2014-02-09 18:04:41 ----A---- C:\Windows\system32\hppasc07_x64.dll
2014-02-09 18:04:41 ----A---- C:\Windows\system32\hppafx07_x64.dll
2014-02-09 18:04:40 ----A---- C:\Windows\SYSWOW64\hpbcfgre.DLL
2014-02-09 18:04:40 ----A---- C:\Windows\SYSWOW64\fxfaxchannel.dll
2014-02-09 18:04:24 ----A---- C:\Windows\system32\hppapr07.dat
2014-02-09 18:04:06 ----D---- C:\M2727_Full_Solution_Win7_5_2_EMEA2
2014-02-09 17:58:48 ----D---- C:\Users\Boss\AppData\Roaming\Scan2PDF
2014-02-09 17:58:44 ----D---- C:\Program Files (x86)\Scan2PDF
2014-02-09 17:41:05 ----D---- C:\Program Files\CCleaner
2014-02-09 17:33:05 ----D---- C:\Users\Boss\AppData\Roaming\Dream Aquarium
2014-02-09 17:32:45 ----D---- C:\Program Files (x86)\Dream Aquarium
2014-02-09 16:49:43 ----A---- C:\Windows\system32\netcfg-10569875.txt
2014-02-09 16:49:43 ----A---- C:\Windows\system32\netcfg-10569734.txt
2014-02-09 14:12:33 ----A---- C:\Windows\system32\netcfg-1139875.txt
2014-02-09 13:35:25 ----D---- C:\Program Files (x86)\MSBuild
2014-02-09 13:32:49 ----D---- C:\ProgramData\Microsoft Help
2014-02-09 13:24:57 ----D---- C:\Users\Boss\AppData\Roaming\Zoner
2014-02-09 13:24:40 ----D---- C:\ProgramData\Zoner
2014-02-09 13:24:19 ----D---- C:\Program Files\Zoner
2014-02-09 13:23:57 ----A---- C:\Windows\system32\netcfg-85563843.txt
2014-02-09 12:57:18 ----A---- C:\Windows\system32\netcfg-83964625.txt
2014-02-09 12:53:37 ----A---- C:\Windows\system32\netcfg-83744015.txt
2014-02-09 12:52:03 ----A---- C:\Windows\system32\netcfg-83649640.txt
2014-02-09 12:52:00 ----A---- C:\Windows\system32\netcfg-83646796.txt
2014-02-09 10:51:39 ----D---- C:\Users\Boss\AppData\Roaming\Q-Dir
2014-02-09 10:51:37 ----D---- C:\Program Files (x86)\Q-Dir
2014-02-09 10:51:19 ----A---- C:\Windows\Q-Dir.ini
2014-02-09 10:24:15 ----D---- C:\Program Files (x86)\RocketDock
2014-02-09 10:16:07 ----D---- C:\ProgramData\HP
2014-02-09 10:16:03 ----D---- C:\ProgramData\Hewlett-Packard
2014-02-09 10:15:58 ----A---- C:\Windows\HPMProp.INI
2014-02-09 10:15:45 ----A---- C:\Windows\SYSWOW64\hppccompio.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hppdcompio.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmtp160.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmpw081.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmpm081.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmml160.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmlm135.dll
2014-02-09 10:15:45 ----A---- C:\Windows\system32\hpmja160.dll
2014-02-09 10:15:44 ----A---- C:\Windows\system32\hpcpn160.dll
2014-02-09 10:15:44 ----A---- C:\Windows\system32\hpcjpm.dll
2014-02-09 10:15:43 ----A---- C:\Windows\SYSWOW64\hpcc3160.dll
2014-02-09 10:15:43 ----A---- C:\Windows\system32\FxCompChannel_x64.dll
2014-02-09 10:13:30 ----D---- C:\HP Universal Print Driver
2014-02-09 09:07:21 ----A---- C:\Windows\system32\netcfg-70168031.txt
2014-02-09 09:07:16 ----A---- C:\Windows\system32\netcfg-70162281.txt
======List of files/folders modified in the last 1 month======
2014-03-08 09:09:10 ----D---- C:\Windows\Prefetch
2014-03-08 09:09:05 ----RD---- C:\Program Files
2014-03-08 09:00:12 ----D---- C:\Windows\system32\sru
2014-03-08 08:03:53 ----D---- C:\Windows\Temp
2014-03-08 08:03:08 ----D---- C:\Windows\Microsoft.NET
2014-03-07 21:47:37 ----D---- C:\Windows\Tasks
2014-03-07 14:53:13 ----D---- C:\Windows\system32\config
2014-03-06 21:41:57 ----D---- C:\Windows\Logs
2014-03-06 20:03:07 ----RD---- C:\Windows\System32
2014-03-06 13:01:28 ----RSD---- C:\Windows\assembly
2014-03-06 12:51:00 ----D---- C:\Windows\WinSxS
2014-03-05 21:44:16 ----SHD---- C:\Windows\Installer
2014-03-05 21:43:29 ----SD---- C:\ProgramData\Microsoft
2014-03-05 21:43:29 ----RD---- C:\Program Files (x86)
2014-03-05 21:43:29 ----D---- C:\Windows
2014-03-05 21:43:29 ----D---- C:\Program Files\Common Files\microsoft shared
2014-03-05 21:43:29 ----D---- C:\Program Files (x86)\Microsoft.NET
2014-03-05 21:42:45 ----RSD---- C:\Windows\Fonts
2014-03-05 21:42:31 ----D---- C:\Program Files\Common Files
2014-03-05 21:41:50 ----D---- C:\Windows\ShellNew
2014-03-05 21:41:38 ----A---- C:\Windows\win.ini
2014-03-05 21:39:45 ----SHD---- C:\System Volume Information
2014-03-03 11:20:40 ----D---- C:\Windows\AUInstallAgent
2014-03-03 11:20:27 ----HD---- C:\Program Files\WindowsApps
2014-03-02 22:00:11 ----D---- C:\Windows\system32\Tasks
2014-03-02 21:56:41 ----D---- C:\Windows\Inf
2014-03-02 13:23:20 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-03-01 12:54:02 ----D---- C:\Users\Boss\AppData\Roaming\vlc
2014-02-26 14:18:06 ----D---- C:\Windows\system32\catroot2
2014-02-26 14:10:15 ----SD---- C:\Users\Boss\AppData\Roaming\Microsoft
2014-02-26 09:50:21 ----HD---- C:\ProgramData
2014-02-26 09:49:15 ----HD---- C:\Windows\system32\GroupPolicy
2014-02-21 14:34:29 ----D---- C:\Windows\SysWOW64
2014-02-21 14:14:12 ----D---- C:\Windows\system32\DriverStore
2014-02-21 14:14:12 ----D---- C:\Windows\system32\catroot
2014-02-21 14:07:23 ----D---- C:\Windows\CbsTemp
2014-02-21 13:46:24 ----D---- C:\Windows\SYSWOW64\cs-CZ
2014-02-21 13:46:24 ----D---- C:\Windows\system32\wbem
2014-02-21 13:46:23 ----D---- C:\Windows\system32\cs-CZ
2014-02-21 13:46:22 ----D---- C:\Windows\servicing
2014-02-21 13:44:27 ----D---- C:\Windows\SYSWOW64\Bthprops
2014-02-21 13:44:27 ----D---- C:\Windows\system32\Bthprops
2014-02-21 13:44:22 ----RD---- C:\Windows\ToastData
2014-02-21 13:44:22 ----D---- C:\Windows\WinStore
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\wbem
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\ras
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\MSDRM
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\migration
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\en-US
2014-02-21 13:44:22 ----D---- C:\Windows\SYSWOW64\Dism
2014-02-21 13:44:22 ----D---- C:\Windows\system32\SecureBootUpdates
2014-02-21 13:44:21 ----RD---- C:\Windows\ImmersiveControlPanel
2014-02-21 13:44:21 ----D---- C:\Windows\system32\ras
2014-02-21 13:44:21 ----D---- C:\Windows\system32\oobe
2014-02-21 13:44:21 ----D---- C:\Windows\system32\MSDRM
2014-02-21 13:44:21 ----D---- C:\Windows\system32\migration
2014-02-21 13:44:21 ----D---- C:\Windows\system32\en-US
2014-02-21 13:44:21 ----D---- C:\Windows\system32\drivers\UMDF
2014-02-21 13:44:21 ----D---- C:\Windows\system32\Drivers
2014-02-21 13:44:21 ----D---- C:\Windows\system32\Dism
2014-02-21 13:44:21 ----D---- C:\Windows\system32\CodeIntegrity
2014-02-21 13:44:21 ----D---- C:\Windows\system32\Boot
2014-02-21 13:44:21 ----D---- C:\Windows\PolicyDefinitions
2014-02-21 13:44:21 ----D---- C:\Windows\L2Schemas
2014-02-21 13:44:21 ----D---- C:\Windows\apppatch
2014-02-21 13:44:21 ----D---- C:\Program Files\Windows Photo Viewer
2014-02-21 13:44:21 ----D---- C:\Program Files\Windows Media Player
2014-02-21 13:44:21 ----D---- C:\Program Files\Windows Journal
2014-02-21 13:44:21 ----D---- C:\Program Files\Windows Defender
2014-02-21 13:44:21 ----D---- C:\Program Files\Internet Explorer
2014-02-21 13:44:21 ----D---- C:\Program Files (x86)\Windows Photo Viewer
2014-02-21 13:44:21 ----D---- C:\Program Files (x86)\Windows Media Player
2014-02-21 13:44:21 ----D---- C:\Program Files (x86)\Windows Defender
2014-02-21 13:44:21 ----D---- C:\Program Files (x86)\Internet Explorer
2014-02-21 13:42:34 ----D---- C:\Windows\rescache
2014-02-21 13:41:24 ----D---- C:\totalcmd
2014-02-21 13:23:29 ----D---- C:\Windows\registration
2014-02-21 13:21:51 ----D---- C:\Windows\system32\Sysprep
2014-02-21 12:43:12 ----D---- C:\Windows\SoftwareDistribution
2014-02-21 12:14:07 ----D---- C:\ProgramData\PRICache
2014-02-21 12:13:29 ----SHD---- C:\Boot
2014-02-21 08:30:22 ----D---- C:\Windows\debug
2014-02-19 21:45:14 ----D---- C:\Program Files (x86)\Common Files
2014-02-19 20:54:35 ----D---- C:\Windows\LiveKernelReports
2014-02-17 22:26:18 ----D---- C:\Program Files (x86)\IrfanView
2014-02-10 18:25:21 ----D---- C:\Windows\system32\NDF
2014-02-09 21:58:48 ----D---- C:\Program Files\Common Files\System
2014-02-09 20:30:21 ----D---- C:\Users\Boss\AppData\Roaming\Adobe
2014-02-09 20:29:30 ----D---- C:\ProgramData\Adobe
2014-02-09 20:21:53 ----D---- C:\Program Files (x86)\Adobe
2014-02-09 18:09:51 ----D---- C:\Windows\SYSWOW64\MUI
2014-02-09 18:09:50 ----D---- C:\Windows\system32\MUI
2014-02-09 16:54:32 ----D---- C:\Windows\Panther
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 ACPI;@acpi.inf,%ACPI.SvcDesc%;Microsoft ACPI Driver; C:\Windows\System32\drivers\ACPI.sys [2012-07-26 424688]
R0 acpiex;Microsoft ACPIEx Driver; C:\Windows\System32\Drivers\acpiex.sys [2012-07-26 77040]
R0 atapi;@mshdc.inf,%idechannel.DeviceDesc%;IDE Channel; C:\Windows\System32\drivers\atapi.sys [2012-07-26 25840]
R0 CLFS;@%SystemRoot%\system32\drivers\clfs.sys,-100; C:\Windows\System32\drivers\CLFS.sys [2012-07-26 361200]
R0 CNG;CNG; C:\Windows\System32\Drivers\cng.sys [2012-07-26 562400]
R0 disk;@disk.inf,%disk_ServiceDesc%;Disk Driver; C:\Windows\System32\drivers\disk.sys [2012-07-26 102640]
R0 FileInfo;@%SystemRoot%\system32\drivers\fileinfo.sys,-100; C:\Windows\System32\drivers\fileinfo.sys [2012-07-26 71920]
R0 FltMgr;@%SystemRoot%\system32\drivers\fltmgr.sys,-10001; C:\Windows\system32\drivers\fltmgr.sys [2012-07-26 374512]
R0 fvevol;@%SystemRoot%\system32\drivers\fvevol.sys,-100; C:\Windows\System32\DRIVERS\fvevol.sys [2012-07-26 465136]
R0 intelide;intelide; C:\Windows\System32\drivers\intelide.sys [2012-07-26 18672]
R0 KSecDD;KSecDD; C:\Windows\System32\Drivers\ksecdd.sys [2012-07-26 100080]
R0 KSecPkg;KSecPkg; C:\Windows\System32\Drivers\ksecpkg.sys [2012-07-26 172272]
R0 mountmgr;@%SystemRoot%\system32\drivers\mountmgr.sys,-100; C:\Windows\System32\drivers\mountmgr.sys [2012-07-26 93936]
R0 msisadrv;msisadrv; C:\Windows\System32\drivers\msisadrv.sys [2012-07-26 17136]
R0 Mup;@%systemroot%\system32\drivers\mup.sys,-101; C:\Windows\System32\Drivers\mup.sys [2012-07-26 83696]
R0 NDIS;@%SystemRoot%\system32\drivers\ndis.sys,-200; C:\Windows\system32\drivers\ndis.sys [2012-07-26 1000688]
R0 partmgr;@%SystemRoot%\system32\drivers\partmgr.sys,-100; C:\Windows\System32\drivers\partmgr.sys [2012-07-26 91888]
R0 pci;@machine.inf,%pci_svcdesc%;PCI Bus Driver; C:\Windows\System32\drivers\pci.sys [2012-07-26 234224]
R0 pciide;pciide; C:\Windows\System32\drivers\pciide.sys [2012-07-26 14064]
R0 pcw;Performance Counters for Windows Driver; C:\Windows\System32\drivers\pcw.sys [2012-07-26 52464]
R0 pdc;@%SystemRoot%\system32\drivers\pdc.sys,-100; C:\Windows\system32\drivers\pdc.sys [2012-07-26 68848]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2012-07-26 217328]
R0 spaceport;@spaceport.inf,%Spaceport_ServiceDesc%;Storage Spaces Driver; C:\Windows\System32\drivers\spaceport.sys [2012-07-26 283888]
R0 Tcpip;@%SystemRoot%\system32\tcpipcfg.dll,-50003; C:\Windows\System32\drivers\tcpip.sys [2012-07-26 2224880]
R0 vdrvroot;@vdrvroot.inf,%vdrvroot_svcdesc%;Microsoft Virtual Drive Enumerator; C:\Windows\System32\drivers\vdrvroot.sys [2012-07-26 36080]
R0 volmgr;@volmgr.inf,%volmgr_svcdesc%;Volume Manager Driver; C:\Windows\System32\drivers\volmgr.sys [2012-07-26 83184]
R0 volmgrx;@%SystemRoot%\system32\drivers\volmgrx.sys,-100; C:\Windows\System32\drivers\volmgrx.sys [2012-07-26 378608]
R0 volsnap;@volume.inf,%VolumeClassName%;Storage volumes; C:\Windows\System32\drivers\volsnap.sys [2012-07-26 332016]
R0 Wdf01000;@%SystemRoot%\system32\drivers\Wdf01000.sys,-1000; C:\Windows\system32\drivers\Wdf01000.sys [2012-07-26 785512]
R0 WdFilter;@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-330; C:\Windows\system32\drivers\WdFilter.sys [2012-07-26 258288]
R0 WFPLWFS;@%SystemRoot%\System32\drivers\wfplwfs.sys,-6000; C:\Windows\system32\DRIVERS\wfplwfs.sys [2012-07-26 96496]
R1 AFD;@%systemroot%\system32\drivers\afd.sys,-1000; C:\Windows\system32\drivers\afd.sys [2012-07-26 561152]
R1 BasicDisplay;BasicDisplay; C:\Windows\System32\drivers\BasicDisplay.sys [2012-07-26 48640]
R1 BasicRender;BasicRender; C:\Windows\System32\drivers\BasicRender.sys [2012-07-26 29696]
R1 Beep;Beep; C:\Windows\system32\drivers\Beep.sys [2012-07-26 7680]
R1 cdrom;@cdrom.inf,%cdrom_ServiceDesc%;CD-ROM Driver; C:\Windows\System32\drivers\cdrom.sys [2012-07-26 174080]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2012-07-26 571392]
R1 Dfsc;@%systemroot%\system32\wkssvc.dll,-1008; C:\Windows\System32\Drivers\dfsc.sys [2012-07-26 118784]
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2012-07-26 50688]
R1 Msfs;Msfs; C:\Windows\system32\drivers\Msfs.sys [2012-07-26 26112]
R1 mssmbios;@mssmbios.inf,%mssmbios_svcdesc%;Microsoft System Management BIOS Driver; C:\Windows\System32\drivers\mssmbios.sys [2012-07-26 37616]
R1 NetBIOS;@netnb.inf,%NetBIOS_Desc%;NetBIOS Interface; C:\Windows\system32\DRIVERS\netbios.sys [2012-07-26 46080]
R1 NetBT;@%SystemRoot%\system32\drivers\netbt.sys,-2; C:\Windows\System32\DRIVERS\netbt.sys [2012-07-26 331776]
R1 Npfs;Npfs; C:\Windows\system32\drivers\Npfs.sys [2012-07-26 49152]
