Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Žádost o kontrolu logu

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
Boban12
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 27 srp 2010 16:16

Žádost o kontrolu logu

#1 Příspěvek od Boban12 »

Windows Vista SP 2 (build 6002)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 27.8.2010 16:48:09
================================================================

Běžící procesy
================================================================

(rootkit?) audiodg.exe
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LSSRVC.EXE
C:\PROGRAM FILES\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
C:\USERS\MICHAL\APPDATA\LOCAL\TEMP\IVH.EXE
C:\PROGRAM FILES\DEALIO TOOLBAR\SEARCHSETTINGS.EXE
C:\PROGRAM FILES\WARCRAFT III\EB.EXE
C:\PROGRAM FILES\ZAMAAN'S SOFTWARE\VISTA EYES 2.0\VISTAEYES.EXE
C:\PROGRAM FILES\COMMON FILES\LIGHTSCRIBE\LIGHTSCRIBECONTROLPANEL.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.EXE
C:\PROGRAM FILES\OPENOFFICE.ORG 3\PROGRAM\SOFFICE.BIN
C:\USERS\PUBLIC\K-7695-6489-5842\CSRRSN.EXE
C:\USERS\PUBLIC\S-2535-6853-2745\WINRSVN.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP HEALTH CHECK\HPHC_SERVICE.EXE
C:\USERS\PUBLIC\U-2535-6853-8747\WINUSBMGR.EXE

Scanner
================================================================
[R] avgrsx.exe
Podobná jména: AVGRSX.EXE X AVGNSX.EXE

[S] audiodg.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MsnMsgr]
Nelze otevřít

[S] SLsvc.exe
EntryPoint v sekci: .TEXT
|_ Celkový počet sekcí: 5

[?] LSSrvc.exe
Nemá okno
Soubor 7%

[R] avgnsx.exe
Podobná jména: AVGNSX.EXE X AVGRSX.EXE

[?] RichVideo.exe
Nemá okno
Soubor 7%

[R] SDWinSec.exe
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9

[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[?] Ivh.exe
Bez výrobce

[R] SynTPEnh.exe
Spouští se po startu HKLM Run [SynTPEnh]

[R] QPService.exe
Spouští se po startu HKLM Run [QPService]

[R] QLBCTRL.exe
Spouští se po startu HKLM Run [QlbCtrl.exe]

[R] jusched.exe
Spouští se po startu HKLM Run [SunJavaUpdateSched]

[R] hpwuSchd2.exe
Spouští se po startu HKLM Run [HP Software Update]

[R] HPWAMain.exe
Spouští se po startu HKLM Run [hpWirelessAssistant]

[?] SearchSettings.exe
Spouští se po startu HKLM Run [SearchSettings]
Soubor 7%

[?] eb.exe
Spouští se po startu HKLM Run [eurobattlegui]
EntryPoint v sekci: UPX1
|_ Celkový počet sekcí: 3
Soubor 63%

[S] wmpnscfg.exe
Spouští se po startu HKCU Run [WMPNSCFG]

[R] AdobeARM.exe
Spouští se po startu HKLM Run [Adobe ARM]

[R] BJMYPRT.EXE
Spouští se po startu HKLM Run [CanonMyPrinter]

[?] VistaEyes.exe
Spouští se po startu HKLM Run [Vista Eyes]
Soubor 7%

[R] DivXUpdate.exe
Spouští se po startu HKLM Run [DivXUpdate]

[R] avgtray.exe
Spouští se po startu HKLM Run [AVG9_TRAY]

[?] LightScribeControlPanel.exe
Spouští se po startu HKCU Run [LightScribe Control Panel]
Soubor 14%

[S] ehtray.exe
Spouští se po startu HKCU Run [ehTray.exe]

[R] TeaTimer.exe
Spouští se po startu HKCU Run [SpybotSD TeaTimer]
EntryPoint v sekci: .ITEXT
|_ Celkový počet sekcí: 9

