Dobrý den,
Mám problém, se zamrzáním ntb, včera mi zamrzl jen tak při sledování filmu, dnes při instalování hry přes originální CD, hned poté jsem to zkusil trochu pročistit a zatím nic, ale byl bych radši kdyby jste mi prosím Vás zkontrolovali Log, díky moc. (Jinak jsem nechal vyhledat aktualizace na windows 7, protože už jsem je skoro rok neaktualizoval.)
Game Booster Diagnostická zpráva v1.0
Version: 3.4.0.1491
Datum: 2014.07.12 17:43:19
----------------------------------
01 - Operační systém
----------------------------------
0101 - Operační systém : Windows 7 Home Premium 64-bit (6.1, Build 7601) Service Pack 1 (7601.win7sp1_gdr.140303-2144)
0102 - Jazyk : Czech (Regional Setting: Czech)
0103 - BIOS : BIOS Date: 03/06/12 14:39:25 Ver: 04.06.03
0104 - Procesor : Intel(R) Pentium(R) CPU B970 @ 2.30GHz (2 CPUs), ~2.3GHz
0105 - Paměť : 4096MB RAM
0106 - Dostupná paměť : 3872MB RAM
0107 - Stránkovací soubor : 2885MB used, 4856MB available
0108 - Složka Windows : C:\Windows
0109 - Verze DirectX : DirectX 11
0110 - Nastavovací parametry DX : Not found
0111 - Uživatelské nastavení DPI: Using System DPI
0112 - Systémové nastavení DPI : 96 DPI (100 percent)
0113 - Rozsah DWM DPI : Disabled
0114 - Verze DxDiag : 6.01.7601.17514
----------------------------------
02 - Procesor
----------------------------------
0201 - Název : Intel(R) Pentium(R) CPU B970 @ 2.30GHz x2 ~2300MHz
0202 - Aktuální taktování : 2300MHz
0203 - L1-Cache : 32,00 KB
0204 - L2-Cache : 22,84 MB
0205 - L3-Cache : 2,00 MB
----------------------------------
03 - Zobrazovací zařízení
----------------------------------
0301 - Název karty : Intel(R) HD Graphics Family
0302 - Výrobce : Intel Corporation
0303 - Chipset : Intel(R) HD Graphics Family
0304 - DAC Typ : Internal
0305 - Klíč zařízení : Enum\PCI\VEN_8086&DEV_0106&SUBSYS_16521043&REV_09
0306 - Zobrazovaná paměť : 3678 MB
0307 - AdapterRAM : -2147483648 Byte
0308 - Aktuální režim : 1366 x 768 (16 bit) (60Hz)
0309 - Název monitoru : Generic PnP Monitor
0310 - Název ovladače : igdumd64.dll,igd10umd64.dll,igd10umd64.dll,igdumdx32,igd10umd32,igd10umd32
0311 - Verze ovladače : 8.15.0010.2462
0312 - Jazyk ovladače : English
0313 - Verze DDI : 11
0314 - Model ovladače : WDDM 1.1
0315 - Beta ovladač : False
0316 - Ladění ovladače : False
0317 - Datum ovladače : 7/26/2011 10:22:46
0318 - Velikost ovladače : 8311808
0319 - VDD : Není k dispozici
0320 - Mini VDD : Není k dispozici
0321 - Datum mini VDD : n/a
0322 - Velikost mini VDD : 0
0323 - Identifikátor zařízení : {D7B78E66-4246-11CF-3F7D-5F36B4C2C435}
0324 - ID prodejce : 0x10DE
0325 - ID zařízení : 0x1058
0326 - ID subsystému : 0x16521043
0327 - ID revize : 0x00A1
0328 - Pojmenování ovladače : oem10.inf:IntelGfx.NTamd64.6.0:iSNBM0:8.15.10.2462:pci\ven_8086&dev_0106
0329 - Hodnocení ovladače : 00E62001
0330 - Akcelerátory : ModeMPEG2_A ModeMPEG2_C ModeVC1_C ModeWMV9_C
0331 - Filtry : {6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YUY2,YUY2) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(UYVY,UYVY) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(YV12,0x32315659) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_PixelAdaptive
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(NV12,0x3231564e) Frames(Prev/Fwd/Back)=(0,0,0) Caps=VideoProcess_YUV2RGB VideoProcess_StretchX VideoProcess_StretchY DeinterlaceTech_BOBVerticalStretch
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC1,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC2,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC3,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(IMC4,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S340,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{6CB69578-7617-4637-91E5-1C02DB810285}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{F9F19DA5-3B09-4B2F-9D89-C64753E3EAAB}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{5A54A0C9-C7EC-4BD9-8EDE-F3C75DC4393B}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
{335AA36E-7884-43A4-9C91-7F87FAF3E37E}: Format(In/Out)=(S342,UNKNOWN) Frames(Prev/Fwd/Back)=(0,0,0) Caps=
0332 - Vrstvení D3D9 : Supported
0333 - DXVA-HD : Supported
0334 - Stav DDraw : Enabled
0335 - Stav D3D : Enabled
0336 - Stav AGP : Enabled
0337 - Poznámka : No problems found.
0338 - Verze OpenGL : 6.1.7600.16385 (win7_rtm.090713-1255)
----------------------------------
04 - Paměť
----------------------------------
0401 - Celkem paměť : 3,78 GB
0402 - Volná paměť : 1,31 GB
0403 - Celkem stránkovací soubor: 7,56 GB
0404 - Volné místo stránk. souboru: 4,73 GB
0405 - BankLabel : BANK 0
0406 - Rychlost : 1333 MHz
0407 - Pásmo : 64 Bits
0408 - Kapacita : 4,00 GB
----------------------------------
05 - Network
----------------------------------
0501 - Popis : Atheros AR8151 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
0502 - Datum ovladače : 9-19-2011
0503 - Verze ovladače : 2.0.8.8
0501 - Popis : Atheros AR9485WB-EG Wireless Network Adapter
0502 - Datum ovladače : 10-3-2011
0503 - Verze ovladače : 9.2.0.458
0501 - Popis : Hamachi Network Interface
0502 - Datum ovladače : 5-14-2007
0503 - Verze ovladače : 6.0.2.2
----------------------------------
06 - Základní deska
----------------------------------
0601 - Produkt : K53SD
0602 - Výrobce : ASUSTeK Computer Inc.
