Prosím o kotrolu logu. Neukončitelné procesy.

[Pepinoo]

Zdravím, jsem tu nový, doposud jsem tohle téma nepotřeboval (naštěstí ). Ale nyní se mi zdá, že mám nějakého šmejda v PC. Posílám tedy log z DDS. Nevěděl jsem, který použít, jestli DDS nebo RSIT. Kdyžtak dodám i RSIT.

DDS (Ver_2012-11-20.01) - NTFS_AMD64
Internet Explorer: 10.0.9200.16537
Run by Pepa Grmolenský at 1:01:14 on 2013-05-10
Microsoft Windows 8 6.2.9200.0.1250.420.1029.18.8058.6335 [GMT 2:00]
.
AV: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: COMODO Antivirus *Enabled/Updated* {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: COMODO Antivirus *Enabled/Updated* {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall *Enabled* {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}
.
============== Running Processes ===============
.
C:\windows\system32\svchost.exe -k DcomLaunch
C:\windows\system32\nvvsvc.exe
C:\windows\system32\svchost.exe -k RPCSS
C:\windows\system32\svchost.exe -k NetworkService
C:\windows\System32\svchost.exe -k LocalServiceNetworkRestricted
C:\windows\system32\dwm.exe
C:\windows\system32\svchost.exe -k netsvcs
C:\windows\system32\svchost.exe -k LocalService
C:\windows\System32\svchost.exe -k LocalSystemNetworkRestricted
C:\windows\system32\WLANExt.exe
C:\windows\System32\spoolsv.exe
C:\windows\system32\svchost.exe -k LocalServiceNoNetwork
C:\Program Files\SUPERAntiSpyware\SASCORE64.EXE
C:\windows\system32\BtwRSupportService.exe
C:\Program Files\Lenovo\Bluetooth Software\btwdins.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\windows\system32\CxAudMsg64.exe
C:\Program Files\Intel\iCLS Client\HeciServer.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\jhi_service.exe
C:\windows\SysWOW64\PnkBstrA.exe
C:\windows\system32\svchost.exe -k NetworkServiceNetworkRestricted
C:\Windows\System32\WUDFHost.exe
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe
C:\windows\system32\nvvsvc.exe
C:\Program Files (x86)\Secunia\PSI\sua.exe
C:\windows\system32\taskhostex.exe
C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
C:\windows\System32\svchost.exe -k LocalServiceAndNoImpersonation
C:\windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe
C:\windows\system32\SearchIndexer.exe
C:\Program Files\COMODO\COMODO Internet Security\cis.exe
C:\Program Files (x86)\Altap Salamander\salamand.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
C:\windows\SysWOW64\DllHost.exe
C:\Users\PEPAGR~1\AppData\Local\Temp\~nsu.tmp\Au_.exe
C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
C:\windows\system32\wbem\wmiprvse.exe
C:\Users\PEPAGR~1\AppData\Local\Temp\~nsu.tmp\Bu_.exe
C:\Users\PEPAGR~1\AppData\Local\Temp\~nsu.tmp\Cu_.exe
C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\aida64.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\windows\system32\taskeng.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_7_700_169.exe
C:\windows\system32\SearchProtocolHost.exe
C:\windows\system32\SearchFilterHost.exe
C:\Users\Pepa Grmolenský\Desktop\dds.exe
C:\windows\System32\cscript.exe
.
============== Pseudo HJT Report ===============
.
uStart Page = hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=1485C2143DD679F7
uDefault_Page_URL = hxxp://lenovo13.msn.com
mWinlogon: Userinit = userinit.exe
uRun: [cz.seznam.software.autoupdate] "C:\Users\Pepa Grmolenský\AppData\Roaming\Seznam.cz\szninstall.exe" -c
uRun: [cz.seznam.software.szndesktop] "C:\Users\Pepa Grmolenský\AppData\Roaming\Seznam.cz\bin\wszndesktop.exe" -q
uRun: [Steam] "C:\games\Steam\steam.exe" -silent
uRun: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
