Máte problém s virem? Vložte sem log z FRST nebo RSIT.
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST
[návod zde] nebo RSIT
[návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte
Pravidlo o zamykání témat . Děkujeme za pochopení.
!NOVINKA!www.neslape.cz
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#1
Příspěvek
od elitman 17 úno 2013 14:34
Ahoj, z ničeho nic se mi na obou PC začaly otevírat nová okna s reklamou při kliknutí na odkaz v prohlížeči. Používám Chrome. Stihl jsem si všimnout, že než se otevře samotná reklama, tak se prohlížeč směruje na
Zkoušel jsem spywareterminator, MAMB a nic. A problém stále přetrvává.
Do přílohy dávám DDS log.
Děkuji
Kód: Vybrat vše
DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 9.0.8112.16457
Run by Desktop at 14:24:35 on 2013-02-18
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1033.18.8191.6055 [GMT -8:00]
.
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
============== Running Processes ===============
.
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe -k DcomLaunch
C:\Windows\system32\svchost.exe -k RPCSS
C:\Windows\system32\atiesrxx.exe
C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\Windows\system32\svchost.exe -k netsvcs
C:\Windows\system32\svchost.exe -k LocalService
C:\Windows\system32\svchost.exe -k NetworkService
C:\Windows\system32\atieclxx.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\FUEL\FUEL.SERVICE.EXE
C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe
C:\WINDOWS\SYSTEM32\DWM.EXE
C:\WINDOWS\SYSTEM32\TASKHOST.EXE
C:\WINDOWS\EXPLORER.EXE
C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe
C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe
C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe
C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
C:\PROGRAM FILES (X86)\SKYPE\PHONE\SKYPE.EXE
C:\Program Files (x86)\HTC\HTC Sync Manager\HTC Sync\adb.exe
C:\PROGRAM FILES (X86)\GADWIN SYSTEMS\PRINTSCREEN\PRINTSCREEN.EXE
C:\WINDOWS\SYSTEM32\SEARCHINDEXER.EXE
C:\Windows\splwow64.exe
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\TRILLIAN\TRILLIAN.EXE
C:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
C:\Windows\System32\svchost.exe -k LocalServicePeerNet
C:\PROGRAM FILES (X86)\MSI\LIVE UPDATE 5\LU5.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\MOM.EXE
C:\PROGRAM FILES (X86)\POWERISO\PWRISOVM.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNETWK.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC\CCC.EXE
C:\Windows\System32\svchost.exe -k secsvcs
C:\WINDOWS\SYSTEM32\WUAUCLT.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES\MICROSOFT GAMES\PURBLE PLACE\PURBLEPLACE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSCHEDULER.EXE
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMSERVICE.EXE
C:\PROGRAM FILES (X86)\MALWAREBYTES' ANTI-MALWARE\MBAMGUI.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\SPYWARE TERMINATOR\SPYWARETERMINATORUPDATE.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE
C:\WINDOWS\SYSTEM32\SEARCHPROTOCOLHOST.EXE
C:\WINDOWS\SYSTEM32\SEARCHFILTERHOST.EXE
C:\WINDOWS\SYSTEM32\WBEM\WMIPRVSE.EXE
C:\WINDOWS\SYSTEM32\CSCRIPT.EXE
.
============== Pseudo HJT Report ===============
.
mWinlogon: Userinit = userinit.exe,
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
uRun: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
uRun: [Gadwin PrintScreen] C:\Program Files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
mRun: [Live Update 5] C:\Program Files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe /reminder
mRun: [StartCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
mRun: [PWRISOVM.EXE] C:\Program Files (x86)\PowerISO\PWRISOVM.EXE -startup
mRunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
mRunOnce: [Malwarebytes Anti-Malware (cleanup)] rundll32.exe "C:\ProgramData\Malwarebytes\Malwarebytes' Anti-Malware\cleanup.dll",ProcessCleanupScript
StartupFolder: C:\Users\Desktop\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs\Startup\Trillian.lnk - C:\Program Files (x86)\Trillian\trillian.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\Startup\TP-LIN~1.LNK - C:\Program Files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe
mPolicies-Explorer: NoActiveDesktop = dword:1
mPolicies-Explorer: NoActiveDesktopChanges = dword:1
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableLUA = dword:0
mPolicies-System: EnableUIADesktopToggle = dword:0
mPolicies-System: PromptOnSecureDesktop = dword:0
TCP: NameServer = 192.168.1.1
TCP: Interfaces\{ECC47740-3257-4D6C-9831-A5B66385BF7C} : DHCPNameServer = 192.168.1.1
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "C:\Program Files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
x64-Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtkNGUI64.exe -s
x64-Run: [SpywareTerminatorShield] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorShield.exe
x64-Run: [SpywareTerminatorUpdater] C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
x64-Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - <orphaned>
x64-SSODL: WebCheck - <orphaned>
.
============= SERVICES / DRIVERS ===============
.
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\Windows\System32\drivers\dtsoftbus01.sys [2013-1-24 283200]
R2 AMD External Events Utility;AMD External Events Utility;C:\Windows\System32\atiesrxx.exe [2012-12-19 240640]
R2 AMD FUEL Service;AMD FUEL Service;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-12-19 361984]
R2 AODDriver4.1;AODDriver4.1;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-4-9 57472]
R2 HTCMonitorService;HTCMonitorService;C:\Program Files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [2012-12-12 87368]
R2 MBAMService;MBAMService;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2013-2-17 682344]
R2 MBAMScheduler;MBAMScheduler;C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [2013-2-17 398184]
R2 PassThru Service;Internet Pass-Through Service;C:\Program Files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2013-2-9 167424]
R2 sp_rsdrv2;Spyware Terminator Driver Filter;C:\Windows\System32\drivers\stflt.sys [2013-2-15 51496]
R2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;C:\Program Files (x86)\Spyware Terminator\st_rsser64.exe [2013-2-15 1149104]
R3 athur;Wireless Network Adapter Service;C:\Windows\System32\drivers\athurx.sys [2013-1-23 1930240]
R3 AtiHDAudioService;AMD Function Driver for HD Audio Service;C:\Windows\System32\drivers\AtihdW76.sys [2012-11-6 96256]
R3 MBAMProtector;MBAMProtector;C:\Windows\System32\drivers\mbam.sys [2013-2-17 24176]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;C:\Program Files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [2013-1-23 14136]
R3 usbfilter;AMD USB Filter Driver;C:\Windows\System32\drivers\usbfilter.sys [2013-1-23 44672]
S2 AODDriver4.2;AODDriver4.2;C:\Program Files\ATI Technologies\ATI.ACE\Fuel\amd64\aoddriver2.sys [2012-4-9 57472]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-3-18 130384]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-3-18 138576]
S2 SkypeUpdate;Skype Updater;C:\Program Files (x86)\Skype\Updater\Updater.exe [2013-1-8 161536]
S3 amdiox64;AMD IO Driver;C:\Windows\System32\drivers\amdiox64.sys [2013-1-23 46136]
S3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;C:\Program Files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2013-1-24 135584]
S3 HTCAND64;HTC Device Driver;C:\Windows\System32\drivers\ANDROIDUSB.sys [2009-11-2 33736]
S3 htcnprot;HTC NDIS Protocol Driver;C:\Windows\System32\drivers\htcnprot.sys [2012-12-7 36928]
S3 NTIOLib_1_0_6;NTIOLib_1_0_6;C:\Program Files (x86)\Setup Files\Ms7641vHD0\NTIOLib_X64.sys [2011-1-6 11888]
S3 TsUsbFlt;TsUsbFlt;C:\Windows\System32\drivers\TsUsbFlt.sys [2013-1-24 59392]
S3 WatAdminSvc;Windows Activation Technologies Service;C:\Windows\System32\Wat\WatAdminSvc.exe [2013-1-24 1255736]
.
=============== Created Last 30 ================
.
