prosím o kontrolu Vyřešeno

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

prosím o kontrolu

Příspěvekod Dokyxxx » 03 úno 2013 19:05

zdravím,potřebuju pomoct s pc,nejdou mi aktualizace a instalace antiviru,zde je log.Díky za odpovědi


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:01:54, on 3.2.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Del14441500] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKLM\..\RunOnce: [Del14442031] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKLM\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hoolapp Android] "C:\DOCUME~1\Julie\DATAAP~1\HOOLAP~1\Hoolapp.exe" /Minimized
O4 - HKCU\..\RunOnce: [Del14441484] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del14442015] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKCU\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat do zařízení Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://sykora.2020.net/planner/Core/Pla ... _Win32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9893172296
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: CadegeneOle - {9F1FBC1F-8D17-4E78-B291-83052261DF77} - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: syshost32 - Unknown owner - C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe

--
End of file - 8483 bytes
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 19:01:54, on 3.2.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Common Files\Java\Java Update\jucheck.exe
C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Del14441500] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKLM\..\RunOnce: [Del14442031] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKLM\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Hoolapp Android] "C:\DOCUME~1\Julie\DATAAP~1\HOOLAP~1\Hoolapp.exe" /Minimized
O4 - HKCU\..\RunOnce: [Del14441484] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del14442015] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKCU\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat do zařízení Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://sykora.2020.net/planner/Core/Pla ... _Win32.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9893172296
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: CadegeneOle - {9F1FBC1F-8D17-4E78-B291-83052261DF77} - (no file)
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: syshost32 - Unknown owner - C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe

--
End of file - 8483 bytes

Reklama
Uživatelský avatar
memphisto
Guru Level 13
Guru Level 13
Příspěvky: 21113
Registrován: září 06
Bydliště: Zlín - České Budějovice
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod memphisto » 03 úno 2013 20:18

v logu fixni:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\RunOnce: [Del14441500] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKLM\..\RunOnce: [Del14442031] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKLM\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del14441484] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O4 - HKCU\..\RunOnce: [Del14442015] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\3137.del"
O4 - HKCU\..\RunOnce: [Del14451937] cmd.exe /Q /D /c del "C:\DOCUME~1\Julie\LOCALS~1\Temp\0.del"
O16 - DPF: {1C11B948-582A-433F-A98D-A8C4D5CC64F2} (20-20 3D Viewer) - http://sykora.2020.net/planner/Core/Pla ... _Win32.cab
O22 - SharedTaskScheduler: CadegeneOle - {9F1FBC1F-8D17-4E78-B291-83052261DF77} - (no file)

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranìní historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit doèasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po probìhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Stáhni AdwCleaner
Ulož si ho na svojí plochu
Ukonči všechny programy, okna a prohlížeče
Spusť program poklepáním a klikni na „Search“
Po skenu se objeví log (jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 04 úno 2013 18:24

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2013.02.04.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Julie :: N-RY4G16QTDLRPW [administrátor]

Ochrana: Zakázána

4.2.2013 17:55:28
MBAM-log-2013-02-04 (18-02-51).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 223850
Uplynulý čas: 6 minut, 32 sekund

Nalezené procesy v paměti: 1
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe (Trojan.Backdoor.FSGen) -> 1992 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 6
HKLM\SYSTEM\CurrentControlSet\Services\syshost32 (Trojan.Backdoor.FSGen) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\4aa94 (Rootkit.Necurs) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\InstallCore\funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Data: "C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe" /service -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 3
C:\Program Files\Funmoods (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
C:\Program Files\Funmoods\1.8.4.0 (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
C:\Program Files\Funmoods\1.8.4.0\bh (PUP.FunMoods) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 196
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe (Trojan.Backdoor.FSGen) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\drivers\4aa94.sys (Rootkit.Necurs) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102A.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102B.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102C.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102D.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102E.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\102F.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1030.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1031.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1032.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1033.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1059.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\105A.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\105B.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\105C.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\105D.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\105F.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1060.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1064.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1065.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1066.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1067.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1068.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1069.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\106D.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\106E.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\106F.exe (Spyware.Zbot.0x) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1070.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1071.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1072.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1073.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1074.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1075.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1076.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1077.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1078.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1079.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\107A.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\107B.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\107C.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\107D.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1081.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\131.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\132.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\134.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\136.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\137.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\139.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\13A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\13B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\13C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\13D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\13F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\141.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\145.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\147.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\148.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\14A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\14B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\14D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\14F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\151.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\153.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\16B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\178.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\180.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\19.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1E.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1E6.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1E9.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1EC.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1EF.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1F2.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1F5.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1F7.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1FA.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1FD.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\203.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\236.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\246.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\24F.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\254.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\259.exe (Trojan.Ransom) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\260.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\262.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\264.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\266.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\268.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\26F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\270.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\271.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\272.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\273.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\274.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\275.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\276.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\277.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\279.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\27A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\27C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\27D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\27E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\27F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\281.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\283.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\284.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\286.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\288.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\28A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\28B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\28D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\29B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\29C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\29E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\2A3.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\2A4.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\2A5.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\2A6.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\35.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\398.exe (Trojan.Agent) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\399.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39A.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\39F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A0.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A4.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A5.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A6.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A7.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3A8.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\3DB.exe (Trojan.Agent) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\5B.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\5C.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\5D.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\5E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\73.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\74.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\76.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\77.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\78.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7C.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7E.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7F.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\80.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\81.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\82.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\83.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\84.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\85.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\86.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\87.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\88.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\89.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\8C.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\93.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\A4.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\AE.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\B0.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\B1.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\B5.exe (Trojan.Agent.EDDGen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\B8.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\BB.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\BE.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\C1.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\D0.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\E8.exe (Trojan.Downloader) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\wijeaxykworm.exe (Trojan.Ransom.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\avdrn.dat (Malware.Trace) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\NetworkService\Data aplikací\fvgqad.dat (Malware.Trace) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\Funmoods\UpdateProc\UpdateTask.exe (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1061.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1229.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1473.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\1818.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\6199.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\6206.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7832.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7943.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\7980.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\8218.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\8339.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Julie\Data aplikací\8715.exe (Trojan.Agent.Gen) -> Nebyla provedena žádná instrukce.
C:\Program Files\Funmoods\1.8.4.0\Sqlite3.dll (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
C:\Program Files\Funmoods\1.8.4.0\uninst.dat (PUP.FunMoods) -> Nebyla provedena žádná instrukce.
C:\Program Files\Funmoods\1.8.4.0\uninstall.exe (PUP.FunMoods) -> Nebyla provedena žádná instrukce.

(konec)

# AdwCleaner v2.110 - Logfile created 02/04/2013 at 18:22:03
# Updated 03/02/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Julie - N-RY4G16QTDLRPW
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Julie\Plocha\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

File Found : C:\Documents and Settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\searchplugins\funmoods.xml
Folder Found : C:\Documents and Settings\All Users\Data aplikací\Ask
Folder Found : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Folder Found : C:\Documents and Settings\Julie\Data aplikací\Funmoods
Folder Found : C:\Documents and Settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\extensions\ffxtlbr@funmoods.com
Folder Found : C:\Program Files\Funmoods
Folder Found : C:\Program Files\ICQ6Toolbar

***** [Registry] *****

Key Found : HKCU\Software\APN PIP
Key Found : HKCU\Software\Funmoods
Key Found : HKCU\Software\InstallCore
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\PIP
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\UpdateStar
Key Found : HKLM\Software\InstallCore
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods
Key Found : HKLM\Software\PIP
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd

-\\ Mozilla Firefox v18.0.1 (cs)

File : C:\Documents and Settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\prefs.js

Found : user_pref("browser.search.defaultenginename", "Funmoods");
Found : user_pref("browser.search.selectedEngine", "Funmoods");
Found : user_pref("extensions.funmoods.aflt", "ironpub12");
Found : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Found : user_pref("extensions.funmoods.dfltLng", "");
Found : user_pref("extensions.funmoods.dfltSrch", true);
Found : user_pref("extensions.funmoods.dnsErr", true);
Found : user_pref("extensions.funmoods.excTlbr", false);
Found : user_pref("extensions.funmoods.hmpg", true);
Found : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L[...]
Found : user_pref("extensions.funmoods.id", "00235411FAD48B10");
Found : user_pref("extensions.funmoods.instlDay", "15739");
Found : user_pref("extensions.funmoods.instlRef", "");
Found : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y[...]
Found : user_pref("extensions.funmoods.prdct", "funmoods");
Found : user_pref("extensions.funmoods.prtnrId", "funmoods");
Found : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Found : user_pref("extensions.funmoods.tlbrId", "base");
Found : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN[...]
Found : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Found : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Found : user_pref("extensions.funmoods_i.hmpg", true);
Found : user_pref("extensions.funmoods_i.newTab", false);
Found : user_pref("extensions.funmoods_i.smplGrp", "none");
Found : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.018:7:21");

-\\ Google Chrome v24.0.1312.57

File : C:\Documents and Settings\Julie\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4378 octets] - [04/02/2013 18:22:03]

########## EOF - C:\AdwCleaner[R1].txt - [4438 octets] ##########

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Žbeky » 04 úno 2013 23:10

Spusť znovu AdwCleaner (u Windows Vista či Windows7, klikni na AdwCleaner pravým a vyber „Spustit jako správce“)
Klikni na „ Delete“
Program provede opravu, po automatickém restartu neukáže log (C:\AdwCleaner [S?].txt), jeho obsah sem celý vlož

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Stáhni si TDSSKiller

Na svojí plochu. Ujisti se , že máš zavřeny všechny ostatní aplikace a prohlížeče. Rozbal soubor a spusť TDSSKiller.exe. Restartuj PC . Log z TDSSKilleru najdeš zde:
C:\TDSSKiller.2.2.7.1._(datum)_log.txt , vlož sem prosím celý obsah logu.

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 13 úno 2013 16:16

# AdwCleaner v2.112 - Logfile created 02/13/2013 at 16:07:55
# Updated 10/02/2013 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Julie - N-RY4G16QTDLRPW
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Julie\Dokumenty\Stažené soubory\adwcleaner0.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\Ask
Folder Deleted : C:\Documents and Settings\All Users\Data aplikací\ICQ\ICQToolbar
Folder Deleted : C:\Documents and Settings\Julie\Data aplikací\Funmoods
Folder Deleted : C:\Program Files\ICQ6Toolbar

***** [Registry] *****

Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\Funmoods
Key Deleted : HKCU\Software\InstallCore
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{855F3B16-6D32-4FE6-8A56-BBB695989046}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\PIP
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\UpdateStar
Key Deleted : HKLM\Software\InstallCore
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ICQToolbar
Key Deleted : HKLM\Software\PIP
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

Replaced : [HKCU\Software\Microsoft\Internet Explorer\Main - ICQ Search] = hxxp://www.icq.com/search/results.php?q={searchTerms}&ch_id=osd --> hxxp://www.google.com

-\\ Mozilla Firefox v18.0.2 (cs)

File : C:\Documents and Settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\prefs.js

C:\Documents and Settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\user.js ... Deleted !

