Prosím kontrola logu HijackThis Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Zamčeno
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43292
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod jaro3 » 06 srp 2014 18:21

Koukni do :
C:\Qoobox\
pokud tam není , nenechal si ho vytvořit , trvá to dlouho. A budeš muset udělat znovu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Reklama
Top
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 06 srp 2014 19:07

mam ho toto je on
***************************************************************************************************
ComboFix 14-08-06.01 - Mirek 06.08.2014 18:32:47.1.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2047.1431 [GMT 2:00]
Spuštěný z: c:\users\Mirek.Mirek-PC\Downloads\ComboFix.exe
AV: AVG Internet Security 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
FW: AVG Internet Security 2014 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
SP: AVG Internet Security 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-07-06 do 2014-08-06 )))))))))))))))))))))))))))))))
.
.
2014-08-06 08:44 . 2014-08-06 13:16 29160 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-08-06 08:43 . 2014-08-06 08:44 -------- d-----w- c:\programdata\RogueKiller
2014-08-06 08:34 . 2014-08-06 08:34 -------- d-----w- c:\windows\ERUNT
2014-08-05 21:19 . 2014-08-06 12:55 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-05 21:16 . 2014-08-05 21:16 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-08-05 21:16 . 2014-08-05 21:16 -------- d-----w- c:\programdata\Malwarebytes
2014-08-05 21:16 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-08-05 21:16 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-08-05 21:16 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-08-05 20:10 . 2014-08-05 21:09 -------- d-----w- C:\AdwCleaner
2014-08-05 18:48 . 2014-03-22 20:09 36152 ----a-w- c:\windows\system32\TURegOpt.exe
2014-08-05 18:48 . 2014-03-22 20:09 25400 ----a-w- c:\windows\system32\authuitu.dll
2014-08-05 18:47 . 2014-08-06 15:07 -------- d-----w- c:\program files\AVG
2014-08-05 18:45 . 2014-08-05 18:45 -------- d-----w- c:\program files\CrystalDiskInfo
2014-08-05 17:40 . 2014-08-05 17:40 -------- d-----w- c:\program files\CCleaner
2014-08-05 16:53 . 2014-05-08 09:06 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-08-05 16:53 . 2014-05-08 09:06 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-08-05 15:50 . 2014-07-14 02:12 8217224 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09118685-38A0-477D-B7B8-F17E8463CDE4}\mpengine.dll
2014-08-05 15:46 . 2014-08-05 15:46 514560 ----a-w- c:\windows\system32\qdvd.dll
2014-08-05 15:45 . 2014-02-17 11:41 24384 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2014-08-05 15:21 . 2014-08-05 16:17 -------- d-----w- c:\programdata\ProductData
2014-08-05 15:20 . 2014-08-05 15:20 -------- d-----w- c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-08-05 15:18 . 2014-08-05 16:17 -------- d-----w- c:\programdata\IObit
2014-08-05 15:18 . 2014-08-05 16:16 -------- d-----w- c:\program files\IObit
2014-08-05 15:10 . 2014-08-05 15:10 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-08-05 14:14 . 2014-08-05 18:46 -------- d-sh--w- c:\programdata\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-05 14:14 . 2014-08-05 22:33 -------- d-----w- c:\programdata\AVG
2014-08-04 13:48 . 2014-08-05 14:03 -------- d-----w- c:\programdata\Skype
2014-08-03 18:49 . 2014-08-03 18:49 -------- d-----w- c:\program files\Common Files\Java
2014-08-03 18:49 . 2014-08-03 18:48 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-08-03 18:48 . 2014-08-03 18:48 -------- d-----w- c:\program files\Java
2014-08-03 18:43 . 2014-08-03 18:43 -------- d-----w- c:\windows\system32\bitstreams
2014-08-03 18:43 . 2013-10-26 19:30 538126 --s-a-w- c:\windows\system32\libcurl-4.dll
2014-08-03 18:43 . 2013-10-26 19:30 364544 --s-a-w- c:\windows\system32\ssleay32.dll
2014-08-03 18:43 . 2013-10-26 19:30 192512 --s-a-w- c:\windows\system32\libidn-11.dll
2014-08-03 18:43 . 2013-10-26 19:30 171008 --s-a-w- c:\windows\system32\libssh2.dll
2014-08-03 18:43 . 2013-10-26 19:30 1704448 --s-a-w- c:\windows\system32\libeay32.dll
2014-08-03 18:43 . 2013-10-26 19:30 133632 --s-a-w- c:\windows\system32\librtmp.dll
2014-08-03 18:43 . 2013-06-12 14:15 119888 --s-a-w- c:\windows\system32\pthreadGC2.dll
2014-08-03 18:43 . 2013-06-12 14:15 100864 --s-a-w- c:\windows\system32\zlib1.dll
2014-08-03 18:43 . 2012-09-25 22:46 472424 --s-a-w- c:\windows\system32\cudart32_50_35.dll
2014-08-03 18:43 . 2012-05-27 00:36 55808 --s-a-w- c:\windows\system32\pthreadVC2.dll
2014-08-03 10:59 . 2009-03-18 16:35 26176 ---ha-w- c:\windows\system32\hamachi.sys
2014-08-03 10:58 . 2014-08-03 10:58 -------- d-----w- c:\programdata\LogMeIn
2014-08-03 09:52 . 2014-08-03 18:49 -------- d-----w- c:\programdata\Oracle
2014-08-01 17:06 . 2014-08-01 17:06 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2014-08-01 17:03 . 2014-08-01 17:03 -------- d-----w- c:\program files\Adobe Media Player
2014-08-01 17:01 . 2014-08-01 17:01 -------- d-----w- c:\program files\Common Files\Adobe AIR
2014-08-01 16:58 . 2014-08-01 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2014-08-01 14:17 . 2014-08-05 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2014-08-01 14:17 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2014-08-01 14:17 . 2014-08-05 13:23 -------- d-----w- c:\program files\Common Files\InstallShield
2014-08-01 14:17 . 2014-08-01 14:17 -------- d-----w- c:\users\MIREK~1~MIR
2014-08-01 07:44 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2014-08-01 07:44 . 2014-06-18 23:16 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-01 00:52 . 2014-08-01 00:52 -------- d-----w- c:\windows\Migration
2014-07-31 23:36 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2014-07-31 23:36 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2014-07-31 23:16 . 2014-07-31 23:16 86016 ----a-w- c:\windows\system32\iesysprep.dll
2014-07-31 23:16 . 2014-07-31 23:16 74240 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2014-07-31 23:16 . 2014-07-31 23:16 592896 ----a-w- c:\windows\system32\jscript9diag.dll
2014-07-31 23:16 . 2014-07-31 23:16 48640 ----a-w- c:\windows\system32\mshtmler.dll
2014-07-31 23:16 . 2014-07-31 23:16 4254720 ----a-w- c:\windows\system32\jscript9.dll
2014-07-31 23:16 . 2014-07-31 23:16 38400 ----a-w- c:\program files\Internet Explorer\DiagnosticsHub_is.dll
2014-07-31 23:15 . 2014-07-31 23:15 640512 ----a-w- c:\windows\system32\advapi32.dll
2014-07-31 23:15 . 2014-07-31 23:15 619520 ----a-w- c:\windows\system32\tdh.dll
2014-07-31 23:15 . 2014-07-31 23:15 1289096 ----a-w- c:\windows\system32\ntdll.dll
2014-07-31 23:14 . 2014-07-31 23:14 231424 ----a-w- c:\windows\system32\mswsock.dll
2014-07-31 23:14 . 2014-07-31 23:14 49152 ----a-w- c:\windows\system32\taskhost.exe
2014-07-31 23:10 . 2014-07-31 23:10 1505280 ----a-w- c:\windows\system32\d3d11.dll
2014-07-31 23:04 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2014-07-31 23:04 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2014-07-31 22:44 . 2014-07-31 22:44 -------- d-----w- c:\programdata\McAfee
2014-07-31 22:43 . 2014-07-31 22:43 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-31 22:43 . 2014-07-31 22:43 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-31 22:43 . 2014-07-31 22:43 -------- d-----w- c:\windows\system32\Macromed
2014-07-31 22:29 . 2014-07-31 22:33 -------- d-----w- c:\program files\Common Files\Steam
2014-07-31 13:50 . 2014-07-31 13:50 -------- d--h--w- c:\programdata\Common Files
2014-07-31 13:50 . 2014-08-06 15:37 -------- d-----w- c:\programdata\MFAData
2014-07-31 10:44 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2014-07-31 10:44 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2014-07-31 10:44 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2014-07-31 10:44 . 2013-07-09 04:50 652800 ----a-w- c:\windows\system32\rpcrt4.dll