R1 npsvctrig;@npsvctrig.inf,%NPSVCTRIG.SvcDisplayName%;Named pipe service trigger provider; C:\Windows\System32\drivers\npsvctrig.sys [2012-07-26 23552]
R1 nsiproxy;@%SystemRoot%\system32\drivers\nsiproxy.sys,-2; C:\Windows\system32\drivers\nsiproxy.sys [2012-07-26 34304]
R1 Null;Null; C:\Windows\system32\drivers\Null.sys [2012-07-26 5632]
R1 Psched;@%SystemRoot%\System32\drivers\pacer.sys,-101; C:\Windows\system32\DRIVERS\pacer.sys [2012-07-26 145408]
R1 rdbss;@%systemroot%\system32\wkssvc.dll,-1000; C:\Windows\system32\DRIVERS\rdbss.sys [2012-07-26 423936]
R1 tdx;@%SystemRoot%\system32\tcpipcfg.dll,-50004; C:\Windows\system32\DRIVERS\tdx.sys [2012-07-26 117248]
R1 vwififlt;@%SystemRoot%\System32\drivers\vwififlt.sys,-259; C:\Windows\system32\DRIVERS\vwififlt.sys [2012-07-26 64000]
R1 Wanarpv6;@%systemroot%\system32\rascfg.dll,-32012; C:\Windows\system32\DRIVERS\wanarp.sys [2012-07-26 83456]
R2 lltdio;@%SystemRoot%\system32\lltdres.dll,-6; C:\Windows\system32\DRIVERS\lltdio.sys [2012-07-26 60416]
R2 luafv;@%systemroot%\system32\drivers\luafv.sys,-100; C:\Windows\system32\drivers\luafv.sys [2012-07-26 134144]
R2 NativeWifiP;@%SystemRoot%\System32\drivers\nwifi.sys,-101; C:\Windows\system32\DRIVERS\nwifi.sys [2012-07-26 427520]
R2 Ndu;@%SystemRoot%\system32\drivers\Ndu.sys,-10001; C:\Windows\system32\drivers\Ndu.sys [2012-07-26 97792]
R2 PEAUTH;PEAUTH; C:\Windows\system32\drivers\peauth.sys [2012-07-26 804864]
R2 rspndr;@%SystemRoot%\system32\lltdres.dll,-5; C:\Windows\system32\DRIVERS\rspndr.sys [2012-07-26 78848]
R2 secdrv;Security Driver; C:\Windows\system32\drivers\secdrv.sys [2012-07-26 23040]
R2 tcpipreg;TCP/IP Registry Compatibility; C:\Windows\System32\drivers\tcpipreg.sys [2012-07-26 45056]
R3 1394ohci;@1394.inf,%PCI\CC_0C0010.DeviceDesc%;1394 OHCI Compliant Host Controller; C:\Windows\System32\drivers\1394ohci.sys [2012-07-26 226304]
R3 AVerA706_x64;@oem3.inf,%DISPLAY_NAME%;AVerMedia A706 BDA Service; C:\Windows\system32\DRIVERS\AVerA706_x64.sys [2009-06-10 1422080]
R3 bowser;@%systemroot%\system32\browser.dll,-102; C:\Windows\system32\DRIVERS\bowser.sys [2012-07-26 101888]
R3 CompositeBus;@CompositeBus.inf,%CompositeBus.SVCDESC%;Composite Bus Enumerator Driver; C:\Windows\System32\drivers\CompositeBus.sys [2012-07-26 36352]
R3 condrv;Console Driver; C:\Windows\System32\drivers\condrv.sys [2012-07-26 33792]
R3 DXGKrnl;LDDM Graphics Subsystem; C:\Windows\System32\drivers\dxgkrnl.sys [2012-07-26 1448688]
R3 fastfat;FAT12/16/32 File System Driver; C:\Windows\system32\drivers\fastfat.sys [2012-07-26 210672]
R3 HdAudAddService;@hdaudio.inf,%UAAFunctionDriverForHdAudio.SvcDesc%;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2012-07-26 339968]
R3 HDAudBus;@hdaudbus.inf,%HDAudBus.SVCDESC%;Microsoft UAA Bus Driver for High Definition Audio; C:\Windows\System32\drivers\HDAudBus.sys [2012-07-26 71168]
R3 HidUsb;@input.inf,%HID.SvcDesc%;Microsoft HID Class Driver; C:\Windows\System32\drivers\hidusb.sys [2012-07-26 27648]
R3 HPFXBULK;HPFXBULK; C:\Windows\system32\drivers\hpfx64bulk.sys [2007-07-16 20504]
R3 HPFXFAX;HPFXFAX; C:\Windows\system32\drivers\hpfx64fax.sys [2007-07-16 23064]
R3 HTTP;@%SystemRoot%\system32\drivers\http.sys,-1; C:\Windows\system32\drivers\HTTP.sys [2012-07-26 859136]
R3 intelppm;@cpu.inf,%IntelPPM.SvcDesc%;Intel Processor Driver; C:\Windows\System32\drivers\intelppm.sys [2012-07-26 89088]
R3 kbdclass;@keyboard.inf,%kbdclass.SvcDesc%;Keyboard Class Driver; C:\Windows\System32\drivers\kbdclass.sys [2012-07-26 48368]
R3 kbdhid;@keyboard.inf,%KBDHID.SvcDesc%;Keyboard HID Driver; C:\Windows\System32\drivers\kbdhid.sys [2012-07-26 29184]
R3 kdnic;@kdnic.inf,%KdNic.Service.DispName%;Miniport ladění jádra společnosti Microsoft (NDIS 6.20); C:\Windows\system32\DRIVERS\kdnic.sys [2012-07-26 18432]
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys [2012-07-26 21376]
R3 monitor;@monitor.inf,%Monitor.SVCDESC%;Služba ovladače funkce třídy monitorů Microsoft; C:\Windows\system32\DRIVERS\monitor.sys [2012-07-26 30720]
R3 mouclass;@msmouse.inf,%mouclass.SvcDesc%;Mouse Class Driver; C:\Windows\System32\drivers\mouclass.sys [2012-07-26 45808]
R3 mouhid;@msmouse.inf,%MOUHID.SvcDesc%;Mouse HID Driver; C:\Windows\System32\drivers\mouhid.sys [2012-07-26 26112]
R3 mpsdrv;@%SystemRoot%\system32\FirewallAPI.dll,-23092; C:\Windows\System32\drivers\mpsdrv.sys [2012-07-26 74752]
R3 mrxsmb;@%systemroot%\system32\wkssvc.dll,-1002; C:\Windows\system32\DRIVERS\mrxsmb.sys [2012-07-26 368128]
R3 mrxsmb10;@%systemroot%\system32\wkssvc.dll,-1004; C:\Windows\system32\DRIVERS\mrxsmb10.sys [2012-07-26 279552]
R3 mrxsmb20;@%systemroot%\system32\wkssvc.dll,-1006; C:\Windows\system32\DRIVERS\mrxsmb20.sys [2012-07-26 214016]
R3 MsLldp;@C:\Windows\system32\DRIVERS\mslldp.sys,-200; C:\Windows\system32\DRIVERS\mslldp.sys [2012-07-26 68608]
R3 NdisTapi;@%systemroot%\system32\rascfg.dll,-32001; C:\Windows\system32\DRIVERS\ndistapi.sys [2012-07-26 25088]
R3 Ndisuio;@ndisuio.inf,%NDISUIO_Desc%;NDIS Usermode I/O Protocol; C:\Windows\system32\DRIVERS\ndisuio.sys [2012-07-26 58880]
R3 NdisWan;@%systemroot%\system32\rascfg.dll,-32002; C:\Windows\system32\DRIVERS\ndiswan.sys [2012-07-26 174080]
R3 NDProxy;NDIS Proxy; C:\Windows\system32\drivers\NDProxy.sys [2012-07-26 60416]
R3 netr28ux;@netr28ux.inf,%Generic.Service.DispName%;RT2870 – ovladač rozšiřitelné karty USB pro bezdrátovou síť LAN; C:\Windows\system32\DRIVERS\netr28ux.sys [2012-06-02 1855520]
R3 Ntfs;Ntfs; C:\Windows\system32\drivers\Ntfs.sys [2012-07-26 1934064]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2013-01-03 13533624]
R3 Parport;@msports.inf,%Parport.SVCDESC%;Ovladač paralelního portu; C:\Windows\System32\drivers\parport.sys [2012-07-26 105984]
R3 PptpMiniport;@%systemroot%\system32\rascfg.dll,-32006; C:\Windows\system32\DRIVERS\raspptp.sys [2012-07-26 114176]
R3 RasAgileVpn;@netavpna.inf,%Svc-Mp-AgileVpn-DispName%;Připojení WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2012-07-26 68608]
R3 Rasl2tp;@%systemroot%\system32\rascfg.dll,-32005; C:\Windows\system32\DRIVERS\rasl2tp.sys [2012-07-26 124928]
R3 RasPppoe;@%systemroot%\system32\rascfg.dll,-32007; C:\Windows\system32\DRIVERS\raspppoe.sys [2012-07-26 81920]
R3 RasSstp;@%systemroot%\system32\sstpsvc.dll,-202; C:\Windows\system32\DRIVERS\rassstp.sys [2012-07-26 92672]
R3 rdpbus;@rdpbus.inf,%rdpbus_svcdesc%;Remote Desktop Device Redirector Bus Driver; C:\Windows\System32\drivers\rdpbus.sys [2012-07-26 22528]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2012-07-26 27888]
R3 Serenum;@msports.inf,%Serenum.SVCDESC%;Ovladač filtru Serenum; C:\Windows\System32\drivers\serenum.sys [2012-07-26 23040]
R3 Serial;@msports.inf,%Serial.SVCDESC%;Ovladač sériového portu; C:\Windows\System32\drivers\serial.sys [2012-07-26 76800]
R3 srv;@%systemroot%\system32\srvsvc.dll,-102; C:\Windows\System32\DRIVERS\srv.sys [2012-07-26 416768]
R3 srv2;@%systemroot%\system32\srvsvc.dll,-104; C:\Windows\System32\DRIVERS\srv2.sys [2012-07-26 619520]
R3 srvnet;srvnet; C:\Windows\System32\DRIVERS\srvnet.sys [2012-07-26 248832]
R3 swenum;@swenum.inf,%SWENUM.SVCDESC%;Software Bus Driver; C:\Windows\System32\drivers\swenum.sys [2012-07-26 13680]
R3 TPM;@tpm.inf,%TPM%;TPM; C:\Windows\system32\drivers\tpm.sys [2012-07-26 148720]
R3 tunnel;@nettun.inf,%TUNNEL.Service.DisplayName%;Microsoft Tunnel Miniport Adapter Driver; C:\Windows\system32\DRIVERS\tunnel.sys [2012-07-26 149504]
R3 umbus;@umbus.inf,%umbus.SVCDESC%;UMBus Enumerator Driver; C:\Windows\System32\drivers\umbus.sys [2012-07-26 48128]
R3 usbccgp;@usb.inf,%GenericParent.SvcDesc%;Microsoft USB Generic Parent Driver; C:\Windows\System32\drivers\usbccgp.sys [2012-07-26 120832]
R3 usbehci;@usbport.inf,%EHCIMP.SvcDesc%;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\Windows\System32\drivers\usbehci.sys [2012-07-26 78576]
R3 usbhub;@usbport.inf,%ROOTHUB.SvcDesc%;Microsoft USB Standard Hub Driver; C:\Windows\System32\drivers\usbhub.sys [2012-07-26 496368]
R3 usbprint;@usbprint.inf,%USBPRINT.SvcDesc%;Microsoft USB PRINTER Class; C:\Windows\System32\drivers\usbprint.sys [2012-07-26 25600]
R3 usbscan;@sti.inf,%usbscan.SvcDesc%;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2012-07-26 42496]
R3 USBSTOR;@usbstor.inf,%USBSTOR.SvcDesc%;USB Mass Storage Driver; C:\Windows\System32\drivers\USBSTOR.SYS [2012-07-26 119024]
R3 usbuhci;@usbport.inf,%UHCIMP.SvcDesc%;Microsoft USB Universal Host Controller Miniport Driver; C:\Windows\System32\drivers\usbuhci.sys [2012-07-26 32256]
R3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2012-07-26 24064]
R3 vwifimp;@%SystemRoot%\System32\drivers\vwifimp.sys,-261; C:\Windows\system32\DRIVERS\vwifimp.sys [2012-07-26 17920]
R3 WpdUpFltr;@%systemroot%\System32\drivers\WpdUpFltr.sys,-100; C:\Windows\System32\drivers\WpdUpFltr.sys [2012-07-26 19968]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 87040]
R3 WUDFRd;@hidbthle.inf,%WudfRdDisplayName%;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\Windows\System32\drivers\WUDFRd.sys [2012-07-26 198656]
R3 WUDFSensorLP;@locationprovider.inf,%WudfLocationProviderDisplayName%;Služba Reflektor UMDF pro zprostředkovatele umístění (LocationProvider); C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 198656]
R3 WUDFWpdFs;WUDFWpdFs; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 198656]
R3 yukonw8;@netmyk64.inf,%yk63x64.DriverDesc%;NDIS6.3 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk63x64.sys [2012-06-02 287232]
S0 3ware;3ware; C:\Windows\System32\drivers\3ware.sys [2012-07-26 106736]
S0 adp94xx;adp94xx; C:\Windows\System32\drivers\adp94xx.sys [2012-07-26 492272]
S0 adpahci;adpahci; C:\Windows\System32\drivers\adpahci.sys [2012-07-26 340720]
S0 adpu320;adpu320; C:\Windows\System32\drivers\adpu320.sys [2012-07-26 184048]
S0 agp440;@machine.inf,%agp440_svcdesc%;Intel AGP Bus Filter; C:\Windows\System32\drivers\agp440.sys [2012-07-26 63216]
S0 amdsata;amdsata; C:\Windows\System32\drivers\amdsata.sys [2012-07-26 76016]
S0 amdsbs;amdsbs; C:\Windows\System32\drivers\amdsbs.sys [2012-07-26 258288]
S0 amdxata;amdxata; C:\Windows\System32\drivers\amdxata.sys [2012-07-26 26352]
S0 arc;arc; C:\Windows\System32\drivers\arc.sys [2012-07-26 104688]
S0 arcsas;@arcsas.inf,%arcsas_ServiceName%;Adaptec SAS/SATA-II RAID Windows Inbox Miniport Driver; C:\Windows\System32\drivers\arcsas.sys [2012-07-26 108272]
S0 b06bdrv;@netbvbda.inf,%vbd_srv_desc%;Broadcom NetXtreme II VBD; C:\Windows\System32\drivers\bxvbda.sys [2012-07-26 539376]
S0 ebdrv;@netevbda.inf,%vbd_srv_desc%;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\System32\drivers\evbda.sys [2012-07-26 3295984]
S0 EhStorClass;@%SystemRoot%\system32\drivers\EhStorClass.sys,-100; C:\Windows\System32\drivers\EhStorClass.sys [2012-07-26 81136]
S0 EhStorTcgDrv;@ehstortcgdrv.inf,%EhStorTcgDrv.Desc%;Microsoft driver for storage devices supporting IEEE 1667 and TCG protocols; C:\Windows\System32\drivers\EhStorTcgDrv.sys [2012-07-26 113904]
S0 gagp30kx;@machine.inf,%gagp30kx_svcdesc%;Microsoft Generic AGPv3.0 Filter for K8 Processor Platforms; C:\Windows\System32\drivers\gagp30kx.sys [2012-07-26 66800]
S0 HpSAMD;HpSAMD; C:\Windows\System32\drivers\HpSAMD.sys [2012-07-26 64752]
S0 hwpolicy;@%systemroot%\system32\drivers\hwpolicy.sys,-101; C:\Windows\System32\drivers\hwpolicy.sys [2012-07-26 24816]
S0 iaStorV;@iastorv.inf,%*PNP0600.DeviceDesc%;Intel RAID Controller Windows 7; C:\Windows\System32\drivers\iaStorV.sys [2012-07-26 411888]
S0 iirsp;iirsp; C:\Windows\System32\drivers\iirsp.sys [2012-07-26 45296]
S0 isapnp;isapnp; C:\Windows\System32\drivers\isapnp.sys [2012-07-26 22256]
S0 LSI_SAS;LSI_SAS; C:\Windows\System32\drivers\lsi_sas.sys [2012-07-26 108784]
S0 LSI_SAS2;LSI_SAS2; C:\Windows\System32\drivers\lsi_sas2.sys [2012-07-26 92400]
S0 LSI_SCSI;LSI_SCSI; C:\Windows\System32\drivers\lsi_scsi.sys [2012-07-26 116976]
S0 LSI_SSS;LSI_SSS; C:\Windows\System32\drivers\lsi_sss.sys [2012-07-26 81136]
S0 megasas;megasas; C:\Windows\System32\drivers\megasas.sys [2012-07-26 51952]
S0 MegaSR;MegaSR; C:\Windows\System32\drivers\MegaSR.sys [2012-07-26 353008]
S0 mvumis;mvumis; C:\Windows\System32\drivers\mvumis.sys [2012-07-26 64240]
S0 nfrd960;nfrd960; C:\Windows\System32\drivers\nfrd960.sys [2012-07-26 52464]
S0 nv_agp;@machine.inf,%agpnvidia_svcdesc%;NVIDIA nForce AGP Bus Filter; C:\Windows\System32\drivers\nv_agp.sys [2012-07-26 125168]
S0 nvraid;nvraid; C:\Windows\System32\drivers\nvraid.sys [2012-07-26 150256]
S0 nvstor;nvstor; C:\Windows\System32\drivers\nvstor.sys [2012-07-26 168176]
S0 pcmcia;pcmcia; C:\Windows\System32\drivers\pcmcia.sys [2012-07-26 237808]
S0 sbp2port;@sbp2.inf,%sbp2_ServiceDesc%;SBP-2 Transport/Protocol Bus Driver; C:\Windows\System32\drivers\sbp2port.sys [2012-07-26 107760]
S0 SiSRaid2;SiSRaid2; C:\Windows\System32\drivers\SiSRaid2.sys [2012-07-26 44784]
S0 SiSRaid4;SiSRaid4; C:\Windows\System32\drivers\sisraid4.sys [2012-07-26 81648]
S0 stexstor;stexstor; C:\Windows\System32\drivers\stexstor.sys [2012-07-26 30960]
