F1}C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe] => (Allow) C:\users\ema\appdata\local\logmein rescue applet\lmir0003.tmp\lmi_rescue.exe
==================== Faulty Device Manager Devices =============
==================== Event log errors: =========================
Application errors:
==================
Error: (12/21/2015 12:04:49 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x9e8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:26:03 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x1487aa58
ID chybujícího procesu: 0xc50
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 11:25:40 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0009ef50
ID chybujícího procesu: 0x990
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/21/2015 10:54:07 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: DaS_21.exe, verze: 2.1.0.4, časové razítko: 0x540c90b2
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x00007ffa0de4a168
ID chybujícího procesu: 0x10cc
Čas spuštění chybující aplikace: 0xDaS_21.exe0
Cesta k chybující aplikaci: DaS_21.exe1
Cesta k chybujícímu modulu: DaS_21.exe2
ID zprávy: DaS_21.exe3
Úplný název chybujícího balíčku: DaS_21.exe4
ID aplikace související s chybujícím balíčkem: DaS_21.exe5
Error: (12/21/2015 10:54:07 AM) (Source: .NET Runtime) (EventID: 1026) (User: )
Description: Aplikace: DaS_21.exe
Verze Framework: v4.0.30319
Popis: Proces byl ukončen z důvodu neošetřené výjimky.
Informace o výjimce: System.NullReferenceException
Zásobník:
na DriverAndServicesOut.GetProcess.GetPathName(System.String)
na DriverAndServicesOut.GetProcess.GetAllServices(System.String)
na DriverAndServicesOut.Program.Main(System.String[])
Error: (12/21/2015 10:43:27 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: SystemSettings.exe, verze: 6.3.9600.17489, časové razítko: 0x5465bbd5
Název chybujícího modulu: Windows.UI.Xaml.dll, verze: 6.3.9600.17477, časové razítko: 0x5452dca5
Kód výjimky: 0xc000027b
Posun chyby: 0x00000000006d50ab
ID chybujícího procesu: 0x103c
Čas spuštění chybující aplikace: 0xSystemSettings.exe0
Cesta k chybující aplikaci: SystemSettings.exe1
Cesta k chybujícímu modulu: SystemSettings.exe2
ID zprávy: SystemSettings.exe3
Úplný název chybujícího balíčku: SystemSettings.exe4
ID aplikace související s chybujícím balíčkem: SystemSettings.exe5
Error: (12/21/2015 10:20:44 AM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód výjimky: 0xc0000005
Posun chyby: 0x0f467530
ID chybujícího procesu: 0xc7c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:15:57 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2d18
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 11:04:23 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2fe8
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
Error: (12/20/2015 10:56:48 PM) (Source: Application Error) (EventID: 1000) (User: )
Description: Název chybující aplikace: IEXPLORE.EXE, verze: 11.0.9600.17416, časové razítko: 0x5452eed9
Název chybujícího modulu: IEFRAME.dll, verze: 11.0.9600.17496, časové razítko: 0x546fe320
Kód výjimky: 0xc0000005
Posun chyby: 0x0013c177
ID chybujícího procesu: 0x2c1c
Čas spuštění chybující aplikace: 0xIEXPLORE.EXE0
Cesta k chybující aplikaci: IEXPLORE.EXE1
Cesta k chybujícímu modulu: IEXPLORE.EXE2
ID zprávy: IEXPLORE.EXE3
Úplný název chybujícího balíčku: IEXPLORE.EXE4
ID aplikace související s chybujícím balíčkem: IEXPLORE.EXE5
System errors:
=============
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:59:08 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:28:23 AM) (Source: Schannel) (EventID: 4120) (User: NT AUTHORITY)
Description: Výstraha o závažné chybě byla vygenerována a zaslána na vzdálený koncový bod. To může vést k ukončení připojení. Kód závažné chyby definovaný protokolem TLS: 10. Stav chyby Windows SChannel: 10
Error: (12/21/2015 11:18:33 AM) (Source: Service Control Manager) (EventID: 7000) (User: )
Description: Služba AODDriver4.2.0 neuspěla při spuštění v důsledku následující chyby:
%%3
==================== Memory info ===========================
Processor: AMD Athlon(tm) II X4 640 Processor
Percentage of memory in use: 14%
Total physical RAM: 8190.18 MB
Available physical RAM: 6969.08 MB
Total Virtual: 9470.18 MB
Available Virtual: 8181.51 MB
==================== Drives ================================
Drive c: () (Fixed) (Total:131.2 GB) (Free:100.18 GB) NTFS
Drive d: () (Fixed) (Total:799.97 GB) (Free:766.42 GB) NTFS
==================== MBR & Partition Table ==================
========================================================
Disk: 0 (MBR Code: Windows 7 or
(Size: 931.5 GB) (Disk ID: 7FD9522C)
Partition 1: (Active) - (Size=350 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=131.2 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=800 GB) - (Type=07 NTFS)
==================== End of Addition.txt ============================