----------------------------------
07 - Zvuková zařízení
----------------------------------
0701 - Popis : Reproduktory (Realtek High Definition Audio)
0702 - Výchozí přehrávač zvuku : True
0703 - Výchozí přehrávač hlasu : True
0704 - ID hardware : HDAUDIO\FUNC_01&VEN_10EC&DEV_0269&SUBSYS_10431B43&REV_1001
0705 - ID výrobce : 1
0706 - ID produktu : 100
0707 - Typ : WDM
0708 - Název ovladače : RTKVHD64.sys
0709 - Verze ovladače : 6.00.0001.7183
0710 - Vlastnosti ovladače : Final Retail
0711 - Datum a velikost : 4/28/2014 22:00:29
0713 - Výrobce ovladače : Realtek Semiconductor Corp.
0714 - Min/Max Sample Rate : 5373878, 5373878
0715 - Static/Strm HW Mix Bufs : 5373878, 5373878
0716 - Static/Strm HW 3D Bufs : 5373878, 5373878
0717 - Paměť HW : 5373886
0718 - Správa zvuku : False
0719 - EAX(tm) 2.0 Listen/Src : False, False
0720 - I3DL2(tm) Listen/Src : False, False
0721 - Poznámka : No problems found.
----------------------------------
08 - Hard disky
----------------------------------
0801 - Model : Hitachi HTS545050A7E380
0802 - Typ média : Fixed hard disk media
0803 - Velikost : 465,76 GB
0804 - Typ rozhraní : Serial ATA
0805 - Datum ovladače : 6-21-2006
0806 - Verze ovladače : 6.1.7600.16385
0807 - Název : C:\
0808 - Kapacita : 196,29 GB
0809 - Volné místo : 115,45 GB
0810 - DriveType : 3-Pevné
0811 - FileSystem : NTFS
0807 - Název : D:\
0808 - Kapacita : 244,47 GB
0809 - Volné místo : 65,08 GB
0810 - DriveType : 3-Pevné
0811 - FileSystem : NTFS
0807 - Název : Q:\
----------------------------------
09 - Procesy
----------------------------------
0901 - 0000 Idle 0 0 0
0901 - 0004 System 0 0 0
0901 - 0148 smss.exe 0 0 0 normal
0901 - 01e0 csrss.exe 0 0 0 normal
0901 - 0240 wininit.exe 0 0 0 high
0901 - 024c csrss.exe 1 166 87 normal
0901 - 0278 services.exe 0 0 0 normal
0901 - 028c lsass.exe 0 0 0 normal
0901 - 0294 lsm.exe 0 0 0 normal
0901 - 02b0 winlogon.exe 1 6 0 high
0901 - 033c svchost.exe 0 0 0 normal
0901 - 0378 ASCService.exe 0 0 0 high C:\Program Files (x86)\IObit\Advanced SystemCare 6
0901 - 03a0 nvSCPAPISvr.exe 0 0 0 normal C:\Program Files (x86)\NVIDIA Corporation\3D Vision
0901 - 03c0 svchost.exe 0 0 0 normal
0901 - 03fc svchost.exe 0 0 0 normal
0901 - 0200 svchost.exe 0 0 0 normal
0901 - 0310 svchost.exe 0 0 0 normal
0901 - 0428 svchost.exe 0 0 0 normal
0901 - 0448 svchost.exe 0 0 0 normal
0901 - 049c svchost.exe 0 0 0 normal
0901 - 0500 FBAgent.exe 0 0 0 normal
0901 - 0508 wlanext.exe 0 0 0 normal
0901 - 0510 conhost.exe 0 0 0 normal
0901 - 0540 ASLDRSrv.exe 0 0 0 normal C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey
0901 - 0578 GFNEXSrv.exe 0 0 0 normal C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX
0901 - 05a8 svchost.exe 0 0 0 normal
0901 - 05d4 svchost.exe 0 0 0 normal
0901 - 05ec IMFsrv.exe 0 0 0 normal C:\Program Files (x86)\IObit\IObit Malware Fighter
0901 - 0688 armsvc.exe 0 0 0 normal C:\Program Files (x86)\Common Files\Adobe\ARM\1.0
0901 - 070c smartlogon.exe 1 13 12 normal C:\Program Files (x86)\ASUS\FaceLogon
0901 - 0788 taskhost.exe 1 26 19 normal
0901 - 0798 HControl.exe 1 13 7 normal C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey
0901 - 07c4 dwm.exe 1 10 2 normal
0901 - 07d0 taskeng.exe 1 9 3 normal
0901 - 048c taskeng.exe 1 9 3 normal
0901 - 0620 explorer.exe 1 656 406 normal
0901 - 07a0 BatteryLife.exe 1 13 5 normal
0901 - 0808 ATKOSD2.exe 1 19 14 below normal C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2
0901 - 0844 LiveUpdate.exe 1 39 28 below normal C:\Program Files (x86)\ASUS\ASUS Live Update
0901 - 0858 gbtray.exe 1 61 42 below normal D:\Program Files (x86)\IObit\Game Booster 3
0901 - 08d0 ccSvcHst.exe 0 0 0 normal C:\Program Files (x86)\Norton 360\Engine\20.5.0.28
0901 - 0980 NvNetworkService.exe 0 0 0 normal C:\Program Files (x86)\NVIDIA Corporation\NetService
0901 - 0994 nvstreamsvc.exe 0 0 0 normal
0901 - 09a4 ACMON.exe 1 13 8 normal C:\Program Files (x86)\ASUS\Splendid
0901 - 09bc ACEngSvr.exe 1 10 3 normal C:\Windows\SysWOW64
0901 - 0a10 PnkBstrA.exe 0 0 0 normal C:\Windows\SysWOW64
0901 - 0b30 sftvsa.exe 0 0 0 normal C:\Program Files (x86)\Microsoft Application Virtualization Client
0901 - 0b5c svchost.exe 0 0 0 normal
0901 - 0b94 WLIDSVC.EXE 0 0 0 normal
0901 - 0ba8 Ath_CoexAgent.exe 0 0 0 normal C:\Program Files (x86)\Bluetooth Suite
0901 - 0bf0 sftlist.exe 0 0 0 normal C:\Program Files (x86)\Microsoft Application Virtualization Client
0901 - 0930 hamachi-2.exe 0 0 0 normal
0901 - 0c6c WLIDSVCM.EXE 0 0 0 normal
0901 - 0d40 LMIGuardianSvc.exe 0 0 0 normal
0901 - 0e10 RAVBg64.exe 1 17 14 normal
0901 - 0e18 NvBackend.exe 1 9 9 normal C:\Program Files (x86)\NVIDIA Corporation\Update Core
0901 - 0e28 ASCTray.exe 1 57 27 normal C:\Program Files (x86)\IObit\Advanced SystemCare 6
0901 - 0e30 Suo10_SmartRAM.exe 1 212 37 normal C:\Program Files (x86)\IObit\Advanced SystemCare 6
0901 - 0e98 RAVCpl64.exe 1 53 20 below normal
0901 - 0f8c WmiPrvSE.exe 0 0 0 normal
0901 - 0c9c hamachi-2-ui.exe 1 135 41 normal D:\Program Files (x86)\LogMeIn Hamachi
0901 - 0cb8 ATKOSD.exe 1 157 5 normal C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey
0901 - 0d7c LMIGuardianSvc.exe 1 13 6 normal
0901 - 0d9c KBFiltr.exe 1 14 7 normal C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey
0901 - 0da8 WDC.exe 1 14 8 normal C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey
0901 - 11a8 ccSvcHst.exe 1 26 40 normal C:\Program Files (x86)\Norton 360\Engine\20.5.0.28
0901 - 13f0 nvstreamsvc.exe 0 0 0 normal
0901 - 0d84 nvstreamsvc.exe 1 11 6 normal
0901 - 0dd8 PresentationFontCache.exe 0 0 0 normal
0901 - 0db4 conhost.exe 1 23 8 normal
0901 - 08ac conhost.exe 0 0 0 normal
0901 - 0d70 SearchIndexer.exe 0 0 0 normal
0901 - 0c68 nvvsvc.exe 0 0 0 normal