Deleted : user_pref("extensions.funmoods.aflt", "ironpub12");
Deleted : user_pref("extensions.funmoods.appId", "{EA28B360-05E0-4F93-8150-02891F1D8D3C}");
Deleted : user_pref("extensions.funmoods.dfltLng", "");
Deleted : user_pref("extensions.funmoods.dfltSrch", true);
Deleted : user_pref("extensions.funmoods.dnsErr", true);
Deleted : user_pref("extensions.funmoods.excTlbr", false);
Deleted : user_pref("extensions.funmoods.hmpg", true);
Deleted : user_pref("extensions.funmoods.hmpgUrl", "hxxp://searchfunmoods.com/?f=1&a=ironpub12&cd=2XzuyEtN2Y1L[...]
Deleted : user_pref("extensions.funmoods.id", "00235411FAD48B10");
Deleted : user_pref("extensions.funmoods.instlDay", "15739");
Deleted : user_pref("extensions.funmoods.instlRef", "");
Deleted : user_pref("extensions.funmoods.newTabUrl", "hxxp://searchfunmoods.com/?f=2&a=ironpub12&cd=2XzuyEtN2Y[...]
Deleted : user_pref("extensions.funmoods.prdct", "funmoods");
Deleted : user_pref("extensions.funmoods.prtnrId", "funmoods");
Deleted : user_pref("extensions.funmoods.srchPrvdr", "Funmoods");
Deleted : user_pref("extensions.funmoods.tlbrId", "base");
Deleted : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://searchfunmoods.com/?f=3&a=ironpub12&cd=2XzuyEtN[...]
Deleted : user_pref("extensions.funmoods.vrsn", "1.8.4.0");
Deleted : user_pref("extensions.funmoods.vrsni", "1.8.4.0");
Deleted : user_pref("extensions.funmoods_i.hmpg", true);
Deleted : user_pref("extensions.funmoods_i.newTab", false);
Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.8.4.018:7:21");

-\\ Google Chrome v24.0.1312.57

File : C:\Documents and Settings\Julie\Local Settings\Data aplikací\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [4507 octets] - [04/02/2013 18:22:03]
AdwCleaner[S1].txt - [4173 octets] - [13/02/2013 16:07:55]

########## EOF - C:\AdwCleaner[S1].txt - [4233 octets] ##########

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 13 úno 2013 16:35

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.70.0.1100
www.malwarebytes.org

Verze: v2013.02.13.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Julie :: N-RY4G16QTDLRPW [administrátor]

Ochrana: Zakázána

13.2.2013 16:18:17
mbam-log-2013-02-13 (16-18-17).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 225243
Uplynulý čas: 7 minut, 10 sekund

Nalezené procesy v paměti: 3
C:\WINDOWS\Debug\tilld.exe (Backdoor.Heidong) -> 1784 -> Bude smazán při restartu.
C:\WINDOWS\system32\drivers\svchost2.exe (Trojan.Agent) -> 140 -> Bude smazán při restartu.
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe (Rootkit.0Access) -> 2632 -> Bude smazán při restartu.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 5
HKLM\SYSTEM\CurrentControlSet\Services\185884 (Backdoor.Heidong) -> Přesun do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\Host Generic Process (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\syshost32 (Rootkit.0Access) -> Přesun do karantény a smazání se zdařilo.
HKLM\SYSTEM\CurrentControlSet\Services\4aa94 (Rootkit.Necurs) -> Přesun do karantény a smazání se zdařilo.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 1
HKLM\SYSTEM\CurrentControlSet\Services\syshost32|ImagePath (Trojan.Agent) -> Data: "C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe" /service -> Přesun do karantény a smazání se zdařilo.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Documents and Settings\Julie\Data aplikací\dclogs (Stolen.Data) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 198
C:\WINDOWS\Debug\tilld.exe (Backdoor.Heidong) -> Bude smazán při restartu.
C:\WINDOWS\system32\drivers\svchost2.exe (Trojan.Agent) -> Bude smazán při restartu.
C:\WINDOWS\Installer\{7B0CFC61-D1E2-931A-2EC4-47490E92E41D}\syshost.exe (Rootkit.0Access) -> Bude smazán při restartu.
C:\WINDOWS\system32\drivers\4aa94.sys (Rootkit.Necurs) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102A.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102B.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102C.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102D.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102E.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\102F.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1030.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1031.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1032.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1033.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1059.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\105A.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\105B.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\105C.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\105D.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\105F.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1060.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1064.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1065.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1066.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1067.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1068.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1069.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\106D.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\106E.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\106F.exe (Spyware.Zbot.0x) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1070.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1071.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1072.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1073.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1074.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1075.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1076.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1077.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1078.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1079.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\107A.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\107B.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\107C.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\107D.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1081.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\131.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\132.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\134.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\136.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\137.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\139.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\13A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\13B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\13C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\13D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\13F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\141.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\145.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\147.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\148.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\14A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\14B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\14D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\14F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\151.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\153.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\16B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\178.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\180.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\19.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1E.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1E6.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1E9.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1EC.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1EF.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1F2.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1F5.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1F7.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1FA.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1FD.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\203.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\236.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\246.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\24F.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\254.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\259.exe (Trojan.Ransom) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\260.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\262.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\264.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\266.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\268.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\26F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\270.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\271.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\272.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\273.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\274.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\275.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\276.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\277.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\279.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\27A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\27C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\27D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\27E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\27F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\281.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\283.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\284.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\286.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\288.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\28A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\28B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\28D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\29B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\29C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\29E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\2A3.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\2A4.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\2A5.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\2A6.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\35.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\398.exe (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\399.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39A.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\39F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A0.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A4.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A5.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A6.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A7.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3A8.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\3DB.exe (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\5B.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\5C.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\5D.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\5E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\73.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\74.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\76.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\77.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\78.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7C.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7E.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7F.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\80.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\81.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\82.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\83.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\84.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\85.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\86.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\87.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\88.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\89.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\8C.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\93.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\A4.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\AE.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\B0.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\B1.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\B5.exe (Trojan.Agent.EDDGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\B8.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\BB.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\BE.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\C1.exe (Trojan.Ransom.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\D0.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\E8.exe (Trojan.Downloader) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Local Settings\Temp\tmp087e2f49\xo10.exe (Backdoor.Heidong) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Local Settings\Temp\tmp881ac4b3\1.exe (Backdoor.Agent.DCRSAGen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Local Settings\Temp\tmpecb60ac6\b.exe (Trojan.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\avdrn.dat (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\NetworkService\Data aplikací\fvgqad.dat (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\Debug\result.dark (Malware.Trace) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\dclogs\2013-02-08-6.dc (Stolen.Data) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1061.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1229.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1473.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\1818.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\6199.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\6206.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7832.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7943.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\7980.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\8218.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\8339.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Julie\Data aplikací\8715.exe (Trojan.Agent.Gen) -> Přesun do karantény a smazání se zdařilo.

(konec)

