Prosím o kontrolu logu

Zpráva

jojtoi · #1 Příspěvek od **jojtoi** » 15 kvě 2014 04:25

Zdravím, prosím o kontrolu. Dnes jsem zablokoval pomocí firewallu, nějaké připojení k mému pc. Nevím co to je. Dovolil jsem si to, také připojit.

Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 14-05-2014
Ran by Jara (administrator) on JARA-PC on 15-05-2014 05:11:26
Running from C:\Users\Jara\Desktop
Platform: Windows 7 Home Premium Service Pack 1 (X64) OS Language: Czech
Internet Explorer Version 11
Boot Mode: Normal

The only official download link for FRST:
Download link for 32-Bit version: http://www.bleepingcomputer.com/downloa ... ool/dl/81/
Download link for 64-Bit Version: http://www.bleepingcomputer.com/downloa ... ool/dl/82/
Download link from any site other than Bleeping Computer is unpermitted or outdated.
See tutorial for FRST: http://www.geekstogo.com/forum/topic/33 ... scan-tool/

==================== Processes (Whitelisted) =================

(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cistray.exe
(Microsoft Corporation) C:\Program Files\Windows Sidebar\sidebar.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cavwp.exe
(COMODO) C:\Program Files\COMODO\COMODO Internet Security\cis.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
(Intel Corporation) C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
(Opera Software) C:\Program Files (x86)\Opera\opera.exe
(forum.viry.cz) C:\Users\Jara\Desktop\FRSTLauncher.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [COMODO Internet Security] => C:\Program Files\COMODO\COMODO Internet Security\cistray.exe [1275608 2014-03-25] (COMODO)
HKLM-x32\...\Run: [AntiLogger] => C:\Program Files (x86)\AntiLogger\AntiLogger.exe [19362728 2014-03-26] (Zemana Ltd.)
Winlogon\Notify\igfxcui: C:\Windows\system32\igfxdev.dll (Intel Corporation)
HKU\S-1-5-21-810060410-967620404-1975895709-1000\...\MountPoints2: E - E:\startdvd.exe
HKU\S-1-5-21-810060410-967620404-1975895709-1000\...\MountPoints2: {09671ac7-9cf4-11e3-8aab-7427ead112ca} - E:\LGAutoRun.exe

==================== Internet (Whitelisted) ====================

SearchScopes: HKCU - DefaultScope {4CDCC321-6DD1-4EE4-9B21-1F2272FF9471} URL = http://search.yahoo.com/search?fr=chr-g ... earchTerms}
SearchScopes: HKCU - {4CDCC321-6DD1-4EE4-9B21-1F2272FF9471} URL = http://search.yahoo.com/search?fr=chr-g ... earchTerms}
BHO: ExplorerWnd Helper - {10921475-03CE-4E04-90CE-E2E7EF20C814} - C:\Program Files (x86)\IObit\IObit Uninstaller\UninstallExplorer64.dll (IObit)
BHO-x32: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll (Oracle Corporation)
BHO-x32: Ads Removal - {9D974C8C-6D92-44FB-BEAF-B45A1C0CF17F} - C:\Program Files (x86)\IObit\IObit Malware Fighter\adsremoval\IE\Adblock.dll (Adblock)
BHO-x32: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
Toolbar: HKLM - No Name - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - No File
Toolbar: HKLM-x32 - PDFXChange 2012 - {42DFA04F-0F16-418e-B80C-AB97A5AFAD3A} - C:\Program Files\Tracker Software\PDF-XChange 5\PXCIEaddin5.dll (Tracker Software Products (Canada) Ltd.)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 10.0.0.138

