Prosím o kontrolu logu, notebook se nechce vypínat Vyřešeno
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Ještě doplněk - avast jsem před combofixem taky vypnul-štíty.
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Musíš jeden antivir a antispyware odinstalovat , nemůžeš mít dva . To není kvůli Combofixu , ty antiviry se mohou ovlivňovat.
Pak zase Combofix.
Pak zase Combofix.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu, notebook se nechce vypínat
ComboFix 13-09-26.03 - Trkl 29.09.2013 12:30:27.3.2 - x86
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1248 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\iun6002.exe
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\erdnt\cache\userinit.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-28 do 2013-09-29 )))))))))))))))))))))))))))))))
.
.
2013-09-29 10:44 . 2013-09-29 10:45 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKsl3d8042df.sys
2013-09-29 10:42 . 2013-09-29 10:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-29 10:29 . 2013-09-29 10:29 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKslf89ff310.sys
2013-09-29 10:23 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-09-29 10:45 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
2013-08-31 22:38 . 2013-09-23 19:32 -------- d-----w- C:\AdwCleaner
2013-08-31 22:29 . 2013-08-31 22:29 -------- d-----w- c:\users\uživatel\AppData\Roaming\Malwarebytes
2013-08-31 22:28 . 2013-08-31 22:28 -------- d-----w- c:\programdata\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-01-23 8576]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe [2012-07-26 23040]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S1 MpKsl3d8042df;MpKsl3d8042df;c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKsl3d8042df.sys [2013-09-29 40392]
S1 MpKslf89ff310;MpKslf89ff310;c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKslf89ff310.sys [2013-09-29 40392]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-09-16 3273088]
S2 Start8;Stardock Start8;c:\program files\Stardock\Start8\Start8Srv.exe [2012-10-09 143024]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-07-02 93072]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 netwlv32;@netwlv32.inf, %NIC_Service_DispName_VISTA%; Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netwlv32.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3300)
c:\windows\SYSTEM32\igd10umd32.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Stardock\Start8\Start8.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\taskhostex.exe
c:\windows\system32\taskhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\windows\slsvc.exe
c:\windows\PersonalizeEnabler.exe
c:\program files\Windows Defender\MsMpEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conhost.exe
c:\windows\System32\WUDFHost.exe
c:\program files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe
c:\windows\system32\msiexec.exe
c:\program files\DAEMON Tools Pro\DTShellHlp.exe
c:\windows\System32\RuntimeBroker.exe
.
**************************************************************************
.
Celkový čas: 2013-09-29 12:49:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-09-29 10:49
ComboFix2.txt 2013-09-27 19:36
ComboFix3.txt 2013-09-26 17:38
.
Před spuštěním: 24 321 847 296 bytes free
Po spuštění: 24 317 280 256 bytes free
.
- - End Of File - - AC78B0D1EA06AE0FD7BB3614F009DD3A
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1248 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\iun6002.exe
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\erdnt\cache\userinit.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-28 do 2013-09-29 )))))))))))))))))))))))))))))))
.
.
2013-09-29 10:44 . 2013-09-29 10:45 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKsl3d8042df.sys
2013-09-29 10:42 . 2013-09-29 10:42 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-29 10:29 . 2013-09-29 10:29 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKslf89ff310.sys
2013-09-29 10:23 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-09-29 10:45 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
2013-08-31 22:38 . 2013-09-23 19:32 -------- d-----w- C:\AdwCleaner
2013-08-31 22:29 . 2013-08-31 22:29 -------- d-----w- c:\users\uživatel\AppData\Roaming\Malwarebytes
2013-08-31 22:28 . 2013-08-31 22:28 -------- d-----w- c:\programdata\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-01-23 8576]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe [2012-07-26 23040]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S1 MpKsl3d8042df;MpKsl3d8042df;c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKsl3d8042df.sys [2013-09-29 40392]
S1 MpKslf89ff310;MpKslf89ff310;c:\programdata\Microsoft\Windows Defender\Definition Updates\{06E4AFBC-B8F6-4C56-95FE-8522DEF60991}\MpKslf89ff310.sys [2013-09-29 40392]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-09-16 3273088]
S2 Start8;Stardock Start8;c:\program files\Stardock\Start8\Start8Srv.exe [2012-10-09 143024]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-07-02 93072]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 netwlv32;@netwlv32.inf, %NIC_Service_DispName_VISTA%; Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netwlv32.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
SafeBoot-Wdf01000.sys
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3300)
c:\windows\SYSTEM32\igd10umd32.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\program files\Stardock\Start8\Start8.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\windows\system32\taskhostex.exe
c:\windows\system32\taskhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\windows\slsvc.exe
c:\windows\PersonalizeEnabler.exe
c:\program files\Windows Defender\MsMpEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conhost.exe
c:\windows\System32\WUDFHost.exe
c:\program files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe
c:\windows\system32\msiexec.exe
c:\program files\DAEMON Tools Pro\DTShellHlp.exe
c:\windows\System32\RuntimeBroker.exe
.
