DDS (Ver_2012-11-20.01) - NTFS_x86
Internet Explorer: 11.0.9600.17126
Run by Josef at 16:09:46 on 2014-06-26
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.2048.1394 [GMT 2:00]
.
AV: avast! Antivirus *Enabled/Updated* {17AD7D40-BA12-9C46-7131-94903A54AD8B}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
SP: avast! Antivirus *Enabled/Updated* {ACCC9CA4-9C28-93C8-4B81-AFE241D3E736}
.
============== Running Processes ================
.
D:\Windows\system32\wininit.exe
D:\Windows\system32\lsm.exe
D:\Program Files\AVAST Software\Avast\AvastSvc.exe
D:\Windows\system32\Dwm.exe
D:\Windows\Explorer.EXE
D:\Windows\System32\spoolsv.exe
D:\Windows\system32\taskhost.exe
D:\Windows\SOUNDMAN.EXE
D:\Program Files\AVAST Software\Avast\avastui.exe
D:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
D:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
D:\Windows\system32\sppsvc.exe
D:\Program Files\TeamViewer\Version8\TeamViewer_Service.exe
D:\Windows\system32\SearchIndexer.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Program Files\TeamViewer\Version8\TeamViewer.exe
D:\Program Files\TeamViewer\Version8\tv_w32.exe
D:\Windows\system32\wbem\unsecapp.exe
D:\Windows\system32\wbem\wmiprvse.exe
D:\Program Files\Windows Media Player\wmpnetwk.exe
D:\Windows\System32\WUDFHost.exe
D:\Windows\system32\SearchProtocolHost.exe
D:\Windows\system32\SearchFilterHost.exe
D:\Windows\system32\conhost.exe
D:\Windows\system32\svchost.exe -k DcomLaunch
D:\Windows\system32\svchost.exe -k RPCSS
D:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted
D:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted
D:\Windows\system32\svchost.exe -k LocalService
D:\Windows\system32\svchost.exe -k netsvcs
D:\Windows\system32\svchost.exe -k NetworkService
D:\Windows\system32\svchost.exe -k LocalServiceNoNetwork
D:\Windows\system32\svchost.exe -k LocalServiceAndNoImpersonation
D:\Windows\system32\svchost.exe -k imgsvc
D:\Windows\System32\svchost.exe -k secsvcs
.
============== Pseudo HJT Report ===============
.
BHO: avast! Online Security: {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - d:\program files\avast software\avast\aswWebRepIE.dll
mRun: [SoundMan] SOUNDMAN.EXE
mRun: [AvastUI.exe] "d:\program files\avast software\avast\AvastUI.exe" /nogui
mRun: [Adobe ARM] "d:\program files\common files\adobe\arm\1.0\AdobeARM.exe"
dRunOnce: [SPReview] "d:\windows\system32\spreview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601
mPolicies-System: ConsentPromptBehaviorAdmin = dword:5
mPolicies-System: ConsentPromptBehaviorUser = dword:3
mPolicies-System: EnableUIADesktopToggle = dword:0
TCP: NameServer = 10.0.0.138
TCP: Interfaces\{7CF56B5C-3EFC-46DF-AA61-9710B951BD78} : DHCPNameServer = 10.0.0.138
SSODL: WebCheck - <orphaned>
mASetup: {8A69D345-D564-463c-AFF1-A69D9E530F96} - "d:\program files\google\chrome\application\35.0.1916.153\installer\chrmstp.exe" --configure-user-settings --verbose-logging --system-level --multi-install --chrome
.
================= FIREFOX ===================
.
FF - ProfilePath - d:\users\josef\appdata\roaming\mozilla\firefox\profiles\doldes1c.default\
FF - prefs.js: browser.startup.homepage - www.seznam.cz
FF - plugin: d:\program files\adobe\reader 11.0\reader\air\nppdf32.dll
FF - plugin: d:\program files\google\update\1.3.24.7\npGoogleUpdate3.dll
.
============= SERVICES / DRIVERS ===============
.