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 13 úno 2013 16:51

16:41:28.0640 3552 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
16:41:28.0984 3552 ============================================================
16:41:28.0984 3552 Current date / time: 2013/02/13 16:41:28.0984
16:41:28.0984 3552 SystemInfo:
16:41:28.0984 3552
16:41:28.0984 3552 OS Version: 5.1.2600 ServicePack: 3.0
16:41:28.0984 3552 Product type: Workstation
16:41:28.0984 3552 ComputerName: N-RY4G16QTDLRPW
16:41:28.0984 3552 UserName: Julie
16:41:28.0984 3552 Windows directory: C:\WINDOWS
16:41:28.0984 3552 System windows directory: C:\WINDOWS
16:41:28.0984 3552 Processor architecture: Intel x86
16:41:28.0984 3552 Number of processors: 1
16:41:28.0984 3552 Page size: 0x1000
16:41:28.0984 3552 Boot type: Normal boot
16:41:28.0984 3552 ============================================================
16:41:50.0203 3552 !crdlk
16:41:50.0203 3552 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'A'
16:41:50.0218 3552 ============================================================
16:41:50.0218 3552 \Device\Harddisk0\DR0:
16:41:50.0218 3552 MBR partitions:
16:41:50.0218 3552 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0xA00A70F
16:41:50.0218 3552 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xA00A74E, BlocksNum 0x89FE86F
16:41:50.0218 3552 ============================================================
16:41:50.0250 3552 C: <-> \Device\Harddisk0\DR0\Partition1
16:41:50.0281 3552 D: <-> \Device\Harddisk0\DR0\Partition2
16:41:50.0343 3552 ============================================================
16:41:50.0343 3552 Initialize success
16:41:50.0343 3552 ============================================================
16:42:03.0578 3700 ============================================================
16:42:03.0578 3700 Scan started
16:42:03.0578 3700 Mode: Manual;
16:42:03.0578 3700 ============================================================
16:42:04.0531 3700 ================ Scan system memory ========================
16:42:04.0546 3700 System memory - ok
16:42:04.0546 3700 ================ Scan services =============================
16:42:04.0656 3700 Suspicious service (NoAccess): 66b8dd44c119b3a7
16:42:04.0890 3700 [ 0907292986E05A8752BC1863556D229E ] 66b8dd44c119b3a7 C:\WINDOWS\System32\Drivers\66b8dd44c119b3a7.sys
16:42:04.0890 3700 Suspicious file (NoAccess): C:\WINDOWS\System32\Drivers\66b8dd44c119b3a7.sys. md5: 0907292986E05A8752BC1863556D229E
16:42:06.0109 3700 66b8dd44c119b3a7 ( Rootkit.Win32.Necurs.gen ) - infected
16:42:06.0109 3700 66b8dd44c119b3a7 - detected Rootkit.Win32.Necurs.gen (0)
16:42:06.0281 3700 [ D76E9F5A991458A9F7E28395479B3150 ] 6to4 C:\WINDOWS\System32\6to4svc.dll
16:42:06.0281 3700 6to4 - ok
16:42:06.0312 3700 Abiosdsk - ok
16:42:06.0343 3700 abp480n5 - ok
16:42:06.0390 3700 [ 4FE34F1F3126B61FCC6B2043AA8112C9 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
16:42:06.0390 3700 ACPI - ok
16:42:06.0453 3700 [ AFDFF022A01F0B11C776F0860C3B282F ] ACPIEC C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
16:42:06.0453 3700 ACPIEC - ok
16:42:06.0578 3700 [ EC807244904FA170C299AB06D87FBDBE ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
16:42:06.0593 3700 AdobeFlashPlayerUpdateSvc - ok
16:42:06.0625 3700 adpu160m - ok
16:42:06.0687 3700 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
16:42:06.0687 3700 aec - ok
16:42:06.0796 3700 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
16:42:06.0796 3700 AFD - ok
16:42:06.0828 3700 Aha154x - ok
16:42:06.0875 3700 aic78u2 - ok
16:42:06.0921 3700 aic78xx - ok
16:42:07.0000 3700 [ E0A6FA244B8624D78FE5FF6F56A33BAE ] Alerter C:\WINDOWS\system32\alrsvc.dll
16:42:07.0015 3700 Alerter - ok
16:42:07.0062 3700 [ 88842DE939A827577BF24243699AC80A ] ALG C:\WINDOWS\System32\alg.exe
16:42:07.0156 3700 ALG - ok
16:42:07.0187 3700 AliIde - ok
16:42:07.0687 3700 [ 267FC636801EDC5AB28E14036349E3BE ] Ambfilt C:\WINDOWS\system32\drivers\Ambfilt.sys
16:42:07.0734 3700 Ambfilt - ok
16:42:07.0781 3700 amsint - ok
16:42:07.0812 3700 AppMgmt - ok
16:42:07.0906 3700 [ 6D5F95602B8D0D994D31A864872B38EF ] AR5211 C:\WINDOWS\system32\DRIVERS\ar5211.sys
16:42:07.0921 3700 AR5211 - ok
16:42:07.0953 3700 asc - ok
16:42:07.0984 3700 asc3350p - ok
16:42:08.0031 3700 asc3550 - ok
16:42:08.0296 3700 [ D33C507942299753868204CC7642FA27 ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
16:42:08.0312 3700 aspnet_state - ok
16:42:08.0437 3700 [ A9A565C669786C402752F609AFDD0DD5 ] AsUpIO C:\WINDOWS\system32\drivers\AsUpIO.sys
16:42:08.0437 3700 AsUpIO - ok
16:42:08.0531 3700 [ 784FCB197F9A50A419D8CE4980655AE4 ] AsusACPI C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys
16:42:08.0531 3700 AsusACPI - ok
16:42:08.0593 3700 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
16:42:08.0593 3700 AsyncMac - ok
16:42:08.0687 3700 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
16:42:08.0687 3700 atapi - ok
16:42:08.0750 3700 Atdisk - ok
16:42:08.0781 3700 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
16:42:08.0781 3700 Atmarpc - ok
16:42:08.0890 3700 [ DE31B88962A8645DBA5A37B993E7B0F1 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
16:42:08.0890 3700 AudioSrv - ok
16:42:08.0968 3700 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
16:42:08.0968 3700 audstub - ok
16:42:09.0093 3700 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
16:42:09.0093 3700 Beep - ok
16:42:09.0171 3700 [ 19395D092FD85DDC2D9C7729CF5A2AC8 ] BITS C:\WINDOWS\system32\qmgr.dll
16:42:09.0187 3700 BITS - ok
16:42:09.0250 3700 [ 89E739BBA5F636297EA5B5F811189E06 ] Browser C:\WINDOWS\System32\browser.dll
16:42:09.0265 3700 Browser - ok
16:42:09.0359 3700 [ 2F9F111D31AA3FBBE5781D829A4524E6 ] BTDriver C:\WINDOWS\system32\DRIVERS\btport.sys
16:42:09.0359 3700 BTDriver - ok
16:42:09.0484 3700 [ AEF038061BC1CAFB4865D43A85BEB1A1 ] BTKRNL C:\WINDOWS\system32\DRIVERS\btkrnl.sys
16:42:09.0500 3700 BTKRNL - ok
16:42:09.0687 3700 [ F20629FF9ED48EFA98FDC5D99919E8C0 ] btwdins C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
16:42:09.0703 3700 btwdins - ok
16:42:09.0781 3700 [ 179A37C86FD2B9CC28EB93D093D394C7 ] BTWUSB C:\WINDOWS\system32\Drivers\btwusb.sys
16:42:09.0781 3700 BTWUSB - ok
16:42:09.0828 3700 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
16:42:09.0828 3700 cbidf2k - ok
16:42:09.0890 3700 [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
16:42:09.0906 3700 CCDECODE - ok
16:42:09.0921 3700 cd20xrnt - ok
16:42:10.0000 3700 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
16:42:10.0000 3700 Cdaudio - ok
16:42:10.0046 3700 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
16:42:10.0093 3700 Cdfs - ok
16:42:10.0187 3700 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
16:42:10.0187 3700 Cdrom - ok
16:42:10.0234 3700 Changer - ok
16:42:10.0328 3700 [ E390DC1D7C461D7D56EC53402F329928 ] CiSvc C:\WINDOWS\system32\cisvc.exe
16:42:10.0328 3700 CiSvc - ok
16:42:10.0375 3700 [ 064507A8DFA8C5C7E2FFDDD3E6F424FA ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
16:42:10.0375 3700 ClipSrv - ok
16:42:10.0500 3700 [ 3C4D595E7F9B747325AEF28B4ADCAAE5 ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:42:10.0578 3700 clr_optimization_v2.0.50727_32 - ok
16:42:10.0687 3700 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:42:10.0703 3700 clr_optimization_v4.0.30319_32 - ok
16:42:10.0781 3700 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
16:42:10.0781 3700 CmBatt - ok
16:42:10.0812 3700 CmdIde - ok
16:42:10.0843 3700 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
16:42:10.0859 3700 Compbatt - ok
16:42:10.0875 3700 COMSysApp - ok
16:42:10.0937 3700 Cpqarray - ok
16:42:11.0015 3700 [ F3AB0933CBD166D271992F411C27CCAF ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
16:42:11.0015 3700 CryptSvc - ok
16:42:11.0062 3700 dac2w2k - ok
16:42:11.0093 3700 dac960nt - ok
16:42:11.0171 3700 [ BE27674D1CBC3214AEC84B4336A38BBF ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
16:42:11.0187 3700 DcomLaunch - ok
16:42:11.0250 3700 [ 6216FD7FD227DE454238A702B218CEC7 ] dgderdrv C:\WINDOWS\system32\drivers\dgderdrv.sys
16:42:11.0250 3700 dgderdrv - ok
16:42:11.0359 3700 [ 8C9A53E285AC5E6704844D0459EC85BE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
16:42:11.0375 3700 Dhcp - ok
16:42:11.0421 3700 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
16:42:11.0421 3700 Disk - ok
16:42:11.0453 3700 dmadmin - ok
16:42:11.0546 3700 [ DB5FD2BF5B07DC54BFCB3664FF05BD7C ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
16:42:11.0578 3700 dmboot - ok
16:42:11.0687 3700 [ FFF1720AF51171F32F1EAD5CF71F2810 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
16:42:11.0687 3700 dmio - ok
16:42:11.0781 3700 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
16:42:11.0781 3700 dmload - ok
16:42:11.0843 3700 [ 2BFEFE9E865655A76982F050450B9591 ] dmserver C:\WINDOWS\System32\dmserver.dll
16:42:11.0843 3700 dmserver - ok
16:42:11.0890 3700 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
16:42:11.0890 3700 DMusic - ok
16:42:11.0968 3700 [ DFAA406BF19F4EE806A6F8D4342137F7 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
16:42:11.0968 3700 Dnscache - ok
16:42:12.0031 3700 [ 4A3E2BD20157A0946751229E92EB8621 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
16:42:12.0031 3700 Dot3svc - ok
16:42:12.0078 3700 dpti2o - ok
16:42:12.0109 3700 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
16:42:12.0125 3700 drmkaud - ok
16:42:12.0187 3700 [ 0887D9C2BE8D940778CAD1E3B85F2A41 ] EapHost C:\WINDOWS\System32\eapsvc.dll
16:42:12.0187 3700 EapHost - ok
16:42:12.0265 3700 [ A2A4912798F2BE706ABADD3D30800D16 ] ERSvc C:\WINDOWS\System32\ersvc.dll
16:42:12.0265 3700 ERSvc - ok
16:42:12.0343 3700 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] Eventlog C:\WINDOWS\system32\services.exe
16:42:12.0359 3700 Eventlog - ok
16:42:12.0421 3700 [ A371F11EF07653591C8DE26AFB13CE7F ] EventSystem C:\WINDOWS\system32\es.dll
16:42:12.0437 3700 EventSystem - ok
16:42:12.0593 3700 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
16:42:12.0671 3700 Fastfat - ok
16:42:12.0765 3700 [ EE9A2B9EA968A792A053C9D1A86BF870 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
16:42:12.0781 3700 FastUserSwitchingCompatibility - ok
16:42:12.0843 3700 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
16:42:12.0859 3700 Fdc - ok
16:42:12.0937 3700 [ AC366695A0796560AA37215AD5762AAF ] Fips C:\WINDOWS\system32\drivers\Fips.sys
16:42:12.0937 3700 Fips - ok
16:42:12.0968 3700 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
16:42:12.0968 3700 Flpydisk - ok
16:42:13.0062 3700 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
16:42:13.0250 3700 FltMgr - ok
16:42:13.0312 3700 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
16:42:13.0312 3700 Fs_Rec - ok
16:42:13.0375 3700 [ 4E664D8541DB4A66B73A24257E322E1F ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
16:42:13.0390 3700 Ftdisk - ok
16:42:13.0453 3700 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
16:42:13.0453 3700 Gpc - ok
16:42:13.0562 3700 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
16:42:13.0578 3700 gupdate - ok
16:42:13.0609 3700 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
16:42:13.0609 3700 gupdatem - ok
16:42:13.0703 3700 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
16:42:13.0703 3700 HDAudBus - ok
16:42:13.0828 3700 [ FCFE31FB75F8A6295B6B0AF87A626282 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
16:42:13.0828 3700 helpsvc - ok
16:42:13.0921 3700 [ 00E25EE90166B3E1BE6E74AEBF858306 ] HidServ C:\WINDOWS\System32\hidserv.dll
16:42:13.0921 3700 HidServ - ok
16:42:13.0968 3700 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
16:42:13.0968 3700 HidUsb - ok
16:42:14.0031 3700 [ 7A6B320928F86BC851530D63C82965D9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
16:42:14.0031 3700 hkmsvc - ok
16:42:14.0062 3700 hpn - ok
16:42:14.0140 3700 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
16:42:14.0156 3700 HTTP - ok
16:42:14.0234 3700 [ 58FE2F2DA3BC5573F4A35B3760D3125F ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
16:42:14.0234 3700 HTTPFilter - ok
16:42:14.0296 3700 [ 4183BE439981BBC77EF2C1D66629F124 ] Huawei C:\WINDOWS\system32\DRIVERS\ewdcsc.sys
16:42:14.0296 3700 Huawei - ok
16:42:14.0359 3700 [ 20330198554B7DDB44403AF21D6AE179 ] hwdatacard C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