**************************************************************************
.
Celkový čas: 2013-09-29 12:49:28 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-09-29 10:49
ComboFix2.txt 2013-09-27 19:36
ComboFix3.txt 2013-09-26 17:38
.
Před spuštěním: 24 321 847 296 bytes free
Po spuštění: 24 317 280 256 bytes free
.
- - End Of File - - AC78B0D1EA06AE0FD7BB3614F009DD3A
A36C5E4F47E84449FF07ED3517B43A31
-
memphisto
- Guru Level 13
- Příspěvky: 21113
- Registrován: září 06
- Bydliště: Zlín - České Budějovice
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Toto otestuj na Virustotal
c:\windows\system32\userinit.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upus.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
c:\windows\system32\userinit.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/40 , nebo 1/40. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE
Kód: Vybrat vše
KillAll::
DirLook::
c:\users\uživatel\AppData\Roaming\UTAJEN~1
Folder::
c:\program files\Seznam.cz
c:\program files\Skype\Updater
Driver::
SkypeUpdate
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upus.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu
PRAVIDLA PC-HELP.CZ, PRAVIDLA sekce HijackThis, HijackThis návod, Memtest, CCleaner
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Logy z programu HijackThis neposílejte prosím přes SZ, ale vkládejte je do patřičné sekce. Děkuji
Re: Prosím o kontrolu logu, notebook se nechce vypínat
https://www.virustotal.com/cs/file/2a24 ... 380481300/
ComboFix 13-09-26.03 - Trkl 29.09.2013 21:06:55.4.2 - x86
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1217 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\u×ivatel\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-28 do 2013-09-29 )))))))))))))))))))))))))))))))
.
.
2013-09-29 19:16 . 2013-09-29 19:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-29 19:05 . 2013-09-29 19:05 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF3DC996-F7CB-41BC-AED1-FA7AE93BE9DD}\MpKsl96ddf8f1.sys
2013-09-29 15:14 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF3DC996-F7CB-41BC-AED1-FA7AE93BE9DD}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-09-29 19:17 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
2013-08-31 22:38 . 2013-09-23 19:32 -------- d-----w- C:\AdwCleaner
2013-08-31 22:29 . 2013-08-31 22:29 -------- d-----w- c:\users\uživatel\AppData\Roaming\Malwarebytes
2013-08-31 22:28 . 2013-08-31 22:28 -------- d-----w- c:\programdata\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(5492)
c:\windows\SYSTEM32\igd10umd32.dll
.
Celkový čas: 2013-09-29 21:18:47
ComboFix-quarantined-files.txt 2013-09-29 19:18
ComboFix2.txt 2013-09-29 10:49
ComboFix3.txt 2013-09-27 19:36
ComboFix4.txt 2013-09-26 17:38
.
Před spuštěním: 25 124 425 728 bytes free
Po spuštění: 25 074 831 360 bytes free
.
- - End Of File - - F5BB9A818B3A52F786347DB1605558C9
A36C5E4F47E84449FF07ED3517B43A31
ComboFix 13-09-26.03 - Trkl 29.09.2013 21:06:55.4.2 - x86
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1217 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\u×ivatel\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-08-28 do 2013-09-29 )))))))))))))))))))))))))))))))
.
