Prosím o kontrolu logu - SearchSettings.exe

michael95 · Příspěvekod **michael95** » 02 kvě 2012 21:18

Mám problém s aplikací (ani nevím jak do PC dostala), vseznamu nainstalovaných programů není, zkoušel jsem smazat všechny soubory i záznam z registrů, ale stejně se vždycky po určité době objeví znova. Dnes jsem instaloval aktualizaci Google Chrome a 4Shared Desktop.

Část 1

[list][code]Windows Vista SP 2 (build 6002)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)
Log vygenerován: 2.5.2012 20:57:37
================================================================

Běžící procesy
================================================================

C:\WINDOWS\SYSTEM32\SMSS.EXE
|_ MD5: 98AF15A94CD6AC37248E72E5FE789B35
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\CSRSS.EXE
|_ MD5: ABCA209EBA02CB59233614DB83B4F50D
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\WININIT.EXE
|_ MD5: 101BA3EA053480BB5D957EF37C06B5ED
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\CSRSS.EXE
|_ MD5: ABCA209EBA02CB59233614DB83B4F50D
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\WINLOGON.EXE
|_ MD5: 898E7C06A350D4A1A64A9EA264D55452
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SERVICES.EXE
|_ MD5: D4E6D91C1349B7BFB3599A6ADA56851B
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\LSASS.EXE
|_ MD5: A3E186B4B935905B829219502557314E
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\LSM.EXE
|_ MD5: 4774AD6C447E02E954BD9A793614EBEC
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

(rootkit?) audiodg.exe
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SLSVC.EXE
|_ MD5: 862BB4CBC05D80C5B45BE430E5EF872F
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\WLANEXT.EXE
|_ MD5: 23C3A0680042C0D1DE1F360F8B62BC57
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
|_ MD5: 8554097E5136C3BF9F69FE578A1B35F4
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\PROGRAM FILES\INTEL\WIFI\BIN\EVTENG.EXE
|_ MD5: 54B6E150BFF4A47EB0D204119D262E46
|_Výrobce: Intel(R) Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\PROGRAM FILES\COMMON FILES\INTEL\WIRELESSCOMMON\REGSRVC.EXE
|_ MD5: 3FF45B7F17D5837216ABAE652CC61540
|_Výrobce: Intel(R) Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
|_ MD5: AED0DFF80C6B3914769407E78D7AB21A
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
|_ MD5: 9495FCC01D7AB7B60E5B8BA7AEFE9E3D
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\DWM.EXE
|_ MD5: 01DD1004181FD46ECDC3628228EB269D
|_Výrobce: Microsoft Corporation

C:\WINDOWS\EXPLORER.EXE
|_ MD5: D07D4C3038F3578FFCE1C0237F2A1253
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\TASKENG.EXE
|_ MD5: 3D50C4B10352367D5CB20ED1F50F8DA2
|_Výrobce: Microsoft Corporation

C:\PROGRAM FILES\DIAR 5\DIAR.EXE
|_ MD5: D03D564A3E529168B59522AA51EA2C71
|_Výrobce: Václav Šimandl

C:\WINDOWS\SYSTEM32\TASKENG.EXE
|_ MD5: 3D50C4B10352367D5CB20ED1F50F8DA2
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\WBEM\UNSECAPP.EXE
|_ MD5: 8274C87726D4561EE8750D883764ACC1
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SVCHOST.EXE
|_ MD5: 3794B461C45882E06856F282EEF025AF
|_Výrobce: Microsoft Corporation

C:\PROGRAM FILES\DITTO\DITTO.EXE
|_ MD5: 1CE967118921D11F571B762A56BF6377
|_Výrobce: ?

C:\WINDOWS\SYSTEM32\RUNDLL32.EXE
|_ MD5: 4B555106290BD117334E9A08761C035A
|_Výrobce: Microsoft Corporation

C:\PROGRAM FILES\LIBREOFFICE 3.5\PROGRAM\SOFFICE.EXE
|_ MD5: 5B92BB92C8B49F8D58D2D2074D3F9A2B
|_Výrobce: The Document Foundation

C:\PROGRAM FILES\LIBREOFFICE 3.5\PROGRAM\SOFFICE.BIN
|_ MD5: 36299738F8D5FAC9D3E37EA7D5AD7CD5
|_Výrobce: The Document Foundation

C:\PROGRAM FILES\APPLICATION UPDATER\APPLICATIONUPDATER.EXE
C:\WINDOWS\SYSTEM32\TASKMGR.EXE
|_ MD5: EF8AE178FAE3C5F97E383753EB1DF3BA
|_Výrobce: Microsoft Corporation

C:\USERS\JA\DOWNLOADS\UPM_4_1_3\UPM.EXE
|_ MD5: DD42D203E3476BAD1937F0955D501F96
|_Výrobce: Lodus Software

C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
|_ MD5: B5EF1DA337DB9859709A387638AC5E07
|_Výrobce: Microsoft Corporation

C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
|_ MD5: C9EE7FF225EAC1CB9C78C413667CDB80
|_Výrobce: Microsoft Corporation

Scanner
================================================================
[S, novf!] smss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] wininit.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] csrss.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] winlogon.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] services.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] lsass.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] lsm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Google Update]
Nelze otevřít
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] SLsvc.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] wlanext.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] spoolsv.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[?] EvtEng.exe
Nemá okno
Soubor 7%

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[?] RegSrvc.exe
Nemá okno
Soubor 7%

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] SearchIndexer.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] WmiPrvSE.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] dwm.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne

[S, novf!] explorer.exe
Ověřený Microsoft: Ne
Spouští se po startu HKLM Winlogon [Shell]

[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE

[S, novf!] taskeng.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[R] IAAnotif.exe
Spouští se po startu HKLM Run [IAAnotif]

[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]

[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]

[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]

[R] avgtray.exe
Spouští se po startu HKLM Run [AVG_TRAY]

[R] vprot.exe
Spouští se po startu HKLM Run [vProt]

[R] GoogleDesktop.exe
Spouští se po startu HKLM Run [Google Desktop Search]

[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]

[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE

[R] RtHDVCpl.exe
Spouští se po startu HKLM Run [RtHDVCpl]