S0 storahci;@mshdc.inf,%storahci_ServiceDescription%;Microsoft Standard SATA AHCI Driver; C:\Windows\System32\drivers\storahci.sys [2012-07-26 77552]
S0 storflt;@%SystemRoot%\system32\vmstorfltres.dll,-1000; C:\Windows\system32\DRIVERS\vmstorfl.sys [2012-07-26 45160]
S0 storvsc;storvsc; C:\Windows\System32\drivers\storvsc.sys [2012-07-26 37992]
S0 uagp35;@machine.inf,%uagp35_svcdesc%;Microsoft AGPv3.5 Filter; C:\Windows\System32\drivers\uagp35.sys [2012-07-26 65776]
S0 uliagpkx;@machine.inf,%uliagpkx_svcdesc%;Uli AGP Bus Filter; C:\Windows\System32\drivers\uliagpkx.sys [2012-07-26 66800]
S0 viaide;viaide; C:\Windows\System32\drivers\viaide.sys [2012-07-26 19184]
S0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\System32\drivers\vmbus.sys [2012-07-26 137832]
S0 vsmraid;vsmraid; C:\Windows\System32\drivers\vsmraid.sys [2012-07-26 164080]
S0 VSTXRAID;@vstxraid.inf,%Driver.DeviceDesc%;VIA StorX Storage Controller Windows Driver; C:\Windows\System32\drivers\vstxraid.sys [2012-07-26 322800]
S0 Wd;@wd.inf,%WdServiceDisplayName%;Microsoft Watchdog Timer Driver; C:\Windows\System32\drivers\wd.sys [2012-07-26 23792]
S0 WdBoot;@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-390; C:\Windows\system32\drivers\WdBoot.sys [2012-07-26 34216]
S1 dam;@%SystemRoot%\system32\drivers\dam.sys,-100; C:\Windows\system32\drivers\dam.sys [2012-07-26 55024]
S3 acpipagr;@acpipagr.inf,%SvcDesc%;ACPI Processor Aggregator Driver; C:\Windows\System32\drivers\acpipagr.sys [2012-07-26 10240]
S3 AcpiPmi;@acpipmi.inf,%AcpiPmi.SvcDesc%;ACPI Power Meter Driver; C:\Windows\System32\drivers\acpipmi.sys [2012-07-26 12288]
S3 acpitime;@acpitime.inf,%AcpiTime.SvcDesc%;ACPI Wake Alarm Driver; C:\Windows\System32\drivers\acpitime.sys [2012-07-26 10752]
S3 AmdK8;@cpu.inf,%AmdK8.SvcDesc%;AMD K8 Processor Driver; C:\Windows\System32\drivers\amdk8.sys [2012-07-26 90624]
S3 AmdPPM;@cpu.inf,%AmdPPM.SvcDesc%;AMD Processor Driver; C:\Windows\System32\drivers\amdppm.sys [2012-07-26 88064]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2012-07-26 79360]
S3 AsyncMac;@%systemroot%\system32\rascfg.dll,-32000; C:\Windows\system32\DRIVERS\asyncmac.sys [2012-07-26 26624]
S3 BthAvrcpTg;@bthaudhid.inf,%BthAvrcpTg_SvcDesc%;Bluetooth Audio/Video Remote Control HID; C:\Windows\System32\drivers\BthAvrcpTg.sys [2012-07-26 31104]
S3 BthHFEnum;@bthhfenum.inf,%BthHFEnum.SVCDESC%;Bluetooth Hands-Free Audio and Call Control HID Enumerator; C:\Windows\System32\drivers\bthhfenum.sys [2012-07-26 51200]
S3 bthhfhid;@bthaudhid.inf,%BthAudioHFHid.SVCDESC%;Bluetooth Hands-Free Call Control HID; C:\Windows\System32\drivers\BthHFHid.sys [2012-07-26 29952]
S3 BTHMODEM;@bthspp.inf,%BthSerial.DisplayName%;Bluetooth Serial Communications Driver; C:\Windows\System32\drivers\bthmodem.sys [2012-07-26 65536]
S3 circlass;@circlass.inf,%circlass.SVCDESC%;Consumer IR Devices; C:\Windows\System32\drivers\circlass.sys [2012-07-26 45056]
S3 CmBatt;@cmbatt.inf,%CmBatt.SvcDesc%;Microsoft ACPI Control Method Battery Driver; C:\Windows\System32\drivers\CmBatt.sys [2012-07-26 25600]
S3 dmvsc;dmvsc; C:\Windows\System32\drivers\dmvsc.sys [2012-07-26 33280]
S3 drmkaud;@wdmaudio.inf,%drmkaud.SvcDesc%;Ovladače zvuku považované společností Microsoft za důvěryhodné; C:\Windows\system32\drivers\drmkaud.sys [2012-07-26 5632]
S3 ErrDev;@errdev.inf,%ERRDEV.SvcDesc%;Microsoft Hardware Error Device Driver; C:\Windows\System32\drivers\errdev.sys [2012-07-26 10240]
S3 exfat;exFAT File System Driver; C:\Windows\system32\drivers\exfat.sys [2012-07-26 194560]
S3 fdc;@fdc.inf,%fdc_ServiceDesc%;Floppy Disk Controller Driver; C:\Windows\System32\drivers\fdc.sys [2012-07-26 30720]
S3 Filetrace;@%SystemRoot%\system32\drivers\filetrace.sys,-10001; C:\Windows\system32\drivers\filetrace.sys [2012-07-26 34816]
S3 flpydisk;@flpydisk.inf,%floppy_ServiceDesc%;Floppy Disk Driver; C:\Windows\System32\drivers\flpydisk.sys [2012-07-26 24576]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2012-07-26 57584]
S3 FxPPM;@cpu.inf,%FxPPM.SvcDesc%;Power Framework Processor Driver; C:\Windows\System32\drivers\fxppm.sys [2012-07-26 22528]
S3 gencounter;@wgencounter.inf,%GenCounter.SVCDESC%;Microsoft Hyper-V Generation Counter; C:\Windows\System32\drivers\vmgencounter.sys [2012-07-26 12288]
S3 GPIOClx0101;Microsoft GPIO Class Extension Driver; C:\Windows\System32\Drivers\msgpioclx.sys [2012-07-26 120048]
S3 HidBatt;@hidbatt.inf,%HidBatt.SvcDesc%;HID UPS Battery Driver; C:\Windows\System32\drivers\HidBatt.sys [2012-07-26 27136]
S3 HidBth;@hidbth.inf,%HIDBTH.SvcDesc%;Microsoft Bluetooth HID Miniport; C:\Windows\System32\drivers\hidbth.sys [2012-07-26 95744]
S3 hidi2c;@hidi2c.inf,%hidi2c.SVCDESC%;Microsoft I2C HID Miniport Driver; C:\Windows\System32\drivers\hidi2c.sys [2012-07-26 38400]
S3 HidIr;@hidir.inf,%HIDIR.SvcDesc%;Microsoft Infrared HID Driver; C:\Windows\System32\drivers\hidir.sys [2012-07-26 46080]
S3 hyperkbd;hyperkbd; C:\Windows\System32\drivers\hyperkbd.sys [2012-07-26 11776]
S3 HyperVideo;HyperVideo; C:\Windows\system32\DRIVERS\HyperVideo.sys [2012-07-26 24576]
S3 i8042prt;@keyboard.inf,%i8042prt.SvcDesc%;i8042 Keyboard and PS/2 Mouse Port Driver; C:\Windows\System32\drivers\i8042prt.sys [2012-07-26 112640]
S3 IpFilterDriver;@%systemroot%\system32\rascfg.dll,-32013; C:\Windows\system32\DRIVERS\ipfltdrv.sys [2012-07-26 89088]
S3 IPMIDRV;IPMIDRV; C:\Windows\System32\drivers\IPMIDrv.sys [2012-07-26 78336]
S3 IPNAT;IP Network Address Translator; C:\Windows\System32\drivers\ipnat.sys [2012-07-26 145920]
S3 IRENUM;@%SystemRoot%\system32\drivers\irenum.sys,-100; C:\Windows\system32\drivers\irenum.sys [2012-07-26 17920]
S3 iScsiPrt;@iscsi.inf,%iScsiPortName%;iScsiPort Driver; C:\Windows\System32\drivers\msiscsi.sys [2012-07-26 277744]
S3 Modem;Modem; C:\Windows\system32\drivers\modem.sys [2012-07-26 40448]
S3 MRxDAV;@%systemroot%\system32\webclnt.dll,-104; C:\Windows\system32\drivers\mrxdav.sys [2012-07-26 141312]
S3 MsBridge;@%SystemRoot%\system32\bridgeres.dll,-1; C:\Windows\system32\DRIVERS\bridge.sys [2012-07-26 129536]
S3 msgpiowin32;@msgpiowin32.inf,%GPIO.SvcDesc%;GPIO Buttons Driver; C:\Windows\System32\drivers\msgpiowin32.sys [2012-07-26 28400]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2012-07-26 8704]
S3 mshidumdf;@%SystemRoot%\system32\drivers\mshidumdf.sys,-100; C:\Windows\System32\drivers\mshidumdf.sys [2012-07-26 10752]
S3 MSKSSRV;@ksfilter.inf,%MSKSSRV.DeviceDesc%;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2012-07-26 11008]
S3 MSPCLOCK;@ksfilter.inf,%MSPCLOCK.DeviceDesc%;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2012-07-26 7168]
S3 MSPQM;@ksfilter.inf,%MSPQM.DeviceDesc%;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2012-07-26 6912]
S3 MsRPC;MsRPC; C:\Windows\system32\drivers\MsRPC.sys [2012-07-26 390896]
S3 MSTEE;@ksfilter.inf,%MSTEE.DeviceDesc%;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2012-07-26 8192]
S3 MTConfig;@mtconfig.inf,%MTConfig.SVCDESC%;Microsoft Input Configuration Driver; C:\Windows\System32\drivers\MTConfig.sys [2012-07-26 14848]
S3 NdisCap;@%SystemRoot%\System32\drivers\ndiscap.sys,-5000; C:\Windows\system32\DRIVERS\ndiscap.sys [2012-07-26 46592]
S3 NdisImPlatform;@%SystemRoot%\System32\drivers\ndisimplatform.sys,-501; C:\Windows\system32\DRIVERS\NdisImPlatform.sys [2012-07-26 126464]
S3 NDISWANLEGACY;@%systemroot%\system32\rascfg.dll,-32014; C:\Windows\system32\DRIVERS\ndiswan.sys [2012-07-26 174080]
S3 Processor;@cpu.inf,%Processor.SvcDesc%;Processor Driver; C:\Windows\System32\drivers\processr.sys [2012-07-26 87552]
S3 pwdrvio;pwdrvio; \??\C:\Windows\syswow64\pwdrvio.sys []
S3 pwdspio;pwdspio; \??\C:\Windows\syswow64\pwdspio.sys []
S3 QWAVEdrv;@%SystemRoot%\system32\drivers\qwavedrv.sys,-1; C:\Windows\system32\drivers\qwavedrv.sys [2012-07-26 46592]
S3 RasAcd;Remote Access Auto Connection Driver; C:\Windows\System32\DRIVERS\rasacd.sys [2012-07-26 16384]
S3 RDPDR;@%SystemRoot%\System32\DRIVERS\rdpdr.sys,-100; C:\Windows\System32\drivers\rdpdr.sys [2012-07-26 179712]
S3 RDPWD;RDP Winstation Driver; C:\Windows\system32\drivers\RDPWD.sys [2012-07-26 208384]
S3 RTL8192su;@net8192su64.inf,%RTL8192su.DeviceDesc.DispName%;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter; C:\Windows\system32\DRIVERS\RTL8192su.sys [2012-06-02 693864]
S3 s3cap;s3cap; C:\Windows\System32\drivers\vms3cap.sys [2012-07-26 7168]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2012-07-26 36864]
S3 sdbus;sdbus; C:\Windows\System32\drivers\sdbus.sys [2012-07-26 193264]
S3 sdstor;@sdstor.inf,%sdstor_ServiceDesc%;SD Storage Port Driver; C:\Windows\System32\drivers\sdstor.sys [2012-07-26 56560]
S3 SerCx;Serial UART Support Library; C:\Windows\system32\drivers\SerCx.sys [2012-07-26 62976]
S3 sermouse;@msmouse.inf,%sermouse.SvcDesc%;Serial Mouse Driver; C:\Windows\System32\drivers\sermouse.sys [2012-07-26 27136]
S3 sfloppy;@flpydisk.inf,%sfloppy_devdesc%;High-Capacity Floppy Disk Drive; C:\Windows\System32\drivers\sfloppy.sys [2012-07-26 16896]
S3 SpbCx;Simple Peripheral Bus Support Library; C:\Windows\system32\drivers\SpbCx.sys [2012-07-26 59392]
S3 storvsp;storvsp; C:\Windows\System32\drivers\storvsp.sys [2012-07-26 67584]
S3 Synth3dVsc;@synth3dvsc.inf,%Synth3dVsc.SVCDESC%;Microsoft Virtual 3D Video Transport Driver; C:\Windows\System32\drivers\Synth3dVsc.sys [2012-07-26 53352]
S3 TCPIP6;@netip6.inf,%MS_TCPIP6.TCPIP6.ServiceDescription%;Microsoft IPv6 Protocol Driver; C:\Windows\system32\DRIVERS\tcpip.sys [2012-07-26 2224880]
S3 terminpt;@termmou.inf,%TermInpt.SVCDESC%;Microsoft Remote Desktop Input Driver; C:\Windows\System32\drivers\terminpt.sys [2012-07-26 36592]
S3 TsUsbFlt;TsUsbFlt; C:\Windows\system32\drivers\tsusbflt.sys [2012-07-26 57344]
S3 TsUsbGD;@tsgenericusbdriver.inf,%TsUsbGD.DeviceDesc.Generic%;Remote Desktop Generic USB Device; C:\Windows\System32\drivers\TsUsbGD.sys [2012-07-26 30208]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys [2012-07-26 115712]
S3 UASPStor;@uaspstor.inf,%UASPortName%;USB Attached SCSI (UAS) Driver; C:\Windows\System32\drivers\uaspstor.sys [2012-07-26 97008]
S3 UCX01000;USB Controller Extension; C:\Windows\System32\drivers\ucx01000.sys [2012-07-26 212208]
S3 UmPass;@umpass.inf,%UmPass.SVCDESC%;Microsoft UMPass Driver; C:\Windows\System32\drivers\umpass.sys [2012-07-26 11776]
S3 usbcir;@usbcir.inf,%usbcir.SVCDESC%;eHome Infrared Receiver (USBCIR); C:\Windows\System32\drivers\usbcir.sys [2012-07-26 99328]
S3 USBHUB3;@usbhub3.inf,%UsbHub3.SVCDESC%;SuperSpeed Hub; C:\Windows\System32\drivers\UsbHub3.sys [2012-07-26 445168]
S3 usbohci;@usbport.inf,%OHCIMP.SvcDesc%;Microsoft USB Open Host Controller Miniport Driver; C:\Windows\System32\drivers\usbohci.sys [2012-07-26 27136]
S3 USBXHCI;@usbxhci.inf,%PCI\CC_0C0330.DeviceDesc%;USB xHCI Compliant Host Controller; C:\Windows\System32\drivers\USBXHCI.SYS [2012-07-26 337136]
S3 VerifierExt;@%SystemRoot%\system32\drivers\VerifierExt.sys,-1000; C:\Windows\system32\drivers\VerifierExt.sys [2012-07-26 106224]
S3 vhdmp;vhdmp; C:\Windows\System32\drivers\vhdmp.sys [2012-07-26 496368]
S3 Vid;Vid; C:\Windows\System32\drivers\Vid.sys [2012-07-26 203776]
S3 VMBusHID;VMBusHID; C:\Windows\System32\drivers\VMBusHID.sys [2012-07-26 22144]
S3 vmbusr;@%SystemRoot%\system32\vmbusres.dll,-1001; C:\Windows\System32\drivers\vmbusr.sys [2012-07-26 117248]
S3 vpci;@wvpci.inf,%vpci.SVCDESC%;Microsoft Hyper-V Virtual PCI Bus; C:\Windows\System32\drivers\vpci.sys [2012-07-26 67824]
S3 vpcivsp;@wvpcivsp.inf,%vpcivsp.SVCDESC%;Microsoft Hyper-V PCI Server; C:\Windows\System32\drivers\vpcivsp.sys [2012-07-26 66048]
S3 WacomPen;@hiddigi.inf,%WacomPen.SVCDESC%;Wacom Serial Pen HID Driver; C:\Windows\System32\drivers\wacompen.sys [2012-07-26 27008]
S3 Wanarp;@%systemroot%\system32\rascfg.dll,-32011; C:\Windows\system32\DRIVERS\wanarp.sys [2012-07-26 83456]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2012-07-26 33520]
S3 WmiAcpi;@wmiacpi.inf,%WMIMAP.SvcDesc%;Microsoft Windows Management Interface for ACPI; C:\Windows\System32\drivers\wmiacpi.sys [2012-07-26 17408]
S3 wpcfltr;Family Safety Filter Driver; C:\Windows\system32\DRIVERS\wpcfltr.sys [2012-07-26 45056]
S4 cdfs;CD/DVD File System Reader; C:\Windows\system32\DRIVERS\cdfs.sys [2012-07-26 108544]
S4 udfs;udfs; C:\Windows\system32\DRIVERS\udfs.sys [2012-07-26 321024]
S4 ws2ifsl;@%systemroot%\System32\drivers\ws2ifsl.sys,-1000; C:\Windows\system32\drivers\ws2ifsl.sys [2012-07-26 22528]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AdobeARMservice;Adobe Acrobat Update Service; C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2013-12-21 65432]