[R] msnmsgr.exe
Ověřený Microsoft: Ne
Spouští se po startu HKCU Run [MsnMsgr]

[?] soffice.exe
Nemá okno
Soubor 14%

[?] soffice.bin
Soubor 14%

[?] csrrsn.exe
Bez výrobce
Spouští se po startu HKCU Run [WinSysCntrl32]
Podvržená cesta modulu: (00400000) C:\Users\Public\K-7695-6489-5842\csrrsn.exe
Nemá okno

[?] winrsvn.exe
Bez výrobce
Spouští se po startu HKCU Run [Windows Boot Control]
Podvržená cesta modulu: (00400000) C:\Users\Public\S-2535-6853-2745\winrsvn.exe
Nemá okno
Soubor 14%

[?] HPHC_Service.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00AA0000) [DLL] ?
Nemá okno
Soubor 7%

[?] winusbmgr.exe
Bez výrobce
Spouští se po startu HKCU Run [Windows USB Service]
Podvržená cesta modulu: (00400000) C:\Users\Public\U-2535-6853-8747\winusbmgr.exe
Nemá okno

[S] conime.exe
Skrytá cesta EXE:

[S] PresentationFontCache.exe
EntryPoint v sekci:
|_ Celkový počet sekcí: 3
Podvržená cesta modulu: (00F50000) [DLL] ?

[S] SearchProtocolHost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MsnMsgr]
Nelze otevřít

[S] SearchFilterHost.exe
Proces se nepodařilo otevřít
ROOTKIT? Skrytá cesta
Spouští se po startu HKCU Run [MsnMsgr]
Nelze otevřít


Po spuštění
================================================================

HKCU Run
|_ [R][MsnMsgr] C:\Program Files\MSN Messenger\MsnMsgr.Exe /background
|_ [?][LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized
|_ [R][RGSC] C:\Program Files\Rockstar Games\Rockstar Games Social Club\RGSCLauncher.exe /silent
|_ [X][PlayNC Launcher] (Soubor nenalezen)
|_ [?][Windows Boot Control] C:\Users\Public\S-2535-6853-2745\winrsvn.exe
|_ [?][MSNUpdateService] \Users\Michal\winsvncd.exe
|_ [R][ICQ] C:\Program Files\ICQ7.0\ICQ.exe silent loginmode=4
|_ [?][XBV6RD5SZF] C:\Users\Michal\AppData\Local\Temp\Ivi.exe
|_ [?][WinSysCntrl32] C:\Users\Public\K-7695-6489-5842\csrrsn.exe
|_ [?][Windows USB Service] C:\Users\Public\U-2535-6853-8747\winusbmgr.exe

HKLM Run
|_ [R][UpdateLBPShortCut] C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\LabelPrint UpdateWithCreateOnce Software\CyberLink\LabelPrint\2.5
|_ [R][UpdatePSTShortCut] C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\DVD Suite UpdateWithCreateOnce Software\CyberLink\PowerStarter
|_ [R][UCam_Menu] C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\YouCam update Software\CyberLink\YouCam\2.0
|_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
|_ [R][QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
|_ [R][UpdateP2GoShortCut] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\Power2Go UpdateWithCreateOnce SOFTWARE\CyberLink\Power2Go\6.0
|_ [R][UpdatePDIRShortCut] C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe C:\Program Files\CyberLink\PowerDirector UpdateWithCreateOnce SOFTWARE\CyberLink\PowerDirector\7.0
|_ [?][SearchSettings] C:\Program Files\Dealio Toolbar\SearchSettings.exe
|_ [!][eurobattlegui] C:\Program Files\Warcraft III\eb.exe
|_ [R][CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
|_ [R][CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
|_ [R][NvCplDaemon] C:\Windows\system32\NvCpl.dll ,NvStartup
|_ [?][Vista Eyes] C:\Program Files\Zamaan's Software\Vista Eyes 2.0\VistaEyes.exe
|_ [R][DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe /CHECKNOW