.
2013-09-29 19:16 . 2013-09-29 19:16 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-09-29 19:05 . 2013-09-29 19:05 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF3DC996-F7CB-41BC-AED1-FA7AE93BE9DD}\MpKsl96ddf8f1.sys
2013-09-29 15:14 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{FF3DC996-F7CB-41BC-AED1-FA7AE93BE9DD}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-09-29 19:17 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
2013-08-31 22:38 . 2013-09-23 19:32 -------- d-----w- C:\AdwCleaner
2013-08-31 22:29 . 2013-08-31 22:29 -------- d-----w- c:\users\uživatel\AppData\Roaming\Malwarebytes
2013-08-31 22:28 . 2013-08-31 22:28 -------- d-----w- c:\programdata\Malwarebytes
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(5492)
c:\windows\SYSTEM32\igd10umd32.dll
.
Celkový čas: 2013-09-29 21:18:47
ComboFix-quarantined-files.txt 2013-09-29 19:18
ComboFix2.txt 2013-09-29 10:49
ComboFix3.txt 2013-09-27 19:36
ComboFix4.txt 2013-09-26 17:38
.
Před spuštěním: 25 124 425 728 bytes free
Po spuštění: 25 074 831 360 bytes free
.
- - End Of File - - F5BB9A818B3A52F786347DB1605558C9
A36C5E4F47E84449FF07ED3517B43A31
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\users\uživatel\comcat5.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Nebo na:
http://www.virscan.org/
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Toto otestuj na Virustotal
c:\users\uživatel\comcat5.dll
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Nebo na:
http://www.virscan.org/
Stáhni si aswMBR
http://files.avast.com/files/rootkit-scanner/aswmbr.exe
na svojí plochu. Uzavři všechna okna , programy a prohlížeče. Poklepej na aswMBR.exe. Pokud se objeví hláška o možnosti stáhnutí databáze Avastu , klikni na NE. Poté klikni na „Scan“ . Po skenu klikni na „Save Log“ a ulož si log na plochu .Zkopíruj sem celý obsah toho logu. Pak klikni na „Exit“ k zavření programu.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu, notebook se nechce vypínat
https://www.virustotal.com/cs/file/1e5d ... 380568623/
http://r.virscan.org/report/520746e8e14 ... 6a20c.html
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-30 21:25:04
-----------------------------
21:25:04.750 OS Version: Windows 6.2.9200
21:25:04.750 Number of processors: 2 586 0xF0D
21:25:04.750 ComputerName: PC UserName:
21:25:06.977 Initialize success
21:25:22.985 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000043
21:25:22.985 Disk 0 Vendor: Hitachi_HTS542512K9A300 BB2OC3MP Size: 114473MB BusType: 11
21:25:23.017 Disk 0 MBR read successfully
21:25:23.017 Disk 0 MBR scan
21:25:23.032 Disk 0 Windows 7 default MBR code
21:25:23.048 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:25:23.063 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 114371 MB offset 206848
21:25:23.063 Disk 0 scanning sectors +234438656
21:25:23.126 Disk 0 scanning C:\Windows\system32\drivers
21:25:32.393 Service scanning
21:25:46.786 Service MpKsl86163867 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CA51610E-7A7B-4715-8B54-017DBB80018F}\MpKsl86163867.sys **LOCKED** 32
21:26:05.665 Modules scanning
21:26:19.150 Disk 0 trace - called modules:
21:26:19.197 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85a0e1f8]<<
21:26:19.197 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859887b0]
21:26:19.213 3 CLASSPNP.SYS[82e3d0c3] -> nt!IofCallDriver -> [0x858cd988]
21:26:19.213 5 ACPI.sys[820e849a] -> nt!IofCallDriver -> \Device\00000043[0x858ccae0]
21:26:19.213 \Driver\storahci[0x85880ae0] -> IRP_MJ_CREATE -> 0x85a0e1f8
21:26:19.228 Scan finished successfully
21:26:40.958 Disk 0 MBR has been saved successfully to "C:\Users\uživatel\Desktop\MBR.dat"
21:26:41.052 The log file has been saved successfully to "C:\Users\uživatel\Desktop\aswMBR.txt"
http://r.virscan.org/report/520746e8e14 ... 6a20c.html
aswMBR version 0.9.9.1771 Copyright(c) 2011 AVAST Software
Run date: 2013-09-30 21:25:04
-----------------------------
21:25:04.750 OS Version: Windows 6.2.9200
21:25:04.750 Number of processors: 2 586 0xF0D
21:25:04.750 ComputerName: PC UserName:
21:25:06.977 Initialize success
21:25:22.985 Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\00000043
21:25:22.985 Disk 0 Vendor: Hitachi_HTS542512K9A300 BB2OC3MP Size: 114473MB BusType: 11