0901 - 1460 svchost.exe 0 0 0 normal
0901 - 147c nvxdsync.exe 1 32 11 normal
0901 - 1484 nvvsvc.exe 1 19 9 normal
0901 - 14e0 svchost.exe 0 0 0 normal
0901 - 17c0 LMS.exe 0 0 0 normal C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS
0901 - 13bc nvtray.exe 1 80 4 normal
0901 - 1164 UNS.exe 0 0 0 normal C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS
0901 - 13e4 PMB.EXE 1 14 11 normal C:\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER
0901 - 0250 chrome.exe 1 84 39 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 0b58 chrome.exe 1 11 3 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 1220 chrome.exe 1 11 1 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 1744 chrome.exe 1 9 9 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 07b0 chrome.exe 1 138 1 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 0d18 chrome.exe 1 14 1 normal C:\Program Files (x86)\Google\Chrome\Application
0901 - 0600 wuauclt.exe 1 11 7 normal
0901 - 15a0 audiodg.exe 0 0 0
0901 - 0e50 gamebooster.exe 1 1546 110 below normal D:\Program Files (x86)\IObit\Game Booster 3
0901 - 1148 WmiPrvSE.exe 0 0 0 normal
----------------------------------
10 - Služby
----------------------------------
1001 - Adobe Acrobat Update Service - ["C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe"]
1001 - Advanced SystemCare Service 6 - [C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe]
1001 - AFBAgent - ["C:\Windows\system32\FBAgent.exe"]
1001 - Informace o aplikaci - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - ASLDR Service - [C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe]
1001 - ATKGFNEX Service - [C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe]
1001 - Koncové vytváření služby Windows Audio - [C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Zvuk systému Windows - [C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Služba BFE (Base Filtering Engine) - [C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork]
1001 - Služba inteligentního přenosu na pozadí - [C:\Windows\System32\svchost.exe -k netsvcs]
1001 - Služba pro podporu technologie Bluetooth - [C:\Windows\system32\svchost.exe -k bthsvcs]
1001 - Šifrování - [C:\Windows\system32\svchost.exe -k NetworkService]
1001 - Klient DHCP - [C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Klient DNS - [C:\Windows\system32\svchost.exe -k NetworkService]
1001 - Protokol EAP (Extensible Authentication Protocol) - [C:\Windows\System32\svchost.exe -k netsvcs]
1001 - Protokol událostí systému Windows - [C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Systém událostí COM+ - [C:\Windows\system32\svchost.exe -k LocalService]
1001 - Hostitel poskytovatele rozpoznávání funkce - [C:\Windows\system32\svchost.exe -k LocalService]
1001 - Publikování prostředků rozpoznávání funkcí - [C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation]
1001 - Mezipaměť písem Windows - [C:\Windows\system32\svchost.exe -k LocalService]
1001 - Windows Presentation Foundation Font Cache 3.0.0.0 - [C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe]
1001 - LogMeIn Hamachi Tunneling Engine - ["D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe" -s]
1001 - Přístup k zařízením standardu HID - [C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Zprostředkovatel domácích skupin - [C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Služba IKE and AuthIP IPsec Keying Modules - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - IMF Service - [C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe]
1001 - Izolace klíče CNG - [C:\Windows\system32\lsass.exe]
1001 - Server - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Pracovní stanice - [C:\Windows\System32\svchost.exe -k NetworkService]
1001 - Podpora rozhraní NetBIOS nad protokolem TCP/IP - [C:\Windows\system32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Intel(R) Management and Security Application Local Management Service - [C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe]
1001 - Služba Plánovač multimédií - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Brána Windows Firewall - [C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork]
1001 - Síťová připojení - [C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Služba seznamu sítí - [C:\Windows\System32\svchost.exe -k LocalService]
1001 - Sledování umístění v síti (NLA) - [C:\Windows\System32\svchost.exe -k NetworkService]
1001 - Služba rozhraní síťového úložiště - [C:\Windows\system32\svchost.exe -k LocalService]
1001 - NVIDIA Network Service - ["C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe"]
1001 - NVIDIA Streamer Service - ["C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe"]
1001 - NVIDIA Display Driver Service - ["C:\Windows\system32\nvvsvc.exe"]
1001 - Program Compatibility Assistant Service - [C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Plug and Play - [C:\Windows\system32\svchost.exe -k DcomLaunch]
1001 - PnkBstrA - [C:\Windows\system32\PnkBstrA.exe]
1001 - Agent zásad protokolu IPsec - [C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted]
1001 - Napájení - [C:\Windows\system32\svchost.exe -k DcomLaunch]
1001 - Služba Profil uživatele - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Správce zabezpečení účtů - [C:\Windows\system32\lsass.exe]
1001 - Sekundární přihlašování - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Služba oznamování událostí systému - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Application Virtualization Client - ["C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe"]
1001 - Application Virtualization Service Agent - ["C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe"]
1001 - Rozpoznávání hardwaru - [C:\Windows\System32\svchost.exe -k netsvcs]