HKLM ShellServiceObjectDelayLoad
|_ [X][WebCheck] (Soubor nenalezen)

HKLM IC
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll


HKLM BHO
|_ [?][{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
|_ [X][{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}] C:\Program Files\IsoBuster\tbIsoB.dl (Soubor nenalezen)
|_ [X][{7E853D72-626A-48EC-A868-BA8D5E23E045}] (Soubor nenalezen)
|_ [X][{872b5b88-9db5-4310-bdd0-ac189557e5f5}] C:\Program Files\DVDVideoSoftTB\tbDVDV.dl (Soubor nenalezen)
|_ [?][{E312764E-7706-43F1-8DAB-FCDD2B1E416D}] C:\Program Files\Dealio Toolbar\SearchSettings.dll
|_ [X][{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] C:\Program Files\BS_Player\tbBS_P.dl (Soubor nenalezen)

HKCU IE WebBrowser Toolbar
|_ [X][{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5}] C:\Program Files\BS_Player\tbBS_P.dl (Soubor nenalezen)
|_ [X][{266FCDCA-7BB3-4DA7-B3BF-F845DEA2EBD6}] C:\Program Files\IsoBuster\tbIsoB.dl (Soubor nenalezen)
|_ [X][{872B5B88-9DB5-4310-BDD0-AC189557E5F5}] C:\Program Files\DVDVideoSoftTB\tbDVDV.dl (Soubor nenalezen)

HKLM IE Toolbar
|_ [X][{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] C:\Program Files\BS_Player\tbBS_P.dl (Soubor nenalezen)
|_ [?][{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}] C:\Program Files\Dealio Toolbar\DealioToolbarIE.dll
|_ [X][{266fcdca-7bb3-4da7-b3bf-f845dea2ebd6}] C:\Program Files\IsoBuster\tbIsoB.dl (Soubor nenalezen)
|_ [X][{872b5b88-9db5-4310-bdd0-ac189557e5f5}] C:\Program Files\DVDVideoSoftTB\tbDVDV.dl (Soubor nenalezen)

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[!] Easybits Shared Services for Windows
|_ Cesta: C:\Windows\system32\svchost.exe
| |_ Výrobce: Microsoft Corporation
| |_ Popis: Host Process for Windows Services
| |_ MD5: 3794B461C45882E06856F282EEF025AF
|
|_ ServiceDLL: C:\Windows\System32\ezsvc7.dll
| |_ Výrobce: EasyBits Sofware AS
| |_ Popis: Shared EasyBits services for Windows
| |_ MD5: 42F721C52EEF2D6DF9372A53813A83EF
|
|_ Jméno: ezSharedSvc
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Share Process
|_ Dependency:

[X] Služba Google Update (gupdate1ca6f8e68ae4110)
|_ Cesta: C:\Program Files\Google\Update\GoogleUpdate.exe /svc
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: gupdate1ca6f8e68ae4110
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Zastaveno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS

[?] HP Health Check Service
|_ Cesta: c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
| |_ Výrobce: Hewlett-Packard
| |_ Popis: HP Health Check Service
| |_ MD5: A19B0BB5A7EB6DF2DD4A0711D36955EE
|
|_ Jméno: HP Health Check Service
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] LightScribeService Direct Disc Labeling Service
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSrvc.exe
| |_ Výrobce: Hewlett-Packard Company
| |_ Popis: LightScribe Service
| |_ MD5: 2238B91AC1A12CC6CC4C4FED41258B2A
|
|_ Jméno: LightScribeService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency:

[?] Cyberlink RichVideo Service(CRVS)
|_ Cesta: C:\Program Files\CyberLink\Shared files\RichVideo.exe
| |_ Výrobce:
| |_ Popis: RichVideo Module
| |_ MD5: 805AE1F90C64758D19AAA001CF8CBA12
|
|_ Jméno: RichVideo
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: RPCSS


