VIRY.CZ

Pomáháme v boji s počítačovou havěti!
https://forum.viry.cz:443/

problikávání rundll32.exe

https://forum.viry.cz:443/viewtopic.php?t=153057

Stránka 1 z 2

problikávání rundll32.exe

Napsal: 21 říj 2017 09:16
od Push88
Dobrý den,chtěl jsem se zeptat jestli mě někdo dokáže poradit s mým problémem,pořád my problikává kolečko u myši,a ve správci úloh mě ukazuje Rundll32.exe chvilku že je spuštěný a chvilku že není,už si nevím rady,po čistém reinstalu jede vše ok,ale po čase cca 3-6 dní to začne,sestava:i7-3770@3.10,GEFORCE gtx 1080,16 G Ram,
přikládám výpis s Combofixu,děkuji za rady


ComboFix 17-10-17.01 - push 21.10.2017 8:48.2.8 - x64
Microsoft Windows 7 Ultimate 6.1.7601.1.1250.420.1029.18.16330.13498 [GMT 2:00]
Spuštěný z: d:\zaloha\Záloha 15.08.2017\Wallpers F\scoped_dir5636_15379\ComboFix.exe
AV: Avira Antivirus *Disabled/Updated* {B3F630BD-538D-1B4A-14FA-14B63235278F}
SP: Avira Antivirus *Disabled/Updated* {0897D159-75B7-14C4-2E4A-2FC449B26D32}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2017-09-21 do 2017-10-21 )))))))))))))))))))))))))))))))
.
.
2017-10-21 06:51 . 2017-10-21 06:51 -------- d-----w- c:\users\Default\AppData\Local\temp
2017-10-21 04:30 . 2017-10-21 04:33 -------- d-----w- c:\programdata\ReviverSoft
2017-10-21 04:30 . 2017-10-21 04:30 -------- d-----w- c:\program files\ReviverSoft
2017-10-20 14:27 . 2017-10-20 14:27 -------- d-----w- c:\program files (x86)\Common Files\Java
2017-10-17 06:56 . 2017-10-17 06:56 -------- d-s---w- c:\windows\system32\CompatTel
2017-10-17 06:56 . 2017-10-17 06:56 -------- d-----w- c:\windows\system32\appraiser
2017-10-16 10:39 . 2015-02-04 03:16 465920 ----a-w- c:\windows\system32\WMPhoto.dll
2017-10-16 10:39 . 2015-02-04 02:54 417792 ----a-w- c:\windows\SysWow64\WMPhoto.dll
2017-10-16 10:31 . 2017-10-16 10:31 -------- d-----w- c:\windows\SysWow64\Wat
2017-10-16 10:31 . 2017-10-16 10:31 -------- d-----w- c:\windows\system32\Wat
2017-10-15 19:14 . 2015-07-30 13:13 103120 ----a-w- c:\windows\SysWow64\PresentationCFFRasterizerNative_v0300.dll
2017-10-15 19:14 . 2015-07-30 13:13 124624 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2017-10-15 19:12 . 2013-10-14 16:00 28368 ----a-w- c:\windows\system32\IEUDINIT.EXE
2017-10-15 19:00 . 2017-10-15 19:00 9728 ---ha-w- c:\windows\SysWow64\api-ms-win-downlevel-shlwapi-l1-1-0.dll
2017-10-15 18:16 . 2012-07-26 03:08 229888 ----a-w- c:\windows\system32\WUDFHost.exe
2017-10-15 18:16 . 2012-07-26 03:08 84992 ----a-w- c:\windows\system32\WUDFSvc.dll
2017-10-15 18:16 . 2012-07-26 03:08 744448 ----a-w- c:\windows\system32\WUDFx.dll
2017-10-15 18:16 . 2012-07-26 03:08 45056 ----a-w- c:\windows\system32\WUDFCoinstaller.dll
2017-10-15 18:16 . 2012-07-26 03:08 194048 ----a-w- c:\windows\system32\WUDFPlatform.dll
2017-10-15 18:16 . 2012-07-26 02:26 87040 ----a-w- c:\windows\system32\drivers\WUDFPf.sys
2017-10-15 18:16 . 2012-07-26 02:26 198656 ----a-w- c:\windows\system32\drivers\WUDFRd.sys
2017-10-15 18:12 . 2012-03-01 06:46 23408 ----a-w- c:\windows\system32\drivers\fs_rec.sys
2017-10-15 18:12 . 2012-03-01 06:28 5120 ----a-w- c:\windows\system32\wmi.dll
2017-10-15 18:12 . 2012-03-01 05:29 5120 ----a-w- c:\windows\SysWow64\wmi.dll
2017-10-15 18:11 . 2017-04-27 22:50 3550208 ----a-w- c:\windows\SysWow64\D3DCompiler_47.dll
2017-10-15 18:11 . 2017-04-12 13:05 4296704 ----a-w- c:\windows\system32\D3DCompiler_47.dll
2017-10-15 18:07 . 2014-06-30 22:24 8856 ----a-w- c:\windows\system32\icardres.dll
2017-10-15 18:07 . 2014-06-30 22:14 8856 ----a-w- c:\windows\SysWow64\icardres.dll
2017-10-15 18:07 . 2014-03-09 21:48 171160 ----a-w- c:\windows\system32\infocardapi.dll
2017-10-15 18:07 . 2014-03-09 21:48 1389208 ----a-w- c:\windows\system32\icardagt.exe
2017-10-15 18:07 . 2014-03-09 21:47 99480 ----a-w- c:\windows\SysWow64\infocardapi.dll
2017-10-15 18:07 . 2014-03-09 21:47 619672 ----a-w- c:\windows\SysWow64\icardagt.exe
2017-10-15 18:07 . 2014-06-06 06:16 35480 ----a-w- c:\windows\SysWow64\TsWpfWrp.exe
2017-10-15 18:07 . 2014-06-06 06:12 35480 ----a-w- c:\windows\system32\TsWpfWrp.exe
2017-10-15 01:52 . 2015-01-09 03:14 91136 ----a-w- c:\windows\system32\wdi.dll
2017-10-15 01:52 . 2015-01-09 03:14 950272 ----a-w- c:\windows\system32\perftrack.dll
2017-10-15 01:52 . 2015-01-09 03:14 29696 ----a-w- c:\windows\system32\powertracker.dll
2017-10-15 01:52 . 2015-01-09 02:48 76800 ----a-w- c:\windows\SysWow64\wdi.dll
2017-10-15 01:49 . 2015-07-09 17:58 82944 ----a-w- c:\windows\system32\dwmapi.dll
2017-10-15 01:48 . 2016-05-11 17:02 483840 ----a-w- c:\windows\system32\StructuredQuery.dll
2017-10-15 01:47 . 2012-06-06 06:05 495616 ----a-w- c:\program files\Common Files\System\ado\msadox.dll
2017-10-15 01:39 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2017-10-14 15:48 . 2017-10-20 14:17 -------- d-----w- c:\program files (x86)\Common Files\Steam
2017-10-14 14:00 . 2017-10-14 14:00 -------- d-----w- c:\windows\system32\SPReview
2017-10-11 08:22 . 2017-10-11 08:22 126925120 -c--a-w- c:\windows\system32\MRT-KB890830.exe
2017-10-10 10:02 . 2017-10-16 10:53 4673024 ----a-w- c:\windows\SysWow64\FlashPlayerInstaller.exe
2017-10-09 19:14 . 2017-10-09 19:14 -------- d-----w- c:\windows\system32\EventProviders
2017-10-09 16:46 . 2010-11-20 13:27 527872 ----a-w- c:\windows\system32\wmdrmnet.dll
