Mohu poprosit o kontrolu logu HiJackThis

tomqw · Příspěvekod **tomqw** » 22 kvě 2012 22:49

Zdravím,
norton antivirus mi neustále vrací chybu
Úplná cesta: c:\hex360.exe
Hrozba: Backdoor.Trojan
____________________________
____________________________
V počítačích od 22.5.2012 v 20:01:58
Posledně používaný 22.5.2012 v 20:01:58
Položka spouštěná při spuštění počítače Ne
Spuštěno Ne
____________________________
____________________________
Neznámé
Počet uživatelů v Norton Community, kteří tento soubor použili: Neznámý
____________________________
Neznámé
Vydání souboru momentálně není známo.
____________________________
Vysoká úroveň
Míra rizika tohoto souboru je vysoká.
____________________________
Údaje o hrozbě
Typ hrozby: Vir. Programy, které infikují jiné programy, soubory nebo oblasti počítače tím, že se vkládají nebo připojují k danému médiu.
____________________________

____________________________
Akce se soubory
Soubor: c:\hex360.exe
Blokováno
____________________________
Neopakovatelný identifikátor souboru – SHA:
806ed9d55d6c60a77152e444fb61970391c2f4055553930a1025a0454efd01ef
____________________________
Neopakovatelný identifikátor souboru – MD5:
542c61c588f505aa54675db4969d1072
____________________________

Ten exe soubor asi vždy smaže, ale problém se opakuje. Kompletní test nic nenajde. Zkoušel jsem i spybot a online eset test.

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:17:58, on 22.5.2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Acronis\TrayMonitor\TrayMonitor.exe
C:\Program Files (x86)\TightVNC\WinVNC.exe
C:\RAAL\RTW7608\Server\RAALSrvr.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Acronis\Timounter\TimounterMonitor.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\TightVNC\tvnserver.exe
C:\totalcmd\TOTALCMD.EXE
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files (x86)\Acronis\TrayMonitor\TrayMonitor.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Common Files\Acronis\Timounter\TimounterMonitor.exe
C:\Program Files (x86)\TightVNC\tvnserver.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
F:\Data_Server_II\Install\Antivir\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/HardAdmin.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\IPS\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\coIEPlg.dll
O4 - HKLM\..\Run: [RAALTRANS 7.608] C:\RAAL\RTW7608\Server\RAALSrvr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BackupAndRecoveryMonitor.exe] F:\Acronis_prgram\BackupAndRecovery\BackupAndRecoveryMonitor.exe
O4 - HKLM\..\Run: [AcronisTimounterMonitor] C:\Program Files (x86)\Common Files\Acronis\Timounter\TimounterMonitor.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [tvncontrol] "C:\Program Files (x86)\TightVNC\tvnserver.exe" -controlservice -slave
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Launch TightVNC Server.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://blogs.technet.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://blogs.technet.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arrow.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFC0D7C8-AD11-4EFD-B116-503E5B3A8E98}: NameServer = 192.168.1.100,127.0.0.1,192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arrow.local
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: Acronis Remote Agent Service (AcronisAgent) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
O23 - Service: Acronis File Server Service (AcronisFS) - Acronis - C:\Program Files (x86)\Common Files\Acronis\FileServer\fileserver.exe
O23 - Service: Acronis PXE Server Service (AcronisPXE) - Acronis - F:\Acronis_prgram\PXEServer\pxesrv.exe
O23 - Service: Služba Acronis Scheduler2 (AcrSch2Svc) - Acronis - C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Acronis Management Server Service (AMS) - Acronis - F:\Acronis_prgram\AMS\ManagementServer.exe
O23 - Service: AmsWebServer - Apache Software Foundation - C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
O23 - Service: APC PBE Agent (APCPBEAgent) - APC - C:\PROGRA~2\APC\PowerChute Business Edition\agent\pbeagent.exe
O23 - Service: Služba Acronis Removable Storage Management Service (ARSM) - Acronis - C:\Program Files (x86)\Acronis\ARSM\arsm.exe
O23 - Service: Auris GPRS Automat - AURIS CZ, s.r.o. - c:\EchoTrack\Bin\Auris GPRS Automat.exe
O23 - Service: Auris Report Service - AURIS CZ, s.r.o. - C:\EchoTrack\Bin\Auris Report Service.exe
O23 - Service: @%systemroot%\system32\certocm.dll,-347 (CertSvc) - Unknown owner - C:\Windows\system32\certsrv.exe (file missing)
O23 - Service: @%systemroot%\system32\dfssvc.exe,-101 (Dfs) - Unknown owner - C:\Windows\system32\dfssvc.exe (file missing)
O23 - Service: @dfsrress.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSRs.exe (file missing)
O23 - Service: @%systemroot%\system32\dns.exe,-49157 (DNS) - Unknown owner - C:\Windows\system32\dns.exe (file missing)
O23 - Service: Auris EchoAgent (EchoAgent) - Auris CZ, spol. s r.o. - C:\EchoTrack\EchoAgent\EchoAgent.exe
O23 - Service: ETServer03 - Unknown owner - c:\EchoTrack\WEB\Bin\ETServer03.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe
O23 - Service: Auris GSM automat (GSM Automat) - AURIS CZ, s.r.o. - c:\EchoTrack\Bin\Auris GSM Automat.exe
O23 - Service: eiojwayyzpvscmpsajlf (gzqrcddiut) - Unknown owner - C:\Windows\system32\wuksuq.exe (file missing)
O23 - Service: HP WMI Storage Providers (HPWMISTOR) - Hewlett-Packard Company - C:\Program Files\HPWBEM\Storage\Service\HPWMISTOR.exe
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30007 (IISADMIN) - Unknown owner - C:\Windows\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: @%SystemRoot%\System32\ismserv.exe,-1 (IsmServ) - Unknown owner - C:\Windows\System32\ismserv.exe (file missing)
O23 - Service: @%SystemRoot%\System32\kdcsvc.dll,-1 (kdc) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Acronis Managed Machine Service (MMS) - Acronis - F:\Acronis_prgram\BackupAndRecovery\mms.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-30005 (MSFTPSVC) - Unknown owner - C:\Windows\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Nationalyta Instruments Domain Service (Nationaljrw) - Unknown owner - C:\Windows\system32\hexsvchost.exe (file missing)
O23 - Service: Nationaltun Instruments Domain Service (Nationallmu) - Unknown owner - C:\Windows\system32\hex1.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\19.7.0.9\ccSvcHst.exe
O23 - Service: @%SystemRoot%\System32\ntdsmsg.dll,-1 (NTDS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Služba replikace souborů (NtFrs) - Unknown owner - C:\Windows\system32\ntfrs.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: qazxcdew (qwedcxza) - Unknown owner - C:\Windows\system32\iigkie.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%Systemroot%\system32\rqs.exe,-200 (Rqs) - Unknown owner - C:\Windows\system32\rqs.exe (file missing)
O23 - Service: @gpapi.dll,-114 (RSoPProv) - Unknown owner - C:\Windows\system32\RSoPProv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%windir%\system32\srm.dll,-3022 (SrmReports) - Unknown owner - C:\Windows\system32\srmhost.exe (file missing)
O23 - Service: HP ProLiant System Shutdown Service (sysdown) - Unknown owner - C:\Windows\system32\sysdown.exe (file missing)
O23 - Service: HP System Management Homepage (SysMgmtHp) - Hewlett-Packard Company - C:\hp\hpsmh\bin\smhstart.exe
O23 - Service: TightVNC Server (tvnserver) - GlavSoft LLC. - C:\Program Files (x86)\TightVNC\tvnserver.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: Windows Object Questing (WaoqSvc) - Unknown owner - C:\Windows\system32\lib32waoq.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%windir%\system32\inetsrv\iisres.dll,-20001 (WMSvc) - Unknown owner - C:\Windows\system32\inetsrv\wmsvc.exe (file missing)

--

Předem moc děkuji.

Reklama

Příspěvekod **jaro3** » 23 kvě 2012 08:55

Vítej na fóru PC-Help!

Odinstaluj:
Spybot - Search & Destroy , stačí NIS.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://iesetup.dll/HardAdmin.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://iesetup.dll/HardAdmin.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O15 - Trusted Zone: http://blogs.technet.com
O15 - ESC Trusted Zone: http://runonce.msn.com
O15 - ESC Trusted Zone: http://blogs.technet.com
O15 - ESC Trusted Zone: http://*.windowsupdate.com
O15 - ESC Trusted Zone: http://runonce.msn.com (HKLM)
O15 - ESC Trusted Zone: http://*.windowsupdate.com (HKLM)
O15 - ESC Trusted IP range: http://127.0.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arrow.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arrow.local

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

tomqw · Příspěvekod **tomqw** » 23 kvě 2012 09:18

Ahoj,
dík moc za rychlou reakci. Večer po práci to všechno vyzkouším. Nozový režim mi bohužel nechodí.

Mohu se zeptat proč je špatně :
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = arrow.local
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = arrow.local
Zatím ještě jednou moc dík.
Tomáš

Příspěvekod **jaro3** » 23 kvě 2012 11:21

Ty sis to takhle nastavoval?
Pokud ano , nefixuj a pokračuj dál.

tomqw · Příspěvekod **tomqw** » 23 kvě 2012 20:03

Ahoj,
přikládám ten log.
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.05.23.05

Windows Server 2008 Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
tomas :: SERVERARROW [administrátor]

Ochrana: Povolena

23.5.2012 19:33:47
mbam-log-2012-05-23 (19-42-07).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 265473
Uplynulý čas: 2 minut, 35 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 203
HKLM\SOFTWARE\-696917368 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\-697398959 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285671319 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285715826 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285716544 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285764561 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285768539 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285812531 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285813389 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285862623 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285863778 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285909689 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285910360 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285955506 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1285956598 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286008266 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286009155 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286055846 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286056595 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286106032 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286106640 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286151210 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286151912 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286198806 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286199414 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286248149 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286249053 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286295776 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286296603 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286343668 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286344542 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286395554 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286396256 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286445599 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286446348 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286485988 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286486487 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286522882 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286523912 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286574924 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286575283 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286624329 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286625187 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286673267 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286673766 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286721814 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286722657 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286771594 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286772187 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286821250 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286821905 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286871497 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286872121 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286920326 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286921059 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286966346 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1286966939 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287018388 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287019168 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287062895 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287063597 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287111614 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287114001 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287162658 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287163173 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287209099 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287210160 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287260424 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287261001 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287307536 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287308534 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287357066 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287357690 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287407470 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287408094 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287456798 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287457500 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287505782 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287506687 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287554142 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287554735 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287600053 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287601083 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287648835 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287649256 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287697570 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287698287 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287746086 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287746663 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287796427 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287797145 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287843430 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287844023 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287892945 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287893710 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287944691 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287945221 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287993254 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1287994049 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288039103 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288039617 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288088149 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288088742 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288136198 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288136790 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288191640 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288192374 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288234743 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288235258 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288282838 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288283494 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288328531 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288329140 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288375472 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288376158 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288426110 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288427124 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288475344 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288475843 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288525872 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288527401 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288578164 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288582735 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288623357 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288624933 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288672233 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288672638 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288721373 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288721997 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288768407 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288769031 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288815769 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288816393 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288867655 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288868248 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288915360 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288916015 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288962145 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1288962738 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289012642 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289013360 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289063998 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289064715 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289108474 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289109176 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289155586 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289156210 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289202184 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289202620 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289254085 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289254725 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289302633 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289303257 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289348762 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289349246 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289396576 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289397076 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289445280 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289445873 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289496495 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289496994 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289543966 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289544559 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289593028 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289593590 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289641748 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289642325 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289689500 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289690046 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289740184 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289740777 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289785503 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289786142 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289833754 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289834362 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289886248 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289886919 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289929694 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289930131 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289980987 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1289981471 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290029114 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290029660 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290078316 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290078831 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290126833 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290127441 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290174054 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290174538 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290222805 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290223335 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290269511 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1290270182 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1323541935 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1323547254 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1323669232 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\1323687827 (Rogue.Multiple) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\FuckYou (Malware.Trace) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\WaobSvc (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\WaoiSvc (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\WaojSvc (Trojan.Backdoor) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\WsynaSvc (Backdoor.IRCBot) -> Žádná instrukce nebyla provedena.
HKLM\SYSTEM\CurrentControlSet\Services\XsynkSvc (Backdoor.Hupigon) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip|DLLPath (Hijack.Iprouter) -> Špatný: (C:\3060000.dll) Dobrý: (%SystemRoot%\System32\iprtrmgr.dll) -> Žádná instrukce nebyla provedena.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Dík Tomáš

Příspěvekod **jaro3** » 23 kvě 2012 21:12

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit nový log z MbAM.

