RTC audio PnP listener Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 23 lis 2017 18:01

Ono není mezi nima a dalšíma zase tolik rozdílu , jsou různé žebříčky , ale většinou je pořadí pak zase jiné.
Volil bych spíš Avast , Avira , Comodo ap.

Revo je tam možnost taky hledat , ne vybírat ze seznamu. Ty zbytky ale můžeme odstranit dalšími nástroji.

Udělej ten Combofix.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 23 lis 2017 20:02

ComboFix 17-11-14.01 - Adam2 23.11.2017 19:25:08.3.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2542 [GMT 1:00]
Spuštěný z: c:\documents and settings\Adam2\Plocha\ComboFix.exe
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Adam2\Plocha\Setup.exe
c:\documents and settings\Adam2\WINDOWS
c:\windows2\system32\logs.dat
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-10-23 do 2017-11-23 )))))))))))))))))))))))))))))))
.
.
2017-11-22 00:45 . 2017-11-22 00:36 24064 ----a-w- c:\windows2\zoek-delete.exe
2017-11-22 00:43 . 2017-11-22 00:47 -------- d-----w- C:\zoek
2017-11-18 20:33 . 2012-10-12 15:34 33096 ----a-w- c:\windows2\system32\drivers\sct_skmscan.sys
2017-11-16 23:27 . 2017-11-16 23:27 -------- d--h--w- c:\windows2\system32\GroupPolicy
2017-10-31 22:12 . 2017-10-31 22:12 -------- d-----w- c:\program files\Free MP3 Sound Recorder
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-11-21 06:03 . 2017-04-04 00:01 24688 ----a-w- c:\windows2\system32\drivers\TrueSight.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-06-01 6405912]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2017-05-05 27716568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-02-17 2789248]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 41134712]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2017-03-02 5883912]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-08-09 15775888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2017-06-17 352976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCT_SKMScan]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"c:\\Program Files\\Hearthstone\\Hearthstone.exe"=
"c:\\WINDOWS2\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Adam2\\Dokumenty\\Downloads\\Dst\\bin\\dontstarve_steam.exe"=
.
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows2\system32\drivers\HWiNFO32.SYS [20.11.2016 19:30 23840]
R1 kl2;kl2;c:\windows2\system32\drivers\kl2.sys [9.6.2010 16:43 11352]
R1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [12.6.2013 10:10 5280944]
R1 ZAM;ZAM Helper Driver;c:\windows2\system32\drivers\zam32.sys [6.6.2017 18:40 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows2\system32\drivers\zamguard32.sys [6.6.2017 18:40 181496]
R2 FoxitReaderService;Foxit Reader Service;c:\program files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [6.3.2017 2:23 1659592]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2.3.2017 13:26 2282504]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows2\system32\KaraokeSer.exe [17.11.2016 15:52 88696]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [27.2.2017 11:01 405424]
R2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [25.12.2015 23:24 1880960]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [5.4.2017 15:09 317400]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [6.6.2017 18:40 15775888]
R3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows2\system32\drivers\dtlitescsibus.sys [2.5.2015 13:14 25104]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows2\system32\drivers\klim5.sys [7.5.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows2\system32\drivers\klmouflt.sys [2.11.2009 19:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows2\system32\drivers\mbam.sys [3.4.2017 20:36 21104]
R3 NLNdisMP;NLNdisMP;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 10:10 5229360]