FireFox:
========
FF ProfilePath: C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default
FF user.js: detected! => C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\user.js
FF DefaultSearchEngine: Yahoo!
FF SelectedSearchEngine: Yahoo!
FF Homepage: hxxp://www.seznam.cz/
FF Keyword.URL: hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
FF Plugin: @adobe.com/FlashPlayer - C:\Windows\system32\Macromed\Flash\NPSWF64_13_0_0_206.dll ()
FF Plugin: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin: @microsoft.com/GENUINE - disabled No File
FF Plugin: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @adobe.com/FlashPlayer - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_13_0_0_206.dll ()
FF Plugin-x32: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @Google.com/GoogleEarthPlugin - C:\Program Files (x86)\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF Plugin-x32: @java.com/DTPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\dtplugin\npDeployJava1.dll (Oracle Corporation)
FF Plugin-x32: @java.com/JavaPlugin,version=10.55.2 - C:\Program Files (x86)\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF Plugin-x32: @microsoft.com/GENUINE - disabled No File
FF Plugin-x32: @tools.google.com/Google Update;version=3 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tools.google.com/Google Update;version=9 - C:\Program Files (x86)\Google\Update\1.3.22.5\npGoogleUpdate3.dll (Google Inc.)
FF Plugin-x32: @tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF Plugin-x32: @videolan.org/vlc,version=2.1.3 - C:\Program Files (x86)\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF Plugin HKCU: @docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf - C:\Program Files\Tracker Software\PDF Viewer\Win32\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\heureka-cz.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\mapy-cz.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\seznam-cz.xml
FF SearchPlugin: C:\Program Files (x86)\mozilla firefox\browser\searchplugins\slunecnice-cz.xml
FF Extension: FireGestures - C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\Extensions\firegestures@xuldev.org.xpi [2014-03-31]
FF Extension: Speed Dial - C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\Extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi [2014-04-06]
FF Extension: Download YouTube Videos as MP4 - C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\Extensions\{b9bfaf1c-a63f-47cd-8b9a-29526ced9060}.xpi [2014-03-31]
FF Extension: Adblock Plus - C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2014-03-31]

Chrome:
=======
Error reading preferences. Please check "preferences" file for possible corruption. <======= ATTENTION
CHR Extension: (Ads Removal) - C:\Users\Jara\AppData\Local\Google\Chrome\User Data\Default\Extensions\fopdddcinljmpmioaklghcalngfhbaen [2014-04-25]

==================== Services (Whitelisted) =================

R2 cmdAgent; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [6817544 2014-04-16] (COMODO)
S3 cmdvirth; C:\Program Files\COMODO\COMODO Internet Security\cmdvirth.exe [2264280 2014-03-25] (COMODO)
S3 IMFservice; C:\Program Files (x86)\IObit\IObit Malware Fighter\IMFsrv.exe [342336 2014-01-24] (IObit)
S4 MBAMScheduler; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376 2013-04-04] (Malwarebytes Corporation)
S2 MBAMService; C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [701512 2013-04-04] (Malwarebytes Corporation)
S3 SetupARService; C:\Program Files (x86)\Realtek\Audio\SetupAfterRebootService.exe [24576 2014-02-12] (Realtek Semiconductor.)