1001 - SSDP Discovery - [C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation]
1001 - NVIDIA Stereoscopic 3D Driver Service - ["C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe"]
1001 - Načítání obrázků (WIA) - [C:\Windows\system32\svchost.exe -k imgsvc]
1001 - Superfetch - [C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Motivy - [C:\Windows\System32\svchost.exe -k netsvcs]
1001 - Intel(R) Management and Security Application User Notification Service - ["C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe"]
1001 - Správce relací správce oken plochy - [C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Služba WMI - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - Automatická konfigurace sítě WLAN - [C:\Windows\system32\svchost.exe -k LocalSystemNetworkRestricted]
1001 - Windows Live ID Sign-in Assistant - ["C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE"]
1001 - Centrum zabezpečení - [C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted]
1001 - Windows Search - [C:\Windows\system32\SearchIndexer.exe /Embedding]
1001 - Windows Update - [C:\Windows\system32\svchost.exe -k netsvcs]
1001 - ZAtheros Bt&Wlan Coex Agent - [C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe]
----------------------------------
11 - Windows Express
----------------------------------
1101 - SystemScore : 4.4
1102 - MemoryScore : 5.9
1103 - CpuScore : 6.2
1104 - GraphicsScore : 4.4
1105 - GamingScore : 5.5
1106 - DiskScore : 5.9
----------------------------------
12 - Zprávy událostí
----------------------------------
1201 - Datum a čas : 12.7.2014 21:44:54
1202 - Zdroj : Application Error
1203 - Popis : Název chybující aplikace: ccSvcHst.exe, verze: 12.3.3.2, časové razítko: 0x519ab0d3
Název chybujícího modulu: SYMHTMDX.DLL, verze: 7.4.0.10, časové razítko: 0x51a45fb3
Kód výjimky: 0xc0000005
Posun chyby: 0x00017bc5
ID chybujícího procesu: 0x1038
Čas spuštění chybující aplikace: 0x01cf9dd4d860e8b4
Cesta k chybující aplikaci: C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\ccSvcHst.exe
Cesta k chybujícímu modulu: C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\SYMHTMDX.DLL
ID zprávy: b411a64f-09ca-11e4-943a-e0b9a5f6b33b
1201 - Datum a čas : 12.7.2014 22:58:27
1202 - Zdroj : Service Control Manager
1203 - Popis : Služba Client Virtualization Handler neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
1201 - Datum a čas : 12.7.2014 22:58:27
1202 - Zdroj : Service Control Manager
1203 - Popis : Při čekání na připojení služby Client Virtualization Handler bylo dosaženo časového limitu (30000 ms).
1201 - Datum a čas : 12.7.2014 22:57:15
1202 - Zdroj : EventLog
1203 - Popis : Předchozí vypnutí systému (16:49:18, 12.7.2014) bylo neočekávané.
1201 - Datum a čas : 12.7.2014 21:26:39
1202 - Zdroj : Service Control Manager
1203 - Popis : Služba Client Virtualization Handler neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
1201 - Datum a čas : 12.7.2014 21:26:39
1202 - Zdroj : Service Control Manager
1203 - Popis : Při čekání na připojení služby Client Virtualization Handler bylo dosaženo časového limitu (30000 ms).
1201 - Datum a čas : 12.7.2014 21:25:27
1202 - Zdroj : EventLog
1203 - Popis : Předchozí vypnutí systému (15:22:21, 12.7.2014) bylo neočekávané.
1201 - Datum a čas : 12.7.2014 16:11:05
1202 - Zdroj : Service Control Manager
1203 - Popis : Služba Intel(R) Management and Security Application User Notification Service přestala během spouštění reagovat.
1201 - Datum a čas : 12.7.2014 16:08:56
1202 - Zdroj : Service Control Manager
1203 - Popis : Služba Windows Update přestala během spouštění reagovat.
1201 - Datum a čas : 12.7.2014 16:04:25
1202 - Zdroj : Service Control Manager
1203 - Popis : Služba Client Virtualization Handler neuspěla při spuštění v důsledku následující chyby:
Služba neodpověděla na řídicí nebo zahajovací požadavek dostatečně včas.
1201 - Datum a čas : 12.7.2014 16:04:25
1202 - Zdroj : Service Control Manager
1203 - Popis : Při čekání na připojení služby Client Virtualization Handler bylo dosaženo časového limitu (30000 ms).
----------------------------------
End of file - 31773 Bytes
Zamrzání NTB - kontrola logu prosím Vyřešeno
- Orcus
- člen Security týmu
-
Elite Level 10.5
- Příspěvky: 10645
- Registrován: duben 10
- Bydliště: Okolo rostou 3 růže =o)
- Pohlaví:
- Stav:
Offline
Re: Zamrzání NTB - kontrola logu prosím
Vlož log z HJT. Viz. můj podpis. 
===================================================
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.

===================================================
Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.
- Pokud používáš jen Google Chrome , tak ATF nemusíš použít.
===================================================
Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.
===================================================
Stáhni AdwCleaner (by Xplode)
Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
===================================================
Stáhni si Malwarebytes' Anti-Malware
- Při instalaci odeber zatržítko u „Povolit bezplatnou zkušební verzi Malwarebytes' Anti-Malware Premium“
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a klikni na Skenovat nyní a
- po proběhnutí programu se ti objeví hláška vpravo dole tak klikni na b] Kopírovat do schránky [/b]a a vlož sem celý log.
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Pokud budou problémy , spusť v nouz. režimu.
Láska hřeje, ale uhlí je uhlí.
Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.

Log z HJT vkládejte do HJT sekce. Je-li moc dlouhý, rozděl jej do více zpráv.
Pár rad k bezpečnosti PC.
Po dobu mé nepřítomnosti mě zastupuje memphisto, jaro3 a Diallix
Pokud budete spokojeni , můžete podpořit naše fórum.
