Procesor jede na 100% - Jde o virtuál PC

[Rudy]

Ještě dejte log ComboFix:

Stahnete a ulozte nejlepe na plochu ComboFix: http://download.bleepingcomputer.com/sUBs/ComboFix.exe

pote spustte aplikaci pod uctem s administratorskym opravnenim

hned po startu se zobrazi obrazovka s licencnimi podminkami, pokracujte kliknutim na tlacitko Ano.

v klidu si postavte na kafe (cela akce trva cca. 5-10 minut, nekdy i dele - dle toho, o jak rychly stroj se

jedna a kolika soubory se skener bude muset prodirat), behem skenu se nepokousejte spoustet zadne jine

aplikace ani nic jineho

behem skenovani nepropadejte panice, vas stroj muze byt restartovan (predevsim pri prvni aplikaci skeneru)

upozorneni: pokud pouzivate antispyware s rezidentnim stitem, prepnete jeho rezidentni stit do Install Mode,

pripadne jej po dobu skenu uplne deaktivujte, protoze dochazi pri skenu a vymazu pripadneho malware k

nezadoucim kolizim s rezidentem antispyware.

[lukych]

ComboFix 15-10-01.01 - pc 01.10.2015 18:22:41.1.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1033.18.3584.2573 [GMT 2:00]
Spuštěný z: c:\users\pc\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\pc\AppData\Local\assembly\tmp
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-09-01 do 2015-10-01 )))))))))))))))))))))))))))))))
.
.
2015-10-01 16:27 . 2015-10-01 16:27 -------- d-----w- c:\users\Default\AppData\Local\temp
2015-09-29 19:01 . 2015-09-29 19:01 -------- d-----w- c:\program files\GUM7F1A.tmp
2015-09-29 13:22 . 2015-09-29 18:57 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-29 13:21 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-09-29 13:21 . 2015-06-18 06:41 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-09-29 13:21 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-09-29 13:21 . 2015-09-29 13:21 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-09-29 13:21 . 2015-09-29 13:21 -------- d-----w- c:\programdata\Malwarebytes
2015-09-25 21:05 . 2015-09-25 21:07 -------- d-----w- C:\AdwCleaner
2015-09-25 21:00 . 2015-09-25 21:00 -------- d-----w- C:\found.000
2015-09-24 10:37 . 2004-01-23 23:41 227895 ----a-w- c:\windows\system32\granny2.dll
2015-09-24 10:34 . 2015-09-25 20:15 -------- d-----w- c:\program files\QuadCoreM2
2015-09-24 10:29 . 2004-01-23 07:39 236032 ----a-w- c:\windows\system32\devil.dll
2015-09-24 10:19 . 2015-09-24 10:19 -------- d-----w- c:\users\pc\gg
2015-09-24 09:44 . 2015-08-31 23:05 8884144 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06F23DFB-1C37-49E6-8725-A14550CD9F2B}\mpengine.dll
2015-09-24 09:05 . 2015-07-30 17:57 909824 ----a-w- c:\windows\system32\FntCache.dll
2015-09-24 09:05 . 2015-07-30 17:57 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2015-09-24 09:05 . 2015-07-30 17:57 1251328 ----a-w- c:\windows\system32\DWrite.dll
2015-09-24 09:03 . 2015-09-28 18:11 -------- d-----w- c:\program files\trend micro
2015-09-23 18:12 . 2015-09-23 18:12 1505280 ----a-w- c:\windows\system32\d3d11.dll
2015-09-21 19:20 . 2015-09-21 19:20 -------- d-----w- c:\program files\Free Auto Clicker
2015-09-21 19:10 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2015-09-21 19:10 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2015-09-21 19:10 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2015-09-21 19:10 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2015-09-21 19:10 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2015-09-21 19:10 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2015-09-21 19:10 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2015-09-21 19:10 . 2014-03-09 21:47 99480 ----a-w- c:\windows\system32\infocardapi.dll
2015-09-21 19:10 . 2014-06-30 22:14 8856 ----a-w- c:\windows\system32\icardres.dll
2015-09-21 19:10 . 2014-03-09 21:47 619672 ----a-w- c:\windows\system32\icardagt.exe
2015-09-21 19:10 . 2014-06-06 06:16 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2015-09-21 19:09 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2015-09-21 19:09 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2015-09-21 19:09 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2015-09-21 19:03 . 2015-06-11 17:57 919552 ----a-w- c:\windows\system32\rdpcorets.dll
2015-09-21 19:03 . 2015-06-11 17:15 134656 ----a-w- c:\windows\system32\rdpudd.dll
2015-09-21 19:03 . 2015-06-11 17:15 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2015-09-21 19:00 . 2014-06-16 01:44 730048 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2015-09-21 19:00 . 2014-06-16 01:44 219072 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2015-09-21 19:00 . 2014-06-16 01:40 107520 ----a-w- c:\windows\system32\cdd.dll