2014-07-31 10:43 . 2013-07-09 04:52 175104 ----a-w- c:\windows\system32\wintrust.dll
2014-07-31 10:43 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2014-07-31 10:43 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2014-07-31 10:42 . 2013-10-04 01:58 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
2014-07-31 10:42 . 2013-10-04 01:56 168960 ----a-w- c:\windows\system32\credui.dll
2014-07-31 10:42 . 2013-10-04 01:56 1796096 ----a-w- c:\windows\system32\authui.dll
2014-07-31 10:42 . 2013-10-30 02:19 301568 ----a-w- c:\windows\system32\msieftp.dll
2014-07-31 10:41 . 2013-10-19 01:36 159232 ----a-w- c:\windows\system32\imagehlp.dll
2014-07-31 10:39 . 2014-06-18 00:52 2350080 ----a-w- c:\windows\system32\win32k.sys
2014-07-31 10:38 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2014-07-31 10:37 . 2013-07-12 10:08 146816 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2014-07-31 10:01 . 2013-06-15 03:38 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2014-07-31 10:00 . 2014-06-05 14:26 1059840 ----a-w- c:\windows\system32\lsasrv.dll
2014-07-31 10:00 . 2014-04-12 02:15 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2014-07-31 10:00 . 2014-04-12 02:15 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-07-31 10:00 . 2014-04-12 02:12 15872 ----a-w- c:\windows\system32\sspisrv.dll
2014-07-31 10:00 . 2014-04-12 02:12 100352 ----a-w- c:\windows\system32\sspicli.dll
2014-07-31 10:00 . 2014-04-12 02:12 22016 ----a-w- c:\windows\system32\secur32.dll
2014-07-31 10:00 . 2014-04-12 02:11 22528 ----a-w- c:\windows\system32\lsass.exe
2014-07-31 10:00 . 2013-07-04 12:16 369848 ----a-w- c:\windows\system32\drivers\cng.sys
2014-07-30 16:44 . 2014-07-30 16:44 -------- d-----w- c:\windows\system32\SPReview
2014-07-30 16:43 . 2014-07-30 16:43 -------- d-----w- c:\windows\system32\EventProviders
2014-07-30 11:47 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll
2014-07-30 11:47 . 2010-11-20 12:19 954752 ----a-w- c:\windows\system32\mfc40.dll
2014-07-30 11:47 . 2010-11-20 12:19 954288 ----a-w- c:\windows\system32\mfc40u.dll
2014-07-30 11:47 . 2010-11-20 12:21 1159168 ----a-w- c:\windows\system32\sysmain.dll
2014-07-30 11:45 . 2010-11-20 12:21 738816 ----a-w- c:\windows\system32\wmpmde.dll
2014-07-30 11:10 . 2014-07-30 11:10 -------- d-----w- C:\aa1210cb61f43abca09135
2014-07-29 19:30 . 2014-07-29 19:31 -------- d-----w- C:\f367ef957778c20d11db2282
2014-07-29 10:22 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\system32\esent.dll
2014-07-29 10:22 . 2011-03-11 05:39 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
2014-07-29 10:22 . 2011-03-11 05:39 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
2014-07-29 10:22 . 2011-03-11 05:38 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2014-07-29 10:22 . 2011-03-11 05:38 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
2014-07-29 10:22 . 2011-03-11 05:38 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
2014-07-29 10:22 . 2011-03-11 05:31 74240 ----a-w- c:\windows\system32\fsutil.exe
2014-07-29 10:22 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
2014-07-29 10:22 . 2011-04-28 03:15 60416 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2014-07-29 10:22 . 2010-11-20 12:17 219648 ----a-w- c:\windows\system32\fsquirt.exe
2014-07-28 18:26 . 2014-07-28 18:26 -------- d-----w- c:\program files\Microsoft.NET
2014-07-28 14:16 . 2014-07-28 14:16 -------- d-----w- c:\programdata\Riot Games
2014-07-28 14:15 . 2008-07-31 08:41 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-05 15:49 . 2014-08-05 15:49 3072 ----a-w- c:\windows\system32\drivers\en-US\tsusbflt.sys.mui
2014-07-31 23:17 . 2014-07-31 23:17 208384 ----a-w- c:\windows\system32\webcheck.dll
2014-07-30 16:52 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2014-06-30 10:43 . 2014-06-30 10:43 121624 ----a-w- c:\windows\system32\drivers\avgdiskx.sys
2014-06-17 14:22 . 2014-06-17 14:22 188696 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2014-06-17 14:21 . 2014-06-17 14:21 197400 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2014-06-17 14:18 . 2014-06-17 14:18 241944 ----a-w- c:\windows\system32\drivers\avglogx.sys
2014-06-17 14:17 . 2014-06-17 14:17 147736 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2014-06-17 14:06 . 2014-06-17 14:06 199960 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2014-06-17 14:06 . 2014-06-17 14:06 98584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 27416 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 21272 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2014-08-05 15:21 752960 ----a-w- c:\program files\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-29 642304]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2014-07-10 5187088]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-07-30 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2014\avgidsagent.exe [2014-07-10 3244048]
R2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [2014-05-04 2152736]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-31 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-08-05 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2014-08-05 49664]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-07-28 1343400]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [2010-11-01 14416]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2014-06-17 147736]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2014-06-17 241944]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2014-06-17 27416]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2014-06-30 121624]
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2013-09-26 47928]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2014-06-17 199960]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2014-06-17 21272]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2014-06-17 188696]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2014-06-17 197400]
S2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\program files\IObit\Advanced SystemCare 7\ASCService.exe [2014-01-14 881952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-04-30 217088]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-04-29 291840]
S2 avgfws;AVG Firewall;c:\program files\AVG\AVG2014\avgfws.exe [2014-07-10 1417160]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2014\avgwdsvc.exe [2014-07-10 289328]
S2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [2014-03-22 1805624]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-05-14 86656]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [2014-02-10 12320]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2014-08-06 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-31 22:43]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mirek.Mirek-PC\AppData\Roaming\Mozilla\Firefox\Profiles\mnjxrdsc.default\
FF - prefs.js: keyword.URL - hxxps://search.yahoo.com/search?fr=gree ... =114576&p=
FF - prefs.js: browser.search.selectedEngine - Google
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(4680)
c:\program files\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\atieclxx.exe
c:\windows\system32\taskhost.exe
c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
c:\windows\system32\conhost.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\windows\system32\taskhost.exe
.
**************************************************************************
.
Celkový čas: 2014-08-06 19:06:00 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-08-06 17:05
.
Před spuštěním: Volných bajtů: 52 560 941 056
Po spuštění: Volných bajtů: 52 511 133 696
.
- - End Of File - - 94DA6F35DBEF9DC3B26B70448120F16B
A36C5E4F47E84449FF07ED3517B43A31
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43292
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod jaro3 » 07 srp 2014 09:13