21:25:23.017 Disk 0 MBR read successfully
21:25:23.017 Disk 0 MBR scan
21:25:23.032 Disk 0 Windows 7 default MBR code
21:25:23.048 Disk 0 Partition 1 80 (A) 07 HPFS/NTFS NTFS 100 MB offset 2048
21:25:23.063 Disk 0 Partition 2 00 07 HPFS/NTFS NTFS 114371 MB offset 206848
21:25:23.063 Disk 0 scanning sectors +234438656
21:25:23.126 Disk 0 scanning C:\Windows\system32\drivers
21:25:32.393 Service scanning
21:25:46.786 Service MpKsl86163867 C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{CA51610E-7A7B-4715-8B54-017DBB80018F}\MpKsl86163867.sys **LOCKED** 32
21:26:05.665 Modules scanning
21:26:19.150 Disk 0 trace - called modules:
21:26:19.197 ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll >>UNKNOWN [0x85a0e1f8]<<
21:26:19.197 1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x859887b0]
21:26:19.213 3 CLASSPNP.SYS[82e3d0c3] -> nt!IofCallDriver -> [0x858cd988]
21:26:19.213 5 ACPI.sys[820e849a] -> nt!IofCallDriver -> \Device\00000043[0x858ccae0]
21:26:19.213 \Driver\storahci[0x85880ae0] -> IRP_MJ_CREATE -> 0x85a0e1f8
21:26:19.228 Scan finished successfully
21:26:40.958 Disk 0 MBR has been saved successfully to "C:\Users\uživatel\Desktop\MBR.dat"
21:26:41.052 The log file has been saved successfully to "C:\Users\uživatel\Desktop\aswMBR.txt"
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
c:\users\uživatel\AppData\Roaming\UTAJEN~1 znáš tu složku , program??
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
ClearJavaCache::
KillAll::
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\program files\Google\Update
DirLook::
c:\users\uživatel\AppData\Roaming\UTAJEN~1
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
c:\users\uživatel\AppData\Roaming\UTAJEN~1 znáš tu složku , program??
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu, notebook se nechce vypínat
V appdata - roaming se nějakým způsobem nachází mnoho názvů programů, od každého je tam v každé složce něco malého, u tohoto je log, dlouhý, samé události a přístup odepřen atd., nevím, co má být celá složka appdata, klidně vymažu
ComboFix 13-09-26.03 - Trkl 01.10.2013 19:12:31.5.2 - x86
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1347 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\u×ivatel\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\erdnt\cache\userinit.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-01 do 2013-10-01 )))))))))))))))))))))))))))))))
.
.
2013-10-01 17:25 . 2013-10-01 17:25 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKslc009dd0d.sys
2013-10-01 17:22 . 2013-10-01 17:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-01 17:10 . 2013-10-01 17:10 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKsl96842063.sys
2013-09-30 21:28 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-10-01 17:26 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-01-23 8576]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe [2012-07-26 23040]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S1 MpKsl96842063;MpKsl96842063;c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKsl96842063.sys [2013-10-01 40392]
S1 MpKslc009dd0d;MpKslc009dd0d;c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKslc009dd0d.sys [2013-10-01 40392]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-09-16 3273088]
S2 Start8;Stardock Start8;c:\program files\Stardock\Start8\Start8Srv.exe [2012-10-09 143024]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-07-02 93072]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 netwlv32;@netwlv32.inf, %NIC_Service_DispName_VISTA%; Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netwlv32.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(2476)
c:\windows\SYSTEM32\igd10umd32.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Stardock\Start8\Start8.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhostex.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\windows\slsvc.exe
c:\windows\PersonalizeEnabler.exe
c:\program files\Windows Defender\MsMpEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conhost.exe
c:\program files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe
c:\program files\DAEMON Tools Pro\DTShellHlp.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\RuntimeBroker.exe
.