2013-02-18 04:00:48 -------- d-----w- C:\Users\Desktop\AppData\Roaming\Malwarebytes
2013-02-18 04:00:31 24176 ----a-w- C:\Windows\System32\drivers\mbam.sys
2013-02-18 04:00:31 -------- d-----w- C:\ProgramData\Malwarebytes
2013-02-18 04:00:31 -------- d-----w- C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-02-18 04:00:21 -------- d-----w- C:\Users\Desktop\AppData\Local\Programs
2013-02-16 02:52:39 51496 ----a-w- C:\Windows\System32\drivers\stflt.sys
2013-02-16 02:52:37 -------- d-----w- C:\Users\Desktop\AppData\Roaming\Spyware Terminator
2013-02-16 02:52:37 -------- d-----w- C:\ProgramData\Spyware Terminator
2013-02-16 02:51:58 -------- d-----w- C:\Program Files (x86)\Spyware Terminator
2013-02-14 03:53:14 9161176 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\{C33EFEBC-077D-4D1A-A4CA-0B9A6DE08572}\mpengine.dll
2013-02-12 01:54:24 902656 ----a-w- C:\Windows\System32\d2d1.dll
2013-02-12 01:54:24 739840 ----a-w- C:\Windows\SysWow64\d2d1.dll
2013-02-12 01:54:24 1139200 ----a-w- C:\Windows\System32\FntCache.dll
2013-02-11 11:02:10 -------- d-----w- C:\Program Files (x86)\MSXML 4.0
2013-02-10 02:40:19 -------- d-----w- C:\SDK
2013-02-10 02:35:35 -------- d-----w- C:\Users\Desktop\AppData\Roaming\HTC
2013-02-10 02:35:31 -------- d-----w- C:\Users\Desktop\AppData\Roaming\HTC Sync
2013-02-10 02:35:24 -------- d-----w- C:\ProgramData\HTC
2013-02-10 02:34:33 -------- d-----w- C:\Users\Desktop\AppData\Local\Apple Computer
2013-02-10 02:34:31 -------- d-----w- C:\Users\Desktop\AppData\Local\HTC MediaHub
2013-02-10 02:34:27 -------- d-----w- C:\ProgramData\Motorola
2013-02-10 02:32:53 -------- d-----w- C:\Program Files (x86)\Spirent Communications
2013-02-10 02:32:53 -------- d-----w- C:\Program Files (x86)\HTC
2013-02-10 02:28:39 -------- d-----w- C:\Users\Desktop\AppData\Local\Downloaded Installations
2013-02-07 05:39:10 -------- d-----w- C:\Program Files (x86)\Gadwin Systems
2013-01-30 03:49:07 -------- d-----w- C:\Users\Desktop\AppData\Roaming\Wargaming.net
2013-01-30 02:46:39 -------- d-----w- C:\Users\Desktop\AppData\Roaming\Trillian
2013-01-30 02:39:21 -------- d-----r- C:\Program Files (x86)\Skype
2013-01-30 02:36:53 -------- d-----w- C:\Games
2013-01-28 19:11:46 55296 ----a-w- C:\Windows\System32\dhcpcsvc6.dll
2013-01-28 19:11:46 44032 ----a-w- C:\Windows\SysWow64\dhcpcsvc6.dll
2013-01-28 19:11:46 226816 ----a-w- C:\Windows\System32\dhcpcore6.dll
2013-01-28 19:11:46 193536 ----a-w- C:\Windows\SysWow64\dhcpcore6.dll
2013-01-28 19:11:18 950128 ----a-w- C:\Windows\System32\drivers\ndis.sys
2013-01-28 19:11:18 41472 ----a-w- C:\Windows\System32\drivers\RNDISMP.sys
2013-01-28 19:09:54 245760 ----a-w- C:\Windows\System32\OxpsConverter.exe
2013-01-28 19:06:55 68608 ----a-w- C:\Windows\System32\taskhost.exe
2013-01-27 23:52:45 -------- d-----w- C:\Program Files (x86)\NVIDIA Corporation
2013-01-27 23:52:19 -------- d-----w- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2013-01-27 22:10:36 -------- d-----w- C:\Users\Desktop\AppData\Local\2K Games
2013-01-27 22:01:35 -------- d-----w- C:\Program Files (x86)\2K Games
2013-01-27 19:21:58 -------- d-----w- C:\Windows\System32\SPReview
2013-01-27 19:20:59 -------- d-----w- C:\Windows\System32\EventProviders
2013-01-27 05:04:28 -------- d-sh--w- C:\Windows\ftpcache
2013-01-27 05:01:52 -------- d-----w- C:\Program Files (x86)\Activision
2013-01-27 04:54:32 -------- d-----w- C:\Users\Desktop\AppData\Roaming\PowerISO
2013-01-27 04:54:11 126944 ----a-w- C:\Windows\System32\drivers\scdemu.sys
2013-01-27 04:54:11 -------- d-----w- C:\Program Files (x86)\PowerISO
2013-01-27 03:47:01 -------- d-----w- C:\Users\Desktop\AppData\Local\Microsoft Games
2013-01-27 02:46:22 9161176 ----a-w- C:\ProgramData\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
2013-01-25 06:28:56 469264 ----a-w- C:\Windows\System32\d3dx10.dll
2013-01-25 06:25:57 -------- d--h--w- C:\Windows\msdownld.tmp
2013-01-25 06:25:57 -------- d-----w- C:\Windows\SysWow64\directx
2013-01-25 06:25:08 -------- d-----w- C:\Program Files (x86)\MSI Afterburner
2013-01-25 06:14:11 -------- d-----w- C:\Program Files (x86)\AMD
2013-01-25 06:02:59 488448 ----a-w- C:\Windows\System32\secproc.dll
2013-01-25 06:00:53 606208 ----a-w- C:\Windows\SysWow64\wbem\fastprox.dll
2013-01-25 06:00:53 363008 ----a-w- C:\Windows\SysWow64\wbemcomn.dll
2013-01-25 06:00:53 189952 ----a-w- C:\Program Files (x86)\Windows Portable Devices\sqmapi.dll
2013-01-25 05:58:41 529408 ----a-w- C:\Windows\System32\wbemcomn.dll
2013-01-25 05:58:41 244736 ----a-w- C:\Program Files\Windows Portable Devices\sqmapi.dll
2013-01-25 05:58:35 244736 ----a-w- C:\Windows\System32\sqmapi.dll
2013-01-25 05:24:52 -------- d-----w- C:\Program Files (x86)\Rockstar Games
2013-01-25 05:24:36 69715 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\ctor.dll
2013-01-25 05:24:36 274432 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iscript.dll
2013-01-25 05:24:36 180224 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iuser.dll
2013-01-25 05:24:35 749568 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iKernel.dll
2013-01-25 05:24:35 5632 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\DotNetInstaller.exe
2013-01-25 05:24:02 323716 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\setup.dll
2013-01-25 05:24:02 192644 ----a-w- C:\Program Files (x86)\Common Files\InstallShield\Professional\RunTime\10\50\Intel32\iGdi.dll
2013-01-25 05:21:46 283200 ----a-w- C:\Windows\System32\drivers\dtsoftbus01.sys
2013-01-25 05:21:43 -------- d-----w- C:\Users\Desktop\AppData\Roaming\DAEMON Tools Lite
2013-01-25 05:21:42 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Lite
2013-01-25 05:20:03 -------- d-----w- C:\ProgramData\DAEMON Tools Lite
2013-01-25 05:16:48 2565632 ----a-w- C:\Windows\System32\esent.dll
2013-01-25 05:16:47 1699328 ----a-w- C:\Windows\SysWow64\esent.dll
2013-01-25 05:16:46 96768 ----a-w- C:\Windows\System32\fsutil.exe
2013-01-25 05:16:46 74240 ----a-w- C:\Windows\SysWow64\fsutil.exe
2013-01-25 05:16:46 410496 ----a-w- C:\Windows\System32\drivers\iaStorV.sys
2013-01-25 05:16:46 27008 ----a-w- C:\Windows\System32\drivers\amdxata.sys
