VIRY.CZ

jo uz jsem se prokousal

12.2.2014 17:22:35 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\Av-test.txt Eicar testovací soubor vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ComboFix\CF15358.3XE.
12.2.2014 16:37:40 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\Av-test.txt Eicar testovací soubor vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\ComboFix\CF6221.3XE.
30.1.2014 19:30:43 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\nst5289.tmp\InstallerUtils.dll varianta infiltrace Win32/Packed.VMDetector.C potenciálně nechtěná aplikace Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Au_.exe.
30.1.2014 19:30:25 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Au_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:18 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\nsz1D57.tmp\InstallerUtils.dll varianta infiltrace Win32/Packed.VMDetector.C potenciálně nechtěná aplikace Tato skutečnost byla zjištěna při pokusu o přístup k souboru aplikací: C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Fu_.exe.
30.1.2014 19:30:16 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\nsz1D57.tmp\InstallerUtils.dll varianta infiltrace Win32/Packed.VMDetector.C potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna při pokusu o přístup k souboru aplikací: C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Fu_.exe.
30.1.2014 19:30:13 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\nsz1D57.tmp\InstallerUtils.dll varianta infiltrace Win32/Packed.VMDetector.C potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Fu_.exe.
30.1.2014 19:30:12 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Fu_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:11 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Eu_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:09 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Du_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:07 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Cu_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:05 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Bu_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:30:03 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\~nsu.tmp\Au_.exe Win32/Toolbar.CrossRider.Q potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files (x86)\DP1815\utils.exe.
30.1.2014 19:29:10 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\SwvUpdater\Updater.exe varianta infiltrace Win32/Amonetize.AC potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna při pokusu o spuštění souboru aplikací: C:\Windows\SysWOW64\dllhost.exe.
30.1.2014 19:28:32 HTTP filtr soubor http://wpc.0952.edgecastcdn.net/800952/ ... 5142.26934 varianta infiltrace Win32/BrowseFox.G potenciálně nechtěná aplikace přerušeno spojení - uložen do karantény NT AUTHORITY\SYSTEM Infiltrace byla zachycena při přístupu na web aplikací: C:\Program Files (x86)\SerialTrunc\updateSerialTrunc.exe.
30.1.2014 18:54:00 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\nsq6E72.tmp\temp_file_after.tmp varianta infiltrace Win64/Toolbar.Crossrider.B potenciálně nechtěná aplikace vyléčen smazáním - uložen do karantény VERUNKA\Owner Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Users\Owner\AppData\Local\Temp\nsv682B.tmp\Abaekncojfd.exe.
30.1.2014 18:41:01 Rezidentní ochrana soubor C:\USERS\OWNER\DOWNLOADS\EASYBITS_MAGIC_DESKTOP_8_TORRENT_DOWNLOADER.EXE varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace Tato skutečnost byla zjištěna při pokusu o spuštění souboru aplikací: C:\Windows\System32\consent.exe.
30.1.2014 18:33:54 Rezidentní ochrana soubor C:\USERS\OWNER\DOWNLOADS\EASYBITS_MAGIC_DESKTOP_8_TORRENT_DOWNLOADER.EXE varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace NT AUTHORITY\SYSTEM Tato skutečnost byla zjištěna při pokusu o spuštění souboru aplikací: C:\Windows\System32\consent.exe.
30.1.2014 18:26:29 Rezidentní ochrana soubor C:\Users\Owner\Downloads\easybits_magic_desktop_8_torrent_downloader.exe varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna při pokusu o spuštění souboru aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
30.1.2014 18:26:12 Rezidentní ochrana soubor C:\Users\Owner\Downloads\easybits_magic_desktop_8_torrent_downloader.exe varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna při pokusu o spuštění souboru aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
30.1.2014 18:25:57 Rezidentní ochrana soubor C:\Users\Owner\Downloads\easybits_magic_desktop_8_torrent_downloader.exe.part varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
30.1.2014 18:25:54 HTTP filtr soubor http://t.go-for-files.com/j5GgVnHJq1Jyx ... Fm4eYwNfb0 varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace VERUNKA\Owner Infiltrace byla zachycena při přístupu na web aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
30.1.2014 18:25:36 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Temp\Fvlt7hYn.exe.part varianta infiltrace Win32/ExpressDownloader.H potenciálně nechtěná aplikace VERUNKA\Owner Tato skutečnost byla zjištěna na souboru, který byl modifikován aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
11.1.2014 23:53:04 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Mozilla\Firefox\Profiles\apprcmds.default\Cache\F\6A\1C714d01 varianta infiltrace Win32/SoftonicDownloader.E potenciálně nechtěná aplikace WINDELL-92TUH4E\Owner Tato skutečnost byla zjištěna při pokusu o přístup k souboru aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
11.1.2014 23:52:55 Rezidentní ochrana soubor C:\Users\Owner\AppData\Local\Mozilla\Firefox\Profiles\apprcmds.default\Cache\F\6A\1C714d01 varianta infiltrace Win32/SoftonicDownloader.E potenciálně nechtěná aplikace WINDELL-92TUH4E\Owner Tato skutečnost byla zjištěna na nově vytvořeném souboru aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
11.1.2014 23:52:53 HTTP filtr soubor http://sd-cf.en.softonic.com/91000/9137 ... taller.exe varianta infiltrace Win32/SoftonicDownloader.E potenciálně nechtěná aplikace WINDELL-92TUH4E\Owner Infiltrace byla zachycena při přístupu na web aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
11.1.2014 23:52:47 HTTP filtr soubor http://sd-cf.en.softonic.com/91000/9137 ... taller.exe varianta infiltrace Win32/SoftonicDownloader.E potenciálně nechtěná aplikace WINDELL-92TUH4E\Owner Infiltrace byla zachycena při přístupu na web aplikací: C:\Program Files (x86)\Mozilla Firefox\firefox.exe.

