Prosím o kontrolu - Notebook se seká při všem Vyřešeno

[divine]

Prosím o kontrolu : notebook se začal sekat. I když koukám na video na youtube tak se seká.


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:10:51, on 26.7.2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Atheros\ACU.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\sm56hlpr.exe
C:\Program Files\Alwil Software\Avast5\AvastUI.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe
C:\Program Files\PC Connectivity Solution\Transports\NclMSBTSrvEx.exe
C:\Users\Michal Nezval\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb139?a=6R8vfKHc9Z&i=26
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Web Assistant Helper - {336D0C35-8A85-403a-B9D2-65C292C39087} - C:\Program Files\Web Assistant\Extension32.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\Alwil Software\Avast5\aswWebRepIE.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Driver Pro] C:\Program Files\Driver Pro\DPLauncher.exe
O4 - HKCU\..\Run: [NokiaSuite.exe] C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe -tray
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [T-Mobile Communication Centre] "C:\Program Files\T-Mobile\Web'n'walk Manager\Manager.exe" -autorun
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: WikiKomentáře Google... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Konfigurační služba Atheros (ACS) - Atheros - C:\Windows\system32\acs.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Web'n'walk Manager mobile equipment installation service (ameisvc) - Gemfor s.r.o. - C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: ServiceLayer - Nokia - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Web Assistant Updater - Unknown owner - C:\Program Files\Web Assistant\ExtensionUpdaterService.exe

--
End of file - 8471 bytes


Děkuji

[Reklama]

[jaro3]

Odinstaluj:
uTorrentControl2 Toolbar
Incredibar
Incredibar Toolbar


Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredibar.com/mb139?a=6R8vfKHc9Z&i=26
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: uTorrentControl2 - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O2 - BHO: Incredibar.com Helper Object - {6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll
O3 - Toolbar: uTorrentControl2 Toolbar - {687578b9-7132-4a7a-80e4-30ee31099e03} - C:\Program Files\uTorrentControl2\prxtbuTor.dll
O3 - Toolbar: Incredibar Toolbar - {F9639E4A-801B-4843-AEE3-03D9DA199E77} - C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\7.1.362.0\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab


Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

[divine]

Dobře. díky. Bohužel nejsem doma. Až se zítra vrátím,tak se na to hned vrhnu a hodím to sem. Jenom jsem se chtěl zeptat : uTorrentControl2 Toolbar
Incredibar
Incredibar Toolbar , toto odstraním normálně přes ovládací panely - odstranit programy??

[jaro3]

Jo , a když to tam nebude , pokračuj dalším programem.

[divine]

Takže : uTorrentControl2 Toolbar - odinstalováno
Incredibar Toolbar - odinstalováno
Incredibar - bohužel jsem nenašel ,
LOG z Malwarebytes' Anti-Malware :

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.62.0.1300
www.malwarebytes.org

Verze databáze: v2012.07.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michal Nezval :: MICHALNEZVAL-PC [administrátor]

Ochrana: Povolena

27.7.2012 14:21:05
mbam-log-2012-07-27 (14-38-57).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195680
Uplynulý čas: 10 minut, 59 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 55
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.2.7.0 (Adware.HotBar) -> Data: -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790976B6765B5237AE96 (Malware.Trace) -> Data: -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Data: C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 11
C:\Users\Michal Nezval\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0 (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 11
C:\Program Files\ShopperReports3\bin\3.2.7.0\CmndFF.dll (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\link.ico (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.dll (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Žádná instrukce nebyla provedena.

(konec)

[Žbeky]

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Stáhni si TDSSKiller

Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

[divine]

MbAM je Malwarebytes' Anti-Malware?

[divine]

LOG z MbAM :
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.62.0.1300
www.malwarebytes.org

Verze databáze: v2012.07.27.05

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 9.0.8112.16421
Michal Nezval :: MICHALNEZVAL-PC [administrátor]

Ochrana: Povolena

27.7.2012 15:06:17
mbam-log-2012-07-27 (15-06-17).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 195837
Uplynulý čas: 8 minut, 18 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 55
HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Umístnění do karantény a smazání se zdařilo.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.2.7.0 (Adware.HotBar) -> Data: -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790976B6765B5237AE96 (Malware.Trace) -> Data: -> Umístnění do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Data: C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions -> Umístnění do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 11
C:\Users\Michal Nezval\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0 (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.

Nalezené soubory: 11
C:\Program Files\ShopperReports3\bin\3.2.7.0\CmndFF.dll (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\link.ico (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.dll (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\Program Files\ShopperReports3\bin\3.2.7.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Umístnění do karantény a smazání se zdařilo.

(konec)

[divine]

LOG z TDSSKilleru je příliš velký , prikládám v příloze : http://ulozto.cz/xMKBnsW/tdsskiller-2-7 ... 52-log-txt

[divine]