2013-01-25 05:16:46 189824 ----a-w- C:\Windows\System32\drivers\storport.sys
2013-01-25 05:16:46 166272 ----a-w- C:\Windows\System32\drivers\nvstor.sys
2013-01-25 05:16:46 148352 ----a-w- C:\Windows\System32\drivers\nvraid.sys
2013-01-25 05:16:46 107904 ----a-w- C:\Windows\System32\drivers\amdsata.sys
2013-01-25 05:13:38 52736 ----a-w- C:\Windows\System32\drivers\usbehci.sys
2013-01-25 05:13:38 343040 ----a-w- C:\Windows\System32\drivers\usbhub.sys
2013-01-25 05:13:38 325120 ----a-w- C:\Windows\System32\drivers\usbport.sys
2013-01-25 05:13:37 98816 ----a-w- C:\Windows\System32\drivers\usbccgp.sys
2013-01-25 05:13:37 7936 ----a-w- C:\Windows\System32\drivers\usbd.sys
2013-01-25 05:13:37 30720 ----a-w- C:\Windows\System32\drivers\usbuhci.sys
2013-01-25 05:13:37 25600 ----a-w- C:\Windows\System32\drivers\usbohci.sys
2013-01-25 05:09:19 -------- d-----w- C:\Users\Desktop\AppData\Local\IsolatedStorage
2013-01-25 05:09:16 -------- d-----w- C:\Users\Desktop\AppData\Local\Futuremark_Corporation
2013-01-24 11:14:54 -------- d-----w- C:\Program Files (x86)\BitTorrent
2013-01-24 11:14:20 -------- d-----w- C:\Users\Desktop\AppData\Roaming\BitTorrent
2013-01-24 11:00:32 -------- d-----w- C:\Windows\SysWow64\Wat
2013-01-24 11:00:32 -------- d-----w- C:\Windows\System32\Wat
2013-01-24 10:38:42 -------- d-----w- C:\Users\Desktop\AppData\Local\Google
2013-01-24 10:38:33 -------- d-----w- C:\Users\Desktop\AppData\Local\Deployment
2013-01-24 10:38:33 -------- d-----w- C:\Users\Desktop\AppData\Local\Apps
2013-01-24 10:38:26 -------- d-----w- C:\Users\Desktop\AppData\Local\AMD
2013-01-24 03:19:32 9728 ----a-w- C:\Windows\System32\Wdfres.dll
2013-01-24 03:19:32 785512 ----a-w- C:\Windows\System32\drivers\Wdf01000.sys
2013-01-24 03:19:32 54376 ----a-w- C:\Windows\System32\drivers\WdfLdr.sys
2013-01-24 03:19:32 2560 ----a-w- C:\Windows\System32\drivers\en-US\wdf01000.sys.mui
2013-01-24 03:10:59 294912 ----a-w- C:\Windows\System32\browserchoice.exe
2013-01-24 03:05:23 70656 ----a-w- C:\Windows\SysWow64\fontsub.dll
2013-01-24 03:05:23 46080 ----a-w- C:\Windows\System32\atmlib.dll
2013-01-24 03:05:23 367616 ----a-w- C:\Windows\System32\atmfd.dll
2013-01-24 03:05:23 34304 ----a-w- C:\Windows\SysWow64\atmlib.dll
2013-01-24 03:05:23 295424 ----a-w- C:\Windows\SysWow64\atmfd.dll
2013-01-24 03:05:23 100864 ----a-w- C:\Windows\System32\fontsub.dll
2013-01-24 03:04:53 87040 ----a-w- C:\Windows\System32\drivers\WUDFPf.sys
2013-01-24 03:04:53 84992 ----a-w- C:\Windows\System32\WUDFSvc.dll
2013-01-24 03:04:53 744448 ----a-w- C:\Windows\System32\WUDFx.dll
2013-01-24 03:04:53 45056 ----a-w- C:\Windows\System32\WUDFCoinstaller.dll
2013-01-24 03:04:53 229888 ----a-w- C:\Windows\System32\WUDFHost.exe
2013-01-24 03:04:53 198656 ----a-w- C:\Windows\System32\drivers\WUDFRd.sys
2013-01-24 03:04:53 194048 ----a-w- C:\Windows\System32\WUDFPlatform.dll
2013-01-24 03:02:54 81408 ----a-w- C:\Windows\System32\imagehlp.dll
2013-01-24 03:02:54 5120 ----a-w- C:\Windows\SysWow64\wmi.dll
2013-01-24 03:02:54 5120 ----a-w- C:\Windows\System32\wmi.dll
2013-01-24 03:02:54 23408 ----a-w- C:\Windows\System32\drivers\fs_rec.sys
2013-01-24 03:02:54 159232 ----a-w- C:\Windows\SysWow64\imagehlp.dll
2013-01-24 02:58:26 1544704 ----a-w- C:\Windows\System32\DWrite.dll
2013-01-24 02:57:58 96768 ----a-w- C:\Windows\SysWow64\sspicli.dll
2013-01-24 02:56:59 321024 ----a-w- C:\Windows\System32\d3d10_1core.dll
2013-01-24 02:48:24 805376 ----a-w- C:\Windows\SysWow64\cdosys.dll
2013-01-24 02:47:54 90624 ----a-w- C:\Windows\System32\drivers\bowser.sys
2013-01-24 02:47:53 559104 ----a-w- C:\Windows\System32\spoolsv.exe
2013-01-24 02:47:52 67072 ----a-w- C:\Windows\splwow64.exe
2013-01-24 02:47:50 723456 ----a-w- C:\Windows\System32\EncDec.dll
2013-01-24 02:47:50 534528 ----a-w- C:\Windows\SysWow64\EncDec.dll
2013-01-24 02:47:48 77312 ----a-w- C:\Windows\System32\packager.dll
2013-01-24 02:47:48 67072 ----a-w- C:\Windows\SysWow64\packager.dll
2013-01-24 02:42:13 0 ----a-w- C:\Windows\ativpsrm.bin
2013-01-24 02:41:24 -------- d-----w- C:\Program Files (x86)\AMD AVT
2013-01-24 02:41:22 -------- d-----w- C:\Program Files (x86)\AMD APP
2013-01-24 02:41:16 -------- d-----w- C:\Program Files\Common Files\ATI Technologies
2013-01-24 02:41:16 -------- d-----w- C:\Program Files (x86)\Common Files\ATI Technologies
2013-01-24 02:39:22 -------- d-----w- C:\Users\Desktop\AppData\Local\ATI
2013-01-24 02:38:08 -------- d-----w- C:\AMD
2013-01-24 02:32:34 44672 ----a-w- C:\Windows\System32\drivers\usbfilter.sys
2013-01-24 02:31:58 -------- d-----w- C:\ProgramData\AMD
2013-01-24 02:31:55 46136 ----a-w- C:\Windows\System32\drivers\amdiox64.sys
2013-01-24 02:31:40 -------- d-----w- C:\Program Files (x86)\ATI Technologies
2013-01-24 02:31:33 -------- d-sh--w- C:\Windows\Installer
2013-01-24 02:31:20 -------- d-----w- C:\Program Files\ATI Technologies
2013-01-24 02:31:17 -------- d-----w- C:\Program Files\ATI
2013-01-24 02:30:30 16440 ----a-w- C:\Windows\System32\drivers\AtiPcie64.sys
2013-01-24 02:22:40 -------- d-----w- C:\Program Files (x86)\Setup Files
2013-01-23 23:10:51 273840 ------w- C:\Windows\System32\MpSigStub.exe
2013-01-23 23:02:39 11832 ----a-w- C:\Windows\acpimof.dll
2013-01-23 23:02:38 -------- d-----w- C:\Program Files (x86)\MSI
2013-01-23 23:01:52 826880 ----a-w- C:\Windows\SysWow64\rdpcore.dll
2013-01-23 23:01:52 23552 ----a-w- C:\Windows\System32\drivers\tdtcp.sys
2013-01-23 23:01:52 1031680 ----a-w- C:\Windows\System32\rdpcore.dll
2013-01-23 22:58:41 2622464 ----a-w- C:\Windows\System32\wucltux.dll
2013-01-23 22:58:35 99840 ----a-w- C:\Windows\System32\wudriver.dll
2013-01-23 22:58:29 36864 ----a-w- C:\Windows\System32\wuapp.exe
2013-01-23 22:58:29 186752 ----a-w- C:\Windows\System32\wuwebv.dll
2013-01-23 22:57:25 -------- d-----w- C:\Users\Desktop\AppData\Roaming\TP-LINK
2013-01-23 22:56:57 -------- d-----w- C:\Program Files (x86)\TP-LINK
2013-01-23 22:55:44 1930240 ----a-w- C:\Windows\System32\drivers\athurx.sys
2013-01-23 22:55:44 1930240 ----a-w- C:\Windows\System32\athurx.sys
2013-01-23 22:55:21 -------- d-----w- C:\ProgramData\TP-LINK
2013-01-23 22:47:28 -------- d-----w- C:\Windows\Panther
.