2017-10-09 06:46 . 2017-10-16 10:53 803328 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2017-10-09 06:46 . 2017-10-16 10:53 144896 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2017-10-09 06:46 . 2017-10-16 10:53 -------- d-----w- c:\windows\SysWow64\Macromed
2017-10-08 21:29 . 2012-07-26 07:40 2560 ----a-w- c:\windows\system32\drivers\cs-CZ\wdf01000.sys.mui
2017-10-08 21:29 . 2012-07-26 04:55 54376 ----a-w- c:\windows\system32\drivers\WdfLdr.sys
2017-10-08 21:29 . 2012-07-26 02:36 9728 ----a-w- c:\windows\system32\Wdfres.dll
2017-10-08 21:29 . 2017-09-23 08:36 64504 ----a-w- c:\windows\system32\drivers\avdevprot.sys
2017-10-08 21:29 . 2017-09-23 08:36 34128 ----a-w- c:\windows\system32\drivers\avusbflt.sys
2017-10-08 21:29 . 2017-09-23 08:36 78600 ----a-w- c:\windows\system32\drivers\avnetflt.sys
2017-10-08 21:29 . 2017-09-23 08:36 35328 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2017-10-08 21:29 . 2017-09-23 08:36 151128 ----a-w- c:\windows\system32\drivers\avipbb.sys
2017-10-08 21:29 . 2017-09-23 08:36 194272 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2017-10-08 21:28 . 2017-10-08 21:29 -------- d-----w- c:\programdata\Avira
2017-10-08 21:28 . 2017-10-08 21:29 -------- d-----w- c:\program files (x86)\Avira
2017-10-08 20:15 . 2017-10-08 19:19 -------- d-----w- c:\windows\Panther
2017-10-08 20:15 . 2017-10-16 10:34 -------- d-----w- C:\Boot
2017-10-08 19:50 . 2017-10-20 14:17 -------- d-----w- c:\programdata\Package Cache
2017-10-08 19:48 . 2017-10-08 19:48 -------- d-----w- C:\NVIDIA
2017-10-08 19:41 . 2007-10-22 01:37 17928 ----a-w- c:\windows\SysWow64\X3DAudio1_2.dll
2017-10-08 19:40 . 2017-10-11 08:23 -------- d-----w- c:\windows\system32\MRT
2017-10-08 19:38 . 2016-06-25 16:03 304128 ----a-w- c:\windows\system32\EOSNotify.exe
2017-10-08 19:38 . 2017-10-08 19:38 -------- d-----w- c:\program files\DAUM
2017-10-08 19:37 . 2017-10-08 19:37 -------- d-----w- c:\program files\WinRAR
2017-10-08 19:37 . 2017-10-08 19:37 -------- d-----w- c:\windows\SysWow64\Adobe
2017-10-08 19:34 . 2017-10-20 14:27 97856 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2017-10-08 19:34 . 2017-10-20 14:28 -------- d-----w- c:\programdata\Oracle
2017-10-08 19:34 . 2017-10-20 14:28 -------- d-----w- c:\program files (x86)\Java
2017-10-08 19:33 . 2017-10-13 05:27 -------- d-----w- c:\program files (x86)\Opera
2017-10-08 19:33 . 2017-10-16 10:53 -------- d-----w- c:\windows\system32\Macromed
2017-10-08 19:33 . 2017-10-08 19:52 -------- d-----w- c:\program files\Microsoft Silverlight
2017-10-08 19:33 . 2017-10-08 19:52 -------- d-----w- c:\program files (x86)\Microsoft Silverlight
2017-10-08 19:31 . 2017-10-08 19:31 -------- d-----w- c:\program files (x86)\Google
2017-10-08 19:29 . 2017-10-08 19:29 -------- d-----w- c:\program files (x86)\Microsoft.NET
2017-10-08 19:27 . 2012-08-22 08:19 11832 ----a-w- c:\windows\acpimof.dll
2017-10-08 19:27 . 2017-10-08 19:27 -------- d-----w- c:\program files (x86)\MSI
2017-10-08 19:25 . 2017-10-08 19:25 -------- d-----w- c:\windows\SysWow64\RTCOM
2017-10-08 19:25 . 2017-10-08 19:25 -------- d-----w- c:\program files\Realtek
2017-10-08 19:25 . 2009-11-17 23:12 32344 ----a-w- c:\windows\system32\drivers\MBfilt64.sys
2017-10-08 19:22 . 2017-10-08 19:22 -------- d-----w- c:\program files (x86)\Intel
2017-10-08 19:22 . 2012-07-04 08:55 53248 ----a-w- c:\windows\SysWow64\CSVer.dll
2017-10-08 19:22 . 2017-10-08 19:22 -------- d-----w- C:\Intel
2017-10-08 19:21 . 2017-10-08 20:01 -------- d--h--w- c:\program files (x86)\InstallShield Installation Information
2017-10-08 19:21 . 2017-10-21 06:47 -------- d-----w- c:\programdata\Bigfoot Networks
2017-10-08 19:21 . 2017-10-08 19:21 -------- d-----w- c:\program files\Qualcomm Atheros
2017-10-08 19:20 . 2017-10-20 14:28 -------- d-sh--w- c:\windows\Installer
2017-10-08 19:20 . 2017-10-08 19:20 -------- d-----w- C:\MSI
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2017-10-14 14:01 . 2009-07-14 02:36 152576 ----a-w- c:\windows\SysWow64\msclmd.dll
2017-10-14 14:00 . 2009-07-14 02:36 175616 ----a-w- c:\windows\system32\msclmd.dll
2017-09-16 19:23 . 2017-08-03 14:00 1615448 ----a-w- c:\windows\system32\nvhdagenco6420103.dll
2017-09-13 15:28 . 2017-10-15 01:50 190464 ----a-w- c:\windows\system32\rpchttp.dll
2017-09-13 15:09 . 2017-10-15 01:50 141312 ----a-w- c:\windows\SysWow64\rpchttp.dll
2017-09-13 15:08 . 2017-10-15 01:50 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2017-09-07 20:13 . 2017-10-16 10:40 262144 ----a-w- c:\windows\system32\webcheck.dll
2017-09-07 18:29 . 2017-10-16 10:40 230400 ----a-w- c:\windows\SysWow64\webcheck.dll
2017-08-03 14:00 . 2017-08-03 14:00 1996920 ----a-w- c:\windows\system32\nvdispco6438494.dll
2017-08-03 14:00 . 2017-08-03 14:00 1606776 ----a-w- c:\windows\system32\nvdispgenco6438494.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Steam"="e:\steam\steam.exe" [2017-10-17 3101984]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2017-09-05 587288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Qualcomm Atheros Killer Network Manager.lnk - c:\program files\Qualcomm Atheros\Killer Network Manager\KillerNetManager.exe -minimized [2013-2-19 553984]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"Userinit"="userinit.exe"
.
