Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Starší PC údajně zavirované

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
plk
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 17 úno 2010 20:18

Starší PC údajně zavirované

#1 Příspěvek od plk »

Dobrý den,
dostal jsem úkol od tchýně odvirovat starší notebook, který dostala ze školy kdy nějaký čas ležel, aktualizoval jsem windows a všechny programy, nainstaloval antivir a zdá se že vše je v pořádku, pro jistotu Vás ale prosí o kontrolu, jestli není někde v koutu zalezlý nějaký červík, nebo něco jiného.
Předem děkuji.
Logfile of random's system information tool 1.06 (written by random/random)
Run by Vitulovi at 2014-03-15 18:48:04
Microsoft® Windows Vista™ Business Service Pack 2
System drive C: has 50 GB (35%) free of 143 GB
Total RAM: 2039 MB (40% free)

HijackThis download failed

======Scheduled tasks folder======

C:\Windows\tasks\Adobe Flash Player Updater.job
C:\Windows\tasks\User_Feed_Synchronization-{3EB74DF7-B334-4336-9C8A-BFFE5F493228}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre7\bin\ssv.dll [2014-03-15 462760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06}]
avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-03-09 1143168]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre7\bin\jp2ssv.dll [2014-03-15 171944]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - avast! Online Security - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll [2014-03-09 1143168]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"IgfxTray"=C:\Windows\system32\igfxtray.exe [2007-09-24 141848]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2007-09-24 154136]
"Persistence"=C:\Windows\system32\igfxpers.exe [2007-09-24 129560]
"PTHOSTTR"=C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [2007-01-09 145184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-05-11 472632]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-10 317128]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-11-06 177456]
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2011-01-12 49208]
""= []
"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-03-09 3767096]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-07-02 254336]
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-02-21 1183744]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"ST Recovery Launcher"=C:\Windows\SMINST\launcher.exe [2007-06-06 44168]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]
"WindowsWelcomeCenter"=oobefldr.dll,ShowWelcomeCenter []

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe

C:\Users\Vitulovi\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Dropbox.lnk - C:\Users\Vitulovi\AppData\Roaming\Dropbox\bin\Dropbox.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\DeviceNP]
C:\Windows\system32\DeviceNP.dll [2007-06-08 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2007-08-24 204800]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit -
.js - open -

