Zdravím, chytil som policajný vírus, (druhý krát), ale s týmto si nevie poradiť nič, čo som zatiaľ vyskúšal - mbam, mbar, adwancleaner, rougeKiller, JRT - posledný detekuje isafekrnl, isafeservice a HKEY_LOCAL_MACHINE\Software\isafe, ktoré nedokáže zmazať. Chcem Vás poprosiť, či by ste mi s tým vedeli poradiť, lebo už neviem, čo s tým ďalej. Ďakujem.
Logfile of random's system information tool 1.10 (written by random/random)
Run by nové konto at 2014-09-04 16:18:10
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 39 GB (50%) free of 77 GB
Total RAM: 2036 MB (42% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 16:19:08, on 4. 9. 2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17239)
Boot mode: Normal
Running processes:
C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesApp32.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Elex-tech\YAC\iSafeTray.exe
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\AVAST Software\Avast\avastui.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wuauclt.exe
F:\RSIT.exe
C:\Program Files\trend micro\nové konto.exe
C:\Program Files\TuneUp Utilities 2014\OneClickStarter.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.yac.mx/?utm_source=b&utm_ ... xxw048qbyb
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.yac.mx/?utm_source=b&utm_ ... xxw048qbyb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [AtherosBtStack] "C:\Program Files\Bluetooth Suite\BtvStack.exe"
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [GfxServiceInstall] C:\Windows\system32\GfxCUIServiceInstall.vbs
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O9 - Extra button: Odoslať do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&oslať do programu OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: (no name) - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra 'Tools' menuitem: Send by Bluetooth to - {7815BE26-237D-41A8-A98F-F7BD75F71086} - (no file)
O9 - Extra button: &Prepojené poznámky programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: &Prepojené poznámky programu OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: iSafeService - Elex do Brasil Participaçoes Ltda - C:\Program Files\Elex-tech\YAC\iSafeSvc.exe
O23 - Service: panda_url_filtering Anti-Phishing Service (panda_url_filteringService) - Visicom Media Inc. - C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe
--
End of file - 5673 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Adobe Flash Player Updater.job - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job - C:\Program Files\Google\Update\GoogleUpdate.exe /c
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job - C:\Program Files\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"IAStorIcon"=C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe [2010-11-06 283160]
"Broadcom Wireless Manager UI"=C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe [2013-02-09 6475264]
"AtherosBtStack"=C:\Program Files\Bluetooth Suite\BtvStack.exe [2011-09-16 841376]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2010-10-08 1934632]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-05-18 10082920]
"HotKeysCmds"=C:\Windows\system32\hkcmd.exe [2012-07-06 175936]
"GfxServiceInstall"=C:\Windows\system32\GfxCUIServiceInstall.vbs [2012-06-27 131]
"AvastUI.exe"=C:\Program Files\AVAST Software\Avast\AvastUI.exe [2014-07-31 4085896]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2010-03-13 91520]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