Stáhni si TDSSKiller

Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud budou problémy , spusť ho v nouz. režimu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

tomqw · Příspěvekod **tomqw** » 23 kvě 2012 23:01

tak jsem dal odstranit chyby v Malwarebytes' Anti-Malware. Vynutil si restart a po restartu již nic nenašel.

k těm SW
TDSSKiller dá mi šanci vybrat co odstraní?

ComboFix (by sUBs) ten zkusím asi až zítra nebo o víkendu. Nouzový režim mě nefunguje a body obnovení musím ověřit. Nemůžu si moc dovolit, aby ten comp teď spadnul.
Dík Tomáš

tomqw · Příspěvekod **tomqw** » 23 kvě 2012 23:52

Ještě jednou ahoj,
našel jsem výsledek toho odstranění MbAM a vypadá to dobře?
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.61.0.1400
www.malwarebytes.org

Verze databáze: v2012.05.23.05

Windows Server 2008 Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
tomas :: SERVERARROW [administrátor]

Ochrana: Povolena

23.5.2012 22:35:56
mbam-log-2012-05-23 (22-35-56).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 265424
Uplynulý čas: 2 minut, 9 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 203
HKLM\SOFTWARE\-696917368 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\-697398959 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285671319 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285715826 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285716544 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285764561 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285768539 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285812531 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285813389 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285862623 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285863778 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285909689 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285910360 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285955506 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1285956598 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286008266 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286009155 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286055846 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286056595 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286106032 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286106640 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286151210 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286151912 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286198806 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286199414 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286248149 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286249053 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286295776 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286296603 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286343668 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286344542 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286395554 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286396256 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286445599 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286446348 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286485988 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286486487 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286522882 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286523912 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286574924 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286575283 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286624329 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286625187 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286673267 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286673766 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286721814 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286722657 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286771594 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286772187 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286821250 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286821905 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286871497 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286872121 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286920326 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286921059 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286966346 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1286966939 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287018388 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287019168 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287062895 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287063597 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287111614 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287114001 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287162658 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287163173 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287209099 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287210160 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287260424 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287261001 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287307536 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287308534 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287357066 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287357690 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287407470 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287408094 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287456798 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287457500 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287505782 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287506687 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287554142 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287554735 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287600053 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287601083 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287648835 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287649256 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287697570 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287698287 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287746086 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287746663 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287796427 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287797145 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287843430 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287844023 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287892945 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287893710 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287944691 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287945221 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287993254 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1287994049 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288039103 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288039617 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288088149 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288088742 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288136198 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288136790 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288191640 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288192374 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288234743 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288235258 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288282838 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288283494 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288328531 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288329140 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288375472 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288376158 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288426110 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288427124 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288475344 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288475843 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288525872 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288527401 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288578164 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288582735 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288623357 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288624933 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288672233 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288672638 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288721373 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288721997 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288768407 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288769031 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288815769 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288816393 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288867655 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288868248 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288915360 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288916015 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288962145 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1288962738 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289012642 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289013360 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289063998 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289064715 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289108474 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289109176 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289155586 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289156210 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289202184 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289202620 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289254085 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289254725 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289302633 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289303257 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289348762 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289349246 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289396576 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289397076 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289445280 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289445873 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289496495 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289496994 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289543966 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289544559 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289593028 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289593590 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289641748 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289642325 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289689500 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289690046 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289740184 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289740777 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289785503 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289786142 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289833754 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289834362 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289886248 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289886919 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289929694 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289930131 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289980987 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1289981471 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290029114 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290029660 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290078316 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290078831 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290126833 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290127441 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290174054 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290174538 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290222805 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290223335 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290269511 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1290270182 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1323541935 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1323547254 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1323669232 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\1323687827 (Rogue.Multiple) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\FuckYou (Malware.Trace) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\WaobSvc (Trojan.Backdoor) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\WaoiSvc (Trojan.Backdoor) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\WaojSvc (Trojan.Backdoor) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\WsynaSvc (Backdoor.IRCBot) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\XsynkSvc (Backdoor.Hupigon) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\RemoteAccess\RouterManagers\Ip|DLLPath (Hijack.Iprouter) -> Špatný: (C:\3060000.dll) Dobrý: (%SystemRoot%\System32\iprtrmgr.dll) -> Umístnění do karantény a opravení se zdařilo.