======List of files/folders created in the last 1 months======

2014-03-15 18:48:05 ----D---- C:\Program Files\trend micro
2014-03-15 18:48:04 ----D---- C:\rsit
2014-03-15 18:02:07 ----D---- C:\Program Files\Microsoft Games
2014-03-15 16:45:57 ----D---- C:\Program Files\The KMPlayer
2014-03-15 16:26:44 ----D---- C:\Users\Vitulovi\AppData\Roaming\DropboxMaster
2014-03-15 16:26:30 ----D---- C:\Program Files\Dropbox
2014-03-15 16:25:31 ----D---- C:\Users\Vitulovi\AppData\Roaming\Dropbox
2014-03-15 12:06:19 ----D---- C:\Program Files\TeamViewer
2014-03-15 12:06:11 ----D---- C:\ProgramData\Oracle
2014-03-15 12:05:57 ----D---- C:\Program Files\Common Files\Java
2014-03-15 12:05:39 ----A---- C:\Windows\system32\javaws.exe
2014-03-15 12:05:07 ----A---- C:\Windows\system32\WindowsAccessBridge.dll
2014-03-15 12:05:07 ----A---- C:\Windows\system32\javaw.exe
2014-03-15 12:05:06 ----A---- C:\Windows\system32\java.exe
2014-03-15 12:03:55 ----D---- C:\Program Files\Java
2014-03-15 10:58:01 ----D---- C:\Windows\system32\MRT
2014-03-15 10:56:44 ----A---- C:\Windows\system32\Wdfres.dll
2014-03-15 10:56:34 ----A---- C:\Windows\system32\winusb.dll
2014-03-15 10:56:33 ----A---- C:\Windows\system32\WUDFSvc.dll
2014-03-15 10:56:33 ----A---- C:\Windows\system32\WUDFPlatform.dll
2014-03-15 10:56:27 ----A---- C:\Windows\system32\WUDFx.dll
2014-03-15 10:56:27 ----A---- C:\Windows\system32\WUDFHost.exe
2014-03-15 10:56:27 ----A---- C:\Windows\system32\WUDFCoinstaller.dll
2014-03-15 10:53:57 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2014-03-15 10:41:44 ----D---- C:\Program Files\AnVir Task Manager Free
2014-03-15 10:38:09 ----D---- C:\Users\Vitulovi\AppData\Roaming\Mozilla
2014-03-15 10:38:01 ----D---- C:\ProgramData\Mozilla
2014-03-15 10:38:00 ----D---- C:\Program Files\Mozilla Maintenance Service
2014-03-15 10:36:51 ----D---- C:\Program Files\Unlocker
2014-03-15 10:31:38 ----D---- C:\Users\Vitulovi\AppData\Roaming\Macromedia
2014-03-15 10:30:58 ----A---- C:\Windows\system32\msfeedssync.exe
2014-03-15 10:30:58 ----A---- C:\Windows\system32\jsproxy.dll
2014-03-15 10:30:58 ----A---- C:\Windows\system32\iertutil.dll
2014-03-15 10:30:58 ----A---- C:\Windows\system32\ie4uinit.exe
2014-03-15 10:30:57 ----A---- C:\Windows\system32\wininet.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\urlmon.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\occache.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\msfeedsbs.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\msfeeds.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\ieUnatt.exe
2014-03-15 10:30:57 ----A---- C:\Windows\system32\iernonce.dll
2014-03-15 10:30:57 ----A---- C:\Windows\system32\iedkcs32.dll
2014-03-15 10:30:56 ----A---- C:\Windows\system32\iesysprep.dll
2014-03-15 10:30:56 ----A---- C:\Windows\system32\iesetup.dll
2014-03-15 10:30:54 ----A---- C:\Windows\system32\ieframe.dll
2014-03-15 10:30:51 ----A---- C:\Windows\system32\licmgr10.dll
2014-03-15 10:30:51 ----A---- C:\Windows\system32\corpol.dll
2014-03-15 10:30:50 ----A---- C:\Windows\system32\mshtmled.dll
2014-03-15 10:30:50 ----A---- C:\Windows\system32\ieui.dll
2014-03-15 10:30:50 ----A---- C:\Windows\system32\iepeers.dll
2014-03-15 10:30:49 ----A---- C:\Windows\system32\url.dll
2014-03-15 10:30:49 ----A---- C:\Windows\system32\mstime.dll
2014-03-15 10:30:48 ----A---- C:\Windows\system32\mshtml.dll
2014-03-15 10:29:32 ----A---- C:\Windows\system32\qedit.dll
2014-03-15 10:29:25 ----A---- C:\Windows\system32\wer.dll
2014-03-15 10:29:00 ----A---- C:\Windows\system32\tzres.dll
2014-03-15 10:20:05 ----D---- C:\Users\Vitulovi\AppData\Roaming\GHISLER
2014-03-15 10:20:05 ----D---- C:\Program Files\Total Commander
2014-03-15 09:53:10 ----D---- C:\Users\Vitulovi\AppData\Roaming\Adobe
2014-03-15 09:53:00 ----D---- C:\Users\Vitulovi\AppData\Roaming\AVAST Software
2014-03-15 09:50:42 ----D---- C:\Users\Vitulovi\AppData\Roaming\Identities
2014-03-15 09:50:10 ----SD---- C:\Users\Vitulovi\AppData\Roaming\Microsoft
2014-03-09 21:11:56 ----A---- C:\Windows\system32\d3d10warp.dll