R2 AntiVirMailService;Avira Mail Protection;c:\program files (x86)\Avira\Antivirus\avmailc7.exe;c:\program files (x86)\Avira\Antivirus\avmailc7.exe [x]
R2 AntiVirWebService;Avira Web Protection;c:\program files (x86)\Avira\Antivirus\avwebg7.exe;c:\program files (x86)\Avira\Antivirus\avwebg7.exe [x]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 Ke2200;NDIS Miniport Driver for the Killer e2200 PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\e22w7x64.sys;c:\windows\SYSNATIVE\DRIVERS\e22w7x64.sys [x]
R3 MSICDSetup;MSICDSetup;f:\cdriver64.sys;f:\CDriver64.sys [x]
R3 NTIOLib_1_0_4;NTIOLib_1_0_4;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys;c:\program files (x86)\MSI\Live Update 5\NTIOLib_X64.sys [x]
R3 NTIOLib_1_0_C;NTIOLib_1_0_C;f:\ntiolib_x64.sys;f:\NTIOLib_X64.sys [x]
R3 NvContainerLocalSystem;NVIDIA LocalSystem Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
R3 NvContainerNetworkService;NVIDIA NetworkService Container;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe;c:\program files\NVIDIA Corporation\NvContainer\nvcontainer.exe [x]
R3 NvStreamKms;NVIDIA KMS;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys;c:\program files\NVIDIA Corporation\NvStreamSrv\NvStreamKms.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys;c:\windows\SYSNATIVE\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys;c:\windows\SYSNATIVE\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys;c:\windows\SYSNATIVE\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
R3 xhunter1;xhunter1;c:\windows\xhunter1.sys;c:\windows\xhunter1.sys [x]
S0 avdevprot;avdevprot;c:\windows\system32\DRIVERS\avdevprot.sys;c:\windows\SYSNATIVE\DRIVERS\avdevprot.sys [x]
S0 avusbflt;avusbflt;c:\windows\System32\Drivers\avusbflt.sys;c:\windows\SYSNATIVE\Drivers\avusbflt.sys [x]
S0 iaStorA;iaStorA;c:\windows\system32\DRIVERS\iaStorA.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorA.sys [x]
S0 iaStorF;iaStorF;c:\windows\system32\DRIVERS\iaStorF.sys;c:\windows\SYSNATIVE\DRIVERS\iaStorF.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys;c:\windows\SYSNATIVE\DRIVERS\avkmgr.sys [x]
S1 BfLwf;Qualcomm Atheros Bandwidth Control;c:\windows\system32\DRIVERS\bflwfx64.sys;c:\windows\SYSNATIVE\DRIVERS\bflwfx64.sys [x]
S2 AntiVirSchedulerService;Avira Scheduler;c:\program files (x86)\Avira\Antivirus\sched.exe;c:\program files (x86)\Avira\Antivirus\sched.exe [x]
S2 Avira.ServiceHost;Avira Service Host;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe;c:\program files (x86)\Avira\Launcher\Avira.ServiceHost.exe [x]
S2 avnetflt;avnetflt;c:\windows\system32\DRIVERS\avnetflt.sys;c:\windows\SYSNATIVE\DRIVERS\avnetflt.sys [x]
S2 DiagTrack;Diagnostics Tracking Service;c:\windows\System32\svchost.exe;c:\windows\SYSNATIVE\svchost.exe [x]
S2 NVDisplay.ContainerLocalSystem;NVIDIA Display Container LS;c:\program files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe;c:\program files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe [x]
S2 NvTelemetryContainer;NVIDIA Telemetry Container;c:\program files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe;c:\program files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe [x]
S2 Qualcomm Atheros Killer Service;Qualcomm Atheros Killer Service;c:\program files\Qualcomm Atheros\Killer Network Manager\BFNService.exe;c:\program files\Qualcomm Atheros\Killer Network Manager\BFNService.exe [x]
S2 ReviverSoft Smart Monitor Service;ReviverSoft Smart Monitor Service;c:\program files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe;c:\program files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe [x]
S3 ICCWDT;Intel(R) Watchdog Timer Driver (Intel(R) WDT);c:\windows\system32\DRIVERS\ICCWDT.sys;c:\windows\SYSNATIVE\DRIVERS\ICCWDT.sys [x]
S3 int0800;Intel 28F320C3 Flash Update Device Driver v6.4;c:\windows\system32\DRIVERS\flashud.sys;c:\windows\SYSNATIVE\DRIVERS\flashud.sys [x]
S3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\DRIVERS\ISCTD.sys;c:\windows\SYSNATIVE\DRIVERS\ISCTD.sys [x]
S3 KillerEth;NDIS Miniport Driver for Killer PCI-E Gigabit Ethernet Controller;c:\windows\system32\DRIVERS\e2xw7x64.sys;c:\windows\SYSNATIVE\DRIVERS\e2xw7x64.sys [x]
S3 MBfilt;MBfilt;c:\windows\system32\drivers\MBfilt64.sys;c:\windows\SYSNATIVE\drivers\MBfilt64.sys [x]
S3 nvvad_WaveExtensible;NVIDIA Virtual Audio Device (Wave Extensible) (WDM);c:\windows\system32\drivers\nvvad64v.sys;c:\windows\SYSNATIVE\drivers\nvvad64v.sys [x]
S3 nvvhci;NVVHCI Enumerator Service;c:\windows\system32\DRIVERS\nvvhci.sys;c:\windows\SYSNATIVE\DRIVERS\nvvhci.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation REG_MULTI_SZ SSDPSRV upnphost SCardSvr QWAVE wcncsvc
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDVCPL"="c:\program files\Realtek\Audio\HDA\RtkNGUI64.exe" [2013-02-05 7016520]
"ShadowPlay"="c:\windows\system32\nvspcap64.dll" [2017-09-16 1923192]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
LSP: %SYSTEMROOT%\system32\BfLLR.dll
TCP: DhcpNameServer = 10.0.0.138
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Celkový čas: 2017-10-21 08:52:02
ComboFix-quarantined-files.txt 2017-10-21 06:52
.
Před spuštěním: Volných bajtů: 53 792 428 032
Po spuštění: Volných bajtů: 54 124 617 728
.
- - End Of File - - ECE8F663C56391AC3AC3DDFC356E1076
A36C5E4F47E84449FF07ED3517B43A31