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Atheros Extensible Wireless LAN device driver
|_ Cesta: C:\Windows\system32\DRIVERS\athr.sys
| |_ Výrobce: Atheros Communications, Inc.
| |_ Popis: Atheros Extensible Wireless LAN device driver
| |_ MD5: 600EFE56F37ADBD65A0FB076B50D1B8D
|
|_ Jméno: athr
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Conexant UAA Function Driver for High Definition Audio Service
|_ Cesta: C:\Windows\system32\drivers\CHDRT32.sys
| |_ Výrobce: Conexant Systems Inc.
| |_ Popis: High Definition Audio Function Driver
| |_ MD5: DDA0CB141150FEF87419926790CD26C8
|
|_ Jméno: CnxtHdAudService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] HpqKbFilter Driver
|_ Cesta: C:\Windows\system32\DRIVERS\HpqKbFiltr.sys
| |_ Výrobce: Hewlett-Packard Development Company, L.P.
| |_ Popis: HpqKbFiltr Keyboard Filter Driver
| |_ MD5: 35956140E686D53BF676CF0C778880FC
|
|_ Jméno: HpqKbFiltr
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] nvlddmkm
|_ Cesta: C:\Windows\system32\DRIVERS\nvlddmkm.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA Windows Kernel Mode Driver, Version 186.44
| |_ MD5: 9DAC05D828E56801FD6CE5FDFCED64AF
|
|_ Jméno: nvlddmkm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] nvsmu
|_ Cesta: C:\Windows\system32\DRIVERS\nvsmu.sys
| |_ Výrobce: NVIDIA Corporation
| |_ Popis: NVIDIA nForce(TM) SMU Microcontroller Driver
| |_ MD5: 0FB6BF3AB170FC5BD403D25E134EAFDE
|
|_ Jméno: nvsmu
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Realtek USB 2.0 Card Reader
|_ Cesta: C:\Windows\system32\drivers\RTSTOR.SYS
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek USB Mass Storage Driver for Vista
| |_ MD5: 8DAB5975B5C7923D61506A48E251DBAD
|
|_ Jméno: RTSTOR
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] StarForce Protection VFS Driver (version 2.x)
|_ Cesta: C:\Windows\System32\drivers\sfvfs02.sys
| |_ Výrobce: Protection Technology
| |_ Popis: StarForce Protection VFS Driver
| |_ MD5: 9EF50060CC7E6953BAB83F2A42CCC421
|
|_ Jméno: sfvfs02
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Zastaveno
|_ Typ: Kernel Driver
|_ Dependency:


Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[!] ezsvc7.dll
|_ Cesta: C:\Windows\System32\ezsvc7.dll
|_ MD5: 42F721C52EEF2D6DF9372A53813A83EF
|_ Výrobce: EasyBits Sofware AS
|_ Procesy
|_ svchost.exe (1516)

[?] athihvs.dll
|_ Cesta: C:\Windows\System32\athihvs.dll
|_ MD5: CBA2AB53463518EC9236A842E3D2930B
|_ Výrobce: Atheros
|_ Procesy
|_ wlanext.exe (332)

[?] lssproxy.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
|_ MD5: BBB4F402C02367449C4C38D7D7097458
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (2416)

[?] lslog.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
|_ MD5: AAFCA5BE1E8D0844A4DBA0A6E61C2CA3
|_ Výrobce: Hewlett-Packard Company
|_ Procesy
|_ LSSrvc.exe (2416)

[?] searchsettingsres409.dll
|_ Cesta: C:\Program Files\Dealio Toolbar\SearchSettingsRes409.dll
|_ MD5: 581B4F25151E8AD4CC8569BA8B82A4D7
|_ Výrobce: Spigot, Inc.
|_ Procesy
|_ SearchSettings.exe (2844)