mRun: [Dolby Advanced Audio v2] "C:\Program Files (x86)\Dolby Advanced Audio v2\pcee4.exe" -autostart
mRun: [331BigDog] C:\Program Files (x86)\USB Camera\VM331STI.EXE
mRun: [YouCam Mirage] "C:\Program Files (x86)\Lenovo\YouCam\YCMMirage.exe"
mRun: [YouCam Tray] "C:\Program Files (x86)\Lenovo\YouCam\YouCamTray.exe" /s
mRun: [UpdateP2GShortCut] "C:\Program Files (x86)\Lenovo\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files (x86)\Lenovo\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\5.0"
mRun: [RemoteControl10] "C:\Program Files (x86)\Lenovo\PowerDVD10\PDVD10Serv.exe"
mRun: [seznam-listicka-distribuce] "C:\Program Files (x86)\Seznam.cz\distribution\szninstall.exe" -s -d listicka 1 szn-software-listicka cz.seznam.software.autoupdate
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\StartUp\BLUETO~1.LNK - C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe
StartupFolder: C:\PROGRA~3\MICROS~1\Windows\STARTM~1\Programs\StartUp\SECUNI~1.LNK - C:\Program Files (x86)\Secunia\PSI\psi_tray.exe
mPolicies-System: PromptOnSecureDesktop = dword:0
mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
TCP: NameServer = 178.17.80.66 178.17.80.67
TCP: Interfaces\{5F2AE0FB-99E3-4D23-80FF-448388A19EC5} : NameServer = 8.26.56.26,156.154.70.22
TCP: Interfaces\{5F2AE0FB-99E3-4D23-80FF-448388A19EC5} : DHCPNameServer = 178.17.80.66 178.17.80.67
TCP: Interfaces\{728A1685-D8FA-4DF7-908D-B3F7A7828F84} : NameServer = 8.26.56.26,156.154.70.22
AppInit_DLLs= C:\windows\SysWOW64\nvinit.dll
SSODL: WebCheck - <orphaned>
x64-Run: [SmartAudio] C:\Program Files\CONEXANT\SAII\SACpl.exe /t
x64-Run: [cAudioFilterAgent] C:\Program Files\Conexant\cAudioFilterAgent\cAudioFilterAgent64.exe
x64-Run: [ETDCtrl] C:\Program Files (x86)\Elantech\ETDCtrl.exe
x64-Run: [Energy Management] C:\Program Files (x86)\Lenovo\Energy Management\Energy Management.exe
x64-Run: [EnergyUtility] C:\Program Files (x86)\Lenovo\Energy Management\Utility.exe
x64-Run: [IgfxTray] C:\windows\System32\igfxtray.exe
x64-Run: [HotKeysCmds] C:\windows\System32\hkcmd.exe
x64-Run: [Persistence] C:\windows\System32\igfxpers.exe
x64-mPolicies-System: PromptOnSecureDesktop = dword:0
x64-mPolicies-System: ConsentPromptBehaviorAdmin = dword:0
x64-Notify: igfxcui - igfxdev.dll
x64-SSODL: WebCheck - <orphaned>
.
================= FIREFOX ===================
.
FF - ProfilePath - C:\Users\Pepa Grmolenský\AppData\Roaming\Mozilla\Firefox\Profiles\asnq7wnf.default\
.
============= SERVICES / DRIVERS ===============
.
R0 iaStorA;iaStorA;C:\windows\System32\Drivers\iaStorA.sys [2012-11-24 645952]
R0 LHDmgr;LHDmgr;C:\windows\System32\Drivers\LhdX64.sys [2012-11-24 39008]
R0 nvpciflt;nvpciflt;C:\windows\System32\Drivers\nvpciflt.sys [2013-5-9 30496]
R1 cmderd;COMODO Internet Security Eradication Driver;C:\windows\System32\Drivers\cmderd.sys [2013-1-16 23168]
R1 cmdGuard;COMODO Internet Security Sandbox Driver;C:\windows\System32\Drivers\cmdguard.sys [2013-1-16 712216]
R1 cmdhlp;COMODO Internet Security Helper Driver;C:\windows\System32\Drivers\cmdhlp.sys [2013-1-16 37560]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;C:\windows\System32\Drivers\dtsoftbus01.sys [2013-5-9 283200]
R1 SASDIFSV;SASDIFSV;C:\Program Files\SUPERAntiSpyware\sasdifsv64.sys [2011-7-22 14928]
R1 SASKUTIL;SASKUTIL;C:\Program Files\SUPERAntiSpyware\saskutil64.sys [2011-7-12 12368]
R2 !SASCORE;SAS Core Service;C:\Program Files\SUPERAntiSpyware\SASCore64.exe [2012-7-11 140672]
R2 BcmBtRSupport;Bluetooth Radio Control Service;C:\windows\System32\BtwRSupportService.exe [2012-11-24 2252600]
R2 CxAudMsg;Conexant Audio Message Service;C:\windows\System32\CxAudMsg64.exe [2012-11-24 201376]
