ComboFix 14-08-31.01 - fantomas 01.09.2014 20:11:22.3.2 - x86
Microsoft® Windows Vista™ Home Premium 6.0.6002.2.1250.420.1029.18.3036.2023 [GMT 2:00]
Spuštěný z: c:\users\fantomas\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\fantomas\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Update ESET's license.lnk"
"c:\windows\tasks\Adobe Flash Player Updater.job"
"c:\windows\tasks\DLL-Files.Com Fixer_MONTHLY.job"
"c:\windows\tasks\DLL-Files.Com Fixer_Updates.job"
"c:\windows\tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\ESET\MiNODLogin
c:\program files\ESET\MiNODLogin\core.jar
c:\program files\ESET\MiNODLogin\launcher.exe
c:\program files\ESET\MiNODLogin\native-lib.dll
c:\program files\ESET\MiNODLogin\uninst.exe
c:\windows\tasks\Adobe Flash Player Updater.job
c:\windows\tasks\DLL-Files.Com Fixer_MONTHLY.job
c:\windows\tasks\DLL-Files.Com Fixer_Updates.job
c:\windows\tasks\GoogleUpdateTaskMachineCore.job
c:\windows\tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_SkypeUpdate
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-08-01 do 2014-09-01 )))))))))))))))))))))))))))))))
.
.
2014-09-01 18:32 . 2014-09-01 18:42 -------- d-----w- c:\users\fantomas\AppData\Local\temp
2014-09-01 18:32 . 2014-09-01 18:32 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-09-01 17:37 . 2014-09-01 17:38 -------- d-----w- c:\windows\system32\ca-ES
2014-09-01 17:37 . 2014-09-01 17:38 -------- d-----w- c:\windows\system32\eu-ES
2014-09-01 17:37 . 2014-09-01 17:38 -------- d-----w- c:\windows\system32\vi-VN
2014-09-01 17:22 . 2014-09-01 17:50 -------- d-----w- C:\FRST
2014-09-01 10:47 . 2014-09-01 14:39 110296 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2014-09-01 10:46 . 2014-05-12 05:26 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2014-09-01 10:46 . 2014-05-12 05:25 74456 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2014-09-01 10:46 . 2014-05-12 05:25 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-09-01 10:46 . 2014-09-01 10:46 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2014-08-31 22:36 . 2014-08-31 22:36 -------- d-----w- c:\windows\system32\EventProviders
2014-08-31 22:21 . 2009-04-11 05:03 12240896 ----a-w- c:\windows\system32\NlsLexicons0007.dll
2014-08-31 22:19 . 2009-04-11 06:28 592896 ----a-w- c:\windows\system32\netlogon.dll
2014-08-31 22:18 . 2009-04-11 06:28 83968 ----a-w- c:\windows\system32\wbem\wmiutils.dll
2014-08-31 22:18 . 2009-04-11 06:28 744448 ----a-w- c:\windows\system32\wbem\wbemcore.dll
2014-08-31 22:18 . 2009-04-11 06:28 30208 ----a-w- c:\windows\system32\wbem\wbemprox.dll
2014-08-31 22:18 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\repdrvfs.dll
2014-08-31 22:18 . 2009-04-11 06:28 189440 ----a-w- c:\windows\system32\wbem\mofd.dll
2014-08-31 22:18 . 2009-04-11 06:28 614912 ----a-w- c:\windows\system32\wbem\fastprox.dll
2014-08-31 22:18 . 2009-04-11 06:28 265728 ----a-w- c:\windows\system32\wbem\esscli.dll
2014-08-31 22:18 . 2009-04-11 06:28 705536 ----a-w- c:\windows\system32\SmiEngine.dll
2014-08-31 22:17 . 2009-04-11 06:28 218624 ----a-w- c:\windows\system32\wdscore.dll
2014-08-31 22:17 . 2009-04-11 06:27 130560 ----a-w- c:\windows\system32\PkgMgr.exe
2014-08-31 22:16 . 2009-04-11 06:28 247808 ----a-w- c:\windows\system32\drvstore.dll