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 10:36
od Rudy
Zdravím!
1. Spouštět Combofix jako laik je dost odvážné. Lze si jím snadno poškodit systém.
2. Jak je na tom váš oper. systém s legalitou?

Příště, než sem něco dáte, přečtěte si naše pravidla: https://forum.viry.cz/viewtopic.php?f=12&t=5601 (bod 3) a https://forum.viry.cz/viewtopic.php?f=12&t=115512 .

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 10:43
od Push88
Neznalost neomlouvá,omlouvám se,nepřečetl jsem to,byl jsem neopatrný,k bodu 2,reinstal jsem zkoušel jak legální tak nelegální,problém se po čase objevil znovu,nevím jestli není někde jinde problém,momentálně jsou nainstalované legální

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 11:31
od Rudy
OK. Udělejte tento sken:

Stáhněte a spusťte OTL: http://oldtimer.geekstogo.com/OTL.exe . Spusťte, zaškrněte "Pro všechny uživatele", Kontrola na havěť LOP" a Kontrola na hvěť PURITY" a do dolního bílého okna zkopírujte:
CREATERESTOREPOINT

netsvcs
drivers32
savembr:0

/md5start
atapi.sys
autochk.exe
cdrom.sys
explorer.exe
hal.dll
scecli.dll
services.exe
svchost.exe
tcpip.sys
userinit.exe
winlogon.exe
/md5stop

%systemroot%*.* /U /s
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\*.sys /3
%systemroot%\system32\*.* /3
%SYSTEMDRIVE%\*.exe

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /s

%PROGRAMFILES%\Mozilla Firefox\firefox.exe /md5
%PROGRAMFILES%\Internet Explorer\iexplore.exe /md5
%PROGRAMFILES%\Opera\opera.exe /md5
%PROGRAMFILES%\Google\Chrome\Application\chrome.exe /md5

%SystemDrive%\PhysicalMBR.bin /md5

*crack* /s
*keygen* /s
*loader* /s
a klikněte na >Prohledat<. Dejte oba logy.

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 11:50
od Push88
OTL Extras logfile created on: 21.10.2017 12:33:24 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = D:\zaloha\Záloha 15.08.2017\Wallpers F\scoped_dir6516_6140
64bit- Ultimate Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.11.9600.18816)
Locale: 00000405 | Country: Česká republika | Language: CSY | Date Format: d.M.yyyy

15,95 Gb Total Physical Memory | 8,46 Gb Available Physical Memory | 53,02% Memory free
31,89 Gb Paging File | 22,50 Gb Available in Paging File | 70,56% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 111,79 Gb Total Space | 44,69 Gb Free Space | 39,98% Space Free | Partition Type: NTFS
Drive D: | 931,51 Gb Total Space | 210,82 Gb Free Space | 22,63% Space Free | Partition Type: NTFS
Drive E: | 931,51 Gb Total Space | 816,30 Gb Free Space | 87,63% Space Free | Partition Type: NTFS

Computer Name: PUSH-PC | User Name: push | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========


========== File Associations ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)

[HKEY_USERS\S-1-5-21-3098589346-473503789-1733572877-1000\SOFTWARE\Classes\<extension>]
.html [@ = OperaStable] -- C:\Program Files (x86)\Opera\Launcher.exe (Opera Software)

========== Shell Spawning ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [print] -- rundll32.exe %SystemRoot%\system32\mshtml.dll,PrintHTML "%1" (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate -- "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- "C:\Program Files\Internet Explorer\iexplore.exe" (Microsoft Corporation)

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
htmlfile [opennew] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
http [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
https [open] -- "C:\Program Files (x86)\Opera\launcher.exe" -noautoupdate -- "%1" (Opera Software)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Applications\iexplore.exe [open] -- "C:\Program Files\Internet Explorer\iexplore.exe" %1 (Microsoft Corporation)
CLSID\{871C5380-42A0-1069-A2EA-08002B30309D} [OpenHomePage] -- Reg Error: Value error.

========== Security Center Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"FirewallDisableNotify" = 0
"AntiVirusDisableNotify" = 0
"UpdatesDisableNotify" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01 [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]

========== System Restore Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0

========== Firewall Settings ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0

========== Authorized Applications List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]