C:\Program Files\DAEMON Tools Lite\DTLite.exe [2013-07-03 3673184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\Windows\system32\igfxdev.dll [2012-06-27 224768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2010-03-25 4222864]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AcroRd32.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dtlite.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\freemakemusicbox.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\freemakeyoutubemp3converter.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iastorui.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\skype.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sptdinst-x86.exe]
"Debugger=""C:\Program Files\TuneUp Utilities 2014\TUAutoReactivator32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=tsbyuv.dll
"msacm.l3acm"=l3codecp.acm
"vidc.cvid"=iccvid.dll
"MSVideo8"=VfWWDM32.dll
"VIDC.XVID"=xvidvfw.dll
"VIDC.LAGS"=lagarith.dll
"VIDC.FFDS"=ff_vfw.dll
"msacm.ac3acm"=ac3acm.acm
"wave1"=wdmaud.drv
"midi1"=wdmaud.drv
"mixer1"=wdmaud.drv
"aux1"=wdmaud.drv
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"wave2"=wdmaud.drv
"midi2"=wdmaud.drv
"mixer2"=wdmaud.drv
"aux2"=wdmaud.drv
"vidc.VSPX"=vspxvfw.dll
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2014-09-04 16:18:11 ----D---- C:\Program Files\trend micro
2014-09-04 16:18:10 ----D---- C:\rsit
2014-09-04 16:12:19 ----D---- C:\Users\nové konto\AppData\Roaming\iSafe
2014-09-03 17:28:35 ----D---- C:\Windows\ERUNT
2014-09-03 17:14:01 ----A---- C:\Windows\system32\drivers\mbamchameleon.sys
2014-09-03 16:22:53 ----D---- C:\AdwCleaner
2014-09-02 21:01:13 ----D---- C:\ProgramData\Malwarebytes' Anti-Malware (portable)
2014-09-02 19:38:00 ----D---- C:\Users\nové konto\AppData\Roaming\Mozilla
2014-09-02 19:10:25 ----D---- C:\Users\nové konto\AppData\Roaming\TuneUp Software
2014-09-02 19:08:10 ----D---- C:\Users\nové konto\AppData\Roaming\Malwarebytes
2014-09-02 19:07:55 ----D---- C:\ProgramData\Malwarebytes
2014-09-02 19:06:06 ----D---- C:\Users\nové konto\AppData\Roaming\AVAST Software
2014-09-02 19:05:21 ----D---- C:\Users\nové konto\AppData\Roaming\Identities
2014-09-02 19:04:55 ----D---- C:\Users\nové konto\AppData\Roaming\Adobe
2014-09-02 19:04:28 ----SD---- C:\Users\nové konto\AppData\Roaming\Microsoft
2014-09-02 19:04:28 ----D---- C:\Users\nové konto\AppData\Roaming\Media Center Programs
2014-09-01 09:45:54 ----A---- C:\Windows\ntbtlog.txt
2014-08-31 11:13:12 ----D---- C:\Program Files\ESET
2014-08-31 11:05:16 ----D---- C:\Program Files\Tracker Software
2014-08-31 10:49:46 ----D---- C:\ProgramData\panda_url_filtering
2014-08-31 10:49:40 ----D---- C:\ProgramData\Panda Security URL Filtering
2014-08-31 10:47:24 ----D---- C:\Program Files\pandasecuritytb
2014-08-31 10:46:01 ----D---- C:\ProgramData\Panda Security
2014-08-31 10:46:00 ----D---- C:\Program Files\Panda Security
2014-08-30 15:09:28 ----D---- C:\Program Files\Elex-tech
2014-08-24 16:33:40 ----D---- C:\Program Files\Audio MP3 Editor
2014-08-24 13:41:57 ----D---- C:\ProgramData\Norton
2014-08-24 13:41:53 ----D---- C:\ProgramData\NortonInstaller
2014-08-20 20:19:00 ----A---- C:\Windows\system32\infocardapi.dll
2014-08-20 20:18:47 ----A---- C:\Windows\system32\icardres.dll
2014-08-20 20:18:23 ----A---- C:\Windows\system32\icardagt.exe
2014-08-20 20:18:03 ----A---- C:\Windows\system32\TsWpfWrp.exe
2014-08-20 20:05:04 ----A---- C:\Windows\system32\ieetwproxystub.dll
2014-08-20 20:05:04 ----A---- C:\Windows\system32\ieetwcollector.exe
2014-08-20 20:05:03 ----A---- C:\Windows\system32\JavaScriptCollectionAgent.dll
2014-08-20 20:05:02 ----A---- C:\Windows\system32\MsSpellCheckingFacility.exe
2014-08-20 20:05:02 ----A---- C:\Windows\system32\iernonce.dll
2014-08-20 20:05:01 ----A---- C:\Windows\system32\urlmon.dll
2014-08-20 20:05:00 ----A---- C:\Windows\system32\jsproxy.dll
2014-08-20 20:05:00 ----A---- C:\Windows\system32\ieUnatt.exe
2014-08-20 20:05:00 ----A---- C:\Windows\system32\iedkcs32.dll
2014-08-20 20:05:00 ----A---- C:\Windows\system32\dxtmsft.dll