No nic vazneho, uvidime co ukaze AdwCleaner a pak pujdeme dale...

Zde je vypis, to bylo rychly

# AdwCleaner v3.018 - Report created 12/02/2014 at 21:07:42
# Updated 28/01/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Owner - VERUNKA
# Running from : C:\Users\Owner\Desktop\adwcleaner.exe
# Option : Clean

***** [ Services ] *****


***** [ Files / Folders ] *****

Folder Deleted : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec
Folder Deleted : C:\Program Files (x86)\goforfiles
Folder Deleted : C:\Program Files (x86)\Gophoto.it
Folder Deleted : C:\Program Files (x86)\myfree codec
Folder Deleted : C:\Users\Owner\AppData\Local\cool_mirage
Folder Deleted : C:\Users\Owner\AppData\Local\SwvUpdater
Folder Deleted : C:\Users\Owner\AppData\Roaming\goforfiles
Folder Deleted : C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
File Deleted : C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\apprcmds.default\Extensions\gophoto@gophoto.it.xpi
File Deleted : C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\apprcmds.default\user.js
File Deleted : C:\windows\System32\Tasks\GoforFilesUpdate

***** [ Shortcuts ] *****


***** [ Registry ] *****

Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Key Deleted : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Key Deleted : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Key Deleted : [x64] HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Key Deleted : HKCU\Software\1ClickDownload
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Myfree Codec
Key Deleted : HKLM\Software\Myfree Codec
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec

***** [ Browsers ] *****

-\\ Internet Explorer v11.0.9600.16518


-\\ Mozilla Firefox v27.0 (cs)

[ File : C:\Users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\apprcmds.default\prefs.js ]

Line Deleted : user_pref("extensions.crossrider.bic", "143e43ebcbf927637080efb86c814369");

[ File : C:\Users\Martinek\AppData\Roaming\Mozilla\Firefox\Profiles\57ij79vw.default\prefs.js ]


-\\ Google Chrome v

[ File : C:\Users\Owner\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [4222 octets] - [12/02/2014 21:07:14]
AdwCleaner[S0].txt - [4004 octets] - [12/02/2014 21:07:42]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4064 octets] ##########

Jste tam? Prominte, nechci tlacit, asi to je slozite.

Ano jsme tu, ale ve svem volnem case...

Pokud nemate, tak presunte Combofix na plochu

• Spustte poznamkovy blok (Start-spustit-notepad)
• Zkopirujte skript nize

• Kód: Vybrat vše

  KillAll::
  
  Folder::
  c:\users\Owner\AppData\Roaming\newnext.me
  c:\users\Owner\AppData\Local\genienext
  
  File::
  c:\windows\Tasks\Adobe Flash Player Updater.job
  c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001Core1cef2cc7f2424c1.job
  c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001UA1cef2cc817c274a.job
  
  Registry::
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "uTorrent"=-
  "AlcoholAutomount"=-
  "Alcohol.exe Autorun"=-
  "NokiaSuite.exe"=-
  "KiesPreload"=-
  "KiesAirMessage"=-
  "Akamai NetSession Interface"=-
  "cz.seznam.software.autoupdate"=-
  "cz.seznam.software.szndesktop"=-
  [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
  "Adobe ARM"=-
  "HP Software Update"=-
  "KiesTrayAgent"=-
  "QuickTime Task"=-
  "SunJavaUpdateSched"=-
  "seznam-listicka-distribuce"=-
  
  RegNull::
  [HKEY_USERS\S-1-5-21-3128138035-3014723401-4134321253-1001\Control Panel\Desktop*]
  
  RegLock::
  [HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
  [HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
  [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
  [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
  [HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}]
  [HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
  
  ClearJavaCache::
  
  Reboot::

• Ulozte vytvoreny TXT jako CFScript.txt
• Pretahnete vytvoreny CFScript.txt nad Combofix a pustte (viz obrazek nize)
  
• Po aplikaci skriptu (a pripadnem restartu) na Vas vypadne log, jeho obsah sem vlozte

Pokud vyskoci hlaska "Pokus pouzit neplatnou operaci na klic registru, ktery je oznacen pro odstraneni", tak jen restartujte PC - registr se da do kupy - jedna se o vnitrni chybu, kterou zpusobuje CF a autor ji zatim neumi bohuzel opravit

Muze se stat, ze po aplikaci skriptu nenabehnou windows, v tomto pripade restartuje PC a mackejte F8 a zvolte Posledni znamou konfiguraci