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

Příspěvekod **Žbeky** » 24 kvě 2012 09:42

MbAM OK, udělej ten TDSS a CF

tomqw · Příspěvekod **tomqw** » 24 kvě 2012 22:45

Ahoj,
tady dávám log z TDS:
22:28:30.0864 13200 TDSS rootkit removing tool 2.7.37.0 May 23 2012 08:15:30
22:28:31.0005 13200 ============================================================
22:28:31.0005 13200 Current date / time: 2012/05/24 22:28:31.0005
22:28:31.0005 13200 SystemInfo:
22:28:31.0005 13200
22:28:31.0005 13200 OS Version: 6.0.6002 ServicePack: 2.0
22:28:31.0005 13200 Product type: Domain controller
22:28:31.0005 13200 ComputerName: SERVERARROW
22:28:31.0005 13200 UserName: tomas
22:28:31.0005 13200 Windows directory: C:\Windows
22:28:31.0005 13200 System windows directory: C:\Windows
22:28:31.0005 13200 Running under WOW64
22:28:31.0005 13200 Processor architecture: Intel x64
22:28:31.0005 13200 Number of processors: 8
22:28:31.0005 13200 Page size: 0x1000
22:28:31.0005 13200 Boot type: Normal boot
22:28:31.0005 13200 ============================================================
22:28:31.0457 13200 Drive \Device\Harddisk0\DR0 - Size: 0x222CB10000 (136.70 Gb), SectorSize: 0x200, Cylinders: 0x893C, SectorsPerTrack: 0x20, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:28:31.0457 13200 Drive \Device\Harddisk1\DR1 - Size: 0x8BAEC4B800 (558.73 Gb), SectorSize: 0x200, Cylinders: 0x230EB, SectorsPerTrack: 0x20, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
22:28:31.0473 13200 Drive \Device\Harddisk2\DR2 - Size: 0xE8DED00000 (931.48 Gb), SectorSize: 0x200, Cylinders: 0x1DAFD, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:28:31.0473 13200 Drive \Device\Harddisk3\DR3 - Size: 0xAEA6C00000 (698.61 Gb), SectorSize: 0x200, Cylinders: 0x1643D, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
22:28:31.0473 13200 ============================================================
22:28:31.0473 13200 \Device\Harddisk0\DR0:
22:28:31.0473 13200 MBR partitions:
22:28:31.0473 13200 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x20, BlocksNum 0x111618A0
22:28:31.0473 13200 \Device\Harddisk1\DR1:
22:28:31.0473 13200 MBR partitions:
22:28:31.0473 13200 \Device\Harddisk1\DR1\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x45D75000
22:28:31.0473 13200 \Device\Harddisk2\DR2:
22:28:31.0473 13200 MBR partitions:
22:28:31.0473 13200 \Device\Harddisk2\DR2\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x746F6000
22:28:31.0473 13200 \Device\Harddisk3\DR3:
22:28:31.0473 13200 MBR partitions:
22:28:31.0473 13200 \Device\Harddisk3\DR3\Partition0: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x5752C000
22:28:31.0473 13200 ============================================================
22:28:31.0582 13200 C: <-> \Device\Harddisk0\DR0\Partition0
22:28:31.0582 13200 F: <-> \Device\Harddisk1\DR1\Partition0
22:28:31.0582 13200 E: <-> \Device\Harddisk2\DR2\Partition0
22:28:31.0582 13200 ============================================================
22:28:31.0582 13200 Initialize success
22:28:31.0582 13200 ============================================================
22:28:36.0496 12064 ============================================================
22:28:36.0496 12064 Scan started
22:28:36.0496 12064 Mode: Manual;
22:28:36.0496 12064 ============================================================
22:28:36.0839 12064 .Net CLRAA - ok
22:28:36.0886 12064 ACPI (1965aaffab07e3fb03c77f81beba3547) C:\Windows\system32\drivers\acpi.sys
22:28:36.0886 12064 ACPI - ok
22:28:36.0902 12064 Acronis VSS Provider - ok
22:28:37.0089 12064 AcronisAgent (2453a37a75e8e45957e6b7a05aa7e66a) C:\Program Files (x86)\Common Files\Acronis\Agent\agent.exe
22:28:37.0104 12064 AcronisAgent - ok
22:28:37.0292 12064 AcronisFS (dc98b4b6a9e385fa99d5d4e1400b5e33) C:\Program Files (x86)\Common Files\Acronis\FileServer\fileserver.exe
22:28:37.0307 12064 AcronisFS - ok
22:28:37.0354 12064 AcronisPXE (c47e7d90103e8585dfefc0245b9b37b5) F:\Acronis_prgram\PXEServer\pxesrv.exe
22:28:37.0370 12064 AcronisPXE - ok
22:28:37.0432 12064 AcrSch2Svc (ffcac7e629bf441f05792e889011b763) C:\Program Files (x86)\Common Files\Acronis\Schedule2\schedul2.exe
22:28:37.0448 12064 AcrSch2Svc - ok
22:28:37.0479 12064 AdoNavSvc (a975b300c151125614008466b519e632) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\AdoNavSvc.exe
22:28:37.0479 12064 AdoNavSvc - ok
22:28:37.0541 12064 adp94xx (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
22:28:37.0541 12064 adp94xx - ok
22:28:37.0557 12064 adpahci (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
22:28:37.0572 12064 adpahci - ok
22:28:37.0572 12064 adpu160m (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
22:28:37.0572 12064 adpu160m - ok
22:28:37.0588 12064 adpu320 (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
22:28:37.0588 12064 adpu320 - ok
22:28:37.0619 12064 AeLookupSvc (0f421175574bfe0bf2f4d8e910a253bb) C:\Windows\System32\aelupsvc.dll
22:28:37.0619 12064 AeLookupSvc - ok
22:28:37.0650 12064 AFD (c4f6ce6087760ad70960c9eb130e7943) C:\Windows\system32\drivers\afd.sys
22:28:37.0650 12064 AFD - ok
22:28:37.0666 12064 agp440 (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
22:28:37.0666 12064 agp440 - ok
22:28:37.0666 12064 aic78xx (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
22:28:37.0666 12064 aic78xx - ok
22:28:37.0682 12064 ALG (5922f4f59b7868f3d74bbbbeb7b825a3) C:\Windows\System32\alg.exe
22:28:37.0682 12064 ALG - ok
22:28:37.0697 12064 aliide (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
22:28:37.0697 12064 aliide - ok
22:28:37.0713 12064 amdide (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
22:28:37.0713 12064 amdide - ok
22:28:37.0713 12064 AmdK8 (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
22:28:37.0713 12064 AmdK8 - ok
22:28:37.0947 12064 AMS (85989a11516f8fcb4f816e1255c6dd3d) F:\Acronis_prgram\AMS\ManagementServer.exe
22:28:38.0009 12064 AMS - ok
22:28:38.0025 12064 AmsWebServer (77d4a26b7689ece6cabb28d82816bec9) C:\Program Files (x86)\Common Files\Acronis\WebServer\httpd.exe
22:28:38.0025 12064 AmsWebServer - ok
22:28:38.0072 12064 APCPBEAgent (f2155b22898f05ec55dee90b1633d7a3) C:\PROGRA~2\APC\PowerChute Business Edition\agent\pbeagent.exe
22:28:38.0072 12064 APCPBEAgent - ok
22:28:38.0087 12064 AppHostSvc (b11291cbc71231c373743055fb7f5b48) C:\Windows\system32\inetsrv\apphostsvc.dll
22:28:38.0087 12064 AppHostSvc - ok
22:28:38.0103 12064 Appinfo (9c37b3fd5615477cb9a0cd116cf43f5c) C:\Windows\System32\appinfo.dll
22:28:38.0103 12064 Appinfo - ok
22:28:38.0118 12064 AppMgmt (3da98c07b18a676180fe7eed924d1673) C:\Windows\System32\appmgmts.dll
22:28:38.0118 12064 AppMgmt - ok
22:28:38.0134 12064 arc (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
22:28:38.0134 12064 arc - ok
22:28:38.0134 12064 arcsas (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
22:28:38.0134 12064 arcsas - ok
22:28:38.0259 12064 ARSM (58abdff818c259e787542676cfa8ea5f) C:\Program Files (x86)\Acronis\ARSM\arsm.exe
22:28:38.0274 12064 ARSM - ok
22:28:38.0352 12064 aspnet_state (e5a3bcbad12c9d01d36b14d4830462a4) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\aspnet_state.exe
22:28:38.0352 12064 aspnet_state - ok
22:28:38.0368 12064 AsyncMac (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
22:28:38.0368 12064 AsyncMac - ok
22:28:38.0384 12064 atapi (e68d9b3a3905619732f7fe039466a623) C:\Windows\system32\drivers\atapi.sys
22:28:38.0384 12064 atapi - ok
22:28:38.0430 12064 ati2mtag (8bf2f7453ba6233f76a45fb1e73b7419) C:\Windows\system32\DRIVERS\ati2mtag.sys
22:28:38.0446 12064 ati2mtag - ok
22:28:38.0477 12064 AudioEndpointBuilder (79318c744693ec983d20e9337a2f8196) C:\Windows\System32\Audiosrv.dll
22:28:38.0493 12064 AudioEndpointBuilder - ok
22:28:38.0493 12064 AudioSrv (79318c744693ec983d20e9337a2f8196) C:\Windows\System32\Audiosrv.dll
22:28:38.0493 12064 AudioSrv - ok
22:28:38.0524 12064 Auris GPRS Automat (9d7ba345581eaed096c526a39c4a14a5) c:\EchoTrack\Bin\Auris GPRS Automat.exe
22:28:38.0540 12064 Auris GPRS Automat - ok
22:28:38.0540 12064 Auris Report Service (d091a817f3179d97ca30164df680f161) C:\EchoTrack\Bin\Auris Report Service.exe
22:28:38.0540 12064 Auris Report Service - ok
22:28:38.0555 12064 b06bdrv (30dbefd9ffad41cf22e1a750325d6a5c) C:\Windows\system32\DRIVERS\bxvbda.sys
22:28:38.0555 12064 b06bdrv - ok
22:28:38.0586 12064 b57nd60a (1777e5ac9fc74f7991b2aba25ea34759) C:\Windows\system32\DRIVERS\b57nd60a.sys
22:28:38.0586 12064 b57nd60a - ok
22:28:38.0602 12064 BFE (ffb96c2589ffa60473ead78b39fbde29) C:\Windows\System32\bfe.dll
22:28:38.0602 12064 BFE - ok
22:28:38.0696 12064 BHDrvx64 (5b1fe9d351c284701c8051da2aa81df6) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\BASHDefs\20120517.001\BHDrvx64.sys
22:28:38.0696 12064 BHDrvx64 - ok
22:28:38.0774 12064 BITS (6d316f4859634071cc25c4fd4589ad2c) C:\Windows\System32\qmgr.dll
22:28:38.0789 12064 BITS - ok
22:28:38.0805 12064 blbdrive (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\DRIVERS\blbdrive.sys
22:28:38.0805 12064 blbdrive - ok
22:28:38.0820 12064 bowser (2348447a80920b2493a9b582a23e81e1) C:\Windows\system32\DRIVERS\bowser.sys
22:28:38.0820 12064 bowser - ok
22:28:38.0820 12064 BrFiltLo (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
22:28:38.0820 12064 BrFiltLo - ok
22:28:38.0836 12064 BrFiltUp (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
22:28:38.0836 12064 BrFiltUp - ok
22:28:38.0852 12064 Browser (a1b39de453433b115b4ea69ee0343816) C:\Windows\System32\browser.dll
22:28:38.0852 12064 Browser - ok
22:28:38.0852 12064 Brserid (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
22:28:38.0852 12064 Brserid - ok
22:28:38.0867 12064 BrSerWdm (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
22:28:38.0867 12064 BrSerWdm - ok
22:28:38.0867 12064 BrUsbMdm (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
22:28:38.0867 12064 BrUsbMdm - ok
22:28:38.0883 12064 BrUsbSer (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
22:28:38.0883 12064 BrUsbSer - ok
22:28:38.0898 12064 BTHMODEM - ok
22:28:38.0930 12064 ccSet_NIS (0e1737a63aec0f6de231bb59836c0a11) C:\Windows\system32\drivers\NISx64\1307010.005\ccSetx64.sys
22:28:38.0945 12064 ccSet_NIS - ok
22:28:38.0945 12064 cdfs (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
22:28:38.0945 12064 cdfs - ok
22:28:38.0945 12064 cdrom (c025aa69be3d0d25c7a2e746ef6f94fc) C:\Windows\system32\DRIVERS\cdrom.sys
22:28:38.0961 12064 cdrom - ok
22:28:38.0961 12064 CertPropSvc (5a268127633c7ee2a7fb87f39d748d56) C:\Windows\System32\certprop.dll
22:28:38.0961 12064 CertPropSvc - ok
22:28:38.0976 12064 CertSvc (b59dd8375629bb3e38e670fbc8f9dc34) C:\Windows\system32\certsrv.exe
22:28:38.0992 12064 CertSvc - ok
22:28:39.0008 12064 circlass (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
22:28:39.0008 12064 circlass - ok
22:28:39.0008 12064 CLFS (3dca9a18b204939cfb24bea53e31eb48) C:\Windows\system32\CLFS.sys
22:28:39.0008 12064 CLFS - ok
22:28:39.0039 12064 clr_optimization_v2.0.50727_32 (8ee772032e2fe80a924f3b8dd5082194) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:28:39.0054 12064 clr_optimization_v2.0.50727_32 - ok
22:28:39.0070 12064 clr_optimization_v2.0.50727_64 (ce07a466201096f021cd09d631b21540) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
22:28:39.0070 12064 clr_optimization_v2.0.50727_64 - ok
22:28:39.0086 12064 cmdide (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
22:28:39.0086 12064 cmdide - ok
22:28:39.0086 12064 Compbatt (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
22:28:39.0086 12064 Compbatt - ok
22:28:39.0101 12064 COMSysApp - ok
22:28:39.0117 12064 CpqCiDrv (42359cd29c14c94ace1f908852259e28) C:\Windows\system32\DRIVERS\cpqcidrv.sys
22:28:39.0117 12064 CpqCiDrv - ok
22:28:39.0117 12064 crcdisk (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
22:28:39.0117 12064 crcdisk - ok
22:28:39.0132 12064 CryptSvc (c5d35ee7f9176aa451d47dc320b2b8ae) C:\Windows\system32\cryptsvc.dll
22:28:39.0132 12064 CryptSvc - ok