2014-08-31 21:18 . 2014-08-31 21:21 -------- d-----w- C:\AdwCleaner
2014-08-31 20:38 . 2014-08-31 20:38 -------- d-----w- c:\programdata\WindowsSearch
2014-08-31 20:35 . 2014-08-31 20:35 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2014-08-31 20:35 . 2014-08-31 20:35 -------- d--h--w- c:\programdata\CanonBJ
2014-08-31 20:34 . 2010-08-25 03:00 73216 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPPAA.DLL
2014-08-31 20:34 . 2010-08-25 03:00 27648 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\CNMPDAA.DLL
2014-08-31 20:33 . 2010-08-25 03:00 290816 ----a-w- c:\windows\system32\CNMLMAA.DLL
2014-08-31 20:29 . 2010-03-18 17:25 307200 ----a-w- c:\windows\system32\CNC280L.dll
2014-08-31 20:29 . 2010-03-18 15:12 1335296 ----a-w- c:\windows\system32\CNC280C.dll
2014-08-31 20:29 . 2010-03-18 15:12 114688 ----a-w- c:\windows\system32\CNC280I.dll
2014-08-31 20:29 . 2010-03-18 15:11 106496 ----a-w- c:\windows\system32\CNC280U.dll
2014-08-31 20:29 . 2008-08-25 16:02 15872 ----a-w- c:\windows\system32\CNHMCA.dll
2014-08-31 18:36 . 2014-09-01 18:02 -------- d-----w- c:\program files\trend micro
2014-08-31 18:36 . 2014-09-01 18:02 -------- d-----w- C:\rsit
2014-08-31 16:52 . 2014-08-31 16:52 -------- d-----w- c:\users\fantomas\AppData\Local\ESET
2014-08-31 16:39 . 2014-09-01 18:30 -------- d-----w- c:\program files\ESET
2014-08-31 15:44 . 2014-08-31 15:44 -------- d-----w- c:\users\fantomas\AppData\Local\Nvidia Corporation
2014-08-31 15:40 . 2014-08-31 15:42 -------- d-----w- c:\users\fantomas\AppData\Local\NVIDIA
2014-08-31 15:24 . 2014-08-31 15:24 -------- d-----w- c:\program files\Common Files\Java
2014-08-31 15:24 . 2014-08-31 15:23 96680 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2014-08-31 15:10 . 2014-08-31 15:10 -------- d-----w- c:\windows\Sun
2014-08-31 14:16 . 2014-08-31 14:16 -------- d-----w- c:\programdata\Roaming
2014-08-31 14:12 . 2014-08-31 14:12 -------- d-----w- c:\program files\Cisco
2014-08-31 14:12 . 2014-08-31 14:12 -------- d-----w- c:\program files\Common Files\Intel
2014-08-31 14:11 . 2014-08-31 14:11 -------- d-----w- c:\programdata\Intel
2014-08-31 14:09 . 2014-08-21 09:24 8581864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{48C86139-5111-43A2-95EE-19D26677FB07}\mpengine.dll
2014-08-31 14:04 . 2014-08-05 07:20 231584 ------w- c:\windows\system32\MpSigStub.exe
2014-08-31 14:01 . 2010-09-06 16:20 125952 ----a-w- c:\windows\system32\srvsvc.dll
2014-08-31 14:01 . 2010-09-06 16:19 17920 ----a-w- c:\windows\system32\netevent.dll
2014-08-31 14:01 . 2009-08-24 11:36 377344 ----a-w- c:\windows\system32\winhttp.dll
2014-08-31 11:02 . 2014-08-31 11:09 -------- d-----w- c:\windows\system32\MRT
2014-08-31 10:37 . 2008-05-27 04:59 18904 ----a-w- c:\windows\system32\StructuredQuerySchemaTrivial.bin
2014-08-31 10:16 . 2010-02-12 10:48 293376 ----a-w- c:\windows\system32\browserchoice.exe
2014-08-31 10:12 . 2014-08-31 10:12 -------- d-----w- c:\programdata\Synaptics
2014-08-31 10:11 . 2009-08-07 08:49 1461992 ----a-w- c:\windows\system32\WdfCoInstaller01009.dll
2014-08-31 10:11 . 2011-03-31 17:30 120104 ----a-w- c:\windows\system32\SynTPCo9.dll
2014-08-31 10:02 . 2010-02-20 23:06 24064 ----a-w- c:\windows\system32\nshhttp.dll
2014-08-31 10:02 . 2010-02-20 23:05 30720 ----a-w- c:\windows\system32\httpapi.dll