Re: Zamrzání NTB - kontrola logu prosím
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:16:28, on 13.7.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe
D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\PMB.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Dan-Andy\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tuvaro.com/ws/?source=e0c8d0ad&t ... bf489b5df6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\ccSvcHst.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
--
End of file - 11835 bytes
Scan saved at 8:16:28, on 13.7.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe
C:\Program Files (x86)\ASUS\Splendid\ACMON.exe
C:\Windows\SysWOW64\ACEngSvr.exe
C:\Program Files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe
C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe
D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe
C:\PROGRAM FILES (X86)\PANDO NETWORKS\MEDIA BOOSTER\PMB.EXE
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
C:\Users\Dan-Andy\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tuvaro.com/ws/?source=e0c8d0ad&t ... bf489b5df6
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Norton Identity Protection - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\IPS\IPSBHO.DLL
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MICROS~1\Office14\GROOVEEX.DLL
O2 - BHO: IESpeakDoc - {8D10F6C4-0E01-4BD4-8601-11AC1FDF8126} - C:\Program Files (x86)\Bluetooth Suite\IEPlugIn.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~1\Office14\URLREDIR.DLL
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~2\IObit\ADVANC~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\coIEPlg.dll
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files (x86)\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKCU\..\Run: [Advanced SystemCare 6] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCTray.exe" /AutoStart
O4 - HKCU\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-18\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [SmartRAM] "C:\Program Files (x86)\IObit\Advanced SystemCare 6\Suo10_SmartRAM.exe" /m (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Od&eslat do aplikace OneNote - res://C:\PROGRA~2\MICROS~1\Office14\ONBttnIE.dll/105
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: P&ropojené poznámky aplikace OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\Windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 6 (AdvancedSystemCareService6) - IObit - C:\Program Files (x86)\IObit\Advanced SystemCare 6\ASCService.exe
O23 - Service: AFBAgent - Unknown owner - C:\Windows\system32\FBAgent.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: ASLDR Service (ASLDRService) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ASUS InstantOn Service (ASUS InstantOn) - ASUS - C:\Program Files (x86)\ASUS\InstantOn for NB\InsOnSrv.exe
O23 - Service: AtherosSvc - Atheros Commnucations - C:\Program Files (x86)\Bluetooth Suite\adminservice.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files (x86)\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\SysWow64\IntelCpHeciSvc.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: LogMeIn Hamachi Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Program Files (x86)\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: @%SystemRoot%\system32\ieetwcollectorres.dll,-1000 (IEEtwCollectorService) - Unknown owner - C:\Windows\system32\IEEtwCollector.exe (file missing)
O23 - Service: IMF Service (IMFservice) - IObit - C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: Norton 360 (N360) - Symantec Corporation - C:\Program Files (x86)\Norton 360\Engine\20.5.0.28\ccSvcHst.exe
O23 - Service: NVIDIA Network Service (NvNetworkService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe
O23 - Service: NVIDIA Streamer Service (NvStreamSvc) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: ZAtheros Bt&Wlan Coex Agent - Atheros - C:\Program Files (x86)\Bluetooth Suite\Ath_CoexAgent.exe
--
End of file - 11835 bytes
Re: Zamrzání NTB - kontrola logu prosím
# AdwCleaner v3.215 - Report created 13/07/2014 at 08:29:29
# Updated 09/07/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Dan-Andy - DAN-ANDY-PC
# Running from : C:\Users\Dan-Andy\Desktop\AdwCleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
File Found : C:\Users\Dan-Andy\daemonprocess.txt
File Found : C:\Windows\System32\roboot64.exe
File Found : C:\Windows\System32\Tasks\Driver Booster Scan
File Found : C:\Windows\System32\Tasks\Driver Booster Update
Folder Found : C:\Program Files (x86)\IObit\Driver Booster
Folder Found : C:\Program Files (x86)\Mobogenie
Folder Found : C:\Program Files (x86)\MyPC Backup
Folder Found : C:\Program Files (x86)\TornTV.com
Folder Found : C:\ProgramData\IObit\Driver Booster
Folder Found : C:\Users\Dan-Andy\AppData\Local\Mobogenie
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\IObit\Driver Booster
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\Systweak
Folder Found : C:\Users\Dan-Andy\Documents\Mobogenie
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\SweetIM
Key Found : HKCU\Software\systweak
Key Found : [x64] HKCU\Software\1ClickDownload
Key Found : [x64] HKCU\Software\APN PIP
Key Found : [x64] HKCU\Software\Conduit
Key Found : [x64] HKCU\Software\SweetIM
Key Found : [x64] HKCU\Software\systweak
Key Found : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Dan-Andy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Found [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Found [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Found [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod
Found [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Found [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [3171 octets] - [13/07/2014 08:29:29]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3231 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13.7.2014
Scan Time: 8:45:25
Logfile: Log.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.13.01
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Dan-Andy
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295238
Time Elapsed: 17 min, 0 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 7
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hbcennhacfaagdopikcegfcobcadeocj, , [bc491887e09b4beb33a45475788a619f],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj, , [c93c0b947cff87afe7f18247cd35f30d],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, , [c63f6a35d5a653e384558a3fef134ab6],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfndaklgolladniicklehhancnlgocpp, , [c3423b640d6e66d04496d5f47092ae52],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [d233128d413a0e28e914b542748f55ab],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, , [9a6be6b9c9b2fb3b5b37ae49ff042dd3],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [0ef7aff0f78435013e182cd07b888c74],
Registry Values: 1
PUP.Optional.SweetIM.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {7BB3191B-4EBA-11E2-999F-10BF489B5DF6}, , [9a6be6b9c9b2fb3b5b37ae49ff042dd3]
Registry Data: 0
(No malicious items detected)
Folders: 1
PUP.Optional.TornTV.A, C:\Program Files (x86)\TornTV.com, , [f80ddec1671438feebf2bee660a2a15f],
Files: 4
PUP.Optional.Spigot.A, C:\Windows\Installer\1d2a15d.msi, , [36cfbde2fb8082b404f7d5b37190da26],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb2397.msi, , [8d78930c2b5074c27f8c972b46be6e92],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23a5.msi, , [1ee79708fe7dd561e427a81a30d48f71],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23ac.msi, , [bc498718f38843f3e823cbf728dcf907],
Physical Sectors: 0
(No malicious items detected)
(end)
# Updated 09/07/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Dan-Andy - DAN-ANDY-PC
# Running from : C:\Users\Dan-Andy\Desktop\AdwCleaner.exe
# Option : Scan
***** [ Services ] *****
***** [ Files / Folders ] *****
File Found : C:\Users\Dan-Andy\daemonprocess.txt
File Found : C:\Windows\System32\roboot64.exe
File Found : C:\Windows\System32\Tasks\Driver Booster Scan
File Found : C:\Windows\System32\Tasks\Driver Booster Update
Folder Found : C:\Program Files (x86)\IObit\Driver Booster
Folder Found : C:\Program Files (x86)\Mobogenie
Folder Found : C:\Program Files (x86)\MyPC Backup
Folder Found : C:\Program Files (x86)\TornTV.com
Folder Found : C:\ProgramData\IObit\Driver Booster
Folder Found : C:\Users\Dan-Andy\AppData\Local\Mobogenie
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\IObit\Driver Booster