[?] diar.exe
Spouští se po startu HKCU Run [Diar_VS]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
Soubor 63%

[R] BTTray.exe
Spouští se po startu Po spuštění []

[S, novf!] taskeng.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne

[S, novf!] unsecapp.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] svchost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[?] Ditto.exe
Bez výrobce
Soubor 12%

[S, novf!] rundll32.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Spouští se po startu HKLM IC [>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]

[?] soffice.exe
Nemá okno
Soubor 14%

[?] soffice.bin
Soubor 14%

[?] ApplicationUpdater.exe
Bez výrobce
Podvržená cesta modulu: (00E00000) C:\Program Files\Application Updater\ApplicationUpdater.exe
Nemá okno

[R] SearchSettings.exe
Spouští se po startu HKLM Run [SearchSettings]

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Google Update]
Nelze otevřít

[R] chrome.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Google Update]
Nelze otevřít

[S, novf!] taskmgr.exe
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [Google Update]
Jiná ImageBase 00000000h
BaseAddress
Skrytá cesta EXE:
Podvržená cesta modulu: (00000000)
Nemá okno

[?] UPM.exe
Soubor 7%

[S, novf!] SearchProtocolHost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

[S, novf!] SearchFilterHost.exe
Non Microsoft v System32:
Ověřený Microsoft: Ne
Nemá okno

Po spuštění
================================================================

HKCU Run
|_ [R][Google Update] C:\Users\ja\AppData\Local\Google\Update\GoogleUpdate.exe /c
| |_ MD5: F02A533F517EB38333CB12A9E8963773
| |_ Výrobce: Google Inc.
|
|_ [X][MediaGet2] C:\Users\ja\AppData\Local\MediaGet2\mediaget.exe --minimized (Soubor nenalezen)
|_ [!][Diar_VS] C:\Program Files\Diar 5\diar.exe
|_ MD5: D03D564A3E529168B59522AA51EA2C71
|_ Výrobce: Václav Šimandl

HKLM Run
|_ [R][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
| |_ MD5: 0D392EDE3B97E0B3131B2F63EF1DB94E
| |_ Výrobce: Microsoft Corporation
|
|_ [R][Google Desktop Search] C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe /startup
| |_ MD5: 9F5F2F0FB0A7F5AA9F16B9A7B6DAD89F
| |_ Výrobce: Google
|
|_ [R][ROC_roc_dec12] C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe /PROMPT /CMPID=roc_dec12
| |_ MD5: D29046DC1D22561F3CE08DAC22BBB17B
| |_ Výrobce: ?
|
|_ [?][UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
| |_ MD5: 255E405D801CF01247390F38F92D8042
| |_ Výrobce:
|
|_ (Soubor nenalezen)

HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)

HKLM IC
|_ [?][>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP
| |_ MD5: 57CF7F07E92195E84AB41B2F96FF627F
| |_ Výrobce: Microsoft Corporation
|
|_ [?][>{26923b43-4d38-484f-9b9e-de460746276c}] C:\Windows\system32\ie4uinit.exe -UserIconConfig
| |_ MD5: C0B8B96D018849FD8CCF15FED84E8782
| |_ Výrobce: Microsoft Corporation
|
|_ [?][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] C:\Windows\System32\rundll32.exe C:\Windows\System32\iedkcs32.dll,BrandIEActiveSetup SIGNUP
| |_ MD5: 4B555106290BD117334E9A08761C035A
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] C:\Windows\system32\regsvr32.exe /s /n /i:/UserInstall C:\Windows\system32\themeui.dll
| |_ MD5: CC1959AB3929997F4198AA69C854086F
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] C:\Program Files\Windows Mail\WinMail.exe OCInstallUserConfigOE
| |_ MD5: 7E6EA9CB72B5DE84A5D700BED877E5F9
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\Windows\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI
| |_ MD5: 57CF7F07E92195E84AB41B2F96FF627F
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll
| |_ MD5: CC1959AB3929997F4198AA69C854086F
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4383}] C:\Windows\system32\ie4uinit.exe -BaseSettings
| |_ MD5: C0B8B96D018849FD8CCF15FED84E8782
| |_ Výrobce: Microsoft Corporation
|
|_ [?][{89B4C1CD-B018-4511-B0A1-5476DBF70820}] C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
|_ MD5: 4B555106290BD117334E9A08761C035A
|_ Výrobce: Microsoft Corporation

HKLM Winlogon
|_ [?][Shell] C:\Windows\explorer.exe
|_ MD5: D07D4C3038F3578FFCE1C0237F2A1253
|_ Výrobce: Microsoft Corporation

HKLM Winlogon Notify
|_ [?][igfxcui] C:\Windows\system32\igfxdev.dll
|_ MD5: 7B2E20CAE7730B2ADD47E09FD14F18C3
|_ Výrobce: Intel Corporation

HKLM AppInit_DLLs
|_ [?][AppInit_DLLs] C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
|_ MD5: 6434B5F02751B9140DEECF4E4A3BAB47
|_ Výrobce: Google

HKLM BHO
|_ [X][{27B4851A-3207-45A2-B947-BE8AFE6163AB}] c:\PROGRA~1\mcafee\msk\mskapbho.dll (Soubor nenalezen)
|_ [X][{F3FEE66E-E034-436a-86E4-9690573BEE8A}] C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Soubor nenalezen)

HKCU IE WebBrowser Toolbar
|_ [X][{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] (Soubor nenalezen)
|_ [X][{09EC805C-CB2E-4D53-B0D3-A75A428B81C7}] (Soubor nenalezen)

HKLM IE Toolbar
|_ [X][{F3FEE66E-E034-436a-86E4-9690573BEE8A}] C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (Soubor nenalezen)

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Funkčnost aplikací
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\aelupsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Služba Funkčnost aplikací
| |_ MD5: 9D1FDA9E086BA64E3C93C9DE32461BCF
|
|_ Jméno: AeLookupSvc
|_ StartName: localSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Informace o aplikaci
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\appinfo.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Služba Informace o aplikaci
| |_ MD5: C6D704C7F0434DC791AAC37CAC4B6E14
|
|_ Jméno: Appinfo
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Koncové vytváření služby Windows Audio
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\Audiosrv.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows Audio Service
| |_ MD5: 68E2A1A0407A66CF50DA0300852424AB
|
|_ Jméno: AudioEndpointBuilder
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: PlugPlay