Vypni rez. ochranu u antiviru a antispywaru,příp. firewall..

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 07 srp 2014 10:52

Ahoj...toto je ten log z combofixu...
***************************************************************************************************
ComboFix 14-08-06.01 - Mirek 07.08.2014 10:25:50.3.2 - x86
Microsoft Windows 7 Professional 6.1.7601.1.1250.420.1029.18.2047.1255 [GMT 2:00]
Spuštěný z: c:\users\Mirek.Mirek-PC\Downloads\ComboFix.exe
Použité ovládací přepínače :: c:\users\Mirek.Mirek-PC\Desktop\CFScript.txt
AV: AVG Internet Security 2014 *Disabled/Updated* {0E9420C4-06B3-7FA0-3AB1-6E49CB52ECD9}
FW: AVG Internet Security 2014 *Disabled* {36AFA1E1-4CDC-7EF8-11EE-C77C3581ABA2}
SP: AVG Internet Security 2014 *Disabled/Updated* {B5F5C120-2089-702E-0001-553BB0D5A664}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-07-07 do 2014-08-07 )))))))))))))))))))))))))))))))
.
.
2014-08-07 08:47 . 2014-08-07 08:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-08-06 15:09 . 2014-08-06 15:09 -------- d-----w- C:\$AVG
2014-08-06 08:44 . 2014-08-06 13:16 29160 ----a-w- c:\windows\system32\drivers\TrueSight.sys
2014-08-06 08:43 . 2014-08-06 08:44 -------- d-----w- c:\programdata\RogueKiller
2014-08-06 08:34 . 2014-08-06 08:34 -------- d-----w- c:\windows\ERUNT
2014-08-05 21:19 . 2014-08-06 12:55 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-08-05 21:16 . 2014-08-05 21:16 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-08-05 21:16 . 2014-08-05 21:16 -------- d-----w- c:\programdata\Malwarebytes
2014-08-05 21:16 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-08-05 21:16 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-08-05 21:16 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-08-05 20:10 . 2014-08-05 21:09 -------- d-----w- C:\AdwCleaner
2014-08-05 18:48 . 2014-03-22 20:09 36152 ----a-w- c:\windows\system32\TURegOpt.exe
2014-08-05 18:48 . 2014-03-22 20:09 25400 ----a-w- c:\windows\system32\authuitu.dll
2014-08-05 18:47 . 2014-08-06 15:07 -------- d-----w- c:\program files\AVG
2014-08-05 18:45 . 2014-08-05 18:45 -------- d-----w- c:\program files\CrystalDiskInfo
2014-08-05 17:40 . 2014-08-05 17:40 -------- d-----w- c:\program files\CCleaner
2014-08-05 16:53 . 2014-05-08 09:06 2742784 ----a-w- c:\windows\system32\rdpcorets.dll
2014-08-05 16:53 . 2014-05-08 09:06 13824 ----a-w- c:\windows\system32\RdpGroupPolicyExtension.dll
2014-08-05 15:50 . 2014-07-14 02:12 8217224 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{09118685-38A0-477D-B7B8-F17E8463CDE4}\mpengine.dll
2014-08-05 15:46 . 2014-08-05 15:46 514560 ----a-w- c:\windows\system32\qdvd.dll
2014-08-05 15:45 . 2014-02-17 11:41 24384 ----a-w- c:\windows\system32\RegistryDefragBootTime.exe
2014-08-05 15:21 . 2014-08-05 16:17 -------- d-----w- c:\programdata\ProductData
2014-08-05 15:20 . 2014-08-05 15:20 -------- d-----w- c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-08-05 15:18 . 2014-08-05 16:17 -------- d-----w- c:\programdata\IObit
2014-08-05 15:18 . 2014-08-05 16:16 -------- d-----w- c:\program files\IObit
2014-08-05 15:10 . 2014-08-05 15:10 -------- d-----w- c:\program files\Mozilla Maintenance Service
2014-08-05 14:14 . 2014-08-05 18:46 -------- d-sh--w- c:\programdata\{01BD4FC9-2F86-4706-A62E-774BB7E9D308}
2014-08-05 14:14 . 2014-08-05 22:33 -------- d-----w- c:\programdata\AVG
2014-08-04 13:48 . 2014-08-05 14:03 -------- d-----w- c:\programdata\Skype
2014-08-03 18:49 . 2014-08-03 18:49 -------- d-----w- c:\program files\Common Files\Java
2014-08-03 18:49 . 2014-08-03 18:48 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-08-03 18:48 . 2014-08-03 18:48 -------- d-----w- c:\program files\Java
2014-08-03 18:43 . 2014-08-03 18:43 -------- d-----w- c:\windows\system32\bitstreams
2014-08-03 18:43 . 2013-10-26 19:30 538126 --s-a-w- c:\windows\system32\libcurl-4.dll
2014-08-03 18:43 . 2013-10-26 19:30 364544 --s-a-w- c:\windows\system32\ssleay32.dll
2014-08-03 18:43 . 2013-10-26 19:30 192512 --s-a-w- c:\windows\system32\libidn-11.dll
2014-08-03 18:43 . 2013-10-26 19:30 171008 --s-a-w- c:\windows\system32\libssh2.dll
2014-08-03 18:43 . 2013-10-26 19:30 1704448 --s-a-w- c:\windows\system32\libeay32.dll
2014-08-03 18:43 . 2013-10-26 19:30 133632 --s-a-w- c:\windows\system32\librtmp.dll
2014-08-03 18:43 . 2013-06-12 14:15 119888 --s-a-w- c:\windows\system32\pthreadGC2.dll
2014-08-03 18:43 . 2013-06-12 14:15 100864 --s-a-w- c:\windows\system32\zlib1.dll
2014-08-03 18:43 . 2012-09-25 22:46 472424 --s-a-w- c:\windows\system32\cudart32_50_35.dll
2014-08-03 18:43 . 2012-05-27 00:36 55808 --s-a-w- c:\windows\system32\pthreadVC2.dll
2014-08-03 10:59 . 2009-03-18 16:35 26176 ---ha-w- c:\windows\system32\hamachi.sys
2014-08-03 10:58 . 2014-08-03 10:58 -------- d-----w- c:\programdata\LogMeIn
2014-08-03 09:52 . 2014-08-03 18:49 -------- d-----w- c:\programdata\Oracle
2014-08-01 17:06 . 2014-08-01 17:06 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2014-08-01 17:03 . 2014-08-01 17:03 -------- d-----w- c:\program files\Adobe Media Player
2014-08-01 17:01 . 2014-08-01 17:01 -------- d-----w- c:\program files\Common Files\Adobe AIR
2014-08-01 16:58 . 2014-08-01 17:04 -------- d-----w- c:\program files\Common Files\Adobe
2014-08-01 14:17 . 2014-08-05 13:23 -------- d--h--w- c:\program files\InstallShield Installation Information
2014-08-01 14:17 . 1998-06-17 22:00 89360 ----a-w- c:\windows\system32\VB5DB.DLL
2014-08-01 14:17 . 2014-08-05 13:23 -------- d-----w- c:\program files\Common Files\InstallShield