R3 usbfilter;AMD USB Filter Driver;c:\windows2\system32\drivers\usbfilter.sys [17.11.2016 15:31 43392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows2\system32\drivers\viahduaa.sys [17.11.2016 15:52 2561968]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12.3.2016 3:10 701512]
S3 AMBFilt;AMBFilt;c:\windows2\system32\drivers\Ambfilt.sys [17.11.2016 15:52 1656960]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe [31.3.2015 7:30 1023728]
S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 10:10 5229360]
S3 SCT_SKMScan;SCT_SKMScan;c:\windows2\system32\drivers\sct_skmscan.sys [18.11.2017 21:33 33096]
.
Obsah adresáře 'Naplánované úlohy'
.
2017-09-08 c:\windows2\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
2017-11-23 c:\windows2\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.slimwareutilities.com/slimdr ... wnload.php
TCP: DhcpNameServer = 192.168.0.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
ShellIconOverlayIdentifiers-{056D528D-CE28-4194-9BA3-BA2E9197FF8C} - c:\documents and settings\All Users.WINDOWS2\Data aplikací\MEGAsync\ShellExtX32.dll
ShellIconOverlayIdentifiers-{05B38830-F4E9-4329-978B-1DD28605D202} - c:\documents and settings\All Users.WINDOWS2\Data aplikací\MEGAsync\ShellExtX32.dll
ShellIconOverlayIdentifiers-{0596C850-7BDD-4C9D-AFDF-873BE6890637} - c:\documents and settings\All Users.WINDOWS2\Data aplikací\MEGAsync\ShellExtX32.dll
HKLM-Run-IseUI - c:\program files\COMODO\Internet Security Essentials\vkise.exe
c:\documents and settings\Administrator.BBDRA2-3D0A5E7C\Nabídka Start\Programy\Po spuštění\_uninst_54786694.lnk - c:\documents and settings\Administrator.BBDRA2-3D0A5E7C\Local Settings\temp\_uninst_54786694.bat
AddRemove-DMGAudio EQuilibrium_is1 - c:\windows2\unins000.exe
AddRemove-MTK USB All 1.01 - c:\documents and settings\Adam2\Plocha\MTK\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-11-23 19:48
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
skenování skrytých souborů ...
.
.
c:\documents and settings\Adam2\Data aplikací\gg\cache\com\mojang\authlib\1.5.24
c:\documents and settings\Adam2\Data aplikací\gg\cache\com\mojang\authlib\1.5.24\authlib-1.5.24.jar
c:\documents and settings\Adam2\Data aplikací\gg\cache\net\java\jinput\jinput-platform\2.0.5
c:\documents and settings\Adam2\Data aplikací\gg\cache\net\java\jinput\jinput-platform\2.0.5\jinput-platform-2.0.5-natives-windows.jar 155179 bytes
c:\documents and settings\Adam2\Data aplikací\gg\cache\net\java\jutils\jutils\1.0.0
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpclient
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpclient\4.3.3
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpclient\4.3.3\httpclient-4.3.3.jar 589512 bytes
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpcore
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpcore\4.3.2
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\httpcomponents\httpcore\4.3.2\httpcore-4.3.2.jar 282269 bytes
c:\documents and settings\Adam2\Data aplikací\gg\cache\org\apache\logging\log4j\log4j-core\2.0-beta9\log4j-core-2.0-beta9.jar 681134 bytes
.
sken byl úspešně dokončen
skryté soubory: 12
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(1540)
c:\windows2\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Comodo\Chromodo\chromodo_updater.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\NetLimiter 3\nlsvc.exe
c:\windows2\system32\wscntfy.exe
c:\windows2\system32\wbem\unsecapp.exe
.
**************************************************************************
.
Celkový čas: 2017-11-23 19:57:03 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-11-23 18:56
.
Před spuštěním: Volných bajtů: 1 581 300 957 184
Po spuštění: Volných bajtů: 1 581 213 667 328
.
- - End Of File - - C3557A2745298253FA5C300F450D8E7E
413FC2A0C716421B3158746D63736515