R0 aswRvrt;avast! Revert;d:\windows\system32\drivers\aswRvrt.sys [2014-4-24 49944]
R0 aswVmm;avast! VM Monitor;d:\windows\system32\drivers\aswVmm.sys [2014-4-24 180632]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswsnx.sys [2014-4-24 777488]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswsp.sys [2014-4-24 411680]
R2 aswHwid;avast! HardwareID;d:\windows\system32\drivers\aswHwid.sys [2014-4-24 24184]
R2 aswMonFlt;aswMonFlt;d:\windows\system32\drivers\aswMonFlt.sys [2014-4-24 67824]
R2 aswStm;aswStm;d:\windows\system32\drivers\aswstm.sys [2014-4-24 68312]
R2 avast! Antivirus;avast! Antivirus;d:\program files\avast software\avast\AvastSvc.exe [2014-4-24 50344]
R2 TeamViewer8;TeamViewer 8;d:\program files\teamviewer\version8\TeamViewer_Service.exe [2014-4-25 5093216]
R3 SrvHsfPCI;SrvHsfPCI;d:\windows\system32\drivers\VSTBS23.SYS [2009-7-14 266752]
R3 SrvHsfV92;SrvHsfV92;d:\windows\system32\drivers\VSTDPV3.SYS [2009-7-14 980992]
R3 SrvHsfWinac;SrvHsfWinac;d:\windows\system32\drivers\VSTCNXT3.SYS [2009-7-14 661504]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;d:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe [2013-9-11 105144]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;d:\windows\system32\drivers\b57nd60x.sys [2009-7-14 229888]
S3 IEEtwCollectorService;Internet Explorer ETW Collector Service;d:\windows\system32\ieetwcollector.exe [2014-6-8 108032]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;d:\windows\system32\drivers\rdpvideominiport.sys [2014-4-23 15872]
S3 TsUsbFlt;TsUsbFlt;d:\windows\system32\drivers\TsUsbFlt.sys [2014-4-24 52224]
.
=============== Created Last 30 ================
.
2014-06-23 11:28:05 8140904 ----a-w- d:\programdata\microsoft\windows defender\definition updates\{a68872a7-c4d7-4682-8a34-8c7519b065a9}\mpengine.dll
2014-06-08 16:39:47 1068032 ----a-w- d:\windows\system32\mshtmlmedia.dll
2014-06-08 16:39:40 752640 ----a-w- d:\program files\common files\microsoft shared\vgx\VGX.dll
2014-06-08 16:39:38 592896 ----a-w- d:\windows\system32\jscript9diag.dll
2014-06-08 16:39:30 455168 ----a-w- d:\windows\system32\vbscript.dll
2014-06-08 16:39:29 4244992 ----a-w- d:\windows\system32\jscript9.dll
2014-06-06 05:44:02 391680 ----a-w- d:\windows\system32\aepdu.dll
2014-06-06 05:44:01 302592 ----a-w- d:\windows\system32\aeinv.dll
2014-06-06 05:44:00 187840 ----a-w- d:\windows\system32\drivers\FWPKCLNT.SYS
2014-06-06 05:44:00 1294272 ----a-w- d:\windows\system32\drivers\tcpip.sys
2014-06-06 05:43:58 1389056 ----a-w- d:\windows\system32\msxml6.dll
2014-06-06 05:43:57 2048 ----a-w- d:\windows\system32\msxml6r.dll
2014-06-06 05:43:57 2048 ----a-w- d:\windows\system32\msxml3r.dll
2014-06-06 05:43:57 1237504 ----a-w- d:\windows\system32\msxml3.dll
2014-06-06 05:43:54 626688 ----a-w- d:\windows\system32\usp10.dll
2014-06-06 05:43:28 919040 ----a-w- d:\windows\system32\rdpcorets.dll
.
==================== Find3M ====================
.