2015-09-21 18:59 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2015-09-21 18:59 . 2015-07-15 17:59 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-09-21 18:59 . 2015-07-15 17:55 1159168 ----a-w- c:\windows\system32\sysmain.dll
2015-09-21 18:59 . 2015-07-15 17:54 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-09-21 18:57 . 2015-09-02 02:48 26624 ----a-w- c:\windows\system32\lpk.dll
2015-09-21 18:56 . 2015-06-17 17:39 305664 ----a-w- c:\windows\system32\gdi32.dll
2015-09-21 18:55 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2015-09-21 18:54 . 2014-06-18 22:23 81560 ----a-w- c:\windows\system32\mscories.dll
2015-09-21 18:53 . 2014-12-11 17:47 46592 ----a-w- c:\windows\system32\TSWbPrxy.exe
2015-09-21 18:52 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll
2015-09-21 18:51 . 2012-03-17 07:27 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
2015-09-21 18:50 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
2015-09-21 18:50 . 2015-02-03 03:12 171520 ----a-w- c:\windows\system32\ubpm.dll
2015-09-21 18:50 . 2013-08-05 01:56 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
2015-09-21 18:50 . 2014-10-30 01:45 155136 ----a-w- c:\windows\system32\charmap.exe
2015-09-21 18:50 . 2013-10-12 02:03 656896 ----a-w- c:\windows\system32\nshwfp.dll
2015-09-21 18:50 . 2013-10-12 02:01 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
2015-09-21 18:50 . 2013-10-12 02:01 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
2015-09-21 18:49 . 2015-02-18 07:06 123904 ----a-w- c:\windows\system32\poqexec.exe
2015-09-21 18:49 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2015-09-21 18:49 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2015-09-21 17:24 . 2014-07-17 01:39 3221504 ----a-w- c:\windows\system32\mstscax.dll
2015-09-21 17:24 . 2014-07-17 01:40 157696 ----a-w- c:\windows\system32\winsta.dll
2015-09-21 17:24 . 2014-07-17 01:39 130048 ----a-w- c:\windows\system32\rdpcorekmts.dll
2015-09-21 17:24 . 2014-07-17 01:39 304128 ----a-w- c:\windows\system32\winlogon.exe
2015-09-21 17:24 . 2014-07-17 01:39 1051136 ----a-w- c:\windows\system32\mstsc.exe
2015-09-21 17:24 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2015-09-21 17:24 . 2014-07-17 01:39 131584 ----a-w- c:\windows\system32\aaclient.dll
2015-09-21 17:24 . 2014-07-17 01:03 184320 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2015-09-21 17:24 . 2014-07-17 01:02 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2015-09-21 17:24 . 2013-02-15 03:25 36864 ----a-w- c:\windows\system32\tsgqec.dll
2015-09-21 17:24 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2015-09-21 17:22 . 2015-06-25 09:48 105408 ----a-w- c:\windows\system32\consent.exe
2015-09-21 17:22 . 2015-06-25 09:44 1805824 ----a-w- c:\windows\system32\authui.dll
2015-09-21 17:22 . 2015-06-25 09:44 47104 ----a-w- c:\windows\system32\appinfo.dll
2015-09-21 17:21 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2015-09-21 17:21 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2015-09-20 20:10 . 2015-07-15 02:55 44032 ----a-w- c:\windows\system32\basesrv.dll
2015-09-20 20:08 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2015-09-20 20:06 . 2015-02-03 03:12 988160 ----a-w- c:\windows\system32\drmv2clt.dll
2015-09-20 20:05 . 2014-12-08 02:46 308224 ----a-w- c:\windows\system32\scesrv.dll
2015-09-20 20:05 . 2015-04-24 17:56 530432 ----a-w- c:\windows\system32\comctl32.dll
2015-09-20 20:05 . 2014-10-14 01:50 523776 ----a-w- c:\windows\system32\termsrv.dll
2015-09-20 20:04 . 2014-10-03 01:45 248832 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2015-09-20 20:04 . 2014-10-03 01:45 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2015-09-20 20:04 . 2014-10-03 01:45 145920 ----a-w- c:\windows\system32\WsmAuto.dll
2015-09-20 20:04 . 2014-10-03 01:45 1177088 ----a-w- c:\windows\system32\WsmSvc.dll
2015-09-20 20:04 . 2014-10-03 01:44 198656 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2015-09-20 20:02 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2015-09-20 20:02 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2015-09-15 17:12 . 2015-09-15 17:12 -------- d-----w- c:\users\pc\AppData\Roaming\Zoner
2015-09-15 17:11 . 2015-09-15 17:11 -------- d-----w- c:\program files\Zoner
2015-09-13 18:02 . 2015-09-29 19:02 -------- d-----w- c:\users\pc\AppData\Roaming\FarmHelper
2015-09-13 18:02 . 2015-09-13 18:02 -------- d-----w- c:\program files\FarmHelper
2015-09-06 09:45 . 2015-09-06 09:45 -------- d-----w- c:\windows\system32\SPReview