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 23 lis 2017 21:31

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::
KillAll::

Folder::
c:\program files\Skype\Updater

Driver::
SkypeUpdate



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 24 lis 2017 01:19

ComboFix 17-11-14.01 - Adam2 24.11.2017 0:12.4.4 - x86
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.420.1029.18.3327.2657 [GMT 1:00]
Spuštěný z: c:\documents and settings\Adam2\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Adam2\Plocha\CFScript.txt
.
VAROVÁNÍ - NA TOMTO POČÍTAČI NENÍ NAINSTALOVÁNA KONZOLA PRO ZOTAVENÍ !!
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SKYPEUPDATE
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-10-23 do 2017-11-23 )))))))))))))))))))))))))))))))
.
.
2017-11-22 00:45 . 2017-11-22 00:36 24064 ----a-w- c:\windows2\zoek-delete.exe
2017-11-22 00:43 . 2017-11-22 00:47 -------- d-----w- C:\zoek
2017-11-18 20:33 . 2012-10-12 15:34 33096 ----a-w- c:\windows2\system32\drivers\sct_skmscan.sys
2017-11-16 23:27 . 2017-11-16 23:27 -------- d--h--w- c:\windows2\system32\GroupPolicy
2017-11-16 23:08 . 2003-07-06 07:10 17408 ------w- c:\windows2\system32\minimp3.exe
2017-10-31 22:12 . 2017-10-31 22:12 -------- d-----w- c:\program files\Free MP3 Sound Recorder
2017-10-31 22:12 . 2004-12-02 17:20 1843200 ----a-w- c:\windows2\system32\NCTAudioFile2.dll
2017-10-31 22:12 . 2004-08-25 12:53 311296 ----a-w- c:\windows2\system32\NCTAudioRecord2.dll
2017-10-31 22:12 . 2004-05-20 12:07 335872 ----a-w- c:\windows2\system32\NCTAudioVisualization2.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-11-21 06:03 . 2017-04-04 00:01 24688 ----a-w- c:\windows2\system32\drivers\TrueSight.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CCleaner Monitoring"="c:\program files\CCleaner\CCleaner.exe" [2015-06-01 6405912]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2017-05-05 27716568]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2016-02-17 2789248]
"HDAudDeck"="c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe" [2000-01-01 41134712]
"LogMeIn Hamachi Ui"="c:\program files\LogMeIn Hamachi\hamachi-2-ui.exe" [2017-03-02 5883912]
"ZAM"="c:\program files\Zemana AntiMalware\ZAM.exe" [2017-08-09 15775888]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe" [2017-06-17 352976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows2\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCT_SKMScan]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\NVIDIA Corporation\\NetService\\NvNetworkService.exe"=
"c:\\Program Files\\Hearthstone\\Hearthstone.exe"=
"c:\\WINDOWS2\\system32\\javaw.exe"=
"c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
"c:\\Program Files\\LogMeIn Hamachi\\hamachi-2-ui.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Documents and Settings\\Adam2\\Dokumenty\\Downloads\\Dst\\bin\\dontstarve_steam.exe"=
.
R1 HWiNFO32;HWiNFO32/64 Kernel Driver;c:\windows2\system32\drivers\HWiNFO32.SYS [20.11.2016 19:30 23840]
R1 kl2;kl2;c:\windows2\system32\drivers\kl2.sys [9.6.2010 16:43 11352]
R1 nltdi;nltdi;c:\program files\NetLimiter 3\nltdi.sys [12.6.2013 10:10 5280944]
R1 ZAM;ZAM Helper Driver;c:\windows2\system32\drivers\zam32.sys [6.6.2017 18:40 181496]
R1 ZAM_Guard;ZAM Guard Driver;c:\windows2\system32\drivers\zamguard32.sys [6.6.2017 18:40 181496]