2014-03-09 21:11:56 ----A---- C:\Windows\system32\d3d10level9.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\DWrite.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\d3d10core.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\d3d10_1core.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\d3d10_1.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\d3d10.dll
2014-03-09 21:11:55 ----A---- C:\Windows\system32\d2d1.dll
2014-03-09 21:11:54 ----A---- C:\Windows\system32\FntCache.dll
2014-03-09 21:11:46 ----A---- C:\Windows\system32\msxml3.dll
2014-03-09 21:11:45 ----A---- C:\Windows\system32\cdd.dll
2014-03-09 21:10:37 ----A---- C:\Windows\system32\icaapi.dll
2014-03-09 21:10:31 ----A---- C:\Windows\system32\localspl.dll
2014-03-09 21:10:24 ----A---- C:\Windows\system32\PresentationCFFRasterizerNative_v0300.dll
2014-03-09 21:10:15 ----A---- C:\Windows\system32\synceng.dll
2014-03-09 21:10:14 ----A---- C:\Windows\system32\shell32.dll
2014-03-09 21:10:13 ----A---- C:\Windows\system32\vbscript.dll
2014-03-09 21:09:47 ----A---- C:\Windows\system32\dpnsvr.exe
2014-03-09 21:09:47 ----A---- C:\Windows\system32\dpnet.dll
2014-03-09 21:09:44 ----A---- C:\Windows\system32\netapi32.dll
2014-03-09 21:09:42 ----A---- C:\Windows\system32\rpcrt4.dll
2014-03-09 21:08:47 ----A---- C:\Windows\system32\ncrypt.dll
2014-03-09 21:08:14 ----A---- C:\Windows\system32\kernel32.dll
2014-03-09 21:08:06 ----A---- C:\Windows\system32\shlwapi.dll
2014-03-09 21:08:03 ----A---- C:\Windows\system32\quartz.dll
2014-03-09 21:07:56 ----A---- C:\Windows\system32\win32spl.dll
2014-03-09 21:07:56 ----A---- C:\Windows\system32\printcom.dll
2014-03-09 21:07:54 ----A---- C:\Windows\system32\WMVDECOD.DLL
2014-03-09 21:07:53 ----A---- C:\Windows\system32\wscript.exe
2014-03-09 21:07:53 ----A---- C:\Windows\system32\cscript.exe
2014-03-09 21:07:52 ----A---- C:\Windows\system32\wshcon.dll
2014-03-09 21:07:52 ----A---- C:\Windows\system32\scrrun.dll
2014-03-09 21:07:50 ----A---- C:\Windows\system32\gdi32.dll
2014-03-09 21:07:46 ----A---- C:\Windows\system32\certutil.exe
2014-03-09 21:07:45 ----A---- C:\Windows\system32\certenc.dll
2014-03-09 21:07:26 ----A---- C:\Windows\system32\crypt32.dll
2014-03-09 21:07:11 ----A---- C:\Windows\system32\msxml6.dll
2014-03-09 21:06:58 ----A---- C:\Windows\system32\imagehlp.dll
2014-03-09 21:06:56 ----A---- C:\Windows\system32\IKEEXT.DLL
2014-03-09 21:06:55 ----A---- C:\Windows\system32\FWPUCLNT.DLL
2014-03-09 21:06:54 ----A---- C:\Windows\system32\themeui.dll
2014-03-09 21:06:53 ----A---- C:\Windows\system32\atmlib.dll
2014-03-09 21:06:53 ----A---- C:\Windows\system32\atmfd.dll
2014-03-09 21:06:50 ----A---- C:\Windows\system32\ntkrnlpa.exe
2014-03-09 21:06:49 ----A---- C:\Windows\system32\ntoskrnl.exe
2014-03-09 21:06:49 ----A---- C:\Windows\system32\ntdll.dll
2014-03-09 21:06:48 ----A---- C:\Windows\system32\smss.exe
2014-03-09 21:06:48 ----A---- C:\Windows\system32\csrsrv.dll
2014-03-09 21:06:21 ----A---- C:\Windows\system32\mstscax.dll
2014-03-09 21:06:20 ----A---- C:\Windows\system32\comctl32.dll
2014-03-09 21:06:15 ----A---- C:\Windows\system32\winsrv.dll
2014-03-09 21:06:11 ----A---- C:\Windows\system32\cryptdlg.dll
2014-03-09 21:05:37 ----A---- C:\Windows\system32\schannel.dll
2014-03-09 21:01:00 ----A---- C:\Windows\system32\wintrust.dll
2014-03-09 21:01:00 ----A---- C:\Windows\system32\cryptsvc.dll
2014-03-09 21:01:00 ----A---- C:\Windows\system32\cryptnet.dll
2014-03-09 20:37:40 ----A---- C:\Windows\system32\aswBoot.exe
2014-03-09 20:31:49 ----D---- C:\Program Files\AVAST Software
2014-03-09 20:30:16 ----D---- C:\ProgramData\AVAST Software
2014-03-09 20:04:52 ----HD---- C:\_zaloha_Krcmansky
2014-03-09 19:21:48 ----A---- C:\Windows\system32\wups2.dll
2014-03-09 19:21:48 ----A---- C:\Windows\system32\wucltux.dll
2014-03-09 19:21:48 ----A---- C:\Windows\system32\wuaueng.dll
2014-03-09 19:21:48 ----A---- C:\Windows\system32\wuauclt.exe
2014-03-09 19:21:09 ----A---- C:\Windows\system32\wups.dll
2014-03-09 19:21:09 ----A---- C:\Windows\system32\wudriver.dll
2014-03-09 19:21:09 ----A---- C:\Windows\system32\wuapi.dll
2014-03-09 19:20:44 ----A---- C:\Windows\system32\wuwebv.dll
2014-03-09 19:20:44 ----A---- C:\Windows\system32\wuapp.exe