[?] Zvuk systému Windows
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\Audiosrv.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows Audio Service
| |_ MD5: 68E2A1A0407A66CF50DA0300852424AB
|
|_ Jméno: Audiosrv
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: AudioEndpointBuilder

[?] Služba BFE
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\bfe.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Base Filtering Engine
| |_ MD5: C789AF0F724FDA5852FB9A7D3A432381
|
|_ Jméno: BFE
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Služba inteligentního přenosu na pozadí
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: BITS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Prohledávání počítačů
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\browser.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Computer Browser Service DLL
| |_ MD5: A3629A0C4226F9E9C72FAAEEBC3AD33C
|
|_ Jméno: Browser
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: LanmanWorkstation

[?] Služba pro podporu technologie Bluetooth
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\bthserv.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Bluetooth Support Service
| |_ MD5: A4C8377FA4A994E07075107DBE2E3DCE
|
|_ Jméno: BthServ
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: rpcss

[?] Šifrování
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\cryptsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Cryptographic Services
| |_ MD5: FB27772BEAF8E1D28CCD825C09DA939B
|
|_ Jméno: CryptSvc
|_ StartName: NT Authority\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Spouštěč procesů serveru DCOM
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: DcomLaunch
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Klient DHCP
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\dhcpcsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: DHCP Client Service
| |_ MD5: 9028559C132146FB75EB7ACF384B086A
|
|_ Jméno: Dhcp
|_ StartName: NT Authority\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: NSI

[?] Klient DNS
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\dnsrslvr.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: DNS Caching Resolver Service
| |_ MD5: 57D762F6F5974AF0DA2BE88A3349BAAA
|
|_ Jméno: Dnscache
|_ StartName: NT AUTHORITY\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tdx

[?] Služba DPS (Diagnostic Policy Service)
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: DPS
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Protokol EAP (Extensible Authentication Protocol)
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: EapHost
|_ StartName: localSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Spouštěč služby aplikace Windows Media Center
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\ehome\ehstart.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows Media Center Service Launcher
| |_ MD5: C27C4EE8926E74AA72EFCAB24C5242C3
|
|_ Jméno: ehstart
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] ReadyBoost
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\emdmgmt.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: ReadyBoost Service
| |_ MD5: 4E6B23DFC917EA39306B529B773950F4
|
|_ Jméno: EMDMgmt
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: rpcss

[?] Protokol událostí systému Windows
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: Eventlog
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Systém událostí COM+
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\es.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: COM+
| |_ MD5: 67058C46504BC12D821F38CF99B7B28F
|
|_ Jméno: EventSystem
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: rpcss

[?] Intel® PROSet/Wireless Event Log
|_ Cesta: C:\Program Files\Intel\WiFi\bin\EvtEng.exe
| |_ Výrobce: Intel(R) Corporation
| |_ Popis: Intel(R) PROSet/Wireless Event Log Service
| |_ MD5: 54B6E150BFF4A47EB0D204119D262E46
|
|_ Jméno: EvtEng
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] Publikování prostředků rozpoznávání funkcí
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\fdrespub.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Function Discovery Resource Publication Service
| |_ MD5: 89ED56DCE8E47AF40892778A5BD31FD2
|
|_ Jméno: FDResPub
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Mezipaměť písem Windows
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\FntCache.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows Font Cache Service
| |_ MD5: 8CE364388C8ECA59B14B539179276D44
|
|_ Jméno: FontCache
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Klient zásad skupiny
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: gpsvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[X] Služba Google Update (gupdate)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] Služba IKE and AuthIP IPsec Keying Modules
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\ikeext.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: IKE extension
| |_ MD5: 9908D8A397B76CD8D31D0D383C5773C9
|
|_ Jméno: IKEEXT
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: BFE

[?] Pomocník IP
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\iphlpsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Service that offers IPv6 connectivity over an IPv4 network.
| |_ MD5: 1998BD97F950680BB55F55A7244679C2
|
|_ Jméno: iphlpsvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSS

[?] Služba Sledování infračerveného přenosu
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\irmon.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Infrared Monitor
| |_ MD5: CBB0D940221A281BCFEAEA695BD1CDA5
|
|_ Jméno: Irmon
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: irda

[?] Izolace klíče CNG
|_ Cesta: C:\Windows\system32\lsass.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: LSA Shell
| |_ MD5: A3E186B4B935905B829219502557314E
|
|_ Jméno: KeyIso
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Služba KTMRM pro koordinátor DTC
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\msdtckrm.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: MS DTCOLE Transactions KTM Resource Manager DLL
| |_ MD5: 8078F8F8F7A79E2E6B494523A828C585
|
|_ Jméno: KtmRm
|_ StartName: NT AUTHORITY\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Server
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\srvsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Server Service DLL
| |_ MD5: 1BF5EEBFD518DD7298434D8C862F825D
|
|_ Jméno: LanmanServer
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: SamSS

[?] Pracovní stanice
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\wkssvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Workstation Service DLL
| |_ MD5: 1DB69705B695B987082C8BAEC0C6B34F
|
|_ Jméno: LanmanWorkstation
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Bowser

[?] Podpora rozhraní NetBIOS nad protokolem TCP/IP
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\lmhsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: TCPIP NetBios Transport Services DLL
| |_ MD5: 35D40113E4A5B961B6CE5C5857702518
|
|_ Jméno: lmhosts
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: NetBT

[?] Služba Plánovač multimédií
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\mmcss.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Multimedia Class Scheduler Service
| |_ MD5: 1076FFCFFAAE8385FD62DFCB25AC4708
|
|_ Jméno: MMCSS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Brána firewall systému Windows
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\mpssvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Microsoft Protection Service
| |_ MD5: 5DE62C6E9108F14F6794060A9BDECAEC
|
|_ Jméno: MpsSvc
|_ StartName: NT Authority\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: mpsdrv