22:28:39.0148 12064 CSC (f60f50c8ed3fcbe358430b95fe27d09c) C:\Windows\system32\drivers\csc.sys
22:28:39.0148 12064 CSC - ok
22:28:39.0179 12064 CscService (1b5f256d31836ed2ba60b3a6c800200c) C:\Windows\System32\cscsvc.dll
22:28:39.0179 12064 CscService - ok
22:28:39.0210 12064 DataCollectorSvc (d131d583a1bfa0fae061da1db9993ed6) C:\Program Files\Windows Small Business Server\Bin\DataCollectorSvc.exe
22:28:39.0210 12064 DataCollectorSvc - ok
22:28:39.0226 12064 Datascrn (2019dac67714ece52c346e3e13f936f1) C:\Windows\system32\drivers\datascrn.sys
22:28:39.0226 12064 Datascrn - ok
22:28:39.0257 12064 DcomLaunch (cf8b9a3a5e7dc57724a89d0c3e8cf9ef) C:\Windows\system32\rpcss.dll
22:28:39.0257 12064 DcomLaunch - ok
22:28:39.0273 12064 ddnsclient - ok
22:28:39.0288 12064 Dfs (feb069ca869c583eefff97a287153559) C:\Windows\system32\dfssvc.exe
22:28:39.0288 12064 Dfs - ok
22:28:39.0304 12064 DfsC (8b722ba35205c71e7951cdc4cdbade19) C:\Windows\system32\Drivers\dfsc.sys
22:28:39.0304 12064 DfsC - ok
22:28:39.0320 12064 DfsDriver (c4800d7555a1b069ded2345cd6cd2afe) C:\Windows\system32\drivers\dfs.sys
22:28:39.0320 12064 DfsDriver - ok
22:28:39.0382 12064 DFSR (b08263cad62318d5fde5940529d2989a) C:\Windows\system32\DFSRs.exe
22:28:39.0413 12064 DFSR - ok
22:28:39.0460 12064 Dhcp (3ed0321127ce70acdaabbf77e157c2a7) C:\Windows\System32\dhcpcsvc.dll
22:28:39.0460 12064 Dhcp - ok
22:28:39.0476 12064 DHCPServer (fe6c76139282dbeece2c97aef92f5c49) C:\Windows\System32\dhcpssvc.dll
22:28:39.0491 12064 DHCPServer - ok
22:28:39.0491 12064 disk (b0107e40ecdb5fa692ebf832f295d905) C:\Windows\system32\drivers\disk.sys
22:28:39.0491 12064 disk - ok
22:28:39.0522 12064 DNS (e79bd15d16abbe5ce575b5acc5b0b979) C:\Windows\system32\dns.exe
22:28:39.0522 12064 DNS - ok
22:28:39.0522 12064 Dnscache (06230f1b721494a6df8d47fd395bb1b0) C:\Windows\System32\dnsrslvr.dll
22:28:39.0522 12064 Dnscache - ok
22:28:39.0538 12064 dot3svc (1a7156dd1e850e9914e5e991e3225b94) C:\Windows\System32\dot3svc.dll
22:28:39.0538 12064 dot3svc - ok
22:28:39.0554 12064 DPS (1583b39790db3eaec7edb0cb0140c708) C:\Windows\system32\dps.dll
22:28:39.0554 12064 DPS - ok
22:28:39.0585 12064 DXGKrnl (b8e554e502d5123bc111f99d6a2181b4) C:\Windows\System32\drivers\dxgkrnl.sys
22:28:39.0585 12064 DXGKrnl - ok
22:28:39.0600 12064 E1G60 (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
22:28:39.0600 12064 E1G60 - ok
22:28:39.0600 12064 EapHost (c2303883fd9be49dc36a6400643002ea) C:\Windows\System32\eapsvc.dll
22:28:39.0600 12064 EapHost - ok
22:28:39.0632 12064 EchoAgent (afaec91a8c4b80a572bdcc58fab55923) C:\EchoTrack\EchoAgent\EchoAgent.exe
22:28:39.0632 12064 EchoAgent - ok
22:28:39.0694 12064 eeCtrl (0c3f9eff8ddd9f9eb56d754b4620155f) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\eeCtrl64.sys
22:28:39.0694 12064 eeCtrl - ok
22:28:39.0710 12064 elxstor (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
22:28:39.0710 12064 elxstor - ok
22:28:39.0725 12064 EraserUtilRebootDrv (8c0f9b877bc0b7ffd327ef55f9efb642) C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
22:28:39.0725 12064 EraserUtilRebootDrv - ok
22:28:39.0741 12064 ErrDev (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
22:28:39.0741 12064 ErrDev - ok
22:28:39.0772 12064 ETServer03 (6a6240c8eb733cb2495a64802fe51944) c:\EchoTrack\WEB\Bin\ETServer03.exe
22:28:39.0772 12064 ETServer03 - ok
22:28:39.0819 12064 EventSystem (e12f22b73f153dece721cd45ec05b4af) C:\Windows\system32\es.dll
22:28:39.0819 12064 EventSystem - ok
22:28:39.0819 12064 exfat (486844f47b6636044a42454614ed4523) C:\Windows\system32\drivers\exfat.sys
22:28:39.0834 12064 exfat - ok
22:28:39.0834 12064 fastfat (1a4bee34277784619ddaf0422c0c6e23) C:\Windows\system32\drivers\fastfat.sys
22:28:39.0834 12064 fastfat - ok
22:28:39.0850 12064 FCRegSvc (20370df4fefed598ca3bf62a3f8ac59c) C:\Windows\system32\FCRegSvc.dll
22:28:39.0850 12064 FCRegSvc - ok
22:28:39.0850 12064 fdc (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
22:28:39.0850 12064 fdc - ok
22:28:39.0866 12064 fdPHost (bb9267acacd8b7533dd936c34a0cba5e) C:\Windows\system32\fdPHost.dll
22:28:39.0866 12064 fdPHost - ok
22:28:39.0881 12064 FDResPub (300c80931eabbe1db7591c516efe8d0f) C:\Windows\system32\fdrespub.dll
22:28:39.0881 12064 FDResPub - ok
22:28:39.0881 12064 FileInfo (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
22:28:39.0881 12064 FileInfo - ok
22:28:39.0897 12064 Filetrace (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
22:28:39.0897 12064 Filetrace - ok
22:28:39.0944 12064 FirebirdGuardianDefaultInstance (fc459741ca02225a2a332b197e5e6780) C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbguard.exe
22:28:39.0944 12064 FirebirdGuardianDefaultInstance - ok
22:28:39.0990 12064 FirebirdServerDefaultInstance (68d0d88f99b4723a2b2b5b8593bb6e13) C:\Program Files (x86)\Firebird\Firebird_2_1\bin\fbserver.exe
22:28:40.0006 12064 FirebirdServerDefaultInstance - ok
22:28:40.0037 12064 flpydisk (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
22:28:40.0037 12064 flpydisk - ok
22:28:40.0053 12064 FltMgr (e3041bc26d6930d61f42aedb79c91720) C:\Windows\system32\drivers\fltmgr.sys
22:28:40.0053 12064 FltMgr - ok
22:28:40.0068 12064 fltsrv (b8afe7a30d34c0e9fdba81632294547c) C:\Windows\system32\DRIVERS\fltsrv.sys
22:28:40.0068 12064 fltsrv - ok
22:28:40.0115 12064 FontCache (be1c5bd1ca7ed015bc6fa1ae67e592c8) C:\Windows\system32\FntCache.dll
22:28:40.0115 12064 FontCache - ok
22:28:40.0193 12064 FontCache3.0.0.0 (bc5b0be5af3510b0fd8c140ee42c6d3e) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
22:28:40.0193 12064 FontCache3.0.0.0 - ok
22:28:40.0287 12064 FSCController (72bb8cfdc819643a6122a634631f9f7d) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\FSCController.exe
22:28:40.0302 12064 FSCController - ok
22:28:40.0334 12064 FSCMonitor (3dc9c80dfb45cc8f77ca9301c840a450) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\FSCMonitor.exe
22:28:40.0334 12064 FSCMonitor - ok
22:28:40.0349 12064 FSCStatisticsService (fd6a46207b94a35d3f153005b8da5d74) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\FSCStatsServ.exe
22:28:40.0349 12064 FSCStatisticsService - ok
22:28:40.0365 12064 FSEIMC (bb720a90b466f5cefdbfd4cd67530a09) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\FSEIMC.exe
22:28:40.0365 12064 FSEIMC - ok
22:28:40.0380 12064 FSEMailPickup (e0e0b074430357e5ec0c396c85a4036c) C:\Program Files (x86)\Microsoft Forefront Security\Exchange Server\FSEMailPickup.exe
22:28:40.0380 12064 FSEMailPickup - ok
22:28:40.0427 12064 Fs_Rec (5779b86cd8b32519fbecb136394d946a) C:\Windows\system32\drivers\Fs_Rec.sys
22:28:40.0427 12064 Fs_Rec - ok
22:28:40.0458 12064 FTDIBUS (fa169871d8fadcc6539c4e8726610286) C:\Windows\system32\drivers\ftdibus.sys
22:28:40.0505 12064 FTDIBUS - ok
22:28:40.0521 12064 FTSER2K (121af3148cdda212cffbc4f6240699c2) C:\Windows\system32\drivers\ftser2k.sys
22:28:40.0536 12064 FTSER2K - ok
22:28:40.0552 12064 gagp30kx (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
22:28:40.0552 12064 gagp30kx - ok
22:28:40.0583 12064 gpsvc (a0e1b575ba8f504968cd40c0faeb2384) C:\Windows\System32\gpsvc.dll
22:28:40.0599 12064 gpsvc - ok
22:28:40.0630 12064 GSM Automat (13ad5ed9dac050c2ca16eccd6658d69e) c:\EchoTrack\Bin\Auris GSM Automat.exe
22:28:40.0630 12064 GSM Automat - ok
22:28:40.0646 12064 gzqrcddiut - ok
22:28:40.0677 12064 HDAudBus (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\drivers\hdaudbus.sys
22:28:40.0692 12064 HDAudBus - ok
22:28:40.0692 12064 HidBth (824fd154b9371e42adb67590bded5f6c) C:\Windows\system32\drivers\hidbth.sys
22:28:40.0708 12064 HidBth - ok
22:28:40.0724 12064 HidIr (5f47839455d01ff6403b008d481a6f5b) C:\Windows\system32\drivers\hidir.sys
22:28:40.0724 12064 HidIr - ok
22:28:40.0739 12064 hidserv (59361d38a297755d46a540e450202b2a) C:\Windows\system32\hidserv.dll
22:28:40.0739 12064 hidserv - ok
22:28:40.0755 12064 HidUsb (443bdd2d30bb4f00795c797e2cf99edf) C:\Windows\system32\DRIVERS\hidusb.sys
22:28:40.0755 12064 HidUsb - ok
22:28:40.0770 12064 hkmsvc (b12f367ea39c0795fd57e31242ce1a5a) C:\Windows\system32\kmsvc.dll
22:28:40.0770 12064 hkmsvc - ok
22:28:40.0786 12064 HpCISSs (a27e8af2caac5e2693e6d4e2fce9b54f) C:\Windows\system32\drivers\hpcisss.sys
22:28:40.0802 12064 HpCISSs - ok
22:28:40.0817 12064 HpCISSs2 (733aff4afb0464fe6a1c1847ee375eef) C:\Windows\system32\DRIVERS\HpCISSs2.sys
22:28:40.0817 12064 HpCISSs2 - ok
22:28:40.0833 12064 hpqilo2 (2fd9d9d8e218667c5fc75263c249388c) C:\Windows\system32\DRIVERS\hpqilo2.sys
22:28:40.0848 12064 hpqilo2 - ok
22:28:40.0895 12064 HPWMISTOR (85fea3a46d528ed62e6d3ba4bd1c3fcd) C:\Program Files\HPWBEM\Storage\Service\HPWMISTOR.exe
22:28:40.0895 12064 HPWMISTOR - ok
22:28:40.0926 12064 HTTP (098f1e4e5c9cb5b0063a959063631610) C:\Windows\system32\drivers\HTTP.sys
22:28:40.0926 12064 HTTP - ok
22:28:40.0942 12064 i2omp (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
22:28:40.0973 12064 i2omp - ok
22:28:40.0989 12064 i8042prt (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
22:28:41.0004 12064 i8042prt - ok
22:28:41.0036 12064 IAS (8427cf0d0c171770c49b20b4c66311b1) C:\Windows\System32\ias.dll
22:28:41.0036 12064 IAS - ok
22:28:41.0051 12064 iaStorV (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
22:28:41.0067 12064 iaStorV - ok
22:28:41.0129 12064 idsvc (749f5f8cedca70f2a512945325fc489d) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
22:28:41.0160 12064 idsvc - ok
22:28:41.0238 12064 IDSVia64 (4e9e0e5a3b0efeb27491c26be1d97fda) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\IPSDefs\20120523.001\IDSvia64.sys
22:28:41.0270 12064 IDSVia64 - ok
22:28:41.0301 12064 iirsp (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
22:28:41.0316 12064 iirsp - ok
22:28:41.0332 12064 IISADMIN (6c2fb6bcb6c008b62b9b9fd41e6512cb) C:\Windows\system32\inetsrv\inetinfo.exe
22:28:41.0332 12064 IISADMIN - ok
22:28:41.0379 12064 IKEEXT (0c9ea6e654e7b0471741e343a6c671af) C:\Windows\System32\ikeext.dll
22:28:41.0379 12064 IKEEXT - ok
22:28:41.0394 12064 intelide (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
22:28:41.0394 12064 intelide - ok
22:28:41.0410 12064 intelppm (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
22:28:41.0426 12064 intelppm - ok
22:28:41.0441 12064 ioatdma (ff0fb51a0acc2e2d0d412138a05a0b59) C:\Windows\system32\drivers\qd260x64.sys
22:28:41.0457 12064 ioatdma - ok
22:28:41.0472 12064 IPBusEnum (5624bc1bc5eeb49c0ab76a8114f05ea3) C:\Windows\system32\ipbusenum.dll
22:28:41.0472 12064 IPBusEnum - ok
22:28:41.0488 12064 IpFilterDriver (d8aabc341311e4780d6fce8c73c0ad81) C:\Windows\system32\DRIVERS\ipfltdrv.sys
22:28:41.0488 12064 IpFilterDriver - ok
22:28:41.0519 12064 iphlpsvc (bf0dbfa9792c5c14fa00f61c75116c1b) C:\Windows\System32\iphlpsvc.dll
22:28:41.0519 12064 iphlpsvc - ok
22:28:41.0535 12064 IPMIDRV (e41dd7038db14ae9d35b47b10bdce58a) C:\Windows\system32\DRIVERS\IPMIDrv.sys
22:28:41.0550 12064 IPMIDRV - ok
22:28:41.0566 12064 IPNAT (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\drivers\ipnat.sys
22:28:41.0566 12064 IPNAT - ok
22:28:41.0582 12064 IRENUM (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
22:28:41.0597 12064 IRENUM - ok
22:28:41.0613 12064 isapnp (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
22:28:41.0628 12064 isapnp - ok
22:28:41.0644 12064 iScsiPrt (e4fdf99599f27ec25d2cf6d754243520) C:\Windows\system32\DRIVERS\msiscsi.sys
22:28:41.0660 12064 iScsiPrt - ok
22:28:41.0675 12064 IsmServ (899242d5907edad2954a3e7c1dc8849b) C:\Windows\System32\ismserv.exe
22:28:41.0675 12064 IsmServ - ok
22:28:41.0691 12064 iteatapi (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
22:28:41.0691 12064 iteatapi - ok
22:28:41.0691 12064 iteraid (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
22:28:41.0691 12064 iteraid - ok
22:28:41.0706 12064 kbdclass (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
22:28:41.0722 12064 kbdclass - ok
22:28:41.0722 12064 kbdhid (dbdf75d51464fbc47d0104ec3d572c05) C:\Windows\system32\DRIVERS\kbdhid.sys
22:28:41.0738 12064 kbdhid - ok