2014-08-01 14:17 . 2014-08-01 14:17 -------- d-----w- c:\users\MIREK~1~MIR
2014-08-01 07:44 . 2012-02-11 05:37 317440 ----a-w- c:\windows\system32\spoolsv.exe
2014-08-01 07:44 . 2014-06-18 23:16 646144 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-08-01 00:52 . 2014-08-01 00:52 -------- d-----w- c:\windows\Migration
2014-07-31 23:36 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2014-07-31 23:36 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2014-07-31 23:16 . 2014-07-31 23:16 86016 ----a-w- c:\windows\system32\iesysprep.dll
2014-07-31 23:16 . 2014-07-31 23:16 74240 ----a-w- c:\windows\system32\SetIEInstalledDate.exe
2014-07-31 23:16 . 2014-07-31 23:16 592896 ----a-w- c:\windows\system32\jscript9diag.dll
2014-07-31 23:16 . 2014-07-31 23:16 48640 ----a-w- c:\windows\system32\mshtmler.dll
2014-07-31 23:16 . 2014-07-31 23:16 4254720 ----a-w- c:\windows\system32\jscript9.dll
2014-07-31 23:16 . 2014-07-31 23:16 38400 ----a-w- c:\program files\Internet Explorer\DiagnosticsHub_is.dll
2014-07-31 23:15 . 2014-07-31 23:15 640512 ----a-w- c:\windows\system32\advapi32.dll
2014-07-31 23:15 . 2014-07-31 23:15 619520 ----a-w- c:\windows\system32\tdh.dll
2014-07-31 23:15 . 2014-07-31 23:15 1289096 ----a-w- c:\windows\system32\ntdll.dll
2014-07-31 23:14 . 2014-07-31 23:14 231424 ----a-w- c:\windows\system32\mswsock.dll
2014-07-31 23:14 . 2014-07-31 23:14 49152 ----a-w- c:\windows\system32\taskhost.exe
2014-07-31 23:10 . 2014-07-31 23:10 1505280 ----a-w- c:\windows\system32\d3d11.dll
2014-07-31 23:04 . 2013-02-27 05:05 101720 ----a-w- c:\windows\system32\consent.exe
2014-07-31 23:04 . 2013-02-27 04:49 47104 ----a-w- c:\windows\system32\appinfo.dll
2014-07-31 22:44 . 2014-07-31 22:44 -------- d-----w- c:\programdata\McAfee
2014-07-31 22:43 . 2014-07-31 22:43 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-07-31 22:43 . 2014-07-31 22:43 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-07-31 22:43 . 2014-07-31 22:43 -------- d-----w- c:\windows\system32\Macromed
2014-07-31 22:29 . 2014-07-31 22:33 -------- d-----w- c:\program files\Common Files\Steam
2014-07-31 13:50 . 2014-07-31 13:50 -------- d--h--w- c:\programdata\Common Files
2014-07-31 13:50 . 2014-08-07 07:46 -------- d-----w- c:\programdata\MFAData
2014-07-31 10:44 . 2013-07-04 11:50 530432 ----a-w- c:\windows\system32\comctl32.dll
2014-07-31 10:44 . 2013-07-03 03:36 55808 ----a-w- c:\windows\system32\drivers\hidclass.sys
2014-07-31 10:44 . 2013-07-03 03:36 25728 ----a-w- c:\windows\system32\drivers\hidparse.sys
2014-07-31 10:44 . 2013-07-09 04:50 652800 ----a-w- c:\windows\system32\rpcrt4.dll
2014-07-31 10:43 . 2013-07-09 04:52 175104 ----a-w- c:\windows\system32\wintrust.dll
2014-07-31 10:43 . 2012-08-22 17:16 712048 ----a-w- c:\windows\system32\drivers\ndis.sys
2014-07-31 10:43 . 2012-07-04 19:45 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2014-07-31 10:42 . 2013-10-04 01:58 152576 ----a-w- c:\windows\system32\SmartcardCredentialProvider.dll
2014-07-31 10:42 . 2013-10-04 01:56 168960 ----a-w- c:\windows\system32\credui.dll
2014-07-31 10:42 . 2013-10-04 01:56 1796096 ----a-w- c:\windows\system32\authui.dll
2014-07-31 10:42 . 2013-10-30 02:19 301568 ----a-w- c:\windows\system32\msieftp.dll
2014-07-31 10:41 . 2013-10-19 01:36 159232 ----a-w- c:\windows\system32\imagehlp.dll
2014-07-31 10:39 . 2014-06-18 00:52 2350080 ----a-w- c:\windows\system32\win32k.sys
2014-07-31 10:38 . 2013-07-04 11:57 205824 ----a-w- c:\windows\system32\WebClnt.dll
2014-07-31 10:37 . 2013-07-12 10:08 146816 ----a-w- c:\windows\system32\drivers\usbvideo.sys
2014-07-31 10:01 . 2013-06-15 03:38 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2014-07-31 10:00 . 2014-06-05 14:26 1059840 ----a-w- c:\windows\system32\lsasrv.dll
2014-07-31 10:00 . 2014-04-12 02:15 67520 ----a-w- c:\windows\system32\drivers\ksecdd.sys
2014-07-31 10:00 . 2014-04-12 02:15 136640 ----a-w- c:\windows\system32\drivers\ksecpkg.sys
2014-07-31 10:00 . 2014-04-12 02:12 15872 ----a-w- c:\windows\system32\sspisrv.dll
2014-07-31 10:00 . 2014-04-12 02:12 100352 ----a-w- c:\windows\system32\sspicli.dll
2014-07-31 10:00 . 2014-04-12 02:12 22016 ----a-w- c:\windows\system32\secur32.dll
2014-07-31 10:00 . 2014-04-12 02:11 22528 ----a-w- c:\windows\system32\lsass.exe
2014-07-31 10:00 . 2013-07-04 12:16 369848 ----a-w- c:\windows\system32\drivers\cng.sys
2014-07-30 16:44 . 2014-07-30 16:44 -------- d-----w- c:\windows\system32\SPReview
2014-07-30 16:43 . 2014-07-30 16:43 -------- d-----w- c:\windows\system32\EventProviders
2014-07-30 11:47 . 2010-11-05 01:58 1130824 ----a-w- c:\windows\system32\dfshim.dll
2014-07-30 11:47 . 2010-11-20 12:19 954752 ----a-w- c:\windows\system32\mfc40.dll
2014-07-30 11:47 . 2010-11-20 12:19 954288 ----a-w- c:\windows\system32\mfc40u.dll
2014-07-30 11:47 . 2010-11-20 12:21 1159168 ----a-w- c:\windows\system32\sysmain.dll
2014-07-30 11:45 . 2010-11-20 12:21 738816 ----a-w- c:\windows\system32\wmpmde.dll
2014-07-30 11:10 . 2014-07-30 11:10 -------- d-----w- C:\aa1210cb61f43abca09135
2014-07-29 19:30 . 2014-07-29 19:31 -------- d-----w- C:\f367ef957778c20d11db2282
2014-07-29 10:22 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\system32\esent.dll
2014-07-29 10:22 . 2011-03-11 05:39 143744 ----a-w- c:\windows\system32\drivers\nvstor.sys
2014-07-29 10:22 . 2011-03-11 05:39 117120 ----a-w- c:\windows\system32\drivers\nvraid.sys
2014-07-29 10:22 . 2011-03-11 05:38 332160 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2014-07-29 10:22 . 2011-03-11 05:38 80256 ----a-w- c:\windows\system32\drivers\amdsata.sys