LOG z combofixu :
ComboFix 12-07-27.03 - Michal Nezval 27.07.2012 15:56:02.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2039.1185 [GMT 2:00]
Spuštěný z: c:\users\Michal Nezval\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Web Assistant\ExTEnsion32.dll
c:\windows\system32\html
c:\windows\system32\html\calendar.html
c:\windows\system32\html\calendarbottom.html
c:\windows\system32\html\calendartop.html
c:\windows\system32\html\crystalexportdialog.htm
c:\windows\system32\html\crystalprinthost.html
c:\windows\system32\images
c:\windows\system32\images\toolbar\calendar.gif
c:\windows\system32\images\toolbar\crlogo.gif
c:\windows\system32\images\toolbar\export.gif
c:\windows\system32\images\toolbar\export_over.gif
c:\windows\system32\images\toolbar\exportd.gif
c:\windows\system32\images\toolbar\First.gif
c:\windows\system32\images\toolbar\first_over.gif
c:\windows\system32\images\toolbar\Firstd.gif
c:\windows\system32\images\toolbar\gotopage.gif
c:\windows\system32\images\toolbar\gotopage_over.gif
c:\windows\system32\images\toolbar\gotopaged.gif
c:\windows\system32\images\toolbar\grouptree.gif
c:\windows\system32\images\toolbar\grouptree_over.gif
c:\windows\system32\images\toolbar\grouptreed.gif
c:\windows\system32\images\toolbar\grouptreepressed.gif
c:\windows\system32\images\toolbar\Last.gif
c:\windows\system32\images\toolbar\last_over.gif
c:\windows\system32\images\toolbar\Lastd.gif
c:\windows\system32\images\toolbar\Next.gif
c:\windows\system32\images\toolbar\next_over.gif
c:\windows\system32\images\toolbar\Nextd.gif
c:\windows\system32\images\toolbar\Prev.gif
c:\windows\system32\images\toolbar\prev_over.gif
c:\windows\system32\images\toolbar\Prevd.gif
c:\windows\system32\images\toolbar\print.gif
c:\windows\system32\images\toolbar\print_over.gif
c:\windows\system32\images\toolbar\printd.gif
c:\windows\system32\images\toolbar\Refresh.gif
c:\windows\system32\images\toolbar\refresh_over.gif
c:\windows\system32\images\toolbar\refreshd.gif
c:\windows\system32\images\toolbar\Search.gif
c:\windows\system32\images\toolbar\search_over.gif
c:\windows\system32\images\toolbar\searchd.gif
c:\windows\system32\images\toolbar\up.gif
c:\windows\system32\images\toolbar\up_over.gif
c:\windows\system32\images\toolbar\upd.gif
c:\windows\system32\images\tree\begindots.gif
c:\windows\system32\images\tree\beginminus.gif
c:\windows\system32\images\tree\beginplus.gif
c:\windows\system32\images\tree\blank.gif
c:\windows\system32\images\tree\blankdots.gif
c:\windows\system32\images\tree\dots.gif
c:\windows\system32\images\tree\lastdots.gif
c:\windows\system32\images\tree\lastminus.gif
c:\windows\system32\images\tree\lastplus.gif
c:\windows\system32\images\tree\Magnify.gif
c:\windows\system32\images\tree\minus.gif
c:\windows\system32\images\tree\minusbox.gif
c:\windows\system32\images\tree\plus.gif
c:\windows\system32\images\tree\plusbox.gif
c:\windows\system32\images\tree\singleminus.gif
c:\windows\system32\images\tree\singleplus.gif
c:\windows\system32\spool\prtprocs\w32x86\Xrpp_b.dll
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2012-06-27 do 2012-07-27 )))))))))))))))))))))))))))))))
.
.
2012-07-27 14:05 . 2012-07-27 14:05 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-27 14:01 . 2012-07-27 14:01 56200 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0EAC7DFF-EDA8-4C5B-B2D9-98DBFAD3B95F}\offreg.dll
2012-07-27 12:20 . 2012-07-27 12:20 -------- d-----w- c:\users\Michal Nezval\AppData\Roaming\Malwarebytes
2012-07-27 12:20 . 2012-07-27 12:20 -------- d-----w- c:\programdata\Malwarebytes
2012-07-27 12:20 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-07-27 12:20 . 2012-07-27 12:20 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-07-27 08:27 . 2012-06-29 08:44 6891424 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{0EAC7DFF-EDA8-4C5B-B2D9-98DBFAD3B95F}\mpengine.dll
2012-07-26 13:05 . 2012-07-26 13:05 -------- d-----w- c:\program files\Microsoft
2012-07-26 06:10 . 2012-07-26 06:10 -------- d-----w- c:\program files\T-Mobile
2012-07-25 16:40 . 2012-07-25 16:40 -------- d-----w- c:\program files\Common Files\Skype