========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1F03F20D-6181-457C-BEA3-4888E63215EA}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\opera\48.0.2685.39\opera.exe |
"{28826820-5669-4BC6-AD39-4DA71ED67A69}" = lport=5353 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{AC18D406-2EAE-4F93-8250-041B5E1334BA}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\google\chrome\application\chrome.exe |
"{B529342C-C240-4B87-A9A9-AD8188310059}" = lport=5353 | protocol=17 | dir=in | app=c:\program files (x86)\opera\48.0.2685.35\opera.exe |
"{BACFB113-CA25-4568-894B-D9FA22D64779}" = lport=47998 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |
"{BBE90998-161F-493B-9E9F-10FA460948A4}" = lport=47995 | protocol=17 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{E4AD29C9-A34A-4434-98D4-17CD17A1AD04}" = lport=47995 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvstreamsrv\nvstreamer.exe |
"{F090DAB5-10E1-45E2-9BF6-B5A3A94B74EF}" = lport=47984 | protocol=6 | dir=in | app=c:\program files\nvidia corporation\nvcontainer\nvcontainer.exe |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03E55569-FF6A-4232-A491-76FD933F9B7B}" = dir=in | app=d:\zaloha\zaloha z dubna 2014\bin\blackdesert32.exe |
"{08AADC68-6895-4421-89DB-F24516BAB44A}" = dir=in | app=d:\zaloha\zaloha z dubna 2014\bin64\blackdesert64.exe |
"{1137F8BA-F611-4430-B9AC-6AC33D1B8F8E}" = protocol=17 | dir=in | app=e:\steam\steamapps\common\grim dawn\grim dawn.exe |
"{2FA9C149-E062-482E-8193-C613CC6B3C10}" = protocol=6 | dir=in | app=e:\steam\steamapps\common\grim dawn\grim dawn.exe |
"{B16B1D24-6BA7-4C29-8D8D-205E551C1943}" = dir=in | app=d:\zaloha\zaloha z dubna 2014\blackdesert_launcher.exe |
"{BD9FE70B-25DA-4E58-AF6F-1E263281E063}" = protocol=6 | dir=in | app=e:\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{C8FA152B-EBAC-4230-93FE-223AF2C0E699}" = protocol=17 | dir=in | app=e:\steam\bin\cef\cef.win7\steamwebhelper.exe |
"{CD2F9B59-48C0-47EE-8168-EF04E4A3717B}" = protocol=6 | dir=in | app=e:\steam\steam.exe |
"{EE87468C-F110-4DF6-B8EC-EA41FCFEEAF0}" = dir=in | app=d:\zaloha\zaloha z dubna 2014\blackdesert_downloader.exe |
"{F7734CC4-A140-45E8-95E7-127E4127419C}" = protocol=17 | dir=in | app=e:\steam\steam.exe |
"TCP Query User{0F077A15-2413-43FE-B448-7D091CCF1A79}C:\users\push\appdata\roaming\utorrent\utorrent.exe" = protocol=6 | dir=in | app=c:\users\push\appdata\roaming\utorrent\utorrent.exe |
"UDP Query User{6949B4F0-3566-4E36-B83F-4A11C7A18291}C:\users\push\appdata\roaming\utorrent\utorrent.exe" = protocol=17 | dir=in | app=c:\users\push\appdata\roaming\utorrent\utorrent.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{1D8E6291-B0D5-35EC-8441-6616F567A0F7}" = Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219
"{37B8F9C7-03FB-3253-8781-2517C99D7C00}" = Microsoft Visual C++ 2012 x64 Additional Runtime - 11.0.61030
"{44FC9E77-F65B-3ED1-B6A5-30C9BA6B2592}" = Microsoft .NET Framework 4.7 (CSY)
"{50A2BC33-C9CD-3BF1-A8FF-53C10A0B183C}" = Microsoft Visual C++ 2015 x64 Minimum Runtime - 14.0.24215
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{929FBD26-9020-399B-9A7A-751D61F0B942}" = Microsoft Visual C++ 2013 x64 Additional Runtime - 12.0.21005
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1029" = Microsoft .NET Framework 4.7 (čeština)
"{92FB6C44-E685-45AD-9B20-CADF4CABA132} - 1033" = Microsoft .NET Framework 4.7
"{A749D8E6-B613-3BE3-8F5F-045C84EBA29B}" = Microsoft Visual C++ 2013 x64 Minimum Runtime - 12.0.21005
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Ansel" = Ansel
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA Ovladač 3D Vision 387.92
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = Ovládací panel NVIDIA 387.92
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Ovladače grafiky 387.92
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.GFExperience" = NVIDIA GeForce Experience 3.9.0.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA Ovladač řídící jednotky 3D Vision 369.04
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA Systémový software PhysX 9.17.0524
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = Aktualizace NVIDIA 28.0.0.0
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_GFExperience.NvStreamSrv" = NVIDIA SHIELD Streaming
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_HDAudio.Driver" = NVIDIA Ovladač HD audia 1.3.35.1
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvBackend" = NVIDIA Backend
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer" = NVIDIA Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.ContainerTelemetryApiHelper" = NVIDIA TelemetryApi helper for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.LocalSystem" = NVIDIA LocalSystem Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.MessageBus" = NVIDIA Message Bus for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.NetworkService" = NVIDIA NetworkService Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.Session" = NVIDIA Session Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvContainer.User" = NVIDIA User Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainer" = NVIDIA Display Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayContainerLS" = NVIDIA Display Container LS
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplayPluginWatchdog" = NVIDIA Display Watchdog Plugin
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVDisplaySessionContainer" = NVIDIA Display Session Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvNodejs" = NVIDIA NodeJS
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvPlugin.Watchdog" = NVIDIA Watchdog Plugin for NvContainer
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetry" = NVIDIA Telemetry Client
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvTelemetryContainer" = NVIDIA Telemetry Container
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NvvHci" = NVIDIA Virtual Host Controller
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_OSC" = Nvidia Share
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShadowPlay" = NVIDIA ShadowPlay 3.9.0.61
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_ShieldWirelessController" = NVIDIA SHIELD Wireless Controller Driver
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Update.Core" = NVIDIA Update Core
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_VirtualAudio.Driver" = NVIDIA Virtual Audio 3.90.1
"{BCF0C1F7-671C-3922-A7EA-8AC11F4FC0EB}" = Microsoft .NET Framework 4.7
"{CF2BEA3C-26EA-32F8-AA9B-331F7E34BA97}" = Microsoft Visual C++ 2012 x64 Minimum Runtime - 11.0.61030
"{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Qualcomm Atheros Killer Network Manager
"{EF1EC6A9-17DE-3DA9-B040-686A1E8A8B04}" = Microsoft Visual C++ 2015 x64 Additional Runtime - 14.0.24215
"Adobe Flash Player Plugin 64" = Adobe Flash Player 10 Plugin 64-bit
"Driver Reviver" = Driver Reviver
"PotPlayer64" = Potplayer-64 bit
"Registry Easy_is1" = Registry Easy v5.6
"VulkanRT1.0.61.0" = Vulkan Run Time Libraries 1.0.61.0
"WinRAR archiver" = WinRAR 4.20 (64-bit)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{13A4EE12-23EA-3371-91EE-EFB36DDFFF3E}" = Microsoft Visual C++ 2013 x86 Minimum Runtime - 12.0.21005
"{26A24AE4-039D-4CA4-87B4-2F32180151F0}" = Java 8 Update 151
"{33d1fd90-4274-48a1-9bc1-97e33d9c2d6f}" = Microsoft Visual C++ 2012 Redistributable (x86) - 11.0.61030
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{60EC980A-BDA2-4CB6-A427-B07A5498B4CA}" = Google Update Helper
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{69BCE4AC-9572-3271-A2FB-9423BDA36A43}" = Microsoft Visual C++ 2015 x86 Additional Runtime - 14.0.24215
"{79C4A62C-8CC2-44AC-91FE-1299A215B4B7}" = Avira
"{7f51bdb9-ee21-49ee-94d6-90afc321780e}" = Microsoft Visual C++ 2013 Redistributable (x64) - 12.0.21005
"{B175520C-86A2-35A7-8619-86DC379688B9}" = Microsoft Visual C++ 2012 x86 Additional Runtime - 11.0.61030
"{BBF2AC74-720C-3CB3-8291-5E34039232FA}" = Microsoft Visual C++ 2015 x86 Minimum Runtime - 14.0.24215
"{BD95A8CD-1D9F-35AD-981A-3E7925026EBB}" = Microsoft Visual C++ 2012 x86 Minimum Runtime - 11.0.61030
"{C1F96C92-7B8C-485F-A9CD-37A0708A2A60}" = Black Desert Online
"{ca67548a-5ebe-413a-b50c-4b9ceb6d66c6}" = Microsoft Visual C++ 2012 Redistributable (x64) - 11.0.61030
"{ce085a78-074e-4823-8dc1-8a721b94b76d}" = Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005
"{d992c12e-cab2-426f-bde3-fb8c53950b0d}" = Microsoft Visual C++ 2015 Redistributable (x64) - 14.0.24215
"{e2803110-78b3-4664-a479-3611a381656a}" = Microsoft Visual C++ 2015 Redistributable (x86) - 14.0.24215
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{f5da837f-e932-4f55-995c-7e97c5cbebdd}" = Avira
"{F8CFEB22-A2E7-3971-9EDA-4B11EDEFC185}" = Microsoft Visual C++ 2013 x86 Additional Runtime - 12.0.21005
"Adobe Flash Player PPAPI" = Adobe Flash Player 27 PPAPI
"Adobe Shockwave Player" = Adobe Shockwave Player 12.0
"Avira Antivirus" = Avira Antivirus
"Google Chrome" = Google Chrome
"InstallShield_{DF446558-ADF7-4884-9B2D-281979CCE71F}" = Qualcomm Atheros Killer Network Manager
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"Opera 48.0.2685.39" = Opera Stable 48.0.2685.39
"Steam" = Steam
"WinRAR archiver" = WinRAR 5.40 (32-bit)

========== HKEY_USERS Uninstall List ==========

[HKEY_USERS\S-1-5-21-3098589346-473503789-1733572877-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"UnityWebPlayer" = Unity Web Player

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 16.10.2017 6:32:10 | Computer Name = push-PC | Source = Application Error | ID = 1000
Description = Název chybující aplikace: Avira.ServiceHost.exe, verze: 1.2.96.16095,
časové razítko: 0x59a6790a Název chybujícího modulu: unknown, verze: 0.0.0.0, časové
razítko: 0x00000000 Kód výjimky: 0xc0000005 Posun chyby: 0x69f274ac ID chybujícího
procesu: 0x72c Čas spuštění chybující aplikace: 0x01d34669d196321c Cesta k chybující
aplikaci: C:\Program Files (x86)\Avira\Launcher\Avira.ServiceHost.exe Cesta k chybujícímu
modulu: unknown ID zprávy: 43af4b45-b25d-11e7-befc-d43d7eb64ab2

Error - 16.10.2017 6:32:15 | Computer Name = push-PC | Source = Application Error | ID = 1000
Description = Název chybující aplikace: NvTelemetryContainer.exe, verze: 1.4.2250.7081,
časové razítko: 0x59702804 Název chybujícího modulu: unknown, verze: 0.0.0.0, časové
razítko: 0x00000000 Kód výjimky: 0xc0000005 Posun chyby: 0x69f274ac ID chybujícího
procesu: 0x9fc Čas spuštění chybující aplikace: 0x01d3466a069fdb37 Cesta k chybující
aplikaci: C:\Program Files (x86)\NVIDIA Corporation\NvTelemetry\NvTelemetryContainer.exe
Cesta
k chybujícímu modulu: unknown ID zprávy: 465a7634-b25d-11e7-befc-d43d7eb64ab2

Error - 16.10.2017 6:32:15 | Computer Name = push-PC | Source = Application Error | ID = 1000
Description = Název chybující aplikace: sched.exe, verze: 15.0.32.5, časové razítko:
0x59c59edd Název chybujícího modulu: unknown, verze: 0.0.0.0, časové razítko: 0x00000000
Kód
výjimky: 0xc0000005 Posun chyby: 0x69f274ac ID chybujícího procesu: 0x8a4 Čas spuštění
chybující aplikace: 0x01d3466a08adeb54 Cesta k chybující aplikaci: C:\Program Files
(x86)\Avira\Antivirus\sched.exe Cesta k chybujícímu modulu: unknown ID zprávy: 4663fbb5-b25d-11e7-befc-d43d7eb64ab2

Error - 16.10.2017 7:30:24 | Computer Name = push-PC | Source = SideBySide | ID = 16842832
Description = Generování kontextu aktivace pro e:\Steam\steamapps\common\grim dawn\crashreporter.exe
se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku . Verze součásti požadovaná
aplikací je v konfliktu s jinou verzí součásti, která je již aktivní. Konfliktní
součásti: Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Součást
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error - 17.10.2017 22:58:24 | Computer Name = push-PC | Source = SideBySide | ID = 16842832
Description = Generování kontextu aktivace pro e:\steam\steamapps\common\grim dawn\crashreporter.exe
se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku . Verze součásti požadovaná
aplikací je v konfliktu s jinou verzí součásti, která je již aktivní. Konfliktní
součásti: Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Součást
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error - 19.10.2017 5:59:09 | Computer Name = push-PC | Source = SideBySide | ID = 16842832
Description = Generování kontextu aktivace pro e:\steam\steamapps\common\grim dawn\crashreporter.exe
se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku . Verze součásti požadovaná
aplikací je v konfliktu s jinou verzí součásti, která je již aktivní. Konfliktní
součásti: Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Součást
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error - 20.10.2017 0:06:47 | Computer Name = push-PC | Source = SideBySide | ID = 16842832
Description = Generování kontextu aktivace pro e:\steam\steamapps\common\grim dawn\crashreporter.exe
se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku . Verze součásti požadovaná
aplikací je v konfliktu s jinou verzí součásti, která je již aktivní. Konfliktní
součásti: Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Součást
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error - 20.10.2017 21:15:11 | Computer Name = push-PC | Source = SideBySide | ID = 16842832
Description = Generování kontextu aktivace pro e:\steam\steamapps\common\grim dawn\crashreporter.exe
se nezdařilo. Chyba v souboru manifestu nebo zásad na řádku . Verze součásti požadovaná
aplikací je v konfliktu s jinou verzí součásti, která je již aktivní. Konfliktní
součásti: Součást 1: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_41e855142bd5705d.manifest.
Součást
2: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7601.18837_none_fa3b1e3d17594757.manifest.

Error - 21.10.2017 2:34:27 | Computer Name = push-PC | Source = VSS | ID = 8194
Description =

Error - 21.10.2017 2:40:17 | Computer Name = push-PC | Source = VSS | ID = 8194
Description =

[ System Events ]
Error - 16.10.2017 6:32:17 | Computer Name = push-PC | Source = Service Control Manager | ID = 7034
Description = Služba Avira Real-Time Protection byla neočekávaně ukončena. Tento
stav nastal již 3krát.

Error - 16.10.2017 6:37:00 | Computer Name = push-PC | Source = Microsoft-Windows-WindowsUpdateClient | ID = 20
Description = Instalace se nezdařila: Instalování následující aktualizace se nezdařilo
z důvodu chyby (0x80242016): Aktualizace pro seznam Kompatibilní zobrazení aplikace
Internet Explorer 8 pro systém Windows 7 x64 (KB2598845).