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Folder Found : C:\Users\Dan-Andy\AppData\Roaming\Systweak
Folder Found : C:\Users\Dan-Andy\Documents\Mobogenie
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Found : HKCU\Software\1ClickDownload
Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\SweetIM
Key Found : HKCU\Software\systweak
Key Found : [x64] HKCU\Software\1ClickDownload
Key Found : [x64] HKCU\Software\APN PIP
Key Found : [x64] HKCU\Software\Conduit
Key Found : [x64] HKCU\Software\SweetIM
Key Found : [x64] HKCU\Software\systweak
Key Found : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Found : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Key Found : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Found : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Dan-Andy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Found [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Found [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Found [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod
Found [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Found [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [3171 octets] - [13/07/2014 08:29:29]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [3231 octets] ##########
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13.7.2014
Scan Time: 8:45:25
Logfile: Log.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.13.01
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Dan-Andy
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295238
Time Elapsed: 17 min, 0 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 7
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\hbcennhacfaagdopikcegfcobcadeocj, , [bc491887e09b4beb33a45475788a619f],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\icdlfehblmklkikfigmjhbmmpmkmpooj, , [c93c0b947cff87afe7f18247cd35f30d],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\mhkaekfpcppmmioggniknbnbdbcigpkk, , [c63f6a35d5a653e384558a3fef134ab6],
PUP.Optional.Spigot.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\pfndaklgolladniicklehhancnlgocpp, , [c3423b640d6e66d04496d5f47092ae52],
PUP.Optional.1ClickDownload.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\1ClickDownload, , [d233128d413a0e28e914b542748f55ab],
PUP.Optional.SweetIM.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM, , [9a6be6b9c9b2fb3b5b37ae49ff042dd3],
PUP.Optional.RegCleanerPro.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SYSTWEAK\RegClean Pro, , [0ef7aff0f78435013e182cd07b888c74],
Registry Values: 1
PUP.Optional.SweetIM.A, HKU\S-1-5-21-800941118-3290764847-2439148192-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SWEETIM|simapp_id, {7BB3191B-4EBA-11E2-999F-10BF489B5DF6}, , [9a6be6b9c9b2fb3b5b37ae49ff042dd3]
Registry Data: 0
(No malicious items detected)
Folders: 1
PUP.Optional.TornTV.A, C:\Program Files (x86)\TornTV.com, , [f80ddec1671438feebf2bee660a2a15f],
Files: 4
PUP.Optional.Spigot.A, C:\Windows\Installer\1d2a15d.msi, , [36cfbde2fb8082b404f7d5b37190da26],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb2397.msi, , [8d78930c2b5074c27f8c972b46be6e92],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23a5.msi, , [1ee79708fe7dd561e427a81a30d48f71],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23ac.msi, , [bc498718f38843f3e823cbf728dcf907],
Physical Sectors: 0
(No malicious items detected)
(end)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Zamrzání NTB - kontrola logu prosím
Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
klikni na „Prohledat-Scan“, po prohledání klikni na „ Vymazat-Clean“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt) , jeho obsah sem celý vlož.
Stáhni si Junkware Removal Tool by Thisisu
na svojí plochu.
Deaktivuj si svůj antivirový program. Pravým tl. myši klikni na JRT.exe a vyber „spustit jako správce“. Pro pokračování budeš vyzván ke stisknutí jakékoliv klávesy. Na nějakou klikni.
Začne skenování programu. Skenování může trvat dloho , podle množství nákaz. Po ukončení skenu se objeví log (JRT.txt) , který se uloží na ploše.
Zkopíruj sem prosím celý jeho obsah.
. spusť znovu MbAM a dej Skenovat nyní
- po proběhnutí programu se ti objeví hláška tak klikni na „Vše do karantény(smazat vybrané)“ a na „Exportovat záznam“ a vyber „textový soubor“ , soubor nějak pojmenuj a někam ho ulož. Zkopíruj se celý obsah toho logu.
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Zamrzání NTB - kontrola logu prosím
# AdwCleaner v3.215 - Report created 13/07/2014 at 18:56:11
# Updated 09/07/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Dan-Andy - DAN-ANDY-PC
# Running from : C:\Users\Dan-Andy\Desktop\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\IObit\Driver Booster
Folder Deleted : C:\Program Files (x86)\IObit\Driver Booster
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Program Files (x86)\TornTV.com
Folder Deleted : C:\Users\Dan-Andy\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\IObit\Driver Booster
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Folder Deleted : C:\Users\Dan-Andy\Documents\Mobogenie
File Deleted : C:\Windows\System32\roboot64.exe
File Deleted : C:\Users\Dan-Andy\daemonprocess.txt
File Deleted : C:\Windows\System32\Tasks\Driver Booster Scan
File Deleted : C:\Windows\System32\Tasks\Driver Booster Update
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\SweetIM
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Dan-Andy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deleted [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Deleted [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Deleted [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod
Deleted [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Deleted [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [3331 octets] - [13/07/2014 08:29:29]
AdwCleaner[R1].txt - [3391 octets] - [13/07/2014 18:39:20]
AdwCleaner[S0].txt - [3177 octets] - [13/07/2014 18:56:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3237 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Dan-Andy on ne 13.07.2014 at 19:28:41,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4D023EEA-840D-43EA-9CA6-84AA9D1D2593}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{15CCEF4B-92A6-442A-A70B-B08E13D7FB33}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{2032579F-62EB-4B96-996C-586C185052AF}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{254CF5E4-F1DB-465B-A9EA-F4F15DA72E84}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{3DD72D3C-E19D-48CA-9418-6D95FEC8C5F9}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{54E4F6D5-5C68-4AFC-AA79-3C8478B93772}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{73BCF44D-068C-4971-86F6-4F9B17E0DB9B}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{7F738B50-6292-45E9-91D6-5AB1BE374684}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{86E75AF9-D2F1-4ED1-8F6B-10FC901CEFEB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{8ACD2FBB-BFDD-40F4-B7E4-EF337249B8BB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{9273641C-D65A-4E10-95D1-86E4A482B9FB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{95DF6FAB-3BBA-43F9-A5B0-C00F82F7B011}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{A3895F55-2EDD-4E91-A9BF-2AD38E2DAA2E}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{A6520B41-30AB-4581-9004-E179858A60E7}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B070743F-3375-4326-BD1D-D51676CBD8EB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B1C9F256-55B9-49A3-BED8-54647ADB8062}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B465B8B1-84B2-4393-9D9F-E11AA886B899}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B59AC357-CF65-4AB2-9EAF-355841CCD2DB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B8B59168-99FC-4079-B816-B11F6D2CD4FE}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B8C99C76-9A98-47C1-93D1-94D9DFD68AE2}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{BDBF1895-20A9-440F-B263-E6B1295067B5}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D0055DD9-A2C4-409E-9269-257EB03A21C9}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D8B304C7-BD58-4135-BCD7-5F65FC912DD2}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D9D42924-065A-4557-8CD7-2D73D73E931A}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{DFE54DDB-190F-461E-97EC-4496AB8FA640}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{EFBE61B7-6724-4167-954D-6DFE028EFD26}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{F31557A1-78CE-4765-ABB7-D941A334FC65}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{FE42C367-50DB-4DC9-8838-CCA8836FC4EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 13.07.2014 at 19:46:22,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13.7.2014