R2 Intel(R) Capability Licensing Service Interface;Intel(R) Capability Licensing Service Interface;C:\Program Files\Intel\iCLS Client\HeciServer.exe [2012-4-21 635104]
R2 jhi_service;Intel(R) Dynamic Application Loader Host Interface Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\DAL\Jhi_service.exe [2012-11-24 166720]
R2 Secunia Update Agent;Secunia Update Agent;C:\Program Files (x86)\Secunia\PSI\sua.exe [2012-9-24 656480]
R2 UNS;Intel(R) Management and Security Application User Notification Service;C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2012-11-24 365376]
R3 ACPIVPC;Lenovo Virtual Power Controller Driver;C:\windows\System32\Drivers\AcpiVpc.sys [2012-5-15 33560]
R3 AIDA64Driver;FinalWire AIDA64 Kernel Driver;C:\Program Files (x86)\FinalWire\AIDA64 Extreme Edition\kerneld.x64 [2013-5-9 30624]
R3 ETD;ELAN PS/2 Port Input Device;C:\windows\System32\Drivers\ETD.sys [2012-9-4 311632]
R3 IntcDAud;Intel(R) Display Audio;C:\windows\System32\Drivers\IntcDAud.sys [2012-8-14 342528]
R3 L1C;NDIS Miniport Driver for Qualcomm Atheros AR81xx PCI-E Ethernet Controller;C:\windows\System32\Drivers\L1C63x64.sys [2012-8-14 110744]
R3 PSI;PSI;C:\windows\System32\Drivers\psi_mf.sys [2011-12-16 17976]
S2 Secunia PSI Agent;Secunia PSI Agent;C:\Program Files (x86)\Secunia\PSI\psia.exe [2012-9-24 1328736]
S3 bcbtums;Bluetooth RAM Firmware Download USB Filter;C:\windows\System32\Drivers\bcbtums.sys [2012-11-24 164152]
S3 BthLEEnum;Ovladač úspory energie technologie Bluetooth;C:\windows\System32\Drivers\BthLEEnum.sys [2012-7-26 202752]
S3 btwampfl;btwampfl Bluetooth filter driver;C:\windows\System32\Drivers\btwampfl.sys [2012-11-24 158008]
S3 btwl2cap;Bluetooth L2CAP Service;C:\windows\System32\Drivers\btwl2cap.sys [2012-11-24 40248]
S3 cmdvirth;COMODO Virtual Service Manager;C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2013-1-24 158928]
S3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;C:\windows\System32\Drivers\RtsUVStor.sys [2012-11-24 315536]
S3 vm331avs;Digital Camera 1;C:\windows\System32\Drivers\vm331avs.sys [2012-11-24 975104]
S3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;C:\windows\System32\svchost.exe -k ICService [2012-7-26 30208]
S3 wsvd;wsvd;C:\windows\System32\Drivers\wsvd.sys [2012-11-24 102376]
.
=============== File Associations ===============
.
FileExt: .txt: txtfile=C:\windows\System32\NOTEPAD.EXE %1 [UserChoice]
.
=============== Created Last 30 ================
.
2013-05-09 23:01:14 -------- d-----w- C:\Users\Pepa Grmolenskř\AppData\Local\Microsoft
2013-05-09 23:00:05 17536 ----a-w- C:\ProgramData\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2013-05-09 22:28:32 -------- d-----r- C:\windows\BrowserChoice
2013-05-09 21:53:58 78176 ----a-w- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-05-09 21:53:58 692576 ----a-w- C:\windows\SysWow64\FlashPlayerApp.exe
2013-05-09 20:46:42 281688 ----a-w- C:\windows\SysWow64\PnkBstrB.xtr
2013-05-09 20:45:54 -------- d-----w- C:\ProgramData\Orbit
2013-05-09 20:37:40 282512 ----a-w- C:\windows\SysWow64\PnkBstrB.ex0
2013-05-09 20:37:40 281688 ----a-w- C:\windows\SysWow64\PnkBstrB.exe
2013-05-09 20:37:35 76888 ----a-w- C:\windows\SysWow64\PnkBstrA.exe
2013-05-09 20:36:54 78680 ----a-w- C:\windows\System32\XAPOFX1_4.dll
2013-05-09 20:36:54 74072 ----a-w- C:\windows\SysWow64\XAPOFX1_4.dll
2013-05-09 20:36:54 530776 ----a-w- C:\windows\System32\XAudio2_6.dll
2013-05-09 20:36:54 528216 ----a-w- C:\windows\SysWow64\XAudio2_6.dll
2013-05-09 20:36:53 238936 ----a-w- C:\windows\SysWow64\xactengine3_6.dll