Error - 16.10.2017 6:38:01 | Computer Name = push-PC | Source = DCOM | ID = 10010
Description =

Error - 16.10.2017 7:47:06 | Computer Name = push-PC | Source = Service Control Manager | ID = 7043
Description = Služba Windows Update se po přijetí pokynu pro vypnutí neukončila
správně.

Error - 20.10.2017 0:01:22 | Computer Name = push-PC | Source = Service Control Manager | ID = 7009
Description = Při čekání na připojení služby Steam Client Service bylo dosaženo
časového limitu (30000 ms).

Error - 20.10.2017 0:01:22 | Computer Name = push-PC | Source = Service Control Manager | ID = 7000
Description = Služba Steam Client Service neuspěla při spuštění v důsledku následující
chyby: %%1053

Error - 20.10.2017 11:22:46 | Computer Name = push-PC | Source = EventLog | ID = 6008
Description = Předchozí vypnutí systému (17:16:06, ?20.?10.?2017) bylo neočekávané.

Error - 20.10.2017 15:51:43 | Computer Name = push-PC | Source = EventLog | ID = 6008
Description = Předchozí vypnutí systému (21:50:42, ?20.?10.?2017) bylo neočekávané.

Error - 21.10.2017 2:49:34 | Computer Name = push-PC | Source = Service Control Manager | ID = 7030
Description = Služba PEVSystemStart je označena jako interaktivní služba. Avšak
systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba
nebude fungovat správně.

Error - 21.10.2017 2:51:15 | Computer Name = push-PC | Source = Service Control Manager | ID = 7030
Description = Služba PEVSystemStart je označena jako interaktivní služba. Avšak
systém je nakonfigurován tak, že neumožňuje použití interaktivní služby. Tato služba
nebude fungovat správně.


< End of report >

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 12:00
od Push88
omlouvám se za neznalost,ale ten druhý log mě sem nejde hodit,píše moc znaků,jde to nějak zkomprimovat?

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 14:33
od Rudy
Texťák s logem zabalte do raru a přiložte jao přílohu.

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 14:50
od Push88
děkuji
OTL.rar
(40.8 KiB) Staženo 53 x

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 15:55
od Rudy
Spusťte znovu OTL jako správce a do bílého okna zkopírujte:
:OTL
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_10_3_162.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

:files
%windir%\system32\*.tmp.dll /s
%windir%\system32\SET*.tmp /s
%windir%\*.tmp

:commands
[EMPTYTEMP]
[EMPTYFLASH]
[RESETHOSTS]
[Purity]
[CreateRestorePoint]
Kliknete na Opravit a nechte program pracovat. Pri otazce na restart souhlaste.
Po restartu se objevi novy log, ten sem dejte.

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 16:38
od Push88
All processes killed
========== OTL ==========
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@adobe.com/FlashPlayer\ deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@microsoft.com/GENUINE\ deleted successfully.
64bit-Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
64bit-Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\\WebCheck deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\ not found.
========== FILES ==========
File/Folder C:\Windows\system32\*.tmp.dll not found.
C:\Windows\system32\SET13C7.tmp moved successfully.
C:\Windows\system32\SETD25.tmp moved successfully.
File/Folder C:\Windows\*.tmp not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

User: push
->Temp folder emptied: 122115189 bytes
->Temporary Internet Files folder emptied: 1631410 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 270087537 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 27703040 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 58542819 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 458,00 mb


[EMPTYFLASH]

User: All Users

User: Default

User: Default User

User: Public

User: push

Total Flash Files Cleaned = 0,00 mb

File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
Error: Unable to interpret <[CreateRestorePoint> in the current context!

OTL by OldTimer - Version 3.2.69.0 log created on 10212017_173524

Files\Folders moved on Reboot...
C:\Users\push\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Users\push\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File\Folder C:\Windows\SysNative\SET477.tmp not found!
File move failed. C:\Windows\SysNative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\counters.dat scheduled to be moved on reboot.
File move failed. C:\Windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 16:54
od Rudy
OK. Nastala nějaká změna?

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 17:15
od Push88
Ne,bohužel,kolečko myši pořád problikává a ve správci úloh opět naskakuje a mizí knihovna Rundll.32

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 17:50
od Rudy
Ono to možná bude regulérní. Rundll může spouštět cokoli, např. antivir. Udělejte heště kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Případné nálezy předem nemažte.

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 18:01
od Push88
Malwarebytes
www.malwarebytes.com

-Podrobnosti logovacího souboru-
Datum skenování: 21.10.17
Čas skenování: 19:00
Logovací soubor: 535a7944-b681-11e7-b501-d43d7eb64ab2.json
Správce: Ano

-Informace o softwaru-
Verze: 3.2.2.2029
Verze komponentů: 1.0.212
Aktualizovat verzi balíku komponent: 1.0.3063
Licence: Zkušební

-Systémová informace-
OS: Windows 7 Service Pack 1
CPU: x64
Systém souborů: NTFS
Uživatel: push-PC\push

-Shrnutí skenování-
Typ skenování: Skenování hrozeb (Threat Scan)
Výsledek: Dokončeno
Skenované objekty: 310463
Zjištěné hrozby: 206
Hrozby umístěné do karantény: 0
(Nebyly zjištěny žádné škodlivé položky)
Uplynulý čas: 0 min, 47 sek

-Možnosti skenování-
Paměť: Povoleno
Start: Povoleno
Systém souborů: Povoleno
Archivy: Povoleno
Rootkity: Zakázáno
Heuristika: Povoleno
Potenciálně nežádoucí program: Detekovat
Potenciálně nežádoucí modifikace: Detekovat

-Podrobnosti skenování-
Proces: 2
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitor.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063

Modul: 4
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitor.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\SystemInfo-vc100-mt.dll, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\SystemInfo-vc100-mt.dll, Žádná uživatelská akce, [1361], [237942],1.0.3063

Klíč registru: 8
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Driver Reviver, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\ReviverSoft Smart Monitor Service, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.RegistryEasy, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Registry Easy_is1, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver Schedule, Žádná uživatelská akce, [1361], [237946],1.0.3063
PUP.Optional.DriverReviver, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\TREE\Start Driver Reviver Update, Žádná uživatelská akce, [1361], [237946],1.0.3063
PUP.Optional.ReviverSoft, HKLM\SOFTWARE\CLASSES\APPID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}, Žádná uživatelská akce, [2888], [347964],1.0.3063
PUP.Optional.ReviverSoft, HKLM\SOFTWARE\CLASSES\WOW6432NODE\APPID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}, Žádná uživatelská akce, [2888], [347964],1.0.3063
PUP.Optional.ReviverSoft, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{2A2423AE-1AD9-4B60-A021-BBD75766C2FD}, Žádná uživatelská akce, [2888], [347964],1.0.3063