16:42:14.0359 3700 hwdatacard - ok
16:42:14.0437 3700 [ 922065957563D851B5A68B95AADAC6AD ] hwusbdev C:\WINDOWS\system32\DRIVERS\ewusbdev.sys
16:42:14.0437 3700 hwusbdev - ok
16:42:14.0484 3700 i2omgmt - ok
16:42:14.0515 3700 i2omp - ok
16:42:14.0593 3700 [ C528E27945367191E7BAE364930B6932 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
16:42:14.0593 3700 i8042prt - ok
16:42:14.0703 3700 [ 6FCB904910DA07C9DC2593D66438FA29 ] ialm C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
16:42:14.0718 3700 ialm - ok
16:42:14.0765 3700 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
16:42:14.0765 3700 Imapi - ok
16:42:14.0859 3700 [ F7B93AAFAD33B2320954C17E26C8D361 ] ImapiService C:\WINDOWS\system32\imapi.exe
16:42:14.0875 3700 ImapiService - ok
16:42:14.0921 3700 ini910u - ok
16:42:15.0156 3700 [ 06B0E8D608AB69643B14A1F95F7FEAB3 ] IntcAzAudAddService C:\WINDOWS\system32\drivers\RtkHDAud.sys
16:42:15.0234 3700 IntcAzAudAddService - ok
16:42:15.0328 3700 [ 57D928E548B38502ABBA7A77A6EB7312 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
16:42:15.0328 3700 IntelIde - ok
16:42:15.0421 3700 [ 27B290D632AF2CF3CF40BFDDB7370985 ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
16:42:15.0421 3700 intelppm - ok
16:42:15.0468 3700 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
16:42:15.0468 3700 Ip6Fw - ok
16:42:15.0500 3700 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
16:42:15.0515 3700 IpFilterDriver - ok
16:42:15.0546 3700 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
16:42:15.0546 3700 IpInIp - ok
16:42:15.0593 3700 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
16:42:15.0593 3700 IpNat - ok
16:42:15.0687 3700 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
16:42:15.0687 3700 IPSec - ok
16:42:15.0765 3700 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
16:42:15.0781 3700 IRENUM - ok
16:42:15.0859 3700 [ CC9F8A2D60AED1A51A3AC34C59B987AE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
16:42:15.0875 3700 isapnp - ok
16:42:16.0031 3700 [ B591E761161D1EF547D76EF236EAA6A5 ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
16:42:16.0046 3700 JavaQuickStarterService - ok
16:42:16.0140 3700 [ 1B6162FE7F66B1A71A4B70F941C4AA9B ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
16:42:16.0140 3700 Kbdclass - ok
16:42:16.0203 3700 [ 86C8F23616C6C6E5B2776901C17B945B ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
16:42:16.0218 3700 kbdhid - ok
16:42:16.0296 3700 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
16:42:16.0296 3700 kmixer - ok
16:42:16.0390 3700 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
16:42:16.0390 3700 KSecDD - ok
16:42:16.0484 3700 [ 8CBA0D1DA71EFBA17D15DDE1A5FFBB43 ] Ktp C:\WINDOWS\system32\DRIVERS\ETD.sys
16:42:16.0484 3700 Ktp - ok
16:42:16.0562 3700 [ 303627228DD739D98289679901A38C8F ] L1e C:\WINDOWS\system32\DRIVERS\l1e51x86.sys
16:42:16.0578 3700 L1e - ok
16:42:16.0671 3700 [ 3428E8F86F8ADD36B42FB23542C7B3E4 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
16:42:16.0671 3700 LanmanServer - ok
16:42:16.0750 3700 [ 936C1D110232D23B621CB0196E4F80F0 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
16:42:16.0765 3700 lanmanworkstation - ok
16:42:16.0796 3700 lbrtfdc - ok
16:42:16.0921 3700 [ 0AB159F536E3E8F7F07113702A07CCA5 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
16:42:16.0921 3700 LmHosts - ok
16:42:17.0015 3700 [ 629CABB0421668C9D3D402A3C3D77E14 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
16:42:17.0015 3700 MBAMProtector - ok
16:42:17.0109 3700 [ 1ACAA67676E9E7BDA5E0C41B6E0DECAF ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:42:17.0140 3700 MBAMScheduler - ok
16:42:17.0203 3700 [ 916B8954AC3E06DC9E898AFFB41F3FB6 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
16:42:17.0234 3700 MBAMService - ok
16:42:17.0359 3700 [ 7CF1B716372B89568AE4C0FE769F5869 ] MDM C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
16:42:17.0375 3700 MDM - ok
16:42:17.0437 3700 [ 221CD1C815B8A6B79389C3F5D1018DE8 ] Messenger C:\WINDOWS\System32\msgsvc.dll
16:42:17.0437 3700 Messenger - ok
16:42:17.0546 3700 [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
16:42:17.0562 3700 Microsoft Office Groove Audit Service - ok
16:42:17.0656 3700 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
16:42:17.0656 3700 mnmdd - ok
16:42:17.0703 3700 [ 9A57D046F88F4B69751B11FD40088A61 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
16:42:17.0703 3700 mnmsrvc - ok
16:42:17.0781 3700 [ 44032B0C6D9954D3FD26438330B99EE7 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
16:42:17.0781 3700 Modem - ok
16:42:17.0890 3700 [ C7D9F9717916B34C1B00DD4834AF485C ] Monfilt C:\WINDOWS\system32\drivers\Monfilt.sys
16:42:17.0937 3700 Monfilt - ok
16:42:18.0046 3700 [ 4CB582831DBDE63CE43B45D771218374 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
16:42:18.0046 3700 Mouclass - ok
16:42:18.0125 3700 [ BB269EBA740737AB749B214D568B6812 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
16:42:18.0125 3700 mouhid - ok
16:42:18.0171 3700 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
16:42:18.0171 3700 MountMgr - ok
16:42:18.0296 3700 [ 51A84B690DF519DCF656F780243D953E ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:42:18.0296 3700 MozillaMaintenance - ok
16:42:18.0328 3700 mraid35x - ok
16:42:18.0375 3700 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
16:42:18.0375 3700 MRxDAV - ok
16:42:18.0453 3700 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
16:42:18.0453 3700 MRxSmb - ok
16:42:18.0515 3700 [ 6DB4D1521CABA9A5FFAB54ADE0AE867D ] MSDTC C:\WINDOWS\system32\msdtc.exe
16:42:18.0531 3700 MSDTC - ok
16:42:18.0593 3700 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
16:42:18.0593 3700 Msfs - ok
16:42:18.0640 3700 MSIServer - ok
16:42:18.0703 3700 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
16:42:18.0703 3700 MSKSSRV - ok
16:42:18.0750 3700 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
16:42:18.0750 3700 MSPCLOCK - ok
16:42:18.0781 3700 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
16:42:18.0781 3700 MSPQM - ok
16:42:18.0875 3700 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
16:42:18.0875 3700 mssmbios - ok
16:42:18.0921 3700 [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE C:\WINDOWS\system32\drivers\MSTEE.sys
16:42:18.0921 3700 MSTEE - ok
16:42:19.0000 3700 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
16:42:19.0000 3700 Mup - ok
16:42:19.0046 3700 [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
16:42:19.0109 3700 NABTSFEC - ok
16:42:19.0203 3700 [ 6EA362E9DB03D44F6B996F4D8BE237E9 ] napagent C:\WINDOWS\System32\qagentrt.dll
16:42:19.0218 3700 napagent - ok
16:42:19.0281 3700 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
16:42:19.0296 3700 NDIS - ok
16:42:19.0343 3700 [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP C:\WINDOWS\system32\DRIVERS\NdisIP.sys
16:42:19.0343 3700 NdisIP - ok
16:42:19.0406 3700 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
16:42:19.0406 3700 NdisTapi - ok
16:42:19.0453 3700 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
16:42:19.0453 3700 Ndisuio - ok
16:42:19.0500 3700 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
16:42:19.0500 3700 NdisWan - ok
16:42:19.0562 3700 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
16:42:19.0562 3700 NDProxy - ok
16:42:19.0625 3700 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
16:42:19.0625 3700 NetBIOS - ok
16:42:19.0718 3700 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
16:42:19.0718 3700 NetBT - ok
16:42:19.0781 3700 [ 933DE774986EC85E48210C44AB431DE6 ] NetDDE C:\WINDOWS\system32\netdde.exe
16:42:19.0781 3700 NetDDE - ok
16:42:19.0812 3700 [ 933DE774986EC85E48210C44AB431DE6 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
16:42:19.0828 3700 NetDDEdsdm - ok
16:42:19.0859 3700 [ ED0A176354487CEED65B80A7148AB739 ] Netlogon C:\WINDOWS\system32\lsass.exe
16:42:19.0859 3700 Netlogon - ok
16:42:19.0921 3700 [ 72E1E9E2977BE08BDEEDB6D8FD9D4D40 ] Netman C:\WINDOWS\System32\netman.dll
16:42:19.0921 3700 Netman - ok
16:42:19.0968 3700 [ 39EE7C3BFBC64BA87CC8CF67386E814C ] Nla C:\WINDOWS\System32\mswsock.dll
16:42:19.0984 3700 Nla - ok
16:42:20.0031 3700 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
16:42:20.0031 3700 Npfs - ok
16:42:20.0078 3700 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
16:42:20.0093 3700 Ntfs - ok
16:42:20.0125 3700 [ ED0A176354487CEED65B80A7148AB739 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
16:42:20.0125 3700 NtLmSsp - ok
16:42:20.0187 3700 [ 023DD70573D644F3D9C8B1258A7BFD08 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
16:42:20.0203 3700 NtmsSvc - ok
16:42:20.0281 3700 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
16:42:20.0281 3700 Null - ok
16:42:20.0328 3700 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
16:42:20.0328 3700 NwlnkFlt - ok
16:42:20.0359 3700 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
16:42:20.0359 3700 NwlnkFwd - ok
16:42:20.0484 3700 [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:42:20.0500 3700 odserv - ok
16:42:20.0562 3700 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:42:20.0578 3700 ose - ok
16:42:20.0750 3700 [ 1011C779C9FCD01AFA96490C86A50421 ] PanService C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
16:42:20.0781 3700 PanService - ok
16:42:20.0828 3700 [ 46F8DB73B4A53E543F8E371DC7C75BAE ] Parport C:\WINDOWS\system32\drivers\Parport.sys
16:42:20.0828 3700 Parport - ok
16:42:20.0921 3700 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
16:42:20.0921 3700 PartMgr - ok
16:42:20.0968 3700 [ 1FAE19D0457176318BBA4A8795656EBC ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
16:42:20.0968 3700 ParVdm - ok
16:42:21.0062 3700 [ FD2041E9BA03DB7764B2248F02475079 ] pccsmcfd C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys
16:42:21.0125 3700 pccsmcfd - ok
16:42:21.0171 3700 [ 6CE351D149CB4BEFC702951E471E1730 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
16:42:21.0171 3700 PCI - ok
16:42:21.0203 3700 PCIDump - ok
16:42:21.0265 3700 [ 2DA4EC85E0EA7A45C6B2A05820492D5A ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
16:42:21.0281 3700 PCIIde - ok
16:42:21.0343 3700 [ 4FC31E6C19A5CE5198B1ABFF94CAE758 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
16:42:21.0359 3700 Pcmcia - ok
16:42:21.0375 3700 PDCOMP - ok
16:42:21.0406 3700 PDFRAME - ok
16:42:21.0437 3700 PDRELI - ok
16:42:21.0468 3700 PDRFRAME - ok
16:42:21.0500 3700 perc2 - ok
16:42:21.0515 3700 perc2hib - ok
16:42:21.0625 3700 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] PlugPlay C:\WINDOWS\system32\services.exe
16:42:21.0640 3700 PlugPlay - ok
16:42:21.0671 3700 [ ED0A176354487CEED65B80A7148AB739 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
16:42:21.0671 3700 PolicyAgent - ok
16:42:21.0781 3700 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
16:42:21.0781 3700 PptpMiniport - ok
16:42:21.0843 3700 [ ED0A176354487CEED65B80A7148AB739 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
16:42:21.0843 3700 ProtectedStorage - ok
16:42:21.0875 3700 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
16:42:21.0890 3700 PSched - ok
16:42:21.0921 3700 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
16:42:21.0921 3700 Ptilink - ok
16:42:22.0015 3700 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
16:42:22.0015 3700 PxHelp20 - ok
16:42:22.0046 3700 ql1080 - ok
16:42:22.0078 3700 Ql10wnt - ok
16:42:22.0109 3700 ql12160 - ok
16:42:22.0140 3700 ql1240 - ok
16:42:22.0171 3700 ql1280 - ok
16:42:22.0218 3700 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
16:42:22.0218 3700 RasAcd - ok
16:42:22.0296 3700 [ 2B5E44EA009F2F374B980E1E9A70635D ] RasAuto C:\WINDOWS\System32\rasauto.dll
16:42:22.0296 3700 RasAuto - ok
16:42:22.0375 3700 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
16:42:22.0375 3700 Rasl2tp - ok
16:42:22.0421 3700 [ D57554C664B64604BD1EE13EA2C07E77 ] RasMan C:\WINDOWS\System32\rasmans.dll
16:42:22.0437 3700 RasMan - ok
16:42:22.0515 3700 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
16:42:22.0515 3700 RasPppoe - ok
16:42:22.0546 3700 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
16:42:22.0546 3700 Raspti - ok
16:42:22.0609 3700 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
16:42:22.0609 3700 Rdbss - ok
16:42:22.0687 3700 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