2015-09-06 09:45 . 2015-09-06 09:45 -------- d-----w- c:\windows\system32\EventProviders
2015-09-03 19:17 . 2015-09-03 19:17 -------- d-----w- c:\users\pc\AppData\Local\Macromedia
2015-09-03 19:16 . 2015-09-24 09:03 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-09-03 19:16 . 2015-09-24 09:03 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-03 19:11 . 2010-11-20 12:21 1712640 ----a-w- c:\windows\system32\xpsservices.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-23 18:13 . 2015-09-23 18:13 208384 ----a-w- c:\windows\system32\webcheck.dll
2015-09-06 09:47 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2015-08-13 16:28 . 2015-08-13 16:28 1630272 ----a-w- c:\windows\system32\VBoxOGLpackspu.dll
2015-08-13 16:28 . 2015-08-13 16:28 1417616 ----a-w- c:\windows\system32\VBoxOGL.dll
2015-08-13 16:28 . 2015-08-13 16:28 856272 ----a-w- c:\windows\system32\VBoxOGLfeedbackspu.dll
2015-08-13 16:28 . 2015-08-13 16:28 558072 ----a-w- c:\windows\system32\VBoxOGLarrayspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 86296 ----a-w- c:\windows\system32\VBoxOGLpassthroughspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 126008 ----a-w- c:\windows\system32\VBoxOGLerrorspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 77616 ----a-w- c:\windows\system32\VBoxDisp.dll
2015-08-13 16:27 . 2015-08-13 16:27 1579832 ----a-w- c:\windows\system32\VBoxService.exe
2015-08-13 16:27 . 2015-08-13 16:27 1488144 ----a-w- c:\windows\system32\VBoxTray.exe
2015-08-13 16:27 . 2015-08-13 16:27 133224 ----a-w- c:\windows\system32\drivers\VBoxGuest.sys
2015-08-13 16:27 . 2015-08-13 16:27 1322808 ----a-w- c:\windows\system32\VBoxOGLcrutil.dll
2015-08-13 16:27 . 2015-08-13 16:27 124984 ----a-w- c:\windows\system32\drivers\VBoxVideo.sys
2015-08-13 16:27 . 2015-08-13 16:27 1141016 ----a-w- c:\windows\system32\VBoxControl.exe
2015-08-13 16:27 . 2015-08-13 16:27 1086480 ----a-w- c:\windows\system32\VBoxMRXNP.dll
2015-08-13 16:27 . 2015-08-13 16:27 51848 ----a-w- c:\windows\system32\VBoxHook.dll
2015-08-13 16:27 . 2015-08-13 16:27 253728 ----a-w- c:\windows\system32\drivers\VBoxSF.sys
2015-08-13 16:27 . 2015-08-13 16:27 107432 ----a-w- c:\windows\system32\drivers\VBoxMouse.sys
2015-07-29 19:57 . 2015-08-16 14:31 15808 ----a-w- c:\windows\system32\CompatTelRunner.exe
2015-07-29 19:54 . 2015-08-16 14:31 635904 ----a-w- c:\windows\system32\invagent.dll
2015-07-29 19:54 . 2015-08-16 14:31 598528 ----a-w- c:\windows\system32\generaltel.dll
2015-07-29 19:54 . 2015-08-16 14:31 346112 ----a-w- c:\windows\system32\devinv.dll
2015-07-29 19:53 . 2015-08-16 14:31 952832 ----a-w- c:\windows\system32\appraiser.dll
2015-07-29 19:53 . 2015-08-16 14:31 60416 ----a-w- c:\windows\system32\acmigration.dll
2015-07-15 18:46 . 2015-09-21 18:59 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\mountmgr.sys.mui
2015-07-15 17:43 . 2015-09-21 18:59 2560 ----a-w- c:\windows\system32\drivers\en-US\mountmgr.sys.mui
2015-07-14 13:29 . 2015-07-14 13:29 46656 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"VBoxTray"="c:\windows\system32\VBoxTray.exe" [2015-08-13 1488144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2015-09-06 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2014-03-04 09:19 3696912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2015-08-12 18:26 2899136 ----a-w- c:\program files\Steam\Steam.exe
.
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-23 102912]
R3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2015-06-11 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 tsusbhub;tsusbhub; [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-12-02 243128]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMSWISSARMY
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-29 19:03 997704 ----a-w- c:\program files\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-09-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-03 09:03]
.
2015-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-09-29 19:01]
.
2015-09-29 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2015-09-29 19:01]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.100
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\ak8tc97z.default\
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
HKCU-Run-AdobeBridge - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2015-10-01 18:28:45
ComboFix-quarantined-files.txt 2015-10-01 16:28
.
Před spuštěním: Volných bajtů: 11 744 944 128
Po spuštění: Volných bajtů: 11 527 540 736
.
- - End Of File - - 6EFD9B318073255F88AEDDCA2948D3A7
A36C5E4F47E84449FF07ED3517B43A31