2012-07-12 01:03 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-11 20:15 . 2012-04-09 07:23 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-11 20:15 . 2011-05-16 05:51 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-07-03 16:21 . 2011-01-09 11:00 54232 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-07-03 16:21 . 2012-03-20 13:03 44784 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-07-03 16:21 . 2011-05-23 09:02 721000 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-07-03 16:21 . 2011-01-09 11:00 353688 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-07-03 16:21 . 2011-01-09 11:00 21256 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-07-03 16:21 . 2011-01-09 11:00 57656 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-07-03 16:21 . 2011-01-09 11:00 41224 ----a-w- c:\windows\avastSS.scr
2012-07-03 16:21 . 2011-01-09 11:00 227648 ----a-w- c:\windows\system32\aswBoot.exe
2012-06-02 22:19 . 2012-06-21 16:42 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-21 16:42 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-21 16:41 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-21 16:41 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-21 16:42 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-21 16:42 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-21 16:41 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-21 16:41 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-21 16:41 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-02 04:40 . 2012-07-11 18:57 225280 ----a-w- c:\windows\system32\schannel.dll
2012-05-31 10:25 . 2010-12-17 21:15 237072 ------w- c:\windows\system32\MpSigStub.exe
2012-05-01 04:44 . 2012-06-18 08:32 164352 ----a-w- c:\windows\system32\profsvc.dll
2012-06-18 11:48 . 2011-06-27 13:57 85472 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-07-03 16:21 121528 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2010-12-17 39408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2010-04-01 357696]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2012-06-07 880496]
"Driver Pro"="c:\program files\Driver Pro\DPLauncher.exe" [2012-04-03 340472]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2012-05-16 1084840]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2012-07-13 17418928]
"T-Mobile Communication Centre"="c:\program files\T-Mobile\Web'n'walk Manager\Manager.exe" [2012-06-12 1368824]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ACU"="c:\program files\Atheros\ACU.exe" [2007-10-16 405593]
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"SMSERIAL"="sm56hlpr.exe" [2005-05-26 544768]
"avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-03-27 37296]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
.
c:\users\Michal Nezval\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 BBSvc;BingBar Service;c:\program files\Microsoft\BingBar\7.1.362.0\BBSvc.exe [x]
R2 gupdate;Služba Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [x]
R2 Web Assistant Updater;Web Assistant Updater;c:\program files\Web Assistant\ExtensionUpdaterService.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 gupdatem;Služba Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 ameisvc;Web'n'walk Manager mobile equipment installation service;c:\program files\T-Mobile\Web'n'walk Manager\ameisvc.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\7.1.362.0\SeaPort.exe [x]
S3 BthAvrcp;Bluetooth AVRCP Profile;c:\windows\system32\DRIVERS\BthAvrcp.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-09 20:15]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-17 21:37]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-12-17 21:37]
.
.
------- Doplňkový sken -------
.
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: WikiKomentáře Google... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 192.168.2.1
FF - ProfilePath - c:\users\Michal Nezval\AppData\Roaming\Mozilla\Firefox\Profiles\50ynkl3f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - uTorrentControl2 Customized Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8vfK ... 26&search=
FF - user.js: extensions.incredibar_i.id - be7988330000000000002222431dc25f
FF - user.js: extensions.incredibar_i.instlDay - 15498
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.149:12
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6R8vfKHc9Z
FF - user.js: extensions.incredibar_i.upn2n - 92824493029732355
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F5
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
URLSearchHooks-{687578b9-7132-4a7a-80e4-30ee31099e03} - (no file)
WebBrowser-{687578B9-7132-4A7A-80E4-30EE31099E03} - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2012-07-27 16:08:44
ComboFix-quarantined-files.txt 2012-07-27 14:08
.
Před spuštěním: Volných bajtů: 60 502 409 216
Po spuštění: Volných bajtů: 60 398 313 472
.
- - End Of File - - 4E12CEE910B02CEDA6CE3175F80CDF01