[?] Síťová připojení
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\netman.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Network Connections Manager
| |_ MD5: C8052711DAECC48B982434C5116CA401
|
|_ Jméno: Netman
|_ StartName: LocalSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Služba seznamu sítí
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\netprofm.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Network List Manager
| |_ MD5: 2EF3BBE22E5A5ACD1428EE387A0D0172
|
|_ Jméno: netprofm
|_ StartName: NT AUTHORITY\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Sledování umístění v síti (NLA)
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\nlasvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Network Location Awareness 2
| |_ MD5: 2997B15415F9BBE05B5A4C1C85E0C6A2
|
|_ Jméno: NlaSvc
|_ StartName: NT AUTHORITY\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: NSI

[?] Služba rozhraní síťového úložiště
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\nsisvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Network Store Interface RPC server
| |_ MD5: 8BB86F0C7EEA2BDED6FE095D0B4CA9BD
|
|_ Jméno: nsi
|_ StartName: NT Authority\LocalService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: nsiproxy

[?] Program Compatibility Assistant Service
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\pcasvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Program Compatibility Assistant Service
| |_ MD5: C6276AD11F4BB49B58AA1ED88537F14A
|
|_ Jméno: PcaSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Plug and Play
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\umpnpmgr.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: User-mode Plug-and-Play Service
| |_ MD5: C5E7F8A996EC0A82D508FD9064A5569E
|
|_ Jméno: PlugPlay
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Agent zásad protokolu IPsec
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\ipsecsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows IPsec SPD Server DLL
| |_ MD5: D0494460421A03CD5225CCA0059AA146
|
|_ Jméno: PolicyAgent
|_ StartName: NT Authority\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tcpip

[?] Služba Profil uživatele
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\profsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: ProfSvc
| |_ MD5: 0508FAA222D28835310B7BFCA7A77346
|
|_ Jméno: ProfSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Správce vzdáleného přístupu
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\rasmans.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Správce vzdáleného přístupu
| |_ MD5: 75D47445D70CA6F9F894B032FBC64FCF
|
|_ Jméno: RasMan
|_ StartName: localSystem
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: Tapisrv

[?] Intel® PROSet/Wireless Registry Service
|_ Cesta: C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
| |_ Výrobce: Intel(R) Corporation
| |_ Popis: Intel(R) PROSet/Wireless Registry Service
| |_ MD5: 3FF45B7F17D5837216ABAE652CC61540
|
|_ Jméno: RegSrvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] Vzdálené volání procedur (RPC)
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ Jméno: RpcSs
|_ StartName: NT AUTHORITY\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: DcomLaunch

[?] Správce zabezpečení účtů
|_ Cesta: C:\Windows\system32\lsass.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: LSA Shell
| |_ MD5: A3E186B4B935905B829219502557314E
|
|_ Jméno: SamSs
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Plánovač úloh
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\schedsvc.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Služba Plánovač úloh
| |_ MD5: 1A58069DB21D05EB2AB58EE5753EBE8D
|
|_ Jméno: Schedule
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RPCSS

[?] Sekundární přihlašování
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\system32\seclogon.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Secondary Logon Service DLL
| |_ MD5: FD5199D4D8A521005E4B5EE7FE00FA9B
|
|_ Jméno: seclogon
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[?] Služba oznamování událostí systému
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\sens.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: System Event Notification Service (SENS)
| |_ MD5: A9BBAB5759771E523F55563D6CBE140F
|
|_ Jméno: SENS
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: EventSystem

[?] Rozpoznávání hardwaru
|_ Cesta: C:\Windows\System32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\shsvcs.dll
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Windows Shell Services Dll
| |_ MD5: C7230FBEE14437716701C15BE02C27B8
|
|_ Jméno: ShellHWDetection
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency: RpcSs

[?] Licencování softwaru
|_ Cesta: C:\Windows\system32\SLsvc.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Microsoft Software Licensing Service
| |_ MD5: 862BB4CBC05D80C5B45BE430E5EF872F
|
|_ Jméno: slsvc
|_ StartName: NT AUTHORITY\NetworkService
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RpcSs

[?] Služba zařazování tisku
|_ Cesta: C:\Windows\System32\spoolsv.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Spooler SubSystem App
| |_ MD5: 8554097E5136C3BF9F69FE578A1B35F4
|
|_ Jméno: Spooler
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency: RPCSS

Reklama

michael95 · Příspěvekod **michael95** » 02 kvě 2012 21:22

michael95 · Příspěvekod **michael95** » 02 kvě 2012 21:23

Část 3

?] pythonloader.uno.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\pythonloader.uno.dll
|_ MD5: 079E2000075B45DD3676271C98609ABC
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] evtattlo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\evtattlo.dll
|_ MD5: 9B8DEA21B839AE76450BAB5E9B77A81C
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] sofficeapp.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\sofficeapp.dll
|_ MD5: 4DE28DFD4897BE9702BCB1BF046E84E0
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] fwilo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\fwilo.dll
|_ MD5: 042B1AC770525E25D4CA55137DCF238F
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] store3.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\store3.dll
|_ MD5: E61587196CA76990B46E5D1CAE0DC795
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] cppu3.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\cppu3.dll
|_ MD5: A96EB0D4329E7415A2F6E88EAE3BD0DE
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] ucpexpand1.uno.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\ucpexpand1.uno.dll
|_ MD5: 5E8EC6318063DCDDF7AF39131FF307C9
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] swdlo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\swdlo.dll
|_ MD5: E7D1152F66F79CB261025144C5880F49
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] msci_uno.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\msci_uno.dll
|_ MD5: 6BDCD18947595B35E0629AAC38D11017
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] localebe1.uno.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\localebe1.uno.dll
|_ MD5: A98115D975C012F5953F0DA4DB9070ED
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] reg3.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\reg3.dll
|_ MD5: 2F7EB7E06CF63ADF4DDF43E7ACFFF19C
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] sal3.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\sal3.dll
|_ MD5: 5B42F03EFF134008F9A9D5BE6232FF5E
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] saxlo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\saxlo.dll
|_ MD5: C1B7F6B25CF22C34D4481611814BB8D7
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] jvmaccess3msc.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\jvmaccess3MSC.dll
|_ MD5: C159D03B2FF28B9316A527BF04D039C6
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] jvmfwk3.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\jvmfwk3.dll
|_ MD5: 8A600476A10BA23D79945B92CBA448F2
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] deploymentmisclo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\deploymentmisclo.dll
|_ MD5: F21F9665FF8231B52D5A676D8D9B18C1
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] xmlreader.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\xmlreader.dll
|_ MD5: 7E95E822DBEEFA05CA1CEE0A14ACA1F5
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] i18nutilmsc.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\i18nutilMSC.dll
|_ MD5: B89A9382E17055B16D5BC18B423E71A7
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] i18npaperlo.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\i18npaperlo.dll
|_ MD5: 0D286C545781FDC9A037F4D5E00DFC88
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] salhelper3msc.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\salhelper3MSC.dll
|_ MD5: B4DCB3636AC61B4B387572C2356E54C7
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] uwinapi.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\URE\bin\uwinapi.dll
|_ MD5: F0838B9C1F9D348D37B5E7FE32D82F62
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