2014-05-30 09:02:39 2724864 ----a-w- d:\windows\system32\mshtml.tlb
2014-05-30 09:02:03 4096 ----a-w- d:\windows\system32\ieetwcollectorres.dll
2014-05-30 08:43:06 61952 ----a-w- d:\windows\system32\iesetup.dll
2014-05-30 08:42:16 51200 ----a-w- d:\windows\system32\ieetwproxystub.dll
2014-05-30 08:28:33 112128 ----a-w- d:\windows\system32\ieUnatt.exe
2014-05-30 08:28:30 108032 ----a-w- d:\windows\system32\ieetwcollector.exe
2014-05-30 08:21:36 646144 ----a-w- d:\windows\system32\MsSpellCheckingFacility.exe
2014-05-30 08:10:46 32256 ----a-w- d:\windows\system32\JavaScriptCollectionAgent.dll
2014-05-30 07:49:38 1964544 ----a-w- d:\windows\system32\inetcpl.cpl
2014-05-30 07:21:10 1790976 ----a-w- d:\windows\system32\wininet.dll
2014-05-11 09:01:15 777488 ----a-w- d:\windows\system32\drivers\aswsnx.sys
2014-05-11 09:01:14 68312 ----a-w- d:\windows\system32\drivers\aswstm.sys
2014-04-29 15:09:02 9728 ---ha-w- d:\windows\system32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2014-04-25 12:38:49 152576 ----a-w- d:\windows\system32\msclmd.dll
2014-04-24 02:43:30 81768 ----a-w- d:\windows\system32\drivers\aswRdr2.sys
2014-04-24 02:43:30 776976 ----a-w- d:\windows\system32\drivers\aswsnx.sys.1399798870656
2014-04-24 02:43:30 67824 ----a-w- d:\windows\system32\drivers\aswMonFlt.sys
2014-04-24 02:43:30 49944 ----a-w- d:\windows\system32\drivers\aswRvrt.sys
2014-04-24 02:43:30 411552 ----a-w- d:\windows\system32\drivers\aswsp.sys.1399798870656
2014-04-24 02:43:30 24184 ----a-w- d:\windows\system32\drivers\aswHwid.sys
2014-04-24 02:43:30 180632 ----a-w- d:\windows\system32\drivers\aswVmm.sys
2014-04-24 02:43:29 43152 ----a-w- d:\windows\avastSS.scr
2014-04-23 19:50:56 0 ----a-w- d:\windows\ativpsrm.bin
2014-04-12 02:15:13 67520 ----a-w- d:\windows\system32\drivers\ksecdd.sys
2014-04-12 02:15:13 136640 ----a-w- d:\windows\system32\drivers\ksecpkg.sys
2014-04-12 02:12:09 15872 ----a-w- d:\windows\system32\sspisrv.dll
2014-04-12 02:12:09 100352 ----a-w- d:\windows\system32\sspicli.dll
2014-04-12 02:12:06 22016 ----a-w- d:\windows\system32\secur32.dll
2014-04-12 02:11:58 1059840 ----a-w- d:\windows\system32\lsasrv.dll
2014-04-12 02:11:22 22528 ----a-w- d:\windows\system32\lsass.exe
2014-03-31 07:35:10 231584 ------w- d:\windows\system32\MpSigStub.exe
.
============= FINISH: 16:10:27,32 ===============
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu, vir "policie Cr" atd....
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Rudy
- Site Admin
- Příspěvky: 119541
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu, vir "policie Cr" atd....
Zdravím!
Jak je na tom váš oper. systém s legalitou?
Jak je na tom váš oper. systém s legalitou?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Re: Prosím o kontrolu logu, vir "policie Cr" atd....
Je tak to nvm, on to není můj PC, řeším to nějak tak vzdáleně, jestli tam bude nějaký problém, tak pochopím vaší neúčast : )
-
Rudy
- Site Admin
- Příspěvky: 119541
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: Prosím o kontrolu logu, vir "policie Cr" atd....
Lituji. Až bude v PC legální oper. systém, milerádi vám pomůžeme. Takto by to bylo proti pravidlům fóra.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?