[Žbeky]

Ten TDSS dej sem na víc příspěvků

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

KillAll::

Folder::
c:\users\Default\AppData\Local\temp
c:\program files\Google\Update
c:\program files\Skype\Updater

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Driver::
gupdate
SkypeUpdate
gupdatem

Firefox::
FF - ProfilePath - c:\users\Michal Nezval\AppData\Roaming\Mozilla\Firefox\Profiles\50ynkl3f.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.as ... ource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - uTorrentControl2 Customized Web Search
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.as ... ource=2&q=
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6R8vfK ... 26&search=
FF - user.js: extensions.incredibar_i.id - be7988330000000000002222431dc25f
FF - user.js: extensions.incredibar_i.instlDay - 15498
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.149:12
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6R8vfKHc9Z
FF - user.js: extensions.incredibar_i.upn2n - 92824493029732355
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10650
FF - user.js: extensions.incredibar_i.ppd - 20%5F5

RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]

RegNull::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0005\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0006\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0008\AllUserSettings]


Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu

[divine]

Takže přikládám log z TDSS :
15:24:52.0189 4436 TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
15:24:52.0319 4436 ============================================================
15:24:52.0319 4436 Current date / time: 2012/07/27 15:24:52.0319
15:24:52.0319 4436 SystemInfo:
15:24:52.0319 4436
15:24:52.0319 4436 OS Version: 6.1.7601 ServicePack: 1.0
15:24:52.0319 4436 Product type: Workstation
15:24:52.0319 4436 ComputerName: MICHALNEZVAL-PC
15:24:52.0319 4436 UserName: Michal Nezval
15:24:52.0320 4436 Windows directory: C:\Windows
15:24:52.0320 4436 System windows directory: C:\Windows
15:24:52.0320 4436 Processor architecture: Intel x86
15:24:52.0320 4436 Number of processors: 2
15:24:52.0320 4436 Page size: 0x1000
15:24:52.0320 4436 Boot type: Normal boot
15:24:52.0320 4436 ============================================================
15:24:55.0349 4436 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:24:55.0355 4436 ============================================================
15:24:55.0355 4436 \Device\Harddisk0\DR0:
15:24:55.0360 4436 MBR partitions:
15:24:55.0360 4436 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x1388B3B, BlocksNum 0xE8E0360
15:24:55.0380 4436 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xFC68EDA, BlocksNum 0xD55B6A7
15:24:55.0381 4436 ============================================================
15:24:55.0449 4436 C: <-> \Device\Harddisk0\DR0\Partition0
15:24:55.0521 4436 D: <-> \Device\Harddisk0\DR0\Partition1
15:24:55.0522 4436 ============================================================
15:24:55.0522 4436 Initialize success
15:24:55.0522 4436 ============================================================
15:24:57.0522 4372 ============================================================
15:24:57.0522 4372 Scan started
15:24:57.0522 4372 Mode: Manual;
15:24:57.0522 4372 ============================================================
15:24:59.0692 4372 1394ohci (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
15:24:59.0699 4372 1394ohci - ok
15:24:59.0760 4372 ACPI (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
15:24:59.0763 4372 ACPI - ok
15:24:59.0797 4372 AcpiPmi (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
15:24:59.0799 4372 AcpiPmi - ok
15:24:59.0864 4372 ACS (953618f98f3449c295fcdb789162e2ea) C:\Windows\system32\acs.exe
15:24:59.0868 4372 ACS - ok
15:25:00.0006 4372 AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:25:00.0024 4372 AdobeFlashPlayerUpdateSvc - ok
15:25:00.0118 4372 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
15:25:00.0135 4372 adp94xx - ok
15:25:00.0181 4372 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
15:25:00.0196 4372 adpahci - ok
15:25:00.0224 4372 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
15:25:00.0232 4372 adpu320 - ok
15:25:00.0290 4372 AeLookupSvc (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
15:25:00.0292 4372 AeLookupSvc - ok
15:25:00.0354 4372 AFD (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
15:25:00.0371 4372 AFD - ok
15:25:00.0402 4372 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
15:25:00.0405 4372 agp440 - ok
15:25:00.0441 4372 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
15:25:00.0444 4372 aic78xx - ok
15:25:00.0489 4372 ALG (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
15:25:00.0491 4372 ALG - ok
15:25:00.0523 4372 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
15:25:00.0526 4372 aliide - ok
15:25:00.0540 4372 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
15:25:00.0543 4372 amdagp - ok
15:25:00.0561 4372 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\drivers\amdide.sys
15:25:00.0563 4372 amdide - ok
15:25:00.0614 4372 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
15:25:00.0617 4372 AmdK8 - ok
15:25:00.0706 4372 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
15:25:00.0713 4372 AmdPPM - ok
15:25:00.0755 4372 amdsata (d320bf87125326f996d4904fe24300fc) C:\Windows\system32\drivers\amdsata.sys
15:25:00.0758 4372 amdsata - ok
15:25:00.0779 4372 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
15:25:00.0786 4372 amdsbs - ok
15:25:00.0797 4372 amdxata (46387fb17b086d16dea267d5be23a2f2) C:\Windows\system32\drivers\amdxata.sys
15:25:00.0799 4372 amdxata - ok
15:25:00.0902 4372 ameisvc (950305bb9ab6207c3e53f90e4b6bc787) C:\Program Files\T-Mobile\Web'n'walk Manager\ameisvc.exe
15:25:00.0919 4372 ameisvc - ok
15:25:00.0960 4372 AppID (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
15:25:00.0967 4372 AppID - ok
15:25:01.0012 4372 AppIDSvc (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
15:25:01.0014 4372 AppIDSvc - ok
15:25:01.0049 4372 Appinfo (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