Vkládám dle instrukci

ComboFix 14-02-12.01 - Owner 13.02.2014 9:56.5.4 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.6038.2978 [GMT 1:00]
Spuštěný z: c:\users\Owner\Desktop\ComboFix.exe
Použité ovládací přepínače :: c:\users\Owner\Desktop\CFScript.txt
AV: ESET Smart Security 7.0 *Disabled/Updated* {19259FAE-8396-A113-46DB-15B0E7DFA289}
FW: ESET Personální firewall *Enabled* {211E1E8B-C9F9-A04B-6D84-BC85190CE5F2}
SP: ESET Smart Security 7.0 *Disabled/Updated* {A2447E4A-A5AC-AE9D-7C6B-2EC29C58E834}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
FILE ::
"c:\windows\Tasks\Adobe Flash Player Updater.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001Core1cef2cc7f2424c1.job"
"c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001UA1cef2cc817c274a.job"
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\PCDr\6422\AddOnDownloaded\1b8965d5-1ace-460f-9f9d-51d4c6c7c534.dll
c:\programdata\PCDr\6422\AddOnDownloaded\236515c7-c29a-41e6-873d-b9e2673e11c3.dll
c:\programdata\PCDr\6422\AddOnDownloaded\2b605d7d-d0d9-4054-adbf-4b49c7319932.dll
c:\programdata\PCDr\6422\AddOnDownloaded\2ff77179-a156-48e2-9210-92584330fa1e.dll
c:\programdata\PCDr\6422\AddOnDownloaded\46396106-fa11-4329-87bf-ed5a85069e89.dll
c:\programdata\PCDr\6422\AddOnDownloaded\46f8f9b8-a6d9-4ac9-a82f-2c79e2a75546.dll
c:\programdata\PCDr\6422\AddOnDownloaded\4f436db1-def5-4137-a084-15125ef65010.dll
c:\programdata\PCDr\6422\AddOnDownloaded\7bc69e73-3dda-484f-af68-bb19598a4b32.dll
c:\programdata\PCDr\6422\AddOnDownloaded\9c39bb99-9a2d-442b-9a53-fc7bd3d32368.dll
c:\programdata\PCDr\6422\AddOnDownloaded\9c91892f-68c1-49f2-9c84-27a2e4701c64.dll
c:\programdata\PCDr\6422\AddOnDownloaded\a5fe6876-4636-4d79-8440-3ce56e4f4416.dll
c:\programdata\PCDr\6422\AddOnDownloaded\a9d9bdb2-283c-48d2-b6ea-df9f6bc83b04.dll
c:\programdata\PCDr\6422\AddOnDownloaded\ade7fb72-009e-483b-8dbb-a94667c9efee.dll
c:\programdata\PCDr\6422\AddOnDownloaded\b1cd2350-1a70-4fd2-9b75-98208aace99a.dll
c:\programdata\PCDr\6422\AddOnDownloaded\cce4ac4d-7353-4099-b347-95166f07f05e.dll
c:\programdata\PCDr\6422\AddOnDownloaded\cdf86821-bbfe-4586-8cae-bf998bb8d498.dll
c:\programdata\PCDr\6422\AddOnDownloaded\ceb70e67-87f1-40c5-86a3-c576ea0c4e8f.dll
c:\programdata\PCDr\6422\AddOnDownloaded\fdae1379-f1f4-49e3-a1cc-0a3d1c8ae2a5.dll
c:\programdata\PCDr\6422\AddOnDownloaded\ffa288d5-37d2-4036-812e-1b7722ec86ed.dll
c:\users\Owner\AppData\Local\genienext
c:\users\Owner\AppData\Roaming\newnext.me
c:\users\Owner\AppData\Roaming\newnext.me\cache\spark.bin
c:\users\Owner\AppData\Roaming\newnext.me\nengine.cookie
c:\windows\Tasks\Adobe Flash Player Updater.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001Core1cef2cc7f2424c1.job
c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3128138035-3014723401-4134321253-1001UA1cef2cc817c274a.job
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-01-13 do 2014-02-13 )))))))))))))))))))))))))))))))
.
.
2014-02-13 09:26 . 2014-02-13 09:26 -------- d-----w- c:\users\UpdatusUser\AppData\Local\temp
2014-02-13 09:26 . 2014-02-13 09:26 -------- d-----w- c:\users\Martinek\AppData\Local\temp
2014-02-13 09:26 . 2014-02-13 09:26 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-02-12 20:07 . 2014-02-12 20:07 -------- d-----w- C:\AdwCleaner
2014-02-12 19:24 . 2014-02-12 19:24 -------- d-----w- C:\rsit
2014-02-12 19:24 . 2014-02-12 19:24 -------- d-----w- c:\program files\trend micro
2014-02-12 13:32 . 2013-12-21 09:53 548864 ----a-w- c:\windows\system32\vbscript.dll
2014-02-12 13:32 . 2013-12-21 08:56 454656 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-02-12 12:41 . 2013-12-06 02:30 2048 ----a-w- c:\windows\system32\msxml3r.dll
2014-02-09 18:17 . 2014-02-09 18:17 -------- d-----w- c:\users\Owner\AppData\Roaming\KYE 7Key
2014-02-09 18:17 . 2014-02-09 18:17 -------- d-----w- c:\program files (x86)\Genius
2014-02-09 18:17 . 2014-02-09 18:17 1208831 ----a-w- c:\windows\unins000.exe
2014-02-02 08:48 . 2014-02-03 14:01 -------- d-----w- c:\users\hkqolbmwiyc
2014-02-01 16:36 . 2014-02-01 16:36 -------- d-----w- c:\users\Owner\AppData\Local\Rainbow
2014-01-31 16:15 . 2014-01-31 16:15 -------- d-----w- c:\program files\Microsoft.NET
2014-01-31 16:01 . 2014-01-31 16:01 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2014-01-30 20:01 . 2014-01-30 20:01 -------- d-----w- c:\program files (x86)\Microsoft Visual Studio 8
2014-01-30 19:53 . 2014-01-30 19:53 -------- d-----w- c:\users\Owner\AppData\Local\@ByELDI
2014-01-30 19:39 . 2014-01-30 19:39 -------- d-----w- c:\program files\Common Files\DESIGNER
2014-01-30 19:39 . 2014-01-30 19:39 -------- d-----w- c:\program files (x86)\Microsoft SQL Server
2014-01-30 19:38 . 2014-01-30 19:38 -------- d-----w- c:\programdata\regid.1991-06.com.microsoft
2014-01-30 19:38 . 2014-01-30 19:39 -------- d-----w- c:\program files\Microsoft SQL Server
2014-01-30 19:38 . 2014-01-30 19:38 -------- d-----w- c:\windows\PCHEALTH
2014-01-30 19:36 . 2014-01-30 19:36 -------- d-----w- c:\program files\Microsoft Analysis Services