[?] i18nisolang1msc.dll
|_ Cesta: C:\Program Files\LibreOffice 3.5\program\i18nisolang1MSC.dll
|_ MD5: D580B9BD72968C130A2FCE7D4A267AC4
|_ Výrobce: The Document Foundation
|_ Procesy
|_ soffice.bin (5472)

Výpis souborů
================================================================
\System32:
[?] CSVer.dll 7 no vrfy, {924A9724}
[X] diarbp32.exe 100 ncmpny, cx (.itext)?, {348F09D4}
[!] EXPAudioCDGrabber2.dll EXPAUD~1.DLL 63 no vrfy, cx (.data)?, {8197BCFA}
[!] EXPAudioDesign2.dll EXPAUD~2.DLL 70 no vrfy, cx (.data)?, {115701EE}
[!] EXPAudioEditor2.dll EXPAUD~3.DLL 70 no vrfy, cx (.data)?, {B722E601}
[!] EXPAudioFile2.dll EXPAUD~4.DLL 70 no vrfy, cx (.data)?, {D1CC4BBB}
[!] EXPAudioInformation2.dll EX0BCD~1.DLL 70 no vrfy, cx (.data)?, {EA0F15CA}
[!] EXPAudioPlayer2.dll EXE02A~1.DLL 70 no vrfy, cx (.data)?, {0F042526}
[!] EXPAudioRecord2.dll EXBDB3~1.DLL 70 no vrfy, cx (.data)?, {C2C47B8C}
[!] EXPAudioTransform2.dll EXE69A~1.DLL 70 no vrfy, cx (.data)?, {92DC7083}
[!] EXPAudioVisualization2.dll EXEB75~1.DLL 70 no vrfy, cx (.data)?, {756C1616}
[?] EXPsai.dll 7 no vrfy, {425EAF30}
[!] EXPWMAFile2.dll EXPWMA~1.DLL 70 no vrfy, cx (.data)?, {80B4BC7D}
[?] GPhotos.scr 7 no vrfy, {CA63A11A}
[?] iproset.cpl 7 no vrfy, {7C230F58}
[?] iwmssvc.dll 7 no vrfy, {FDB6DB1C}
[?] MediaCopeShellM.dll MEDIAC~2.DLL 7 no vrfy, {887A8190}
[?] MediaCopeShellS.dll MEDIAC~1.DLL 7 no vrfy, {35F0A1B3}
[?] pncrt.dll 7 no vrfy, {968694C8}
[X] RGSS100J.dll 100 ncmpny, cx (UnPacKcN)?, {B0553FA6}
[X] RGSS102E.dll 100 ncmpny, cx (UnPacKcN)?, {B0553FA6}
[X] RGSS102J.dll 100 ncmpny, cx (UnPacKcN)?, {B0553FA6}
[X] RGSS103J.dll 100 ncmpny, cx (UnPacKcN)?, {B0553FA6}
[?] wlihvui.dll 7 no vrfy, {ED0A9CF2}

\Drivers:

Access violations - HKCU
================================================================

================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =([/code]

Příspěvekod **jaro3** » 02 kvě 2012 23:13

Příště i nyní:
Vlož log z HJT:
viewtopic.php?f=70&t=5119

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

michael95 · Příspěvekod **michael95** » 03 kvě 2012 15:37

HijackThis:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:11:13, on 3.5.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\AVG\AVG2012\avgtray.exe
C:\Program Files\AVG Secure Search\vprot.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Diar 5\diar.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Users\ja\AppData\Local\Google\Update\1.3.21.111\GoogleCrashHandler.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files\FormatFactory\FormatFactory.exe
C:\Users\ja\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\FormatFactory\FFModules\mencoder.exe
C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe
C:\Users\ja\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG2012\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {95B7759C-8C7F-4BF1-B163-73684A933233} - C:\Program Files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [vProt] "C:\Program Files\AVG Secure Search\vprot.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ROC_roc_dec12] "C:\Program Files\AVG Secure Search\ROC_roc_dec12.exe" /PROMPT /CMPID=roc_dec12
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ja\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [MediaGet2] C:\Users\ja\AppData\Local\MediaGet2\mediaget.exe --minimized
O4 - HKCU\..\Run: [Diar_VS] C:\Program Files\Diar 5\diar.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Global Startup: Bluetooth.lnk = ?
O8 - Extra context menu item: &Download All using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ALL_LINK
O8 - Extra context menu item: &Download using 4shared Desktop - res://C:\Program Files\4shared Desktop\Desktop.32/D_ONE_LINK
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat obrázek do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat stránku do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/tri ... /wrc32.ocx
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG2012\avgpp.dll
O18 - Protocol: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - C:\Program Files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Application Updater - Unknown owner - C:\Program Files\Application Updater\ApplicationUpdater.exe (file missing)
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2012\avgwdsvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: vToolbarUpdater10.2.0 - Unknown owner - C:\Program Files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe

--
End of file - 11245 bytes

ATF Cleaner
Používám Google Chrome

Malwarebytes' Anti-Malware

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Verze databáze: v2012.05.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
ja :: JA-PC [administrátor]