2014-07-29 10:22 . 2011-03-11 05:38 22400 ----a-w- c:\windows\system32\drivers\amdxata.sys
2014-07-29 10:22 . 2011-03-11 05:31 74240 ----a-w- c:\windows\system32\fsutil.exe
2014-07-29 10:22 . 2012-07-06 19:23 393728 ----a-w- c:\windows\system32\drivers\bthport.sys
2014-07-29 10:22 . 2011-04-28 03:15 60416 ----a-w- c:\windows\system32\drivers\BTHUSB.SYS
2014-07-29 10:22 . 2010-11-20 12:17 219648 ----a-w- c:\windows\system32\fsquirt.exe
2014-07-28 18:26 . 2014-07-28 18:26 -------- d-----w- c:\program files\Microsoft.NET
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-05 15:49 . 2014-08-05 15:49 3072 ----a-w- c:\windows\system32\drivers\en-US\tsusbflt.sys.mui
2014-07-31 23:17 . 2014-07-31 23:17 208384 ----a-w- c:\windows\system32\webcheck.dll
2014-07-30 16:52 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2014-06-30 10:43 . 2014-06-30 10:43 121624 ----a-w- c:\windows\system32\drivers\avgdiskx.sys
2014-06-17 14:22 . 2014-06-17 14:22 188696 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2014-06-17 14:21 . 2014-06-17 14:21 197400 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2014-06-17 14:18 . 2014-06-17 14:18 241944 ----a-w- c:\windows\system32\drivers\avglogx.sys
2014-06-17 14:17 . 2014-06-17 14:17 147736 ----a-w- c:\windows\system32\drivers\avgidshx.sys
2014-06-17 14:06 . 2014-06-17 14:06 199960 ----a-w- c:\windows\system32\drivers\avgidsdriverx.sys
2014-06-17 14:06 . 2014-06-17 14:06 98584 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 27416 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2014-06-17 14:06 . 2014-06-17 14:06 21272 ----a-w- c:\windows\system32\drivers\avgidsshimx.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{10921475-03CE-4E04-90CE-E2E7EF20C814}]
2014-08-05 15:21 752960 ----a-w- c:\program files\IObit\IObit Uninstaller\UninstallExplorer32.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2013-04-29 642304]
"SwitchBoard"="c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe" [2010-02-19 517096]
"AdobeCS5ServiceManager"="c:\program files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" [2010-02-22 406992]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2012-06-11 10996368]
"AVG_UI"="c:\program files\AVG\AVG2014\avgui.exe" [2014-07-10 5187088]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2014-07-30 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
.
R2 avgfws;AVG Firewall;c:\program files\AVG\AVG2014\avgfws.exe [2014-07-10 1417160]
R2 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2014\avgidsagent.exe [2014-07-10 3244048]
R2 LiveUpdateSvc;LiveUpdate;c:\program files\IObit\LiveUpdate\LiveUpdate.exe [2014-05-04 2152736]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2014-07-31 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2014-08-05 14848]
R3 SwitchBoard;SwitchBoard;c:\program files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe [2010-02-19 517096]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2014-08-05 49664]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2014-07-28 1343400]
R3 WinRing0_1_2_0;WinRing0_1_2_0;c:\program files\IObit\Game Booster 3\Driver\WinRing0.sys [2010-11-01 14416]
S0 AVGIDSHX;AVGIDSHX;c:\windows\system32\DRIVERS\avgidshx.sys [2014-06-17 147736]
S0 Avglogx;AVG Logging Driver;c:\windows\system32\DRIVERS\avglogx.sys [2014-06-17 241944]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [2014-06-17 27416]
S1 Avgdiskx;AVG Disk Driver;c:\windows\system32\DRIVERS\avgdiskx.sys [2014-06-30 121624]
S1 Avgfwfd;AVG network filter service;c:\windows\system32\DRIVERS\avgfwd6x.sys [2013-09-26 47928]
S1 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\avgidsdriverx.sys [2014-06-17 199960]
S1 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\avgidsshimx.sys [2014-06-17 21272]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [2014-06-17 188696]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [2014-06-17 197400]
S2 AdvancedSystemCareService7;Advanced SystemCare Service 7;c:\program files\IObit\Advanced SystemCare 7\ASCService.exe [2014-01-14 881952]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2013-04-30 217088]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2013-04-29 291840]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2014\avgwdsvc.exe [2014-07-10 289328]
S2 TuneUp.UtilitiesSvc;AVG PC TuneUp Service;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe [2014-03-22 1805624]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [2010-02-18 37944]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [2012-05-14 86656]
S3 RTL8167;Ovladač Realtek 8167 NT;c:\windows\system32\DRIVERS\Rt86win7.sys [2009-07-13 139776]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\AVG\AVG PC TuneUp\TuneUpUtilitiesDriver32.sys [2014-02-10 12320]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2014-08-07 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-07-31 22:43]
.
.
------- Doplňkový sken -------
.
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Mirek.Mirek-PC\AppData\Roaming\Mozilla\Firefox\Profiles\mnjxrdsc.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: keyword.URL - hxxps://search.yahoo.com/search?fr=gree ... =114576&p=
.
.
Celkový čas: 2014-08-07 10:51:12
ComboFix-quarantined-files.txt 2014-08-07 08:51
.
Před spuštěním: Volných bajtů: 53 615 169 536
Po spuštění: Volných bajtů: 53 567 156 224
.
- - End Of File - - 7233A4507CA05AC32D41B290F28684E0
A36C5E4F47E84449FF07ED3517B43A31
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 07 srp 2014 11:00