==================== Find3M ====================
.
2013-01-27 19:31:35 175616 ----a-w- C:\Windows\System32\msclmd.dll
2013-01-27 19:31:35 152576 ----a-w- C:\Windows\SysWow64\msclmd.dll
2012-12-19 23:45:12 222720 ----a-w- C:\Windows\System32\clinfo.exe
2012-12-19 23:44:48 76288 ----a-w- C:\Windows\System32\OpenVideo64.dll
2012-12-19 23:44:42 65536 ----a-w- C:\Windows\SysWow64\OpenVideo.dll
2012-12-19 23:44:36 64000 ----a-w- C:\Windows\System32\OVDecode64.dll
2012-12-19 23:44:32 56320 ----a-w- C:\Windows\SysWow64\OVDecode.dll
2012-12-19 23:44:20 34518016 ----a-w- C:\Windows\System32\amdocl64.dll
2012-12-19 23:38:48 28732928 ----a-w- C:\Windows\SysWow64\amdocl.dll
2012-12-19 23:34:40 54784 ----a-w- C:\Windows\System32\OpenCL.dll
2012-12-19 23:34:38 50176 ----a-w- C:\Windows\SysWow64\OpenCL.dll
2012-12-19 20:50:14 5630200 ----a-w- C:\Windows\SysWow64\atiumdag.dll
2012-12-19 20:48:48 11278336 ----a-w- C:\Windows\System32\drivers\atikmdag.sys
2012-12-19 20:29:36 23461376 ----a-w- C:\Windows\System32\atio6axx.dll
2012-12-19 20:22:50 70144 ----a-w- C:\Windows\System32\coinst_9.012.dll
2012-12-19 20:19:46 163840 ----a-w- C:\Windows\System32\atiapfxx.exe
2012-12-19 20:18:04 51200 ----a-w- C:\Windows\System32\aticalrt64.dll
2012-12-19 20:18:02 46080 ----a-w- C:\Windows\SysWow64\aticalrt.dll
2012-12-19 20:17:54 44544 ----a-w- C:\Windows\System32\aticalcl64.dll
2012-12-19 20:17:52 44032 ----a-w- C:\Windows\SysWow64\aticalcl.dll
2012-12-19 20:17:40 16082944 ----a-w- C:\Windows\System32\aticaldd64.dll
2012-12-19 20:13:24 13703168 ----a-w- C:\Windows\SysWow64\aticaldd.dll
2012-12-19 20:12:44 18982400 ----a-w- C:\Windows\SysWow64\atioglxx.dll
2012-12-19 20:09:52 960512 ----a-w- C:\Windows\SysWow64\aticfx32.dll
2012-12-19 20:08:04 1151488 ----a-w- C:\Windows\System32\aticfx64.dll
2012-12-19 20:06:00 6681088 ----a-w- C:\Windows\SysWow64\atidxx32.dll
2012-12-19 19:59:44 5087744 ----a-w- C:\Windows\System32\atiumd6a.dll
2012-12-19 19:57:00 442368 ----a-w- C:\Windows\System32\atidemgy.dll
2012-12-19 19:56:46 550912 ----a-w- C:\Windows\System32\atieclxx.exe
2012-12-19 19:56:00 240640 ----a-w- C:\Windows\System32\atiesrxx.exe
2012-12-19 19:54:38 120320 ----a-w- C:\Windows\System32\atitmm64.dll
2012-12-19 19:54:22 21504 ----a-w- C:\Windows\System32\atimuixx.dll
2012-12-19 19:54:18 59392 ----a-w- C:\Windows\System32\atiedu64.dll
2012-12-19 19:54:12 43520 ----a-w- C:\Windows\SysWow64\ati2edxx.dll
2012-12-19 19:49:00 7370752 ----a-w- C:\Windows\System32\atidxx64.dll
2012-12-19 19:44:28 4162048 ----a-w- C:\Windows\SysWow64\atiumdva.dll
2012-12-19 19:44:12 6786560 ----a-w- C:\Windows\System32\atiumd64.dll
2012-12-19 19:34:28 79360 ----a-w- C:\Windows\System32\amdave64.dll
2012-12-19 19:34:22 78336 ----a-w- C:\Windows\SysWow64\amdave32.dll
2012-12-19 19:34:10 74240 ----a-w- C:\Windows\System32\atisamu64.dll
2012-12-19 19:34:04 71168 ----a-w- C:\Windows\SysWow64\atisamu32.dll
2012-12-19 19:33:50 56320 ----a-w- C:\Windows\System32\atimpc64.dll
2012-12-19 19:33:50 56320 ----a-w- C:\Windows\System32\amdpcom64.dll
2012-12-19 19:33:42 619008 ----a-w- C:\Windows\System32\atiadlxx.dll
2012-12-19 19:33:40 56832 ----a-w- C:\Windows\SysWow64\atimpc32.dll
2012-12-19 19:33:40 56832 ----a-w- C:\Windows\SysWow64\amdpcom32.dll
2012-12-19 19:33:32 421888 ----a-w- C:\Windows\SysWow64\atiadlxy.dll
2012-12-19 19:33:18 17920 ----a-w- C:\Windows\System32\atig6pxx.dll
2012-12-19 19:33:14 14848 ----a-w- C:\Windows\SysWow64\atiglpxx.dll
2012-12-19 19:33:14 14848 ----a-w- C:\Windows\System32\atiglpxx.dll
2012-12-19 19:33:10 41984 ----a-w- C:\Windows\System32\atig6txx.dll
2012-12-19 19:33:04 33280 ----a-w- C:\Windows\SysWow64\atigktxx.dll
2012-12-19 19:32:54 552960 ----a-w- C:\Windows\System32\drivers\atikmpag.sys
2012-12-19 19:31:14 130048 ----a-w- C:\Windows\System32\atiuxp64.dll
2012-12-19 19:31:08 109568 ----a-w- C:\Windows\SysWow64\atiuxpag.dll
2012-12-19 19:31:00 104448 ----a-w- C:\Windows\System32\atiu9p64.dll
2012-12-19 19:30:52 83968 ----a-w- C:\Windows\SysWow64\atiu9pag.dll
2012-12-19 19:30:16 53248 ----a-w- C:\Windows\System32\drivers\ati2erec.dll
2012-12-08 02:27:50 36928 ----a-w- C:\Windows\System32\drivers\htcnprot.sys
2012-12-07 13:20:16 441856 ----a-w- C:\Windows\System32\Wpc.dll
2012-12-07 13:15:31 2746368 ----a-w- C:\Windows\System32\gameux.dll
2012-12-07 12:26:17 308736 ----a-w- C:\Windows\SysWow64\Wpc.dll
2012-12-07 12:20:43 2576384 ----a-w- C:\Windows\SysWow64\gameux.dll
2012-12-07 11:20:04 30720 ----a-w- C:\Windows\System32\usk.rs
2012-12-07 11:20:03 43520 ----a-w- C:\Windows\System32\csrr.rs
2012-12-07 11:20:03 23552 ----a-w- C:\Windows\System32\oflc.rs
2012-12-07 11:20:01 45568 ----a-w- C:\Windows\System32\oflc-nz.rs
2012-12-07 11:20:01 44544 ----a-w- C:\Windows\System32\pegibbfc.rs
2012-12-07 11:20:01 20480 ----a-w- C:\Windows\System32\pegi-fi.rs
2012-12-07 11:20:00 20480 ----a-w- C:\Windows\System32\pegi-pt.rs
2012-12-07 11:19:59 20480 ----a-w- C:\Windows\System32\pegi.rs
2012-12-07 11:19:58 46592 ----a-w- C:\Windows\System32\fpb.rs
2012-12-07 11:19:57 40960 ----a-w- C:\Windows\System32\cob-au.rs
2012-12-07 11:19:57 21504 ----a-w- C:\Windows\System32\grb.rs
2012-12-07 11:19:57 15360 ----a-w- C:\Windows\System32\djctq.rs
2012-12-07 11:19:56 55296 ----a-w- C:\Windows\System32\cero.rs
2012-12-07 11:19:55 51712 ----a-w- C:\Windows\System32\esrb.rs
2012-12-05 05:35:34 3242128 ----a-w- C:\Windows\System32\drivers\RTKVHD64.sys
2012-12-05 01:03:00 124560 ----a-w- C:\Windows\System32\RCoInstII64.dll
2012-12-04 22:13:56 10749952 ----a-w- C:\Windows\System32\RCoRes64.dat
2012-11-30 05:45:35 362496 ----a-w- C:\Windows\System32\wow64win.dll
2012-11-30 05:45:35 243200 ----a-w- C:\Windows\System32\wow64.dll
2012-11-30 05:45:35 13312 ----a-w- C:\Windows\System32\wow64cpu.dll
2012-11-30 05:45:14 215040 ----a-w- C:\Windows\System32\winsrv.dll
2012-11-30 05:43:12 16384 ----a-w- C:\Windows\System32\ntvdm64.dll
2012-11-30 05:41:07 424448 ----a-w- C:\Windows\System32\KernelBase.dll
2012-11-30 04:54:00 5120 ----a-w- C:\Windows\SysWow64\wow32.dll
2012-11-30 04:53:59 274944 ----a-w- C:\Windows\SysWow64\KernelBase.dll
2012-11-30 03:23:48 338432 ----a-w- C:\Windows\System32\conhost.exe