2014-08-31 10:02 . 2010-02-20 20:53 411648 ----a-w- c:\windows\system32\drivers\http.sys
2014-08-31 09:48 . 2009-07-11 19:01 513536 ----a-w- c:\windows\system32\wlansvc.dll
2014-08-31 09:48 . 2009-07-11 19:01 302592 ----a-w- c:\windows\system32\wlansec.dll
2014-08-31 09:48 . 2009-07-11 19:01 293376 ----a-w- c:\windows\system32\wlanmsm.dll
2014-08-31 09:48 . 2009-07-11 19:01 65024 ----a-w- c:\windows\system32\wlanapi.dll
2014-08-31 09:48 . 2009-07-11 17:03 127488 ----a-w- c:\windows\system32\L2SecHC.dll
2014-08-31 09:48 . 2009-04-11 06:28 68096 ----a-w- c:\windows\system32\wlanhlp.dll
2014-08-31 09:46 . 2011-03-10 17:03 1136640 ----a-w- c:\windows\system32\mfc42.dll
2014-08-31 09:45 . 2009-04-23 12:14 623616 ----a-w- c:\windows\system32\localspl.dll
2014-08-31 09:45 . 2010-01-29 15:40 1616384 ----a-w- c:\program files\Windows Mail\msoe.dll
2014-08-31 09:45 . 2011-02-18 14:03 305152 ----a-w- c:\windows\system32\drivers\srv.sys
2014-08-31 09:45 . 2011-06-02 13:34 2043392 ----a-w- c:\windows\system32\win32k.sys
2014-08-31 09:45 . 2011-04-14 14:59 75264 ----a-w- c:\windows\system32\drivers\dfsc.sys
2014-08-31 09:43 . 2009-12-23 11:33 172032 ----a-w- c:\windows\system32\wintrust.dll
2014-08-31 09:43 . 2010-08-20 16:05 867328 ----a-w- c:\windows\system32\wmpmde.dll
2014-08-31 09:20 . 2010-02-18 13:30 200704 ----a-w- c:\windows\system32\iphlpsvc.dll
2014-08-31 09:20 . 2010-02-18 11:28 25088 ----a-w- c:\windows\system32\drivers\tunnel.sys
2014-08-31 09:17 . 2010-06-11 16:15 1248768 ----a-w- c:\windows\system32\msxml3.dll
2014-08-31 09:16 . 2010-10-28 13:20 2048 ----a-w- c:\windows\system32\tzres.dll
2014-08-31 09:14 . 2009-07-15 12:39 313344 ----a-w- c:\windows\system32\wmpdxm.dll
2014-08-31 09:14 . 2009-07-15 10:21 43520 ----a-w- c:\windows\system32\msdxm.tlb
2014-08-31 09:14 . 2009-07-15 10:21 18432 ----a-w- c:\windows\system32\amcompat.tlb
2014-08-31 08:44 . 2014-08-31 08:44 -------- d-----w- c:\programdata\Malwarebytes
2014-08-30 23:28 . 2014-08-30 23:28 -------- d-----w- c:\programdata\Kaspersky Lab
2014-08-30 22:07 . 2014-08-30 22:07 -------- d-----w- c:\users\fantomas\AppData\Roaming\Intel
2014-08-30 22:07 . 2014-08-30 22:07 -------- d-----w- c:\users\Public\Roaming
2014-08-30 22:07 . 2014-08-30 22:07 -------- d-----w- c:\users\fantomas\Roaming
2014-08-30 22:07 . 2014-08-30 22:07 -------- d-----w- c:\users\Default\Roaming
2014-08-30 21:50 . 2010-01-25 08:21 526336 ----a-w- c:\windows\system32\RMActivate_isv.exe
2014-08-30 21:50 . 2010-01-25 08:21 518144 ----a-w- c:\windows\system32\RMActivate.exe
2014-08-30 21:50 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc_isv.dll
2014-08-30 21:50 . 2010-01-25 12:00 471552 ----a-w- c:\windows\system32\secproc.dll
2014-08-30 21:50 . 2010-01-25 08:21 346624 ----a-w- c:\windows\system32\RMActivate_ssp_isv.exe
2014-08-30 21:50 . 2010-01-25 08:21 347136 ----a-w- c:\windows\system32\RMActivate_ssp.exe
2014-08-30 21:50 . 2010-01-25 11:58 332288 ----a-w- c:\windows\system32\msdrm.dll
2014-08-30 21:50 . 2010-01-25 12:00 152064 ----a-w- c:\windows\system32\secproc_ssp.dll
2014-08-30 21:50 . 2010-01-25 12:00 152576 ----a-w- c:\windows\system32\secproc_ssp_isv.dll
2014-08-30 19:18 . 2014-08-30 21:09 -------- d-----w- c:\users\fantomas\AppData\Roaming\QuickScan