R2 AudioEndpointBuilder;@%SystemRoot%\system32\AudioEndpointBuilder.dll,-204; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 Audiosrv;@%SystemRoot%\system32\audiosrv.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 BFE;@%SystemRoot%\system32\bfe.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 BrokerInfrastructure;@%windir%\system32\bisrv.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 CryptSvc;@%SystemRoot%\system32\cryptsvc.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 DcomLaunch;@combase.dll,-5012; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 DeviceAssociationService;@%SystemRoot%\system32\das.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 Dhcp;@%SystemRoot%\system32\dhcpcore.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 Dnscache;@%SystemRoot%\System32\dnsapi.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 DPS;@%systemroot%\system32\dps.dll,-500; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 EventLog;@%SystemRoot%\system32\wevtsvc.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 EventSystem;@comres.dll,-2450; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 hpqddsvc;Služba HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 iphlpsvc;@%SystemRoot%\system32\iphlpsvc.dll,-500; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 LanmanServer;@%systemroot%\system32\srvsvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 LanmanWorkstation;@%systemroot%\system32\wkssvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 lmhosts;@%SystemRoot%\system32\lmhsvc.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 LSM;@%windir%\system32\lsm.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 MMCSS;@%systemroot%\system32\mmcss.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 MpsSvc;@%SystemRoot%\system32\FirewallAPI.dll,-23090; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 NlaSvc;@%SystemRoot%\System32\nlasvc.dll,-1; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 nsi;@%SystemRoot%\system32\nsisvc.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2013-01-03 878520]
R2 nvUpdatusService;NVIDIA Update Service Daemon; C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [2013-01-03 1259448]
R2 PcaSvc;@%SystemRoot%\system32\pcasvc.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 ProfSvc;@%systemroot%\system32\profsvc.dll,-300; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 RpcSs;@combase.dll,-5010; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 SamSs;@%SystemRoot%\system32\samsrv.dll,-1; C:\Windows\system32\lsass.exe [2012-07-26 35840]
R2 SENS;@%SystemRoot%\system32\Sens.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 ShellHWDetection;@%SystemRoot%\System32\shsvcs.dll,-12288; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 Schedule;@%SystemRoot%\system32\schedsvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 slsvc;Software Licensing Service; C:\Windows\slsvc.exe [2012-09-25 10240]
R2 Spooler;@%systemroot%\system32\spoolsv.exe,-1; C:\Windows\System32\spoolsv.exe [2012-07-26 769024]
R2 stisvc;@%SystemRoot%\system32\wiaservc.dll,-9; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 SysMain;@%SystemRoot%\system32\sysmain.dll,-1000; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 Themes;@%SystemRoot%\System32\themeservice.dll,-8192; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 TrkWks;@%SystemRoot%\system32\trkwks.dll,-1; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 Wcmsvc;@%SystemRoot%\System32\wcmsvc.dll,-4097; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 WinDefend;@%ProgramFiles%\Windows Defender\MpAsDesc.dll,-310; C:\Program Files\Windows Defender\MsMpEng.exe [2012-07-26 15440]
R2 Winmgmt;@%Systemroot%\system32\wbem\wmisvc.dll,-205; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 WlanSvc;@%SystemRoot%\System32\wlansvc.dll,-257; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R2 WMPNetworkSvc;@%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101; C:\Program Files\Windows Media Player\wmpnetwk.exe [2012-07-26 1314304]
R2 wscsvc;@%SystemRoot%\System32\wscsvc.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R2 WSearch;@%systemroot%\system32\SearchIndexer.exe,-103; C:\Windows\system32\SearchIndexer.exe [2012-07-26 816128]
R3 Appinfo;@%systemroot%\system32\appinfo.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 BITS;@%SystemRoot%\system32\qmgr.dll,-1000; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 Browser;@%systemroot%\system32\browser.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 DsmSvc;@%SystemRoot%\system32\DeviceSetupManager.dll,-1000; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 fdPHost;@%systemroot%\system32\fdPHost.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 FDResPub;@%systemroot%\system32\fdrespub.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 hidserv;@%SystemRoot%\System32\hidserv.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 KeyIso;@keyiso.dll,-100; C:\Windows\system32\lsass.exe [2012-07-26 35840]
R3 NcdAutoSetup;@%SystemRoot%\system32\NcdAutoSetup.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 Netman;@%SystemRoot%\system32\netman.dll,-109; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 netprofm;@%SystemRoot%\system32\netprofmsvc.dll,-202; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 p2pimsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8004; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 p2psvc;@%SystemRoot%\system32\p2psvc.dll,-8006; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 PlugPlay;@%SystemRoot%\system32\umpnpmgr.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 PNRPsvc;@%SystemRoot%\system32\pnrpsvc.dll,-8000; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 SSDPSRV;@%systemroot%\system32\ssdpsrv.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 SystemEventsBroker;@%windir%\system32\SystemEventsBrokerServer.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 TimeBroker;@%windir%\system32\TimeBrokerServer.dll,-1001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 upnphost;@%systemroot%\system32\upnphost.dll,-213; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 WdiServiceHost;@%systemroot%\system32\wdi.dll,-502; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 WdiSystemHost;@%systemroot%\system32\wdi.dll,-500; C:\Windows\System32\svchost.exe [2012-07-26 30208]
R3 WinHttpAutoProxySvc;@%SystemRoot%\system32\winhttp.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 WPDBusEnum;@%SystemRoot%\system32\wpdbusenum.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
R3 wudfsvc;@%SystemRoot%\system32\wudfsvc.dll,-1000; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S2 gpsvc;@gpapi.dll,-112; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-09 116648]
S2 HP LaserJet Service;HP LaserJet Service; C:\Program Files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [2009-11-12 136192]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2012-07-26 4881408]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-21 257928]
S3 AeLookupSvc;@%SystemRoot%\system32\aelupsvc.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 ALG;@%SystemRoot%\system32\Alg.exe,-112; C:\Windows\System32\alg.exe [2012-07-26 94208]
S3 AllUserInstallAgent;@%SystemRoot%\System32\AUInstallAgent.dll,-101; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 CertPropSvc;@%SystemRoot%\System32\certprop.dll,-11; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 COMSysApp;@comres.dll,-947; C:\Windows\system32\dllhost.exe [2012-07-26 10752]
S3 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 DeviceInstall;@%SystemRoot%\system32\umpnpmgr.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 dot3svc;@%systemroot%\system32\dot3svc.dll,-1102; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 Eaphost;@%systemroot%\system32\eapsvc.dll,-1; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2012-07-26 35840]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2012-07-26 669696]
S3 fhsvc;@%systemroot%\system32\fhsvc.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 FontCache3.0.0.0;@%SystemRoot%\system32\PresentationHost.exe,-3309; C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe [2012-07-06 43616]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2014-02-09 116648]
S3 hkmsvc;@%SystemRoot%\system32\kmsvc.dll,-6; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 IKEEXT;@%SystemRoot%\system32\ikeext.dll,-501; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 KtmRm;@comres.dll,-2946; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 lltdsvc;@%SystemRoot%\system32\lltdres.dll,-1; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 MSDTC;@comres.dll,-2797; C:\Windows\System32\msdtc.exe [2012-07-26 144384]
S3 MSiSCSI;@%SystemRoot%\system32\iscsidsc.dll,-5000; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 msiserver;@%SystemRoot%\system32\msimsg.dll,-27; C:\Windows\system32\msiexec.exe [2012-07-26 124416]
S3 napagent;@%SystemRoot%\system32\qagentrt.dll,-6; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 NcaSvc;@%SystemRoot%\system32\ncasvc.dll,-3009; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 Netlogon;@%SystemRoot%\System32\netlogon.dll,-102; C:\Windows\system32\lsass.exe [2012-07-26 35840]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2012-07-26 20992]
S3 pla;@%systemroot%\system32\pla.dll,-500; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 PNRPAutoReg;@%SystemRoot%\system32\pnrpauto.dll,-8002; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 PolicyAgent;@%SystemRoot%\System32\polstore.dll,-5010; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 PrintNotify;@C:\Windows\system32\spool\DRIVERS\x64\3\PrintConfig.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 QWAVE;@%SystemRoot%\system32\qwave.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 RasAuto;@%Systemroot%\system32\rasauto.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 RasMan;@%Systemroot%\system32\rasmans.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 RpcLocator;@%systemroot%\system32\Locator.exe,-2; C:\Windows\system32\locator.exe [2012-07-26 9728]
S3 SCPolicySvc;@%SystemRoot%\System32\certprop.dll,-13; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 SDRSVC;@%SystemRoot%\system32\sdrsvc.dll,-107; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 seclogon;@%SystemRoot%\system32\seclogon.dll,-7001; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 SessionEnv;@%SystemRoot%\System32\SessEnv.dll,-1026; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 SNMPTRAP;@%SystemRoot%\system32\snmptrap.exe,-3; C:\Windows\System32\snmptrap.exe [2012-07-26 14848]
S3 SstpSvc;@%SystemRoot%\system32\sstpsvc.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 svsvc;@%SystemRoot%\system32\svsvc.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 swprv;@%SystemRoot%\System32\swprv.dll,-103; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 TabletInputService;@%SystemRoot%\system32\TabSvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 TapiSrv;@%SystemRoot%\system32\tapisrv.dll,-10100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 TermService;@%SystemRoot%\System32\termsrv.dll,-268; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 THREADORDER;@%systemroot%\system32\mmcss.dll,-102; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 TrustedInstaller;@%SystemRoot%\servicing\TrustedInstaller.exe,-100; C:\Windows\servicing\TrustedInstaller.exe [2012-07-26 94208]
S3 UI0Detect;@%SystemRoot%\system32\ui0detect.exe,-101; C:\Windows\system32\UI0Detect.exe [2012-07-26 40960]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2012-07-26 35840]
S3 vds;@%SystemRoot%\system32\vds.exe,-100; C:\Windows\System32\vds.exe [2012-07-26 680960]
S3 vmickvpexchange;@%systemroot%\system32\vmicres.dll,-201; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 vmicrdv;@%systemroot%\system32\vmicres.dll,-601; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 vmicshutdown;@%systemroot%\system32\vmicres.dll,-301; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 vmictimesync;@%systemroot%\system32\vmicres.dll,-401; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 vmicvss;@%systemroot%\system32\vmicres.dll,-501; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 vmicheartbeat;@%systemroot%\system32\vmicres.dll,-101; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 VSS;@%systemroot%\system32\vssvc.exe,-102; C:\Windows\system32\vssvc.exe [2012-07-26 1482752]
S3 W32Time;@%SystemRoot%\system32\w32time.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2012-07-26 1616896]
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 wcncsvc;@%SystemRoot%\system32\wcncsvc.dll,-3; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 WcsPlugInService;@%SystemRoot%\system32\WcsPlugInService.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 WebClient;@%systemroot%\system32\webclnt.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 Wecsvc;@%SystemRoot%\system32\wecsvc.dll,-200; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 wercplsupport;@%SystemRoot%\System32\wercplsupport.dll,-101; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 WerSvc;@%SystemRoot%\System32\wersvc.dll,-100; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 WiaRpc;@%SystemRoot%\system32\wiarpc.dll,-2; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 WinRM;@%Systemroot%\system32\wsmsvc.dll,-101; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 wlidsvc;@%SystemRoot%\system32\wlidsvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 wmiApSrv;@%Systemroot%\system32\wbem\wmiapsrv.exe,-110; C:\Windows\system32\wbem\WmiApSrv.exe [2012-07-26 198144]