16:42:22.0687 3700 RDPCDD - ok
16:42:22.0796 3700 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
16:42:22.0796 3700 RDPWD - ok
16:42:22.0890 3700 [ C0D9D9711CB74EE9BC66353D8CBDAB0E ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
16:42:22.0906 3700 RDSessMgr - ok
16:42:22.0953 3700 [ 611BFD220305BE3A85AE876EA47D4AA5 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
16:42:22.0953 3700 redbook - ok
16:42:23.0031 3700 [ 127C26B5371651043450E52542099ABA ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
16:42:23.0031 3700 RemoteAccess - ok
16:42:23.0062 3700 [ D8B0B4ADE32574B2D9C5CC34DC0DBBE7 ] ROOTMODEM C:\WINDOWS\system32\Drivers\RootMdm.sys
16:42:23.0062 3700 ROOTMODEM - ok
16:42:23.0156 3700 [ 718B3BDC0BC3C2F7D065A53D26202AF9 ] RpcLocator C:\WINDOWS\system32\locator.exe
16:42:23.0156 3700 RpcLocator - ok
16:42:23.0203 3700 [ BE27674D1CBC3214AEC84B4336A38BBF ] RpcSs C:\WINDOWS\system32\rpcss.dll
16:42:23.0218 3700 RpcSs - ok
16:42:23.0250 3700 [ 09AB2E71E58B078038E3BFDBA7FFC984 ] RSVP C:\WINDOWS\system32\rsvp.exe
16:42:23.0265 3700 RSVP - ok
16:42:23.0312 3700 [ ED0A176354487CEED65B80A7148AB739 ] SamSs C:\WINDOWS\system32\lsass.exe
16:42:23.0312 3700 SamSs - ok
16:42:23.0359 3700 SBRE - ok
16:42:23.0390 3700 [ 410046E401EB11E1E6749E9DEEA41D4A ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
16:42:23.0390 3700 SCardSvr - ok
16:42:23.0484 3700 [ 3FF232A7731621B8902D81D42418C93C ] Schedule C:\WINDOWS\system32\schedsvc.dll
16:42:23.0500 3700 Schedule - ok
16:42:23.0593 3700 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
16:42:23.0593 3700 Secdrv - ok
16:42:23.0703 3700 [ 477E2C3CC5E4A0D635BCB0EA8DCAC3C6 ] seclogon C:\WINDOWS\System32\seclogon.dll
16:42:23.0703 3700 seclogon - ok
16:42:23.0796 3700 [ A530B75C10C23C9AB28FDB6CE719E21F ] SENS C:\WINDOWS\system32\sens.dll
16:42:23.0796 3700 SENS - ok
16:42:23.0828 3700 [ B842729337C9B921615C40D3C1A1AF96 ] Serial C:\WINDOWS\system32\drivers\Serial.sys
16:42:23.0828 3700 Serial - ok
16:42:23.0921 3700 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
16:42:23.0921 3700 Sfloppy - ok
16:42:23.0984 3700 [ F58FACA9621D2DB01BD0927D9A0A208E ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
16:42:24.0000 3700 SharedAccess - ok
16:42:24.0046 3700 [ EE9A2B9EA968A792A053C9D1A86BF870 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
16:42:24.0046 3700 ShellHWDetection - ok
16:42:24.0078 3700 Simbad - ok
16:42:24.0171 3700 [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate C:\Program Files\Skype\Updater\Updater.exe
16:42:24.0171 3700 SkypeUpdate - ok
16:42:24.0218 3700 [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP C:\WINDOWS\system32\DRIVERS\SLIP.sys
16:42:24.0218 3700 SLIP - ok
16:42:24.0265 3700 Sparrow - ok
16:42:24.0359 3700 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
16:42:24.0359 3700 splitter - ok
16:42:24.0437 3700 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
16:42:24.0453 3700 Spooler - ok
16:42:24.0546 3700 [ 0C1DAD75274CB6E31F053CE3E08BF9C3 ] sptd C:\WINDOWS\system32\Drivers\sptd.sys
16:42:24.0593 3700 sptd - ok
16:42:24.0687 3700 [ 94610C8653635E4459316A0050D55CE7 ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
16:42:24.0687 3700 sr - ok
16:42:24.0734 3700 [ 35B91147124F64AC8081A2EDB9EA4DEE ] srservice C:\WINDOWS\system32\srsvc.dll
16:42:24.0750 3700 srservice - ok
16:42:24.0828 3700 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
16:42:24.0828 3700 Srv - ok
16:42:24.0921 3700 [ BECD5271DC4E3B7C3D035F790FCBC1E5 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
16:42:24.0937 3700 SSDPSRV - ok
16:42:25.0000 3700 [ C1CDD9275F6A115BB0AE1D55D8D27BA6 ] stisvc C:\WINDOWS\system32\wiaservc.dll
16:42:25.0015 3700 stisvc - ok
16:42:25.0078 3700 [ 77813007BA6265C4B6098187E6ED79D2 ] streamip C:\WINDOWS\system32\DRIVERS\StreamIP.sys
16:42:25.0078 3700 streamip - ok
16:42:25.0171 3700 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
16:42:25.0171 3700 swenum - ok
16:42:25.0218 3700 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
16:42:25.0218 3700 swmidi - ok
16:42:25.0250 3700 SwPrv - ok
16:42:25.0296 3700 symc810 - ok
16:42:25.0328 3700 symc8xx - ok
16:42:25.0359 3700 sym_hi - ok
16:42:25.0390 3700 sym_u3 - ok
16:42:25.0500 3700 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
16:42:25.0500 3700 sysaudio - ok
16:42:25.0593 3700 [ CE06F01B88ACE199A1BF460CAC29C110 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
16:42:25.0609 3700 SysmonLog - ok
16:42:25.0703 3700 [ C2546CD7A398476F9DF5614B2AE160E8 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
16:42:25.0718 3700 TapiSrv - ok
16:42:25.0781 3700 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
16:42:25.0796 3700 Tcpip - ok
16:42:25.0843 3700 [ 4E53BBCC4BE37D7A4BD6EF1098C89FF7 ] Tcpip6 C:\WINDOWS\system32\DRIVERS\tcpip6.sys
16:42:25.0859 3700 Tcpip6 - ok
16:42:25.0953 3700 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
16:42:25.0953 3700 TDPIPE - ok
16:42:25.0984 3700 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
16:42:25.0984 3700 TDTCP - ok
16:42:26.0078 3700 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
16:42:26.0093 3700 TermDD - ok
16:42:26.0156 3700 [ A75DD6FC3DBEE4FFF5EBC9F2C28BB66E ] TermService C:\WINDOWS\System32\termsrv.dll
16:42:26.0187 3700 TermService - ok
16:42:26.0234 3700 [ EE9A2B9EA968A792A053C9D1A86BF870 ] Themes C:\WINDOWS\System32\shsvcs.dll
16:42:26.0234 3700 Themes - ok
16:42:26.0281 3700 TosIde - ok
16:42:26.0390 3700 [ 38853304CCB938D30E0C4CDE8D2C2A8A ] TrkWks C:\WINDOWS\system32\trkwks.dll
16:42:26.0390 3700 TrkWks - ok
16:42:26.0500 3700 [ 8F861EDA21C05857EB8197300A92501C ] tunmp C:\WINDOWS\system32\DRIVERS\tunmp.sys
16:42:26.0500 3700 tunmp - ok
16:42:26.0546 3700 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
16:42:26.0562 3700 Udfs - ok
16:42:26.0578 3700 ultra - ok
16:42:26.0687 3700 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
16:42:26.0687 3700 Update - ok
16:42:26.0750 3700 [ 651BD90DCEE5B7BDC74A2EB7C9266F9E ] upnphost C:\WINDOWS\System32\upnphost.dll
16:42:26.0765 3700 upnphost - ok
16:42:26.0828 3700 [ A34560A5D516A2F5240180370866B99D ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
16:42:26.0828 3700 upperdev - ok
16:42:26.0875 3700 [ 20A0F6A11959E92908717D09E87D670D ] UPS C:\WINDOWS\System32\ups.exe
16:42:26.0875 3700 UPS - ok
16:42:26.0968 3700 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
16:42:26.0968 3700 usbccgp - ok
16:42:27.0062 3700 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
16:42:27.0062 3700 usbehci - ok
16:42:27.0125 3700 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
16:42:27.0125 3700 usbhub - ok
16:42:27.0187 3700 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
16:42:27.0187 3700 usbscan - ok
16:42:27.0234 3700 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
16:42:27.0234 3700 usbstor - ok
16:42:27.0281 3700 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
16:42:27.0281 3700 usbuhci - ok
16:42:27.0375 3700 [ 63BBFCA7F390F4C49ED4B96BFB1633E0 ] usbvideo C:\WINDOWS\system32\Drivers\usbvideo.sys
16:42:27.0375 3700 usbvideo - ok
16:42:27.0453 3700 [ B6CC50279D6CD28E090A5D33244ADC9A ] usb_rndisx C:\WINDOWS\system32\DRIVERS\usb8023x.sys
16:42:27.0453 3700 usb_rndisx - ok
16:42:27.0625 3700 [ 9D19B042A4FD5C02195071EA2FE0C821 ] usnjsvc C:\Program Files\Windows Live\Messenger\usnsvc.exe
16:42:27.0703 3700 usnjsvc - ok
16:42:27.0781 3700 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
16:42:27.0781 3700 VgaSave - ok
16:42:27.0812 3700 ViaIde - ok
16:42:27.0921 3700 [ 28A4B296B47782173C346E376CB374D1 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
16:42:27.0921 3700 VolSnap - ok
16:42:27.0984 3700 [ D6BA1A63D9E00933F1CD2A885573AFB2 ] VSS C:\WINDOWS\System32\vssvc.exe
16:42:28.0000 3700 VSS - ok
16:42:28.0078 3700 [ FA4E1CDBA256787F2149F4AAD07BC91F ] W32Time C:\WINDOWS\system32\w32time.dll
16:42:28.0093 3700 W32Time - ok
16:42:28.0156 3700 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
16:42:28.0156 3700 Wanarp - ok
16:42:28.0250 3700 [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000 C:\WINDOWS\system32\Drivers\wdf01000.sys
16:42:28.0265 3700 Wdf01000 - ok
16:42:28.0296 3700 WDICA - ok
16:42:28.0375 3700 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
16:42:28.0375 3700 wdmaud - ok
16:42:28.0468 3700 [ 47AE51048A82DFA1CD6B51D369F7E169 ] WebClient C:\WINDOWS\System32\webclnt.dll
16:42:28.0468 3700 WebClient - ok
16:42:28.0625 3700 [ E488332126E3B1182D2B8A0C35408EC6 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
16:42:28.0625 3700 winmgmt - ok
16:42:28.0750 3700 [ FD600B032E741EB6AAB509FC630F7C42 ] WinUSB C:\WINDOWS\system32\DRIVERS\WinUSB.sys
16:42:28.0750 3700 WinUSB - ok
16:42:28.0828 3700 [ 94A85E956A065E23E0010A6A7826243B ] WLSetupSvc C:\Program Files\Windows Live\installer\WLSetupSvc.exe
16:42:28.0843 3700 WLSetupSvc - ok
16:42:28.0921 3700 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
16:42:28.0921 3700 WmdmPmSN - ok
16:42:29.0000 3700 [ 23F6F03272F7E5679F1F050AED5ACEE6 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
16:42:29.0000 3700 WmiApSrv - ok
16:42:29.0062 3700 [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb C:\WINDOWS\system32\Drivers\wpdusb.sys
16:42:29.0125 3700 WpdUsb - ok
16:42:29.0281 3700 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:42:29.0328 3700 WPFFontCache_v0400 - ok
16:42:29.0453 3700 [ 4C86D5FAF78194995AF9CC1075F65DD3 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
16:42:29.0453 3700 wscsvc - ok
16:42:29.0515 3700 [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
16:42:29.0531 3700 WSTCODEC - ok
16:42:29.0578 3700 [ C1364564800EE9784192145324A23308 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
16:42:29.0578 3700 wuauserv - ok
16:42:29.0687 3700 [ 50EB9E21963B4F06FD010D007D54351B ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
16:42:29.0687 3700 WudfPf - ok
16:42:29.0734 3700 [ 6E209664BDEA8A15B5E8E480D6C607C2 ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
16:42:29.0750 3700 WudfRd - ok
16:42:29.0796 3700 [ AE93084D2D236887BA56467AE42B4955 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
16:42:29.0812 3700 WudfSvc - ok
16:42:29.0921 3700 [ A27D4BA7264C0BF52F32D10405BEA1D4 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
16:42:29.0937 3700 WZCSVC - ok
16:42:30.0031 3700 [ EAA4BB9EDB3FB10CF8979FE65E63658F ] xmlprov C:\WINDOWS\System32\xmlprov.dll
16:42:30.0046 3700 xmlprov - ok
16:42:30.0109 3700 ================ Scan global ===============================
16:42:30.0234 3700 [ F36278E42C8C5DF03CE17DAC8231C91C ] C:\WINDOWS\system32\basesrv.dll
16:42:30.0296 3700 [ F3FA14A297BC687D0B51289D034033C9 ] C:\WINDOWS\system32\winsrv.dll
16:42:30.0328 3700 [ F3FA14A297BC687D0B51289D034033C9 ] C:\WINDOWS\system32\winsrv.dll
16:42:30.0359 3700 [ 9EF697AF07BB8DD82C3B02CA953A95B7 ] C:\WINDOWS\system32\services.exe
16:42:30.0359 3700 [Global] - ok
16:42:30.0375 3700 ================ Scan MBR ==================================
16:42:30.0390 3700 [ 413FC2A0C716421B3158746D63736515 ] \Device\Harddisk0\DR0
16:42:30.0593 3700 \Device\Harddisk0\DR0 - ok
16:42:30.0609 3700 ================ Scan VBR ==================================
16:42:30.0609 3700 [ 0F562C00A1B29C88B87EC26F903CE07D ] \Device\Harddisk0\DR0\Partition1
16:42:30.0609 3700 \Device\Harddisk0\DR0\Partition1 - ok
16:42:30.0640 3700 [ 4E0D1130201E84ECB5DD833D8311209E ] \Device\Harddisk0\DR0\Partition2
16:42:30.0656 3700 \Device\Harddisk0\DR0\Partition2 - ok
16:42:30.0656 3700 ============================================================
16:42:30.0656 3700 Scan finished
16:42:30.0656 3700 ============================================================
16:42:30.0671 3692 Detected object count: 1
16:42:30.0671 3692 Actual detected object count: 1
16:44:42.0062 3692 C:\WINDOWS\System32\Drivers\66b8dd44c119b3a7.sys - copied to quarantine
16:44:42.0140 3692 HKLM\SYSTEM\ControlSet002\services\66b8dd44c119b3a7 - will be deleted on reboot
16:44:42.0234 3692 HKLM\SYSTEM\ControlSet003\services\66b8dd44c119b3a7 - will be deleted on reboot
16:44:42.0265 3692 HKLM\SYSTEM\ControlSet004\services\66b8dd44c119b3a7 - will be deleted on reboot
16:44:42.0437 3692 C:\WINDOWS\System32\Drivers\66b8dd44c119b3a7.sys - will be deleted on reboot
16:44:42.0437 3692 66b8dd44c119b3a7 ( Rootkit.Win32.Necurs.gen ) - User select action: Delete
16:44:52.0859 3548 Deinitialize success