2014-08-30 19:16 . 2014-08-31 07:14 -------- d-----w- c:\program files\Zrychleni Pocitace
2014-08-30 19:05 . 2014-08-30 19:05 -------- d-----w- c:\users\fantomas\AppData\Roaming\dll-files.com
2014-08-30 19:05 . 2014-08-30 19:05 -------- d-----w- c:\programdata\Logs
2014-08-30 19:05 . 2014-08-30 19:05 -------- d-----w- c:\program files\Dll-Files.com Fixer
2014-08-23 21:27 . 1998-02-06 19:37 299520 ----a-w- c:\windows\uninst.exe
2014-08-15 20:29 . 2014-08-15 20:29 -------- d-----w- c:\program files\iPod
2014-08-15 20:29 . 2014-08-15 20:31 -------- d-----w- c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1
2014-08-15 20:29 . 2014-08-15 20:31 -------- d-----w- c:\program files\iTunes
2014-08-15 19:16 . 2014-08-15 19:16 -------- d-----w- c:\users\fantomas\AppData\Local\Blizzard
2014-08-13 14:22 . 2014-08-22 15:56 -------- d-----w- c:\program files\Hearthstone
2014-08-13 13:56 . 2014-08-13 14:16 -------- d-----w- c:\users\fantomas\AppData\Roaming\.minecraft
2014-08-12 11:23 . 2014-08-12 11:23 -------- d-----w- c:\program files\Microsoft Synchronization Services
2014-08-12 11:23 . 2014-08-12 11:23 -------- d-----w- c:\windows\PCHEALTH
2014-08-12 11:23 . 2014-08-12 11:23 -------- d-----w- c:\program files\Microsoft Sync Framework
2014-08-12 11:23 . 2014-08-12 11:23 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2014-08-12 06:00 . 2014-08-20 21:42 -------- d-----w- c:\users\fantomas\AppData\Local\Adobe
2014-08-11 20:10 . 2014-08-11 20:10 71344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2014-08-11 20:10 . 2014-08-11 20:10 699056 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2014-08-10 15:18 . 2014-08-10 15:18 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2014-08-07 20:10 . 2014-08-07 20:10 -------- d-----w- c:\users\fantomas\AppData\Local\Skype
2014-08-07 20:09 . 2014-09-01 12:51 -------- d-----w- c:\users\fantomas\AppData\Roaming\Skype
2014-08-07 20:09 . 2014-08-07 20:09 -------- d-----w- c:\program files\Common Files\Skype
2014-08-07 20:09 . 2014-08-07 20:09 -------- d-----r- c:\program files\Skype
2014-08-07 20:09 . 2014-08-07 20:09 -------- d-----w- c:\programdata\Skype
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-08-11 21:56 . 2014-07-30 18:59 15823872 ----a-w- c:\users\fantomas\AppData\Roaming\Microsoft\Windows\Templates\Office 2010 Toolkit.exe
2014-08-11 21:56 . 2014-07-30 18:59 107008 ----a-w- c:\users\fantomas\AppData\Roaming\Microsoft\Windows\Templates\Torrant.exe
2014-08-11 21:56 . 2014-07-30 18:59 786492 ----a-w- c:\users\fantomas\AppData\Roaming\Microsoft\Windows\Templates\cryptedcybertoirrent.exe
2014-07-31 17:34 . 2014-07-31 17:34 33280 ----a-w- c:\windows\system32\drivers\SSHDRV58.sys
2014-07-31 17:14 . 2014-07-31 17:14 21504 ----a-w- c:\windows\system32\drivers\SSHDRV51.sys
2014-07-30 19:39 . 2014-07-30 19:39 1548099 ----a-w- c:\windows\system32\VMC3KAPI.dll
2014-07-30 19:39 . 2014-07-30 19:39 114688 ----a-w- c:\windows\system32\VCryptAPI.dll
2014-07-30 19:39 . 2014-07-30 19:39 23040 ----a-w- c:\windows\system32\ShlCmd.exe
2014-07-30 19:39 . 2014-07-30 19:39 5632 ----a-w- c:\windows\system32\biologon.dll
2014-07-30 19:39 . 2014-07-30 19:39 43184 ----a-w- c:\windows\system32\drivers\AlfaFF.sys
2014-07-30 19:39 . 2014-07-30 19:39 331776 ----a-w- c:\windows\system32\DrvCrypt.dll