[Rudy]

Ještě dočistíme. Otevřte poznámkový blok a zkopírujte do něj:

KillAll::

File::
c:\program files\GUM7F1A.tmp
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

Driver::
tsusbhub

RegLock::
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]

Reboot::

Uložte na plochu jako CFScript.txt. Pak jej myší přetáhněte nad ikonu ComboFix a pusťte. CF se spustí a vykoná příkazy ze skriptu.

[lukych]

Stále nic Procesy conhost.exe, makecab.exe a csrss.exe mi vytěžují procesor . Co jsou ty procesy zač?


ComboFix 15-10-01.01 - pc 01.10.2015 19:12:29.2.2 - x86
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1033.18.3584.2657 [GMT 2:00]
Spuštěný z: c:\users\pc\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\pc\Desktop\CFScript.txt
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\program files\GUM7F1A.tmp"
"c:\windows\Tasks\GoogleUpdateTaskMachineCore.job"
"c:\windows\Tasks\GoogleUpdateTaskMachineUA.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
.
.
((((((((((((((((((((((((((((((((((((((( Ovladače/Služby )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_tsusbhub
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2015-09-01 do 2015-10-01 )))))))))))))))))))))))))))))))
.
.
2015-10-01 17:16 . 2015-10-01 17:16 -------- d-----w- c:\users\pc\AppData\Local\temp
2015-09-29 19:01 . 2015-09-29 19:01 -------- d-----w- c:\program files\GUM7F1A.tmp
2015-09-29 13:22 . 2015-10-01 17:16 98520 ----a-w- c:\windows\system32\drivers\MBAMSwissArmy.sys
2015-09-29 13:21 . 2015-06-18 06:41 51928 ----a-w- c:\windows\system32\drivers\mwac.sys
2015-09-29 13:21 . 2015-06-18 06:41 94936 ----a-w- c:\windows\system32\drivers\mbamchameleon.sys
2015-09-29 13:21 . 2015-06-18 06:41 23256 ----a-w- c:\windows\system32\drivers\mbam.sys
2015-09-29 13:21 . 2015-09-29 13:21 -------- d-----w- c:\program files\Malwarebytes Anti-Malware
2015-09-29 13:21 . 2015-09-29 13:21 -------- d-----w- c:\programdata\Malwarebytes
2015-09-25 21:05 . 2015-09-25 21:07 -------- d-----w- C:\AdwCleaner
2015-09-25 21:00 . 2015-09-25 21:00 -------- d-----w- C:\found.000
2015-09-24 10:37 . 2004-01-23 23:41 227895 ----a-w- c:\windows\system32\granny2.dll
2015-09-24 10:34 . 2015-09-25 20:15 -------- d-----w- c:\program files\QuadCoreM2
2015-09-24 10:29 . 2004-01-23 07:39 236032 ----a-w- c:\windows\system32\devil.dll
2015-09-24 10:19 . 2015-09-24 10:19 -------- d-----w- c:\users\pc\gg
2015-09-24 09:44 . 2015-08-31 23:05 8884144 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{06F23DFB-1C37-49E6-8725-A14550CD9F2B}\mpengine.dll
2015-09-24 09:05 . 2015-07-30 17:57 909824 ----a-w- c:\windows\system32\FntCache.dll
2015-09-24 09:05 . 2015-07-30 17:57 1987584 ----a-w- c:\windows\system32\d3d10warp.dll
2015-09-24 09:05 . 2015-07-30 17:57 1251328 ----a-w- c:\windows\system32\DWrite.dll
2015-09-24 09:03 . 2015-09-28 18:11 -------- d-----w- c:\program files\trend micro
2015-09-23 18:12 . 2015-09-23 18:12 1505280 ----a-w- c:\windows\system32\d3d11.dll
2015-09-21 19:20 . 2015-09-21 19:20 -------- d-----w- c:\program files\Free Auto Clicker
2015-09-21 19:10 . 2012-07-26 03:20 73216 ----a-w- c:\windows\system32\WUDFSvc.dll
2015-09-21 19:10 . 2012-07-26 03:20 172032 ----a-w- c:\windows\system32\WUDFPlatform.dll
2015-09-21 19:10 . 2012-07-26 02:33 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2015-09-21 19:10 . 2012-07-26 02:32 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2015-09-21 19:10 . 2012-07-26 03:21 196608 ----a-w- c:\windows\system32\WUDFHost.exe