S3 WPCSvc;@%SystemRoot%\system32\wpcsvc.dll,-100; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 WSService;@%SystemRoot%\system32\WSService.dll,-103; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S3 wuauserv;@%systemroot%\system32\wuaueng.dll,-105; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S4 NetTcpPortSharing;@%systemroot%\Microsoft.NET\Framework64\v4.0.30319\ServiceModelInstallRC.dll,-8201; C:\Windows\Microsoft.NET\Framework64\v4.0.30319\SMSvcHost.exe [2012-07-12 139696]
S4 RemoteAccess;@%Systemroot%\system32\mprdim.dll,-200; C:\Windows\System32\svchost.exe [2012-07-26 30208]
S4 RemoteRegistry;@regsvc.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S4 SCardSvr;@%SystemRoot%\System32\SCardSvr.dll,-1; C:\Windows\system32\svchost.exe [2012-07-26 30208]
S4 SharedAccess;@%SystemRoot%\system32\ipnathlp.dll,-106; C:\Windows\System32\svchost.exe [2012-07-26 30208]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu
Tohle fixni v HJT :
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSStp] C:\Windows\system32\msstp.vbe
O4 - HKLM\..\Run: [mnccfrpSrv] C:\Windows\inf\mnccfrp.vbe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [mine] C:\Users\Public\Documents\pooler-cpuminer-2.3.2-win64\nieco.vbs
O4 - HKCU\..\Run: [Google Update] "C:\Users\Boss\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Zoner Photo Studio Service 16] "C:\Program Files\Zoner\Photo Studio 16\Program32\ZPSTRAY.EXEC:\Program Files\Zoner\Photo Studio 16\Program32\ZPSService.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 16\Program32\ZPSTRAY.EXE"
HJT najdeš zde :
C:\Program Files\trend micro\Boss.exe
Fix znamená že spustíš HJT
jako admin
v okně které se ti otevře klikneš na Do a system scan only
v dalším okně najdeš řádky které jsem ti vypsal,
vedle nich je čtvereček do kterého uděláš zatržítko,
pak klikneš na Fix checked které je vlevo dole,
program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.
Stáhni a spusť OTMoveIt
do levého okna aplikace pod Paste Instructions for Items to be Moved zkopíruj tento text:
klikni na MoveIt! a v pravém zeleném okně aplikace se Ti objeví info o provedene akci, obsah okna zkopíruj sem,
pokud aplikace bude požadovat restart, klikni na YES
v tom případě sem chci zkopírovat obsah logu uloženého na C:\_OTMoveIt\MovedFiles\
Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem nic nemazat !
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSStp] C:\Windows\system32\msstp.vbe
O4 - HKLM\..\Run: [mnccfrpSrv] C:\Windows\inf\mnccfrp.vbe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files (x86)\Adobe\Acrobat 11.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [mine] C:\Users\Public\Documents\pooler-cpuminer-2.3.2-win64\nieco.vbs
O4 - HKCU\..\Run: [Google Update] "C:\Users\Boss\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Zoner Photo Studio Service 16] "C:\Program Files\Zoner\Photo Studio 16\Program32\ZPSTRAY.EXEC:\Program Files\Zoner\Photo Studio 16\Program32\ZPSService.exe"
O4 - HKCU\..\Run: [GoogleDriveSync] "C:\Program Files (x86)\Google\Drive\googledrivesync.exe" /autostart
O4 - HKCU\..\Run: [NextLive] C:\Windows\SysWOW64\rundll32.exe "C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll",EntryPoint -m l
O4 - HKCU\..\Run: [OfficeSyncProcess] "C:\Program Files\Microsoft Office\Office14\MSOSYNC.EXE"
O4 - HKCU\..\Run: [Zoner Photo Studio Autoupdate] "C:\PROGRAM FILES\ZONER\PHOTO STUDIO 16\Program32\ZPSTRAY.EXE"
HJT najdeš zde :
C:\Program Files\trend micro\Boss.exe
Fix znamená že spustíš HJT
jako adminv okně které se ti otevře klikneš na Do a system scan only
v dalším okně najdeš řádky které jsem ti vypsal,
vedle nich je čtvereček do kterého uděláš zatržítko,
pak klikneš na Fix checked které je vlevo dole,
program se ti zeptá zda opravdu ANO s tím samozřejmě souhlasíš a je hotovo.
Stáhni a spusť OTMoveIt
do levého okna aplikace pod Paste Instructions for Items to be Moved zkopíruj tento text:
Kód: Vybrat vše
:processes
explorer.exe
:files
C:\*.tmp
C:\WINDOWS\System32\*.tmp
C:\WINDOWS\*.tmp
C:\Windows\tasks\AutoKMS.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1346679843-698221237-303718712-1001Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1346679843-698221237-303718712-1001UA.job
C:\Windows\AutoKMS
C:\Windows\system32\msstp.vbe
C:\Windows\inf\mnccfrp.vbe
C:\Users\Public\Documents\pooler-cpuminer-2.3.2-win64\nieco.vbs
:commands
[purity]
[emptytemp]
[start explorer]pokud aplikace bude požadovat restart, klikni na YES
v tom případě sem chci zkopírovat obsah logu uloženého na C:\_OTMoveIt\MovedFiles\
Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem nic nemazat !
Re: Prosím o kontrolu
OTMovelt přestal odpovídat. Dal jsem mu dvě hodiny a pak jsem PC restartoval na tvrdo. Při dalším pokusu spustit OTMovelt mi vyjel tento log:
Files moved on Reboot...
C:\Users\Boss\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
File C:\Users\Boss\AppData\Local\Temp\etilqs_eYtsmolm3euSM3L not found!
File C:\Users\Boss\AppData\Local\Temp\etilqs_g2u06D8a5OoxRmM not found!
File move failed. C:\Users\Boss\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Users\Boss\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Users\Boss\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
Registry entries deleted on Reboot...
Files moved on Reboot...
C:\Users\Boss\AppData\Local\Temp\Low\JavaDeployReg.log moved successfully.
File C:\Users\Boss\AppData\Local\Temp\etilqs_eYtsmolm3euSM3L not found!
File C:\Users\Boss\AppData\Local\Temp\etilqs_g2u06D8a5OoxRmM not found!
File move failed. C:\Users\Boss\AppData\Local\Temp\FXSAPIDebugLogFile.txt scheduled to be moved on reboot.
C:\Users\Boss\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\MSIMGSIZ.DAT moved successfully.
File move failed. C:\Users\Boss\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_0 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_1 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_2 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_3 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\data_4 moved successfully.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Cache\index moved successfully.
Registry entries deleted on Reboot...
Re: Prosím o kontrolu
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.08.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Boss :: SERVER [administrátor]
Ochrana: Povolena
9. 3. 2014 7:42:04
MBAM-log-2014-03-09 (10-53-04).txt
Typ: Kompletní kontrola (C:\|D:\|L:\|M:\|N:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 831417
Uplynulý čas: 2 hodin, 20 minut, 9 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 6
C:\Users\Boss\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0 (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 45
C:\$Recycle.Bin\S-1-5-21-1346679843-698221237-303718712-1001\$R36DPT2.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Acrobat 11.0\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD1FCBB8-BF61-4F6C-92CC-745F7BF45531}-C--Documents-and-Settings-kdekdo-AppData-Roaming-Microsoft-ISSc-Output-microsoft-office-2010-cz-full-key-plna-verze.exe (Trojan.Bitminer) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\rmi\bsplayer-2.6.6.1075.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\Windows\Inf\mnccfrp\mnccfrp.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\_OTM\MovedFiles\03082014_222919\C_Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Nebyla provedena žádná instrukce.
N:\$RECYCLE.BIN\S-1-5-21-1346679843-698221237-303718712-1001\$R0D9SV4.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\11cvi\krcalova_10cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_2pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_4pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_3pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\9cvi\Krcalova_9cv_2prb.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\Inf-Lukas\Inf\cv\cv6\Soucet\Soucet.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\prednasky\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Jirka\Jirka\Telefony\CAT B15\Soft\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat X Profesional CZ\CORE\keygen.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat XI Pro 11.0.3 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\ArchiCAD\ArchiCAD 12 CZ\Archicad 12 cz\Virtual.Building.Explorer.v1.0.6690.For.Archicad.12-ENGiNE\e-qoqi01.zip (Trojan.FakeAlert.SecGen) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\ac-2012-crk.rar (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Corel\Corel X6CZ\32 bit\Keygen.exe (RiskWare.Tool.HCK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Fuck Microsoft\Windows7\Windows 7 aktivace\Windows 7 Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\MediaCoder\MediaCoder-0.7.2.4505.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Nero\Nero 12 Platinum FULL_CZ+serial\serial-klíč\Patch.exe (PUP.Riskware.Patcher) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\PowerDVD 8.0.1531\PowerDVD8\CORE10k.EXE (PUP.Keygen.Intro) -> Nebyla provedena žádná instrukce.
N:\RECYCLER\S-1-5-21-3430272374-3496947201-3452273014-1003\Df1\hry 2\PROGRAM\PUZZLES\PIKAWARE\DESKTOP.EXE (Joke.Stressreducer) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\background.html (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\database1_0_0.json (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\manifest.json (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\Background.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\helper.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery-1.8.3.min.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery.base64.min.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\md5.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res\logo128.png (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
(konec)
www.malwarebytes.org
Verze: v2014.03.08.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Boss :: SERVER [administrátor]
Ochrana: Povolena
9. 3. 2014 7:42:04
MBAM-log-2014-03-09 (10-53-04).txt
Typ: Kompletní kontrola (C:\|D:\|L:\|M:\|N:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 831417
Uplynulý čas: 2 hodin, 20 minut, 9 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 6
C:\Users\Boss\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0 (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
Nalezené soubory: 45
C:\$Recycle.Bin\S-1-5-21-1346679843-698221237-303718712-1001\$R36DPT2.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Adobe\Acrobat 11.0\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD1FCBB8-BF61-4F6C-92CC-745F7BF45531}-C--Documents-and-Settings-kdekdo-AppData-Roaming-Microsoft-ISSc-Output-microsoft-office-2010-cz-full-key-plna-verze.exe (Trojan.Bitminer) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\rmi\bsplayer-2.6.6.1075.exe (PUP.Optional.Conduit) -> Nebyla provedena žádná instrukce.
C:\Windows\Inf\mnccfrp\mnccfrp.exe (Trojan.BitMiner) -> Nebyla provedena žádná instrukce.
C:\_OTM\MovedFiles\03082014_222919\C_Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Nebyla provedena žádná instrukce.
N:\$RECYCLE.BIN\S-1-5-21-1346679843-698221237-303718712-1001\$R0D9SV4.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\11cvi\krcalova_10cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_2pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_4pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_3pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\9cvi\Krcalova_9cv_2prb.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\Inf-Lukas\Inf\cv\cv6\Soucet\Soucet.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\prednasky\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Jirka\Jirka\Telefony\CAT B15\Soft\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat X Profesional CZ\CORE\keygen.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat XI Pro 11.0.3 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\ArchiCAD\ArchiCAD 12 CZ\Archicad 12 cz\Virtual.Building.Explorer.v1.0.6690.For.Archicad.12-ENGiNE\e-qoqi01.zip (Trojan.FakeAlert.SecGen) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\ac-2012-crk.rar (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Corel\Corel X6CZ\32 bit\Keygen.exe (RiskWare.Tool.HCK) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Fuck Microsoft\Windows7\Windows 7 aktivace\Windows 7 Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\MediaCoder\MediaCoder-0.7.2.4505.exe (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\Nero\Nero 12 Platinum FULL_CZ+serial\serial-klíč\Patch.exe (PUP.Riskware.Patcher) -> Nebyla provedena žádná instrukce.