**************************************************************************
.
Celkový čas: 2013-10-01 19:29:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-01 17:29
ComboFix2.txt 2013-09-29 19:18
ComboFix3.txt 2013-09-29 10:49
ComboFix4.txt 2013-09-27 19:36
ComboFix5.txt 2013-10-01 17:11
.
Před spuštěním: 25 190 440 960 bytes free
Po spuštění: 25 143 431 168 bytes free
.
- - End Of File - - F621FFBDE8723551D2C812703BBCD482
A36C5E4F47E84449FF07ED3517B43A31
ComboFix 13-09-26.03 - Trkl 01.10.2013 19:12:31.5.2 - x86
Microsoft Windows 8 Pro 6.2.9200.0.1250.420.1029.18.2039.1347 [GMT 2:00]
Spuštěný z: c:\users\u×ivatel\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\u×ivatel\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\erdnt\cache\userinit.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-09-01 do 2013-10-01 )))))))))))))))))))))))))))))))
.
.
2013-10-01 17:25 . 2013-10-01 17:25 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKslc009dd0d.sys
2013-10-01 17:22 . 2013-10-01 17:22 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-10-01 17:10 . 2013-10-01 17:10 40392 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKsl96842063.sys
2013-09-30 21:28 . 2013-09-04 20:02 7328304 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\mpengine.dll
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\windows\system32\psconv
2013-09-27 19:51 . 2013-09-27 19:51 -------- d-----w- c:\program files\psconvert
2013-09-27 19:36 . 2013-10-01 17:26 -------- d-----w- c:\users\uživatel\AppData\Local\temp
2013-09-26 20:43 . 2013-09-26 20:57 -------- d-----w- C:\ubuntu
2013-09-24 19:02 . 2013-09-24 19:02 -------- d-----w- c:\users\uživatel\AppData\Local\Adobe
2013-09-23 19:38 . 2013-09-23 19:38 -------- d-----w- c:\windows\ERUNT
2013-09-22 19:39 . 2013-04-04 12:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-09-22 19:39 . 2013-09-22 19:39 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-09-21 20:36 . 2013-09-21 20:36 -------- d-----w- c:\windows\ServiceProfiles\LocalService\winhttp
2013-09-21 16:31 . 2013-09-21 17:34 -------- d-----w- c:\users\uživatel\AppData\Roaming\vlc
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\HDvid Codec V1
2013-09-17 18:49 . 2013-09-17 18:49 -------- d-----w- c:\program files\FreeHDSport.TV
2013-09-17 18:49 . 2013-09-21 20:33 -------- d-----w- c:\program files\HDPlayer
2013-09-12 19:06 . 2013-09-18 19:39 -------- d-----w- C:\ONE TOUCH Upgrade S 2.8.0
2013-09-09 19:58 . 2013-09-09 19:58 -------- d-----w- c:\programdata\SummerSoft
2013-09-09 19:56 . 2013-09-09 19:58 -------- d-----w- c:\programdata\InstallMate
2013-09-09 17:06 . 2013-09-09 17:06 -------- d-----w- c:\users\uživatel\AppData\Roaming\UTAJEN~1
2013-09-07 11:35 . 2013-09-07 21:59 -------- d-----w- c:\program files\LinuxLive USB Creator
2013-09-07 09:20 . 2013-09-07 09:20 -------- d-----w- c:\program files\GetData
2013-09-05 13:45 . 2013-09-05 13:45 -------- d-----w- c:\users\uživatel\AppData\Local\ERS G-Studio
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-08-30 07:47 . 2013-03-19 22:08 229648 ----a-w- c:\windows\system32\aswBoot.exe
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
2013-08-20 22:07 . 2013-08-20 22:05 187184 ----a-w- c:\users\uživatel\comcat5.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Pro Agent"="c:\program files\DAEMON Tools Pro\DTAgent.exe" [2012-10-23 3108480]
"NokiaSuite.exe"="c:\program files\Nokia\Nokia Suite\NokiaSuite.exe" [2013-04-18 1090912]
"TomTomHOME.exe"="c:\program files\TomTom HOME 2\TomTomHOMERunner.exe" [2013-07-02 248208]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-25 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-25 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-25 150552]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2010-06-04 1791272]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2007-02-21 1183744]
"QlbCtrl.exe"="c:\program files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2009-11-11 287800]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2013-04-04 958576]