3.5.2012 15:29:17
mbam-log-2012-05-03 (15-36-59).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 185511
Uplynulý čas: 6 minut, 51 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Příspěvekod **Žbeky** » 03 kvě 2012 15:42

Fixni:

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
R3 - URLSearchHook: (no name) - {09ec805c-cb2e-4d53-b0d3-a75a428b81c7} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll (file missing)
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
O3 - Toolbar: PandoraTV Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: CENZURA Toolbar - {F3FEE66E-E034-436a-86E4-9690573BEE8A} - C:\Program Files\CENZURA Toolbar\IE\5.6\youtubedownloaderToolbarIE.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [4shared Update] "C:\Program Files\4shared Desktop\checkUpdate.exe"
O4 - HKLM\..\Run: [SearchSettings] "C:\Program Files\Common Files\Spigot\Search Settings\SearchSettings.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\ja\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/tri ... /wrc32.ocx

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

michael95 · Příspěvekod **michael95** » 03 kvě 2012 16:33

Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.05.03.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
ja :: JA-PC [administrátor]

3.5.2012 15:56:48
mbam-log-2012-05-03 (15-56-48).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 185533
Uplynulý čas: 6 minut, 1 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files\RelevantKnowledge (PUP.Spyware.MarketScore) -> Umístnění do karantény a smazání se zdařilo.

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

ComboFix 12-05-03.01 - ja 03.05.2012 16:07:42.1.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3001.1970 [GMT 2:00]
Spuštěný z: c:\users\ja\Desktop\ComboFix.exe
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Roaming
c:\users\ja\AppData\Roaming\.#
c:\windows\iun6002.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-03 do 2012-05-03 )))))))))))))))))))))))))))))))
.
.
2012-05-03 14:17 . 2012-05-03 14:17 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\users\ja\AppData\Roaming\Malwarebytes
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\programdata\Malwarebytes
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-03 13:22 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-02 16:57 . 2012-05-02 16:57 -------- d-----w- c:\program files\Application Updater
2012-05-02 16:57 . 2012-05-02 16:57 -------- d-----w- c:\program files\CENZURA Toolbar
2012-05-02 16:57 . 2012-05-02 16:57 -------- d-----w- c:\program files\Common Files\Spigot
2012-04-26 16:11 . 2010-09-20 09:36 340480 ---ha-w- C:\Speak Text.exe
2012-04-26 16:11 . 2009-11-04 16:20 83456 ---ha-w- C:\wifv.exe
2012-04-26 16:11 . 2011-02-08 12:58 579576 ----a-w- c:\windows\system32\Codejock.SkinFramework.v15.0.1.ocx
2012-04-26 16:11 . 2010-09-10 14:38 211456 ----a-w- c:\windows\system32\MediaCopeShellM.dll
2012-04-26 16:11 . 2010-09-10 14:37 211456 ----a-w- c:\windows\system32\MediaCopeShellS.dll
2012-04-26 16:11 . 2012-04-26 16:11 -------- d-----w- c:\program files\Media Cope
2012-04-26 15:33 . 2012-04-26 15:34 -------- d-----w- c:\users\ja\AppData\Roaming\avidemux
2012-04-26 15:33 . 2012-04-26 15:33 -------- d-----w- c:\program files\Avidemux 2.5
2012-04-12 20:35 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 20:35 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 20:35 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 20:35 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 20:35 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 20:35 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-12 16:21 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-11 17:14 . 2012-04-11 17:14 -------- d-----w- c:\users\ja\Test
2012-04-11 09:30 . 2012-04-15 17:33 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-11 09:30 . 2012-04-15 17:33 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-10 13:42 . 2012-04-10 13:42 -------- d-----w- c:\program files\Video Cutter
2012-04-10 13:42 . 2004-04-13 04:57 152848 ----a-w- c:\windows\system32\comdlg32.ocx
2012-04-10 13:42 . 2004-04-13 04:57 1081616 ----a-w- c:\windows\system32\mscomctl.ocx
2012-04-10 13:42 . 2004-04-13 04:57 609584 ----a-w- c:\windows\system32\comctl32.ocx
2012-04-10 13:42 . 2004-03-08 19:30 212240 ----a-w- c:\windows\system32\richtx32.ocx
2012-04-03 18:28 . 2012-04-19 11:27 -------- d-----w- c:\windows\system32\RTCOM
2012-04-03 16:56 . 2012-04-03 16:56 -------- d-----w- c:\program files\Common Files\Enterbrain
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-19 11:26 . 2012-01-11 12:58 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-02-22 14:36 . 2012-02-22 14:37 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-14 15:45 . 2012-03-14 11:11 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:11 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:11 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:11 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:11 1068544 ----a-w- c:\windows\system32\DWrite.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-03-07 16:52 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-07 1869152]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Diar_VS"="c:\program files\Diar 5\diar.exe" [2007-11-11 496128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-12 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-07 982880]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-12-26 30192]
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Malwarebytes Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-04-04 462408]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-2 795936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Desktop]
2011-12-09 12:00 4613624 ----a-w- c:\program files\4shared Desktop\desktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Update]
2011-12-09 12:00 608760 ----a-w- c:\program files\4shared Desktop\checkUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]
2012-04-23 18:48 983904 ----a-w- c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 253088]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
Obsah adresáře 'Naplánované úlohy'
.
2012-05-03 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-11 17:33]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-24 17:44]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-12-24 17:44]
.
2012-05-02 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000Core.job
- c:\users\ja\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 10:15]
.
2012-05-03 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000UA.job
- c:\users\ja\AppData\Local\Google\Update\GoogleUpdate.exe [2011-12-17 10:15]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download All using 4shared Desktop - c:\program files\4shared Desktop\Desktop.32/D_ALL_LINK
IE: &Download using 4shared Desktop - c:\program files\4shared Desktop\Desktop.32/D_ONE_LINK
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Odeslat obrázek do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat stránku do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.100 81.19.12.2
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
WebBrowser-{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} - (no file)
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
WebBrowser-{09EC805C-CB2E-4D53-B0D3-A75A428B81C7} - (no file)
HKCU-Run-MediaGet2 - c:\users\ja\AppData\Local\MediaGet2\mediaget.exe
AddRemove-Cool's_Codec_pack_4.12 - c:\windows\iun6002.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-03 16:18
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
Celkový čas: 2012-05-03 16:25:38
ComboFix-quarantined-files.txt 2012-05-03 14:25
.
Před spuštěním: Volných bajtů: 194 885 644 288
Po spuštění: Volných bajtů: 194 784 632 832
.
- - End Of File - - A3B9AEC8D3DB69EAA82636057F67DDF7