2015-09-21 19:10 . 2012-07-26 03:20 613888 ----a-w- c:\windows\system32\WUDFx.dll
2015-09-21 19:10 . 2012-07-26 03:20 38912 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2015-09-21 19:10 . 2014-03-09 21:47 99480 ----a-w- c:\windows\system32\infocardapi.dll
2015-09-21 19:10 . 2014-06-30 22:14 8856 ----a-w- c:\windows\system32\icardres.dll
2015-09-21 19:10 . 2014-03-09 21:47 619672 ----a-w- c:\windows\system32\icardagt.exe
2015-09-21 19:10 . 2014-06-06 06:16 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2015-09-21 19:09 . 2012-03-01 05:46 19824 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2015-09-21 19:09 . 2012-03-01 05:33 159232 ----a-w- c:\windows\system32\imagehlp.dll
2015-09-21 19:09 . 2012-03-01 05:29 5120 ----a-w- c:\windows\system32\wmi.dll
2015-09-21 19:03 . 2015-06-11 17:57 919552 ----a-w- c:\windows\system32\rdpcorets.dll
2015-09-21 19:03 . 2015-06-11 17:15 134656 ----a-w- c:\windows\system32\rdpudd.dll
2015-09-21 19:03 . 2015-06-11 17:15 15872 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys
2015-09-21 19:00 . 2014-06-16 01:44 730048 ----a-w- c:\windows\system32\drivers\dxgkrnl.sys
2015-09-21 19:00 . 2014-06-16 01:44 219072 ----a-w- c:\windows\system32\drivers\dxgmms1.sys
2015-09-21 19:00 . 2014-06-16 01:40 107520 ----a-w- c:\windows\system32\cdd.dll
2015-09-21 18:59 . 2012-08-21 20:12 245760 ----a-w- c:\windows\system32\OxpsConverter.exe
2015-09-21 18:59 . 2015-07-15 17:59 78784 ----a-w- c:\windows\system32\drivers\mountmgr.sys
2015-09-21 18:59 . 2015-07-15 17:55 1159168 ----a-w- c:\windows\system32\sysmain.dll
2015-09-21 18:59 . 2015-07-15 17:54 10752 ----a-w- c:\windows\system32\msmmsp.dll
2015-09-21 18:57 . 2015-09-02 02:48 26624 ----a-w- c:\windows\system32\lpk.dll
2015-09-21 18:56 . 2015-06-17 17:39 305664 ----a-w- c:\windows\system32\gdi32.dll
2015-09-21 18:55 . 2011-05-04 04:34 1549312 ----a-w- c:\windows\system32\tquery.dll
2015-09-21 18:54 . 2014-06-18 22:23 81560 ----a-w- c:\windows\system32\mscories.dll
2015-09-21 18:53 . 2014-12-11 17:47 46592 ----a-w- c:\windows\system32\TSWbPrxy.exe
2015-09-21 18:52 . 2011-12-16 07:52 690688 ----a-w- c:\windows\system32\msvcrt.dll
2015-09-21 18:51 . 2012-03-17 07:27 56176 ----a-w- c:\windows\system32\drivers\partmgr.sys
2015-09-21 18:50 . 2012-09-25 22:47 78336 ----a-w- c:\windows\system32\synceng.dll
2015-09-21 18:50 . 2015-02-03 03:12 171520 ----a-w- c:\windows\system32\ubpm.dll
2015-09-21 18:50 . 2013-08-05 01:56 133056 ----a-w- c:\windows\system32\drivers\ataport.sys
2015-09-21 18:50 . 2014-10-30 01:45 155136 ----a-w- c:\windows\system32\charmap.exe
2015-09-21 18:50 . 2013-10-12 02:03 656896 ----a-w- c:\windows\system32\nshwfp.dll
2015-09-21 18:50 . 2013-10-12 02:01 679424 ----a-w- c:\windows\system32\IKEEXT.DLL
2015-09-21 18:50 . 2013-10-12 02:01 216576 ----a-w- c:\windows\system32\FWPUCLNT.DLL
2015-09-21 18:49 . 2015-02-18 07:06 123904 ----a-w- c:\windows\system32\poqexec.exe
2015-09-21 18:49 . 2012-05-14 04:33 769024 ----a-w- c:\windows\system32\localspl.dll
2015-09-21 18:49 . 2012-01-04 08:58 442880 ----a-w- c:\windows\system32\ntshrui.dll
2015-09-21 17:24 . 2014-07-17 01:39 3221504 ----a-w- c:\windows\system32\mstscax.dll
2015-09-21 17:24 . 2014-07-17 01:40 157696 ----a-w- c:\windows\system32\winsta.dll