2013-05-09 20:36:53 176984 ----a-w- C:\windows\System32\xactengine3_6.dll
2013-05-09 20:01:05 283200 ----a-w- C:\windows\System32\drivers\dtsoftbus01.sys
2013-05-09 20:00:58 -------- d-----w- C:\Program Files (x86)\DAEMON Tools Lite
2013-05-09 19:56:07 -------- d-----w- C:\Program Files (x86)\SpeedFan
2013-05-09 19:55:14 -------- d-----w- C:\Program Files (x86)\Secunia
2013-05-09 19:42:29 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\SUPERAntiSpyware.com
2013-05-09 19:41:57 -------- d-----w- C:\ProgramData\SUPERAntiSpyware.com
2013-05-09 19:41:57 -------- d-----w- C:\Program Files\SUPERAntiSpyware
2013-05-09 19:37:08 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\Babylon
2013-05-09 19:37:08 -------- d-----w- C:\ProgramData\Babylon
2013-05-09 19:36:26 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\DAEMON Tools Lite
2013-05-09 19:35:20 -------- d-----w- C:\ProgramData\DAEMON Tools Lite
2013-05-09 18:54:13 -------- d-----w- C:\ProgramData\Solidshield
2013-05-09 16:31:55 -------- d-----w- C:\Program Files\Tracker Software
2013-05-09 16:08:22 -------- d-----w- C:\Program Files (x86)\Filmy
2013-05-09 16:00:00 -------- d-----w- C:\Program Files (x86)\Common Files\Steam
2013-05-09 15:48:29 -------- d-----w- C:\windows\SysWow64\xlive
2013-05-09 15:48:29 -------- d-----w- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2013-05-09 15:48:01 -------- d-----w- C:\Program Files (x86)\CrystalDiskInfo
2013-05-09 15:37:12 248672 ----a-w- C:\windows\SysWow64\d3dx11_43.dll
2013-05-09 15:36:42 -------- d-----w- C:\ProgramData\Logs
2013-05-09 15:36:18 19392 ----a-w- C:\windows\System32\roboot64.exe
2013-05-09 14:10:58 -------- d-----w- C:\Program Files (x86)\The KMPlayer
2013-05-09 14:09:02 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\Media Player Classic
2013-05-09 14:00:17 -------- d-----w- C:\Program Files (x86)\MPC-HC
2013-05-09 13:58:50 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\OpenOffice.org
2013-05-09 13:53:20 -------- d-----w- C:\Program Files (x86)\OpenOffice.org 3
2013-05-09 13:42:58 -------- d-----w- C:\Program Files (x86)\FinalWire
2013-05-09 13:22:59 238088 ----a-w- C:\windows\SysWow64\xactengine3_2.dll
2013-05-09 13:21:56 3767504 ----a-w- C:\windows\System32\d3dx9_26.dll
2013-05-09 13:21:56 2297552 ----a-w- C:\windows\SysWow64\d3dx9_26.dll
2013-05-09 12:59:30 -------- d-----w- C:\Program Files (x86)\Seznam.cz
2013-05-09 12:56:59 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\Seznam.cz
2013-05-09 12:56:31 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\WinRAR
2013-05-09 10:15:50 -------- d-s---w- C:\ProgramData\Shared Space
2013-05-09 10:12:59 -------- d-----w- C:\ProgramData\Comodo
2013-05-09 10:12:58 -------- d-----w- C:\ProgramData\Comodo Downloader
2013-05-09 10:12:57 -------- d-----w- C:\Program Files\COMODO
2013-05-09 10:11:03 468992 ----a-w- C:\windows\System32\MFMediaEngine.dll
2013-05-09 10:11:02 361984 ----a-w- C:\windows\SysWow64\MFMediaEngine.dll
2013-05-09 10:09:22 915968 ----a-w- C:\windows\System32\uxtheme.dll
2013-05-09 10:08:29 6991592 ----a-w- C:\windows\System32\ntoskrnl.exe
2013-05-09 10:08:08 1437184 ----a-w- C:\windows\SysWow64\GdiPlus.dll
2013-05-09 10:08:06 1690624 ----a-w- C:\windows\System32\GdiPlus.dll
2013-05-09 10:07:28 754176 ----a-w- C:\windows\SysWow64\actxprxy.dll
2013-05-09 10:05:23 4041728 ----a-w- C:\windows\System32\win32k.sys
2013-05-09 10:05:15 20992 ----a-w- C:\windows\System32\drivers\usb8023.sys
2013-05-09 10:03:59 594944 ----a-w- C:\windows\System32\Windows.Networking.dll
2013-05-09 10:02:56 53760 ----a-w- C:\windows\System32\UXInit.dll
2013-05-09 10:02:56 44032 ----a-w- C:\windows\SysWow64\UXInit.dll