22:28:41.0753 12064 kdc (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\System32\lsass.exe
22:28:41.0753 12064 kdc - ok
22:28:41.0769 12064 KeyIso (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
22:28:41.0769 12064 KeyIso - ok
22:28:41.0784 12064 KSecDD (2758d174604f597bbc8a217ff667913d) C:\Windows\system32\Drivers\ksecdd.sys
22:28:41.0816 12064 KSecDD - ok
22:28:41.0831 12064 ksthunk (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
22:28:41.0831 12064 ksthunk - ok
22:28:41.0862 12064 KtmRm (1faf6926f3416d3da05c5b265491bdae) C:\Windows\system32\msdtckrm.dll
22:28:41.0862 12064 KtmRm - ok
22:28:41.0894 12064 l2nd (40571ab9f04f727ebdcffdf83561e65d) C:\Windows\system32\DRIVERS\bxnd60a.sys
22:28:41.0925 12064 l2nd - ok
22:28:41.0940 12064 LanmanServer (50c7a3cb427e9bb5ed0708a669956ab5) C:\Windows\system32\srvsvc.dll
22:28:41.0956 12064 LanmanServer - ok
22:28:41.0972 12064 LanmanWorkstation (caf86fc1388be1e470f1a7b43e348adb) C:\Windows\System32\wkssvc.dll
22:28:41.0987 12064 LanmanWorkstation - ok
22:28:42.0003 12064 lltdio (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
22:28:42.0034 12064 lltdio - ok
22:28:42.0050 12064 lltdsvc (961ccbd0b1ccb5675d64976fae37d092) C:\Windows\System32\lltdsvc.dll
22:28:42.0050 12064 lltdsvc - ok
22:28:42.0065 12064 lmhosts (a47f8080cacc23c91fe823ad19aa5612) C:\Windows\System32\lmhsvc.dll
22:28:42.0081 12064 lmhosts - ok
22:28:42.0081 12064 LSI_FC (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
22:28:42.0096 12064 LSI_FC - ok
22:28:42.0112 12064 LSI_SAS (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
22:28:42.0112 12064 LSI_SAS - ok
22:28:42.0128 12064 LSI_SCSI (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
22:28:42.0128 12064 LSI_SCSI - ok
22:28:42.0143 12064 luafv (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
22:28:42.0143 12064 luafv - ok
22:28:42.0174 12064 MBAMProtector (dbc08862a71459e74f7538b432c114cc) C:\Windows\system32\drivers\mbam.sys
22:28:42.0206 12064 MBAMProtector - ok
22:28:42.0252 12064 MBAMService (ba400ed640bca1eae5c727ae17c10207) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
22:28:42.0252 12064 MBAMService - ok
22:28:42.0268 12064 megasas (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
22:28:42.0268 12064 megasas - ok
22:28:42.0284 12064 MegaSR (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
22:28:42.0315 12064 MegaSR - ok
22:28:42.0346 12064 MMCSS (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
22:28:42.0362 12064 MMCSS - ok
22:28:42.0580 12064 MMS (0b46c35b3e3527479025ba10dd3a6b09) F:\Acronis_prgram\BackupAndRecovery\mms.exe
22:28:42.0658 12064 MMS - ok
22:28:42.0658 12064 Modem (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
22:28:42.0658 12064 Modem - ok
22:28:42.0674 12064 monitor (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
22:28:42.0674 12064 monitor - ok
22:28:42.0674 12064 mouclass (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
22:28:42.0689 12064 mouclass - ok
22:28:42.0720 12064 mouhid (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
22:28:42.0720 12064 mouhid - ok
22:28:42.0736 12064 mountmgr (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
22:28:42.0736 12064 mountmgr - ok
22:28:42.0752 12064 mpio (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
22:28:42.0783 12064 mpio - ok
22:28:42.0798 12064 mpsdrv (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
22:28:42.0814 12064 mpsdrv - ok
22:28:42.0830 12064 MpsSvc (897e3baf68ba406a61682ae39c83900c) C:\Windows\system32\mpssvc.dll
22:28:42.0845 12064 MpsSvc - ok
22:28:42.0861 12064 Mraid35x (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
22:28:42.0861 12064 Mraid35x - ok
22:28:42.0876 12064 mrxsmb (1485811b320ff8c7edad1caebb1c6c2b) C:\Windows\system32\DRIVERS\mrxsmb.sys
22:28:42.0892 12064 mrxsmb - ok
22:28:42.0908 12064 mrxsmb10 (3b929a60c833fc615fd97fba82bc7632) C:\Windows\system32\DRIVERS\mrxsmb10.sys
22:28:42.0923 12064 mrxsmb10 - ok
22:28:42.0939 12064 mrxsmb20 (c64ab3e1f53b4f5b5bb6d796b2d7bec3) C:\Windows\system32\DRIVERS\mrxsmb20.sys
22:28:42.0954 12064 mrxsmb20 - ok
22:28:42.0970 12064 msahci (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
22:28:42.0970 12064 msahci - ok
22:28:42.0970 12064 msdsm (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
22:28:42.0986 12064 msdsm - ok
22:28:42.0986 12064 MSDTC (7ec02ce772f068ed0beafa3da341a9bc) C:\Windows\System32\msdtc.exe
22:28:43.0001 12064 MSDTC - ok
22:28:43.0251 12064 MSExchangeADTopology (f9a2e31ac21276dd8bc69a41a3c51585) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeADTopologyService.exe
22:28:43.0251 12064 MSExchangeADTopology - ok
22:28:43.0282 12064 MSExchangeAntispamUpdate (370170be980390b2b6e93a2f6c111306) C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.AntispamUpdateSvc.exe
22:28:43.0298 12064 MSExchangeAntispamUpdate - ok
22:28:43.0313 12064 MSExchangeEdgeSync (b90899d2bb393df71b30ea640980621b) C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.EdgeSyncSvc.exe
22:28:43.0344 12064 MSExchangeEdgeSync - ok
22:28:43.0376 12064 MSExchangeFDS (a751f168e09071a82863ae124ebb9ed2) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeFDS.exe
22:28:43.0376 12064 MSExchangeFDS - ok
22:28:43.0407 12064 MSExchangeImap4 (3ece1a8181bc699ce6eeafb4dbd07dab) C:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap\Microsoft.Exchange.Imap4Service.exe
22:28:43.0422 12064 MSExchangeImap4 - ok
22:28:43.0610 12064 MSExchangeIS (95b3b2c47a961b95c61fcee073024f59) C:\Program Files\Microsoft\Exchange Server\bin\store.exe
22:28:43.0703 12064 MSExchangeIS - ok
22:28:43.0734 12064 MSExchangeMailboxAssistants (3b3a357aeda6c1af42649dd4ed0fbfe9) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeMailboxAssistants.exe
22:28:43.0766 12064 MSExchangeMailboxAssistants - ok
22:28:43.0781 12064 MSExchangeMailSubmission (0194de672ec8efd5cf61cb3a1d8f5377) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeMailSubmission.exe
22:28:43.0812 12064 MSExchangeMailSubmission - ok
22:28:43.0828 12064 MSExchangeMonitoring (03479ec6962715f0dcc35018f6257030) C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Monitoring.exe
22:28:43.0875 12064 MSExchangeMonitoring - ok
22:28:43.0922 12064 MSExchangePop3 (2373796b3afaa7fa45ad0b197d5852ad) C:\Program Files\Microsoft\Exchange Server\ClientAccess\PopImap\Microsoft.Exchange.Pop3Service.exe
22:28:43.0922 12064 MSExchangePop3 - ok
22:28:43.0953 12064 MSExchangeRepl (4cb23769692e930bb50c9e9d96d81871) C:\Program Files\Microsoft\Exchange Server\bin\Microsoft.Exchange.Cluster.ReplayService.exe
22:28:43.0968 12064 MSExchangeRepl - ok
22:28:44.0031 12064 MSExchangeSA (ac0ed003d130d3a0171c922a035d53d1) C:\Program Files\Microsoft\Exchange Server\bin\mad.exe
22:28:44.0078 12064 MSExchangeSA - ok
22:28:44.0124 12064 MSExchangeSearch (baeb967c8aea12e5b0cdf7a20ead4bf1) C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe
22:28:44.0156 12064 MSExchangeSearch - ok
22:28:44.0171 12064 MSExchangeServiceHost (370940c51f501f6fb92f4bbaf48314e0) C:\Program Files\Microsoft\Exchange Server\bin\Microsoft.Exchange.ServiceHost.exe
22:28:44.0202 12064 MSExchangeServiceHost - ok
22:28:44.0202 12064 MSExchangeTransport (a4ae85e29d5179144ebc3d11b30f4db4) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeTransport.exe
22:28:44.0218 12064 MSExchangeTransport - ok
22:28:44.0265 12064 MSExchangeTransportLogSearch (d54b231c5e131a24642cb17edfe7cd75) C:\Program Files\Microsoft\Exchange Server\Bin\MSExchangeTransportLogSearch.exe
22:28:44.0280 12064 MSExchangeTransportLogSearch - ok
22:28:44.0343 12064 Msfs (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
22:28:44.0343 12064 Msfs - ok
22:28:44.0436 12064 msftesql$SBSMONITORING (54819fc5c79e4b2c6e896f9de440494d) C:\Program Files (x86)\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\msftesql.exe
22:28:44.0452 12064 msftesql$SBSMONITORING - ok
22:28:44.0468 12064 msftesql-Exchange (3107dbf449ba4e5da1ebe1c2a218d67b) C:\Program Files\Microsoft\Exchange Server\bin\msftesql.exe
22:28:44.0483 12064 msftesql-Exchange - ok
22:28:44.0530 12064 MSFTPSVC (6c2fb6bcb6c008b62b9b9fd41e6512cb) C:\Windows\system32\inetsrv\inetinfo.exe
22:28:44.0530 12064 MSFTPSVC - ok
22:28:44.0546 12064 msisadrv (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
22:28:44.0546 12064 msisadrv - ok
22:28:44.0561 12064 MSiSCSI (366b0c1f4478b519c181e37d43dcda32) C:\Windows\system32\iscsiexe.dll
22:28:44.0577 12064 MSiSCSI - ok
22:28:44.0577 12064 msiserver - ok
22:28:44.0592 12064 MsRPC (dc6ccf440cdede4293db41c37a5060a5) C:\Windows\system32\drivers\MsRPC.sys
22:28:44.0608 12064 MsRPC - ok
22:28:44.0624 12064 mssmbios (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
22:28:44.0655 12064 mssmbios - ok
22:28:44.0686 12064 MSSQL$ACRONIS - ok
22:28:44.0733 12064 MSSQL$ECHOTRACK - ok
22:28:44.0748 12064 MSSQL$MICROSOFT##SSEE - ok
22:28:44.0780 12064 MSSQL$SBSMONITORING - ok
22:28:44.0811 12064 MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqladhlp90.exe
22:28:44.0858 12064 MSSQLServerADHelper - ok
22:28:44.0889 12064 MSSQLServerADHelper100 (04ef36eaf5c4dbce424d81b76f1e9231) C:\Program Files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE
22:28:44.0904 12064 MSSQLServerADHelper100 - ok
22:28:44.0904 12064 Mup (0cc49f78d8aca0877d885f149084e543) C:\Windows\system32\Drivers\mup.sys
22:28:44.0920 12064 Mup - ok
22:28:44.0936 12064 napagent (a5b10c845e7538c60c0f5d87a57cb3f5) C:\Windows\system32\qagentRT.dll
22:28:44.0951 12064 napagent - ok
22:28:44.0982 12064 Nationaljrw - ok
22:28:45.0014 12064 Nationallmu - ok
22:28:45.0107 12064 NAVENG (8043d41f881d6ace40b854ad6e32217f) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120523.036\ENG64.SYS
22:28:45.0107 12064 NAVENG - ok
22:28:45.0185 12064 NAVEX15 (9a9ab2fc45d701daed465d14980f1305) C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_19.1.0.28\Definitions\VirusDefs\20120523.036\EX64.SYS
22:28:45.0216 12064 NAVEX15 - ok
22:28:45.0263 12064 NDIS (65950e07329fcee8e6516b17c8d0abb6) C:\Windows\system32\drivers\ndis.sys
22:28:45.0279 12064 NDIS - ok
22:28:45.0294 12064 NdisTapi (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
22:28:45.0294 12064 NdisTapi - ok
22:28:45.0310 12064 Ndisuio (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
22:28:45.0310 12064 Ndisuio - ok
22:28:45.0341 12064 NdisWan (f8158771905260982ce724076419ef19) C:\Windows\system32\DRIVERS\ndiswan.sys
22:28:45.0357 12064 NdisWan - ok
22:28:45.0357 12064 NDProxy (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
22:28:45.0357 12064 NDProxy - ok
22:28:45.0372 12064 NetBIOS (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
22:28:45.0372 12064 NetBIOS - ok
22:28:45.0404 12064 NetBT (fc2c792ebddc8e28df939d6a92c83d61) C:\Windows\system32\DRIVERS\netbt.sys
22:28:45.0404 12064 NetBT - ok
22:28:45.0419 12064 Netlogon (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
22:28:45.0435 12064 Netlogon - ok
22:28:45.0450 12064 Netman (9b63b29defc0f3115a559d2597bf5d75) C:\Windows\System32\netman.dll
22:28:45.0466 12064 Netman - ok
22:28:45.0466 12064 netprofm (7846d0136cc2b264926a73047ba7688a) C:\Windows\System32\netprofm.dll
22:28:45.0482 12064 netprofm - ok
22:28:45.0528 12064 NetTcpPortSharing (74751dda198165947fd7454d83f49825) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
22:28:45.0528 12064 NetTcpPortSharing - ok
22:28:45.0560 12064 nfrd960 (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
22:28:45.0560 12064 nfrd960 - ok
22:28:45.0638 12064 NIS (c6948f034d7edabcfa2234d399fc78bc) C:\Program Files (x86)\Norton Internet Security\Engine\19.7.1.5\ccSvcHst.exe
22:28:45.0638 12064 NIS - ok
22:28:45.0653 12064 NlaSvc (f145bf4c4668e7e312069f81ef847cfc) C:\Windows\System32\nlasvc.dll
22:28:45.0669 12064 NlaSvc - ok
22:28:45.0669 12064 Npfs (b298874f8e0ea93f06ec40aa8d146478) C:\Windows\system32\drivers\Npfs.sys
22:28:45.0684 12064 Npfs - ok
22:28:45.0716 12064 nsi (acb62baa1c319b17752553df3026eeeb) C:\Windows\system32\nsisvc.dll
22:28:45.0731 12064 nsi - ok