"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]
"Nitro PDF Printer Monitor"="c:\program files\Nitro PDF\Professional\NitroPDFPrinterMonitor.exe" [2008-12-04 210240]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-03-12 253816]
"seznam-listicka-distribuce"="c:\program files\Seznam.cz\distribution\szninstall.exe" [2013-05-16 1062472]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\StartUp\
CodecPackTrayMenu.lnk - c:\windows\System32\C2MP\TrayMenu.exe [2013-2-25 704520]
CodecPackUpdateChecker.lnk - c:\windows\System32\C2MP\UpdateChecker.exe [2013-3-16 46816]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"PromptOnSecureDesktop"= 0 (0x0)
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
R2 SkypeUpdate;Skype Updater;c:\program files\Skype\Updater\Updater.exe [2013-02-28 161384]
R3 Com4QLBEx;Com4QLBEx;c:\program files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-01-12 227896]
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 epmntdrv;epmntdrv;c:\windows\system32\epmntdrv.sys [2011-07-29 14216]
R3 EuGdiDrv;EuGdiDrv;c:\windows\system32\EuGdiDrv.sys [2011-07-29 8456]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\System32\drivers\ggflt.sys [2013-05-23 12400]
R3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [2013-01-23 137600]
R3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [2013-01-23 8576]
R3 Sony PC Companion;Sony PC Companion;c:\program files\Sony\Sony PC Companion\PCCService.exe [2013-02-04 155824]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe [2012-07-26 23040]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\System32\drivers\dtsoftbus01.sys [2013-06-12 242240]
S1 MpKsl96842063;MpKsl96842063;c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKsl96842063.sys [2013-10-01 40392]
S1 MpKslc009dd0d;MpKslc009dd0d;c:\programdata\Microsoft\Windows Defender\Definition Updates\{40EDEC67-CD59-421C-8072-EFA2FC54488E}\MpKslc009dd0d.sys [2013-10-01 40392]
S2 ATService;AuthenTec Fingerprint Service;c:\program files\Fingerprint Sensor\AtService.exe [2010-06-30 2038272]
S2 NAUpdate;Nero Update;c:\program files\Nero\Update\NASvc.exe [2012-07-13 769432]
S2 Skype C2C Service;Skype C2C Service;c:\programdata\Skype\Toolbars\Skype C2C Service\c2c_service.exe [2013-09-16 3273088]
S2 Start8;Stardock Start8;c:\program files\Stardock\Start8\Start8Srv.exe [2012-10-09 143024]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files\TomTom HOME 2\TomTomHOMEService.exe [2013-07-02 93072]
S3 ATSwpWDF;AuthenTec TruePrint USB Driver;c:\windows\System32\Drivers\ATSwpWDF.sys [2010-06-30 677320]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 netwlv32;@netwlv32.inf, %NIC_Service_DispName_VISTA%; Intel(R) Wireless WiFi Link 5000 Series – ovladač adaptéru pro 32bitový systém Windows Vista;c:\windows\system32\DRIVERS\netwlv32.sys [x]
S3 WUDFWpdMtp;WUDFWpdMtp;c:\windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-06-21 06:00 1165776 ----a-w- c:\program files\Google\Chrome\Application\27.0.1453.116\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-06-24 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-03-19 22:02]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
2013-10-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-04-26 23:50]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
mStart Page = hxxp://www.google.com
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~3\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~3\Office14\ONBttnIE.dll/105
IE: {{7E6A20FB-153F-402c-A84B-1A64E1955D3D} - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748449} - {CC963627-B1DC-40E0-B52A-CF21EE748449} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748450} - {CC963627-B1DC-40E0-B52A-CF21EE748450} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748451} - {CC963627-B1DC-40E0-B52A-CF21EE748451} - c:\programdata\LangSoft\WebIE.dll