Příspěvekod **Žbeky** » 03 kvě 2012 18:14

Znáš?
C:\Speak Text.exe
C:\wifv.exe
c:\users\ja\Test

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Folder::
c:\program files\CENZURA Toolbar
c:\program files\Common Files\Spigot

Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SearchSettings]

File::
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000UA.job

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

RegNull::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

michael95 · Příspěvekod **michael95** » 03 kvě 2012 19:53

ComboFix 12-05-03.01 - ja 03.05.2012 19:26:41.2.1 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3001.1864 [GMT 2:00]
Spuštěný z: c:\users\ja\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\ja\Desktop\CFScript.txt
AV: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus Free Edition 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000Core.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000UA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Common Files\Spigot
c:\program files\Common Files\Spigot\Search Settings\baidu_ff.xml
c:\program files\Common Files\Spigot\Search Settings\baidu_ie.xml
c:\program files\Common Files\Spigot\Search Settings\config.ini
c:\program files\Common Files\Spigot\Search Settings\Lang\res1031.ini
c:\program files\Common Files\Spigot\Search Settings\Lang\res1033.ini
c:\program files\Common Files\Spigot\Search Settings\Lang\res1034.ini
c:\program files\Common Files\Spigot\Search Settings\Lang\res1036.ini
c:\program files\Common Files\Spigot\Search Settings\Lang\res1040.ini
c:\program files\Common Files\Spigot\Search Settings\SearchSettings.exe
c:\program files\Common Files\Spigot\Search Settings\wth.dll
c:\program files\Common Files\Spigot\Search Settings\yahoo_ff.xml
c:\program files\Common Files\Spigot\Search Settings\yahoo_ie.xml
c:\program files\Common Files\Spigot\Search Settings\yandex_ff.xml
c:\program files\Common Files\Spigot\Search Settings\yandex_ie.xml
c:\program files\CENZURA Toolbar
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000Core.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-4264547331-1410352844-3773754925-1000UA.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-04-03 do 2012-05-03 )))))))))))))))))))))))))))))))
.
.
2012-05-03 17:36 . 2012-05-03 17:39 -------- d-----w- c:\users\ja\AppData\Local\temp
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\users\ja\AppData\Roaming\Malwarebytes
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\programdata\Malwarebytes
2012-05-03 13:22 . 2012-05-03 13:22 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-05-03 13:22 . 2012-04-04 13:56 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-05-02 16:57 . 2012-05-02 16:57 -------- d-----w- c:\program files\Application Updater
2012-04-26 16:11 . 2011-02-08 12:58 579576 ----a-w- c:\windows\system32\Codejock.SkinFramework.v15.0.1.ocx
2012-04-26 16:11 . 2010-09-10 14:38 211456 ----a-w- c:\windows\system32\MediaCopeShellM.dll
2012-04-26 16:11 . 2010-09-10 14:37 211456 ----a-w- c:\windows\system32\MediaCopeShellS.dll
2012-04-26 16:11 . 2012-04-26 16:11 -------- d-----w- c:\program files\Media Cope
2012-04-26 15:33 . 2012-04-26 15:34 -------- d-----w- c:\users\ja\AppData\Roaming\avidemux
2012-04-26 15:33 . 2012-04-26 15:33 -------- d-----w- c:\program files\Avidemux 2.5
2012-04-12 20:35 . 2012-02-29 15:11 5120 ----a-w- c:\windows\system32\wmi.dll
2012-04-12 20:35 . 2012-02-29 15:11 172032 ----a-w- c:\windows\system32\wintrust.dll
2012-04-12 20:35 . 2012-02-29 15:09 157696 ----a-w- c:\windows\system32\imagehlp.dll
2012-04-12 20:35 . 2012-02-29 13:32 12800 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2012-04-12 20:35 . 2012-03-06 06:39 3602816 ----a-w- c:\windows\system32\ntkrnlpa.exe
2012-04-12 20:35 . 2012-03-06 06:39 3550080 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-04-12 16:21 . 2012-03-01 11:01 2409784 ----a-w- c:\program files\Windows Mail\OESpamFilter.dat
2012-04-11 17:14 . 2012-04-11 17:14 -------- d-----w- c:\users\ja\Test
2012-04-11 09:30 . 2012-04-15 17:33 418464 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-04-11 09:30 . 2012-04-15 17:33 70304 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-04-10 13:42 . 2012-04-10 13:42 -------- d-----w- c:\program files\Video Cutter
2012-04-10 13:42 . 2004-04-13 04:57 152848 ----a-w- c:\windows\system32\comdlg32.ocx
2012-04-10 13:42 . 2004-04-13 04:57 1081616 ----a-w- c:\windows\system32\mscomctl.ocx
2012-04-10 13:42 . 2004-04-13 04:57 609584 ----a-w- c:\windows\system32\comctl32.ocx
2012-04-10 13:42 . 2004-03-08 19:30 212240 ----a-w- c:\windows\system32\richtx32.ocx
2012-04-03 18:28 . 2012-04-19 11:27 -------- d-----w- c:\windows\system32\RTCOM
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-04-19 11:26 . 2012-01-11 12:58 319456 ----a-w- c:\windows\DIFxAPI.dll
2012-02-22 14:36 . 2012-02-22 14:37 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-02-14 15:45 . 2012-03-14 11:11 219648 ----a-w- c:\windows\system32\d3d10_1core.dll
2012-02-14 15:45 . 2012-03-14 11:11 160768 ----a-w- c:\windows\system32\d3d10_1.dll
2012-02-13 14:12 . 2012-03-14 11:11 1172480 ----a-w- c:\windows\system32\d3d10warp.dll
2012-02-13 13:47 . 2012-03-14 11:11 683008 ----a-w- c:\windows\system32\d2d1.dll
2012-02-13 13:44 . 2012-03-14 11:11 1068544 ----a-w- c:\windows\system32\DWrite.dll
.
.
((((((((((((((((((((((((((((( SnapShot@2012-05-03_14.18.17 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2012-05-03 17:39 50554 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2012-05-03 17:41 87702 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2011-10-27 13:29 . 2012-05-03 17:41 12862 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-4264547331-1410352844-3773754925-1000_UserData.bin