Scan Time: 19:49:01
Logfile: Log.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.13.05
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Dan-Andy
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295781
Time Elapsed: 12 min, 58 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 4
PUP.Optional.Spigot.A, C:\Windows\Installer\1d2a15d.msi, Quarantined, [66a3fba46b10ac8a7c8dd4b5c93848b8],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb2397.msi, Quarantined, [37d28d127b002e081778fac80ef6e917],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23a5.msi, Quarantined, [4dbca0ff7ffcc0762867ad157b89dd23],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23ac.msi, Quarantined, [be4beab53843f73fff90e5ddee1659a7],
Physical Sectors: 0
(No malicious items detected)
(end)
# Updated 09/07/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Dan-Andy - DAN-ANDY-PC
# Running from : C:\Users\Dan-Andy\Desktop\AdwCleaner.exe
# Option : Clean
***** [ Services ] *****
***** [ Files / Folders ] *****
Folder Deleted : C:\ProgramData\IObit\Driver Booster
Folder Deleted : C:\Program Files (x86)\IObit\Driver Booster
Folder Deleted : C:\Program Files (x86)\Mobogenie
Folder Deleted : C:\Program Files (x86)\MyPC Backup
Folder Deleted : C:\Program Files (x86)\TornTV.com
Folder Deleted : C:\Users\Dan-Andy\AppData\Local\Mobogenie
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\IObit\Driver Booster
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\Systweak
Folder Deleted : C:\Users\Dan-Andy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Folder Deleted : C:\Users\Dan-Andy\Documents\Mobogenie
File Deleted : C:\Windows\System32\roboot64.exe
File Deleted : C:\Users\Dan-Andy\daemonprocess.txt
File Deleted : C:\Windows\System32\Tasks\Driver Booster Scan
File Deleted : C:\Windows\System32\Tasks\Driver Booster Update
***** [ Shortcuts ] *****
***** [ Registry ] *****
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\hbcennhacfaagdopikcegfcobcadeocj
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\icdlfehblmklkikfigmjhbmmpmkmpooj
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\mhkaekfpcppmmioggniknbnbdbcigpkk
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfndaklgolladniicklehhancnlgocpp
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\LatestDLMgr_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASAPI32
Key Deleted : HKLM\SOFTWARE\Microsoft\Tracing\Mobogenie_RASMANCS
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\SweetIM
Key Deleted : HKCU\Software\systweak
Key Deleted : HKLM\Software\PIP
***** [ Browsers ] *****
-\\ Internet Explorer v11.0.9600.17207
-\\ Google Chrome v35.0.1916.153
[ File : C:\Users\Dan-Andy\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Deleted [Search Provider] : hxxp://en.softonic.com/s/{searchTerms}
Deleted [Extension] : bopakagnckmlgajfccecajhnimjiiedh
Deleted [Extension] : gkcefkcdkepgkpbgncjchhbjgoanleod
Deleted [Extension] : hbcennhacfaagdopikcegfcobcadeocj
Deleted [Extension] : pfndaklgolladniicklehhancnlgocpp
*************************
AdwCleaner[R0].txt - [3331 octets] - [13/07/2014 08:29:29]
AdwCleaner[R1].txt - [3391 octets] - [13/07/2014 18:39:20]
AdwCleaner[S0].txt - [3177 octets] - [13/07/2014 18:56:11]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [3237 octets] ##########
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.1.4 (04.06.2014:1)
OS: Windows 7 Home Premium x64
Ran by Dan-Andy on ne 13.07.2014 at 19:28:41,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~ Services
~~~ Registry Values
Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\Main\\Start Page
Successfully repaired: [Registry Value] HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Internet Explorer\Main\\Start Page
~~~ Registry Keys
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{4D023EEA-840D-43EA-9CA6-84AA9D1D2593}
~~~ Files
~~~ Folders
Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin"
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{15CCEF4B-92A6-442A-A70B-B08E13D7FB33}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{2032579F-62EB-4B96-996C-586C185052AF}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{254CF5E4-F1DB-465B-A9EA-F4F15DA72E84}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{3DD72D3C-E19D-48CA-9418-6D95FEC8C5F9}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{54E4F6D5-5C68-4AFC-AA79-3C8478B93772}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{73BCF44D-068C-4971-86F6-4F9B17E0DB9B}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{7F738B50-6292-45E9-91D6-5AB1BE374684}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{86E75AF9-D2F1-4ED1-8F6B-10FC901CEFEB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{8ACD2FBB-BFDD-40F4-B7E4-EF337249B8BB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{9273641C-D65A-4E10-95D1-86E4A482B9FB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{95DF6FAB-3BBA-43F9-A5B0-C00F82F7B011}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{A3895F55-2EDD-4E91-A9BF-2AD38E2DAA2E}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{A6520B41-30AB-4581-9004-E179858A60E7}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B070743F-3375-4326-BD1D-D51676CBD8EB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B1C9F256-55B9-49A3-BED8-54647ADB8062}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B465B8B1-84B2-4393-9D9F-E11AA886B899}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B59AC357-CF65-4AB2-9EAF-355841CCD2DB}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B8B59168-99FC-4079-B816-B11F6D2CD4FE}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{B8C99C76-9A98-47C1-93D1-94D9DFD68AE2}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{BDBF1895-20A9-440F-B263-E6B1295067B5}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D0055DD9-A2C4-409E-9269-257EB03A21C9}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D8B304C7-BD58-4135-BCD7-5F65FC912DD2}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{D9D42924-065A-4557-8CD7-2D73D73E931A}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{DFE54DDB-190F-461E-97EC-4496AB8FA640}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{EFBE61B7-6724-4167-954D-6DFE028EFD26}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{F31557A1-78CE-4765-ABB7-D941A334FC65}
Successfully deleted: [Empty Folder] C:\Users\Dan-Andy\appdata\local\{FE42C367-50DB-4DC9-8838-CCA8836FC4EE}
~~~ Event Viewer Logs were cleared
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on ne 13.07.2014 at 19:46:22,95
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Malwarebytes Anti-Malware
www.malwarebytes.org
Scan Date: 13.7.2014
Scan Time: 19:49:01
Logfile: Log.txt
Administrator: Yes
Version: 2.00.2.1012
Malware Database: v2014.07.13.05
Rootkit Database: v2014.07.09.01
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled
OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Dan-Andy
Scan Type: Threat Scan
Result: Completed
Objects Scanned: 295781
Time Elapsed: 12 min, 58 sec
Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled
Processes: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Registry Keys: 0
(No malicious items detected)
Registry Values: 0
(No malicious items detected)
Registry Data: 0
(No malicious items detected)
Folders: 0
(No malicious items detected)
Files: 4
PUP.Optional.Spigot.A, C:\Windows\Installer\1d2a15d.msi, Quarantined, [66a3fba46b10ac8a7c8dd4b5c93848b8],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb2397.msi, Quarantined, [37d28d127b002e081778fac80ef6e917],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23a5.msi, Quarantined, [4dbca0ff7ffcc0762867ad157b89dd23],
PUP.Optional.SweetIM, C:\Windows\Installer\1fb23ac.msi, Quarantined, [be4beab53843f73fff90e5ddee1659a7],
Physical Sectors: 0
(No malicious items detected)
(end)
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Zamrzání NTB - kontrola logu prosím
Stáhni si RogueKiller by Adlice Software
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
32bit.:
http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
64bit.:
http://www.sur-la-toile.com/RogueKiller ... lerX64.exe
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- počkej až skončí Prescan -vyhledávání škodlivých procesů.