IE: {{CC963627-B1DC-40E0-B52A-CF21EE748452} - {CC963627-B1DC-40E0-B52A-CF21EE748452} - c:\programdata\LangSoft\WebIE.dll
TCP: DhcpNameServer = 10.0.0.138
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(2476)
c:\windows\SYSTEM32\igd10umd32.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Stardock\Start8\Start8.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\conhost.exe
c:\windows\system32\taskhostex.exe
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\system32\AEADISRV.EXE
c:\program files\LSI SoftModem\agrsmsvc.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe
c:\program files\Microsoft Mouse and Keyboard Center\itype.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\windows\slsvc.exe
c:\windows\PersonalizeEnabler.exe
c:\program files\Windows Defender\MsMpEng.exe
c:\windows\system32\wbem\unsecapp.exe
c:\windows\system32\conhost.exe
c:\program files\WindowsApps\microsoft.windowscommunicationsapps_17.0.1114.318_x86__8wekyb3d8bbwe\LiveComm.exe
c:\program files\DAEMON Tools Pro\DTShellHlp.exe
c:\windows\System32\WUDFHost.exe
c:\windows\System32\RuntimeBroker.exe
.
**************************************************************************
.
Celkový čas: 2013-10-01 19:29:31 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-10-01 17:29
ComboFix2.txt 2013-09-29 19:18
ComboFix3.txt 2013-09-29 10:49
ComboFix4.txt 2013-09-27 19:36
ComboFix5.txt 2013-10-01 17:11
.
Před spuštěním: 25 190 440 960 bytes free
Po spuštění: 25 143 431 168 bytes free
.
- - End Of File - - F621FFBDE8723551D2C812703BBCD482
A36C5E4F47E84449FF07ED3517B43A31
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
V appdata - roaming se nějakým způsobem nachází mnoho názvů programů, od každého je tam v každé složce něco malého, u tohoto je log, dlouhý, samé události a přístup odepřen atd., nevím, co má být celá složka appdata, klidně vymažu
Nic nemaž..
Restartuj PC.
Pak:
V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému
Toto otestuj na Virustotal
c:\windows\system32\userinit.exe
c:\windows\erdnt\cache\userinit.exe
Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.
Nebo na:
http://www.virscan.org/
Stáhni si Filemenu tools
(Freeware)
-nainstaluj.
- spusť ho.
Jdi do průzkumníku na disk C:\
Klikni pravým na disku c:\users\uživatel\AppData\Roaming a z nabídky vyber:
Filemenu Tools
a potom na:
Zkopírovat obsah.
Vlož sem celý obsah té složky.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Zdravím, s tím FileMenuTools jsem to zkusil dvakrát a v appdata-roaming se neobjevilo.
https://www.virustotal.com/cs/file/2a24 ... 380653913/
https://www.virustotal.com/cs/file/2a24 ... 380653991/
https://www.virustotal.com/cs/file/2a24 ... 380653913/
https://www.virustotal.com/cs/file/2a24 ... 380653991/
-
jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43298
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Re: Prosím o kontrolu logu, notebook se nechce vypínat
Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok.
Zkopíruj do něj následující celý text označený zeleně:
Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Zkopíruj do něj následující celý text označený zeleně:
Kód: Vybrat vše
File::
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
Folder::
c:\program files\Seznam.cz
c:\program files\Skype\Updater
c:\program files\Google\Update
Driver::
SkypeUpdate
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"seznam-listicka-distribuce"=-
RegLock::
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0000\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0001\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0002\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0003\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4d36e96d-e325-11ce-bfc1-08002be10318}\0004\AllUserSettings]
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna.
Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť.
- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu + nový log z HJT
Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 103 hostů