2012-11-30 02:44:06 25600 ----a-w- C:\Windows\SysWow64\setup16.exe
2012-11-30 02:44:04 7680 ----a-w- C:\Windows\SysWow64\instnm.exe
2012-11-30 02:44:04 14336 ----a-w- C:\Windows\SysWow64\ntvdm64.dll
2012-11-30 02:44:03 2048 ----a-w- C:\Windows\SysWow64\user.exe
2012-11-30 02:38:59 6144 ---ha-w- C:\Windows\SysWow64\api-ms-win-security-base-l1-1-0.dll
2012-11-30 02:38:59 4608 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 02:38:59 3584 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 02:38:59 3072 ---ha-w- C:\Windows\SysWow64\api-ms-win-core-util-l1-1-0.dll
2012-11-30 01:27:34 1562768 ----a-w- C:\Windows\System32\RTSnMg64.cpl
2012-11-23 03:26:31 3149824 ----a-w- C:\Windows\System32\win32k.sys
2012-11-22 05:44:23 800768 ----a-w- C:\Windows\System32\usp10.dll
.
============= FINISH: 14:25:22,69 ===============
ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#2
Příspěvek
od Rudy 17 úno 2013 18:10
Zdravím!
Nejprve spusťte tuto utilitu:
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#3
Příspěvek
od elitman 17 úno 2013 20:12
Jediný log, který mi to dalo je tohle. Dokonce jsem stáhl i nejnovější verzi a log pořád není úplný.
Nepomohl ani restart ani spuštění jako správce.
Kód: Vybrat vše
# AdwCleaner v2.112 - Logfile created 02/18/2013 at 20:06:59
# Updated 10/02/2013 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (64 bits)
# User : Desktop - DESKTOP-PC
# Boot Mode : Normal
# Running from : C:\Users\Desktop\Desktop\adwcleaner0.exe
# Option [Search]
***** [Services] *****
***** [Files / Folders] *****
***** [Registry] *****
***** [Internet Browsers] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Registry is clean.
-\\ Google Chrome v24.0.1312.57
File : C:\Users\Desktop\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] File is clean.
*************************
AdwCleaner[R1].txt - [797 octets] - [18/02/2013 20:03:40]
AdwCleaner[R2].txt - [856 octets] - [18/02/2013 20:03:58]
AdwCleaner[R3].txt - [910 octets] - [18/02/2013 20:04:53]
AdwCleaner[R4].txt - [842 octets] - [18/02/2013 20:06:59]
########## EOF - C:\AdwCleaner[R4].txt - [901 octets] ##########ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#4
Příspěvek
od Rudy 17 úno 2013 20:23
OK. Dejte log ComboFix:
Stahnete a ulozte nejlepe na plochu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
pote spustte aplikaci pod uctem s administratorskym opravnenim
hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.
v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se
jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine
aplikace ani nic jineho
behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)
upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,
pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k
nezadoucim kolizim s rezidentem antispyware.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#5
Příspěvek
od elitman 17 úno 2013 21:00
Log z Combofix níže
Kód: Vybrat vše
ComboFix 13-02-15.01 - Desktop 18.02.2013 20:48:29.1.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1033.18.8191.5571 [GMT -8:00]
Spuštěný z: c:\users\Desktop\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-01-19 do 2013-02-19 )))))))))))))))))))))))))))))))
.
.
2013-02-19 04:52 . 2013-02-19 04:52 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-18 22:59 . 2013-01-15 10:45 9161176 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{819EB491-7821-4C2A-8AFF-450800570CC2}\mpengine.dll
2013-02-18 22:36 . 2013-02-18 22:36 -------- d-----w- c:\program files\trend micro
2013-02-18 22:36 . 2013-02-18 22:36 -------- d-----w- C:\rsit
2013-02-18 04:00 . 2013-02-18 04:00 -------- d-----w- c:\programdata\Malwarebytes
2013-02-16 02:52 . 2013-02-16 02:52 51496 ----a-w- c:\windows\system32\drivers\stflt.sys
2013-02-16 02:52 . 2013-02-17 21:09 -------- d-----w- c:\programdata\Spyware Terminator
2013-02-16 02:51 . 2013-02-16 02:52 -------- d-----w- c:\program files (x86)\Spyware Terminator
2013-02-12 01:54 . 2011-02-19 12:05 1139200 ----a-w- c:\windows\system32\FntCache.dll
2013-02-12 01:54 . 2011-02-19 12:04 902656 ----a-w- c:\windows\system32\d2d1.dll
2013-02-12 01:54 . 2011-02-19 06:30 739840 ----a-w- c:\windows\SysWow64\d2d1.dll
2013-02-11 11:02 . 2013-02-11 11:02 -------- d-----w- c:\program files (x86)\MSXML 4.0
2013-02-10 02:41 . 2013-02-10 02:41 -------- d-----w- c:\program files\Java
2013-02-10 02:40 . 2013-02-10 02:40 -------- d-----w- C:\SDK
2013-02-10 02:35 . 2013-02-10 02:35 -------- d-----w- c:\programdata\HTC
2013-02-10 02:34 . 2013-02-10 02:34 -------- d-----w- c:\programdata\Motorola
2013-02-10 02:34 . 2013-02-10 02:34 -------- d-----w- c:\program files (x86)\Common Files\Nero
2013-02-10 02:32 . 2013-02-10 02:34 -------- d-----w- c:\program files (x86)\HTC
2013-02-10 02:32 . 2013-02-10 02:32 -------- d-----w- c:\program files (x86)\Spirent Communications
2013-02-07 05:39 . 2013-02-07 05:39 -------- d-----w- c:\program files (x86)\Gadwin Systems
2013-01-30 02:46 . 2013-02-19 04:01 -------- d-----w- c:\program files (x86)\Trillian
2013-01-30 02:39 . 2013-01-30 02:39 -------- d-----w- c:\program files (x86)\Common Files\Skype
2013-01-30 02:39 . 2013-01-30 02:39 -------- d-----r- c:\program files (x86)\Skype
2013-01-30 02:39 . 2013-01-30 02:39 -------- d-----w- c:\programdata\Skype
2013-01-30 02:36 . 2013-01-30 02:36 -------- d-----w- C:\Games
2013-01-28 19:11 . 2012-10-09 18:17 55296 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2013-01-28 19:11 . 2012-10-09 18:17 226816 ----a-w- c:\windows\system32\dhcpcore6.dll
2013-01-28 19:11 . 2012-10-09 17:40 44032 ----a-w- c:\windows\SysWow64\dhcpcsvc6.dll
2013-01-28 19:11 . 2012-10-09 17:40 193536 ----a-w- c:\windows\SysWow64\dhcpcore6.dll
2013-01-28 19:11 . 2012-08-22 18:12 950128 ----a-w- c:\windows\system32\drivers\ndis.sys
2013-01-28 19:11 . 2012-07-04 20:26 41472 ----a-w- c:\windows\system32\drivers\RNDISMP.sys
2013-01-28 19:09 . 2012-08-21 21:01 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2013-01-28 19:06 . 2012-11-23 03:13 68608 ----a-w- c:\windows\system32\taskhost.exe
2013-01-27 23:52 . 2013-01-27 23:52 -------- d-----w- c:\program files (x86)\NVIDIA Corporation