15:25:01.0051 4372 Appinfo - ok
15:25:01.0100 4372 AppMgmt (a45d184df6a8803da13a0b329517a64a) C:\Windows\System32\appmgmts.dll
15:25:01.0108 4372 AppMgmt - ok
15:25:01.0155 4372 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
15:25:01.0158 4372 arc - ok
15:25:01.0176 4372 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
15:25:01.0185 4372 arcsas - ok
15:25:01.0266 4372 ASLDRService (18e5c2f937f9deb8c282df66a3761925) C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
15:25:01.0286 4372 ASLDRService - ok
15:25:01.0305 4372 ASMMAP (b9fdfa552eba5b4bf377f7ccec9b8bc7) C:\Program Files\ASUS\ATK Package\ATKGFNEX\ASMMAP.sys
15:25:01.0308 4372 ASMMAP - ok
15:25:01.0430 4372 aspnet_state (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
15:25:01.0433 4372 aspnet_state - ok
15:25:01.0469 4372 aswFsBlk (1c1f3d6dddc046c920c493a779649f66) C:\Windows\system32\drivers\aswFsBlk.sys
15:25:01.0471 4372 aswFsBlk - ok
15:25:01.0519 4372 aswMonFlt (a48d8015af2a0d8b4937613ffbfd28de) C:\Windows\system32\drivers\aswMonFlt.sys
15:25:01.0521 4372 aswMonFlt - ok
15:25:01.0574 4372 aswRdr (4a951beba9e49410cde478b6f6abb252) C:\Windows\System32\Drivers\aswrdr2.sys
15:25:01.0577 4372 aswRdr - ok
15:25:01.0670 4372 aswSnx (73dbcf808e00580f2a47f93dd9b03876) C:\Windows\system32\drivers\aswSnx.sys
15:25:01.0691 4372 aswSnx - ok
15:25:01.0774 4372 aswSP (6cbd7d3a33f498d09c831cdd732da2e0) C:\Windows\system32\drivers\aswSP.sys
15:25:01.0790 4372 aswSP - ok
15:25:01.0834 4372 aswTdi (7109a9aa551f37cd168c02368465957e) C:\Windows\system32\drivers\aswTdi.sys
15:25:01.0837 4372 aswTdi - ok
15:25:01.0861 4372 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
15:25:01.0863 4372 AsyncMac - ok
15:25:01.0909 4372 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
15:25:01.0910 4372 atapi - ok
15:25:02.0120 4372 athr (31cb2740bfdbac1e48e2b7ead38f0d27) C:\Windows\system32\DRIVERS\athr.sys
15:25:02.0189 4372 athr - ok
15:25:02.0302 4372 ATKGFNEXSrv (7910158929571214a959d5a6d16dd9c0) C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
15:25:02.0312 4372 ATKGFNEXSrv - ok
15:25:02.0460 4372 AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
15:25:02.0481 4372 AudioEndpointBuilder - ok
15:25:02.0496 4372 Audiosrv (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
15:25:02.0501 4372 Audiosrv - ok
15:25:02.0569 4372 avast! Antivirus (2f7c0f3e39c45e0127fb78b2f18a41f3) C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
15:25:02.0571 4372 avast! Antivirus - ok
15:25:02.0626 4372 AxInstSV (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
15:25:02.0637 4372 AxInstSV - ok
15:25:02.0758 4372 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
15:25:02.0767 4372 b06bdrv - ok
15:25:02.0865 4372 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
15:25:02.0883 4372 b57nd60x - ok
15:25:02.0990 4372 BBSvc (47480f4260dae9aa589bcaf924b3767a) C:\Program Files\Microsoft\BingBar\7.1.362.0\BBSvc.exe
15:25:02.0993 4372 BBSvc - ok
15:25:03.0030 4372 BBUpdate (6bf743cbf3bcd09dab79245e60e1ae62) C:\Program Files\Microsoft\BingBar\7.1.362.0\SeaPort.exe
15:25:03.0035 4372 BBUpdate - ok
15:25:03.0081 4372 BDESVC (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
15:25:03.0084 4372 BDESVC - ok
15:25:03.0115 4372 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
15:25:03.0116 4372 Beep - ok
15:25:03.0205 4372 BFE (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
15:25:03.0228 4372 BFE - ok
15:25:03.0278 4372 BITS (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll
15:25:03.0336 4372 BITS - ok
15:25:03.0442 4372 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
15:25:03.0453 4372 blbdrive - ok
15:25:03.0509 4372 bowser (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
15:25:03.0511 4372 bowser - ok
15:25:03.0534 4372 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:25:03.0537 4372 BrFiltLo - ok
15:25:03.0558 4372 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:25:03.0560 4372 BrFiltUp - ok
15:25:03.0608 4372 Browser (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
15:25:03.0620 4372 Browser - ok
15:25:03.0789 4372 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
15:25:03.0800 4372 Brserid - ok
15:25:03.0813 4372 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
15:25:03.0816 4372 BrSerWdm - ok
15:25:03.0826 4372 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
15:25:03.0828 4372 BrUsbMdm - ok
15:25:03.0848 4372 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
15:25:03.0857 4372 BrUsbSer - ok
15:25:03.0898 4372 BthAvrcp (db99076533ffb38cbec8ac88e4535850) C:\Windows\system32\DRIVERS\BthAvrcp.sys
15:25:03.0900 4372 BthAvrcp - ok
15:25:03.0939 4372 BthEnum (2865a5c8e98c70c605f417908cebb3a4) C:\Windows\system32\drivers\BthEnum.sys
15:25:03.0941 4372 BthEnum - ok
15:25:03.0953 4372 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
15:25:03.0955 4372 BTHMODEM - ok
15:25:03.0979 4372 BthPan (ad1872e5829e8a2c3b5b4b641c3eab0e) C:\Windows\system32\DRIVERS\bthpan.sys
15:25:03.0980 4372 BthPan - ok
15:25:04.0097 4372 BTHPORT (c2fbf6d271d9a94d839c416bf186ead9) C:\Windows\System32\Drivers\BTHport.sys
15:25:04.0146 4372 BTHPORT - ok
15:25:04.0223 4372 bthserv (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
15:25:04.0226 4372 bthserv - ok
15:25:04.0297 4372 BTHUSB (c81e9413a25a439f436b1d4b6a0cf9e9) C:\Windows\System32\Drivers\BTHUSB.sys
15:25:04.0308 4372 BTHUSB - ok
15:25:04.0389 4372 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
15:25:04.0400 4372 cdfs - ok
15:25:04.0533 4372 cdrom (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
15:25:04.0564 4372 cdrom - ok
15:25:04.0840 4372 CertPropSvc (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
15:25:04.0843 4372 CertPropSvc - ok
15:25:04.0950 4372 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
15:25:04.0953 4372 circlass - ok
15:25:05.0049 4372 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
15:25:05.0069 4372 CLFS - ok
15:25:05.0293 4372 clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:25:05.0298 4372 clr_optimization_v2.0.50727_32 - ok
15:25:05.0434 4372 clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:25:05.0465 4372 clr_optimization_v4.0.30319_32 - ok