tomqw · Příspěvekod **tomqw** » 24 kvě 2012 22:46

ještě druhá část:
22:28:45.0731 12064 nsiproxy (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
22:28:45.0762 12064 nsiproxy - ok
22:28:45.0778 12064 NTDS (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\System32\lsass.exe
22:28:45.0778 12064 NTDS - ok
22:28:45.0809 12064 NtFrs (3fc7b9aa048208def7340b84f36f9d9b) C:\Windows\system32\ntfrs.exe
22:28:45.0825 12064 NtFrs - ok
22:28:45.0887 12064 Ntfs (bac869dfb98e499ba4d9bb1fb43270e1) C:\Windows\system32\drivers\Ntfs.sys
22:28:45.0903 12064 Ntfs - ok
22:28:45.0918 12064 Null (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
22:28:45.0918 12064 Null - ok
22:28:45.0934 12064 nvraid (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
22:28:45.0950 12064 nvraid - ok
22:28:45.0950 12064 nvstor (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
22:28:45.0950 12064 nvstor - ok
22:28:45.0965 12064 nv_agp (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
22:28:45.0981 12064 nv_agp - ok
22:28:45.0981 12064 ohci1394 (1b30103fde512915a9214b108b6e7a9c) C:\Windows\system32\drivers\ohci1394.sys
22:28:45.0981 12064 ohci1394 - ok
22:28:45.0996 12064 Parport (4c6a7fd04ddf4db88791048382e3edb1) C:\Windows\system32\drivers\parport.sys
22:28:45.0996 12064 Parport - ok
22:28:46.0012 12064 partmgr (b43751085e2abe389da466bc62a4b987) C:\Windows\system32\drivers\partmgr.sys
22:28:46.0028 12064 partmgr - ok
22:28:46.0043 12064 pci (47ab1e0fc9d0e12bb53ba246e3a0906d) C:\Windows\system32\drivers\pci.sys
22:28:46.0059 12064 pci - ok
22:28:46.0059 12064 pciide (2657f6c0b78c36d95034be109336e382) C:\Windows\system32\drivers\pciide.sys
22:28:46.0074 12064 pciide - ok
22:28:46.0074 12064 pcmcia (a2d6b9c3f532baa27cb0c158d8ef4da6) C:\Windows\system32\drivers\pcmcia.sys
22:28:46.0090 12064 pcmcia - ok
22:28:46.0106 12064 PEAUTH (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
22:28:46.0121 12064 PEAUTH - ok
22:28:46.0152 12064 PerfHost (0ed8727ea0172860f47258456c06caea) C:\Windows\SysWow64\perfhost.exe
22:28:46.0152 12064 PerfHost - ok
22:28:46.0215 12064 pla (e9e68c1a0f25cf4a7ac966eea74ee89e) C:\Windows\system32\pla.dll
22:28:46.0230 12064 pla - ok
22:28:46.0262 12064 PlugPlay (fe6b0f59215c9fd9f9d26539c58c8b82) C:\Windows\system32\umpnpmgr.dll
22:28:46.0277 12064 PlugPlay - ok
22:28:46.0293 12064 PolicyAgent (89a5560671c2d8b4a4b51f3e1aa069d8) C:\Windows\System32\ipsecsvc.dll
22:28:46.0308 12064 PolicyAgent - ok
22:28:46.0308 12064 Pop3Connector - ok
22:28:46.0340 12064 PptpMiniport (23386e9952025f5f21c368971e2e7301) C:\Windows\system32\DRIVERS\raspptp.sys
22:28:46.0340 12064 PptpMiniport - ok
22:28:46.0355 12064 Processor (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
22:28:46.0355 12064 Processor - ok
22:28:46.0355 12064 ProfSvc (e058ce4fc2449d8bfa14739c83b7ff2a) C:\Windows\system32\profsvc.dll
22:28:46.0371 12064 ProfSvc - ok
22:28:46.0386 12064 ProtectedStorage (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
22:28:46.0386 12064 ProtectedStorage - ok
22:28:46.0402 12064 PSched (c5ab7f0809392d0da027f4a2a81bfa31) C:\Windows\system32\DRIVERS\pacer.sys
22:28:46.0418 12064 PSched - ok
22:28:46.0449 12064 ql2300 (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
22:28:46.0464 12064 ql2300 - ok
22:28:46.0480 12064 ql40xx (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
22:28:46.0496 12064 ql40xx - ok
22:28:46.0496 12064 Quota (4485462e4c5498d9575becf0271808d9) C:\Windows\system32\drivers\quota.sys
22:28:46.0511 12064 Quota - ok
22:28:46.0511 12064 qwedcxza - ok
22:28:46.0527 12064 RasAcd (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
22:28:46.0558 12064 RasAcd - ok
22:28:46.0558 12064 RasAuto (b2ae18f847d07f0044404ddf7cb04497) C:\Windows\System32\rasauto.dll
22:28:46.0574 12064 RasAuto - ok
22:28:46.0574 12064 Rasl2tp (ac7bc4d42a7e558718dfdec599bbfc2c) C:\Windows\system32\DRIVERS\rasl2tp.sys
22:28:46.0574 12064 Rasl2tp - ok
22:28:46.0605 12064 RasMan (3ad83e4046c43be510de681588acb8af) C:\Windows\System32\rasmans.dll
22:28:46.0620 12064 RasMan - ok
22:28:46.0620 12064 RasPppoe (4517fbf8b42524afe4ede1de102aae3e) C:\Windows\system32\DRIVERS\raspppoe.sys
22:28:46.0620 12064 RasPppoe - ok
22:28:46.0636 12064 RasSstp (c6a593b51f34c33e5474539544072527) C:\Windows\system32\DRIVERS\rassstp.sys
22:28:46.0636 12064 RasSstp - ok
22:28:46.0652 12064 rdbss (322db5c6b55e8d8ee8d6f358b2aaabb1) C:\Windows\system32\DRIVERS\rdbss.sys
22:28:46.0652 12064 rdbss - ok
22:28:46.0652 12064 RDPCDD (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
22:28:46.0652 12064 RDPCDD - ok
22:28:46.0667 12064 rdpdr (ae23e79b13feb62939e2ca1189e71735) C:\Windows\system32\DRIVERS\rdpdr.sys
22:28:46.0683 12064 rdpdr - ok
22:28:46.0683 12064 RDPENCDD (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
22:28:46.0698 12064 RDPENCDD - ok
22:28:46.0730 12064 RDPWD (5c141fc457f1ac833664789235aca673) C:\Windows\system32\drivers\RDPWD.sys
22:28:46.0745 12064 RDPWD - ok
22:28:46.0761 12064 RemoteAccess (c612b9557da73f70d41f8a6fbc8e5344) C:\Windows\System32\mprdim.dll
22:28:46.0761 12064 RemoteAccess - ok
22:28:46.0776 12064 RemoteRegistry (44b9d8ec2f3ef3a0efb00857af70d861) C:\Windows\system32\regsvc.dll
22:28:46.0792 12064 RemoteRegistry - ok
22:28:46.0808 12064 RPCHTTPLBS (e4a2c2e1b4d916a6f32241d4b94c77a5) C:\Windows\System32\RpcProxy\LBService.dll
22:28:46.0823 12064 RPCHTTPLBS - ok
22:28:46.0823 12064 RpcLocator (f46c457840d4b7a4daafee739ce04102) C:\Windows\system32\locator.exe
22:28:46.0823 12064 RpcLocator - ok
22:28:46.0839 12064 RpcSs (cf8b9a3a5e7dc57724a89d0c3e8cf9ef) C:\Windows\system32\rpcss.dll
22:28:46.0854 12064 RpcSs - ok
22:28:46.0870 12064 Rqs (5e77439eb6fe0770bafe2658c2bd56e6) C:\Windows\system32\rqs.exe
22:28:46.0870 12064 Rqs - ok
22:28:46.0901 12064 RsFx0150 (eb1c539e621a35a49f7692b0eb565ab9) C:\Windows\system32\DRIVERS\RsFx0150.sys
22:28:46.0917 12064 RsFx0150 - ok
22:28:46.0917 12064 RSoPProv (40850907342e13461c51487c705da425) C:\Windows\system32\RSoPProv.exe
22:28:46.0932 12064 RSoPProv - ok
22:28:46.0932 12064 rspndr (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
22:28:46.0948 12064 rspndr - ok
22:28:46.0948 12064 s3cap - ok
22:28:46.0964 12064 sacdrv (51139d836e6912e82c74a083a8d7c912) C:\Windows\system32\DRIVERS\sacdrv.sys
22:28:46.0964 12064 sacdrv - ok
22:28:46.0964 12064 sacsvr (3c395aa528e21f2bd6ea0aa9c8c74965) C:\Windows\system32\sacsvr.dll
22:28:46.0979 12064 sacsvr - ok
22:28:46.0995 12064 Safe Log - ok
22:28:46.0995 12064 Safe Log - ok
22:28:47.0010 12064 Safe Log - ok
22:28:47.0010 12064 Safe Log - ok
22:28:47.0042 12064 SamSs (260bf9c43ee12c6898a9f5aab0fb0e5d) C:\Windows\system32\lsass.exe
22:28:47.0042 12064 SamSs - ok
22:28:47.0057 12064 sbp2port (ee92f9b915e7933a2c181a601d01ddce) C:\Windows\system32\drivers\sbp2port.sys
22:28:47.0057 12064 sbp2port - ok
22:28:47.0151 12064 SBSDWSCService (794d4b48dfb6e999537c7c3947863463) C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
22:28:47.0166 12064 SBSDWSCService - ok
22:28:47.0198 12064 SCardSvr (fd1cdcf108d5ef3366f00d18b70fb89b) C:\Windows\System32\SCardSvr.dll
22:28:47.0213 12064 SCardSvr - ok
22:28:47.0244 12064 Schedule (0f838c811ad295d2a4489b9993096c63) C:\Windows\system32\schedsvc.dll
22:28:47.0260 12064 Schedule - ok
22:28:47.0276 12064 SCPolicySvc (5a268127633c7ee2a7fb87f39d748d56) C:\Windows\System32\certprop.dll
22:28:47.0276 12064 SCPolicySvc - ok
22:28:47.0276 12064 secdrv (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
22:28:47.0291 12064 secdrv - ok
22:28:47.0307 12064 seclogon (5acdcbc67fcf894a1815b9f96d704490) C:\Windows\system32\seclogon.dll
22:28:47.0307 12064 seclogon - ok
22:28:47.0322 12064 SENS (90973a64b96cd647ff81c79443618eed) C:\Windows\System32\sens.dll
22:28:47.0338 12064 SENS - ok
22:28:47.0354 12064 Serenum (2449316316411d65bd2c761a6ffb2ce2) C:\Windows\system32\DRIVERS\serenum.sys
22:28:47.0369 12064 Serenum - ok
22:28:47.0385 12064 Serial (4b438170be2fc8e0bd35ee87a960f84f) C:\Windows\system32\DRIVERS\serial.sys
22:28:47.0385 12064 Serial - ok
22:28:47.0400 12064 sermouse (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
22:28:47.0400 12064 sermouse - ok
22:28:47.0463 12064 SessionEnv (a8e4a4407a09f35dccc3771af590b0c4) C:\Windows\system32\sessenv.dll
22:28:47.0463 12064 SessionEnv - ok
22:28:47.0478 12064 sffdisk (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
22:28:47.0478 12064 sffdisk - ok
22:28:47.0494 12064 sffp_mmc (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
22:28:47.0510 12064 sffp_mmc - ok
22:28:47.0510 12064 sffp_sd (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
22:28:47.0510 12064 sffp_sd - ok
22:28:47.0525 12064 sfloppy (40567781f0785c4a69411d1b40da8987) C:\Windows\system32\drivers\sfloppy.sys
22:28:47.0525 12064 sfloppy - ok
22:28:47.0541 12064 SharedAccess (4c5aee179da7e1ee9a9ccb9da289af34) C:\Windows\System32\ipnathlp.dll
22:28:47.0556 12064 SharedAccess - ok
22:28:47.0588 12064 ShellHWDetection (56793271ecdedd350c5add305603e963) C:\Windows\System32\shsvcs.dll
22:28:47.0603 12064 ShellHWDetection - ok
22:28:47.0603 12064 Suspicious service (NoAccess): silsvc