[?] bjmyres.dll
|_ Cesta: C:\Program Files\Canon\MyPrinter\BJMYRES.DLL
|_ MD5: A5327EBE026244837F56DAD114C227A4
|_ Výrobce: CANON INC.
|_ Procesy
|_ BJMYPRT.EXE (1588)

[?] mfc80u.dll
|_ Cesta: C:\Windows\WinSxS\x86_microsoft.vc80.mfc_1fc8b3b9a1e18e3b_8.0.50727.4053_none_cbf21254470d8752\MFC80U.DLL
|_ MD5: 686B224B4987C22B153FBB545FEE9657
|_ Výrobce: Microsoft Corporation
|_ Procesy
|_ avgtray.exe (4192)

[?] qtgui4.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\QtGui4.dll
|_ MD5: 7DA4F72284D2C927927DFC0E12AFAB85
|_ Výrobce:
|_ Procesy
|_ LightScribeControlPanel.exe (4200)

[?] qtcore4.dll
|_ Cesta: C:\Program Files\Common Files\LightScribe\QtCore4.dll
|_ MD5: 9AB3620C0A97366E1565967BD78BF64C
|_ Výrobce:
|_ Procesy
|_ LightScribeControlPanel.exe (4200)

[?] ycrgl.ax
|_ Cesta: C:\Program Files\CyberLink\YouCam\YCRgl.ax
|_ MD5: 28F8A03469D499F3A3C69A9383FD610D
|_ Výrobce: Cyberlink
|_ Procesy
|_ msnmsgr.exe (4848)

[?] ycwebcamerasource.ax
|_ Cesta: C:\Program Files\CyberLink\YouCam\YCWebCameraSource.ax
|_ MD5: BB0D8CFE9EFB82724939C2FC3A9ADB3A
|_ Výrobce: CyberLink
|_ Procesy
|_ msnmsgr.exe (4848)

[?] sfxmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sfxmi.dll
|_ MD5: 94F0698C2482052E1D90D732617DAC9A
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] vclmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\vclmi.dll
|_ MD5: F379F70A331E8BC36C388DE8F85F96A1
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] tlmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\tlmi.dll
|_ MD5: 5B3D0F74FA1C2DC8E0BECC26CE70158D
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] tkmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\tkmi.dll
|_ MD5: C9D6C8DF7F17E91319CC7383DFC77D85
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] svtmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\svtmi.dll
|_ MD5: 998A77A7184BFF77C5D81F0A87605F01
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] saxmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\saxmi.dll
|_ MD5: B4DDFC4A04123DD3241100C85870DC9A
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] libxml2.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\program\libxml2.dll
|_ MD5: 07131827B050F68DBFDC838CE50E6B5C
|_ Výrobce:
|_ Procesy
|_ soffice.bin (4960)

[?] basegfxmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\basegfxmi.dll
|_ MD5: 813475C02F06010015DADC253A3A81BB
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] icuuc40.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\icuuc40.dll
|_ MD5: F5C80CEEDE42A113047A2D48841603FD
|_ Výrobce: IBM Corporation and others
|_ Procesy
|_ soffice.bin (4960)