2014-08-20 20:04:59 ----A---- C:\Windows\system32\msfeeds.dll
2014-08-20 20:04:56 ----A---- C:\Windows\system32\msrating.dll
2014-08-20 20:04:55 ----A---- C:\Windows\system32\iesetup.dll
2014-08-20 20:04:55 ----A---- C:\Windows\system32\ie4uinit.exe
2014-08-20 20:04:54 ----A---- C:\Windows\system32\vbscript.dll
2014-08-20 20:04:54 ----A---- C:\Windows\system32\ieetwcollectorres.dll
2014-08-20 20:04:53 ----A---- C:\Windows\system32\ieapfltr.dll
2014-08-20 20:04:52 ----A---- C:\Windows\system32\wininet.dll
2014-08-20 20:04:49 ----A---- C:\Windows\system32\dxtrans.dll
2014-08-20 20:04:48 ----A---- C:\Windows\system32\ieui.dll
2014-08-20 20:04:47 ----A---- C:\Windows\system32\ieframe.dll
2014-08-20 20:04:44 ----A---- C:\Windows\system32\mshtmled.dll
2014-08-20 20:04:43 ----A---- C:\Windows\system32\mshtmlmedia.dll
2014-08-20 20:04:42 ----A---- C:\Windows\system32\MshtmlDac.dll
2014-08-20 20:04:41 ----A---- C:\Windows\system32\iertutil.dll
2014-08-20 20:04:38 ----A---- C:\Windows\system32\jscript9diag.dll
2014-08-20 20:04:36 ----A---- C:\Windows\system32\jscript9.dll
2014-08-20 20:04:34 ----A---- C:\Windows\system32\mshtml.dll
2014-08-20 20:00:17 ----A---- C:\Windows\system32\msi.dll
2014-08-20 20:00:14 ----A---- C:\Windows\system32\consent.exe
2014-08-20 20:00:14 ----A---- C:\Windows\system32\authui.dll
2014-08-20 20:00:12 ----A---- C:\Windows\system32\msihnd.dll
2014-08-20 19:59:58 ----A---- C:\Windows\system32\tzres.dll
2014-08-20 19:59:50 ----A---- C:\Windows\system32\drivers\dxgmms1.sys
2014-08-20 19:59:50 ----A---- C:\Windows\system32\drivers\dxgkrnl.sys
2014-08-20 19:59:50 ----A---- C:\Windows\system32\cdd.dll
2014-08-20 19:59:48 ----A---- C:\Windows\system32\shell32.dll
2014-08-20 19:59:46 ----A---- C:\Windows\system32\rpcrt4.dll
======List of files/folders modified in the last 1 month======
2014-09-04 16:18:11 ----D---- C:\Program Files
2014-09-04 16:17:28 ----D---- C:\Windows\system32\config
2014-09-04 16:14:10 ----D---- C:\Windows\tracing
2014-09-04 16:12:33 ----D---- C:\Windows\Temp
2014-09-04 16:07:40 ----D---- C:\Windows\Prefetch
2014-09-03 17:28:35 ----D---- C:\Windows
2014-09-03 17:14:01 ----D---- C:\Windows\system32\drivers
2014-09-03 17:07:04 ----SHD---- C:\Windows\Installer
2014-09-03 17:07:03 ----D---- C:\ProgramData\Microsoft Help
2014-09-03 16:57:47 ----D---- C:\Windows\System32
2014-09-03 16:17:27 ----SD---- C:\ProgramData\Microsoft
2014-09-02 21:19:35 ----D---- C:\Windows\Branding
2014-09-02 21:18:27 ----D---- C:\Windows\inf
2014-09-02 21:18:22 ----SD---- C:\System Volume Information
2014-09-02 21:01:13 ----HD---- C:\ProgramData
2014-09-02 20:42:23 ----D---- C:\Windows\system32\Tasks
2014-09-02 20:06:45 ----D---- C:\Program Files\Mozilla Firefox
2014-09-02 19:39:40 ----D---- C:\Program Files\Google
2014-09-02 19:14:19 ----D---- C:\Windows\Minidump
2014-09-02 19:05:13 ----SD---- C:\$Recycle.Bin
2014-09-02 19:04:28 ----RD---- C:\Users
2014-08-31 20:41:51 ----D---- C:\Windows\system32\catroot2
2014-08-31 20:30:08 ----RSD---- C:\Windows\Fonts
2014-08-31 10:57:11 ----D---- C:\Program Files\Common Files
2014-08-31 10:57:05 ----D---- C:\ProgramData\Adobe
2014-08-31 09:02:27 ----D---- C:\Program Files\Bluetooth Suite
2014-08-31 09:02:02 ----D---- C:\Windows\system32\LogFiles
2014-08-31 09:02:01 ----D---- C:\Windows\Panther
2014-08-31 09:02:01 ----D---- C:\Windows\Logs
2014-08-31 09:02:01 ----D---- C:\Windows\debug
2014-08-30 19:40:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2014-08-30 19:20:51 ----D---- C:\Windows\winsxs
2014-08-30 18:39:31 ----D---- C:\Windows\system32\catroot
2014-08-24 16:21:55 ----A---- C:\Windows\system32\FlashPlayerApp.exe
2014-08-24 16:19:02 ----D---- C:\Windows\Tasks
2014-08-24 15:45:04 ----D---- C:\Windows\system32\drivers\UMDF
2014-08-24 14:23:30 ----D---- C:\downloads