2014-07-30 19:39 . 2014-07-30 19:39 16384 ----a-w- c:\windows\system32\AlfaFF.dll
2014-07-30 19:38 . 2014-07-30 19:38 208896 ----a-w- c:\windows\system32\ATSC70PBA.dll
2014-07-30 19:38 . 2014-07-30 19:38 189952 ----a-w- c:\windows\system32\PBAGUI.dll
2014-07-30 18:57 . 2014-07-30 18:57 243128 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2014-07-30 18:20 . 2014-07-30 18:20 98304 ----a-w- c:\windows\system32\bsreffs.dll
2014-07-30 18:20 . 2014-07-30 18:20 90112 ----a-w- c:\windows\system32\bsrlback.dll
2014-07-30 18:20 . 2014-07-30 18:20 81920 ----a-w- c:\windows\system32\bsrgvas.dll
2014-07-30 18:20 . 2014-07-30 18:20 692224 ----a-w- c:\windows\system32\bsrmgcv.dll
2014-07-30 18:20 . 2014-07-30 18:20 192512 ----a-w- c:\windows\system32\bsrmgps.dll
2014-07-30 18:20 . 2014-07-30 18:20 585728 ----a-w- c:\windows\system32\bsratswf.dll
2014-07-30 18:20 . 2014-07-30 18:20 147456 ----a-w- c:\windows\system32\bsratwmv.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\egisPSDP]
@="{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}"
[HKEY_CLASSES_ROOT\CLSID\{30A0A3F6-38AC-4C53-BB8B-0D95238E25BA}]
2008-03-04 21:38 121392 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eAudio"="c:\program files\Acer\Empowering Technology\eAudio\eAudio.exe" [2008-03-07 544768]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-07-20 182808]
"NvBackend"="c:\program files\NVIDIA Corporation\Update Core\NvBackend.exe" [2014-08-09 2404296]
"RtHDVCpl"="RtHDVCpl.exe" [2008-04-28 6111232]
"ZPdtWzdVitaKey MC3000"="c:\program files\Acer\Acer Bio Protection\PdtWzd.exe" [2014-07-30 3607040]
"PLFSetI"="c:\windows\PLFSetI.exe" [2007-10-23 200704]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AWinNotifyVitaKey MC3000]
2014-07-30 19:39 2972160 ----a-w- c:\program files\Acer\Acer Bio Protection\WinNotify.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Update ESET's license.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Update ESET's license.lnk
backup=c:\windows\pss\Update ESET's license.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2014-07-31 10:15 43816 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BkupTray]
2008-04-06 20:42 34040 ----a-w- c:\program files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eDataSecurity Loader]
2008-03-04 21:38 526896 ----a-w- c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ePower_DMC]
2008-04-23 13:58 397312 ----a-w- c:\program files\Acer\Empowering Technology\ePower\ePower_DMC.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LManager]
2008-07-02 02:51 821768 ----a-w- c:\progra~1\LAUNCH~1\QtZgAcer.EXE
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ProductReg]
2008-09-23 03:53 6144 ----a-w- c:\program files\Acer\WR_PopUp\ProductReg.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]
2008-04-28 07:35 6111232 ----a-w- c:\windows\RtHDVCpl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2008-01-18 03:31 1033512 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2014-08-30 18:39 1096520 ----a-w- c:\program files\Google\Chrome\Application\37.0.2062.102\Installer\chrmstp.exe
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&s=2&o=vp32&d=0714&m=aspire_7730g
mStart Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0405&s=2&o=vp32&d=0714&m=aspire_7730g