15:25:05.0491 4372 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
15:25:05.0493 4372 CmBatt - ok
15:25:05.0526 4372 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
15:25:05.0528 4372 cmdide - ok
15:25:05.0607 4372 CNG (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
15:25:05.0723 4372 CNG - ok
15:25:05.0803 4372 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
15:25:05.0805 4372 Compbatt - ok
15:25:05.0899 4372 CompositeBus (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
15:25:05.0901 4372 CompositeBus - ok
15:25:05.0920 4372 COMSysApp - ok
15:25:05.0952 4372 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
15:25:05.0954 4372 crcdisk - ok
15:25:06.0007 4372 CryptSvc (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
15:25:06.0015 4372 CryptSvc - ok
15:25:06.0073 4372 CSC (3c2177a897b4ca2788c6fb0c3fd81d4b) C:\Windows\system32\drivers\csc.sys
15:25:06.0100 4372 CSC - ok
15:25:06.0207 4372 CscService (15f93b37f6801943360d9eb42485d5d3) C:\Windows\System32\cscsvc.dll
15:25:06.0229 4372 CscService - ok
15:25:06.0393 4372 DcomLaunch (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
15:25:06.0401 4372 DcomLaunch - ok
15:25:06.0500 4372 defragsvc (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
15:25:06.0517 4372 defragsvc - ok
15:25:06.0827 4372 DfsC (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
15:25:06.0830 4372 DfsC - ok
15:25:06.0898 4372 Dhcp (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
15:25:06.0926 4372 Dhcp - ok
15:25:06.0988 4372 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
15:25:06.0990 4372 discache - ok
15:25:07.0039 4372 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
15:25:07.0041 4372 Disk - ok
15:25:07.0179 4372 Dnscache (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
15:25:07.0189 4372 Dnscache - ok
15:25:07.0238 4372 dot3svc (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
15:25:07.0277 4372 dot3svc - ok
15:25:07.0314 4372 DPS (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
15:25:07.0344 4372 DPS - ok
15:25:07.0404 4372 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
15:25:07.0433 4372 drmkaud - ok
15:25:07.0731 4372 DXGKrnl (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
15:25:07.0772 4372 DXGKrnl - ok
15:25:07.0824 4372 EapHost (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
15:25:07.0833 4372 EapHost - ok
15:25:08.0095 4372 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
15:25:08.0190 4372 ebdrv - ok
15:25:08.0331 4372 EFS (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
15:25:08.0336 4372 EFS - ok
15:25:08.0504 4372 ehRecvr (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
15:25:08.0528 4372 ehRecvr - ok
15:25:08.0607 4372 ehSched (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
15:25:08.0620 4372 ehSched - ok
15:25:08.0716 4372 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
15:25:08.0751 4372 elxstor - ok
15:25:08.0787 4372 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
15:25:08.0789 4372 ErrDev - ok
15:25:08.0831 4372 EventSystem (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
15:25:08.0858 4372 EventSystem - ok
15:25:08.0911 4372 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
15:25:08.0921 4372 exfat - ok
15:25:08.0939 4372 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
15:25:08.0948 4372 fastfat - ok
15:25:09.0032 4372 Fax (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
15:25:09.0052 4372 Fax - ok
15:25:09.0105 4372 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
15:25:09.0107 4372 fdc - ok
15:25:09.0134 4372 fdPHost (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
15:25:09.0137 4372 fdPHost - ok
15:25:09.0161 4372 FDResPub (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
15:25:09.0164 4372 FDResPub - ok
15:25:09.0220 4372 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
15:25:09.0223 4372 FileInfo - ok
15:25:09.0232 4372 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
15:25:09.0234 4372 Filetrace - ok
15:25:09.0265 4372 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
15:25:09.0267 4372 flpydisk - ok
15:25:09.0294 4372 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
15:25:09.0300 4372 FltMgr - ok
15:25:09.0388 4372 FontCache (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
15:25:09.0396 4372 FontCache - ok
15:25:09.0550 4372 FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:25:09.0552 4372 FontCache3.0.0.0 - ok
15:25:09.0583 4372 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
15:25:09.0587 4372 FsDepends - ok
15:25:09.0622 4372 Fs_Rec (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
15:25:09.0624 4372 Fs_Rec - ok
15:25:09.0675 4372 fvevol (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
15:25:09.0681 4372 fvevol - ok
15:25:09.0729 4372 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
15:25:09.0732 4372 gagp30kx - ok
15:25:09.0862 4372 gpsvc (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
15:25:09.0882 4372 gpsvc - ok
15:25:09.0994 4372 gupdate (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
15:25:10.0001 4372 gupdate - ok
15:25:10.0030 4372 gupdatem (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
15:25:10.0032 4372 gupdatem - ok
15:25:10.0069 4372 gusvc (cc839e8d766cc31a7710c9f38cf3e375) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
15:25:10.0077 4372 gusvc - ok
15:25:10.0123 4372 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
15:25:10.0125 4372 hcw85cir - ok
15:25:10.0183 4372 HdAudAddService (a5ef29d5315111c80a5c1abad14c8972) C:\Windows\system32\drivers\HdAudio.sys
15:25:10.0201 4372 HdAudAddService - ok
15:25:10.0221 4372 HDAudBus (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
15:25:10.0223 4372 HDAudBus - ok
15:25:10.0240 4372 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
15:25:10.0243 4372 HidBatt - ok
15:25:10.0260 4372 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
15:25:10.0269 4372 HidBth - ok
15:25:10.0295 4372 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
15:25:10.0297 4372 HidIr - ok
15:25:10.0330 4372 hidserv (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