N:\Jirka\K PC\Programy PC\PowerDVD 8.0.1531\PowerDVD8\CORE10k.EXE (PUP.Keygen.Intro) -> Nebyla provedena žádná instrukce.
N:\RECYCLER\S-1-5-21-3430272374-3496947201-3452273014-1003\Df1\hry 2\PROGRAM\PUZZLES\PIKAWARE\DESKTOP.EXE (Joke.Stressreducer) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\background.html (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\database1_0_0.json (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\manifest.json (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\Background.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\helper.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery-1.8.3.min.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery.base64.min.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\md5.js (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res\logo128.png (PUP.Optional.ShopperPro.A) -> Nebyla provedena žádná instrukce.
(konec)
Re: Prosím o kontrolu
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org
Verze: v2014.03.08.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Boss :: SERVER [administrátor]
Ochrana: Povolena
9. 3. 2014 7:42:04
mbam-log-2014-03-09 (07-42-04).txt
Typ: Kompletní kontrola (C:\|D:\|L:\|M:\|N:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 831417
Uplynulý čas: 2 hodin, 20 minut, 9 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 6
C:\Users\Boss\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0 (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
Nalezené soubory: 45
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\11cvi\krcalova_10cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_2pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_4pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_3pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\9cvi\Krcalova_9cv_2prb.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\Inf-Lukas\Inf\cv\cv6\Soucet\Soucet.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\prednasky\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-1346679843-698221237-303718712-1001\$R36DPT2.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\Adobe\Acrobat 11.0\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD1FCBB8-BF61-4F6C-92CC-745F7BF45531}-C--Documents-and-Settings-kdekdo-AppData-Roaming-Microsoft-ISSc-Output-microsoft-office-2010-cz-full-key-plna-verze.exe (Trojan.Bitminer) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\rmi\bsplayer-2.6.6.1075.exe (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Windows\Inf\mnccfrp\mnccfrp.exe (Trojan.BitMiner) -> Přesun do karantény a smazání se zdařilo.
C:\_OTM\MovedFiles\03082014_222919\C_Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Přesun do karantény a smazání se zdařilo.
N:\$RECYCLE.BIN\S-1-5-21-1346679843-698221237-303718712-1001\$R0D9SV4.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\Jirka\Telefony\CAT B15\Soft\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat X Profesional CZ\CORE\keygen.exe (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat XI Pro 11.0.3 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\ArchiCAD\ArchiCAD 12 CZ\Archicad 12 cz\Virtual.Building.Explorer.v1.0.6690.For.Archicad.12-ENGiNE\e-qoqi01.zip (Trojan.FakeAlert.SecGen) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\ac-2012-crk.rar (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Corel\Corel X6CZ\32 bit\Keygen.exe (RiskWare.Tool.HCK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Fuck Microsoft\Windows7\Windows 7 aktivace\Windows 7 Loader.exe (Trojan.Agent.W) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\MediaCoder\MediaCoder-0.7.2.4505.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Nero\Nero 12 Platinum FULL_CZ+serial\serial-klíč\Patch.exe (PUP.Riskware.Patcher) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\PowerDVD 8.0.1531\PowerDVD8\CORE10k.EXE (PUP.Keygen.Intro) -> Přesun do karantény a smazání se zdařilo.
N:\RECYCLER\S-1-5-21-3430272374-3496947201-3452273014-1003\Df1\hry 2\PROGRAM\PUZZLES\PIKAWARE\DESKTOP.EXE (Joke.Stressreducer) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\background.html (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\database1_0_0.json (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\manifest.json (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\Background.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\helper.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery-1.8.3.min.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery.base64.min.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\md5.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res\logo128.png (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
(konec)
www.malwarebytes.org
Verze: v2014.03.08.08
Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16384
Boss :: SERVER [administrátor]
Ochrana: Povolena
9. 3. 2014 7:42:04
mbam-log-2014-03-09 (07-42-04).txt
Typ: Kompletní kontrola (C:\|D:\|L:\|M:\|N:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 831417
Uplynulý čas: 2 hodin, 20 minut, 9 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 6
C:\Users\Boss\AppData\Roaming\newnext.me (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\cache (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0 (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
Nalezené soubory: 45
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\11cvi\krcalova_10cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\12cvi\Krcalova_11cv_2pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\3cvi\krcalova_3cv_4pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_1pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\4cvi\krcalova_4cv_3pr.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\cviceni\9cvi\Krcalova_9cv_2prb.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\3.semestr\INF\Inf-Lukas\Inf\cv\cv6\Soucet\Soucet.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
N:\Darinka\Darca\Škola záloha 20.4.2011\Škola anetka\5.semestr\INF\prednasky\PROG_02.exe (Trojan.Agent.BCM) -> Nebyla provedena žádná instrukce.
C:\$Recycle.Bin\S-1-5-21-1346679843-698221237-303718712-1001\$R36DPT2.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\Adobe\Acrobat 11.0\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\Mobogenie\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{DD1FCBB8-BF61-4F6C-92CC-745F7BF45531}-C--Documents-and-Settings-kdekdo-AppData-Roaming-Microsoft-ISSc-Output-microsoft-office-2010-cz-full-key-plna-verze.exe (Trojan.Bitminer) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\genienext\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.dll (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\rmi\bsplayer-2.6.6.1075.exe (PUP.Optional.Conduit) -> Přesun do karantény a smazání se zdařilo.
C:\Windows\Inf\mnccfrp\mnccfrp.exe (Trojan.BitMiner) -> Přesun do karantény a smazání se zdařilo.
C:\_OTM\MovedFiles\03082014_222919\C_Windows\AutoKMS\AutoKMS.exe (Trojan.AutoKMS) -> Přesun do karantény a smazání se zdařilo.
N:\$RECYCLE.BIN\S-1-5-21-1346679843-698221237-303718712-1001\$R0D9SV4.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\Jirka\Telefony\CAT B15\Soft\MyPhoneExplorer_Setup_1.8.4.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat X Profesional CZ\CORE\keygen.exe (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Adobe Acrobat Profesional\Adobe Acrobat XI Pro 11.0.3 Multilanguage [ChingLiu]\patch-MPT\adobe.acrobat.xi.pro.patch-MPT.exe (CrackTool.Agent) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\ArchiCAD\ArchiCAD 12 CZ\Archicad 12 cz\Virtual.Building.Explorer.v1.0.6690.For.Archicad.12-ENGiNE\e-qoqi01.zip (Trojan.FakeAlert.SecGen) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\ac-2012-crk.rar (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-a2012-32bits.rar (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\AutoCad\AutoCAD 2012 CZ 32bit\Crack\xf-adesk2012x32.exe (PUP.RiskwareTool.CK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Corel\Corel X6CZ\32 bit\Keygen.exe (RiskWare.Tool.HCK) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Fuck Microsoft\Windows7\Windows 7 aktivace\Windows 7 Loader.exe (Trojan.Agent.W) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\MediaCoder\MediaCoder-0.7.2.4505.exe (PUP.Optional.OpenCandy) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\Nero\Nero 12 Platinum FULL_CZ+serial\serial-klíč\Patch.exe (PUP.Riskware.Patcher) -> Přesun do karantény a smazání se zdařilo.
N:\Jirka\K PC\Programy PC\PowerDVD 8.0.1531\PowerDVD8\CORE10k.EXE (PUP.Keygen.Intro) -> Přesun do karantény a smazání se zdařilo.
N:\RECYCLER\S-1-5-21-3430272374-3496947201-3452273014-1003\Df1\hry 2\PROGRAM\PUZZLES\PIKAWARE\DESKTOP.EXE (Joke.Stressreducer) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\nengine.cookie (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Roaming\newnext.me\cache\spark.bin (PUP.Optional.NextLive.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\background.html (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\database1_0_0.json (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\manifest.json (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\Background.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\helper.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery-1.8.3.min.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\jquery.base64.min.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\js\md5.js (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
C:\Users\Boss\AppData\Local\Google\Chrome\User Data\Default\Extensions\ojhagnahfpegocdhlopgljpaafeogmcc\1.0.1.6_0\Res\logo128.png (PUP.Optional.ShopperPro.A) -> Přesun do karantény a smazání se zdařilo.
(konec)
Re: Prosím o kontrolu
Stáhni a ulož na plochu ComboFix,
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.
Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,
pak ještě jednou klik na ANO a už to jede.
Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.
Při skenovaní může být PC i restartováno nelekat se.
Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,
protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.
Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt
(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.
V případě nejasností je ZDE obrázkový návod.
Re: Prosím o kontrolu
ComboFix 14-03-10.01 - Boss . 03. 2014 20:05:19.1.2 - x64
Microsoft Windows 8 Enterprise 6.2.9200.0.1250.420.1029.18.3070.2032 [GMT 1:00]
Spuštěný z: c:\users\Boss\Desktop\ComboFix.exe
AV: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\PFRO.log
N:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-02-10 do 2014-03-10 )))))))))))))))))))))))))))))))
.
.
2014-03-10 19:12 . 2014-03-10 19:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-03-10 19:12 . 2014-03-10 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-10 06:19 . 2014-02-06 00:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA808DF7-E738-4340-84AC-B460AD6EF5CB}\mpengine.dll
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\users\Boss\AppData\Roaming\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\programdata\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-03-08 22:34 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-08 21:29 . 2014-03-08 21:29 -------- d-----w- C:\_OTM
2014-03-05 20:48 . 2014-03-08 21:28 -------- d-----w- c:\program files\trend micro
2014-03-05 20:48 . 2014-03-05 20:49 -------- d-----w- C:\rsit
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\.android
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\AppData\Local\cache
2014-03-02 16:12 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Local\genienext
2014-03-02 16:12 . 2014-03-02 16:19 -------- d-----w- c:\users\Boss\AppData\Local\Mobogenie
2014-03-02 16:09 . 2014-03-02 16:19 -------- d-----w- c:\program files (x86)\Mobogenie
2014-03-01 11:40 . 2014-03-01 11:51 -------- d-----w- c:\users\Boss\AppData\Roaming\uTorrent
2014-02-21 11:08 . 2014-02-21 12:39 -------- d-----w- c:\windows\BrowserChoice
2014-02-21 09:13 . 2012-09-19 09:25 19778048 ----a-w- c:\windows\system32\shell32.dll
2014-02-21 07:57 . 2014-02-21 07:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\users\Boss\AppData\Local\Secunia PSI
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\program files (x86)\Secunia
2014-02-21 07:30 . 2014-02-21 07:31 -------- d-----w- c:\windows\system32\MRT
2014-02-19 20:48 . 2014-02-19 20:48 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2014-02-19 20:47 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Windows Live
2014-02-19 20:46 . 2014-02-19 20:46 -------- d-----w- c:\programdata\Microsoft SkyDrive
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\users\Boss\AppData\Local\Windows Live
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer Pro
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\program files (x86)\Webteh
2014-02-19 20:42 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Roaming\rmi
2014-02-13 21:26 . 2014-02-13 21:26 -------- d-----w- C:\FFOutput
2014-02-13 21:25 . 2014-02-13 21:25 -------- d-----w- c:\program files (x86)\FreeTime
2014-02-13 21:12 . 2013-09-30 15:26 19152 ------w- c:\windows\system32\pwdrvio.sys
2014-02-13 21:12 . 2013-09-30 15:26 3050808 ----a-w- c:\windows\system32\pwNative.exe
2014-02-13 21:12 . 2013-09-30 15:26 12504 ------w- c:\windows\system32\pwdspio.sys
2014-02-13 21:12 . 2014-02-13 21:12 -------- d-----w- c:\program files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-02-11 21:33 . 2014-02-11 21:33 -------- d-----w- c:\users\Boss\AppData\Roaming\SolidDocuments
2014-02-10 17:35 . 2014-02-10 17:35 -------- d-----w- c:\users\Boss\AppData\Local\Diagnostics
2014-02-10 13:26 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2014-02-10 13:26 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2014-02-10 13:24 . 2014-02-10 13:25 -------- d-----w- c:\program files (x86)\XBMC
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files\Microsoft Silverlight
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-02-09 21:23 . 2014-03-09 07:25 -------- d-----r- c:\users\Boss\Disk Google
2014-02-09 21:21 . 2014-02-09 21:22 -------- d-----w- c:\program files (x86)\Google
2014-02-09 19:24 . 2014-02-09 19:24 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2014-02-09 17:17 . 2014-02-09 17:17 -------- d-----w- c:\users\Boss\AppData\Roaming\HP
2014-02-09 17:16 . 2009-09-22 18:44 22016 ------w- c:\windows\system32\hppfaxprintermon5.dll
2014-02-09 17:16 . 2009-09-22 18:44 16384 ------w- c:\windows\system32\hppfaxprintermonui5.dll
2014-02-09 17:16 . 2014-02-09 17:16 608 --sha-w- c:\windows\system32\winzvprt5.sys
2014-02-09 17:13 . 2009-10-23 11:45 300032 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpcpp093.DLL
2014-02-09 17:13 . 2009-10-23 11:45 157184 ----a-w- c:\windows\system32\hpcpn093.dll
2014-02-09 17:13 . 2009-10-23 11:39 276480 ----a-w- c:\windows\SysWow64\hpcc3093.DLL
2014-02-09 17:13 . 2009-02-25 19:08 671816 ----a-w- c:\windows\SysWow64\hpcdmc32.DLL
2014-02-09 17:13 . 2007-07-17 04:29 59928 ----a-w- c:\windows\SysWow64\fxcompchannel.dll
2014-02-09 17:12 . 2014-02-09 17:17 -------- d-----w- c:\program files (x86)\HP
2014-02-09 17:10 . 2014-02-09 17:10 -------- d-----w- c:\program files (x86)\Reference Assemblies
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\windows\SysWow64\XPSViewer
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\program files\Reference Assemblies
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\program files\MSBuild
2014-02-09 17:08 . 2012-07-06 02:02 778856 ----a-w- c:\windows\SysWow64\PresentationNative_v0300.dll
2014-02-09 17:08 . 2012-07-06 02:02 35400 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2014-02-09 17:08 . 2012-07-06 02:02 102528 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2014-02-09 17:07 . 2012-07-06 02:02 35400 ----a-w- c:\windows\system32\TsWpfWrp.exe
2014-02-09 17:07 . 2012-07-06 02:02 124040 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-02-09 17:07 . 2012-07-06 02:02 1166440 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2014-02-09 17:05 . 2007-07-16 21:29 31256 ----a-w- c:\windows\system32\drivers\hpfx64gen.sys
2014-02-09 17:05 . 2007-07-16 21:29 23064 ----a-w- c:\windows\system32\drivers\hpfx64fax.sys
2014-02-09 17:05 . 2007-07-16 21:29 20504 ----a-w- c:\windows\system32\drivers\hpfx64bulk.sys
2014-02-09 17:04 . 2009-10-10 02:05 970752 ----a-w- c:\windows\system32\hpxp2727_x64.dll
2014-02-09 17:04 . 2009-10-20 22:52 1062912 ----a-w- c:\windows\system32\hpptsp02_x64.dll
2014-02-09 17:04 . 2009-10-20 22:10 733184 ----a-w- c:\windows\SysWow64\hpptsp02.dll
2014-02-09 17:04 . 2008-01-08 02:50 165888 ----a-w- c:\windows\system32\hppdpr07_x64.dll
2014-02-09 17:04 . 2007-09-20 06:59 234496 ----a-w- c:\windows\system32\hppafx07_x64.dll
2014-02-09 17:04 . 2007-02-08 04:04 746496 ----a-w- c:\windows\system32\hppasc07_x64.dll
2014-02-09 17:04 . 2007-02-08 03:59 234496 ----a-w- c:\windows\system32\hppdew07_x64.dll
2014-02-09 17:04 . 2009-10-23 19:03 3189760 ----a-w- c:\windows\SysWow64\hpbcfgre.DLL
2014-02-09 17:04 . 2007-07-16 21:29 59928 ----a-w- c:\windows\SysWow64\fxfaxchannel.dll
2014-02-09 17:04 . 2014-02-21 13:55 -------- d-----w- C:\M2727_Full_Solution_Win7_5_2_EMEA2
2014-02-09 16:58 . 2014-02-09 17:31 -------- d-----w- c:\users\Boss\AppData\Roaming\Scan2PDF
2014-02-09 16:58 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Scan2PDF
2014-02-09 16:41 . 2014-02-09 16:41 -------- d-----w- c:\program files\CCleaner
2014-02-09 16:33 . 2014-03-08 21:23 -------- d-----w- c:\users\Boss\AppData\Roaming\Dream Aquarium
2014-02-09 16:32 . 2014-02-09 16:32 -------- d-----w- c:\program files (x86)\Dream Aquarium
2014-02-09 12:57 . 2014-02-21 13:35 -------- d-----w- c:\users\Boss\AppData\Local\CrashDumps
2014-02-09 12:35 . 2014-03-05 20:42 -------- d-----w- c:\program files (x86)\MSBuild
2014-02-09 12:32 . 2014-02-09 12:32 -------- d-----w- c:\users\Boss\AppData\Local\Microsoft Help
2014-02-09 12:32 . 2014-03-05 20:42 -------- d-----w- c:\programdata\Microsoft Help
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\users\Boss\AppData\Local\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\users\Boss\AppData\Roaming\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\programdata\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\program files\Zoner
2014-02-09 11:53 . 2014-02-09 11:53 -------- d-----w- c:\users\Boss\AppData\Local\Programs
2014-02-09 09:51 . 2014-02-09 09:52 -------- d-----w- c:\users\Boss\AppData\Roaming\Q-Dir
2014-02-09 09:51 . 2014-02-09 09:51 -------- d-----w- c:\program files (x86)\Q-Dir
2014-02-09 09:24 . 2014-02-09 09:24 -------- d-----w- c:\program files (x86)\RocketDock
2014-02-09 09:16 . 2014-02-09 17:17 -------- d-----w- c:\programdata\HP
2014-02-09 09:16 . 2014-02-09 17:17 -------- d-----w- c:\programdata\Hewlett-Packard
2014-02-09 09:13 . 2014-02-09 09:13 -------- d-----w- C:\HP Universal Print Driver
2014-02-09 09:00 . 2014-02-09 16:41 -------- d-----w- c:\users\Boss\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-22 08:07 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-02-08 11:00 . 2012-07-26 08:14 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-08 11:00 . 2012-07-26 08:14 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-08 10:56 . 2014-02-08 10:56 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2014-01-19 07:33 . 2014-02-08 10:55 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-18 20:09 . 2014-02-08 11:43 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToolBoxFX"="c:\program files (x86)\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2010-01-27 53248]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2007-08-31 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [x]
R3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfx64fax.sys;c:\windows\SYSNATIVE\drivers\hpfx64fax.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 AVerA706_x64;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706_x64.sys;c:\windows\SYSNATIVE\DRIVERS\AVerA706_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 yukonw8;NDIS6.3 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk63x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk63x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-08 13:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP LaserJet M2727 MFP Series Fax"="c:\program files (x86)\HP\hp LaserJet M2727\hppfaxprintersrv.exe" [2009-09-22 3700736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 213.211.45.3 212.96.160.7 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-mobilegeni daemon - c:\program files (x86)\Mobogenie\DaemonProcess.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Celkový čas: 2014-03-10 20:21:33
ComboFix-quarantined-files.txt 2014-03-10 19:21
.