2014-01-30 19:36 . 2014-01-30 19:36 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2014-01-30 19:35 . 2014-01-30 19:35 -------- d-----w- c:\users\Owner\AppData\Local\Microsoft Help
2014-01-30 19:35 . 2014-01-30 19:38 -------- d-----w- c:\program files\Microsoft Office
2014-01-30 19:35 . 2014-01-31 16:12 -------- d-----w- c:\programdata\Microsoft Help
2014-01-30 19:35 . 2014-01-30 19:35 -------- d-----r- C:\MSOCache
2014-01-30 17:35 . 2014-02-03 10:34 -------- d-----w- c:\users\Owner\AppData\Roaming\_MDLogs
2014-01-30 17:35 . 2014-01-30 17:35 -------- d-----w- c:\programdata\Easybits
2014-01-30 17:34 . 2013-07-25 11:00 517632 ----a-w- c:\windows\SysWow64\ezSharedSvcHost.exe
2014-01-30 17:34 . 2013-07-25 11:00 353792 ----a-w- c:\windows\SysWow64\ezsvc7x.dll
2014-01-30 17:34 . 2014-01-30 17:34 97792 ----a-w- c:\windows\SysWow64\vcljpg70.bpl
2014-01-30 17:34 . 2014-01-30 17:34 778240 ----a-w- c:\windows\SysWow64\rtl70.bpl
2014-01-30 17:34 . 2014-01-30 17:34 64512 ----a-w- c:\windows\SysWow64\vclsmp70.bpl
2014-01-30 17:34 . 2014-01-30 17:34 325640 ----a-w- c:\windows\SysWow64\ezseng.exe
2014-01-30 17:34 . 2014-01-30 17:34 23624 ----a-w- c:\windows\SysWow64\ezMAPIHelper.exe
2014-01-30 17:34 . 2014-01-30 17:34 215040 ----a-w- c:\windows\SysWow64\vclx70.bpl
2014-01-30 17:34 . 2014-01-30 17:34 1381376 ----a-w- c:\windows\SysWow64\vcl70.bpl
2014-01-30 17:34 . 2014-01-30 17:34 124488 ----a-w- c:\windows\SysWow64\ezUninst.exe
2014-01-30 17:29 . 2014-01-30 17:29 -------- d-----w- c:\users\Owner\.android
2014-01-30 17:29 . 2014-01-30 17:30 -------- d-----w- c:\users\Owner\AppData\Local\cache
2014-01-30 17:29 . 2014-01-30 18:29 -------- d-----w- c:\users\Owner\AppData\Local\Mobogenie
2014-01-30 17:28 . 2014-02-12 20:51 -------- d-----w- c:\program files (x86)\Seznam.cz
2014-01-30 17:27 . 2014-02-12 20:51 -------- d-----w- c:\users\Owner\AppData\Roaming\Seznam.cz
2014-01-23 11:45 . 2014-01-23 11:45 -------- d-----w- c:\program files (x86)\EBLUE MOUSE
2014-01-22 07:52 . 2014-01-22 07:52 206080 ----a-w- c:\windows\system32\drivers\ssudserd.sys
2014-01-22 07:52 . 2014-01-22 07:52 206080 ----a-w- c:\windows\system32\drivers\ssudmdm.sys
2014-01-22 07:52 . 2014-01-22 07:52 108800 ----a-w- c:\windows\system32\drivers\ssudbus.sys
2014-01-15 20:22 . 2013-12-18 20:09 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-01-15 14:36 . 2013-11-27 01:42 343040 ----a-w- c:\windows\system32\drivers\usbhub.sys
2014-01-15 14:36 . 2013-11-27 01:42 99840 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2014-01-15 14:36 . 2013-11-27 01:42 325120 ----a-w- c:\windows\system32\drivers\usbport.sys
2014-01-15 14:36 . 2013-11-27 01:42 53248 ----a-w- c:\windows\system32\drivers\usbehci.sys
2014-01-15 14:36 . 2013-11-27 01:42 25600 ----a-w- c:\windows\system32\drivers\usbohci.sys
2014-01-15 14:36 . 2013-11-27 01:42 30720 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2014-01-15 14:36 . 2013-11-27 01:42 7808 ----a-w- c:\windows\system32\drivers\usbd.sys
2014-01-15 14:36 . 2013-11-26 10:22 3160064 ----a-w- c:\windows\system32\win32k.sys
2014-01-15 14:36 . 2013-11-26 11:34 1897408 ----a-w- c:\windows\system32\drivers\tcpip.sys
2014-01-15 14:36 . 2013-11-26 11:34 376768 ----a-w- c:\windows\system32\drivers\netio.sys
2014-01-15 14:36 . 2013-11-26 11:34 288192 ----a-w- c:\windows\system32\drivers\FWPKCLNT.SYS
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-02-12 13:38 . 2013-10-14 09:42 88567024 ----a-w- c:\windows\system32\MRT.exe
2014-02-07 11:51 . 2013-10-14 09:35 692616 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-02-07 11:51 . 2013-10-14 09:35 71048 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-01-03 11:00 . 2014-01-03 11:00 750592 ----a-w- c:\windows\SysWow64\ezUtils7.dll
2014-01-03 11:00 . 2014-01-03 11:00 738888 ----a-w- c:\windows\SysWow64\ezScrSvr.scr
2014-01-03 11:00 . 2014-01-03 11:00 682504 ----a-w- c:\windows\SysWow64\ezLicPrompt7.dll
2014-01-03 11:00 . 2014-01-03 11:00 654920 ----a-w- c:\windows\SysWow64\ezScore7.dll
2014-01-03 11:00 . 2014-01-03 11:00 605704 ----a-w- c:\windows\SysWow64\ezEMail7.dll
2014-01-03 11:00 . 2014-01-03 11:00 571976 ----a-w- c:\windows\SysWow64\ezMenu7.dll
2014-01-03 11:00 . 2014-01-03 11:00 348680 ----a-w- c:\windows\SysWow64\ezHints7.dll
2014-01-03 11:00 . 2014-01-03 11:00 332296 ----a-w- c:\windows\SysWow64\ezWizard7.dll
2014-01-03 11:00 . 2014-01-03 11:00 1376264 ----a-w- c:\windows\SysWow64\ezShell7.dll
2014-01-03 11:00 . 2014-01-03 11:00 1331200 ----a-w- c:\windows\SysWow64\ezBook7.dll
2014-01-03 11:00 . 2014-01-03 11:00 1030664 ----a-w- c:\windows\SysWow64\ezPrint7.dll
2014-01-01 09:19 . 2014-01-01 09:19 48648 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\Markup.dll
2014-01-01 09:19 . 2014-01-01 09:19 483952 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2013-12-19 20:33 . 2014-01-09 20:50 9700224 ----a-w- c:\windows\SysWow64\nvcuda.dll
2013-12-19 20:33 . 2014-01-09 20:50 9657464 ----a-w- c:\windows\SysWow64\nvopencl.dll