==================== Drivers (Whitelisted) ====================

R1 AntiLog32; C:\Windows\system32\drivers\AntiLog64.sys [49752 2014-05-12] (Zemana Ltd.)
U5 AppMgmt; C:\Windows\system32\svchost.exe [27136 2009-07-14] (Microsoft Corporation)
R1 cmderd; C:\Windows\System32\DRIVERS\cmderd.sys [23168 2014-04-16] (COMODO)
R1 cmdGuard; C:\Windows\System32\DRIVERS\cmdguard.sys [738472 2014-04-16] (COMODO)
R1 cmdHlp; C:\Windows\System32\DRIVERS\cmdhlp.sys [48360 2014-04-16] (COMODO)
S4 FileMonitor; C:\Program Files (x86)\IObit\IObit Malware Fighter\Drivers\win7_amd64\FileMonitor.sys [23048 2013-03-23] (IObit)
R3 FintekCIR; C:\Windows\system32\drivers\FintekCIR.sys [30824 2010-12-22] (Fintek)
R1 inspect; C:\Windows\System32\DRIVERS\inspect.sys [105552 2014-04-16] (COMODO)
S3 ISCT; C:\Windows\system32\drivers\ISCTD64.sys [46016 2012-07-24] ()
R3 MBAMProtector; C:\Windows\system32\drivers\mbam.sys [25928 2013-04-04] (Malwarebytes Corporation)
S3 MTsensor; C:\Windows\system32\drivers\ASACPI.sys [8192 2008-01-20] ()
S3 RegFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\regfilter.sys [34848 2013-11-19] (IObit.com)
S3 Serial; C:\Windows\system32\drivers\serial.sys [94208 2009-07-14] (Brother Industries Ltd.)
R0 sptd; C:\Windows\System32\Drivers\sptd.sys [386680 2014-04-11] (Duplex Secure Ltd.)
S3 UrlFilter; C:\Program Files (x86)\IObit\IObit Malware Fighter\drivers\win7_amd64\UrlFilter.sys [23016 2013-11-19] (IObit.com)
U3 DfSdkS;