2015-09-21 17:24 . 2014-07-17 01:39 130048 ----a-w- c:\windows\system32\rdpcorekmts.dll
2015-09-21 17:24 . 2014-07-17 01:39 304128 ----a-w- c:\windows\system32\winlogon.exe
2015-09-21 17:24 . 2014-07-17 01:39 1051136 ----a-w- c:\windows\system32\mstsc.exe
2015-09-21 17:24 . 2012-04-26 04:41 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2015-09-21 17:24 . 2014-07-17 01:39 131584 ----a-w- c:\windows\system32\aaclient.dll
2015-09-21 17:24 . 2014-07-17 01:03 184320 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2015-09-21 17:24 . 2014-07-17 01:02 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys
2015-09-21 17:24 . 2013-02-15 03:25 36864 ----a-w- c:\windows\system32\tsgqec.dll
2015-09-21 17:24 . 2012-04-26 04:45 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2015-09-21 17:22 . 2015-06-25 09:48 105408 ----a-w- c:\windows\system32\consent.exe
2015-09-21 17:22 . 2015-06-25 09:44 1805824 ----a-w- c:\windows\system32\authui.dll
2015-09-21 17:22 . 2015-06-25 09:44 47104 ----a-w- c:\windows\system32\appinfo.dll
2015-09-21 17:21 . 2012-10-09 17:40 44032 ----a-w- c:\windows\system32\dhcpcsvc6.dll
2015-09-21 17:21 . 2012-10-09 17:40 193536 ----a-w- c:\windows\system32\dhcpcore6.dll
2015-09-20 20:10 . 2015-07-15 02:55 44032 ----a-w- c:\windows\system32\basesrv.dll
2015-09-20 20:08 . 2011-02-23 04:47 69632 ----a-w- c:\windows\system32\drivers\bowser.sys
2015-09-20 20:06 . 2015-02-03 03:12 988160 ----a-w- c:\windows\system32\drmv2clt.dll
2015-09-20 20:05 . 2014-12-08 02:46 308224 ----a-w- c:\windows\system32\scesrv.dll
2015-09-20 20:05 . 2015-04-24 17:56 530432 ----a-w- c:\windows\system32\comctl32.dll
2015-09-20 20:05 . 2014-10-14 01:50 523776 ----a-w- c:\windows\system32\termsrv.dll
2015-09-20 20:04 . 2014-10-03 01:45 248832 ----a-w- c:\windows\system32\WSManMigrationPlugin.dll
2015-09-20 20:04 . 2014-10-03 01:45 214016 ----a-w- c:\windows\system32\WsmWmiPl.dll
2015-09-20 20:04 . 2014-10-03 01:45 145920 ----a-w- c:\windows\system32\WsmAuto.dll
2015-09-20 20:04 . 2014-10-03 01:45 1177088 ----a-w- c:\windows\system32\WsmSvc.dll
2015-09-20 20:04 . 2014-10-03 01:44 198656 ----a-w- c:\windows\system32\WSManHTTPConfig.exe
2015-09-20 20:02 . 2012-02-17 05:34 826880 ----a-w- c:\windows\system32\rdpcore.dll
2015-09-20 20:02 . 2012-02-17 04:13 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2015-09-15 17:12 . 2015-09-15 17:12 -------- d-----w- c:\users\pc\AppData\Roaming\Zoner
2015-09-15 17:11 . 2015-09-15 17:11 -------- d-----w- c:\program files\Zoner
2015-09-13 18:02 . 2015-09-29 19:02 -------- d-----w- c:\users\pc\AppData\Roaming\FarmHelper
2015-09-13 18:02 . 2015-09-13 18:02 -------- d-----w- c:\program files\FarmHelper
2015-09-06 09:45 . 2015-09-06 09:45 -------- d-----w- c:\windows\system32\SPReview
2015-09-06 09:45 . 2015-09-06 09:45 -------- d-----w- c:\windows\system32\EventProviders
2015-09-03 19:17 . 2015-09-03 19:17 -------- d-----w- c:\users\pc\AppData\Local\Macromedia
2015-09-03 19:16 . 2015-09-24 09:03 780488 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2015-09-03 19:16 . 2015-09-24 09:03 142536 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2015-09-03 19:11 . 2010-11-20 12:21 1712640 ----a-w- c:\windows\system32\xpsservices.dll
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-09-23 18:13 . 2015-09-23 18:13 208384 ----a-w- c:\windows\system32\webcheck.dll