15:25:10.0334 4372 hidserv - ok
15:25:10.0389 4372 HidUsb (10c19f8290891af023eaec0832e1eb4d) C:\Windows\system32\DRIVERS\hidusb.sys
15:25:10.0391 4372 HidUsb - ok
15:25:10.0421 4372 hkmsvc (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
15:25:10.0427 4372 hkmsvc - ok
15:25:10.0479 4372 HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
15:25:10.0483 4372 HomeGroupListener - ok
15:25:10.0503 4372 HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
15:25:10.0521 4372 HomeGroupProvider - ok
15:25:10.0567 4372 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
15:25:10.0570 4372 HpSAMD - ok
15:25:10.0650 4372 HTTP (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
15:25:10.0670 4372 HTTP - ok
15:25:10.0778 4372 hwdatacard (988c0a49f09d75d3341cb419141793c1) C:\Windows\system32\DRIVERS\ewusbmdm.sys
15:25:10.0781 4372 hwdatacard - ok
15:25:10.0801 4372 hwpolicy (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
15:25:10.0803 4372 hwpolicy - ok
15:25:10.0829 4372 hwusbdev (a259d3619aa23d4562581067f85e2006) C:\Windows\system32\DRIVERS\ewusbdev.sys
15:25:10.0838 4372 hwusbdev - ok
15:25:10.0885 4372 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
15:25:10.0888 4372 i8042prt - ok
15:25:11.0040 4372 ialm (c5db546f9028cd00e64335091860d8f3) C:\Windows\system32\DRIVERS\igxpmp32.sys
15:25:11.0088 4372 ialm - ok
15:25:11.0263 4372 iaStorV (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
15:25:11.0279 4372 iaStorV - ok
15:25:11.0438 4372 idsvc (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:25:11.0466 4372 idsvc - ok
15:25:11.0773 4372 igfx (9467514ea189475a6e7fdc5d7bde9d3f) C:\Windows\system32\DRIVERS\igdkmd32.sys
15:25:11.0906 4372 igfx - ok
15:25:12.0076 4372 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
15:25:12.0079 4372 iirsp - ok
15:25:12.0156 4372 IKEEXT (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
15:25:12.0186 4372 IKEEXT - ok
15:25:12.0219 4372 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
15:25:12.0221 4372 intelide - ok
15:25:12.0264 4372 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
15:25:12.0265 4372 intelppm - ok
15:25:12.0315 4372 IPBusEnum (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
15:25:12.0320 4372 IPBusEnum - ok
15:25:12.0343 4372 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:25:12.0346 4372 IpFilterDriver - ok
15:25:12.0398 4372 iphlpsvc (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
15:25:12.0419 4372 iphlpsvc - ok
15:25:12.0450 4372 IPMIDRV (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
15:25:12.0453 4372 IPMIDRV - ok
15:25:12.0488 4372 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
15:25:12.0498 4372 IPNAT - ok
15:25:12.0529 4372 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
15:25:12.0531 4372 IRENUM - ok
15:25:12.0567 4372 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
15:25:12.0569 4372 isapnp - ok
15:25:12.0605 4372 iScsiPrt (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
15:25:12.0615 4372 iScsiPrt - ok
15:25:12.0644 4372 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
15:25:12.0647 4372 kbdclass - ok
15:25:12.0710 4372 kbdhid (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
15:25:12.0712 4372 kbdhid - ok
15:25:12.0739 4372 KeyIso (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
15:25:12.0743 4372 KeyIso - ok
15:25:12.0811 4372 KSecDD (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
15:25:12.0814 4372 KSecDD - ok
15:25:12.0900 4372 KSecPkg (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
15:25:12.0907 4372 KSecPkg - ok
15:25:12.0971 4372 KtmRm (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
15:25:12.0989 4372 KtmRm - ok
15:25:13.0031 4372 LanmanServer (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
15:25:13.0051 4372 LanmanServer - ok
15:25:13.0085 4372 LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
15:25:13.0105 4372 LanmanWorkstation - ok
15:25:13.0165 4372 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
15:25:13.0167 4372 lltdio - ok
15:25:13.0206 4372 lltdsvc (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
15:25:13.0235 4372 lltdsvc - ok
15:25:13.0251 4372 lmhosts (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
15:25:13.0255 4372 lmhosts - ok
15:25:13.0293 4372 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
15:25:13.0303 4372 LSI_FC - ok
15:25:13.0323 4372 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
15:25:13.0332 4372 LSI_SAS - ok
15:25:13.0344 4372 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:25:13.0347 4372 LSI_SAS2 - ok
15:25:13.0369 4372 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:25:13.0379 4372 LSI_SCSI - ok
15:25:13.0394 4372 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
15:25:13.0404 4372 luafv - ok
15:25:13.0468 4372 MBAMProtector (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys
15:25:13.0469 4372 MBAMProtector - ok
15:25:13.0609 4372 MBAMService (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
15:25:13.0680 4372 MBAMService - ok
15:25:13.0702 4372 Mcx2Svc (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
15:25:13.0708 4372 Mcx2Svc - ok
15:25:13.0740 4372 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
15:25:13.0743 4372 megasas - ok
15:25:13.0785 4372 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
15:25:13.0802 4372 MegaSR - ok
15:25:13.0960 4372 Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
15:25:13.0971 4372 Microsoft Office Groove Audit Service - ok
15:25:13.0999 4372 MMCSS (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
15:25:14.0004 4372 MMCSS - ok
15:25:14.0017 4372 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
15:25:14.0018 4372 Modem - ok
15:25:14.0057 4372 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
15:25:14.0058 4372 monitor - ok
15:25:14.0094 4372 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
15:25:14.0096 4372 mouclass - ok
15:25:14.0125 4372 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
15:25:14.0128 4372 mouhid - ok
15:25:14.0189 4372 mountmgr (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
15:25:14.0192 4372 mountmgr - ok