R2 FoxitReaderService;Foxit Reader Service;c:\program files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe [6.3.2017 2:23 1659592]
R2 Hamachi2Svc;LogMeIn Hamachi Tunneling Engine;c:\program files\LogMeIn Hamachi\hamachi-2.exe [2.3.2017 13:26 2282504]
R2 KaraokeService;VIA Karaoke digital mixer Service;c:\windows2\system32\KaraokeSer.exe [17.11.2016 15:52 88696]
R2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn Hamachi\LMIGuardianSvc.exe [27.2.2017 11:01 405424]
R2 NvNetworkService;NVIDIA Network Service;c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe [25.12.2015 23:24 1880960]
R2 ZAMSvc;ZAM Controller Service;c:\program files\Zemana AntiMalware\ZAM.exe [6.6.2017 18:40 15775888]
R3 dtlitescsibus;DAEMON Tools Lite Virtual SCSI Bus;c:\windows2\system32\drivers\dtlitescsibus.sys [2.5.2015 13:14 25104]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows2\system32\drivers\klim5.sys [7.5.2010 11:06 32856]
R3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows2\system32\drivers\klmouflt.sys [2.11.2009 19:27 19472]
R3 MBAMProtector;MBAMProtector;c:\windows2\system32\drivers\mbam.sys [3.4.2017 20:36 21104]
R3 NLNdisMP;NLNdisMP;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 10:10 5229360]
R3 usbfilter;AMD USB Filter Driver;c:\windows2\system32\drivers\usbfilter.sys [17.11.2016 15:31 43392]
R3 VIAHdAudAddService;VIA High Definition Audio Driver Service;c:\windows2\system32\drivers\viahduaa.sys [17.11.2016 15:52 2561968]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [12.3.2016 3:10 701512]
S3 AMBFilt;AMBFilt;c:\windows2\system32\drivers\Ambfilt.sys [17.11.2016 15:52 1656960]
S3 Disc Soft Lite Bus Service;Disc Soft Lite Bus Service;c:\program files\DAEMON Tools Lite\DiscSoftBusService.exe [31.3.2015 7:30 1023728]
S3 NLNdisPT;NetLimiter Ndis Protocol Service;c:\windows2\system32\drivers\nlndis.sys [12.6.2013 10:10 5229360]
S3 SCT_SKMScan;SCT_SKMScan;c:\windows2\system32\drivers\sct_skmscan.sys [18.11.2017 21:33 33096]
.
Obsah adresáře 'Naplánované úlohy'
.
2017-09-08 c:\windows2\Tasks\Měsíční oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
2017-11-23 c:\windows2\Tasks\Přihlášení k oznamování konce poskytování služeb pro Microsoft Windows XP.job
- c:\windows2\system32\xp_eos.exe [2016-11-21 23:28]
.
.
------- Doplňkový sken -------
.
uInternet Connection Wizard,ShellNext = hxxp://www.slimwareutilities.com/slimdr ... wnload.php
TCP: DhcpNameServer = 192.168.0.1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2017-11-24 00:34
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HDAudDeck = c:\program files\VIA\VIAudioi\HDADeck\HDeck.exe 1????????????????????????????????????????????????
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2224)
c:\windows2\system32\webcheck.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Comodo\Chromodo\chromodo_updater.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\NetLimiter 3\nlsvc.exe
c:\windows2\system32\wbem\unsecapp.exe
c:\windows2\system32\wscntfy.exe
.
**************************************************************************
.
Celkový čas: 2017-11-24 00:39:25 - počítač byl restartován
ComboFix-quarantined-files.txt 2017-11-23 23:39
ComboFix2.txt 2017-11-23 18:57
.
Před spuštěním: Volných bajtů: 1 581 224 767 488
Po spuštění: Volných bajtů: 1 581 202 292 736
.
- - End Of File - - F06CEADB1E27A38541C43A8E04BC976B
413FC2A0C716421B3158746D63736515