2014-08-21 19:03:07 ----D---- C:\Windows\rescache
2014-08-20 22:38:04 ----D---- C:\Windows\Microsoft.NET
2014-08-20 22:35:29 ----RSD---- C:\Windows\assembly
2014-08-20 21:52:10 ----D---- C:\Windows\ehome
2014-08-20 21:52:09 ----D---- C:\Windows\system32\en-US
2014-08-20 21:52:09 ----D---- C:\Windows\PolicyDefinitions
2014-08-20 21:52:08 ----D---- C:\Windows\system32\sk-SK
2014-08-20 21:52:08 ----D---- C:\Windows\system32\cs-CZ
2014-08-20 21:52:08 ----D---- C:\Program Files\Internet Explorer
2014-08-20 21:46:44 ----D---- C:\Windows\system32\MRT
2014-08-20 21:38:38 ----A---- C:\Windows\system32\MRT.exe
2014-08-05 09:20:02 ----N---- C:\Windows\system32\MpSigStub.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 aswRvrt;avast! Revert; C:\Windows\system32\drivers\aswRvrt.sys [2014-07-15 49944]
R0 aswVmm;avast! VM Monitor; C:\Windows\system32\drivers\aswVmm.sys [2014-07-15 192352]
R0 iaStor;Intel AHCI Controller; C:\Windows\system32\DRIVERS\iaStor.sys [2010-11-06 354840]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr2.sys [2014-07-15 81768]
R1 aswSnx;aswSnx; C:\Windows\system32\drivers\aswSnx.sys [2014-07-15 779536]
R1 aswSP;aswSP; C:\Windows\system32\drivers\aswSP.sys [2014-07-15 414520]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 dtsoftbus01;DAEMON Tools Virtual Bus Driver; C:\Windows\system32\DRIVERS\dtsoftbus01.sys [2013-07-26 243128]
R1 iSafeKrnl;iSafeKrnl Mini-Filter Driver; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnl.sys [2014-08-08 214592]
R1 iSafeKrnlKit;iSafeKrnl Kit Driver; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlKit.sys [2014-08-08 68288]
R1 iSafeKrnlR3;iSafeKrnl Ring3 Driver; \??\C:\Program Files\Elex-tech\YAC\iSafeKrnlR3.sys [2014-08-08 37696]
R1 iSafeNetFilter;iSafeNetFilter NDIS Driver; \??\C:\Program Files\Elex-tech\YAC\iSafeNetFilter.sys [2014-08-06 43688]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 aswHwid;avast! HardwareID; C:\Windows\system32\drivers\aswHwid.sys [2014-07-15 24184]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\drivers\aswMonFlt.sys [2014-07-15 67824]
R2 aswStm;aswStm; C:\Windows\system32\drivers\aswStm.sys [2014-07-15 71944]
R3 BCM43XX;Broadcom 802.11 - ovládač sieťového adaptéru; C:\Windows\system32\DRIVERS\bcmwl6.sys [2013-02-09 4268096]
R3 BTATH_BUS;Atheros Bluetooth Bus; C:\Windows\system32\DRIVERS\btath_bus.sys [2011-09-16 25248]
R3 igddim32;igddim32; C:\Windows\system32\DRIVERS\igddim32.sys [2012-06-27 1349120]
R3 igdkmd32;igdkmd32; C:\Windows\system32\DRIVERS\igdkmd32.sys [2012-06-27 435200]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-05-19 3501032]
R3 IntcDAud;Intel(R) Zvuk pre obrazovky; C:\Windows\system32\DRIVERS\IntcDAud.sys [2011-06-09 278528]
R3 panda_url_filteringd;panda_url_filteringd driver; \??\C:\ProgramData\Panda Security URL Filtering\panda_url_filteringd.sys [2014-02-18 40024]
R3 RSPCIESTOR;Realtek PCIE CardReader Driver; C:\Windows\system32\DRIVERS\RtsPStor.sys [2011-05-30 254056]
R3 RTL8167;Realtek 8167 NT Driver; C:\Windows\system32\DRIVERS\Rt86win7.sys [2011-09-29 490088]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2010-10-08 1314736]
R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesDriver32.sys [2013-08-21 12320]
S0 prohlp02;StarForce Protection Helper Driver v2; C:\Windows\System32\drivers\prohlp02.sys [2003-10-10 62720]
S0 prosync1;StarForce Protection Synchronization Driver v1; C:\Windows\System32\drivers\prosync1.sys [2003-09-06 6944]
S0 sfhlp01;StarForce Protection Helper Driver; C:\Windows\System32\drivers\sfhlp01.sys [2003-09-06 4832]
S1 prodrv06;StarForce Protection Environment Driver v6; C:\Windows\System32\drivers\prodrv06.sys [2003-10-10 52128]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888]
S3 BCM42RLY;BCM42RLY; C:\Windows\system32\drivers\BCM42RLY.sys [2013-02-09 18496]