15:25:14.0332 4372 MozillaMaintenance (15d5398eed42c2504bb3d4fc875c15d1) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
15:25:14.0341 4372 MozillaMaintenance - ok
15:25:14.0370 4372 mpio (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
15:25:14.0379 4372 mpio - ok
15:25:14.0413 4372 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
15:25:14.0415 4372 mpsdrv - ok
15:25:14.0479 4372 MpsSvc (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
15:25:14.0499 4372 MpsSvc - ok
15:25:14.0544 4372 MRxDAV (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
15:25:14.0553 4372 MRxDAV - ok
15:25:14.0617 4372 mrxsmb (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
15:25:14.0625 4372 mrxsmb - ok
15:25:14.0662 4372 mrxsmb10 (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:25:14.0681 4372 mrxsmb10 - ok
15:25:14.0808 4372 mrxsmb20 (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:25:14.0810 4372 mrxsmb20 - ok
15:25:14.0841 4372 msahci (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\drivers\msahci.sys
15:25:14.0843 4372 msahci - ok
15:25:14.0862 4372 msdsm (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
15:25:14.0871 4372 msdsm - ok
15:25:14.0905 4372 MSDTC (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
15:25:14.0924 4372 MSDTC - ok
15:25:14.0967 4372 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
15:25:14.0969 4372 Msfs - ok
15:25:14.0986 4372 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
15:25:14.0988 4372 mshidkmdf - ok
15:25:15.0024 4372 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
15:25:15.0026 4372 msisadrv - ok
15:25:15.0076 4372 MSiSCSI (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
15:25:15.0086 4372 MSiSCSI - ok
15:25:15.0093 4372 msiserver - ok
15:25:15.0123 4372 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
15:25:15.0125 4372 MSKSSRV - ok
15:25:15.0139 4372 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
15:25:15.0142 4372 MSPCLOCK - ok
15:25:15.0150 4372 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
15:25:15.0153 4372 MSPQM - ok
15:25:15.0173 4372 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
15:25:15.0181 4372 MsRPC - ok
15:25:15.0219 4372 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
15:25:15.0220 4372 mssmbios - ok
15:25:15.0319 4372 MSSQL$SQLEXPRESS - ok
15:25:15.0360 4372 MSSQLServerADHelper (1d89eb4e2a99cabd4e81225f4f4c4b25) C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
15:25:15.0362 4372 MSSQLServerADHelper - ok
15:25:15.0404 4372 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
15:25:15.0406 4372 MSTEE - ok
15:25:15.0662 4372 msvsmon90 (e514d0493c272aecbac7c6c1dac635d1) C:\Program Files\Microsoft Visual Studio 9.0\Common7\IDE\Remote Debugger\x86\msvsmon.exe
15:25:15.0780 4372 msvsmon90 - ok
15:25:15.0909 4372 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
15:25:15.0911 4372 MTConfig - ok
15:25:15.0945 4372 MTsensor (2e71504a74be4e3d4ea94568eff7556e) C:\Windows\system32\DRIVERS\ATKACPI.sys
15:25:15.0947 4372 MTsensor - ok
15:25:15.0958 4372 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
15:25:15.0961 4372 Mup - ok
15:25:15.0998 4372 napagent (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
15:25:16.0005 4372 napagent - ok
15:25:16.0051 4372 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
15:25:16.0069 4372 NativeWifiP - ok
15:25:16.0165 4372 NDIS (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
15:25:16.0172 4372 NDIS - ok
15:25:16.0192 4372 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
15:25:16.0195 4372 NdisCap - ok
15:25:16.0224 4372 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
15:25:16.0227 4372 NdisTapi - ok
15:25:16.0260 4372 Ndisuio (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
15:25:16.0263 4372 Ndisuio - ok
15:25:16.0287 4372 NdisWan (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
15:25:16.0296 4372 NdisWan - ok
15:25:16.0329 4372 NDProxy (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
15:25:16.0332 4372 NDProxy - ok
15:25:16.0377 4372 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
15:25:16.0380 4372 NetBIOS - ok
15:25:16.0416 4372 NetBT (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
15:25:16.0434 4372 NetBT - ok
15:25:16.0465 4372 Netlogon (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
15:25:16.0469 4372 Netlogon - ok
15:25:16.0528 4372 Netman (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
15:25:16.0544 4372 Netman - ok
15:25:16.0638 4372 NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:25:16.0646 4372 NetMsmqActivator - ok
15:25:16.0667 4372 NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:25:16.0669 4372 NetPipeActivator - ok
15:25:16.0779 4372 netprofm (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
15:25:16.0799 4372 netprofm - ok
15:25:16.0805 4372 NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:25:16.0808 4372 NetTcpActivator - ok
15:25:16.0814 4372 NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
15:25:16.0817 4372 NetTcpPortSharing - ok
15:25:16.0859 4372 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
15:25:16.0862 4372 nfrd960 - ok
15:25:16.0894 4372 NlaSvc (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
15:25:16.0912 4372 NlaSvc - ok
15:25:16.0991 4372 nmwcd (f6c40e0a565ee3ce5aeeb325e10054f2) C:\Windows\system32\drivers\ccdcmb.sys
15:25:16.0993 4372 nmwcd - ok
15:25:17.0028 4372 nmwcdc (2a394e9e1fa3565e4b2fea470ffe4d6b) C:\Windows\system32\drivers\ccdcmbo.sys
15:25:17.0030 4372 nmwcdc - ok
15:25:17.0044 4372 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
15:25:17.0046 4372 Npfs - ok
15:25:17.0067 4372 nsi (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
15:25:17.0072 4372 nsi - ok
15:25:17.0101 4372 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
15:25:17.0103 4372 nsiproxy - ok
15:25:17.0196 4372 Ntfs (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
15:25:17.0244 4372 Ntfs - ok
15:25:17.0276 4372 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
15:25:17.0278 4372 Null - ok
15:25:17.0328 4372 nvraid (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
15:25:17.0338 4372 nvraid - ok
15:25:17.0361 4372 nvstor (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys