Logfile of random's system information tool 1.09 (written by random/random)
Run by MIJU at 2011-11-27 15:18:53
Microsoft Windows 7 Ultimate Service Pack 1
System drive C: has 25 GB (42%) free of 60 GB
Total RAM: 1791 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 15:19:46, on 27. 11. 2011
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Real\RealPlayer\Update\realsched.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\SiS VGA Utilities\SiSTray.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Opera\opera.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Users\MIJU\Desktop\RSIT.exe
C:\Program Files\trend micro\MIJU.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - (no file)
R3 - URLSearchHook: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: uTorrentBar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: uTorrentBar Toolbar - {bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - C:\Program Files\uTorrentBar\prxtbuTor.dll
O4 - HKLM\..\Run: [Ashampoo HDD-Control 2 Guard] "C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Real\RealPlayer\Update\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SiSTray] %ProgramFiles%\SiS VGA Utilities\SiSTray.exe
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O9 - Extra button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Konfigurační služba Atheros (ACS) - Atheros - C:\Windows\system32\acs.exe
O23 - Service: Ashampoo HDD Control 2 Service (AHDDC2) - Unknown owner - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe
O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Program Files\Ashampoo\Ashampoo HDD Control 2\DfSdkS.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
--
End of file - 6200 bytes
======Scheduled tasks folder======
C:\Windows\tasks\AWC AutoSweep.job
C:\Windows\tasks\AWC Startup.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll [2011-10-03 414416]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype Plug-In - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-11-22 1242504]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc}]
uTorrentBar Toolbar - C:\Program Files\uTorrentBar\prxtbuTor.dll [2011-05-09 176936]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2011-10-03 42272]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} - uTorrentBar Toolbar - C:\Program Files\uTorrentBar\prxtbuTor.dll [2011-05-09 176936]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Ashampoo HDD-Control 2 Guard"=C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Guard.exe [2010-11-22 3727192]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2010-07-02 2202704]
"PWRISOVM.EXE"=C:\Program Files\PowerISO\PWRISOVM.EXE [2010-04-12 180224]
"TkBellExe"=C:\Program Files\Real\RealPlayer\Update\realsched.exe [2011-10-03 273528]
"SunJavaUpdateSched"=C:\Program Files\Common Files\Java\Java Update\jusched.exe [2011-06-09 254696]
"SiSTray"=C:\Program Files\SiS VGA Utilities\SiSTray.exe [2010-12-15 557056]
"RTHDVCPL"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2011-05-03 10082920]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2011-01-03 15028104]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2010-11-20 1174016]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"=credssp.dll
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AFD]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32]
"vidc.mrle"=msrle32.dll
"vidc.msvc"=msvidc32.dll
"msacm.imaadpcm"=imaadp32.acm
"msacm.msg711"=msg711.acm
"msacm.msgsm610"=msgsm32.acm
"msacm.msadpcm"=msadp32.acm
"midimapper"=midimap.dll
"wavemapper"=msacm32.drv
"VIDC.UYVY"=msyuv.dll
"VIDC.YUY2"=msyuv.dll
"VIDC.YVYU"=msyuv.dll
"VIDC.IYUV"=iyuv_32.dll
"vidc.i420"=iyuv_32.dll
"VIDC.YVU9"=iyvu9_32.dll
"msacm.l3acm"=C:\Windows\System32\l3codeca.acm
"vidc.cvid"=iccvid.dll
"MSVideo8"=VfWWDM32.dll
"vidc.iv41"=ir41_32.ax
"vidc.iv31"=ir32_32.dll
"vidc.iv32"=ir32_32.dll
"wave"=wdmaud.drv
"midi"=wdmaud.drv
"mixer"=wdmaud.drv
"aux"=wdmaud.drv
"msacm.vorbis"=vorbis.acm
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 month======
2011-11-27 15:18:53 ----D---- C:\rsit
2011-11-27 15:18:53 ----D---- C:\Program Files\trend micro
2011-11-27 15:08:02 ----D---- C:\Program Files\Conduit
2011-11-27 15:07:23 ----D---- C:\Program Files\uTorrent
2011-11-27 02:49:03 ----N---- C:\bootsqm.dat
2011-11-23 09:57:37 ----D---- C:\extensions
2011-11-23 09:57:32 ----D---- C:\Program Files\uTorrentBar
2011-11-23 09:56:10 ----D---- C:\Users\MIJU\AppData\Roaming\uTorrent
2011-11-09 04:50:38 ----A---- C:\Windows\system32\drivers\tcpip.sys
2011-11-09 04:50:33 ----A---- C:\Windows\system32\win32k.sys
2011-11-06 07:39:21 ----D---- C:\Program Files\ASIO4ALL v2
2011-11-06 07:39:08 ----D---- C:\Program Files\VstPlugins
2011-11-06 07:39:08 ----A---- C:\Windows\system32\rewire.dll
2011-11-06 07:38:49 ----D---- C:\Program Files\Outsim
2011-11-06 07:35:50 ----D---- C:\Program Files\Image-Line
2011-11-06 06:58:40 ----A---- C:\Windows\wininit.ini
2011-11-06 06:58:35 ----A---- C:\Windows\DFUNIN99.EXE
2011-11-06 06:52:40 ----D---- C:\Program Files\DrumFlow
2011-10-31 16:52:12 ----D---- C:\ProgramData\Ubisoft
2011-10-31 16:51:44 ----A---- C:\Windows\system32\drivers\PnkBstrK.sys
2011-10-31 16:51:44 ----A---- C:\Users\MIJU\AppData\Roaming\PnkBstrK.sys
2011-10-31 16:51:29 ----A---- C:\Windows\system32\PnkBstrB.exe
2011-10-31 16:51:25 ----A---- C:\Windows\system32\PnkBstrA.exe
2011-10-31 16:51:25 ----A---- C:\Windows\system32\pbsvc.exe
2011-10-31 16:50:17 ----A---- C:\Windows\system32\xactengine2_10.dll
2011-10-31 16:50:17 ----A---- C:\Windows\system32\d3dx9_36.dll
2011-10-31 16:50:17 ----A---- C:\Windows\system32\d3dx10_36.dll
2011-10-31 16:50:17 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2011-10-31 16:50:16 ----A---- C:\Windows\system32\xactengine2_9.dll
2011-10-31 16:50:16 ----A---- C:\Windows\system32\d3dx9_35.dll
2011-10-31 16:50:16 ----A---- C:\Windows\system32\d3dx10_35.dll
2011-10-31 16:50:16 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\xinput1_3.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\xactengine2_8.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\d3dx9_34.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\d3dx10_34.dll
2011-10-31 16:50:15 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\xactengine2_7.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\xactengine2_6.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\xactengine2_5.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\d3dx9_33.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\d3dx10_33.dll
2011-10-31 16:50:14 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2011-10-31 16:50:13 ----A---- C:\Windows\system32\xactengine2_4.dll
2011-10-31 16:50:13 ----A---- C:\Windows\system32\x3daudio1_1.dll
2011-10-31 16:50:13 ----A---- C:\Windows\system32\d3dx9_32.dll
2011-10-31 16:50:13 ----A---- C:\Windows\system32\d3dx9_31.dll
2011-10-31 16:50:13 ----A---- C:\Windows\system32\d3dx10.dll
2011-10-31 16:50:12 ----A---- C:\Windows\system32\xinput1_2.dll
2011-10-31 16:50:12 ----A---- C:\Windows\system32\xactengine2_3.dll
2011-10-31 16:38:02 ----D---- C:\Program Files\Ubisoft
2011-10-31 14:26:06 ----A---- C:\Windows\system32\xinput1_1.dll
2011-10-31 14:26:06 ----A---- C:\Windows\system32\xactengine2_2.dll
2011-10-31 14:26:05 ----A---- C:\Windows\system32\xactengine2_1.dll
2011-10-31 14:25:55 ----A---- C:\Windows\system32\d3dx9_30.dll
2011-10-31 14:25:54 ----A---- C:\Windows\system32\xactengine2_0.dll
2011-10-31 14:25:54 ----A---- C:\Windows\system32\x3daudio1_0.dll
2011-10-31 14:25:52 ----A---- C:\Windows\system32\d3dx9_29.dll
2011-10-31 14:25:51 ----A---- C:\Windows\system32\d3dx9_28.dll
2011-10-31 14:25:50 ----A---- C:\Windows\system32\d3dx9_27.dll
2011-10-31 14:25:48 ----A---- C:\Windows\system32\d3dx9_26.dll
2011-10-31 14:25:47 ----A---- C:\Windows\system32\d3dx9_25.dll
2011-10-31 14:25:46 ----A---- C:\Windows\system32\d3dx9_24.dll
2011-10-29 18:09:05 ----AH---- C:\ProgramData\ezsidmv.dat
2011-10-29 18:09:02 ----D---- C:\Users\MIJU\AppData\Roaming\skypePM
2011-10-29 13:56:09 ----HD---- C:\Windows\update.tray-15-0-lnk
2011-10-29 13:45:21 ----D---- C:\Windows\rpcminer
2011-10-29 13:42:53 ----HD---- C:\Windows\update.5.0
2011-10-29 13:41:06 ----D---- C:\Windows\av_ico
2011-10-29 13:39:35 ----HD---- C:\Windows\update.tray-2-0-lnk
======List of files/folders modified in the last 1 month======
2011-11-27 15:19:16 ----D---- C:\Windows\Temp
2011-11-27 15:18:53 ----RD---- C:\Program Files
2011-11-27 15:08:06 ----D---- C:\Windows\Prefetch
2011-11-27 14:23:32 ----D---- C:\Windows\system32\config
2011-11-27 10:31:52 ----D---- C:\Windows\Tasks
2011-11-27 10:31:52 ----D---- C:\Windows\system32\wfp
2011-11-27 10:31:52 ----D---- C:\Windows\system32\DriverStore
2011-11-27 10:31:52 ----D---- C:\Windows
2011-11-27 10:31:51 ----D---- C:\Windows\system32\wbem
2011-11-27 10:31:50 ----D---- C:\Windows\AppCompat
2011-11-27 10:31:47 ----D---- C:\ProgramData\Real
2011-11-27 10:31:45 ----D---- C:\Windows\registration
2011-11-27 02:11:18 ----D---- C:\Windows\system32\catroot2
2011-11-27 01:56:04 ----D---- C:\Windows\System32
2011-11-27 01:56:03 ----D---- C:\Windows\inf
2011-11-27 01:56:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2011-11-27 01:54:38 ----SHD---- C:\System Volume Information
2011-11-22 13:43:12 ----D---- C:\Users\MIJU\AppData\Roaming\Skype
2011-11-12 04:01:41 ----D---- C:\Windows\system32\catroot
2011-11-10 14:39:33 ----D---- C:\Windows\winsxs
2011-11-10 14:37:25 ----D---- C:\Windows\system32\drivers
2011-11-10 14:37:25 ----D---- C:\Program Files\Common Files\System
2011-11-10 14:09:18 ----A---- C:\Windows\system32\MRT.exe
2011-11-06 14:30:26 ----RSD---- C:\Windows\assembly
2011-11-06 14:30:26 ----D---- C:\Windows\Microsoft.NET
2011-11-06 06:52:30 ----D---- C:\Windows\system32\Tasks
2011-10-31 17:48:17 ----HD---- C:\Program Files\InstallShield Installation Information
2011-10-31 16:52:12 ----HD---- C:\ProgramData
2011-10-31 16:51:25 ----D---- C:\Windows\system32\LogFiles
2011-10-31 16:51:23 ----SHD---- C:\Windows\Installer
2011-10-31 16:51:23 ----SHD---- C:\Config.Msi
2011-10-29 21:20:29 ----D---- C:\Program Files\ESET
2011-10-29 15:02:48 ----D---- C:\Windows\system32\drivers\etc
2011-10-29 15:02:32 ----D---- C:\ProgramData\ESET
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R0 pciide;pciide; C:\Windows\system32\drivers\pciide.sys [2009-07-14 12368]
R0 rdyboost;ReadyBoost; C:\Windows\System32\drivers\rdyboost.sys [2010-11-20 173440]
R0 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\drivers\vmbus.sys [2010-11-20 175360]
R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2010-11-20 388096]
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys [2010-04-28 114984]
R1 SCDEmu;SCDEmu; C:\Windows\system32\drivers\SCDEmu.sys [2010-04-12 59388]
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys [2009-07-14 48128]
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys [2011-09-10 83872]
R2 eamonm;eamonm; C:\Windows\system32\DRIVERS\eamonm.sys [2010-06-24 136120]
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys [2010-04-28 96896]
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys [2011-09-10 25888]
R2 RMCAST;@%SystemRoot%\system32\wshrm.dll,-102; C:\Windows\system32\DRIVERS\RMCAST.sys [2010-11-20 117760]
R2 uxpatch;uxpatch; \??\C:\Windows\system32\drivers\uxpatch.sys [2009-07-13 25448]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2011-06-21 2191872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2011-05-03 3484712]
R3 SiS6350;SiS6350; C:\Windows\system32\DRIVERS\SISGRKMD.sys [2010-12-15 466432]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver; C:\Windows\system32\DRIVERS\SiSGB6.sys [2009-07-13 48128]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2009-07-13 1068032]
R3 vwifimp;Microsoft Virtual WiFi Miniport Service; C:\Windows\system32\DRIVERS\vwifimp.sys [2009-07-14 14336]
R3 WSIMD;wsimd Service; C:\Windows\system32\DRIVERS\wsimd.sys [2007-03-28 57024]
S2 Parvdm;Parvdm; C:\Windows\system32\DRIVERS\parvdm.sys [2009-07-14 8704]
S3 aic78xx;aic78xx; C:\Windows\system32\DRIVERS\djsvs.sys [2009-07-14 70720]
S3 amdagp;AMD AGP Bus Filter Driver; C:\Windows\system32\drivers\amdagp.sys [2009-07-14 53312]
S3 AR5416;Atheros AR5008 Wireless Network Adapter Service; C:\Windows\system32\DRIVERS\athw.sys []
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-13 229888]
S3 BthEnum;Bluetooth Request Block Driver; C:\Windows\system32\drivers\BthEnum.sys [2009-07-14 34816]
S3 BthPan;Bluetooth Device (Personal Area Network); C:\Windows\system32\DRIVERS\bthpan.sys [2009-07-14 93696]
S3 BTHPORT;Bluetooth Port Driver; C:\Windows\System32\Drivers\BTHport.sys [2011-04-28 393728]
S3 BTHUSB;Bluetooth Radio USB Driver; C:\Windows\System32\Drivers\BTHUSB.sys [2011-04-28 60416]
S3 RDPDR;Terminal Server Device Redirector Driver; C:\Windows\System32\drivers\rdpdr.sys [2010-11-20 133632]
S3 RdpVideoMiniport;Remote Desktop Video Miniport Driver; C:\Windows\System32\drivers\rdpvideominiport.sys [2010-11-20 15872]
S3 RFCOMM;Bluetooth Device (RFCOMM Protocol TDI); C:\Windows\system32\DRIVERS\rfcomm.sys [2009-07-14 129536]
S3 s3cap;s3cap; C:\Windows\system32\drivers\vms3cap.sys [2010-11-20 5632]
S3 sisagp;SIS AGP Bus Filter; C:\Windows\system32\drivers\sisagp.sys [2009-07-14 52304]
S3 storvsc;storvsc; C:\Windows\system32\drivers\storvsc.sys [2010-11-20 28032]
S3 Synth3dVsc;Synth3dVsc; C:\Windows\System32\drivers\synth3dvsc.sys []
S3 TsUsbFlt;@%SystemRoot%\system32\drivers\tsusbflt.sys,-1; C:\Windows\System32\drivers\tsusbflt.sys [2010-11-20 52224]
S3 tsusbhub;@%SystemRoot%\system32\drivers\tsusbhub.sys,-1; C:\Windows\system32\drivers\tsusbhub.sys []
S3 VGPU;VGPU; C:\Windows\System32\drivers\rdvgkmd.sys []
S3 viaagp;VIA AGP Bus Filter; C:\Windows\system32\drivers\viaagp.sys [2009-07-14 53328]
S3 ViaC7;VIA C7 Processor Driver; C:\Windows\system32\DRIVERS\viac7.sys [2009-07-14 52736]
S3 VMBusHID;VMBusHID; C:\Windows\system32\drivers\VMBusHID.sys [2010-11-20 17920]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACS;Konfigurační služba Atheros; C:\Windows\system32\acs.exe [2007-04-17 364629]
R2 AHDDC2;Ashampoo HDD Control 2 Service; C:\Program Files\Ashampoo\Ashampoo HDD Control 2\AHDDC2_Service.exe [2010-11-22 1513304]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2010-07-02 810144]
R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2011-10-31 66872]
R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2011-10-31 107832]
R2 UnsignedThemes;Unsigned Themes; C:\Windows\UnsignedThemesSvc.exe [2009-07-13 21096]
S2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86; C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
S2 gupdate;Služba Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-03 136176]
S3 DfSdkS;Defragmentation-Service; C:\Program Files\Ashampoo\Ashampoo HDD Control 2\DfSdkS.exe [2009-08-24 406016]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2010-07-02 33584]
S3 gupdatem;Služba Google Update (gupdatem); C:\Program Files\Google\Update\GoogleUpdate.exe [2011-10-03 136176]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 WatAdminSvc;@%SystemRoot%\system32\Wat\WatUX.exe,-601; C:\Windows\system32\Wat\WatAdminSvc.exe [2011-09-08 1343400]
S4 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
-----------------EOF-----------------
Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz
Prosím o kontrolu logu
Moderátor: Moderátoři
Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]
Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.
!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Re: Prosím o kontrolu logu
Zdravim a vitam vas u nas na foru 
Na logu se pracuje, bude to chvili trvat
Na logu se pracuje, bude to chvili trvat
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
Stahnete CKScanner http://downloads.malwareremoval.com/CKScanner.exe a ulozte na plochu.Kliknete na nej pravym mysidlem a levym vyberte moznost Spustit jako spravce.
Kliknete na Search For Files a program zacne pracovat.
Az skonci, kliknete na Save List to File a potvrdte OK
Na plose se vam objevi poznamkovy blok s nazvem ckfiles. Jeho obsah mi sem zkopirujte
Stahnete WVCheck http://wvcheck.artellos.com/WVCheck.exe a ulozte ho na plochu.Kliknete na nej pravym mysidlem a levym vyberte moznost Spustit jako spravce.
Zmacknete Enter a program zacne pracovat.
Az skonci, sam vytvori na plose log (poznamkovy blok s nazvem WVCheck_cas_datum). Jeho obsah opet zkopirujte sem
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
CKScanner - Additional Security Risks - These are not necessarily bad
c:\program files\image-line\fl studio 10\plugins\fruity\effects\hardcore\presets\i cracked my tube!.hdprg
c:\program files\image-line\fl studio 10\plugins\fruity\generators\drumaxx\drum patches\sound fx\crack.dmpatch
c:\program files\image-line\fl studio 10\plugins\fruity\generators\drumpad\drum patches\sound fx\crack.dmpatch
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!crack!!!\gta-vc.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_cz.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_en.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_sk.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!manuály cz pdf!!!\gta vice city_mancz.pdf
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!manuály cz pdf!!!\gta vice city_mapacz.pdf
scanner sequence 3.CF.11.GSAPJX
----- EOF -----
c:\program files\image-line\fl studio 10\plugins\fruity\effects\hardcore\presets\i cracked my tube!.hdprg
c:\program files\image-line\fl studio 10\plugins\fruity\generators\drumaxx\drum patches\sound fx\crack.dmpatch
c:\program files\image-line\fl studio 10\plugins\fruity\generators\drumpad\drum patches\sound fx\crack.dmpatch
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!crack!!!\gta-vc.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_cz.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_en.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!jazyky!!!\gta_vice city_sk.exe
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!manuály cz pdf!!!\gta vice city_mancz.pdf
c:\users\miju\desktop\gta\gta vice city\!!!cz!!!crack!!!manuály!!!\!!!manuály cz pdf!!!\gta vice city_mapacz.pdf
scanner sequence 3.CF.11.GSAPJX
----- EOF -----
Re: Prosím o kontrolu logu
Windows Validation Check
Version: 1.9.12.5
Log Created On: 1947_28-11-2011
-----------------------
Windows Information
-----------------------
Windows Version: Windows 7 Service Pack 1
Windows Mode: Normal
Systemroot Path: C:\Windows
WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-11-27 21:24:08
Last Success Time for Update Download: 2011-11-27 21:38:40
Last Success Time for Update Installation: 2011-11-28 09:51:50
WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------
WVCheck's File Dump
-----------------------
C:\Windows\System32\slwga.dll
Size: 14336 bytes
Creation; 1/10/2011 23:9:49
Modification; 20/11/2010 13:21:24
MD5; 19f75d71e4256f5113d64ce2bb66b838
Matched: slwga.dll
-----------------------
C:\Windows\System32\slwga.dll.bak
Size: 13824 bytes
Creation; 14/7/2009 1:36:22
Modification; 14/7/2009 3:16:15
MD5; 01fe4bdd0b47a7d8bf34d78d2bc23ddb
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.16385_none_ff27e02604a90885\slwga.dll
Size: 13824 bytes
Creation; 14/7/2009 1:36:22
Modification; 14/7/2009 3:16:15
MD5; 01fe4bdd0b47a7d8bf34d78d2bc23ddb
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.16723_none_ff66c6b2047a22cd\slwga.dll
Size: 14336 bytes
Creation; 10/9/2011 16:7:38
Modification; 21/12/2010 6:38:16
MD5; 2008845b41d561fb77b77bbe0045099e
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.20862_none_ffc423831db91904\slwga.dll
Size: 14336 bytes
Creation; 10/9/2011 16:7:38
Modification; 21/12/2010 6:29:6
MD5; 2332de32759ebcc691850e092b2564a6
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7601.17514_none_0158f3ee01978c1f\slwga.dll
Size: 14336 bytes
Creation; 1/10/2011 23:9:49
Modification; 20/11/2010 13:21:24
MD5; 19f75d71e4256f5113d64ce2bb66b838
Matched: slwga.dll
-----------------------
WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.
WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.
WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.
WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - f1dd3acaee5e6b4bbc69bc6df75cef66
-------- End of File, program close at 1951_28-11-2011 --------
Version: 1.9.12.5
Log Created On: 1947_28-11-2011
-----------------------
Windows Information
-----------------------
Windows Version: Windows 7 Service Pack 1
Windows Mode: Normal
Systemroot Path: C:\Windows
WVCheck's Auto Update Check
-----------------------
Auto-Update Option: Download updates and install them automatically.
-----------------------
Last Success Time for Update Detection: 2011-11-27 21:24:08
Last Success Time for Update Download: 2011-11-27 21:38:40
Last Success Time for Update Installation: 2011-11-28 09:51:50
WVCheck's Registry Check Check
-----------------------
Antiwpa: Not Found
-----------------------
Chew7Hale: Not Found
-----------------------
WVCheck's File Dump
-----------------------
C:\Windows\System32\slwga.dll
Size: 14336 bytes
Creation; 1/10/2011 23:9:49
Modification; 20/11/2010 13:21:24
MD5; 19f75d71e4256f5113d64ce2bb66b838
Matched: slwga.dll
-----------------------
C:\Windows\System32\slwga.dll.bak
Size: 13824 bytes
Creation; 14/7/2009 1:36:22
Modification; 14/7/2009 3:16:15
MD5; 01fe4bdd0b47a7d8bf34d78d2bc23ddb
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.16385_none_ff27e02604a90885\slwga.dll
Size: 13824 bytes
Creation; 14/7/2009 1:36:22
Modification; 14/7/2009 3:16:15
MD5; 01fe4bdd0b47a7d8bf34d78d2bc23ddb
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.16723_none_ff66c6b2047a22cd\slwga.dll
Size: 14336 bytes
Creation; 10/9/2011 16:7:38
Modification; 21/12/2010 6:38:16
MD5; 2008845b41d561fb77b77bbe0045099e
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7600.20862_none_ffc423831db91904\slwga.dll
Size: 14336 bytes
Creation; 10/9/2011 16:7:38
Modification; 21/12/2010 6:29:6
MD5; 2332de32759ebcc691850e092b2564a6
Matched: slwga.dll
-----------------------
C:\Windows\winsxs\x86_microsoft-windows-security-spp-wga_31bf3856ad364e35_6.1.7601.17514_none_0158f3ee01978c1f\slwga.dll
Size: 14336 bytes
Creation; 1/10/2011 23:9:49
Modification; 20/11/2010 13:21:24
MD5; 19f75d71e4256f5113d64ce2bb66b838
Matched: slwga.dll
-----------------------
WVCheck's Dir Dump
-----------------------
WVCheck found no known bad directories.
WVCheck's Missing File Check
-----------------------
WVCheck found no missing Windows files.
WVCheck's HOSTS File Check
-----------------------
WVCheck found no bad lines in the hosts file.
WVCheck's MD5 Check
EXPERIMENTAL!!
-----------------------
user32.dll - f1dd3acaee5e6b4bbc69bc6df75cef66
-------- End of File, program close at 1951_28-11-2011 --------
Re: Prosím o kontrolu logu
DakujemRe: Prosím o kontrolu logu
Neni zac, to byl teprve zacatek 
Jsou s pc nejake problemy? Nebo je to ciste jen preventivka?
Vidim tam totiz nejake soubory, ktere patri FB Viru. Takze to radeji poradne proverime
Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe a ulozte ho na plochu.
Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Zmacknete na klavesnici 2 a Enter.
Za chvili na vas vyskoci poznamkovy blok, jeho obsah mi zkopirujte sem.
Postup zopakujte, jen misto 2 zmacknete 3
A jeste jednou, tentokrat zmacknete 4
Pak udelejte Uplnou kontrolu s MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=115222 a dejte log.
Predem nic nemazte, MBAM miva obcas falesnou detekci
Jsou s pc nejake problemy? Nebo je to ciste jen preventivka?
Vidim tam totiz nejake soubory, ktere patri FB Viru. Takze to radeji poradne proverime
Stahnete RogueKiller http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe a ulozte ho na plochu.Kliknete na nej pravym mysidlem a levym na Spustit jako spravce.
Zmacknete na klavesnici 2 a Enter.
Za chvili na vas vyskoci poznamkovy blok, jeho obsah mi zkopirujte sem.
Postup zopakujte, jen misto 2 zmacknete 3
A jeste jednou, tentokrat zmacknete 4
Pak udelejte Uplnou kontrolu s MBAM http://www.viry.cz/forum/viewtopic.php?f=29&t=115222 a dejte log. Predem nic nemazte, MBAM miva obcas falesnou detekci Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
Áno mal som aj ja ten problém s FB virom ,ale vtedy som to rieišl cez online antivir a ten mi nič nenašiel.Potom mi poradil kamarát aby som kontaktoval radšej Vás.Ževraj to také jednoduché nebude 
A co sa týka notebooku mám s ním problém.Stále sa mi stáva ,že sa mi nenaštarruje na prvý krát.Prihlásim sa na svoj účet,nabehnú programy a po asi dvoh minutach sa sám reštartuje.Toto sa opakuje stále pokial na začiatku ked nabieha Desktop neobjavý v pravo dole Win sa updateoval.Samozrejme toto sem nemusí patriť ,ale chcem tento problém riešiť postupne.Takže som začal s vírusami a preto som tu a dúfam ,že mi pomožete
A co sa týka notebooku mám s ním problém.Stále sa mi stáva ,že sa mi nenaštarruje na prvý krát.Prihlásim sa na svoj účet,nabehnú programy a po asi dvoh minutach sa sám reštartuje.Toto sa opakuje stále pokial na začiatku ked nabieha Desktop neobjavý v pravo dole Win sa updateoval.Samozrejme toto sem nemusí patriť ,ale chcem tento problém riešiť postupne.Takže som začal s vírusami a preto som tu a dúfam ,že mi pomožete
Re: Prosím o kontrolu logu
Fajn, udelejte tedy co jsem psal predtim a uvidime, co najdeme Pokud by problemy trvaly i po vycisteni, zkusime to vyresit jinak
Pokud by problemy trvaly i po vycisteni, zkusime to vyresit jinak Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
RogueKiller V6.1.10 [11/18/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: Remove -- Date : 11/28/2011 20:43:24
¤¤¤ Bad processes: 1 ¤¤¤
[SUSP PATH] UnsignedThemesSvc.exe -- C:\Windows\UnsignedThemesSvc.exe -> KILLED [TermProc]
¤¤¤ Registry Entries: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: Remove -- Date : 11/28/2011 20:43:24
¤¤¤ Bad processes: 1 ¤¤¤
[SUSP PATH] UnsignedThemesSvc.exe -- C:\Windows\UnsignedThemesSvc.exe -> KILLED [TermProc]