2013-05-09 10:02:52 2706432 ----a-w- C:\windows\SysWow64\mshtml.tlb
2013-05-09 10:02:50 2706432 ----a-w- C:\windows\System32\mshtml.tlb
2013-05-09 10:00:12 29952 ----a-w- C:\windows\System32\drivers\BthhfHid.sys
2013-05-09 10:00:12 18432 ----a-w- C:\windows\System32\drivers\BtaMPM.sys
2013-05-09 10:00:03 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\NVIDIA
2013-05-09 09:58:54 945152 ----a-w- C:\windows\System32\resetengmig.dll
2013-05-09 09:58:54 132096 ----a-w- C:\windows\System32\sysreset.exe
2013-05-09 09:58:25 99328 ----a-w- C:\windows\System32\wushareduxresources.dll
2013-05-09 09:58:24 17408 ----a-w- C:\windows\System32\wuaext.dll
2013-05-09 09:57:00 2048 ----a-w- C:\windows\SysWow64\tzres.dll
2013-05-09 09:57:00 2048 ----a-w- C:\windows\System32\tzres.dll
2013-05-09 09:56:47 405504 ----a-w- C:\windows\System32\pcasvc.dll
2013-05-09 09:56:47 31232 ----a-w- C:\windows\System32\pcadm.dll
2013-05-09 09:56:47 13312 ----a-w- C:\windows\System32\pcalua.exe
2013-05-09 09:56:47 11776 ----a-w- C:\windows\System32\pcaevts.dll
2013-05-09 09:55:48 148480 ----a-w- C:\windows\System32\poqexec.exe
2013-05-09 09:55:47 132608 ----a-w- C:\windows\SysWow64\poqexec.exe
2013-05-09 09:55:46 144384 ----a-w- C:\windows\System32\tssdisai.dll
2013-05-09 09:55:46 135680 ----a-w- C:\windows\System32\appserverai.dll
2013-05-09 09:55:46 126976 ----a-w- C:\windows\System32\RDWebAI.dll
2013-05-09 09:55:46 122880 ----a-w- C:\windows\System32\VmHostAI.dll
2013-05-09 09:46:37 17888 ----a-w- C:\windows\SysWow64\msvcr100_clr0400.dll
2013-05-09 09:46:37 17888 ----a-w- C:\windows\System32\msvcr100_clr0400.dll
2013-05-09 09:45:00 -------- d-----w- C:\Program Files\CCleaner
2013-05-09 09:43:46 -------- d-----w- C:\Program Files (x86)\Altap Salamander
2013-05-09 09:43:30 26624 ----a-w- C:\windows\System32\ReAgentc.exe
2013-05-09 09:43:30 24064 ----a-w- C:\windows\SysWow64\ReAgentc.exe
2013-05-09 09:43:21 2400256 ----a-w- C:\windows\SysWow64\msmpeg2vdec.dll
2013-05-09 09:43:20 2893824 ----a-w- C:\windows\System32\msmpeg2vdec.dll
2013-05-09 09:42:17 67072 ----a-w- C:\windows\System32\iesetup.dll
2013-05-09 09:40:53 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\LSC
2013-05-09 09:40:47 2048 ----a-w- C:\windows\SysWow64\msxml3r.dll
2013-05-09 09:40:47 2048 ----a-w- C:\windows\System32\msxml3r.dll
2013-05-09 09:40:47 1836032 ----a-w- C:\windows\System32\msxml3.dll
2013-05-09 09:40:47 1438720 ----a-w- C:\windows\SysWow64\msxml3.dll
2013-05-09 09:40:46 2361344 ----a-w- C:\windows\System32\msxml6.dll
2013-05-09 09:40:46 2048 ----a-w- C:\windows\SysWow64\msxml6r.dll
2013-05-09 09:40:46 2048 ----a-w- C:\windows\System32\msxml6r.dll
2013-05-09 09:40:46 1802240 ----a-w- C:\windows\SysWow64\msxml6.dll
2013-05-09 09:39:24 72192 ----a-w- C:\windows\System32\nlaapi.dll
2013-05-09 09:39:24 356352 ----a-w- C:\windows\System32\nlasvc.dll
2013-05-09 09:36:15 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\Lenovo
2013-05-09 09:35:20 79080 ----a-w- C:\windows\System32\drivers\usbehci.sys
2013-05-09 09:35:20 488168 ----a-w- C:\windows\System32\drivers\usbport.sys
2013-05-09 09:35:20 32256 ----a-w- C:\windows\System32\drivers\usbuhci.sys
2013-05-09 09:35:20 21736 ----a-w- C:\windows\System32\drivers\usbd.sys
2013-05-09 09:35:19 212200 ----a-w- C:\windows\System32\drivers\UCX01000.SYS
2013-05-09 09:34:54 -------- d-----r- C:\Users\Pepa Grmolenský\Searches
2013-05-09 09:34:33 -------- d-----w- C:\Users\Pepa Grmolenský\AppData\Roaming\Adobe
2013-05-09 09:30:40 96256 ----a-w- C:\windows\System32\fontsub.dll
2013-05-09 09:30:40 75776 ----a-w- C:\windows\SysWow64\fontsub.dll