2013-12-19 20:33 . 2014-01-09 20:50 882464 ----a-w- c:\windows\system32\NvIFR64.dll
2013-12-19 20:33 . 2014-01-09 20:50 879392 ----a-w- c:\windows\system32\NvFBC64.dll
2013-12-19 20:33 . 2014-01-09 20:50 852768 ----a-w- c:\windows\SysWow64\NvIFR.dll
2013-12-19 20:33 . 2014-01-09 20:50 847648 ----a-w- c:\windows\SysWow64\NvFBC.dll
2013-12-19 20:33 . 2014-01-09 20:50 32544 ----a-w- c:\windows\system32\drivers\nvpciflt.sys
2013-12-19 20:33 . 2014-01-09 20:50 317472 ----a-w- c:\windows\system32\nvoglshim64.dll
2013-12-19 20:33 . 2014-01-09 20:50 3132704 ----a-w- c:\windows\system32\nvcuvid.dll
2013-12-19 20:33 . 2014-01-09 20:50 3125024 ----a-w- c:\windows\system32\nvcuvenc.dll
2013-12-19 20:33 . 2014-01-09 20:50 30372640 ----a-w- c:\windows\system32\nvoglv64.dll
2013-12-19 20:33 . 2014-01-09 20:50 300320 ----a-w- c:\windows\system32\drivers\nvkflt.sys
2013-12-19 20:33 . 2014-01-09 20:50 2947872 ----a-w- c:\windows\SysWow64\nvcuvid.dll
2013-12-19 20:33 . 2014-01-09 20:50 2747680 ----a-w- c:\windows\SysWow64\nvcuvenc.dll
2013-12-19 20:33 . 2014-01-09 20:50 266984 ----a-w- c:\windows\SysWow64\nvoglshim32.dll
2013-12-19 20:33 . 2014-01-09 20:50 22960416 ----a-w- c:\windows\SysWow64\nvoglv32.dll
2013-12-19 20:33 . 2014-01-09 20:50 1884448 ----a-w- c:\windows\system32\nvdispco6433221.dll
2013-12-19 20:33 . 2014-01-09 20:50 18310112 ----a-w- c:\windows\system32\nvwgf2umx.dll
2013-12-19 20:33 . 2014-01-09 20:50 18222008 ----a-w- c:\windows\system32\nvd3dumx.dll
2013-12-19 20:33 . 2014-01-09 20:50 17560352 ----a-w- c:\windows\SysWow64\nvcompiler.dll
2013-12-19 20:33 . 2014-01-09 20:50 15877216 ----a-w- c:\windows\SysWow64\nvwgf2um.dll
2013-12-19 20:33 . 2014-01-09 20:50 1511712 ----a-w- c:\windows\system32\nvdispgenco6433221.dll
2013-12-19 20:33 . 2014-01-09 20:50 12645664 ----a-w- c:\windows\system32\drivers\nvlddmkm.sys
2013-12-19 20:33 . 2014-01-09 20:50 11605752 ----a-w- c:\windows\system32\nvcuda.dll
2013-12-19 20:33 . 2014-01-09 20:50 11554264 ----a-w- c:\windows\system32\nvopencl.dll
2013-12-19 20:33 . 2014-01-09 20:50 2698272 ----a-w- c:\windows\SysWow64\nvapi.dll
2013-12-19 20:33 . 2014-01-09 20:50 25257248 ----a-w- c:\windows\system32\nvcompiler.dll
2013-12-19 20:33 . 2013-10-09 15:24 61216 ----a-w- c:\windows\system32\OpenCL.dll
2013-12-19 20:33 . 2013-10-09 15:24 53024 ----a-w- c:\windows\SysWow64\OpenCL.dll
2013-12-19 20:33 . 2013-10-09 15:23 3071656 ----a-w- c:\windows\system32\nvapi64.dll
2013-12-19 20:33 . 2013-10-09 15:23 168616 ----a-w- c:\windows\system32\nvinitx.dll
2013-12-19 20:33 . 2013-10-09 15:23 15230352 ----a-w- c:\windows\SysWow64\nvd3dum.dll
2013-12-19 20:33 . 2013-10-09 15:23 1436528 ----a-w- c:\windows\system32\nvumdshimx.dll
2013-12-19 20:33 . 2013-10-09 15:23 141336 ----a-w- c:\windows\SysWow64\nvinit.dll
2013-12-19 20:33 . 2013-10-09 15:23 1242400 ----a-w- c:\windows\SysWow64\nvumdshim.dll
2013-12-19 18:53 . 2013-10-09 15:25 6671648 ----a-w- c:\windows\system32\nvcpl.dll
2013-12-19 18:53 . 2013-10-09 15:25 3490080 ----a-w- c:\windows\system32\nvsvc64.dll
2013-12-19 18:53 . 2013-10-09 15:25 922912 ----a-w- c:\windows\system32\nvvsvc.exe
2013-12-19 18:53 . 2013-10-09 15:25 67072 ----a-w- c:\windows\system32\nv3dappshextr.dll
2013-12-19 18:53 . 2013-10-09 15:25 63776 ----a-w- c:\windows\system32\nvshext.dll
2013-12-19 18:53 . 2013-10-09 15:25 386336 ----a-w- c:\windows\system32\nvmctray.dll
2013-12-19 18:53 . 2013-10-09 15:25 2559776 ----a-w- c:\windows\system32\nvsvcr.dll
2013-12-19 18:53 . 2013-10-09 15:25 1065248 ----a-w- c:\windows\system32\nv3dappshext.dll
2013-12-19 11:20 . 2013-12-19 11:20 590112 ----a-w- c:\windows\SysWow64\nvStreaming.exe
2013-12-19 05:01 . 2013-10-09 15:25 3539040 ----a-w- c:\windows\system32\nvcoproc.bin
2013-12-10 02:15 . 2014-01-09 20:59 982232 ----a-w- c:\windows\SysWow64\nvspcap.dll
2013-12-10 02:14 . 2014-01-09 20:59 1100248 ----a-w- c:\windows\system32\nvspcap64.dll
2013-12-05 08:42 . 2014-01-09 20:50 39200 ----a-w- c:\windows\system32\drivers\nvvad64v.sys
2013-12-05 08:42 . 2014-01-09 20:50 35104 ----a-w- c:\windows\system32\nvaudcap64v.dll
2013-12-05 08:42 . 2014-01-09 20:50 32544 ----a-w- c:\windows\SysWow64\nvaudcap32v.dll
2013-11-23 18:26 . 2013-12-10 19:37 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2013-11-23 17:47 . 2013-12-10 19:37 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2013-11-18 00:28 . 2013-11-22 06:45 10285968 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{5C6BE454-C642-4D4F-AEAC-22E7BD7EE822}\mpengine.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-11-02 11:35 1727176 ----a-w- c:\progra~2\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-11-02 11:35 1727176 ----a-w- c:\progra~2\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-11-02 11:35 1727176 ----a-w- c:\progra~2\MICROS~2\Office15\GROOVEEX.DLL
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eblueMouseRun"="c:\program files (x86)\EBLUE MOUSE\ebluemon.exe" [2013-11-15 3637248]