Před spuštěním: 178 361 597 952 bytes free
Po spuštění: 178 216 644 608 bytes free
.
- - End Of File - - E1589890122D00F11920E08BD447703E
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 8 Enterprise 6.2.9200.0.1250.420.1029.18.3070.2032 [GMT 1:00]
Spuštěný z: c:\users\Boss\Desktop\ComboFix.exe
AV: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\PFRO.log
N:\Autorun.inf
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-02-10 do 2014-03-10 )))))))))))))))))))))))))))))))
.
.
2014-03-10 19:12 . 2014-03-10 19:12 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-03-10 19:12 . 2014-03-10 19:12 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-10 06:19 . 2014-02-06 00:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{CA808DF7-E738-4340-84AC-B460AD6EF5CB}\mpengine.dll
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\users\Boss\AppData\Roaming\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\programdata\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-03-08 22:34 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-08 21:29 . 2014-03-08 21:29 -------- d-----w- C:\_OTM
2014-03-05 20:48 . 2014-03-08 21:28 -------- d-----w- c:\program files\trend micro
2014-03-05 20:48 . 2014-03-05 20:49 -------- d-----w- C:\rsit
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\.android
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\AppData\Local\cache
2014-03-02 16:12 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Local\genienext
2014-03-02 16:12 . 2014-03-02 16:19 -------- d-----w- c:\users\Boss\AppData\Local\Mobogenie
2014-03-02 16:09 . 2014-03-02 16:19 -------- d-----w- c:\program files (x86)\Mobogenie
2014-03-01 11:40 . 2014-03-01 11:51 -------- d-----w- c:\users\Boss\AppData\Roaming\uTorrent
2014-02-21 11:08 . 2014-02-21 12:39 -------- d-----w- c:\windows\BrowserChoice
2014-02-21 09:13 . 2012-09-19 09:25 19778048 ----a-w- c:\windows\system32\shell32.dll
2014-02-21 07:57 . 2014-02-21 07:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\users\Boss\AppData\Local\Secunia PSI
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\program files (x86)\Secunia
2014-02-21 07:30 . 2014-02-21 07:31 -------- d-----w- c:\windows\system32\MRT
2014-02-19 20:48 . 2014-02-19 20:48 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2014-02-19 20:47 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Windows Live
2014-02-19 20:46 . 2014-02-19 20:46 -------- d-----w- c:\programdata\Microsoft SkyDrive
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\users\Boss\AppData\Local\Windows Live
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer Pro
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\program files (x86)\Webteh
2014-02-19 20:42 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Roaming\rmi
2014-02-13 21:26 . 2014-02-13 21:26 -------- d-----w- C:\FFOutput
2014-02-13 21:25 . 2014-02-13 21:25 -------- d-----w- c:\program files (x86)\FreeTime
2014-02-13 21:12 . 2013-09-30 15:26 19152 ------w- c:\windows\system32\pwdrvio.sys
2014-02-13 21:12 . 2013-09-30 15:26 3050808 ----a-w- c:\windows\system32\pwNative.exe
2014-02-13 21:12 . 2013-09-30 15:26 12504 ------w- c:\windows\system32\pwdspio.sys
2014-02-13 21:12 . 2014-02-13 21:12 -------- d-----w- c:\program files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-02-11 21:33 . 2014-02-11 21:33 -------- d-----w- c:\users\Boss\AppData\Roaming\SolidDocuments
2014-02-10 17:35 . 2014-02-10 17:35 -------- d-----w- c:\users\Boss\AppData\Local\Diagnostics
2014-02-10 13:26 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2014-02-10 13:26 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2014-02-10 13:24 . 2014-02-10 13:25 -------- d-----w- c:\program files (x86)\XBMC
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files\Microsoft Silverlight
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-02-09 21:23 . 2014-03-09 07:25 -------- d-----r- c:\users\Boss\Disk Google
2014-02-09 21:21 . 2014-02-09 21:22 -------- d-----w- c:\program files (x86)\Google
2014-02-09 19:24 . 2014-02-09 19:24 -------- d-----w- c:\programdata\regid.1986-12.com.adobe
2014-02-09 17:17 . 2014-02-09 17:17 -------- d-----w- c:\users\Boss\AppData\Roaming\HP
2014-02-09 17:16 . 2009-09-22 18:44 22016 ------w- c:\windows\system32\hppfaxprintermon5.dll
2014-02-09 17:16 . 2009-09-22 18:44 16384 ------w- c:\windows\system32\hppfaxprintermonui5.dll
2014-02-09 17:16 . 2014-02-09 17:16 608 --sha-w- c:\windows\system32\winzvprt5.sys
2014-02-09 17:13 . 2009-10-23 11:45 300032 ----a-w- c:\windows\system32\Spool\prtprocs\x64\hpcpp093.DLL
2014-02-09 17:13 . 2009-10-23 11:45 157184 ----a-w- c:\windows\system32\hpcpn093.dll
2014-02-09 17:13 . 2009-10-23 11:39 276480 ----a-w- c:\windows\SysWow64\hpcc3093.DLL
2014-02-09 17:13 . 2009-02-25 19:08 671816 ----a-w- c:\windows\SysWow64\hpcdmc32.DLL
2014-02-09 17:13 . 2007-07-17 04:29 59928 ----a-w- c:\windows\SysWow64\fxcompchannel.dll
2014-02-09 17:12 . 2014-02-09 17:17 -------- d-----w- c:\program files (x86)\HP
2014-02-09 17:10 . 2014-02-09 17:10 -------- d-----w- c:\program files (x86)\Reference Assemblies
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\windows\SysWow64\XPSViewer
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\program files\Reference Assemblies
2014-02-09 17:09 . 2014-02-09 17:09 -------- d-----w- c:\program files\MSBuild
2014-02-09 17:08 . 2012-07-06 02:02 778856 ----a-w- c:\windows\SysWow64\PresentationNative_v0300.dll
2014-02-09 17:08 . 2012-07-06 02:02 35400 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2014-02-09 17:08 . 2012-07-06 02:02 102528 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2014-02-09 17:07 . 2012-07-06 02:02 35400 ----a-w- c:\windows\system32\TsWpfWrp.exe
2014-02-09 17:07 . 2012-07-06 02:02 124040 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-02-09 17:07 . 2012-07-06 02:02 1166440 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2014-02-09 17:05 . 2007-07-16 21:29 31256 ----a-w- c:\windows\system32\drivers\hpfx64gen.sys
2014-02-09 17:05 . 2007-07-16 21:29 23064 ----a-w- c:\windows\system32\drivers\hpfx64fax.sys
2014-02-09 17:05 . 2007-07-16 21:29 20504 ----a-w- c:\windows\system32\drivers\hpfx64bulk.sys
2014-02-09 17:04 . 2009-10-10 02:05 970752 ----a-w- c:\windows\system32\hpxp2727_x64.dll
2014-02-09 17:04 . 2009-10-20 22:52 1062912 ----a-w- c:\windows\system32\hpptsp02_x64.dll
2014-02-09 17:04 . 2009-10-20 22:10 733184 ----a-w- c:\windows\SysWow64\hpptsp02.dll
2014-02-09 17:04 . 2008-01-08 02:50 165888 ----a-w- c:\windows\system32\hppdpr07_x64.dll
2014-02-09 17:04 . 2007-09-20 06:59 234496 ----a-w- c:\windows\system32\hppafx07_x64.dll
2014-02-09 17:04 . 2007-02-08 04:04 746496 ----a-w- c:\windows\system32\hppasc07_x64.dll
2014-02-09 17:04 . 2007-02-08 03:59 234496 ----a-w- c:\windows\system32\hppdew07_x64.dll
2014-02-09 17:04 . 2009-10-23 19:03 3189760 ----a-w- c:\windows\SysWow64\hpbcfgre.DLL
2014-02-09 17:04 . 2007-07-16 21:29 59928 ----a-w- c:\windows\SysWow64\fxfaxchannel.dll
2014-02-09 17:04 . 2014-02-21 13:55 -------- d-----w- C:\M2727_Full_Solution_Win7_5_2_EMEA2
2014-02-09 16:58 . 2014-02-09 17:31 -------- d-----w- c:\users\Boss\AppData\Roaming\Scan2PDF
2014-02-09 16:58 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Scan2PDF
2014-02-09 16:41 . 2014-02-09 16:41 -------- d-----w- c:\program files\CCleaner
2014-02-09 16:33 . 2014-03-08 21:23 -------- d-----w- c:\users\Boss\AppData\Roaming\Dream Aquarium
2014-02-09 16:32 . 2014-02-09 16:32 -------- d-----w- c:\program files (x86)\Dream Aquarium
2014-02-09 12:57 . 2014-02-21 13:35 -------- d-----w- c:\users\Boss\AppData\Local\CrashDumps
2014-02-09 12:35 . 2014-03-05 20:42 -------- d-----w- c:\program files (x86)\MSBuild
2014-02-09 12:32 . 2014-02-09 12:32 -------- d-----w- c:\users\Boss\AppData\Local\Microsoft Help
2014-02-09 12:32 . 2014-03-05 20:42 -------- d-----w- c:\programdata\Microsoft Help
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\users\Boss\AppData\Local\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\users\Boss\AppData\Roaming\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\programdata\Zoner
2014-02-09 12:24 . 2014-02-09 12:24 -------- d-----w- c:\program files\Zoner
2014-02-09 11:53 . 2014-02-09 11:53 -------- d-----w- c:\users\Boss\AppData\Local\Programs
2014-02-09 09:51 . 2014-02-09 09:52 -------- d-----w- c:\users\Boss\AppData\Roaming\Q-Dir
2014-02-09 09:51 . 2014-02-09 09:51 -------- d-----w- c:\program files (x86)\Q-Dir
2014-02-09 09:24 . 2014-02-09 09:24 -------- d-----w- c:\program files (x86)\RocketDock
2014-02-09 09:16 . 2014-02-09 17:17 -------- d-----w- c:\programdata\HP
2014-02-09 09:16 . 2014-02-09 17:17 -------- d-----w- c:\programdata\Hewlett-Packard
2014-02-09 09:13 . 2014-02-09 09:13 -------- d-----w- C:\HP Universal Print Driver
2014-02-09 09:00 . 2014-02-09 16:41 -------- d-----w- c:\users\Boss\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-22 08:07 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-02-08 11:00 . 2012-07-26 08:14 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-08 11:00 . 2012-07-26 08:14 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-08 10:56 . 2014-02-08 10:56 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2014-01-19 07:33 . 2014-02-08 10:55 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-18 20:09 . 2014-02-08 11:43 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToolBoxFX"="c:\program files (x86)\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2010-01-27 53248]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2007-08-31 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [x]
R3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfx64fax.sys;c:\windows\SYSNATIVE\drivers\hpfx64fax.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 AVerA706_x64;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706_x64.sys;c:\windows\SYSNATIVE\DRIVERS\AVerA706_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 yukonw8;NDIS6.3 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk63x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk63x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-08 13:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP LaserJet M2727 MFP Series Fax"="c:\program files (x86)\HP\hp LaserJet M2727\hppfaxprintersrv.exe" [2009-09-22 3700736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 213.211.45.3 212.96.160.7 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
Wow6432Node-HKLM-Run-mobilegeni daemon - c:\program files (x86)\Mobogenie\DaemonProcess.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
@SACL=(02 0000)
.