- Zkontroluj , zda máš zaškrtnuto:
Kontrola MBR
Kontrola Faked
Antirootkit
-Potom klikni na „Prohledat“.
- Program skenuje procesy PC. Po proskenování klikni na „Zpráva“celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Zamrzání NTB - kontrola logu prosím
O to se právě snažím, ale ten scan trvá strašně dlouho, včera mi přitom zamrzl PC, tak jsem musel natvrdo vypnout, dnes už to jede asi 2 hodiny a vůbec se to nehýbe, stále to stojí na "Kontroluji služby:NAVENG" (mám to spuštěno jako správce).
edit. Stále to stojí (Pc furt jede), už to budou 4 hodiny, je to normální?
edit. Stále to stojí (Pc furt jede), už to budou 4 hodiny, je to normální?
- memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Zamrzání NTB - kontrola logu prosím
No, to moc ne... Zkus to v nouzovém režimu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Zamrzání NTB - kontrola logu prosím
Jak to myslíte v nouzovém režimu? .. Jinak jsem přišel z práce a počítač byl zase zamrzlý, takže jsem nezjistil co bylo s tím skenem.
Edit. (v nouzovém režimu to bylo za okamžik, ale když jsem to spouštěl normálně, tak už při tom prescanu to našlo asi 3 věci, a pak se to vždy seklo, takže jsem se nedostal ani k tlačítku PROHLEDAT)
RogueKiller V9.2.2.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Nouzový režim
Uživatel : Dan-Andy [Práva správce]
Mód : Kontrola -- Datum : 07/15/2014 07:39:19
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 24 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVEX15 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAVEX15 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NALEZENO
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: NENAHRÁNO [0xc000035f]) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 4479f6fc25274414294366a406338ab6
[BSP] 82d3e802d36b8a6f63558c029dec2cf9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 MB
User = LL1 ... OK
User = LL2 ... OK
Edit. (v nouzovém režimu to bylo za okamžik, ale když jsem to spouštěl normálně, tak už při tom prescanu to našlo asi 3 věci, a pak se to vždy seklo, takže jsem se nedostal ani k tlačítku PROHLEDAT)
RogueKiller V9.2.2.0 (x64) [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com
Operační systém : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Spuštěno v : Nouzový režim
Uživatel : Dan-Andy [Práva správce]
Mód : Kontrola -- Datum : 07/15/2014 07:39:19
¤¤¤ Škodlivé procesy: : 0 ¤¤¤
¤¤¤ ¤¤¤ Záznamy Registrů: : 24 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NAVEX15 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NAVEX15 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\BHDrvx64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\IDSVia64 -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAVENG -> NALEZENO
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\NAVEX15 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Dns] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1A82FC01-9939-49BC-9851-C94D223524FA} | DhcpNameServer : 10.254.254.254 8.8.8.8 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> NALEZENO
[PUM.Policies] (X64) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | disableregistrytools : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_USERS\S-1-5-21-800941118-3290764847-2439148192-1001\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableTaskMgr : 0 -> NALEZENO
[PUM.Policies] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.Policies] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> NALEZENO
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> NALEZENO
¤¤¤ naplánované úlohy : 0 ¤¤¤
¤¤¤ Soubory : 0 ¤¤¤
¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost
¤¤¤ Antirootkit : 0 (Driver: NENAHRÁNO [0xc000035f]) ¤¤¤
¤¤¤ Webové prohlížeče : 0 ¤¤¤
¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: Hitachi HTS545050A7E380 +++++
--- User ---
[MBR] 4479f6fc25274414294366a406338ab6
[BSP] 82d3e802d36b8a6f63558c029dec2cf9 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 MB
1 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 52430848 | Size: 201001 MB
2 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 464080896 | Size: 250338 MB
User = LL1 ... OK
User = LL2 ... OK
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Zamrzání NTB - kontrola logu prosím
Zavři všechny programy a prohlížeče. Deaktivuj antivir a firewall.
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Prosím, odpoj všechny USB nebo externí disky z počítače před spuštěním tohoto programu.
Spusť znovu RogueKiller ( Pro Windows Vista nebo Windows 7, klepni pravým a vyber "Spustit jako správce", ve Windows XP poklepej ke spuštění).
- Počkej, až Prescan dokončí práci...
- Pak klikni na "Prohledat " ,po jeho skončení:
- V záložkách (Registry , Tasks , Web Browser apod.) vše zatrhni (dej zatržítka)
- Klikni na "Smazat"
- Počkej, dokud Status box nezobrazí " Mazání dokončeno "
- Klikni na "Zpráva " a zkopíruj a vlož obsah té zprávy prosím sem. Log je možno nalézt v RKreport [číslo]. txt na ploše.
- Zavři RogueKiller
Stáhni si TDSSKiller
Na svojí plochu.Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller. 2.8.16.0_(datum)_log.txt , vlož sem prosím celý obsah logu.
-pokud bude mít log více než 60.000 znaků , rozděl ho a vlož do více příspěvků
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Zamrzání NTB - kontrola logu prosím
V tom nouzovém režimu? .. Spustil jsem to v normálním(všechno deaktivoval a po vypínal) a znovu se to seklo na "NAVENG" (při Prescan).
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 97 hostů