==================== NetSvcs (Whitelisted) ===================

==================== One Month Created Files and Folders ========

2014-05-15 05:11 - 2014-05-15 05:11 - 00009874 _____ () C:\Users\Jara\Desktop\FRST.txt
2014-05-15 05:11 - 2014-05-15 05:11 - 00000000 ____D () C:\FRST
2014-05-15 05:07 - 2014-05-15 05:07 - 00112640 _____ (forum.viry.cz) C:\Users\Jara\Desktop\FRSTLauncher.exe
2014-05-15 05:06 - 2014-05-15 05:06 - 02066944 _____ (Farbar) C:\Users\Jara\Desktop\FRST64.exe
2014-05-15 04:59 - 2014-05-15 04:59 - 00000000 ____D () C:\rsit
2014-05-15 04:59 - 2014-05-15 04:59 - 00000000 ____D () C:\Program Files\trend micro
2014-05-15 04:41 - 2014-05-15 04:41 - 00000056 _____ () C:\Windows\setupact.log
2014-05-15 04:41 - 2014-05-15 04:41 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-15 04:37 - 2014-05-15 04:37 - 00832273 _____ () C:\Users\Jara\Desktop\RSITx64.exe
2014-05-15 04:24 - 2014-05-15 04:24 - 00004602 _____ () C:\Users\Jara\Downloads\6526+.htm
2014-05-14 04:42 - 2014-04-12 04:22 - 00155072 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecpkg.sys
2014-05-14 04:42 - 2014-04-12 04:22 - 00095680 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\ksecdd.sys
2014-05-14 04:42 - 2014-04-12 04:19 - 01460736 _____ (Microsoft Corporation) C:\Windows\system32\lsasrv.dll
2014-05-14 04:42 - 2014-04-12 04:19 - 00136192 _____ (Microsoft Corporation) C:\Windows\system32\sspicli.dll
2014-05-14 04:42 - 2014-04-12 04:19 - 00031232 _____ (Microsoft Corporation) C:\Windows\system32\lsass.exe
2014-05-14 04:42 - 2014-04-12 04:19 - 00029184 _____ (Microsoft Corporation) C:\Windows\system32\sspisrv.dll
2014-05-14 04:42 - 2014-04-12 04:19 - 00028160 _____ (Microsoft Corporation) C:\Windows\system32\secur32.dll
2014-05-14 04:42 - 2014-04-12 04:12 - 00022016 _____ (Microsoft Corporation) C:\Windows\SysWOW64\secur32.dll
2014-05-14 04:42 - 2014-04-12 04:10 - 00096768 _____ (Microsoft Corporation) C:\Windows\SysWOW64\sspicli.dll
2014-05-14 04:42 - 2014-03-04 11:47 - 05550016 _____ (Microsoft Corporation) C:\Windows\system32\ntoskrnl.exe
2014-05-14 04:42 - 2014-03-04 11:44 - 00728064 _____ (Microsoft Corporation) C:\Windows\system32\kerberos.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00722944 _____ (Microsoft Corporation) C:\Windows\system32\objsel.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00424960 _____ (Microsoft Corporation) C:\Windows\system32\KernelBase.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00340992 _____ (Microsoft Corporation) C:\Windows\system32\schannel.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00314880 _____ (Microsoft Corporation) C:\Windows\system32\msv1_0.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00210944 _____ (Microsoft Corporation) C:\Windows\system32\wdigest.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00086528 _____ (Microsoft Corporation) C:\Windows\system32\TSpkg.dll
2014-05-14 04:42 - 2014-03-04 11:44 - 00039936 _____ (Microsoft Corporation) C:\Windows\system32\wincredprovider.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00455168 _____ (Microsoft Corporation) C:\Windows\system32\winlogon.exe
2014-05-14 04:42 - 2014-03-04 11:43 - 00057344 _____ (Microsoft Corporation) C:\Windows\system32\cngprovider.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00056832 _____ (Microsoft Corporation) C:\Windows\system32\adprovider.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00053760 _____ (Microsoft Corporation) C:\Windows\system32\capiprovider.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00052736 _____ (Microsoft Corporation) C:\Windows\system32\dpapiprovider.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00044544 _____ (Microsoft Corporation) C:\Windows\system32\dimsroam.dll
2014-05-14 04:42 - 2014-03-04 11:43 - 00022016 _____ (Microsoft Corporation) C:\Windows\system32\credssp.dll
2014-05-14 04:42 - 2014-03-04 11:20 - 03969984 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntkrnlpa.exe
2014-05-14 04:42 - 2014-03-04 11:20 - 03914176 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ntoskrnl.exe