"HP Deskjet 3510 series (NET)"="c:\program files\HP\HP Deskjet 3510 series\Bin\ScanToPCActivationApp.exe" [2012-10-17 2573416]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NUSB3MON"="c:\program files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-11-17 113288]
"Chicony_OSD"="c:\program files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\LaunchOSDSrv.exe" [2011-01-12 53248]
"Maurus"="c:\program files (x86)\Genius\Maurus\mousehid.exe" [2011-11-14 300544]
.
c:\users\Martinek\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Monitor technologie Intel(R) Turbo Boost 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
.
c:\users\Owner\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Monitor technologie Intel(R) Turbo Boost 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-29 204288]
Sledovat výstrahy inkoustu - HP Deskjet 3510 series (Síť).lnk - c:\windows\system32\RunDll32.exe "c:\program files\HP\HP Deskjet 3510 series\bin\HPStatusBL.dll",RunDLLEntry SERIALNUMBER=CN33B1NG3805TY;CONNECTION=NW;MONITOR=1; [2009-7-14 45568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"EnableShellExecuteHooks"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
R2 AxAutoMntSrv;Alcohol Virtual Drive Auto-mount Service;c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe;c:\program files (x86)\Alcohol Soft\Alcohol 120\AxAutoMntSrv.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 ATHDFU;Atheros Valkyrie USB BootROM;c:\windows\system32\Drivers\AthDfu.sys;c:\windows\SYSNATIVE\Drivers\AthDfu.sys [x]
R3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudbus.sys;c:\windows\SYSNATIVE\DRIVERS\ssudbus.sys [x]
R3 dgderdrv;dgderdrv;c:\windows\system32\drivers\dgderdrv.sys;c:\windows\SYSNATIVE\drivers\dgderdrv.sys [x]
R3 Huawei;HUAWEI Mobile Connect - USB Smart Card Reader;c:\windows\system32\DRIVERS\ewdcsc.sys;c:\windows\SYSNATIVE\DRIVERS\ewdcsc.sys [x]
R3 hwusbdev;Huawei DataCard USB PNP Device;c:\windows\system32\DRIVERS\ewusbdev.sys;c:\windows\SYSNATIVE\DRIVERS\ewusbdev.sys [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ose64;Office 64 Source Engine;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE;c:\program files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys;c:\windows\SYSNATIVE\Drivers\RtsUStor.sys [x]
R3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudmdm.sys;c:\windows\SYSNATIVE\DRIVERS\ssudmdm.sys [x]
R3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\DRIVERS\ssudserd.sys;c:\windows\SYSNATIVE\DRIVERS\ssudserd.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 USBPNPA;USB PnP Sound Device Interface;c:\windows\system32\drivers\CM10864.sys;c:\windows\SYSNATIVE\drivers\CM10864.sys [x]
R3 usbrndis6;Adaptér USB RNDIS6;c:\windows\system32\DRIVERS\usb80236.sys;c:\windows\SYSNATIVE\DRIVERS\usb80236.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 epfwwfp;epfwwfp;c:\windows\system32\DRIVERS\epfwwfp.sys;c:\windows\SYSNATIVE\DRIVERS\epfwwfp.sys [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvpciflt.sys [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 eamonm;eamonm;c:\windows\system32\DRIVERS\eamonm.sys;c:\windows\SYSNATIVE\DRIVERS\eamonm.sys [x]
S1 ehdrv;ehdrv;c:\windows\system32\DRIVERS\ehdrv.sys;c:\windows\SYSNATIVE\DRIVERS\ehdrv.sys [x]
S1 EpfwLWF;Epfw NDIS LightWeight Filter;c:\windows\system32\DRIVERS\EpfwLWF.sys;c:\windows\SYSNATIVE\DRIVERS\EpfwLWF.sys [x]
S1 nvkflt;nvkflt;c:\windows\system32\DRIVERS\nvkflt.sys;c:\windows\SYSNATIVE\DRIVERS\nvkflt.sys [x]
S2 AERTFilters;Andrea RT Filters Service;c:\program files\Realtek\Audio\HDA\AERTSr64.exe;c:\program files\Realtek\Audio\HDA\AERTSr64.exe [x]
S2 Atheros Bt&Wlan Coex Agent;Atheros Bt&Wlan Coex Agent;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe;c:\program files (x86)\Dell Wireless\Bluetooth Suite\Ath_CoexAgent.exe [x]
S2 AtherosSvc;AtherosSvc;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe;c:\program files (x86)\Dell Wireless\Bluetooth Suite\adminservice.exe [x]
S2 ekrn;ESET Service;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe;c:\program files\ESET\ESET Smart Security\x86\ekrn.exe [x]
S2 ezSharedSvc;Easybits Services for Windows;c:\windows\System32\ezSharedSvcHost.exe;c:\windows\SYSNATIVE\ezSharedSvcHost.exe [x]
S2 NvNetworkService;NVIDIA Network Service;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe;c:\program files (x86)\NVIDIA Corporation\NetService\NvNetworkService.exe [x]
S2 NvStreamSvc;NVIDIA Streamer Service;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe;c:\program files\NVIDIA Corporation\NvStreamSrv\nvstreamsvc.exe [x]
S2 OSDSvc;ChiconyOSDService;c:\program files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe;c:\program files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\OSDSrv.exe [x]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [x]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys;c:\windows\SYSNATIVE\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 AthBTPort;Atheros Virtual Bluetooth Class;c:\windows\system32\DRIVERS\btath_flt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_flt.sys [x]