uInternet Settings,ProxyOverride = *.local
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
TCP: DhcpNameServer = 212.24.128.8 81.92.146.5
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2014-09-01 20:42
Windows 6.0.6002 Service Pack 2 NTFS
.
skenování skrytých procesů ...
.
skenování skrytých položek 'Po spuštění' ...
.
skenování skrytých souborů ...
.
sken byl úspešně dokončen
skryté soubory: 0
.
**************************************************************************
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3916)
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\PSDProtect.dll
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\sysenv.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\nvvsvc.exe
c:\program files\NVIDIA Corporation\Display\nvxdsync.exe
c:\windows\system32\nvvsvc.exe
c:\program files\Acer\Acer Bio Protection\CompPtcVUI.exe
c:\windows\system32\WLANExt.exe
c:\windows\system32\agrsmsvc.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Autodesk\Content Service\Connect.Service.ContentService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe
c:\program files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
c:\program files\Acer\Empowering Technology\Service\ETService.exe
c:\program files\Intel\WiFi\bin\EvtEng.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe
c:\acer\Mobility Center\MobilityService.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
c:\program files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
c:\program files\NVIDIA Corporation\NetService\NvNetworkService.exe
c:\program files\Common Files\Intel\WirelessCommon\RegSrvc.exe
c:\program files\Cyberlink\Shared files\RichVideo.exe
c:\program files\Synaptics\Scrybe\Service\ScrybeUpdater.exe
c:\program files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\windows\system32\conime.exe
c:\program files\NVIDIA Corporation\Display\nvtray.exe
.
**************************************************************************
.
Celkový čas: 2014-09-01 20:46:09 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-09-01 18:46
ComboFix2.txt 2014-08-31 08:37
ComboFix3.txt 2014-08-31 07:55
.
Před spuštěním: Volných bajtů: 82 167 037 952
Po spuštění: Volných bajtů: 81 977 458 688
.
- - End Of File - - A884B8196C69B3E70C780A18E703DC19
4C1C466E0D9E7B73AD314F6E31C2964F
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
počítač je pomalejší
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: počítač je pomalejší
nevím prostě ten počítač je pomalej dokonce jsem musel projíždět scan v nouzovem režimu, protože kdyz jsem to dělal v normalně spustenem windowsu, tak to trvalo 6 hodin a stejně se projelo jen par souboru jak je to pomale. Spouštění hry co dřív byla naskočená za chvíli, tak ted načítá 3x tak dýl. gyfy v prohlížeči se sekaj a rozpohybují se az třeba po 3tím projetí gyfu celého a přitom předtím načetli skoro hned bez sekani.
ale když koukam na proces explorer tak nic cpu nežere se mi zda...
ale když koukam na proces explorer tak nic cpu nežere se mi zda...
Re: počítač je pomalejší
zformatovani pc to vyřešilo... lock it
Re: počítač je pomalejší
Drasticke reseni, ale taky moznostTOULEN02 píše:zformatovani pc to vyřešilo... lock it
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).