2014-05-14 04:42 - 2014-03-04 11:17 - 00550912 _____ (Microsoft Corporation) C:\Windows\SysWOW64\kerberos.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00538112 _____ (Microsoft Corporation) C:\Windows\SysWOW64\objsel.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00259584 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msv1_0.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00247808 _____ (Microsoft Corporation) C:\Windows\SysWOW64\schannel.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00172032 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wdigest.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00065536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\TSpkg.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00051200 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cngprovider.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00049664 _____ (Microsoft Corporation) C:\Windows\SysWOW64\adprovider.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00048128 _____ (Microsoft Corporation) C:\Windows\SysWOW64\capiprovider.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00047616 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dpapiprovider.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00036864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\dimsroam.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wincredprovider.dll
2014-05-14 04:42 - 2014-03-04 11:17 - 00017408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\credssp.dll
2014-05-14 04:42 - 2014-03-04 11:16 - 00274944 _____ (Microsoft Corporation) C:\Windows\SysWOW64\KernelBase.dll
2014-05-14 04:41 - 2014-03-25 04:43 - 14175744 _____ (Microsoft Corporation) C:\Windows\system32\shell32.dll
2014-05-14 04:41 - 2014-03-25 04:09 - 12874240 _____ (Microsoft Corporation) C:\Windows\SysWOW64\shell32.dll
2014-05-14 04:40 - 2014-05-09 08:14 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-14 04:40 - 2014-05-09 08:11 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-12 06:12 - 2014-05-12 06:12 - 00000000 __HDC () C:\ProgramData\{727C5CC8-3A5E-4517-BA8B-35A93F9B2EBD}
2014-05-12 06:12 - 2014-05-12 06:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2014-05-12 06:07 - 2014-05-12 06:12 - 00049752 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\AntiLog64.sys
2014-05-12 06:07 - 2014-05-12 06:12 - 00000913 _____ () C:\Users\Public\Desktop\AntiLogger.lnk
2014-05-12 06:07 - 2014-05-12 06:12 - 00000000 ____D () C:\Program Files (x86)\AntiLogger
2014-05-12 06:07 - 2014-05-12 06:08 - 00000000 ____D () C:\Users\Jara\AppData\Local\Zemana
2014-05-09 00:06 - 2014-05-13 20:25 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\vlc
2014-05-09 00:01 - 2014-05-09 00:01 - 00000970 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-05-09 00:01 - 2014-05-09 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-05-02 04:24 - 2014-04-29 16:01 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-05-02 04:24 - 2014-04-29 15:40 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-05-02 04:24 - 2014-04-29 14:48 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-05-02 04:24 - 2014-04-29 14:34 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-05-01 06:42 - 2014-05-01 06:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-25 08:09 - 2014-04-25 08:09 - 00001173 _____ () C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2014-04-25 08:09 - 2014-04-25 08:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2014-04-25 05:59 - 2014-05-13 06:10 - 00000000 ____D () C:\ProgramData\IObit
2014-04-25 05:59 - 2014-04-25 06:06 - 00000000 ____D () C:\Users\Jara\AppData\Local\Slick Savings
2014-04-25 05:59 - 2014-04-25 05:59 - 00002884 _____ () C:\Windows\System32\Tasks\Uninstaller_SkipUac_Administrator
2014-04-25 05:59 - 2014-04-25 05:59 - 00001228 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-04-25 05:59 - 2014-04-25 05:59 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-04-25 05:58 - 2014-05-13 06:10 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\IObit
2014-04-25 05:58 - 2014-05-13 06:10 - 00000000 ____D () C:\Program Files (x86)\IObit
2014-04-24 17:04 - 2014-04-24 17:03 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-24 17:03 - 2014-04-24 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-24 17:03 - 2014-04-24 17:03 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-24 13:17 - 2014-04-24 13:18 - 00000000 ____D () C:\Users\Jara\AppData\Local\Deployment
2014-04-24 13:17 - 2014-04-24 13:17 - 00000000 ____D () C:\Users\Jara\AppData\Local\Apps\2.0
2014-04-24 04:50 - 2014-04-24 04:50 - 00000000 ____D () C:\Windows\pss
2014-04-23 03:02 - 2014-05-14 04:53 - 00000000 ___SD () C:\Windows\system32\CompatTel

==================== One Month Modified Files and Folders =======

2014-05-15 05:11 - 2014-05-15 05:11 - 00009874 _____ () C:\Users\Jara\Desktop\FRST.txt
2014-05-15 05:11 - 2014-05-15 05:11 - 00000000 ____D () C:\FRST
2014-05-15 05:07 - 2014-05-15 05:07 - 00112640 _____ (forum.viry.cz) C:\Users\Jara\Desktop\FRSTLauncher.exe
2014-05-15 05:06 - 2014-05-15 05:06 - 02066944 _____ (Farbar) C:\Users\Jara\Desktop\FRST64.exe
2014-05-15 04:59 - 2014-05-15 04:59 - 00000000 ____D () C:\rsit
2014-05-15 04:59 - 2014-05-15 04:59 - 00000000 ____D () C:\Program Files\trend micro
2014-05-15 04:48 - 2009-07-14 06:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
2014-05-15 04:48 - 2009-07-14 06:45 - 00028944 ____H () C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
2014-05-15 04:45 - 2011-04-12 10:34 - 00668826 _____ () C:\Windows\system32\perfh005.dat
2014-05-15 04:45 - 2011-04-12 10:34 - 00141486 _____ () C:\Windows\system32\perfc005.dat
2014-05-15 04:45 - 2009-07-14 07:13 - 01584386 _____ () C:\Windows\system32\PerfStringBackup.INI
2014-05-15 04:44 - 2014-02-10 13:06 - 01489984 _____ () C:\Windows\WindowsUpdate.log
2014-05-15 04:41 - 2014-05-15 04:41 - 00000056 _____ () C:\Windows\setupact.log
2014-05-15 04:41 - 2014-05-15 04:41 - 00000000 _____ () C:\Windows\setuperr.log
2014-05-15 04:41 - 2009-07-14 07:08 - 00000006 ____H () C:\Windows\Tasks\SA.DAT
2014-05-15 04:39 - 2014-02-10 17:05 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\AIMP3
2014-05-15 04:37 - 2014-05-15 04:37 - 00832273 _____ () C:\Users\Jara\Desktop\RSITx64.exe
2014-05-15 04:24 - 2014-05-15 04:24 - 00004602 _____ () C:\Users\Jara\Downloads\6526+.htm
2014-05-14 19:51 - 2014-02-11 06:54 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\Skype
2014-05-14 07:48 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\rescache
2014-05-14 04:54 - 2014-02-10 13:08 - 00000000 ___RD () C:\Users\Jara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
2014-05-14 04:54 - 2014-02-10 13:08 - 00000000 ___RD () C:\Users\Jara\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Administrative Tools
2014-05-14 04:53 - 2014-04-23 03:02 - 00000000 ___SD () C:\Windows\system32\CompatTel
2014-05-14 04:45 - 2014-02-10 13:56 - 00000000 ____D () C:\Windows\system32\MRT
2014-05-14 04:44 - 2013-05-06 15:27 - 93223848 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2014-05-13 20:25 - 2014-05-09 00:06 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\vlc
2014-05-13 06:10 - 2014-04-25 05:59 - 00000000 ____D () C:\ProgramData\IObit
2014-05-13 06:10 - 2014-04-25 05:58 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\IObit
2014-05-13 06:10 - 2014-04-25 05:58 - 00000000 ____D () C:\Program Files (x86)\IObit
2014-05-13 05:54 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\PolicyDefinitions
2014-05-12 06:12 - 2014-05-12 06:12 - 00000000 __HDC () C:\ProgramData\{727C5CC8-3A5E-4517-BA8B-35A93F9B2EBD}
2014-05-12 06:12 - 2014-05-12 06:12 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AntiLogger
2014-05-12 06:12 - 2014-05-12 06:07 - 00049752 _____ (Zemana Ltd.) C:\Windows\system32\Drivers\AntiLog64.sys
2014-05-12 06:12 - 2014-05-12 06:07 - 00000913 _____ () C:\Users\Public\Desktop\AntiLogger.lnk
2014-05-12 06:12 - 2014-05-12 06:07 - 00000000 ____D () C:\Program Files (x86)\AntiLogger
2014-05-12 06:08 - 2014-05-12 06:07 - 00000000 ____D () C:\Users\Jara\AppData\Local\Zemana
2014-05-09 08:14 - 2014-05-14 04:40 - 00477184 _____ (Microsoft Corporation) C:\Windows\system32\aepdu.dll
2014-05-09 08:11 - 2014-05-14 04:40 - 00424448 _____ (Microsoft Corporation) C:\Windows\system32\aeinv.dll
2014-05-09 00:01 - 2014-05-09 00:01 - 00000970 _____ () C:\Users\Public\Desktop\VLC media player.lnk
2014-05-09 00:01 - 2014-05-09 00:01 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
2014-05-07 15:28 - 2014-03-21 11:53 - 01474832 _____ () C:\Windows\system32\Drivers\sfi.dat