22:28:47.0619 12064 silsvc (bdb35b06bf9f69335ebded15d39904cb) C:\Windows\system32\silsvc.exe
22:28:47.0650 12064 silsvc ( LockedService.Multi.Generic ) - warning
22:28:47.0650 12064 silsvc - detected LockedService.Multi.Generic (1)
22:28:47.0650 12064 SiSRaid2 (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
22:28:47.0666 12064 SiSRaid2 - ok
22:28:47.0666 12064 SiSRaid4 (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
22:28:47.0666 12064 SiSRaid4 - ok
22:28:47.0744 12064 slsvc (a9a27a8e257b45a604fdad4f26fe7241) C:\Windows\system32\SLsvc.exe
22:28:47.0775 12064 slsvc - ok
22:28:47.0790 12064 SLUINotify (fd74b4b7c2088e390a30c85a896fc3af) C:\Windows\system32\SLUINotify.dll
22:28:47.0806 12064 SLUINotify - ok
22:28:47.0806 12064 Smb (290b6f6a0ec4fcdfc90f5cb6d7020473) C:\Windows\system32\DRIVERS\smb.sys
22:28:47.0806 12064 Smb - ok
22:28:47.0837 12064 snapman (bbfb94699c8c265a6af5fd51bde26dfc) C:\Windows\system32\DRIVERS\snapman.sys
22:28:47.0868 12064 snapman - ok
22:28:47.0884 12064 SNMPTRAP (f8f47f38909823b1af28d60b96340cff) C:\Windows\System32\snmptrap.exe
22:28:47.0884 12064 SNMPTRAP - ok
22:28:47.0931 12064 SPAdmin (04d31d94c265d7551f17d41b4dacc92c) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\WSSADMIN.EXE
22:28:47.0946 12064 SPAdmin - ok
22:28:47.0962 12064 spldr (386c3c63f00a7040c7ec5e384217e89d) C:\Windows\system32\drivers\spldr.sys
22:28:47.0962 12064 spldr - ok
22:28:47.0978 12064 Spooler (f66ff751e7efc816d266977939ef5dc3) C:\Windows\System32\spoolsv.exe
22:28:47.0993 12064 Spooler - ok
22:28:48.0024 12064 SPSearch (ec36af9e07851b1fefc87f9c62573848) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\mssearch.exe
22:28:48.0024 12064 SPSearch - ok
22:28:48.0056 12064 SPTimerV3 (7c3a6ff3701250ecf974d9ffe9d78be5) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\OWSTIMER.EXE
22:28:48.0056 12064 SPTimerV3 - ok
22:28:48.0071 12064 SPTrace (e52dd28ad1017cb3f4f036f47890bf32) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\wsstracing.exe
22:28:48.0071 12064 SPTrace - ok
22:28:48.0087 12064 SPWriter (dd40524852659a8fc50e028e75f637be) C:\Program Files\Common Files\Microsoft Shared\Web Server Extensions\12\BIN\SPWRITER.EXE
22:28:48.0087 12064 SPWriter - ok
22:28:48.0118 12064 SQLAgent$ECHOTRACK (70f05e8ece922c20e785a46224e12183) C:\Program Files\Microsoft SQL Server\MSSQL10_50.ECHOTRACK\MSSQL\Binn\SQLAGENT.EXE
22:28:48.0134 12064 SQLAgent$ECHOTRACK - ok
22:28:48.0180 12064 SQLBrowser (7d67c07c63796775cc5492bcfeaff125) C:\Program Files (x86)\Microsoft SQL Server\90\Shared\sqlbrowser.exe
22:28:48.0212 12064 SQLBrowser - ok
22:28:48.0227 12064 SQLWriter (f98ddfbfe0ee66d4c4b00693512b9527) C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
22:28:48.0227 12064 SQLWriter - ok
22:28:48.0290 12064 SrmReports (e663cde5f140447635d6e3ea81dfe923) C:\Windows\system32\srmhost.exe
22:28:48.0305 12064 SrmReports - ok
22:28:48.0383 12064 SrmSvc (8f6987ea275d5a441dc108de7e2e8e6a) C:\Windows\system32\srmsvc.dll
22:28:48.0446 12064 SrmSvc - ok
22:28:48.0508 12064 SRTSP (06b9a7ba94356ec5207c5ddb59540378) C:\Windows\System32\Drivers\NISx64\1307010.005\SRTSP64.SYS
22:28:48.0524 12064 SRTSP - ok
22:28:48.0539 12064 SRTSPX (fbb8945a61e55a2345d12487c74a9d76) C:\Windows\system32\drivers\NISx64\1307010.005\SRTSPX64.SYS
22:28:48.0555 12064 SRTSPX - ok
22:28:48.0602 12064 srv (880a57fccb571ebd063d4dd50e93e46d) C:\Windows\system32\DRIVERS\srv.sys
22:28:48.0617 12064 srv - ok
22:28:48.0633 12064 srv2 (a1ad14a6d7a37891fffeca35ebbb0730) C:\Windows\system32\DRIVERS\srv2.sys
22:28:48.0648 12064 srv2 - ok
22:28:48.0664 12064 srvnet (4bed62f4fa4d8300973f1151f4c4d8a7) C:\Windows\system32\DRIVERS\srvnet.sys
22:28:48.0680 12064 srvnet - ok
22:28:48.0695 12064 SSDPSRV (192c74646ec5725aef3f80d19ff75f6a) C:\Windows\System32\ssdpsrv.dll
22:28:48.0711 12064 SSDPSRV - ok
22:28:48.0726 12064 SstpSvc (2ee3fa0308e6185ba64a9a7f2e74332b) C:\Windows\system32\sstpsvc.dll
22:28:48.0726 12064 SstpSvc - ok
22:28:48.0742 12064 storflt - ok
22:28:48.0758 12064 storvsc (42e3db142bcecba166ca5ad52df397ac) C:\Windows\system32\drivers\storvsc.sys
22:28:48.0789 12064 storvsc - ok
22:28:48.0789 12064 storvsp (399edfff80b89bb857f2c60afa497056) C:\Windows\system32\drivers\storvsp.sys
22:28:48.0789 12064 storvsp - ok
22:28:48.0804 12064 swenum (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
22:28:48.0820 12064 swenum - ok
22:28:48.0836 12064 swprv (6de37f4de19d4efd9c48c43addbc949a) C:\Windows\System32\swprv.dll
22:28:48.0851 12064 swprv - ok
22:28:48.0867 12064 Symc8xx (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
22:28:48.0882 12064 Symc8xx - ok
22:28:48.0898 12064 SYMDNS - ok
22:28:48.0945 12064 SymDS (8b2430762099598da40686f754632efd) C:\Windows\system32\drivers\NISx64\1307010.005\SYMDS64.SYS
22:28:48.0976 12064 SymDS - ok
22:28:49.0007 12064 SymEFA (f90c7a190399165d3ab2245048d34786) C:\Windows\system32\drivers\NISx64\1307010.005\SYMEFA64.SYS
22:28:49.0023 12064 SymEFA - ok
22:28:49.0054 12064 SymEvent (894579207e39c465737e850a252ce4f2) C:\Windows\system32\Drivers\SYMEVENT64x86.SYS
22:28:49.0070 12064 SymEvent - ok
22:28:49.0085 12064 SYMFW - ok
22:28:49.0101 12064 SymIM (b681d1b0f9596684225dcc9b94c6bacf) C:\Windows\system32\DRIVERS\SymIMv.sys
22:28:49.0116 12064 SymIM - ok
22:28:49.0179 12064 SymIRON (5013a76caaa1d7cf1c55214b490b4e35) C:\Windows\system32\drivers\NISx64\1307010.005\Ironx64.SYS
22:28:49.0194 12064 SymIRON - ok
22:28:49.0194 12064 SYMNDISV - ok
22:28:49.0210 12064 SYMREDRV - ok
22:28:49.0241 12064 SYMTDIv (a25fee245c78804601d83431386a0bee) C:\Windows\System32\Drivers\NISx64\1307010.005\SYMTDIV.SYS
22:28:49.0272 12064 SYMTDIv - ok
22:28:49.0272 12064 Sym_hi (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
22:28:49.0288 12064 Sym_hi - ok
22:28:49.0288 12064 Sym_u3 (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
22:28:49.0288 12064 Sym_u3 - ok
22:28:49.0319 12064 sysdown (3c2b9f46c1f07f103b22cd072b427e23) C:\Windows\system32\sysdown.exe
22:28:49.0319 12064 sysdown - ok
22:28:49.0350 12064 SysMain (92d7a8b0f87b036f17d25885937897a6) C:\Windows\system32\sysmain.dll
22:28:49.0366 12064 SysMain - ok
22:28:49.0460 12064 SysMgmtHp (d7bb38e0a71f97364ca1afaa6d99c2cf) C:\hp\hpsmh\bin\smhstart.exe
22:28:49.0475 12064 SysMgmtHp - ok
22:28:49.0522 12064 TapiSrv (cc2562b4d55e0b6a4758c65407f63b79) C:\Windows\System32\tapisrv.dll
22:28:49.0522 12064 TapiSrv - ok
22:28:49.0538 12064 TBS (cdbe8d7c1e201b911cdc346d06617fb5) C:\Windows\System32\tbssvc.dll
22:28:49.0538 12064 TBS - ok
22:28:49.0584 12064 Tcpip (46d448e9117464e4d3bbf36d7e3fa48e) C:\Windows\system32\drivers\tcpip.sys
22:28:49.0616 12064 Tcpip - ok
22:28:49.0662 12064 Tcpip6 (46d448e9117464e4d3bbf36d7e3fa48e) C:\Windows\system32\DRIVERS\tcpip.sys
22:28:49.0662 12064 Tcpip6 - ok
22:28:49.0694 12064 tcpipreg (c7e72a4071ee0200e3c075dacfb2b334) C:\Windows\system32\drivers\tcpipreg.sys
22:28:49.0709 12064 tcpipreg - ok
22:28:49.0725 12064 TDPIPE (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
22:28:49.0725 12064 TDPIPE - ok
22:28:49.0740 12064 TDTCP (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
22:28:49.0756 12064 TDTCP - ok
22:28:49.0772 12064 tdx (458919c8c42e398dc4802178d5ffee27) C:\Windows\system32\DRIVERS\tdx.sys
22:28:49.0772 12064 tdx - ok
22:28:49.0787 12064 TermDD (8c19678d22649ec002ef2282eae92f98) C:\Windows\system32\DRIVERS\termdd.sys
22:28:49.0787 12064 TermDD - ok
22:28:49.0818 12064 TermService (5cdd30bc217082dac71a9878d9bfd566) C:\Windows\System32\termsrv.dll
22:28:49.0834 12064 TermService - ok
22:28:49.0850 12064 Themes (56793271ecdedd350c5add305603e963) C:\Windows\system32\shsvcs.dll
22:28:49.0850 12064 Themes - ok
22:28:49.0865 12064 THREADORDER (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
22:28:49.0865 12064 THREADORDER - ok
22:28:49.0896 12064 timounter (990447334615a0db84f620e1426dcfe0) C:\Windows\system32\DRIVERS\timntr.sys
22:28:49.0928 12064 timounter - ok
22:28:49.0959 12064 TrkWks (f4689f05af472a651a7b1b7b02d200e7) C:\Windows\System32\trkwks.dll
22:28:49.0974 12064 TrkWks - ok
22:28:50.0006 12064 TrustedInstaller (66328b08ef5a9305d8ede36b93930369) C:\Windows\servicing\TrustedInstaller.exe
22:28:50.0006 12064 TrustedInstaller - ok
22:28:50.0021 12064 TSGateway (a09499138c97000c8a2f056132d9835d) C:\Windows\system32\aaedge.dll
22:28:50.0021 12064 TSGateway - ok
22:28:50.0037 12064 tssecsrv (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
22:28:50.0052 12064 tssecsrv - ok
22:28:50.0052 12064 tunmp (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
22:28:50.0052 12064 tunmp - ok
22:28:50.0084 12064 tunnel (30a9b3f45ad081bffc3bcaa9c812b609) C:\Windows\system32\DRIVERS\tunnel.sys
22:28:50.0084 12064 tunnel - ok
22:28:50.0177 12064 tvnserver (aaf458cc200326bef602b5339400bf86) C:\Program Files (x86)\TightVNC\tvnserver.exe
22:28:50.0208 12064 tvnserver - ok
22:28:50.0224 12064 uagp35 (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
22:28:50.0240 12064 uagp35 - ok
22:28:50.0271 12064 udfs (faf2640a2a76ed03d449e443194c4c34) C:\Windows\system32\DRIVERS\udfs.sys
22:28:50.0286 12064 udfs - ok
22:28:50.0302 12064 UI0Detect (060507c4113391394478f6953a79eedc) C:\Windows\system32\UI0Detect.exe