2013-01-27 23:52 . 2013-01-27 23:52 -------- d-----w- c:\program files (x86)\Common Files\Wise Installation Wizard
2013-01-27 22:01 . 2013-01-27 22:01 -------- d-----w- c:\program files (x86)\2K Games
2013-01-27 19:21 . 2013-01-27 19:21 -------- d-----w- c:\windows\system32\SPReview
2013-01-27 19:20 . 2013-01-27 19:20 -------- d-----w- c:\windows\system32\EventProviders
2013-01-27 05:04 . 2013-01-27 05:04 -------- d-sh--w- c:\windows\ftpcache
2013-01-27 05:01 . 2013-01-27 05:01 -------- d-----w- c:\program files (x86)\Activision
2013-01-27 04:54 . 2013-01-27 04:54 -------- d-----w- c:\program files (x86)\PowerISO
2013-01-27 04:54 . 2012-12-09 09:51 126944 ----a-w- c:\windows\system32\drivers\scdemu.sys
2013-01-27 04:13 . 2013-01-27 04:13 -------- d-----w- c:\program files\WinRAR
2013-01-25 06:28 . 2007-01-24 23:27 393576 ----a-w- c:\windows\system32\xactengine2_6.dll
2013-01-25 06:25 . 2013-01-30 02:36 -------- d--h--w- c:\windows\msdownld.tmp
2013-01-25 06:25 . 2013-01-25 06:29 -------- d-----w- c:\program files (x86)\MSI Afterburner
2013-01-25 06:14 . 2013-01-25 06:14 -------- d-----w- c:\program files (x86)\AMD
2013-01-25 06:02 . 2010-11-20 13:27 3008000 ----a-w- c:\windows\system32\xpsservices.dll
2013-01-25 06:01 . 2010-11-20 13:27 40960 ----a-w- c:\windows\system32\TsUsbGDCoInstaller.dll
2013-01-25 06:00 . 2010-11-20 12:21 363008 ----a-w- c:\windows\SysWow64\wbemcomn.dll
2013-01-25 06:00 . 2010-11-20 12:21 189952 ----a-w- c:\program files (x86)\Windows Portable Devices\sqmapi.dll
2013-01-25 06:00 . 2010-11-20 12:19 606208 ----a-w- c:\windows\SysWow64\wbem\fastprox.dll
2013-01-25 05:58 . 2010-11-20 13:27 529408 ----a-w- c:\windows\system32\wbemcomn.dll
2013-01-25 05:58 . 2010-11-20 13:27 244736 ----a-w- c:\program files\Windows Portable Devices\sqmapi.dll
2013-01-25 05:58 . 2010-11-20 13:27 244736 ----a-w- c:\windows\system32\sqmapi.dll
2013-01-25 05:24 . 2013-01-25 05:24 -------- d-----w- c:\program files (x86)\Rockstar Games
2013-01-25 05:21 . 2013-01-25 05:21 283200 ----a-w- c:\windows\system32\drivers\dtsoftbus01.sys
2013-01-25 05:21 . 2013-01-25 05:21 -------- d-----w- c:\program files (x86)\DAEMON Tools Lite
2013-01-25 05:20 . 2013-01-25 05:23 -------- d-----w- c:\programdata\DAEMON Tools Lite
2013-01-25 05:16 . 2011-03-11 06:33 2565632 ----a-w- c:\windows\system32\esent.dll
2013-01-25 05:16 . 2011-03-11 05:33 1699328 ----a-w- c:\windows\SysWow64\esent.dll
2013-01-25 05:16 . 2011-03-11 06:41 189824 ----a-w- c:\windows\system32\drivers\storport.sys
2013-01-25 05:16 . 2011-03-11 06:41 166272 ----a-w- c:\windows\system32\drivers\nvstor.sys
2013-01-25 05:16 . 2011-03-11 06:41 148352 ----a-w- c:\windows\system32\drivers\nvraid.sys
2013-01-25 05:16 . 2011-03-11 06:41 410496 ----a-w- c:\windows\system32\drivers\iaStorV.sys
2013-01-25 05:16 . 2011-03-11 06:41 27008 ----a-w- c:\windows\system32\drivers\amdxata.sys
2013-01-25 05:16 . 2011-03-11 06:41 107904 ----a-w- c:\windows\system32\drivers\amdsata.sys
2013-01-25 05:16 . 2011-03-11 06:30 96768 ----a-w- c:\windows\system32\fsutil.exe
2013-01-25 05:16 . 2011-03-11 05:31 74240 ----a-w- c:\windows\SysWow64\fsutil.exe
2013-01-25 05:16 . 2011-03-11 04:37 91648 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS
2013-01-25 05:13 . 2011-03-25 03:29 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-01-25 05:13 . 2011-03-25 03:29 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-01-25 05:13 . 2011-03-25 03:29 52736 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-01-25 05:13 . 2011-03-25 03:29 98816 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-01-25 05:13 . 2011-03-25 03:29 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-01-25 05:13 . 2011-03-25 03:29 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-01-25 05:13 . 2011-03-25 03:28 7936 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-01-24 11:14 . 2013-01-24 11:14 -------- d-----w- c:\program files (x86)\BitTorrent
2013-01-24 11:00 . 2013-01-24 11:00 -------- d-----w- c:\windows\SysWow64\Wat
2013-01-24 11:00 . 2013-01-24 11:00 -------- d-----w- c:\windows\system32\Wat
2013-01-24 10:38 . 2013-01-24 10:39 -------- d-----w- c:\program files (x86)\Google
2013-01-24 10:38 . 2013-01-24 10:38 -------- d-----w- c:\programdata\ATI
2013-01-24 10:34 . 2013-01-24 10:34 -------- d-----w- c:\program files (x86)\Microsoft.NET
2013-01-24 03:19 . 2012-07-26 04:55 785512 ----a-w- c:\windows\system32\drivers\Wdf01000.sys
2013-01-24 03:19 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2013-01-24 03:19 . 2012-07-26 04:47 2560 ----a-w- c:\windows\system32\drivers\en-US\wdf01000.sys.mui
2013-01-24 03:19 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2013-01-24 03:18 . 2012-12-17 01:31 67599240 ----a-w- c:\windows\system32\MRT.exe
2013-01-24 03:10 . 2010-02-23 08:16 294912 ----a-w- c:\windows\system32\browserchoice.exe
2013-01-24 03:05 . 2012-12-16 17:11 46080 ----a-w- c:\windows\system32\atmlib.dll
2013-01-24 03:05 . 2012-12-16 14:45 367616 ----a-w- c:\windows\system32\atmfd.dll
2013-01-24 03:05 . 2012-12-16 14:13 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2013-01-24 03:05 . 2012-12-16 14:13 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2013-01-24 03:05 . 2010-09-30 10:41 100864 ----a-w- c:\windows\system32\fontsub.dll
2013-01-24 03:05 . 2010-09-30 06:47 70656 ----a-w- c:\windows\SysWow64\fontsub.dll
2013-01-24 03:04 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2013-01-24 03:04 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2013-01-24 03:04 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2013-01-24 03:04 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2013-01-24 03:04 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2013-01-24 03:04 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2013-01-24 03:04 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2013-01-24 03:02 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2013-01-24 03:02 . 2012-03-01 06:33 81408 ----a-w- c:\windows\system32\imagehlp.dll
2013-01-24 03:02 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2013-01-24 03:02 . 2012-03-01 05:33 159232 ----a-w- c:\windows\SysWow64\imagehlp.dll