S3 BTATH_A2DP;Bluetooth A2DP Audio Driver;c:\windows\system32\drivers\btath_a2dp.sys;c:\windows\SYSNATIVE\drivers\btath_a2dp.sys [x]
S3 BTATH_BUS;Atheros Bluetooth Bus;c:\windows\system32\DRIVERS\btath_bus.sys;c:\windows\SYSNATIVE\DRIVERS\btath_bus.sys [x]
S3 BTATH_HCRP;Bluetooth HCRP Server driver;c:\windows\system32\DRIVERS\btath_hcrp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_hcrp.sys [x]
S3 BTATH_LWFLT;Bluetooth LWFLT Device;c:\windows\system32\DRIVERS\btath_lwflt.sys;c:\windows\SYSNATIVE\DRIVERS\btath_lwflt.sys [x]
S3 BTATH_RCP;Bluetooth AVRCP Device;c:\windows\system32\DRIVERS\btath_rcp.sys;c:\windows\SYSNATIVE\DRIVERS\btath_rcp.sys [x]
S3 BtFilter;BtFilter;c:\windows\system32\DRIVERS\btfilter.sys;c:\windows\SYSNATIVE\DRIVERS\btfilter.sys [x]
S3 BthMtpEnum;Modul pro výčet zařízení Bluetooth MTP;c:\windows\system32\DRIVERS\BthMtpEnum.sys;c:\windows\SYSNATIVE\DRIVERS\BthMtpEnum.sys [x]
S3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\DRIVERS\nusb3hub.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3hub.sys [x]
S3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\DRIVERS\nusb3xhc.sys;c:\windows\SYSNATIVE\DRIVERS\nusb3xhc.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe;c:\program files\Intel\TurboBoost\TurboBoost.exe [x]
.
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro1 (ErrorConflict)]
@="{8BA85C75-763B-4103-94EB-9470F12FE0F7}"
[HKEY_CLASSES_ROOT\CLSID\{8BA85C75-763B-4103-94EB-9470F12FE0F7}]
2013-11-02 11:30 2331336 ----a-w- c:\progra~1\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro2 (SyncInProgress)]
@="{CD55129A-B1A1-438E-A425-CEBC7DC684EE}"
[HKEY_CLASSES_ROOT\CLSID\{CD55129A-B1A1-438E-A425-CEBC7DC684EE}]
2013-11-02 11:30 2331336 ----a-w- c:\progra~1\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\ SkyDrivePro3 (InSync)]
@="{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}"
[HKEY_CLASSES_ROOT\CLSID\{E768CD3B-BDDC-436D-9C13-E1B39CA257B1}]
2013-11-02 11:30 2331336 ----a-w- c:\progra~1\MICROS~3\Office15\GROOVEEX.DLL
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-08-04 167704]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-08-04 392472]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-08-04 416024]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2011-05-25 7214696]
"IntelTBRunOnce"="wscript.exe" [2013-10-12 168960]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2011-04-12 609144]
"egui"="c:\program files\ESET\ESET Smart Security\egui.exe" [2013-09-12 5618456]
"NvBackend"="c:\program files (x86)\NVIDIA Corporation\Update Core\NvBackend.exe" [2013-12-10 2279712]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2013-12-10 1100248]
"Cm108Sound"="c:\windows\Syswow64\cm108.dll" [2013-07-16 12935168]
"AtherosBtStack"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\BtvStack.exe" [2011-05-20 627360]
"AthBtTray"="c:\program files (x86)\Dell Wireless\Bluetooth Suite\AthBtTray.exe" [2011-05-20 379552]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.seznam.cz/
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = <local>
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.0.1
Filter: text/xml - {807583E5-5146-11D5-A672-00B0D022E945} - c:\program files (x86)\Common Files\microsoft shared\OFFICE15\MSOXMLMF.DLL
FF - ProfilePath - c:\users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\apprcmds.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - chrome://speeddial/content/speeddial.xul
FF - ExtSQL: 2013-12-20 06:29; {0545b830-f0aa-4d7e-8820-50a4629a56fe}; c:\users\Owner\AppData\Roaming\Mozilla\Firefox\Profiles\apprcmds.default\extensions\{0545b830-f0aa-4d7e-8820-50a4629a56fe}
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKLM-Run-<NO NAME> - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_USERS\S-1-5-21-3128138035-3014723401-4134321253-1001\Control Panel\Desktop*]
@Allowed: (Read) (RestrictedCode)
"WheelScrollLines"="3"
DUMPHIVE0.003 (REGF)
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\windows\\system32\\Macromed\\Flash\\FlashUtil64_12_0_0_44_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\windows\\SysWOW64\\Macromed\\Flash\\Flash32_12_0_0_44.ocx, 1"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
c:\windows\SysWOW64\ezSharedSvcHost.exe
c:\program files (x86)\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
c:\windows\SysWOW64\rundll32.exe
c:\program files (x86)\Dell\Dell KM632 Wireless Keyboard Caps Lock Indicator\IndicatorOSD.exe
.
**************************************************************************
.
Celkový čas: 2014-02-13 10:57:17 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-02-13 09:57
ComboFix2.txt 2014-02-12 18:40
.
Před spuštěním: Volných bajtů: 262 271 205 376
Po spuštění: Volných bajtů: 261 901 881 344
.
- - End Of File - - 0F9B56FC9B40DBA877B995F07B3F169D
A36C5E4F47E84449FF07ED3517B43A31