S3 imgkmd32;imgkmd32; C:\Windows\system32\DRIVERS\imgkmd32.sys [2011-10-20 415744]
S3 iSafeKrnlBoot;iSafeKrnl Boot Driver; C:\Windows\system32\DRIVERS\iSafeKrnlBoot.sys []
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys []
S3 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-20 15872]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2010-11-20 35968]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\AVAST Software\Avast\AvastSvc.exe [2014-07-15 50344]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 iSafeService;iSafeService; C:\Program Files\Elex-tech\YAC\iSafeSvc.exe [2014-08-08 118048]
R2 panda_url_filteringService;panda_url_filtering Anti-Phishing Service; C:\ProgramData\Panda Security URL Filtering\Panda_URL_Filteringb.exe [2014-02-18 229440]
R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2014\TuneUpUtilitiesService32.exe [2014-07-16 1781048]
R2 UxTuneUp;@%SystemRoot%\System32\uxtuneup.dll,-4096; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2013-09-11 105144]
S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service; C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2014-08-24 262320]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-09 116648]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2013-02-09 116648]
S3 IEEtwCollectorService;@%SystemRoot%\system32\ieetwcollectorres.dll,-1000; C:\Windows\system32\IEEtwCollector.exe [2014-07-25 108032]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2014-07-17 1343400]
S4 aspnet_state;ASP.NET State Service; C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe [2013-09-11 46688]
S4 AtherosSvc;AtherosSvc; C:\Program Files\Bluetooth Suite\adminservice.exe [2011-09-16 84640]
S4 FreemakeVideoCapture;FreemakeVideoCapture; C:\Program Files\Freemake\CaptureLib\CaptureLibService.exe [2013-08-26 9216]
S4 IAStorDataMgrSvc;Intel(R) Rapid Storage Technology; C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2010-11-06 13336]
S4 IconMan_R;IconMan_R; C:\Program Files\Realtek\Realtek PCIE Card Reader\RIconMan.exe [2011-03-07 1755136]
S4 NetMsmqActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8195; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetPipeActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8197; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 NetTcpActivator;@C:\Windows\Microsoft.NET\Framework\v4.0.30319\\ServiceModelInstallRC.dll,-8199; C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe [2013-09-11 139856]
S4 SkypeUpdate;Skype Updater; C:\Program Files\Skype\Updater\Updater.exe [2012-10-19 160944]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
service isafekrnl, ktoré nejde odstrániť
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
-
Robert9685
- Návštěvník
- Příspěvky: 2
- Registrován: 04 zář 2014 15:21
-
Rudy
- Site Admin
- Příspěvky: 119545
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: service isafekrnl, ktoré nejde odstrániť
Zdrvím!
Jak to vypadá s legalitou vašeho oper. systému?
Jak to vypadá s legalitou vašeho oper. systému?
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
-
Robert9685
- Návštěvník
- Příspěvky: 2
- Registrován: 04 zář 2014 15:21
Re: service isafekrnl, ktoré nejde odstrániť
Ktorási aktualizácia mi OS odhalila ako falošnú kópiu.
-
Rudy
- Site Admin
- Příspěvky: 119545
- Registrován: 30 říj 2003 13:42
- Bydliště: Plzeň
- Kontaktovat uživatele:
Re: service isafekrnl, ktoré nejde odstrániť
Já to právě vidím také. V tom případě vám nemohu pomoci: http://forum.viry.cz/viewtopic.php?f=12&t=115512 .
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.
Navštivte:
e-mail: rudy(zavináč)forum.viry.cz
Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!
Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Přispějete na provoz fóra?