======List of files/folders modified in the last 1 months======

2014-03-15 18:48:05 ----RD---- C:\Program Files
2014-03-15 18:48:05 ----D---- C:\Windows\Prefetch
2014-03-15 18:48:02 ----D---- C:\Windows\Temp
2014-03-15 18:45:39 ----D---- C:\Windows\System32
2014-03-15 18:45:39 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-03-15 18:45:38 ----D---- C:\Windows\inf
2014-03-15 18:20:15 ----D---- C:\Windows\Microsoft.NET
2014-03-15 18:19:40 ----RSD---- C:\Windows\assembly
2014-03-15 18:02:10 ----D---- C:\Windows\winsxs
2014-03-15 18:00:57 ----SHD---- C:\System Volume Information
2014-03-15 17:35:44 ----D---- C:\Windows\rescache
2014-03-15 17:28:58 ----SHD---- C:\Windows\Installer
2014-03-15 17:28:57 ----D---- C:\Program Files\Common Files
2014-03-15 17:11:52 ----D---- C:\Windows\SMINST
2014-03-15 17:08:56 ----D---- C:\Program Files\Microsoft Silverlight
2014-03-15 17:06:10 ----D---- C:\Windows
2014-03-15 17:05:37 ----D---- C:\Windows\system32\drivers
2014-03-15 17:05:37 ----D---- C:\Windows\system32\cs-CZ
2014-03-15 17:05:37 ----D---- C:\Program Files\Internet Explorer
2014-03-15 17:05:36 ----D---- C:\Windows\system32\migration
2014-03-15 17:05:34 ----D---- C:\Windows\system32\XPSViewer
2014-03-15 17:05:30 ----D---- C:\Windows\system32\wbem
2014-03-15 17:05:29 ----D---- C:\Program Files\Windows Journal
2014-03-15 16:53:45 ----RD---- C:\Users
2014-03-15 16:53:05 ----D---- C:\Windows\system32\appmgmt
2014-03-15 16:49:25 ----HD---- C:\Program Files\InstallShield Installation Information
2014-03-15 12:06:39 ----RSD---- C:\Windows\Fonts
2014-03-15 12:06:18 ----D---- C:\Windows\system32\Tasks
2014-03-15 12:06:11 ----HD---- C:\ProgramData
2014-03-15 11:47:35 ----D---- C:\ProgramData\Microsoft Help
2014-03-15 11:36:11 ----D---- C:\Windows\system32\catroot
2014-03-15 10:57:31 ----D---- C:\Windows\system32\catroot2
2014-03-15 10:55:52 ----A---- C:\Windows\win.ini
2014-03-15 10:53:58 ----D---- C:\Windows\Tasks
2014-03-15 10:38:02 ----D---- C:\Program Files\Mozilla Firefox
2014-03-15 09:51:28 ----SHD---- C:\$Recycle.Bin
2014-03-15 09:42:47 ----D---- C:\Windows\system32\WDI
2014-03-15 09:40:38 ----D---- C:\Program Files\Google
2014-03-15 09:40:38 ----D---- C:\Program Files\ESET
2014-03-09 20:46:17 ----D---- C:\Windows\Downloaded Installations
2014-03-09 20:37:23 ----D---- C:\Program Files\Windows Sidebar
2014-03-09 20:31:06 ----D---- C:\Program Files\GRETECH
2014-03-09 20:29:44 ----D---- C:\Program Files\Roxio
2014-03-09 20:20:28 ----D---- C:\Windows\twain_32
2014-03-09 20:17:17 ----D---- C:\Program Files\Common Files\Roxio Shared
2014-03-09 20:16:15 ----D---- C:\ProgramData\Roxio
2014-03-09 19:52:18 ----D---- C:\Program Files\InterVideo
2014-03-09 19:51:29 ----D---- C:\Program Files\DAEMON Tools Toolbar
2014-03-09 19:41:36 ----D---- C:\ProgramData\Google
2014-03-02 14:03:22 ----A---- C:\Windows\system32\mrt.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; \??\C:\Windows\system32\drivers\aswRdr.sys [2014-03-09 54832]
R1 aswSnx;aswSnx; \??\C:\Windows\system32\drivers\aswSnx.sys [2014-03-09 775952]
R1 aswSP;aswSP; \??\C:\Windows\system32\drivers\aswSP.sys [2014-03-09 410784]
R1 aswTdi;aswTdi; \??\C:\Windows\system32\drivers\aswTdi.sys [2014-03-09 57672]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R2 aswMonFlt;aswMonFlt; \??\C:\Windows\system32\drivers\aswMonFlt.sys [2014-03-09 67824]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2007-03-09 309248]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-04-16 1161152]
R3 BthEnum;Služba Bluetooth Enumerator; C:\Windows\system32\DRIVERS\BthEnum.sys [2009-04-11 22528]
R3 BthPan;Zařízení Bluetooth (síť PAN); C:\Windows\system32\DRIVERS\bthpan.sys [2008-01-19 92160]
R3 BTHprint;Třída tiskárny protokolu Bluetooth (Microsoft); C:\Windows\system32\DRIVERS\bthprint.sys [2009-04-11 29696]
R3 BTHUSB;Ovladač rozhraní USB radiostanice Bluetooth; C:\Windows\System32\Drivers\BTHUSB.sys [2009-06-17 30208]
R3 btwaudio;Bluetooth Audio Device Service; C:\Windows\system32\drivers\btwaudio.sys [2007-05-11 79664]
R3 btwavdt;Bluetooth AVDT; C:\Windows\system32\drivers\btwavdt.sys [2007-05-11 81200]
R3 btwrchid;btwrchid; C:\Windows\system32\DRIVERS\btwrchid.sys [2007-05-11 16432]