[?] xcrmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\xcrmi.dll
|_ MD5: 167C5E8FF56556CFD93C47A02B0335D3
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] vos3msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\vos3MSC.dll
|_ MD5: AB253C0453BF0DE06618DD464267D133
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] uwinapi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\uwinapi.dll
|_ MD5: EB2D9402FAE974277410F08D196A5421
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] utlmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\utlmi.dll
|_ MD5: C373CA889D29B350472EBC38B6AB3BE6
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] unsafe_uno_uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\unsafe_uno_uno.dll
|_ MD5: 272CB2DCC5A3CA44F3FAF9B4BD455D11
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] ucpfile1.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\ucpfile1.dll
|_ MD5: 5DC0473014ED47C60D9BCF2241FE89EF
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] ucbhelper4msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\ucbhelper4MSC.dll
|_ MD5: 00240335F3168399BBCF8B8DB955C036
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] ucb1.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\ucb1.dll
|_ MD5: 892861CA782C4A4C2CDE8019DC30CABE
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sysmgr1.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sysmgr1.uno.dll
|_ MD5: 4E4A387AC35FC13B7B4F9613138B04FA
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] svlmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\svlmi.dll
|_ MD5: D5302B554AC27023410A80CB59EAD6D5
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] store3.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\store3.dll
|_ MD5: 722D1101CE7A48C1D94D299F065E8316
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] stocservices.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\stocservices.uno.dll
|_ MD5: 2A6422451C8C46B051CAFBBDB2AE3EA4
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] stlport_vc7145.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\stlport_vc7145.dll
|_ MD5: D4F7E00AAA5579154CFF12539A9F5E6E
|_ Výrobce: STLport Consulting, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sotmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sotmi.dll
|_ MD5: 297B8493C4A85EED905EC7212C580741
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sofficeapp.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sofficeapp.dll
|_ MD5: 8404D8170D17E1B74C03E9FD24D0E497
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sbmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sbmi.dll
|_ MD5: 3A5901707E9AD9A5B328825A92B646C7
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sax.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\sax.uno.dll
|_ MD5: 6E3855059A5B06D4687A8E0A8B0DD859
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] salhelper3msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\salhelper3MSC.dll
|_ MD5: 76BC8569B1893CAA0D29AE60A3EE3650
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] sal3.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\sal3.dll
|_ MD5: 23973F6C35FEF421448104B81487999C
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] reg3.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\reg3.dll
|_ MD5: 228B530FDB2C84F7D06D7A80A69CDD49
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] purpenvhelper3msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\purpenvhelper3MSC.dll
|_ MD5: B214051B21043D82797B07D4AEB2E7EA
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] oleautobridge.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\oleautobridge.uno.dll
|_ MD5: 702E141A0DB2C5E21E7E1CBD8FDA38FE
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] msci_uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\msci_uno.dll
|_ MD5: 2DE73943938628B8F268D44FF0CCBB6B
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] localebe1.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\localebe1.uno.dll
|_ MD5: F8282DFFE65DA2B1F83C7A9C0EEBE2E8
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] jvmfwk3.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\jvmfwk3.dll
|_ MD5: 5BB464BB7ACCEAA4EE2F0F919B67274F
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] jvmaccess3msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\jvmaccess3MSC.dll
|_ MD5: CAED6BF00632F7A7EBA8926713E35C48
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] jmi_g.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\jmi_g.dll
|_ MD5: BB4B228D3B80409085F204D628722919
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] i18nutilmsc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\i18nutilMSC.dll
|_ MD5: B5B78BD1AC0B1B3552366F0DFD2E4581
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] i18nisolang1msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\i18nisolang1MSC.dll
|_ MD5: C64D706772B019E72F3AB27542636E5E
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] fwlmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\fwlmi.dll
|_ MD5: 31CA6AD8DD2888A21E6B95ACC136CAC5
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] fwkmi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\fwkmi.dll
|_ MD5: 674F21F12EAE5C9C574EF1E33BD9D178
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] fwimi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\fwimi.dll
|_ MD5: F6E15205DC8D220A64A8354FDFEA3A90
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] fwemi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\fwemi.dll
|_ MD5: 2A8B57C764B946E0DDA42B273CA788F6
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] emsermi.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\emsermi.dll
|_ MD5: 4C13E097910554BDD551DF4BCD60A047
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] cppuhelper3msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\cppuhelper3MSC.dll
|_ MD5: 3502682328D1EC20ADCAE362466FE390
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] cppu3.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\cppu3.dll
|_ MD5: F418272F18500AC5F3C52AA04CA4D086
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] configmgr2.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\configmgr2.uno.dll
|_ MD5: 7298A8C50D5D7E9DA2262BF308464F73
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] comphelp4msc.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\comphelp4MSC.dll
|_ MD5: 63E828E5A9F3BA0D83545C6EC2952EA4
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] bootstrap.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\URE\bin\bootstrap.uno.dll
|_ MD5: F20A9B25E9A968F07C59864EAEBC0F63
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] behelper.uno.dll
|_ Cesta: C:\Program Files\OpenOffice.org 3\Basis\program\behelper.uno.dll
|_ MD5: 8C091F0B6FE228E9680BA673AAB75804
|_ Výrobce: Sun Microsystems, Inc.
|_ Procesy
|_ soffice.bin (4960)