22:28:50.0302 12064 UI0Detect - ok
22:28:50.0318 12064 uliagpkx (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
22:28:50.0318 12064 uliagpkx - ok
22:28:50.0318 12064 uliahci (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
22:28:50.0333 12064 uliahci - ok
22:28:50.0349 12064 UlSata (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
22:28:50.0364 12064 UlSata - ok
22:28:50.0364 12064 ulsata2 (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
22:28:50.0364 12064 ulsata2 - ok
22:28:50.0380 12064 umbus (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
22:28:50.0380 12064 umbus - ok
22:28:50.0396 12064 UMPass (01abe05c401e70795b43a8933b44831e) C:\Windows\system32\drivers\umpass.sys
22:28:50.0396 12064 UMPass - ok
22:28:50.0411 12064 UmRdpService (dc5e34f189b827199b9cc8481c648269) C:\Windows\System32\umrdp.dll
22:28:50.0411 12064 UmRdpService - ok
22:28:50.0427 12064 upnphost (7093799ff80e9deca0680d2e3535be60) C:\Windows\System32\upnphost.dll
22:28:50.0442 12064 upnphost - ok
22:28:50.0458 12064 usbccgp (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
22:28:50.0474 12064 usbccgp - ok
22:28:50.0474 12064 usbcir (8c39d53e1a343f4c47ee8f3c052126d8) C:\Windows\system32\drivers\usbcir.sys
22:28:50.0474 12064 usbcir - ok
22:28:50.0489 12064 usbehci (827e44de934a736ea31e91d353eb126f) C:\Windows\system32\DRIVERS\usbehci.sys
22:28:50.0489 12064 usbehci - ok
22:28:50.0489 12064 usbhub (bb35cd80a2ececfadc73569b3d70c7d1) C:\Windows\system32\DRIVERS\usbhub.sys
22:28:50.0505 12064 usbhub - ok
22:28:50.0520 12064 usbohci (540b622da0949695c40cdc9d5d497a8b) C:\Windows\system32\drivers\usbohci.sys
22:28:50.0520 12064 usbohci - ok
22:28:50.0536 12064 usbprint (28b693b6d31e7b9332c1bdcefef228c1) C:\Windows\system32\drivers\usbprint.sys
22:28:50.0536 12064 usbprint - ok
22:28:50.0552 12064 USBSTOR (b854c1558fca0c269a38663e8b59b581) C:\Windows\system32\DRIVERS\USBSTOR.SYS
22:28:50.0552 12064 USBSTOR - ok
22:28:50.0567 12064 usbuhci (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
22:28:50.0583 12064 usbuhci - ok
22:28:50.0583 12064 UxSms (d76e231e4850bb3f88a3d9a78df191e3) C:\Windows\System32\uxsms.dll
22:28:50.0598 12064 UxSms - ok
22:28:50.0630 12064 VBoxNetAdp (4682195e50cf811a72727fb15c3035fb) C:\Windows\system32\DRIVERS\VBoxNetAdp.sys
22:28:50.0661 12064 VBoxNetAdp - ok
22:28:50.0676 12064 VBoxNetFlt - ok
22:28:50.0739 12064 vds (294945381dfa7ce58cecf0a9896af327) C:\Windows\System32\vds.exe
22:28:50.0754 12064 vds - ok
22:28:50.0770 12064 vga (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
22:28:50.0770 12064 vga - ok
22:28:50.0786 12064 VgaSave (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
22:28:50.0786 12064 VgaSave - ok
22:28:50.0801 12064 viaide (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
22:28:50.0801 12064 viaide - ok
22:28:50.0817 12064 Vid (a989ed2c2afbddfdeb870690d6b9d2dc) C:\Windows\system32\drivers\vid.sys
22:28:50.0817 12064 Vid - ok
22:28:50.0832 12064 vmbus (dc09798fbd7502d5b5065ed21cd453b5) C:\Windows\system32\drivers\vmbus.sys
22:28:50.0832 12064 vmbus - ok
22:28:50.0848 12064 VMnetAdapter - ok
22:28:50.0864 12064 volmgr (2b7e885ed951519a12c450d24535dfca) C:\Windows\system32\drivers\volmgr.sys
22:28:50.0864 12064 volmgr - ok
22:28:50.0879 12064 volmgrx (cec5ac15277d75d9e5dec2e1c6eaf877) C:\Windows\system32\drivers\volmgrx.sys
22:28:50.0895 12064 volmgrx - ok
22:28:50.0895 12064 volsnap (5280aada24ab36b01a84a6424c475c8d) C:\Windows\system32\drivers\volsnap.sys
22:28:50.0910 12064 volsnap - ok
22:28:50.0926 12064 vsmraid (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
22:28:50.0926 12064 vsmraid - ok
22:28:50.0957 12064 VSS (b75232dad33bfd95bf6f0a3e6bff51e1) C:\Windows\system32\vssvc.exe
22:28:50.0973 12064 VSS - ok
22:28:51.0020 12064 W32Time (f14a7de2ea41883e250892e1e5230a9a) C:\Windows\system32\w32time.dll
22:28:51.0035 12064 W32Time - ok
22:28:51.0066 12064 W3SVC (1ed89751bbc0b2a050b6367a613c1c51) C:\Windows\system32\inetsrv\iisw3adm.dll
22:28:51.0082 12064 W3SVC - ok
22:28:51.0098 12064 WacomPen (2b0243f983b8dcec35bcc66825b7eb67) C:\Windows\system32\drivers\wacompen.sys
22:28:51.0098 12064 WacomPen - ok
22:28:51.0394 12064 Wanarp (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
22:28:51.0410 12064 Wanarp - ok
22:28:51.0410 12064 Wanarpv6 (b8e7049622300d20ba6d8be0c47c0cfd) C:\Windows\system32\DRIVERS\wanarp.sys
22:28:51.0410 12064 Wanarpv6 - ok
22:28:51.0519 12064 WaoqSvc - ok
22:28:51.0534 12064 WAS (1ed89751bbc0b2a050b6367a613c1c51) C:\Windows\system32\inetsrv\iisw3adm.dll
22:28:51.0534 12064 WAS - ok
22:28:51.0566 12064 wbengine (48eee289df9e4989128b2283f3eeacc6) C:\Windows\system32\wbengine.exe
22:28:51.0581 12064 wbengine - ok
22:28:51.0597 12064 WcsPlugInService (ea4b369560e986f19d93f45a881484ac) C:\Windows\System32\WcsPlugInService.dll
22:28:51.0597 12064 WcsPlugInService - ok
22:28:51.0612 12064 Wd (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
22:28:51.0612 12064 Wd - ok
22:28:51.0628 12064 WDC_SAM (a3d04ebf5227886029b4532f20d026f7) C:\Windows\system32\DRIVERS\wdcsam64.sys
22:28:51.0644 12064 WDC_SAM - ok
22:28:51.0675 12064 Wdf01000 (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
22:28:51.0675 12064 Wdf01000 - ok
22:28:51.0690 12064 WdiServiceHost (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
22:28:51.0690 12064 WdiServiceHost - ok
22:28:51.0706 12064 WdiSystemHost (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
22:28:51.0706 12064 WdiSystemHost - ok
22:28:51.0722 12064 Wecsvc (8d40bc587993f876658bf9fb0f7d3462) C:\Windows\system32\wecsvc.dll
22:28:51.0722 12064 Wecsvc - ok
22:28:51.0737 12064 wercplsupport (9c980351d7e96288ea0c23ae232bd065) C:\Windows\System32\wercplsupport.dll
22:28:51.0737 12064 wercplsupport - ok
22:28:51.0753 12064 WerSvc (66b9ecebc46683f47edc06333c075fef) C:\Windows\System32\WerSvc.dll
22:28:51.0768 12064 WerSvc - ok
22:28:51.0784 12064 WinHttpAutoProxySvc - ok
22:28:51.0800 12064 Winmgmt (d2e7296ed1bd26d8db2799770c077a02) C:\Windows\system32\wbem\WMIsvc.dll
22:28:51.0815 12064 Winmgmt - ok
22:28:51.0862 12064 WinRM (6cbb0c68f13b9c2ec1b16f5fa5e7c869) C:\Windows\system32\WsmSvc.dll
22:28:51.0893 12064 WinRM - ok
22:28:51.0924 12064 WmiAcpi (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
22:28:51.0924 12064 WmiAcpi - ok
22:28:51.0940 12064 wmiApSrv (21fa389e65a852698b6a1341f36ee02d) C:\Windows\system32\wbem\WmiApSrv.exe
22:28:51.0956 12064 wmiApSrv - ok
22:28:51.0971 12064 WMSvc (f55cf711f33c68a695a6982ee15f21c7) C:\Windows\system32\inetsrv\wmsvc.exe
22:28:51.0971 12064 WMSvc - ok
22:28:51.0987 12064 WPDBusEnum (a27c8f92d84e2ddc151978e4692c978e) C:\Windows\system32\wpdbusenum.dll
22:28:52.0002 12064 WPDBusEnum - ok
22:28:52.0018 12064 ws2ifsl (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
22:28:52.0034 12064 ws2ifsl - ok
22:28:52.0127 12064 wsbexchange (cf918d5c62701d32b1279147d3cca307) C:\Program Files\Windows Small Business Server\Bin\wsbexchange.exe
22:28:52.0127 12064 wsbexchange - ok
22:28:52.0330 12064 wuauserv (fb3796754fe00f0bdc87a36f164a5f4d) C:\Windows\system32\wuaueng.dll
22:28:52.0361 12064 wuauserv - ok
22:28:52.0392 12064 wudfsvc (6cbd51ff913c851d56ed9dc7f2a27dde) C:\Windows\System32\WUDFSvc.dll
22:28:52.0392 12064 wudfsvc - ok
22:28:52.0548 12064 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
22:28:52.0845 12064 \Device\Harddisk0\DR0 - ok
22:28:52.0845 12064 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk1\DR1
22:28:52.0845 12064 \Device\Harddisk1\DR1 - ok
22:28:52.0860 12064 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk2\DR2
22:28:52.0860 12064 \Device\Harddisk2\DR2 - ok
22:28:52.0860 12064 MBR (0x1B8) (5c616939100b85e558da92b899a0fc36) \Device\Harddisk3\DR3
22:28:52.0860 12064 \Device\Harddisk3\DR3 - ok
22:28:52.0876 12064 Boot (0x1200) (dba1920894fc509b971e434b9bcf69d8) \Device\Harddisk0\DR0\Partition0
22:28:52.0876 12064 \Device\Harddisk0\DR0\Partition0 - ok
22:28:52.0876 12064 Boot (0x1200) (a1587450072c6e019f81fc346d9d820c) \Device\Harddisk1\DR1\Partition0
22:28:52.0876 12064 \Device\Harddisk1\DR1\Partition0 - ok
22:28:52.0876 12064 Boot (0x1200) (d22fa84b92b0a27f09d5160421119400) \Device\Harddisk2\DR2\Partition0
22:28:52.0892 12064 \Device\Harddisk2\DR2\Partition0 - ok
22:28:52.0892 12064 Boot (0x1200) (40b7b7ce564628d8f110c8d5fa01c54b) \Device\Harddisk3\DR3\Partition0
22:28:52.0892 12064 \Device\Harddisk3\DR3\Partition0 - ok
22:28:52.0892 12064 ============================================================
22:28:52.0892 12064 Scan finished
22:28:52.0892 12064 ============================================================
22:28:52.0907 12484 Detected object count: 1
22:28:52.0907 12484 Actual detected object count: 1
22:29:29.0130 12484 silsvc ( LockedService.Multi.Generic ) - skipped by user
22:29:29.0130 12484 silsvc ( LockedService.Multi.Generic ) - User select action: Skip
22:29:32.0016 9492 Deinitialize success

Příspěvekod **jaro3** » 25 kvě 2012 10:46

Tak o víkendu to další.
Nouz. režim Ti nejde?

Mohu poprosit o kontrolu logu HiJackThis Vyřešeno

Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Re: Mohu poprosit o kontrolu logu HiJackThis

Kdo je online