R3 CmBatt;Ovladač baterie Microsoft ACPI Control Method Battery; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 e1express;Intel(R) PRO/1000 PCI Express Network Connection Driver; C:\Windows\system32\DRIVERS\e1e6032.sys [2007-05-24 223616]
R3 HBtnKey;HBtnKey; C:\Windows\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2007-08-24 1899008]
R3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]
R3 RFCOMM;Zařízení Bluetooth (RFCOMM protokol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-04-11 148992]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 WudfPf;@%SystemRoot%\system32\drivers\Wudfpf.sys,-1000; C:\Windows\system32\drivers\WudfPf.sys [2012-07-26 66560]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2006-11-02 167936]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 BTHPORT;Ovladač portu Bluetooth; C:\Windows\System32\Drivers\BTHport.sys [2011-04-21 508416]
S3 DAMDrv;DAMDrv; C:\Windows\system32\DRIVERS\DAMDrv.sys [2007-06-08 30008]
S3 drmkaud;Dekodér zvuků DRM jádra společnosti Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Ovladač funkce Microsoft 1.1 UAA pro službu zvuku High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2006-11-02 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 MSKSSRV;Server proxy služby datových proudů Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Server proxy hodin datových proudů Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Server proxy správce kvality datových proudů Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Konvertor jímka-jímka typu T datových proudů Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw4v32;Ovladač adaptéru Intel(R) Wireless WiFi Link pro systém Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-09-14 2222080]
S3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
S3 TPM;Čip TPM; C:\Windows\system32\drivers\tpm.sys [2006-11-02 41064]
S3 usb_rndisx;Adaptér USB RNDIS; C:\Windows\system32\DRIVERS\usb8023x.sys [2013-02-12 15872]
S3 usbscan;Ovladač skeneru USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2006-11-02 128104]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2006-11-02 654336]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2009-10-01 40448]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2012-07-26 155136]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2007-02-06 69632]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2007-04-16 9216]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-03-09 50344]
R2 BcmSqlStartupSvc;Služba spouštění serveru SQL Server aplikace Business Contact Manager; C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-19 21504]
R2 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2007-12-05 144688]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 SQLBrowser;SQL Server Browser; c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2010-12-10 238944]
R2 SQLWriter;SQL Server VSS Writer; c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2010-12-10 86880]
R2 TeamViewer9;TeamViewer 9; C:\Program Files\TeamViewer\Version9\TeamViewer_Service.exe [2014-02-17 4915040]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R3 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-04-19 75304]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-03-15 257928]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-19 523776]
S3 FLCDLOCK;HP ProtectTools Device Locking / Auditing; C:\Windows\system32\flcdlock.exe [2007-06-08 172131]
S3 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 MozillaMaintenance;Mozilla Maintenance Service; C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe [2014-02-13 118896]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ); c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2010-12-10 29293408]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2011-07-20 440696]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-19 21504]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
S3 WPFFontCache_v0400;@c:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100; C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2013-07-20 754856]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2010-12-10 44384]