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 13 úno 2013 17:32

ComboFix 13-02-13.01 - Julie 13.02.2013 17:04:11.1.1 - x86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.527 [GMT 1:00]
Spuštěný z: c:\documents and settings\Julie\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Julie\Data aplikací\Ylesi\egpok.exe
c:\documents and settings\Julie\wijeaxykworm.exe
c:\program files\xp-AntiSpy
c:\program files\xp-AntiSpy\Uninstall.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.exe
c:\program files\xp-AntiSpy\xp-AntiSpy.chm
c:\program files\xp-AntiSpy\xp-AntiSpy.url
c:\windows\bitssetup.log
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\system32\muzapp.exe
c:\windows\system32\Thumbs.db
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_HOST_GENERIC_PROCESS
-------\Legacy_SYSHOST32
-------\Service_usnjsvc
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-01-13 do 2013-02-13 )))))))))))))))))))))))))))))))
.
.
2013-02-13 15:44 . 2013-02-13 15:44 -------- d-----w- C:\TDSSKiller_Quarantine
2013-02-08 11:01 . 2013-02-08 12:01 16365936 ----a-w- c:\windows\system32\FlashPlayerInstaller.exe
2013-02-05 09:25 . 2013-02-05 09:25 -------- d-----w- c:\documents and settings\Julie\Local Settings\Data aplikací\Identities
2013-02-05 09:25 . 2013-02-13 16:18 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Ylesi
2013-02-05 09:25 . 2013-02-13 15:00 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Esmye
2013-02-04 16:52 . 2013-02-04 16:52 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Malwarebytes
2013-02-04 16:51 . 2013-02-04 16:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-02-04 16:51 . 2013-02-04 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-02-04 16:51 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-03 17:53 . 2013-02-03 17:53 388096 ----a-r- c:\documents and settings\Julie\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-02-03 17:53 . 2013-02-03 17:53 -------- d-----w- c:\program files\Trend Micro
2013-02-03 17:33 . 2013-02-03 17:37 -------- d-----w- c:\program files\Windows Updates Downloader
2013-02-03 17:07 . 2013-02-03 17:07 -------- d-----w- c:\documents and settings\Julie\Data aplikací\0U1E1Q1T2Z1P0S2Z1T1C
2013-02-03 17:07 . 2013-02-13 15:00 -------- d-----w- c:\documents and settings\Julie\Data aplikací\HoolappForAndroid
2013-02-03 13:03 . 2013-02-03 13:04 -------- d-----w- C:\961effe30a06d357a8a4a66c2b815b
2013-02-03 12:24 . 2013-02-03 12:25 -------- d-----w- c:\documents and settings\Administrator
2013-02-02 20:17 . 2013-02-08 10:29 -------- d-----w- c:\program files\Mozilla Maintenance Service
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-08 12:01 . 2012-10-25 10:20 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-08 12:01 . 2011-06-15 10:02 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-25 23:12 . 2012-11-25 23:12 93672 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-11-25 23:12 . 2008-07-03 09:29 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-11-25 23:12 . 2012-11-20 19:02 821736 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-11-25 23:12 . 2011-04-15 04:17 746984 ----a-w- c:\windows\system32\deployJava1.dll
2012-11-17 16:08 . 2012-11-17 16:08 369 ----a-w- c:\documents and settings\Julie\Data aplikací\106A.exe
2012-11-17 10:01 . 2012-11-17 10:01 0 ----a-w- c:\documents and settings\Julie\Data aplikací\105E.exe
2008-05-07 14:34 . 2008-07-03 09:25 15523560 ----a-w- c:\program files\U1 Setup.exe
2009-05-13 21:55 . 2013-02-08 09:49 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2013-02-08 09:49 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-02-08 09:49 . 2013-02-08 09:49 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^SuperHybridEngine.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\SuperHybridEngine.lnk
backup=c:\windows\pss\SuperHybridEngine.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 09:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PanProcess.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [20.11.2012 20:42 11832]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [4.2.2013 17:51 682344]
R2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [9.12.2012 1:55 625304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [4.2.2013 17:51 21104]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [3.12.2008 19:35 715248]
S1 SBRE;SBRE;\??\c:\windows\system32\drivers\SBREdrv.sys --> c:\windows\system32\drivers\SBREdrv.sys [?]
S2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [13.7.2012 12:28 160944]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21.11.2012 1:14 1691480]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [8.5.2012 16:56 20032]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [30.12.2010 9:36 24448]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [30.12.2010 9:36 100736]
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-02 18:37 1607120 ----a-w- c:\program files\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-02-13 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-25 12:01]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-10 17:53]
.
2013-02-13 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-02-10 17:53]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://adf.ly/Ic6mM
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Odeslat do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat do zařízení Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\
FF - prefs.js: browser.startup.homepage - hxxp://adf.ly/Ic6mM
FF - ExtSQL: 2013-02-02 21:18; {ea614400-e918-4741-9a97-7a972ff7c30b}; c:\documents and settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxp://adf.ly/Ic6mM
FF - user.js: browser.startup.page - 1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-Hoolapp Android - c:\docume~1\Julie\DATAAP~1\HOOLAP~1\Hoolapp.exe
HKCU-Run-{6CB21E21-79B1-26B1-F38F-B91891ED3287} - c:\documents and settings\Julie\Data aplikací\Ylesi\egpok.exe
SafeBoot-25901587.sys
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe
MSConfigStartUp-KiesTrayAgent - c:\program files\Samsung\Kies\KiesTrayAgent.exe
AddRemove-xp-AntiSpy - c:\program files\xp-AntiSpy\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-02-13 17:24
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2612)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\PANDORA.TV\PanService\PanProcess.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Celkový čas: 2013-02-13 17:30:45 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-02-13 16:30
.
Před spuštěním: Volných bajtů: 29 248 692 224
Po spuštění: Volných bajtů: 29 316 067 328
.
WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect
.
- - End Of File - - 8FF20F6CB2711AEC11955864C4495525