toto je log z aswMBR
******************************************************
aswMBR version 1.0.1.2041 Copyright(c) 2014 AVAST Software
Run date: 2014-08-07 10:54:23
-----------------------------
10:54:23.957 OS Version: Windows 6.1.7601 Service Pack 1
10:54:23.958 Number of processors: 2 586 0x6802
10:54:23.964 ComputerName: MIREK-PC UserName: Mirek
10:54:25.683 Initialize success
10:54:25.729 VM: initialized successfully
10:54:25.760 VM: Amd CPU virtualization not supported
10:54:35.272 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
10:54:35.280 Disk 0 Vendor: Hitachi_HTS545032B9A300 PB3OC60F Size: 305245MB BusType: 3
10:54:35.388 Disk 0 MBR read successfully
10:54:35.398 Disk 0 MBR scan
10:54:35.407 Disk 0 Windows 7 default MBR code
10:54:35.423 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
10:54:35.437 Disk 0 Boot: NTFS code=2
10:54:35.463 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 81900 MB offset 206848
10:54:35.497 Disk 0 Partition 3 00 06 FAT16 223243 MB offset 167938048
10:54:35.514 Disk 0 scanning sectors +625139712
10:54:35.661 Disk 0 scanning C:\Windows\system32\drivers
10:54:43.892 Service scanning
10:55:05.936 Modules scanning
10:55:16.309 Disk 0 trace - called modules:
10:55:16.348 ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS pciide.sys PCIIDEX.SYS atapi.sys
10:55:16.365 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x85c312a0]
10:55:16.385 3 CLASSPNP.SYS[891ac59e] -> nt!IofCallDriver -> [0x85c2e760]
10:55:16.404 5 ACPI.sys[88e433d4] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x85c25908]
10:55:16.424 Scan finished successfully
10:59:54.919 Disk 0 MBR has been saved successfully to "C:\Users\Mirek.Mirek-PC\Desktop\MBR.dat"
10:59:54.949 The log file has been saved successfully to "C:\Users\Mirek.Mirek-PC\Desktop\aswMBR.txt"
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 07 srp 2014 12:01