-----------------EOF-----------------
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119409
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Starší PC údajně zavirované

#2 Příspěvek od Rudy »

Zdravím!
Na první pohled nic nebezpečného. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log.
Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
plk
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 17 úno 2010 20:18

Re: Starší PC údajně zavirované

#3 Příspěvek od plk »

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.03.15.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19507
Vitulovi :: NOTEBOOK-ZSNB [administrátor]

Ochrana: Povolena

15.3.2014 20:09:34
MBAM-log-2014-03-15 (20-21-05).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 216122
Uplynulý čas: 9 minut, 56 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 3
C:\Users\Vitulovi\AppData\Local\Temp\PIPInstaller_PTV_.exe (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.
C:\Users\Vitulovi\Local Settings\Temporary Internet Files\Content.IE5\1PE21O0S\Offercast2802_PTV_[1].exe (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.
C:\Users\Vitulovi\Local Settings\Temporary Internet Files\Content.IE5\L920U3ZO\Anvir_5457[1].exe (PUP.Optional.InstallMonetizer.A) -> Nebyla provedena žádná instrukce.

(konec)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119409
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Starší PC údajně zavirované

#4 Příspěvek od Rudy »

Vše, co MBAM našel, smažte. Tím by měl být PC čistý.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
plk
Návštěvník
Návštěvník
Příspěvky: 23
Registrován: 17 úno 2010 20:18

Re: Starší PC údajně zavirované

#5 Příspěvek od plk »

OK děkuji moc
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119409
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Starší PC údajně zavirované

#6 Příspěvek od Rudy »

Rádo se stalo! :)
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“