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43298
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod jaro3 » 13 úno 2013 19:22

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:

Kód: Vybrat vše

ClearJavaCache::

KillAll::
Collect::
c:\documents and settings\Julie\Data aplikací\105E.exe

File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Folder::
C:\TDSSKiller_Quarantine
c:\program files\Skype\Updater
c:\program files\Google\Update

DirLook::
c:\documents and settings\Julie\Data aplikací\Esmye
c:\program files\Windows Updates Downloader
c:\documents and settings\Julie\Data aplikací\0U1E1Q1T2Z1P0S2Z1T1C

Driver::
SBRE
SkypeUpdate

Registry::
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000000

Firefox::
FF - ProfilePath - c:\documents and settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\
FF - prefs.js: browser.startup.homepage - hxxp://adf.ly/Ic6mM
FF - user.js: security.warn_viewing_mixed - false
FF - user.js: security.warn_viewing_mixed.show_once - false
FF - user.js: security.warn_submit_insecure - false
FF - user.js: security.warn_submit_insecure.show_once - false
FF - user.js: browser.startup.homepage - hxxp://adf.ly/Ic6mM

RegLock::
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"



Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

Stáhni si aswMBR
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.

Stáhni si RogueKiller
na svojí plochu.
- Zavři všechny ostatní programy a prohlížeče.
- Pro OS Vista a win7 spusť program RogueKiller.exe jako správce , u XP poklepáním.
- Až se objeví úvodní okno programu , klikni na „Prohledat“.
- Program skenuje PC. Po proskenování klikni na „Zpráva“, celý obsah logu sem zkopíruj.
Pokud je program blokován , zkus ho spustit několikrát. Pokud dále program nepůjde spustit a pracovat, přejmenuj ho na winlogon.exe.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 17 úno 2013 14:40

bohužel,když přetáhnnu CFS,cript.txt nad combofix tak pc pracuje zhruba 2 hodiny a pak je okno jen moodré a pc se zasekne..takže proces nemohu dokončit.máte nějakou radu?

Uživatelský avatar
Žbeky
Moderátor
Guru Level 13
Guru Level 13
Příspěvky: 22288
Registrován: květen 08
Bydliště: Vsetín - Pardubice
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Žbeky » 17 úno 2013 20:20

Zkus to v nouzovém režimu
V SZ řeším jen záležitosti týkající se fóra. Na prosby a žádosti o technickou podporu nereaguji. Díky za pochopení.

HiJackThis + návod - HW Monitor - Jak označit příspěvek za vyřešený - Pravidla fóra

Dokyxxx
Level 1.5
Level 1.5
Příspěvky: 132
Registrován: červenec 09
Pohlaví: Muž
Stav:
Offline