mam nechat notase zapnuteho a do doby nez mi odpovite nedelat radeji nic?

Jak se chova ntb, jsou nyni nejake problemy?

jenom mi zmizely ikony vpravo na dolní liště v oznamovací oblasti. Mám tam centrum akcí, bluetooth, nvidii aktivitu, wi-fi, baterii, zvuk, hodiny a datum. Jinak beha ok.

Tak jeste uklidime

Odinstalujte Combofix

• Prejmenujte ComboFix na Uninstall
• Spustte jej
• Tohle smaze Combofix a jeho slozky

T-Cleaner http://vyosek.ic.cz/pro_usery/T-Cleaner.exe

• Stahnete a spustte
• Pro potvrzeni volby mackejte A, Enter
• Po pouziti utilitu smazte
• Antiviry touhou utilitu chybne oznacit jako vir - jedna se o falesny poplach - takze v pohode stahnete (pripadne vypnete pri stahovani antivir)

OTC http://oldtimer.geekstogo.com/OTC.exe

• Stahnete a spustte
• Kliknete na CleanUp a potvrdte YES
• Program uklidi a restartuje PC

TFC http://oldtimer.geekstogo.com/TFC.exe

• Stahnete a spustte
• Kliknete na Start a potvrdte OK
• Program uklidi a restartuje pc
• Po pouziti utilitu smazte

Stahnete Ccleaner http://forum.viry.cz/viewtopic.php?t=7478
Panel čistič

• Vse nechte jak je, jen dejte Analyzovat a pote Spustit CCleaner

Panel registry

• dejte Hledej problémy
• nasledne Opravit problémy - zalohu registru doporucuji udelat, opravte vsechny problemy
• postup opakujte dokud nebude bez problemu - vetsinou cca 3x

Panel nástroje

• Zde muzete odinstalovat nepotrebne programy

CCleaner doporucuji pouzivat cca jednou za tyden

A pokud nejsou problemy ci dotazy, je to z me strany vse

Notas nabíhá mnohem rychleji, zdá se, že je to vyřešeno. Pořád mi ale nezmizel účet windows jménem: hkqolbmwiyc - když ho smáznu, hned se objeví po restartu. Jde s tím něco dělat? Jinak mnohokrát děkuji, opravdu tomu rozumíte. Jde vás podpořit prostřednictvím SMS?

13 úno 2014, 11:53
jo už to vidím - podpořte nás

13 úno 2014, 11:53
jo už to vidím - podpořte nás

13 úno 2014, 11:55
Během hodinky posílám 99 Kč - sms, mám telefon v kanclu na nabíječce. Ještě jednou díky.

13 úno 2014, 12:38
Poslal jsem sms 99 Kč, pomužete mi ještě odpoledne s druhým počítačem v kanclu? Pošlu dalších 99. Děkuji a jsem s pozdravem.

Firemnimi PC se nezabyvame - takto hovori pravidla fora

Jinak neni zac, rado se stalo. A za podporu fora jmenem celeho tymu dekuji

Take dekuji. Jenom co s tim uctem pod windows - nemám se tím vůbec zabývat?

Nejde bezne odstranit??

To je opravdu zvlastni, na disku je smazan, ale na prihlasovaci obrazovce je. A kdyz ho chci vymazat pres ovladaci panel, napise, ze nemuzu vymazat ucet, ke kteremu jsem prihlasen. Pote se ztrati z ovladacich panelu - zbyvaji jen 2 - muj a esetacky proti ztraceni, coz je asi v poradku. V manažeru fyzicky neexistuje...