Promin na ten HJT sem zapoměl...doufam že to nevadí....
***************************************************************************************************
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 12:00:46, on 7.8.2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)

FIREFOX: 31.0 (x86 en-US)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\AVG\AVG2014\avgui.exe
C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\system32\wuauclt.exe
C:\Users\Mirek.Mirek-PC\Desktop\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files\IObit\IObit Uninstaller\UninstallExplorer32.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Advanced SystemCare Browser Protection - {BA0C978D-D909-49B6-AFE2-8BDE245DC7E6} - C:\PROGRA~1\IObit\SURFIN~1\BROWER~1\ASCPLU~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AMD AVT] Cmd.exe /c start "AMD Accelerated Video Transcoding device initialization" /min "C:\Program Files\AMD AVT\bin\kdbsync.exe" aml
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [AVG_UI] "C:\Program Files\AVG\AVG2014\avgui.exe" /TRAYONLY
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Advanced SystemCare Service 7 (AdvancedSystemCareService7) - IObit - C:\Program Files\IObit\Advanced SystemCare 7\ASCService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: AMD FUEL Service - Advanced Micro Devices, Inc. - C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe
O23 - Service: AVG Firewall (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgidsagent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG2014\avgwdsvc.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: AVG PC TuneUp Service (TuneUp.UtilitiesSvc) - AVG - C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe

--
End of file - 4394 bytes
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43292
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod jaro3 » 07 srp 2014 19:08

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix /Uninstall

Vyčisti systém CCleanerem

Stáhni si OTC

na plochu. Poklepej na něj. Potom klikni na Clean up!.
Restartuj PC , pokud Ti bude doporučeno.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')

Co problémy?
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 07 srp 2014 23:08

Problémy?....MC-15-20 fps LOLko-20-30 fps
nic moc :/ , ale trochu se to zlepsilo... asi o 5-10 fpsek se to zlepsilo
ale neni to ono :( dřív jsem mel ...asi před týdnem 60-72 fps nevím čim se to pokazilo nic sem nestahoval a jen tak zničeho nic :/
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43292
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod jaro3 » 08 srp 2014 09:26

Stáhni si Memtest:

Políčko , ve kterém je napsáno:
All unused RAM -ponech , jak je.
-dej Start , nech nejméně 2h běžet , pokud bude po 2h stále 0 errors , jsou v pořádku.


Stáhni si CrystalDiskInfo
Spusť program a klikni na Úpravy-Kopírovat. Poté sem vlož pomocí Ctrl+V obsah logu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 08 srp 2014 16:38

erroer 0 v pořádku....a tady je to z toho crystaldiskinfo
***************************************************************************************************
----------------------------------------------------------------------------
CrystalDiskInfo 6.1.14 (C) 2008-2014 hiyohiyo
Crystal Dew World : http://crystalmark.info/
----------------------------------------------------------------------------

OS : Windows 7 Professional SP1 [6.1 Build 7601] (x86)
Date : 2014/08/08 16:37:40

-- Controller Map ----------------------------------------------------------
- ATA Channel 0 (0) [ATA]
- ATA Channel 1 (1) [ATA]
+ ATA Channel 0 (0) [ATA]
- Hitachi HTS545032B9A300 ATA Device
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
+ PCI Standardní dvoukanálový řadič IDE [ATA]
- ATA Channel 0 (0)
- ATA Channel 1 (1)
- Ricoh xD-Picture Card Controller [ATA]

-- Disk List ---------------------------------------------------------------
(1) Hitachi HTS545032B9A300 : 320,0 GB [0/0/0, pd1]

----------------------------------------------------------------------------
(1) Hitachi HTS545032B9A300
----------------------------------------------------------------------------
Model : Hitachi HTS545032B9A300
Firmware : PB3OC60F
Serial Number : 100318PB5C001DCT2MLU
Disk Size : 320,0 GB (8,4/137,4/320,0/320,0)
Buffer Size : 7208 KB
Queue Depth : 32
# of Sectors : 625142448
Rotation Rate : 5400 RPM
Interface : Serial ATA
Major Version : ATA8-ACS
Minor Version : ATA8-ACS version 6
Transfer Mode : ---- | SATA/300
Power On Hours : 11293 hod.
Power On Count : 3887 krát
Temperature : 38 C (100 F)
Health Status : Dobrý
Features : S.M.A.R.T., APM, AAM, 48bit LBA, NCQ
APM Level : 4080h [ON]
AAM Level : 80FEh [OFF]

-- S.M.A.R.T. --------------------------------------------------------------
ID Cur Wor Thr RawValues(6) Attribute Name
01 100 100 _62 000000000000 Počet chyb čtení
02 100 100 _40 000000000000 Průchodnost disku
03 142 142 _33 001500000002 Čas na roztočení ploten
04 _98 _98 __0 000000000F5F Počet spuštění/zastavení
05 100 100 __5 000000000000 Počet přemapovaných sektorů
07 100 100 _67 000000000000 Počet chybných hledání
08 100 100 _40 000000000000 Čas potřebný na vyhledání
09 _75 _75 __0 000000002C1D Hodin v činnosti
0A 100 100 _60 000000000000 Počet opakovaných pokusů o roztočení ploten
0C _98 _98 __0 000000000F2F Počet cyklů zapnutí zařízení
BF 100 100 __0 000000000000 Počet udalostí zaznamenaných otřesovým senzorem
C0 _98 _98 __0 000000000199 Počet vypnutí disku
C1 _89 _89 __0 00000001BE02 Počet cyklů načítání/vymazání
C2 144 144 __0 003B00050026 Teplota
C4 100 100 __0 000000000001 Počet udalostí s číslem realokování sektorů
C5 100 100 __0 000000000000 Počet podezřelých sektorů
C6 100 100 __0 000000000000 Počet neopravitelných sektorů
C7 200 200 __0 000000000011 Počet chyb v kontrolním součtu UltraDMA
DF 100 100 __0 000000000000 Zatížení budiče magnetických hlav způsobené opakovanými úkony