2015-09-06 09:47 . 2009-07-14 02:05 152576 ----a-w- c:\windows\system32\msclmd.dll
2015-08-13 16:28 . 2015-08-13 16:28 1630272 ----a-w- c:\windows\system32\VBoxOGLpackspu.dll
2015-08-13 16:28 . 2015-08-13 16:28 1417616 ----a-w- c:\windows\system32\VBoxOGL.dll
2015-08-13 16:28 . 2015-08-13 16:28 856272 ----a-w- c:\windows\system32\VBoxOGLfeedbackspu.dll
2015-08-13 16:28 . 2015-08-13 16:28 558072 ----a-w- c:\windows\system32\VBoxOGLarrayspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 86296 ----a-w- c:\windows\system32\VBoxOGLpassthroughspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 126008 ----a-w- c:\windows\system32\VBoxOGLerrorspu.dll
2015-08-13 16:27 . 2015-08-13 16:27 77616 ----a-w- c:\windows\system32\VBoxDisp.dll
2015-08-13 16:27 . 2015-08-13 16:27 1579832 ----a-w- c:\windows\system32\VBoxService.exe
2015-08-13 16:27 . 2015-08-13 16:27 1488144 ----a-w- c:\windows\system32\VBoxTray.exe
2015-08-13 16:27 . 2015-08-13 16:27 133224 ----a-w- c:\windows\system32\drivers\VBoxGuest.sys
2015-08-13 16:27 . 2015-08-13 16:27 1322808 ----a-w- c:\windows\system32\VBoxOGLcrutil.dll
2015-08-13 16:27 . 2015-08-13 16:27 124984 ----a-w- c:\windows\system32\drivers\VBoxVideo.sys
2015-08-13 16:27 . 2015-08-13 16:27 1141016 ----a-w- c:\windows\system32\VBoxControl.exe
2015-08-13 16:27 . 2015-08-13 16:27 1086480 ----a-w- c:\windows\system32\VBoxMRXNP.dll
2015-08-13 16:27 . 2015-08-13 16:27 51848 ----a-w- c:\windows\system32\VBoxHook.dll
2015-08-13 16:27 . 2015-08-13 16:27 253728 ----a-w- c:\windows\system32\drivers\VBoxSF.sys
2015-08-13 16:27 . 2015-08-13 16:27 107432 ----a-w- c:\windows\system32\drivers\VBoxMouse.sys
2015-07-29 19:57 . 2015-08-16 14:31 15808 ----a-w- c:\windows\system32\CompatTelRunner.exe
2015-07-29 19:54 . 2015-08-16 14:31 635904 ----a-w- c:\windows\system32\invagent.dll
2015-07-29 19:54 . 2015-08-16 14:31 598528 ----a-w- c:\windows\system32\generaltel.dll
2015-07-29 19:54 . 2015-08-16 14:31 346112 ----a-w- c:\windows\system32\devinv.dll
2015-07-29 19:53 . 2015-08-16 14:31 952832 ----a-w- c:\windows\system32\appraiser.dll
2015-07-29 19:53 . 2015-08-16 14:31 60416 ----a-w- c:\windows\system32\acmigration.dll
2015-07-15 18:46 . 2015-09-21 18:59 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\mountmgr.sys.mui
2015-07-15 17:43 . 2015-09-21 18:59 2560 ----a-w- c:\windows\system32\drivers\en-US\mountmgr.sys.mui
2015-07-14 13:29 . 2015-07-14 13:29 46656 ----a-w- c:\windows\system32\drivers\EpfwLWF.sys
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
"VBoxTray"="c:\windows\system32\VBoxTray.exe" [2015-08-13 1488144]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"SPReview"="c:\windows\System32\SPReview\SPReview.exe" [2015-09-06 280576]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2014-03-04 09:19 3696912 ----a-w- c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor]
2006-10-26 23:47 31016 ----a-w- c:\program files\Microsoft Office\Office12\GrooveMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
2015-08-12 18:26 2899136 ----a-w- c:\program files\Steam\Steam.exe
.
R3 HTCAND32;HTC Device Driver;c:\windows\system32\Drivers\ANDROIDUSB.sys [2009-10-26 25088]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2015-09-23 102912]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2015-06-11 15872]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 52224]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R4 MSSQLServerADHelper100;SQL Active Directory Helper Service;c:\program files\Microsoft SQL Server\100\Shared\SQLADHLP.EXE [2009-07-23 47128]