2013-01-24 03:02 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2013-01-24 02:58 . 2012-03-03 06:35 1544704 ----a-w- c:\windows\system32\DWrite.dll
2013-01-24 02:57 . 2012-06-02 05:50 458704 ----a-w- c:\windows\system32\drivers\cng.sys
2013-01-24 02:56 . 2011-01-17 11:09 197120 ----a-w- c:\windows\system32\d3d10_1.dll
2013-01-24 02:48 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2013-01-24 02:47 . 2011-02-23 04:55 90624 ----a-w- c:\windows\system32\drivers\bowser.sys
2013-01-24 02:47 . 2012-02-11 06:36 559104 ----a-w- c:\windows\system32\spoolsv.exe
2013-01-24 02:47 . 2012-02-11 06:36 67072 ----a-w- c:\windows\splwow64.exe
2013-01-24 02:47 . 2011-10-15 06:31 723456 ----a-w- c:\windows\system32\EncDec.dll
2013-01-24 02:47 . 2011-10-15 05:38 534528 ----a-w- c:\windows\SysWow64\EncDec.dll
2013-01-24 02:47 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2013-01-24 02:47 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2013-01-24 02:42 . 2013-01-24 02:42 0 ----a-w- c:\windows\ativpsrm.bin
2013-01-24 02:41 . 2013-01-24 02:41 -------- d-----w- c:\program files (x86)\AMD AVT
2013-01-24 02:41 . 2013-01-24 02:41 -------- d-----w- c:\program files (x86)\AMD APP
2013-01-24 02:41 . 2013-01-24 02:41 -------- d-----w- c:\program files\Common Files\ATI Technologies
2013-01-24 02:41 . 2013-01-24 02:41 -------- d-----w- c:\program files (x86)\Common Files\ATI Technologies
2013-01-24 02:38 . 2013-01-25 06:13 -------- d-----w- C:\AMD
2013-01-24 02:32 . 2013-01-24 02:32 -------- dc----w- c:\windows\system32\DRVSTORE
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-01-27 19:31 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2013-01-27 19:31 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2013-01-24 03:09 . 2013-01-24 03:09 249344 ----a-w- c:\windows\system32\webcheck.dll
2013-01-24 03:09 . 2013-01-24 03:09 203776 ----a-w- c:\windows\SysWow64\webcheck.dll
2012-12-19 23:45 . 2012-12-19 23:45 222720 ----a-w- c:\windows\system32\clinfo.exe
2012-12-19 23:44 . 2012-12-19 23:44 76288 ----a-w- c:\windows\system32\OpenVideo64.dll
2012-12-19 23:44 . 2012-12-19 23:44 65536 ----a-w- c:\windows\SysWow64\OpenVideo.dll
2012-12-19 23:44 . 2012-12-19 23:44 64000 ----a-w- c:\windows\system32\OVDecode64.dll
2012-12-19 23:44 . 2012-12-19 23:44 56320 ----a-w- c:\windows\SysWow64\OVDecode.dll
2012-12-19 23:44 . 2012-12-19 23:44 34518016 ----a-w- c:\windows\system32\amdocl64.dll
2012-12-19 23:38 . 2012-12-19 23:38 28732928 ----a-w- c:\windows\SysWow64\amdocl.dll
2012-12-19 23:34 . 2012-12-19 23:34 54784 ----a-w- c:\windows\system32\OpenCL.dll
2012-12-19 23:34 . 2012-12-19 23:34 50176 ----a-w- c:\windows\SysWow64\OpenCL.dll
2012-12-19 20:50 . 2012-12-19 20:50 5630200 ----a-w- c:\windows\SysWow64\atiumdag.dll
2012-12-19 20:48 . 2012-12-19 20:48 11278336 ----a-w- c:\windows\system32\drivers\atikmdag.sys
2012-12-19 20:29 . 2012-12-19 20:29 23461376 ----a-w- c:\windows\system32\atio6axx.dll
2012-12-19 20:22 . 2012-12-19 20:22 70144 ----a-w- c:\windows\system32\coinst_9.012.dll
2012-12-19 20:19 . 2012-12-19 20:19 163840 ----a-w- c:\windows\system32\atiapfxx.exe
2012-12-19 20:18 . 2012-12-19 20:18 51200 ----a-w- c:\windows\system32\aticalrt64.dll
2012-12-19 20:18 . 2012-12-19 20:18 46080 ----a-w- c:\windows\SysWow64\aticalrt.dll
2012-12-19 20:17 . 2012-12-19 20:17 44544 ----a-w- c:\windows\system32\aticalcl64.dll
2012-12-19 20:17 . 2012-12-19 20:17 44032 ----a-w- c:\windows\SysWow64\aticalcl.dll
2012-12-19 20:17 . 2012-12-19 20:17 16082944 ----a-w- c:\windows\system32\aticaldd64.dll
2012-12-19 20:13 . 2012-12-19 20:13 13703168 ----a-w- c:\windows\SysWow64\aticaldd.dll
2012-12-19 20:12 . 2012-12-19 20:12 18982400 ----a-w- c:\windows\SysWow64\atioglxx.dll
2012-12-19 20:09 . 2012-12-19 20:09 960512 ----a-w- c:\windows\SysWow64\aticfx32.dll
2012-12-19 20:08 . 2012-12-19 20:08 1151488 ----a-w- c:\windows\system32\aticfx64.dll
2012-12-19 20:06 . 2012-12-19 20:06 6681088 ----a-w- c:\windows\SysWow64\atidxx32.dll
2012-12-19 19:59 . 2012-12-19 19:59 5087744 ----a-w- c:\windows\system32\atiumd6a.dll
2012-12-19 19:57 . 2012-12-19 19:57 442368 ----a-w- c:\windows\system32\atidemgy.dll
2012-12-19 19:56 . 2012-12-19 19:56 550912 ----a-w- c:\windows\system32\atieclxx.exe
2012-12-19 19:56 . 2012-12-19 19:56 240640 ----a-w- c:\windows\system32\atiesrxx.exe
2012-12-19 19:54 . 2012-12-19 19:54 120320 ----a-w- c:\windows\system32\atitmm64.dll
2012-12-19 19:54 . 2012-12-19 19:54 21504 ----a-w- c:\windows\system32\atimuixx.dll
2012-12-19 19:54 . 2012-12-19 19:54 59392 ----a-w- c:\windows\system32\atiedu64.dll
2012-12-19 19:54 . 2012-12-19 19:54 43520 ----a-w- c:\windows\SysWow64\ati2edxx.dll
2012-12-19 19:49 . 2012-12-19 19:49 7370752 ----a-w- c:\windows\system32\atidxx64.dll
2012-12-19 19:44 . 2012-12-19 19:44 4162048 ----a-w- c:\windows\SysWow64\atiumdva.dll
2012-12-19 19:44 . 2012-12-19 19:44 6786560 ----a-w- c:\windows\system32\atiumd64.dll
2012-12-19 19:34 . 2012-12-19 19:34 79360 ----a-w- c:\windows\system32\amdave64.dll
2012-12-19 19:34 . 2012-12-19 19:34 78336 ----a-w- c:\windows\SysWow64\amdave32.dll
2012-12-19 19:34 . 2012-12-19 19:34 74240 ----a-w- c:\windows\system32\atisamu64.dll
2012-12-19 19:34 . 2012-12-19 19:34 71168 ----a-w- c:\windows\SysWow64\atisamu32.dll
2012-12-19 19:33 . 2012-12-19 19:33 56320 ----a-w- c:\windows\system32\atimpc64.dll
2012-12-19 19:33 . 2012-12-19 19:33 56320 ----a-w- c:\windows\system32\amdpcom64.dll
2012-12-19 19:33 . 2012-12-19 19:33 619008 ----a-w- c:\windows\system32\atiadlxx.dll
2012-12-19 19:33 . 2012-12-19 19:33 56832 ----a-w- c:\windows\SysWow64\atimpc32.dll
2012-12-19 19:33 . 2012-12-19 19:33 56832 ----a-w- c:\windows\SysWow64\amdpcom32.dll
2012-12-19 19:33 . 2012-12-19 19:33 421888 ----a-w- c:\windows\SysWow64\atiadlxy.dll
2012-12-19 19:33 . 2012-12-19 19:33 17920 ----a-w- c:\windows\system32\atig6pxx.dll
2012-12-19 19:33 . 2012-12-19 19:33 14848 ----a-w- c:\windows\SysWow64\atiglpxx.dll
2012-12-19 19:33 . 2012-12-19 19:33 14848 ----a-w- c:\windows\system32\atiglpxx.dll
2012-12-19 19:33 . 2012-12-19 19:33 41984 ----a-w- c:\windows\system32\atig6txx.dll
2012-12-19 19:33 . 2012-12-19 19:33 33280 ----a-w- c:\windows\SysWow64\atigktxx.dll
2012-12-19 19:32 . 2012-12-19 19:32 552960 ----a-w- c:\windows\system32\drivers\atikmpag.sys