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 24 lis 2017 01:21

aswMBR version 1.0.1.2290 Copyright(c) 2014 AVAST Software
Run date: 2017-11-24 01:19:48
-----------------------------
01:19:48.765 OS Version: Windows 5.1.2600 Service Pack 3
01:19:48.765 Number of processors: 4 586 0x403
01:19:48.765 ComputerName: BBDRA2-3D0A5E7C UserName: Adam2
01:19:59.812 Initialize success
01:20:12.531 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-4
01:20:12.531 Disk 0 Vendor: WDC_WD20EARS-00S8B1 80.00A80 Size: 1907729MB BusType: 3
01:20:12.531 Disk 1 \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP0T1L0-c
01:20:12.531 Disk 1 Vendor: SAMSUNG_HD502HI 1AG01113 Size: 476940MB BusType: 3
01:20:12.750 Disk 0 MBR read successfully
01:20:12.750 Disk 0 MBR scan
01:20:12.750 Disk 0 Windows XP default MBR code
01:20:12.750 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 1907727 MB offset 14
01:20:12.750 Disk 0 Boot: NTFS code=1
01:20:12.750 Disk 0 scanning sectors +3907026900
01:20:12.843 Disk 0 scanning C:\WINDOWS2\system32\drivers
01:20:20.875 Service scanning
01:20:25.250 Service KL1 C:\WINDOWS2\system32\DRIVERS\kl1.sys **LOCKED** 5
01:20:25.750 Service kl2 C:\WINDOWS2\system32\DRIVERS\kl2.sys **LOCKED** 5
01:20:26.312 Service klim5 C:\WINDOWS2\system32\DRIVERS\klim5.sys **LOCKED** 5
01:20:26.312 Service klmouflt C:\WINDOWS2\system32\DRIVERS\klmouflt.sys **LOCKED** 5
01:20:33.000 Modules scanning
01:20:33.000 Disk 0 trace - called modules:
01:20:33.093 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys amdide.sys PCIIDEX.SYS
01:20:33.093 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8ad85ab8]
01:20:33.093 3 CLASSPNP.SYS[b80e8fd7] -> nt!IofCallDriver -> \Device\00000076[0x8ad903b8]
01:20:33.093 5 ACPI.sys[b7a5d620] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-4[0x8adc0940]
01:20:33.093 Disk 0 statistics 60986/0/0 @ 4,06 MB/s
01:20:33.093 Scan finished successfully
01:20:44.828 Disk 0 MBR has been saved successfully to "C:\Documents and Settings\Adam2\Plocha\MBR.dat"
01:20:44.828 The log file has been saved successfully to "C:\Documents and Settings\Adam2\Plocha\aswMBR.txt"

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 24 lis 2017 09:35

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Stáhni si zde DelFix
https://toolslib.net/downloads/viewdownload/2-delfix/

ulož si soubor na plochu.
Poklepáním na ikonu spusť nástroj Delfix.exe
( Ve Windows Vista, Windows 7 a 8, musíš spustit soubor pravým tlačítkem myši -> Spustit jako správce .
V hlavním menu, zkontroluj tyto možnosti - Odstranění dezinfekce nástrojů (Remove desinfection tools) – Vyčistit body obnovy (Purge System Restore)
Poté klikněte na tlačítko Spustit (Run) a nech nástroj dělat svoji práci

Poté se zpráva se otevře (DelFix.txt). Vlož celý obsah zprávy sem.Jinak je zpráva zde:
v C: \ DelFix.txt
Další odkazy:
http://ccm.net/download/download-24087-delfix
https://www.bleepingcomputer.com/download/delfix/

Vlož nový log z HJT + informuj o problémech
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 24 lis 2017 14:52

U toho delfixu, je nutné vyistit body obnovy? Mám tam jeden vytvořený pro jistotu, že bych měl problémy s FL studiem.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 24 lis 2017 16:45

zaškrtni jen : " remove disinfection tool".
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 25 lis 2017 03:05

Nefunguje ani v nouzovém režimu.
Přílohy
delfix error.PNG

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 25 lis 2017 03:07

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 3:06:57, on 25.11.2017
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)