Hodnota v registru: 0
(Nebyly zjištěny žádné škodlivé položky)

Data registrů: 0
(Nebyly zjištěny žádné škodlivé položky)

Datové proudy: 0
(Nebyly zjištěny žádné škodlivé položky)

Adresář: 22
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REVIVERSOFT\DRIVER REVIVER, Žádná uživatelská akce, [1361], [237943],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\RepairBackup, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\FullBackup, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\PROGRAM FILES\REGISTRY EASY, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x64, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x86, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\17\6e87c050-843f-4635-b7de-dabbe07b8f8c, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\17, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\PROGRAMDATA\REVIVERSOFT\DRIVER REVIVER, Žádná uživatelská akce, [1361], [337680],1.0.3063

Soubor: 170
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver Schedule, Žádná uživatelská akce, [1361], [237944],1.0.3063
PUP.Optional.DriverReviver, C:\WINDOWS\SYSTEM32\TASKS\Start Driver Reviver Update, Žádná uživatelská akce, [1361], [237944],1.0.3063
PUP.Optional.DriverReviver, C:\PROGRAM FILES\REVIVERSOFT\DRIVER REVIVER\7ZA.EXE, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\French1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Portuguese1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Brazilian.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Brazilian1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Brazilian2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Danish.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Danish1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Danish2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Dutch.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Dutch1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Dutch2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\English.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\English1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\English2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Finnish.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Finnish1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Finnish2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\French.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\French2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\German.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\German1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\German2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Italian.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Italian1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Italian2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Japanese.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Japanese1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Japanese2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Norwegian.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Norwegian1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Norwegian2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Portuguese.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Portuguese2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Russian.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Russian1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Russian2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Spanish.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Spanish1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Spanish2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Swedish.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Swedish1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Swedish2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\TradChinese.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\TradChinese1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\TradChinese2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Turkish.xml, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Turkish1, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\defaults\Turkish2, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\DriverReviver.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\DriverReviverSetup.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\DriverReviverUpdater.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\DriverReviverUpdater.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\lci.lci, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\tray.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\tray.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Driver Reviver\Uninstall.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.dll, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4\5ae6acfc-937d-43b9-b91e-954fa7ad3f06.1.0.0.4.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4.dll, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Plugins\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4\78EB6AEF-BCAB-4E11-9315-3B06CCAA1BDD.1.0.0.4.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\apps, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoft Smart Monitor Service.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitor.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\ReviverSoftSmartMonitor.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\SystemInfo-vc100-mt.dll, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\SystemInfo-vc100-mt.mab, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\Program Files\ReviverSoft\Smart Monitor\Uninstall.exe, Žádná uživatelská akce, [1361], [237942],1.0.3063
PUP.Optional.DriverReviver, C:\USERS\PUBLIC\DESKTOP\DRIVER REVIVER.LNK, Žádná uživatelská akce, [1361], [237941],1.0.3063
PUP.Optional.DriverReviver, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\REVIVERSOFT\DRIVER REVIVER\DRIVER REVIVER.LNK, Žádná uživatelská akce, [1361], [237943],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ReviverSoft\Driver Reviver\Uninstall.lnk, Žádná uživatelská akce, [1361], [237943],1.0.3063
PUP.Optional.RegistryEasy, C:\PROGRAM FILES\REGISTRY EASY\RegEasyCleaner.exe, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\FullBackup\Backup_20171021_094811.reg, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\RepairBackup\_20171021_094817.reg, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\RepairBackup\_20171021_095533.reg, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\Code, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\EasyHelp.chm, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\errorlist.txt, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\ExcludedList.dat, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\FileAssociation.ass, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\fu.dat, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\GetAutoSavePwd.dll, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\Recoveryer.dll, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\RegistryEasy.url, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\ScanResult, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\ScanSection.ini, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\soft.dat, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\unins000.dat, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.RegistryEasy, C:\Program Files\Registry Easy\unins000.exe, Žádná uživatelská akce, [7825], [258838],1.0.3063
PUP.Optional.DriverReviver, C:\PROGRAMDATA\REVIVERSOFT\DRIVER REVIVER\FREEDRIVER, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups\1508567673.zip, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups\1508568022.zip, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\backups\BackupInfo.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\17\6e87c050-843f-4635-b7de-dabbe07b8f8c\dmi_pci.cat, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\17\6e87c050-843f-4635-b7de-dabbe07b8f8c\dmi_pci.inf, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x64\HECIx64.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x64\TeeDriverW8x64.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x64\TeeDriverx64.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x64\wdfcoinstaller01011.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x86\HECI.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x86\TeeDriver.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x86\TeeDriverW8.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\x86\wdfcoinstaller01011.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\HECI.cat, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20\da93fb51-247c-4a68-ae5c-8de4f6e9a407\heci.inf, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtCOM64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\BlackSkinImages64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\CONEQMSAPOGUILibrary.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\DarkSkinImages64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\HDXRT.CAT, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\HDXSBCH.inf, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RAVBg64.exe, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RAVCpl64.exe, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RCoInstII64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RltkAPO64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RP3DAA64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RP3DHT64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTAIODAT.DAT, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTCOMDLL.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtDataProc.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtDataProc64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTEED64A.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTEEG64A.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTEEL64A.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTEEP64A.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkApi64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkAudioService64.exe, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkCfg.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkCfg64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkCoLDR64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtkNGUI64.exe, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTKVHD64.sys, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtlCPAPI.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtlCPAPI64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtlUpd64.exe, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RtPgEx64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\RTSnMg64.cpl, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\SRSHP64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\SRSTSH64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\SRSTSX64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40\60aeae15-44c3-400f-81b5-9d77154a013d\SRSWOW64.dll, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\17.zip, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\20.zip, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\downloads\40.zip, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Brazilian.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Danish.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Dutch.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\English.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Finnish.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\French.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\German.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Italian.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Japanese.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Norwegian.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Russian.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Spanish.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Swedish.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\TradChinese.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\Language\Turkish.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\AppSettings.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\app_log.log, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\DRmanager_log.log, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\du_statistic, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\Request.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\S-1-5-21-3098589346-473503789-1733572877-1000\Response.xml, Žádná uživatelská akce, [1361], [337680],1.0.3063
PUP.Optional.DriverReviver, C:\ProgramData\ReviverSoft\Driver Reviver\InternalExclusions, Žádná uživatelská akce, [1361], [337680],1.0.3063

Fyzický sektor: 0
(Nebyly zjištěny žádné škodlivé položky)


(end)

Re: problikávání rundll32.exe

Napsal: 21 říj 2017 19:02
od Rudy
Všechny nálezy smažte a restartujte.
Všechny časy jsou v UTC+01:00
Stránka 1 z 2

Založeno na phpBB® Forum Software © phpBB Limited

Český překlad – phpBB.cz