2013-05-09 09:30:40 46080 ----a-w- C:\windows\System32\atmlib.dll
2013-05-09 09:30:40 362496 ----a-w- C:\windows\System32\atmfd.dll
2013-05-09 09:30:40 35328 ----a-w- C:\windows\SysWow64\atmlib.dll
2013-05-09 09:30:40 3072 ----a-w- C:\windows\SysWow64\lpk.dll
2013-05-09 09:30:40 3072 ----a-w- C:\windows\System32\lpk.dll
2013-05-09 09:30:40 300032 ----a-w- C:\windows\SysWow64\atmfd.dll
2013-05-09 09:30:40 14336 ----a-w- C:\windows\System32\dciman32.dll
2013-05-09 09:30:40 10752 ----a-w- C:\windows\SysWow64\dciman32.dll
2013-05-09 09:28:40 94208 ----a-w- C:\windows\System32\synceng.dll
2013-05-09 09:28:40 72192 ----a-w- C:\windows\SysWow64\synceng.dll
2013-05-09 09:28:35 16114176 ----a-w- C:\Program Files\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-05-09 09:28:34 15541248 ----a-w- C:\Program Files (x86)\Common Files\Microsoft Shared\Microsoft Camera Codec Pack\MicrosoftRawCodec.dll
2013-05-09 09:16:45 -------- d-sh--we C:\ProgramData\Šablony
2013-05-09 09:16:45 -------- d-sh--we C:\ProgramData\Nabídka Start
2013-05-09 09:16:44 -------- d-sh--we C:\ProgramData\Plocha
2013-05-09 09:16:44 -------- d-sh--we C:\ProgramData\Dokumenty
2013-05-09 09:16:44 -------- d-sh--we C:\ProgramData\Data aplikací
2013-05-09 08:51:44 -------- d--h--w- C:\$SysReset
.
==================== Find3M ====================
.
2013-04-23 14:04:10 437176 ----a-w- C:\windows\System32\guard64.dll
2013-04-23 14:04:10 348048 ----a-w- C:\windows\SysWow64\guard32.dll
2013-04-15 17:38:56 37560 ----a-w- C:\windows\System32\drivers\cmdhlp.sys
2013-04-15 17:38:55 712216 ----a-w- C:\windows\System32\drivers\cmdguard.sys
2013-04-15 17:38:55 23168 ----a-w- C:\windows\System32\drivers\cmderd.sys
2013-04-15 17:38:38 43216 ----a-w- C:\windows\System32\cmdcsr.dll
2013-04-15 17:38:29 343760 ----a-w- C:\windows\System32\cmdvrt64.dll
2013-04-15 17:38:28 45776 ----a-w- C:\windows\System32\cmdkbd64.dll
2013-04-15 17:38:25 276688 ----a-w- C:\windows\SysWow64\cmdvrt32.dll
2013-04-15 17:38:24 40656 ----a-w- C:\windows\SysWow64\cmdkbd32.dll
2013-03-15 04:16:18 3477280 ----a-w- C:\windows\System32\nvsvc64.dll
2013-03-15 04:16:17 6398240 ----a-w- C:\windows\System32\nvcpl.dll
2013-03-15 04:16:10 877856 ----a-w- C:\windows\System32\nvvsvc.exe
2013-03-15 04:16:10 76064 ----a-w- C:\windows\System32\nv3dappshextr.dll
2013-03-15 04:16:10 63776 ----a-w- C:\windows\System32\nvshext.dll
2013-03-15 04:16:10 568608 ----a-w- C:\windows\SysWow64\oemdspif.dll
2013-03-15 04:16:10 2555680 ----a-w- C:\windows\System32\nvsvcr.dll
2013-03-15 04:16:10 237856 ----a-w- C:\windows\System32\nvmctray.dll
2013-03-15 04:16:10 1016096 ----a-w- C:\windows\System32\nv3dappshext.dll
2013-03-13 16:24:01 3065455 ----a-w- C:\windows\System32\nvcoproc.bin
2013-03-02 10:57:48 337128 ----a-w- C:\windows\System32\drivers\USBXHCI.SYS
2013-03-02 10:57:46 77544 ----a-w- C:\windows\System32\drivers\storahci.sys
2013-03-02 10:57:46 332520 ----a-w- C:\windows\System32\drivers\storport.sys
2013-03-02 10:57:46 283880 ----a-w- C:\windows\System32\drivers\spaceport.sys
2013-03-02 10:45:20 148712 ----a-w- C:\windows\System32\drivers\tpm.sys
2013-03-02 10:45:19 194792 ----a-w- C:\windows\System32\drivers\sdbus.sys
2013-03-02 10:45:10 125160 ----a-w- C:\windows\System32\drivers\dumpsd.sys
2013-03-02 10:39:39 495336 ----a-w- C:\windows\System32\drivers\vhdmp.sys
2013-03-02 10:39:38 69864 ----a-w- C:\windows\System32\drivers\pdc.sys
2013-03-02 10:39:32 327912 ----a-w- C:\windows\System32\drivers\Classpnp.sys
2013-03-02 09:59:37 2231528 ----a-w- C:\windows\System32\drivers\tcpip.sys