+ 2011-10-27 13:28 . 2012-05-03 17:37 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2011-10-27 13:28 . 2012-05-03 12:19 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-10-27 13:28 . 2012-05-03 17:37 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-10-27 13:28 . 2012-05-03 12:19 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2011-10-27 13:28 . 2012-05-03 17:37 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2011-10-27 13:28 . 2012-05-03 12:19 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2012-05-03 12:19 . 2012-05-03 12:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-05-03 17:37 . 2012-05-03 17:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-05-03 12:19 . 2012-05-03 12:19 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2012-05-03 17:37 . 2012-05-03 17:37 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2006-11-02 10:33 . 2012-05-03 14:47 595996 c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2012-05-03 12:26 595996 c:\windows\System32\perfh009.dat
- 2009-04-11 08:27 . 2012-05-03 12:26 607464 c:\windows\System32\perfh005.dat
+ 2009-04-11 08:27 . 2012-05-03 14:47 607464 c:\windows\System32\perfh005.dat
- 2006-11-02 10:33 . 2012-05-03 12:26 104070 c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2012-05-03 14:47 104070 c:\windows\System32\perfc009.dat
- 2009-04-11 08:27 . 2012-05-03 12:26 118096 c:\windows\System32\perfc005.dat
+ 2009-04-11 08:27 . 2012-05-03 14:47 118096 c:\windows\System32\perfc005.dat
+ 2011-12-26 09:56 . 2012-05-03 17:36 353408 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
- 2011-12-26 09:56 . 2012-05-02 19:27 353408 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2011-12-29 21:46 . 2012-05-03 17:36 1668732 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4264547331-1410352844-3773754925-1000-8192.dat
+ 2011-12-30 14:32 . 2012-05-03 17:36 3339712 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4264547331-1410352844-3773754925-1000-12288.dat
- 2011-12-30 14:32 . 2012-04-27 06:38 3339712 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-S-1-5-21-4264547331-1410352844-3773754925-1000-12288.dat
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}]
2012-03-07 16:52 1869152 ----a-w- c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{95B7759C-8C7F-4BF1-B163-73684A933233}"= "c:\program files\AVG Secure Search\10.2.0.3\AVG Secure Search_toolbar.dll" [2012-03-07 1869152]
.
[HKEY_CLASSES_ROOT\clsid\{95b7759c-8c7f-4bf1-b163-73684a933233}]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj.1]
[HKEY_CLASSES_ROOT\AVG Secure Search.PugiObj]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Diar_VS"="c:\program files\Diar 5\diar.exe" [2007-11-11 496128]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2009-02-12 186904]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 137752]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 171032]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 172568]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"vProt"="c:\program files\AVG Secure Search\vprot.exe" [2012-03-07 982880]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2011-12-26 30192]
"ROC_roc_dec12"="c:\program files\AVG Secure Search\ROC_roc_dec12.exe" [2012-01-16 928096]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-04-10 7399968]
"Skytel"="c:\program files\Realtek\Audio\HDA\Skytel.exe" [2009-04-10 1833504]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-10-2 795936]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Desktop]
2011-12-09 12:00 4613624 ----a-w- c:\program files\4shared Desktop\desktop.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\4shared Update]
2011-12-09 12:00 608760 ----a-w- c:\program files\4shared Desktop\checkUpdate.exe
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-15 253088]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
bthsvcs REG_MULTI_SZ BthServ
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.cz/
uDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search/?q=%s
IE: &Download All using 4shared Desktop - c:\program files\4shared Desktop\Desktop.32/D_ALL_LINK
IE: &Download using 4shared Desktop - c:\program files\4shared Desktop\Desktop.32/D_ONE_LINK
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Odeslat obrázek do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat stránku do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 192.168.1.100 81.19.12.2
Handler: viprotocol - {B658800C-F66E-4EF3-AB85-6C0C227862A9} - c:\program files\Common Files\AVG Secure Search\ViProtocolInstaller\10.2.0\ViProtocol.dll
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-05-03 19:40
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3776)
c:\program files\WIDCOMM\Bluetooth Software\btmmhook.dll
c:\program files\WIDCOMM\Bluetooth Software\btncopy.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\WLANExt.exe
c:\program files\Application Updater\ApplicationUpdater.exe
c:\program files\AVG\AVG2012\avgwdsvc.exe
c:\program files\WIDCOMM\Bluetooth Software\btwdins.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Common Files\AVG Secure Search\vToolbarUpdater\10.2.0\ToolbarUpdater.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\program files\AVG\AVG2012\avgemcx.exe
c:\program files\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\igfxsrvc.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Celkový čas: 2012-05-03 19:47:52 - počítač byl restartován
ComboFix-quarantined-files.txt 2012-05-03 17:47
ComboFix2.txt 2012-05-03 14:25
.
Před spuštěním: Volných bajtů: 195 546 836 992
Po spuštění: Volných bajtů: 195 514 519 552
.
- - End Of File - - B2896E0D50C1C26E34292A699DCE7E1C

Příspěvekod **Žbeky** » 03 kvě 2012 20:48

Žbeky píše:Znáš?
C:\Speak Text.exe
C:\wifv.exe
c:\users\ja\Test

michael95 · Příspěvekod **michael95** » 05 kvě 2012 14:28

Ano, první dva soubory jsou součástí aplikace Media Cope a ve složce test se nachází RMXP projekt.

Příspěvekod **jaro3** » 05 kvě 2012 16:14

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Prosím o kontrolu logu - SearchSettings.exe

Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Re: Prosím o kontrolu logu - SearchSettings.exe

Kdo je online