Boot mode: Normal

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\CCleaner\CCleaner.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\WINDOWS2\system32\KaraokeSer.exe
C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\NetLimiter 3\nlsvc.exe
C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
C:\WINDOWS2\system32\svchost.exe
C:\Program Files\Zemana AntiMalware\ZAM.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\WINDOWS2\system32\wbem\unsecapp.exe
C:\WINDOWS2\system32\wscntfy.exe
C:\WINDOWS2\system32\wuauclt.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Program Files\Comodo\Chromodo\chromodo.exe
C:\Documents and Settings\Adam2\Plocha\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slimwareutilities.com/slimdr ... wnload.php
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\ievkbd.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O4 - HKLM\..\Run: [NvBackend] "C:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe"
O4 - HKLM\..\Run: [HDAudDeck] C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [ZAM] "C:\Program Files\Zemana AntiMalware\ZAM.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe"
O4 - HKCU\..\Run: [CCleaner Monitoring] "C:\Program Files\CCleaner\CCleaner.exe" /MONITOR
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS2\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: &Virtual Keyboard - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: URLs c&heck - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS2\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS2\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS2\system32\browseui.dll
O23 - Service: Kaspersky Anti-Virus Service (AVP) - Kaspersky Lab ZAO - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2011\avp.exe
O23 - Service: COMODO Chromodo Update Service (ChromodoUpdater) - Comodo - C:\Program Files\Comodo\Chromodo\chromodo_updater.exe
O23 - Service: Disc Soft Lite Bus Service - Disc Soft Ltd - C:\Program Files\DAEMON Tools Lite\DiscSoftBusService.exe
O23 - Service: Foxit Reader Service (FoxitReaderService) - Foxit Software Inc. - C:\Program Files\Foxit Software\Foxit Reader\FoxitConnectedPDFService.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: VIA Karaoke digital mixer Service (KaraokeService) - VIA Technologies, Inc. - C:\WINDOWS2\system32\KaraokeSer.exe
O23 - Service: LMIGuardianSvc - LogMeIn, Inc. - C:\Program Files\LogMeIn Hamachi\LMIGuardianSvc.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: NetLimiter 3 Service (nlsvc) - Locktime Software - C:\Program Files\NetLimiter 3\nlsvc.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS2\system32\nvsvc32.exe
O23 - Service: ZAM Controller Service (ZAMSvc) - Copyright 2017. - C:\Program Files\Zemana AntiMalware\ZAM.exe

--
End of file - 6751 bytes

Uživatelský avatar
bbdra
Level 3
Level 3
Příspěvky: 467
Registrován: listopad 13
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod bbdra » 25 lis 2017 03:12

VST plugin Natie instruments Massive-Některé jeho součásti jsou pravděpodobně stále blokovány. Pravděpodobně programem sophos.
Chromodo browser- Nepřehrává písničky na soundcloudu, videa na FB.
RTC audo PnP listener- zatím nejeví žádnou aktivitu, ale na druhou stranu podle počtů výmazů, bych tipoval, že by se časem mohl opět objevit v mém pc.
Comodo internet security- Nezdařená instalace, neodinstalované všechny součásti.

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: RTC audio PnP listener

Příspěvekod jaro3 » 25 lis 2017 09:36

No , problém bude s windows XP , plno programů , i když výrobci píší že ano , nemají již podporu pro windows XP.
To se týká asi i DelFixu , Comoda ap..

Memtest:

Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM , změň na 2048.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.
V případě vyšších kapacit RAM je třeba Memtest spustit několikrát , pro 2GB ( jednotlivá největší kapacita RAM) 2x , pro 4GB 3x , pro 8Gb 4x ap.
poklepej na Memtest , pak znovu a znovu , do políček všech Memtestů napiš 2048 , pak dej u všech Memtestů "Start".

Ještě zkontrolovat HDD na chyby ,popř. zkusit jeho defragmentaci ..

Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.

Prosím stáhni příslušnou verzi programu pro Tvůj systém 32-bit/64-bit FarbarRecovery Scan Tool (FrSt)
32bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/81/
64bit.:
http://www.bleepingcomputer.com/downloa ... ool/dl/82/
a ulož jej na plochu. ,pak spusť FrSt.
Potvrď způsob užití.
Neměň žádné z výchozích nastavení a klikni na položku „Scan“ („Skenovat“) .Když je skenování dokončeno, ukážou se dva logy = FRST.txt a Addition.txt a uloží se na ploše.Prosím zkopíruj sem celý jejich obsah.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 6 hostů