2013-03-02 09:59:36 411880 ----a-w- C:\windows\System32\drivers\FWPKCLNT.SYS
2013-03-02 08:24:08 34304 ----a-w- C:\windows\SysWow64\wuapp.exe
2013-03-02 08:23:43 83968 ----a-w- C:\windows\SysWow64\wudriver.dll
2013-03-02 08:23:43 125952 ----a-w- C:\windows\SysWow64\wuwebv.dll
2013-03-02 08:23:30 893952 ----a-w- C:\windows\SysWow64\winmde.dll
2013-03-02 08:23:30 1338880 ----a-w- C:\windows\SysWow64\WindowsCodecs.dll
2013-03-02 08:23:28 601088 ----a-w- C:\windows\SysWow64\Windows.Globalization.dll
2013-03-02 08:23:28 504320 ----a-w- C:\windows\SysWow64\Windows.Security.Authentication.OnlineId.dll
2013-03-02 08:23:19 8857088 ----a-w- C:\windows\SysWow64\twinui.dll
2013-03-02 08:23:19 246784 ----a-w- C:\windows\SysWow64\ubpm.dll
2013-03-02 08:23:04 356352 ----a-w- C:\windows\SysWow64\SettingSync.dll
2013-03-02 08:23:04 100864 ----a-w- C:\windows\SysWow64\SettingSyncInfo.dll
2013-03-02 08:23:00 375808 ----a-w- C:\windows\SysWow64\ReAgent.dll
2013-03-02 08:22:36 357888 ----a-w- C:\windows\SysWow64\netcfgx.dll
2013-03-02 08:22:32 5091840 ----a-w- C:\windows\SysWow64\mstscax.dll
2013-03-02 08:22:17 850944 ----a-w- C:\windows\SysWow64\mfasfsrcsnk.dll
2013-03-02 08:21:56 550912 ----a-w- C:\windows\SysWow64\drvstore.dll
2013-03-02 08:21:52 36352 ----a-w- C:\windows\SysWow64\DevDispItemProvider.dll
2013-03-02 08:21:40 309760 ----a-w- C:\windows\SysWow64\BCP47Langs.dll
2013-03-02 08:21:39 2033664 ----a-w- C:\windows\SysWow64\authui.dll
2013-03-02 08:21:32 145408 ----a-w- C:\windows\SysWow64\powercfg.cpl
2013-03-02 02:44:59 448512 ----a-w- C:\windows\System32\SettingSync.dll
2013-03-02 02:44:59 128512 ----a-w- C:\windows\System32\SettingSyncInfo.dll
2013-03-02 02:44:56 1011200 ----a-w- C:\windows\System32\reseteng.dll
2013-03-02 02:44:41 455168 ----a-w- C:\windows\System32\netcfgx.dll
2013-03-02 02:44:41 117248 ----a-w- C:\windows\System32\NdisImPlatform.dll
2013-03-02 02:44:38 5978624 ----a-w- C:\windows\System32\mstscax.dll
2013-03-02 02:44:29 1048576 ----a-w- C:\windows\System32\mfasfsrcsnk.dll
2013-03-02 02:44:08 703488 ----a-w- C:\windows\System32\drvstore.dll
2013-03-02 02:44:07 150016 ----a-w- C:\windows\System32\discan.dll
2013-03-02 02:44:05 49152 ----a-w- C:\windows\System32\DevDispItemProvider.dll
2013-03-02 02:43:59 1933312 ----a-w- C:\windows\System32\wbem\cimwin32.dll
2013-03-02 02:43:56 389120 ----a-w- C:\windows\System32\BCP47Langs.dll
2013-03-02 02:43:55 2302464 ----a-w- C:\windows\System32\authui.dll
2013-03-02 02:43:51 2146304 ----a-w- C:\windows\System32\actxprxy.dll
2013-03-02 02:43:50 156160 ----a-w- C:\windows\System32\powercfg.cpl
2013-03-02 02:15:53 26112 ----a-w- C:\windows\System32\drivers\mouhid.sys
2013-03-01 04:56:33 156672 ----a-w- C:\windows\System32\drivers\rfcomm.sys
2013-03-01 04:56:18 30720 ----a-w- C:\windows\System32\drivers\monitor.sys
2013-03-01 04:55:37 1175040 ----a-w- C:\windows\System32\drivers\bthport.sys
2013-02-21 10:30:16 1766912 ----a-w- C:\windows\SysWow64\wininet.dll
2013-02-21 10:29:39 2877440 ----a-w- C:\windows\SysWow64\jscript9.dll
2013-02-21 10:29:37 61440 ----a-w- C:\windows\SysWow64\iesetup.dll
2013-02-21 10:29:37 109056 ----a-w- C:\windows\SysWow64\iesysprep.dll
2013-02-21 10:15:07 2240512 ----a-w- C:\windows\System32\wininet.dll
2013-02-21 10:14:09 3958784 ----a-w- C:\windows\System32\jscript9.dll
2013-02-21 10:14:05 136704 ----a-w- C:\windows\System32\iesysprep.dll
2013-02-19 09:53:00 534528 ----a-w- C:\windows\SysWow64\uxtheme.dll
2013-02-15 07:58:59 39936 ----a-w- C:\windows\apppatch\apppatch64\acspecfc.dll
2013-02-15 06:35:40 444416 ----a-w- C:\windows\apppatch\AcSpecfc.dll
.
============= FINISH: 1:01:56,06 ===============