¤¤¤ Registry Entries: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Particular Files / Folders: ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
Finished : << RKreport[1].txt >>
RKreport[1].txt
Re: Prosím o kontrolu logu
RogueKiller V6.1.10 [11/18/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: HOSTSFix -- Date : 11/28/2011 20:45:03
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ Resetted HOSTS: ¤¤¤
127.0.0.1 localhost
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: HOSTSFix -- Date : 11/28/2011 20:45:03
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ HOSTS File: ¤¤¤
¤¤¤ Resetted HOSTS: ¤¤¤
127.0.0.1 localhost
Finished : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Re: Prosím o kontrolu logu
RogueKiller V6.1.10 [11/18/2011] by Tigzy
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: ProxyFix -- Date : 11/28/2011 20:45:50
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Registry Entries: 0 ¤¤¤
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
mail: tigzyRK<at>gmail<dot>com
Feedback: http://www.geekstogo.com/forum/files/fi ... guekiller/
Blog: http://tigzyrk.blogspot.com
Operating System: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Started in : Normal mode
User: MIJU [Admin rights]
Mode: ProxyFix -- Date : 11/28/2011 20:45:50
¤¤¤ Bad processes: 0 ¤¤¤
¤¤¤ Driver: [LOADED] ¤¤¤
¤¤¤ Registry Entries: 0 ¤¤¤
Finished : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Re: Prosím o kontrolu logu
Toto je OK, cekam na ten MBAM
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
Pokracovat budeme zitra. Jdu spat, vstavam brzy do prace 
Pokud máte dotaz, který není určen pro veřejnost, můžete mi napsat na mail marty84zavináčforum.viry.cz
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Možnost podpořit naše fórum https://platba.viry.cz/payment/
Z časových důvodů teď budu na fóru méně často. V případě delšího čekání na odpověď kontaktujte prosím některého z kolegů (většina má mailovou adresu ve svém podpisu).
Re: Prosím o kontrolu logu
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Verzia databázy: 8260
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 11. 2011 22:23:07
mbam-log-2011-11-28 (22-23-01).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 285869
Uplynutý čas: 1 hod, 1 min, 32 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 1
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 3
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
d:\moje dokumenty\ashampoo.winoptimizer.7.v7.23+key+patch\Lz0\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
www.malwarebytes.org
Verzia databázy: 8260
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
28. 11. 2011 22:23:07
mbam-log-2011-11-28 (22-23-01).txt
Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 285869
Uplynutý čas: 1 hod, 1 min, 32 sek
Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 1
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 3
Infikované služby pamäte:
(Škodlivé položky neboli zistené)
Infikované moduly pamäte:
(Škodlivé položky neboli zistené)
Infikované registračné kľúče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TNod (Trojan.Agent.CK) -> No action taken.
Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)
Infikované položky registračných dát:
(Škodlivé položky neboli zistené)
Infikované priečinky:
(Škodlivé položky neboli zistené)
Infikované súbory:
c:\program files\tnod user & password finder\TNODUP.exe (Trojan.Agent.CK) -> No action taken.
c:\program files\tnod user & password finder\uninst-tnod.exe (Trojan.Agent.CK) -> No action taken.
d:\moje dokumenty\ashampoo.winoptimizer.7.v7.23+key+patch\Lz0\Patch.exe (PUP.Hacktool.Patcher) -> No action taken.
Přispějete na provoz fóra?