Re: prosím o kontrolu

Příspěvekod Dokyxxx » 02 bře 2013 14:46

ComboFix 13-03-01.01 - Julie 02.03.2013 13:23:03.2.1 - x86 NETWORK
Microsoft Windows XP Home Edition 5.1.2600.3.1250.420.1029.18.1015.677 [GMT 1:00]
Spuštěný z: c:\documents and settings\Julie\Plocha\ComboFix.exe
Použité ovládací přepínače :: c:\documents and settings\Julie\Plocha\CFScript.txt
.
FILE ::
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
file zipped: c:\documents and settings\Julie\Data aplikací\105E.exe
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\Google\Update
c:\program files\Google\Update\1.3.21.135\GoogleCrashHandler.exe
c:\program files\Google\Update\1.3.21.135\GoogleCrashHandler64.exe
c:\program files\Google\Update\1.3.21.135\GoogleUpdate.exe
c:\program files\Google\Update\1.3.21.135\GoogleUpdateBroker.exe
c:\program files\Google\Update\1.3.21.135\GoogleUpdateHelper.msi
c:\program files\Google\Update\1.3.21.135\GoogleUpdateOnDemand.exe
c:\program files\Google\Update\1.3.21.135\GoogleUpdateSetup.exe
c:\program files\Google\Update\1.3.21.135\goopdate.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_am.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ar.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_bg.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_bn.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ca.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_cs.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_da.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_de.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_el.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_en-GB.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_en.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_es-419.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_es.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_et.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_fa.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_fi.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_fil.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_fr.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_gu.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_hi.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_hr.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_hu.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_id.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_is.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_it.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_iw.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ja.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_kn.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ko.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_lt.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_lv.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ml.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_mr.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ms.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_nl.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_no.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_pl.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_pt-BR.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_pt-PT.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ro.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ru.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_sk.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_sl.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_sr.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_sv.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_sw.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ta.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_te.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_th.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_tr.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_uk.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_ur.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_vi.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_zh-CN.dll
c:\program files\Google\Update\1.3.21.135\goopdateres_zh-TW.dll
c:\program files\Google\Update\1.3.21.135\npGoogleUpdate3.dll
c:\program files\Google\Update\1.3.21.135\psmachine.dll
c:\program files\Google\Update\1.3.21.135\psuser.dll
c:\program files\Google\Update\Download\{430FD4D0-B729-4F61-AA34-91526481799D}\1.3.21.135\GoogleUpdateSetup.exe
c:\program files\Google\Update\Download\{4DC8B4CA-1BDA-483E-B5FA-D3C12E15B62D}\25.0.1364.97\25.0.1364.97_24.0.1312.57_chrome_updater.exe
c:\program files\Google\Update\Download\{62D5D705-747D-40A4-98C1-254127DA5BD4}\GoogleUpdateSetup.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Skype\Updater
c:\program files\Skype\Updater\Updater.dll
c:\program files\Skype\Updater\Updater.exe
C:\TDSSKiller_Quarantine
c:\tdsskiller_quarantine\13.02.2013_16.41.28\necurs0000\object.ini
c:\tdsskiller_quarantine\13.02.2013_16.41.28\necurs0000\svc0000\object.ini
c:\tdsskiller_quarantine\13.02.2013_16.41.28\necurs0000\svc0000\tsk0000.dta
c:\tdsskiller_quarantine\13.02.2013_16.41.28\necurs0000\svc0000\tsk0000.ini
c:\windows\system32\TZLog.log
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_SKYPEUPDATE
-------\Service_SBRE
-------\Service_SkypeUpdate
-------\Legacy_gupdate
-------\Legacy_gupdate
-------\Service_gupdate
-------\Service_gupdatem
-------\Service_gupdate
-------\Service_gupdatem
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-02-02 do 2013-03-02 )))))))))))))))))))))))))))))))
.
.
2013-02-19 14:37 . 2013-02-19 14:37 -------- d-----w- c:\program files\Common Files\Skype
2013-02-19 14:37 . 2013-03-02 12:32 -------- d-----r- c:\program files\Skype
2013-02-18 14:33 . 2013-02-19 19:04 -------- d-----w- c:\windows\system32\XPSViewer
2013-02-18 14:33 . 2013-02-18 14:33 -------- d-----w- c:\program files\Reference Assemblies
2013-02-18 14:32 . 2008-07-06 12:06 89088 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\filterpipelineprintproc.dll
2013-02-18 14:32 . 2008-07-06 12:06 89088 -c----w- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2013-02-18 14:32 . 2008-07-06 12:06 575488 -c----w- c:\windows\system32\dllcache\xpsshhdr.dll
2013-02-18 14:32 . 2008-07-06 12:06 575488 ------w- c:\windows\system32\xpsshhdr.dll
2013-02-18 14:32 . 2008-07-06 12:06 1676288 -c----w- c:\windows\system32\dllcache\xpssvcs.dll
2013-02-18 14:32 . 2008-07-06 12:06 1676288 ------w- c:\windows\system32\xpssvcs.dll
2013-02-18 14:32 . 2008-07-06 12:06 117760 ------w- c:\windows\system32\prntvpt.dll
2013-02-18 14:32 . 2008-07-06 10:50 597504 -c----w- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2013-02-18 14:32 . 2008-07-06 10:50 597504 ------w- c:\windows\system32\Spool\prtprocs\w32x86\printfilterpipelinesvc.exe
2013-02-18 14:32 . 2013-02-18 14:32 -------- d-----w- C:\e50ec21476861ecf6d1464874595
2013-02-17 08:06 . 2013-02-17 08:06 -------- d-----w- c:\documents and settings\Julie\Local Settings\Data aplikací\PCHealth
2013-02-14 15:31 . 2011-08-16 10:45 6144 -c----w- c:\windows\system32\dllcache\iecompat.dll
2013-02-14 15:28 . 2013-02-14 15:29 -------- dc-h--w- c:\windows\ie8
2013-02-05 09:25 . 2013-02-05 09:25 -------- d-----w- c:\documents and settings\Julie\Local Settings\Data aplikací\Identities
2013-02-05 09:25 . 2013-02-13 16:18 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Ylesi
2013-02-05 09:25 . 2013-02-13 15:00 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Esmye
2013-02-04 16:52 . 2013-02-04 16:52 -------- d-----w- c:\documents and settings\Julie\Data aplikací\Malwarebytes
2013-02-04 16:51 . 2013-02-04 16:51 -------- d-----w- c:\documents and settings\All Users\Data aplikací\Malwarebytes
2013-02-04 16:51 . 2013-02-04 16:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-02-04 16:51 . 2012-12-14 15:49 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-02-03 17:53 . 2013-02-03 17:53 388096 ----a-r- c:\documents and settings\Julie\Data aplikací\Microsoft\Installer\{45A66726-69BC-466B-A7A4-12FCBA4883D7}\HiJackThis.exe
2013-02-03 17:53 . 2013-02-03 17:53 -------- d-----w- c:\program files\Trend Micro
2013-02-03 17:33 . 2013-02-03 17:37 -------- d-----w- c:\program files\Windows Updates Downloader
2013-02-03 17:07 . 2013-02-03 17:07 -------- d-----w- c:\documents and settings\Julie\Data aplikací\0U1E1Q1T2Z1P0S2Z1T1C
2013-02-03 17:07 . 2013-02-13 15:00 -------- d-----w- c:\documents and settings\Julie\Data aplikací\HoolappForAndroid
2013-02-03 13:03 . 2013-02-03 13:04 -------- d-----w- C:\961effe30a06d357a8a4a66c2b815b
2013-02-03 12:24 . 2013-02-03 12:25 -------- d-----w- c:\documents and settings\Administrator
2013-02-02 20:17 . 2013-02-27 16:39 -------- d-----w- c:\program files\Mozilla Maintenance Service
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-27 15:01 . 2012-10-25 10:20 691568 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2013-02-27 15:01 . 2011-06-15 10:02 71024 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2013-01-26 03:55 . 2008-07-02 11:07 552448 ----a-w- c:\windows\system32\oleaut32.dll
2013-01-07 07:26 . 2008-04-14 08:06 2071936 ----a-w- c:\windows\system32\ntkrnlpa.exe
2013-01-07 07:26 . 2008-07-02 11:07 2195200 ----a-w- c:\windows\system32\ntoskrnl.exe
2013-01-04 10:10 . 2008-07-02 11:07 1867264 ----a-w- c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2008-07-02 11:07 1294848 ----a-w- c:\windows\system32\quartz.dll
2013-01-02 06:49 . 2008-07-02 11:07 148992 ----a-w- c:\windows\system32\mpg2splt.ax
2012-12-26 20:20 . 2008-07-02 11:07 916480 ----a-w- c:\windows\system32\wininet.dll
2012-12-26 20:19 . 2008-07-02 11:07 43520 ------w- c:\windows\system32\licmgr10.dll
2012-12-26 20:19 . 2008-07-02 11:06 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-12-24 06:40 . 2008-07-02 11:06 385024 ------w- c:\windows\system32\html.iec
2012-12-16 12:23 . 2008-07-02 11:06 290560 ----a-w- c:\windows\system32\atmfd.dll
2008-05-07 14:34 . 2008-07-03 09:25 15523560 ----a-w- c:\program files\U1 Setup.exe
2009-05-13 21:55 . 2013-02-27 14:03 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-13 21:55 . 2013-02-27 14:03 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2013-02-27 14:03 . 2013-02-27 14:03 263064 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\documents and settings\Julie\Data aplikací\0U1E1Q1T2Z1P0S2Z1T1C ----
.
2013-02-03 17:07 . 2013-01-30 13:45 1114624 ----a-w- c:\documents and settings\Julie\Data aplikací\0U1E1Q1T2Z1P0S2Z1T1C\Adobe Flash Player ActiveX Packages\uninstaller.exe
.
---- Directory of c:\documents and settings\Julie\Data aplikací\Esmye ----
.
2013-02-13 15:00 . 2013-02-13 15:00 495 ----a-w- c:\documents and settings\Julie\Data aplikací\Esmye\zaqa.tmp
2013-02-05 09:25 . 2013-02-06 04:26 38 ----a-w- c:\documents and settings\Julie\Data aplikací\Esmye\zaqa.dat
.
---- Directory of c:\program files\Windows Updates Downloader ----
.
2013-02-03 17:38 . 2013-02-03 17:40 1607992 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB923694-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:40 746808 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB926255-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:40 511288 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB926247-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:40 784200 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\IE7-KB929969-WindowsXP-x86-csy.exe
2013-02-03 17:38 . 2013-02-03 17:40 14773280 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\IE7-WindowsXP-x86-csy.exe
2013-02-03 17:38 . 2013-02-03 17:39 614712 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB927802-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:39 793400 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB927779-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:39 3149112 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB928255-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:39 732552 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB928843-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:39 544056 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB926436-x86-CSY.exe
2013-02-03 17:38 . 2013-02-03 17:39 902456 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB918118-x86-CSY.exe
2013-02-03 17:37 . 2013-02-03 17:39 1827208 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\WindowsXP-KB924667-x86-CSY.exe
2013-02-03 17:37 . 2013-02-03 17:39 7860120 ----a-w- c:\program files\Windows Updates Downloader\Critical Updates\IE7-KB928090-WindowsXP-x86-csy.exe
2013-02-03 17:36 . 2013-02-03 17:36 1329392 ----a-w- c:\program files\Windows Updates Downloader\Other\WindowsXP-KB896344-v2-x86-ENU.exe
2013-02-03 17:36 . 2013-02-03 17:36 494320 ----a-w- c:\program files\Windows Updates Downloader\Other\WindowsXP-KB898461-x86-CSY.exe
2013-02-03 17:35 . 2013-02-03 17:36 691512 ----a-w- c:\program files\Windows Updates Downloader\Other\WindowsXP-KB914440-v12-x86-CSY.exe
2013-02-03 17:34 . 2007-02-13 21:07 70638 ----a-w- c:\program files\Windows Updates Downloader\windows-xp-x86-csy.ul
2013-02-03 17:33 . 2013-02-03 17:33 44278 ----a-w- c:\program files\Windows Updates Downloader\uninstall.exe
2007-02-18 20:00 . 2007-02-18 20:00 102400 ----a-w- c:\program files\Windows Updates Downloader\WUD.exe
2006-12-21 04:27 . 2006-12-21 04:27 200704 ----a-w- c:\program files\Windows Updates Downloader\ICSharpCode.SharpZipLib.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2008-06-13 16871936]
"AlcWzrd"="ALCWZRD.EXE" [2006-05-04 2808832]
"AsusTray"="c:\program files\EeePC\ACPI\AsTray.exe" [2008-06-03 98304]
"AsusACPIServer"="c:\program files\EeePC\ACPI\AsAcpiSvr.exe" [2008-06-03 479232]
"AsusEPCMonitor"="c:\program files\EeePC\ACPI\AsEPCMon.exe" [2008-05-20 94208]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2006-10-08 98304]
"SoundMan"="SOUNDMAN.EXE" [2006-07-21 86016]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Nabídka Start^Programy^Po spuštění^SuperHybridEngine.lnk]
path=c:\documents and settings\All Users\Nabídka Start\Programy\Po spuštění\SuperHybridEngine.lnk
backup=c:\windows\pss\SuperHybridEngine.lnkCommon Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2009-02-26 17:36 30040 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2007-10-18 09:34 5724184 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PanProcess.exe"=
"c:\\Program Files\\PANDORA.TV\\PanService\\PandoraService.exe"=
.
R1 AsUpIO;AsUpIO;c:\windows\system32\drivers\AsUpIO.sys [20.11.2012 20:42 11832]
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [4.2.2013 17:51 682344]
R2 PanService;PandoraService;c:\program files\PANDORA.TV\PanService\PandoraService.exe [9.12.2012 1:55 625304]
R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [4.2.2013 17:51 21104]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [3.12.2008 19:35 715248]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [21.11.2012 1:14 1691480]
S3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys [8.5.2012 16:56 20032]
S3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\drivers\ewdcsc.sys [30.12.2010 9:36 24448]
S3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\drivers\ewusbdev.sys [30.12.2010 9:36 100736]
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-27 13:42 1629648 ----a-w- c:\program files\Google\Chrome\Application\25.0.1364.97\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-03-02 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-10-25 15:01]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://adf.ly/Ic6mM
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~4\Office12\EXCEL.EXE/3000
IE: Odeslat do zařízení &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
IE: Odeslat do zařízení Bluetooth - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\documents and settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\
FF - ExtSQL: 2013-02-02 21:18; {ea614400-e918-4741-9a97-7a972ff7c30b}; c:\documents and settings\Julie\Data aplikací\Mozilla\Firefox\Profiles\nvhhnc5x.default\extensions\{ea614400-e918-4741-9a97-7a972ff7c30b}
FF - ExtSQL: 2013-02-18 15:36; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - user.js: network.cookie.cookieBehavior - 0
FF - user.js: privacy.clearOnShutdown.cookies - false
FF - user.js: browser.startup.page - 1
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2013-03-02 13:35
Windows 5.1.2600 Service Pack 3 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'explorer.exe'(2784)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\btncopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\program files\PANDORA.TV\PanService\PanProcess.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\SOUNDMAN.EXE
c:\windows\system32\igfxext.exe
c:\windows\system32\igfxsrvc.exe
.
**************************************************************************
.
Celkový čas: 2013-03-02 13:39:33 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-03-02 12:39
ComboFix2.txt 2013-02-13 16:30
.
Před spuštěním: Volných bajtů: 25 669 308 416
Po spuštění: Volných bajtů: 25 856 413 696
.
- - End Of File - - 9CF20265D3E78BB354215616B37AD4CD
Nahr nˇ probŘhlo ŁspŘçnŘ


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 14:45:34, on 2.3.2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre7\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\PANDORA.TV\PanService\PandoraService.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PANDORA.TV\PanService\PanProcess.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\EeePC\ACPI\AsTray.exe
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
C:\Program Files\EeePC\ACPI\AsEPCMon.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://adf.ly/Ic6mM
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Pomocník pro přihlášení ke službě Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Odeslat do zařízení &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Odeslat do zařízení Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Přidat na blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Přidat na blog Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 9893172296
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Proces mezipaměti kategorií součástí - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Oracle Corporation - C:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: PandoraService (PanService) - Pandora.TV - C:\Program Files\PANDORA.TV\PanService\PandoraService.exe

--
End of file - 6683 bytes


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 98 hostů