R4 RsFx0103;RsFx0103 Driver;c:\windows\system32\DRIVERS\RsFx0103.sys [2009-03-30 239336]
R4 SQLAgent$SQLEXPRESS;SQL Server Agent (SQLEXPRESS);c:\program files\Microsoft SQL Server\MSSQL10.SQLEXPRESS\MSSQL\Binn\SQLAGENT.EXE [2009-03-30 366936]
S0 VBoxGuest;VirtualBox Guest Driver;c:\windows\system32\DRIVERS\VBoxGuest.sys [2015-08-13 133224]
S1 dtsoftbus01;DAEMON Tools Virtual Bus Driver;c:\windows\system32\DRIVERS\dtsoftbus01.sys [2014-12-02 243128]
S1 VBoxSF;VirtualBox Shared Folders;c:\windows\system32\drivers\VBoxSF.sys [2015-08-13 253728]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe [2009-07-14 20992]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes Anti-Malware\mbamservice.exe [2015-06-18 1133880]
S2 VBoxService;VirtualBox Guest Additions Service;c:\windows\system32\VBoxService.exe [2015-08-13 1579832]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2015-06-18 23256]
S3 MBAMSwissArmy;MBAMSwissArmy;c:\windows\system32\drivers\MBAMSwissArmy.sys [2015-10-01 98520]
S3 MBAMWebAccessControl;MBAMWebAccessControl;c:\windows\system32\drivers\mwac.sys [2015-06-18 51928]
S3 VBoxMouse;VirtualBox Guest Mouse Service;c:\windows\system32\DRIVERS\VBoxMouse.sys [2015-08-13 107432]
S3 VBoxVideo;VBoxVideo;c:\windows\system32\DRIVERS\VBoxVideo.sys [2015-08-13 124984]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - MBAMSWISSARMY
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
utcsvc REG_MULTI_SZ DiagTrack
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2015-09-29 19:03 997704 ----a-w- c:\program files\Google\Chrome\Application\45.0.2454.101\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2015-09-29 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2015-09-03 09:03]
.
.
------- Doplňkový sken -------
.
uStart Page = hxxp://www.google.com
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.100
FF - ProfilePath - c:\users\pc\AppData\Roaming\Mozilla\Firefox\Profiles\ak8tc97z.default\
.
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files\Malwarebytes Anti-Malware\mbamscheduler.exe
c:\windows\system32\sppsvc.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Malwarebytes Anti-Malware\mbam.exe
c:\windows\system32\taskhost.exe
c:\windows\system32\conhost.exe
c:\program files\Google\Update\GoogleUpdate.exe
c:\program files\Google\Update\GoogleUpdate.exe
.
**************************************************************************
.
Celkový čas: 2015-10-01 19:17:34 - počítač byl restartován
ComboFix-quarantined-files.txt 2015-10-01 17:17
ComboFix2.txt 2015-10-01 16:28
.
Před spuštěním: Volných bajtů: 11 446 018 048
Po spuštění: Volných bajtů: 11 194 310 656
.
- - End Of File - - D4E845B6DD1E1A442179DEDF2925FC6E
A36C5E4F47E84449FF07ED3517B43A31

[Rudy]

Ty procesy by měly být OK. Zkuste ty soubory online otestovat na www.virustotal com .

[lukych]

Tak už jsem zjistil, proč mi ty procesy vytěžují procesor. Systém se snaží aktualizovat, ale nejde mu to a tak se snaží a snaží. Po vypnutí update to přestalo. Ale děkuji Vám za pomoc.

[Rudy]

Ano, toto se občas stane. Zkuste znovu aktualizaci zapnout 2. středu v říjmu, to budou nové aktualizace. Možná se s nimi problém spláchne.