2012-12-19 19:31 . 2012-12-19 19:31 130048 ----a-w- c:\windows\system32\atiuxp64.dll
2012-12-19 19:31 . 2012-12-19 19:31 109568 ----a-w- c:\windows\SysWow64\atiuxpag.dll
2012-12-19 19:31 . 2012-12-19 19:31 104448 ----a-w- c:\windows\system32\atiu9p64.dll
2012-12-19 19:30 . 2012-12-19 19:30 83968 ----a-w- c:\windows\SysWow64\atiu9pag.dll
2012-12-19 19:30 . 2012-12-19 19:30 53248 ----a-w- c:\windows\system32\drivers\ati2erec.dll
2012-12-08 02:27 . 2012-12-08 02:27 36928 ----a-w- c:\windows\system32\drivers\htcnprot.sys
2012-11-30 04:45 . 2013-01-24 02:59 44032 ----a-w- c:\windows\apppatch\acwow64.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DAEMON Tools Lite"="c:\program files (x86)\DAEMON Tools Lite\DTLite.exe" [2013-01-08 3674320]
"Skype"="c:\program files (x86)\Skype\Phone\Skype.exe" [2013-01-08 18709248]
"Gadwin PrintScreen"="c:\program files (x86)\Gadwin Systems\PrintScreen\PrintScreen.exe" [2012-05-30 1842384]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Live Update 5"="c:\program files (x86)\MSI\Live Update 5\BootStartLiveupdate.exe" [2012-01-30 315392]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-12-19 642808]
"PWRISOVM.EXE"="c:\program files (x86)\PowerISO\PWRISOVM.EXE" [2012-12-09 336992]
.
c:\users\Desktop\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Trillian.lnk - c:\program files (x86)\Trillian\trillian.exe [2013-1-15 2578312]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
TP-LINK Wireless Configuration Utility.lnk - c:\program files (x86)\TP-LINK\TP-LINK Wireless Configuration Utility\TWCU.exe [2013-1-23 788992]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
R2 AODDriver4.2;AODDriver4.2;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-04-09 57472]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2013-01-08 161536]
R3 amdiox64;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox64.sys [2010-02-18 46136]
R3 atillk64;atillk64;c:\program files (x86)\AMD\System Monitor\atillk64.sys [x]
R3 cpuz135;cpuz135;c:\windows\TEMP\cpuz135\cpuz135_x64.sys [x]
R3 Futuremark SystemInfo Service;Futuremark SystemInfo Service;c:\program files (x86)\Futuremark\Futuremark SystemInfo\FMSISvc.exe [2011-12-09 135584]
R3 HTCAND64;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-11-03 33736]
R3 htcnprot;HTC NDIS Protocol Driver;c:\windows\system32\DRIVERS\htcnprot.sys [2012-12-08 36928]
R3 NTIOLib_1_0_6;NTIOLib_1_0_6;c:\program files (x86)\Setup Files\Ms7641vHD0\NTIOLib_X64.sys [2011-01-06 11888]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 WatAdminSvc;Windows Activation Technologies Service;c:\windows\system32\Wat\WatAdminSvc.exe [2013-01-24 1255736]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2013-01-25 283200]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [2012-12-19 240640]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [2012-12-19 361984]
S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\amd64\AODDriver2.sys [2012-04-09 57472]
S2 HTCMonitorService;HTCMonitorService;c:\program files (x86)\HTC\HTC Sync Manager\HSMServiceEntry.exe [2012-12-13 87368]
S2 PassThru Service;Internet Pass-Through Service;c:\program files (x86)\HTC\Internet Pass-Through\PassThruSvr.exe [2012-12-08 167424]
S2 sp_rsdrv2;Spyware Terminator Driver Filter;c:\windows\system32\DRIVERS\stflt.sys [2013-02-16 51496]
S2 ST2012_Svc;Spyware Terminator 2012 Realtime Shield Service;c:\program files (x86)\Spyware Terminator\st_rsser64.exe [2013-02-12 1149104]
S3 athur;Wireless Network Adapter Service;c:\windows\system32\DRIVERS\athurx.sys [2011-04-20 1930240]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW76.sys [2012-11-06 96256]
S3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [2010-10-22 14136]
S3 usbfilter;AMD USB Filter Driver;c:\windows\system32\DRIVERS\usbfilter.sys [2010-11-29 44672]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-02 04:44 1607120 ----a-w- c:\program files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 10:38]
.
2013-02-19 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2013-01-24 10:38]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2012-12-03 6854800]
"SpywareTerminatorShield"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorShield.exe" [2013-02-12 2777736]
"SpywareTerminatorUpdater"="c:\program files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe" [2013-02-12 3674248]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
TCP: DhcpNameServer = 192.168.1.1
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2013-02-18 20:54:32
ComboFix-quarantined-files.txt 2013-02-19 04:54
.
Před spuštěním: 978 796 544 bytes free
Po spuštění: 1 140 035 584 bytes free
.
- - End Of File - - 77C35EB8F5099B3E8C31CA806023BD26
ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#6
Příspěvek
od Rudy 17 úno 2013 21:11
Šmejda tam nevidím. Zkuste smazat cache prohlížeče.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#7
Příspěvek
od elitman 17 úno 2013 21:55
Cache smazána a zatím se to neprojevilo
ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#8
Příspěvek
od Rudy 17 úno 2013 22:11
Tak to jsem rád. Viselo to asi někde v dočasném adresáři.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#9
Příspěvek
od elitman 17 úno 2013 22:36
Tak nakonec to dělá pořád
ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#10
Příspěvek
od Rudy 17 úno 2013 22:54
Stáhněte, nainstalujte, updatujte a spusťte Superantispyware:
http://www.stahuj.centrum.cz/utility_a_ ... tispyware/ . Proveďte sken a smažte vše, co najde.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#12
Příspěvek
od Rudy 18 úno 2013 22:44
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
elitman
Návštěvník
Příspěvky: 24 Registrován: 21 pro 2004 12:02
#13
Příspěvek
od elitman 20 úno 2013 07:33
Zdravím. Provedeno. Pustil jsem to přes noc. Report je úplně čistý.
ACER NITRO
Rudy
Site Admin
Příspěvky: 118359 Registrován: 30 říj 2003 13:42Bydliště: Plzeň
Kontaktovat uživatele:
#14
Příspěvek
od Rudy 20 úno 2013 18:21
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum :
https://platba.viry.cz/payment/ .
Navštivte:
e-mail:
rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?