-- IDENTIFY_DEVICE ---------------------------------------------------------
0 1 2 3 4 5 6 7 8 9
000: 045A 3FFF C837 0010 0000 0000 003F 0000 0000 0000
010: 3130 3033 3138 5042 3543 3030 3144 4354 324D 4C55
020: 0003 3850 0004 5042 334F 4336 3046 4869 7461 6368
030: 6920 4854 5335 3435 3033 3242 3941 3330 3020 2020
040: 2020 2020 2020 2020 2020 2020 2020 8010 4000 0F00
050: 4000 0200 0200 0007 3FFF 0010 003F FC10 00FB 0110
060: FFFF 0FFF 0000 0007 0003 0078 0078 0078 0078 0000
070: 0000 0000 0000 0000 0000 001F 1706 0000 005E 0040
080: 01FC 0028 746B 7F69 6163 7469 BC49 6163 407F 0034
090: 0035 4080 FFFE 0000 80FE 0000 0000 0000 0000 0000
100: EAB0 2542 0000 0000 0000 0000 0000 8848 5000 CCA5
110: EECA F2C9 0000 0000 0000 0000 0000 0000 0000 401C
120: 401C 0000 0000 0000 0000 0000 0000 0000 0029 000B
130: 0004 0000 0000 0000 0000 0000 0000 0000 0000 0000
140: 0000 0000 0000 0000 0000 0000 0000 0000 4001 0000
150: 8000 0000 334F 0000 0000 8484 7584 0000 0000 0000
160: 0000 0000 0000 0000 0000 0000 0000 0000 0003 0000
170: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
180: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
190: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
200: 0000 0000 0000 0000 0000 0000 003D 0000 0000 0000
210: 0000 0000 0000 0000 0000 0000 0000 1518 0000 0000
220: 0000 0000 101F 0021 0000 0000 0000 0000 0000 0000
230: 0000 0000 0000 0000 0001 02C7 0000 0000 0000 0000
240: 0000 0000 0000 0000 0000 0000 0000 0000 0000 0000
250: 0000 0000 0000 0000 0000 99A5

-- SMART_READ_DATA ---------------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 0B 00 64 64 00 00 00 00 00 00 00 02 05
010: 00 64 64 00 00 00 00 00 00 00 03 07 00 8E 8E 02
020: 00 00 00 15 00 00 04 12 00 62 62 5F 0F 00 00 00
030: 00 00 05 33 00 64 64 00 00 00 00 00 00 00 07 0B
040: 00 64 64 00 00 00 00 00 00 00 08 05 00 64 64 00
050: 00 00 00 00 00 00 09 12 00 4B 4B 1D 2C 00 00 00
060: 00 00 0A 13 00 64 64 00 00 00 00 00 00 00 0C 32
070: 00 62 62 2F 0F 00 00 00 00 00 BF 0A 00 64 64 00
080: 00 00 00 00 00 00 C0 32 00 62 62 99 01 00 00 00
090: 00 00 C1 12 00 59 59 02 BE 01 00 00 00 00 C2 02
0A0: 00 90 90 26 00 05 00 3B 00 00 C4 32 00 64 64 01
0B0: 00 00 00 00 00 00 C5 22 00 64 64 00 00 00 00 00
0C0: 00 00 C6 08 00 64 64 00 00 00 00 00 00 00 C7 0A
0D0: 00 C8 C8 11 00 00 00 00 00 00 DF 0A 00 64 64 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 85 02 01 5B
170: 03 00 01 00 02 6A 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 0F

-- SMART_READ_THRESHOLD ----------------------------------------------------
+0 +1 +2 +3 +4 +5 +6 +7 +8 +9 +A +B +C +D +E +F
000: 10 00 01 3E 00 00 00 00 00 00 00 00 00 00 02 28
010: 00 00 00 00 00 00 00 00 00 00 03 21 00 00 00 00
020: 00 00 00 00 00 00 04 00 00 00 00 00 00 00 00 00
030: 00 00 05 05 00 00 00 00 00 00 00 00 00 00 07 43
040: 00 00 00 00 00 00 00 00 00 00 08 28 00 00 00 00
050: 00 00 00 00 00 00 09 00 00 00 00 00 00 00 00 00
060: 00 00 0A 3C 00 00 00 00 00 00 00 00 00 00 0C 00
070: 00 00 00 00 00 00 00 00 00 00 BF 00 00 00 00 00
080: 00 00 00 00 00 00 C0 00 00 00 00 00 00 00 00 00
090: 00 00 C1 00 00 00 00 00 00 00 00 00 00 00 C2 00
0A0: 00 00 00 00 00 00 00 00 00 00 C4 00 00 00 00 00
0B0: 00 00 00 00 00 00 C5 00 00 00 00 00 00 00 00 00
0C0: 00 00 C6 00 00 00 00 00 00 00 00 00 00 00 C7 00
0D0: 00 00 00 00 00 00 00 00 00 00 DF 00 00 00 00 00
0E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
0F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
100: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
110: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
120: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
130: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
140: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
150: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
160: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
170: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
180: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
190: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1A0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1B0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1C0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1D0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
1F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 89
Nahoru
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43292
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod jaro3 » 08 srp 2014 18:51

000000000001 Počet udalostí s číslem realokování sektorů

disk začíná odcházet , zazálohuj si raději vše potřebné , stav se bude zhoršovat.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Legys
nováček
Příspěvky: 39
Registrován: srpen 14
Pohlaví: Muž
Stav:
Offline

Re: Prosím kontrola logu HijackThis

Příspěvekod Legys » 08 srp 2014 19:59

nic potřebného tam nemám...mam reinstalovanej pc
aai budu potřebovat novej PC co ? :(
Nahoru
Zamčeno

Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 62 hostů