[Rudy]

Zdravím!
RSIT dáme později. Nyní spusťte tuto utilitu:

Stáhněte AdwCleaner http://www.stahuj.centrum.cz/utility_a_ ... dwcleaner/
Uložte na plochu
Ukončete všechny programy
Klikněte na Search (hledat)
Proběhne skenováni a pak se objeví log, který sem vložte.

[Pepinoo]

Zdravím, už jsem se bál, že se nikdo neozve
tak zde je ten log (hodilo mi to nějak divně diakritiku, i v menu te utilitky):

# AdwCleaner v2.201 - Log vytvooen 10/05/2013 v 17:32:45
# Aktualizováno 21/04/2013 Xplode
# Operaení systém : Windows 8 (64 bits)
# Uživatel : Pepa Grmolenský - MUJ-PC
# Spuštin systém : Normální
# Spuštino z : C:\Users\Pepa Grmolenský\Desktop\adwcleaner.exe
# Volba [Prohledat]


***** [Služby] *****


***** [Soubory / Složky] *****


***** [Registry] *****


***** [Internetové prohlížeee] *****

-\\ Internet Explorer v10.0.9200.16537

[OK] Registry jsou eisté.

-\\ Mozilla Firefox v20.0.1 (cs)

Soubor : C:\Users\Pepa Grmolenský\AppData\Roaming\Mozilla\Firefox\Profiles\asnq7wnf.default\prefs.js

[OK] Soubor je eistý.

*************************

AdwCleaner[R1].txt - [1816 octets] - [10/05/2013 09:14:10]
AdwCleaner[R2].txt - [747 octets] - [10/05/2013 17:32:45]
AdwCleaner[S1].txt - [1755 octets] - [10/05/2013 09:14:30]

########## EOF - C:\AdwCleaner[R2].txt - [866 octets] ##########

[Rudy]

Toto je OK. Nyní poprosím o ten RSIT: http://forum.viry.cz/viewtopic.php?t=81939 .

[Pepinoo]

Ten log z toho RSIT se mi sem nevejde. Píše mi to něco o omezení počtu znaků. Nahrál jsem vám to na uložto, pokud to nevadí.

http://ulozto.cz/xqRTSpTk/log-rsit-txt

[Rudy]

Nic nevidím ani v RSIT. O jaké procesy se jedná?

[Pepinoo]

No nejdřív mě zlobil Daemon tools. Začal se chovat podivně, tak jsem se rozhodl jej odinstalovat. To mě ale nepustilo. Napsalo to "nemáte oprávnění" něco v tom smyslu. No a potom se mi stávalo to, že jsem pustil nějaký program (např Super antispyware, Comodo nebo třeba jen Lenovo power manegement) a ten program se sekl; následně nereagoval ani na tvrdé vypnutí přes správce úloh. Když se ho nakonec podařilo sestřelit (že zmizel z plochy) tak v správi úloh zůstal ten proces jakoby běžet dál a už nešel ukončit vůbec. To jsem teď dal jako příklad pro představu. Jo a taky to dělalo to, že pokud jsem chtěl noteook restartovat, tak se objevilo logo "restartování" a to tam zůstalo a nedělo se nic, žádný restar neproběhl. Tak jsem musel natvrdo přes tlačítko. To stejné kdyžž jsem chtěl přes windows normálně vypnout, tak se jakoby nevypnul úplně a kontolky zůstaly svítit. Tak opět natvrdo.
A ještě jedna věc: psal jsem stejný požadavek i na forum živě.cz a tam mi jeden člověk napsal, že mám hacknutý PC a že tam mám tolik havěti, že by to odborníkovi trvalo velice dlouho vyléčit. Tak jsem z toho dost nervozní.

[Rudy]

Samozřejmě, že ho na viry zkontrolujeme. V logách ale není nic zvláštního vidět. Udělejte kompletní sken AVPTool: http://www.viry.cz/forum/viewtopic.php?f=29&t=58179 a dejte log.

[Pepinoo]

Tohle mi napsal ten AVPTool při pokusu o instalaci: " Please try to reboot your computer or to scan in in Windows Safe Mode. Error message is Client register error: -2147024894"
Následně se instalace ukončila.

[Rudy]

Chce po vás restart do nouz. režimu. Restartujte a zkuste nainstalovat.

[Pepinoo]

Omlouvám se za zpoždění, dostal jsem se na net až dnes. Sken jsem provedl, trval asi 7 a půl hodiny a nenašel nic. Takže mi z toho nešel vytáhnout ten log, protže tam nebyly žádné hrozby.

[Rudy]

Dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware

[Pepinoo]

Při pokusu o instalaci Combofix mi to píše, že můj systém není podporován a nejde instalovat. Mám Windows 8 64-bit. Dá se to nějak obejít?

[Rudy]

Obejít se to nedá, Win8 dosud není CF poporován. Zkuste obnovu systému k datu, kdy korektně fungoval.

[Pepinoo]

No před jedním z těch skenů (Kaspersky tool) jsem podle návodu v tématu deaktivoval nástroj obnovení systému a tím jsem přišel o všechny body obnovy. Jestli máte na mysli tohle, tak to asi nepůjde. Ale co je důležité- systém zatím funguje korektně, neukončitelné procesy zmizely a zatím je vše OK. I problémy s vypínáním a restartováním ustaly. Takže pokud ještě není další postup, tak si myslím, že bychom to mohli ukončit. A po nějaké době bych sem na forum hodil požadavek na kontrolu logu a kdyby jste se mi na to mrknul, byl bych rád. Jestli se tam náhodou něco neobjeví. Nebo máte jiný názor?
EDIT. Tak jsem zjistil, že jeden bod obnovy nakonec zůstal, pro jistotu jsem si vytvořil ještě jeden. Ale vracet to teda raději asi nebudu, když to teď funguje.