Celkový čas: 2014-03-10 20:21:33
ComboFix-quarantined-files.txt 2014-03-10 19:21
.
Před spuštěním: 178 361 597 952 bytes free
Po spuštění: 178 216 644 608 bytes free
.
- - End Of File - - E1589890122D00F11920E08BD447703E
A36C5E4F47E84449FF07ED3517B43A31
Re: Prosím o kontrolu
Pokud jsi tak ještě neučinil, přesuň Combofix na plochu
otevři si Poznámkový blok
do něj zkopíruj skript z následujícího okna:
ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,
po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:
Po aplikaci na Tebe vypadne další log, zkopíruj ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,
v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci
otevři si Poznámkový blok
do něj zkopíruj skript z následujícího okna:
Kód: Vybrat vše
RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:
Po aplikaci na Tebe vypadne další log, zkopíruj ho sem
Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,
v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci
Re: Prosím o kontrolu
ComboFix 14-03-10.01 - Boss . 03. 2014 21:19:47.2.2 - x64
Microsoft Windows 8 Enterprise 6.2.9200.0.1250.420.1029.18.3070.1949 [GMT 1:00]
Spuštěný z: c:\users\Boss\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Boss\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-02-11 do 2014-03-11 )))))))))))))))))))))))))))))))
.
.
2014-03-11 20:27 . 2014-03-11 20:27 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-03-11 20:27 . 2014-03-11 20:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 19:16 . 2014-02-06 00:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03BC9DA5-D1CA-47F4-B8C4-515B2269F8E1}\mpengine.dll
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\users\Boss\AppData\Roaming\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\programdata\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-03-08 22:34 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-08 21:29 . 2014-03-08 21:29 -------- d-----w- C:\_OTM
2014-03-05 20:48 . 2014-03-08 21:28 -------- d-----w- c:\program files\trend micro
2014-03-05 20:48 . 2014-03-05 20:49 -------- d-----w- C:\rsit
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\.android
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\AppData\Local\cache
2014-03-02 16:12 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Local\genienext
2014-03-02 16:12 . 2014-03-02 16:19 -------- d-----w- c:\users\Boss\AppData\Local\Mobogenie
2014-03-02 16:09 . 2014-03-02 16:19 -------- d-----w- c:\program files (x86)\Mobogenie
2014-03-01 11:40 . 2014-03-01 11:51 -------- d-----w- c:\users\Boss\AppData\Roaming\uTorrent
2014-02-21 11:08 . 2014-02-21 12:39 -------- d-----w- c:\windows\BrowserChoice
2014-02-21 09:13 . 2012-09-19 09:25 19778048 ----a-w- c:\windows\system32\shell32.dll
2014-02-21 07:57 . 2014-02-21 07:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\users\Boss\AppData\Local\Secunia PSI
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\program files (x86)\Secunia
2014-02-21 07:30 . 2014-02-21 07:31 -------- d-----w- c:\windows\system32\MRT
2014-02-19 20:48 . 2014-02-19 20:48 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2014-02-19 20:47 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Windows Live
2014-02-19 20:46 . 2014-02-19 20:46 -------- d-----w- c:\programdata\Microsoft SkyDrive
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\users\Boss\AppData\Local\Windows Live
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer Pro
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\program files (x86)\Webteh
2014-02-19 20:42 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Roaming\rmi
2014-02-13 21:26 . 2014-02-13 21:26 -------- d-----w- C:\FFOutput
2014-02-13 21:25 . 2014-02-13 21:25 -------- d-----w- c:\program files (x86)\FreeTime
2014-02-13 21:12 . 2013-09-30 15:26 19152 ------w- c:\windows\system32\pwdrvio.sys
2014-02-13 21:12 . 2013-09-30 15:26 3050808 ----a-w- c:\windows\system32\pwNative.exe
2014-02-13 21:12 . 2013-09-30 15:26 12504 ------w- c:\windows\system32\pwdspio.sys
2014-02-13 21:12 . 2014-02-13 21:12 -------- d-----w- c:\program files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-02-11 21:33 . 2014-02-11 21:33 -------- d-----w- c:\users\Boss\AppData\Roaming\SolidDocuments
2014-02-10 17:35 . 2014-02-10 17:35 -------- d-----w- c:\users\Boss\AppData\Local\Diagnostics
2014-02-10 13:26 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2014-02-10 13:26 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2014-02-10 13:24 . 2014-02-10 13:25 -------- d-----w- c:\program files (x86)\XBMC
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files\Microsoft Silverlight
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-02-09 21:23 . 2014-03-09 07:25 -------- d-----r- c:\users\Boss\Disk Google
2014-02-09 21:21 . 2014-02-09 21:22 -------- d-----w- c:\program files (x86)\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-22 08:07 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-02-09 17:16 . 2014-02-09 17:16 608 --sha-w- c:\windows\system32\winzvprt5.sys
2014-02-08 11:00 . 2012-07-26 08:14 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-08 11:00 . 2012-07-26 08:14 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-08 10:56 . 2014-02-08 10:56 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2014-01-19 07:33 . 2014-02-08 10:55 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-18 20:09 . 2014-02-08 11:43 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToolBoxFX"="c:\program files (x86)\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2010-01-27 53248]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2007-08-31 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [x]
R3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfx64fax.sys;c:\windows\SYSNATIVE\drivers\hpfx64fax.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 AVerA706_x64;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706_x64.sys;c:\windows\SYSNATIVE\DRIVERS\AVerA706_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 yukonw8;NDIS6.3 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk63x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk63x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-08 19:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP LaserJet M2727 MFP Series Fax"="c:\program files (x86)\HP\hp LaserJet M2727\hppfaxprintersrv.exe" [2009-09-22 3700736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 213.211.45.3 212.96.160.7 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
Celkový čas: 2014-03-11 21:34:58
ComboFix-quarantined-files.txt 2014-03-11 20:34
ComboFix2.txt 2014-03-10 19:21
.
Před spuštěním: 178 260 684 800 bytes free
Po spuštění: 178 198 138 880 bytes free
.
- - End Of File - - 43F06FFAC06C734CF488CF3A6D9E9C7B
A36C5E4F47E84449FF07ED3517B43A31
Microsoft Windows 8 Enterprise 6.2.9200.0.1250.420.1029.18.3070.1949 [GMT 1:00]
Spuštěný z: c:\users\Boss\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Boss\Desktop\CFScript.txt
AV: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: Windows Defender *Enabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-02-11 do 2014-03-11 )))))))))))))))))))))))))))))))
.
.
2014-03-11 20:27 . 2014-03-11 20:27 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-03-11 20:27 . 2014-03-11 20:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-03-11 19:16 . 2014-02-06 00:01 10536864 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{03BC9DA5-D1CA-47F4-B8C4-515B2269F8E1}\mpengine.dll
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\users\Boss\AppData\Roaming\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\programdata\Malwarebytes
2014-03-08 22:34 . 2014-03-08 22:34 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2014-03-08 22:34 . 2013-04-04 13:50 25928 ----a-w- c:\windows\system32\drivers\mbam.sys
2014-03-08 21:29 . 2014-03-08 21:29 -------- d-----w- C:\_OTM
2014-03-05 20:48 . 2014-03-08 21:28 -------- d-----w- c:\program files\trend micro
2014-03-05 20:48 . 2014-03-05 20:49 -------- d-----w- C:\rsit
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\.android
2014-03-02 16:12 . 2014-03-02 16:12 -------- d-----w- c:\users\Boss\AppData\Local\cache
2014-03-02 16:12 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Local\genienext
2014-03-02 16:12 . 2014-03-02 16:19 -------- d-----w- c:\users\Boss\AppData\Local\Mobogenie
2014-03-02 16:09 . 2014-03-02 16:19 -------- d-----w- c:\program files (x86)\Mobogenie
2014-03-01 11:40 . 2014-03-01 11:51 -------- d-----w- c:\users\Boss\AppData\Roaming\uTorrent
2014-02-21 11:08 . 2014-02-21 12:39 -------- d-----w- c:\windows\BrowserChoice
2014-02-21 09:13 . 2012-09-19 09:25 19778048 ----a-w- c:\windows\system32\shell32.dll
2014-02-21 07:57 . 2014-02-21 07:57 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\users\Boss\AppData\Local\Secunia PSI
2014-02-21 07:54 . 2014-02-21 07:54 -------- d-----w- c:\program files (x86)\Secunia
2014-02-21 07:30 . 2014-02-21 07:31 -------- d-----w- c:\windows\system32\MRT
2014-02-19 20:48 . 2014-02-19 20:48 -------- d-----w- c:\program files (x86)\Microsoft SQL Server Compact Edition
2014-02-19 20:47 . 2014-02-21 12:40 -------- d-----w- c:\program files (x86)\Windows Live
2014-02-19 20:46 . 2014-02-19 20:46 -------- d-----w- c:\programdata\Microsoft SkyDrive
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\users\Boss\AppData\Local\Windows Live
2014-02-19 20:45 . 2014-02-19 20:45 -------- d-----w- c:\program files (x86)\Common Files\Windows Live
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\users\Boss\AppData\Roaming\BSplayer Pro
2014-02-19 20:44 . 2014-02-19 20:44 -------- d-----w- c:\program files (x86)\Webteh
2014-02-19 20:42 . 2014-03-09 18:56 -------- d-----w- c:\users\Boss\AppData\Roaming\rmi
2014-02-13 21:26 . 2014-02-13 21:26 -------- d-----w- C:\FFOutput
2014-02-13 21:25 . 2014-02-13 21:25 -------- d-----w- c:\program files (x86)\FreeTime
2014-02-13 21:12 . 2013-09-30 15:26 19152 ------w- c:\windows\system32\pwdrvio.sys
2014-02-13 21:12 . 2013-09-30 15:26 3050808 ----a-w- c:\windows\system32\pwNative.exe
2014-02-13 21:12 . 2013-09-30 15:26 12504 ------w- c:\windows\system32\pwdspio.sys
2014-02-13 21:12 . 2014-02-13 21:12 -------- d-----w- c:\program files (x86)\MiniTool Partition Wizard Home Edition 8.1.1
2014-02-11 21:33 . 2014-02-11 21:33 -------- d-----w- c:\users\Boss\AppData\Roaming\SolidDocuments
2014-02-10 17:35 . 2014-02-10 17:35 -------- d-----w- c:\users\Boss\AppData\Local\Diagnostics
2014-02-10 13:26 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\SysWow64\D3DCompiler_43.dll
2014-02-10 13:26 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\SysWow64\D3DX9_43.dll
2014-02-10 13:24 . 2014-02-10 13:25 -------- d-----w- c:\program files (x86)\XBMC
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files\Microsoft Silverlight
2014-02-10 08:50 . 2014-02-10 08:50 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2014-02-09 21:23 . 2014-03-09 07:25 -------- d-----r- c:\users\Boss\Disk Google
2014-02-09 21:21 . 2014-02-09 21:22 -------- d-----w- c:\program files (x86)\Google
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-22 08:07 . 2012-07-26 08:13 22240 ----a-w- c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll
2014-02-09 17:16 . 2014-02-09 17:16 608 --sha-w- c:\windows\system32\winzvprt5.sys
2014-02-08 11:00 . 2012-07-26 08:14 70304 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-02-08 11:00 . 2012-07-26 08:14 419488 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-08 10:56 . 2014-02-08 10:56 17536 ----a-w- c:\programdata\Microsoft\windowssampling\Sqm\Manifest\Sqm3.bin
2014-01-19 07:33 . 2014-02-08 10:55 270496 ------w- c:\windows\system32\MpSigStub.exe
2013-12-18 20:09 . 2014-02-08 11:43 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\program files (x86)\RocketDock\RocketDock.exe" [2007-09-02 495616]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"ToolBoxFX"="c:\program files (x86)\HP\ToolBoxFX\bin\HPTLBXFX.exe" [2010-01-27 53248]
"HPUsageTracking"="c:\program files (x86)\HP\HP UT\bin\hppusg.exe" [2007-08-31 36864]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableCursorSuppression"= 1 (0x1)
"ConsentPromptBehaviorUser"= 3 (0x3)
.
R2 HP LaserJet Service;HP LaserJet Service;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe;c:\program files (x86)\HP\HPLaserJetService\HPLaserJetService.exe [x]
R3 HPFXFAX;HPFXFAX;c:\windows\system32\drivers\hpfx64fax.sys;c:\windows\SYSNATIVE\drivers\hpfx64fax.sys [x]
R3 pwdrvio;pwdrvio;c:\windows\system32\pwdrvio.sys;c:\windows\SYSNATIVE\pwdrvio.sys [x]
R3 pwdspio;pwdspio;c:\windows\system32\pwdspio.sys;c:\windows\SYSNATIVE\pwdspio.sys [x]
R3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys;c:\windows\SYSNATIVE\DRIVERS\RTL8192su.sys [x]
R3 vmicheartbeat;Služba prezenčního signálu technologie Hyper-V;c:\windows\system32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S3 AVerA706_x64;AVerMedia A706 BDA Service;c:\windows\system32\DRIVERS\AVerA706_x64.sys;c:\windows\SYSNATIVE\DRIVERS\AVerA706_x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys;c:\windows\SYSNATIVE\drivers\mbam.sys [x]
S3 yukonw8;NDIS6.3 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk63x64.sys;c:\windows\SYSNATIVE\DRIVERS\yk63x64.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2014-02-08 19:34]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedEditOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D44}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedViewOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2014-01-30 14:05 777032 ----a-w- c:\program files (x86)\Google\Drive\googledrivesync64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HP LaserJet M2727 MFP Series Fax"="c:\program files (x86)\HP\hp LaserJet M2727\hppfaxprintersrv.exe" [2009-09-22 3700736]
"AdobeAAMUpdater-1.0"="c:\program files (x86)\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe" [2012-09-20 444904]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://google.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MICROS~1\Office14\EXCEL.EXE/3000
IE: Od&eslat do aplikace OneNote - c:\progra~1\MICROS~1\Office14\ONBttnIE.dll/105
IE: Převést cíl vazby do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Převést do Adobe PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIECapture.html
IE: Připojit cíl vazby k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: Připojit k existujícímu PDF - c:\program files (x86)\Common Files\Adobe\Acrobat\WCIEActiveX\AcroIEFavClient.dll/AcroIEAppend.html
TCP: DhcpNameServer = 213.211.45.3 212.96.160.7 192.168.1.1
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
Celkový čas: 2014-03-11 21:34:58
ComboFix-quarantined-files.txt 2014-03-11 20:34
ComboFix2.txt 2014-03-10 19:21
.
Před spuštěním: 178 260 684 800 bytes free
Po spuštění: 178 198 138 880 bytes free
.
- - End Of File - - 43F06FFAC06C734CF488CF3A6D9E9C7B
A36C5E4F47E84449FF07ED3517B43A31
Re: Prosím o kontrolu
Přes Start >> Spustit zkopíruj do okna:
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
ComboFix /Uninstall
a stiskni Enter
To odinstaluje ComboFix a smaže s ním související soubory a složky.
Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.
Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.
Pak dej vědět jaký je stav PC.
Re: Prosím o kontrolu
Ahoj, vše se zdá OK. Díky
Přispějete na provoz fóra?