[?] hp.activesupportlibrary.dll
|_ Cesta: C:\Windows\assembly\GAC_MSIL\HP.ActiveSupportLibrary\2.0.0.1__01a974bc1760f423\HP.ActiveSupportLibrary.dll
|_ MD5: CCD8A1842B7B61EAB6D27BBD1E73872D
|_ Výrobce: Hewlett-Packard
|_ Procesy
|_ HPHC_Service.exe (5428)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
earl
VIP
VIP
Příspěvky: 1279
Registrován: 14 pro 2005 20:59
Bydliště: Brno

Re: Žádost o kontrolu logu

#2 Příspěvek od earl »

Zdravim,

jeste poprosim o log z RSITu - viz muj podpis.

:arrow: otestujte na VIRUSTOTALu

C:\USERS\MICHAL\APPDATA\LOCAL\TEMP\IVH.EXE

C:\USERS\PUBLIC\K-7695-6489-5842\CSRRSN.EXE

C:\USERS\PUBLIC\S-2535-6853-2745\WINRSVN.EXE

C:\USERS\PUBLIC\U-2535-6853-8747\WINUSBMGR.EXE


(navod prosty: po nacteni stranky kliknete na tlacitko Prochazet , najdete cestu k vyse zminenemu souboru a kliknete na tlacitko Odeslat soubor; dejte skenerum nejakych deset minut; vysledek sem vlozte)

Pokud skener napíše, že soubor již byl testován, dejte otestovat znovu.

Nejake potize s pc?
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
ObrázekAKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ObrázekZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
ObrázekNEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
Obrázek Obrázek
Obrázek Obrázek
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Nahoru
Boban12
Návštěvník
Návštěvník
Příspěvky: 2
Registrován: 27 srp 2010 16:16

Re: Žádost o kontrolu logu

#3 Příspěvek od Boban12 »

Diky uz mam PC v pohode.
Nahoru
Uživatelský avatar
earl
VIP
VIP
Příspěvky: 1279
Registrován: 14 pro 2005 20:59
Bydliště: Brno

Re: Žádost o kontrolu logu

#4 Příspěvek od earl »

Neni zac.
Autoruns + HitmanPro + UPM + Avenger + GMER + OTM + AVPTool + RSIT + RootRepeal
________________________________________________________________________________________
ObrázekAKTUALIZOVANY ANTIVIR A PERSONALNI FIREWALL JSOU DVE NEZBYTNE OCHRANNE KOMPONENTY KAZDEHO PC,PRIPOJENEHO DO INTERNETU!!!
ObrázekZALOHOVANIM OSOBNICH DAT O NE NEPRIJDETE V PRIPADE FATALNICH PROBLEMU SE SOFTWAREM I HARDWAREM!!
ObrázekNEPOUZIVEJTE COMBOFIX NA VLASTNI PEST, POUZE, POKUD K TOMU BUDETE VYZVANI.PRI NESPRAVNE MANIPULACI S NIM MUZE DOJIT K ZNEFUNKCNENI SYSTEMU!
Obrázek Obrázek
Obrázek Obrázek
___________________________________________________________
----------------------earl@forum.viry.cz-----------------------
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“