2014-05-06 16:02 - 2014-02-11 06:36 - 00000822 _____ () C:\Users\Public\Desktop\CCleaner.lnk
2014-05-06 16:02 - 2014-02-11 06:36 - 00000000 ____D () C:\Program Files\CCleaner
2014-05-04 09:28 - 2014-03-01 05:36 - 00001072 _____ () C:\Users\Jara\AppData\Local\MRDownloader.nast
2014-05-03 02:59 - 2014-02-10 14:47 - 00692400 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2014-05-03 02:59 - 2014-02-10 14:47 - 00070832 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2014-05-02 04:15 - 2014-03-31 05:35 - 00000000 ____D () C:\Program Files (x86)\Mozilla Maintenance Service
2014-05-01 06:42 - 2014-05-01 06:42 - 00000000 ____D () C:\Program Files (x86)\Mozilla Firefox
2014-04-30 00:31 - 2009-07-14 05:20 - 00000000 ____D () C:\Windows\system32\NDF
2014-04-29 16:01 - 2014-05-02 04:24 - 23547904 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2014-04-29 15:40 - 2014-05-02 04:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.tlb
2014-04-29 14:48 - 2014-05-02 04:24 - 17384448 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2014-04-29 14:34 - 2014-05-02 04:24 - 02724864 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.tlb
2014-04-27 08:43 - 2014-02-11 12:24 - 00000000 ____D () C:\Users\Jara\AppData\Roaming\dvdcss
2014-04-25 08:09 - 2014-04-25 08:09 - 00001173 _____ () C:\Users\Public\Desktop\IObit Malware Fighter.lnk
2014-04-25 08:09 - 2014-04-25 08:09 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\IObit Malware Fighter
2014-04-25 08:09 - 2014-02-11 10:33 - 00000000 ____D () C:\Users\Jara\AppData\Local\Google
2014-04-25 06:06 - 2014-04-25 05:59 - 00000000 ____D () C:\Users\Jara\AppData\Local\Slick Savings
2014-04-25 05:59 - 2014-04-25 05:59 - 00002884 _____ () C:\Windows\System32\Tasks\Uninstaller_SkipUac_Administrator
2014-04-25 05:59 - 2014-04-25 05:59 - 00001228 _____ () C:\Users\Public\Desktop\IObit Uninstaller.lnk
2014-04-25 05:59 - 2014-04-25 05:59 - 00000000 ____D () C:\ProgramData\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-04-24 17:04 - 2014-02-11 06:46 - 00000000 ____D () C:\ProgramData\Oracle
2014-04-24 17:03 - 2014-04-24 17:04 - 00264616 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaws.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00175528 _____ (Oracle Corporation) C:\Windows\SysWOW64\javaw.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00175016 _____ (Oracle Corporation) C:\Windows\SysWOW64\java.exe
2014-04-24 17:03 - 2014-04-24 17:03 - 00096168 _____ (Oracle Corporation) C:\Windows\SysWOW64\WindowsAccessBridge-32.dll
2014-04-24 17:03 - 2014-04-24 17:03 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Java
2014-04-24 17:03 - 2014-04-24 17:03 - 00000000 ____D () C:\Program Files (x86)\Java
2014-04-24 14:48 - 2014-02-12 11:27 - 00000000 ____D () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ashampoo
2014-04-24 13:18 - 2014-04-24 13:17 - 00000000 ____D () C:\Users\Jara\AppData\Local\Deployment
2014-04-24 13:17 - 2014-04-24 13:17 - 00000000 ____D () C:\Users\Jara\AppData\Local\Apps\2.0
2014-04-24 05:11 - 2011-04-12 10:45 - 00000000 ____D () C:\Windows\ShellNew
2014-04-24 05:11 - 2009-07-14 05:20 - 00000000 ___RD () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Accessories
2014-04-24 04:50 - 2014-04-24 04:50 - 00000000 ____D () C:\Windows\pss
2014-04-24 04:30 - 2014-02-10 13:28 - 00000000 ____D () C:\Program Files (x86)\Opera
2014-04-21 14:15 - 2014-02-11 06:21 - 00000938 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeFileSync.lnk
2014-04-21 14:15 - 2014-02-11 06:21 - 00000926 _____ () C:\Users\Public\Desktop\FreeFileSync.lnk
2014-04-21 14:15 - 2014-02-11 06:21 - 00000924 _____ () C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RealtimeSync.lnk
2014-04-20 04:49 - 2014-02-10 15:20 - 00000000 ____D () C:\ProgramData\ProductData
2014-04-19 14:10 - 2014-03-29 09:18 - 00000000 ____D () C:\Program Files\Recuva
2014-04-18 04:19 - 2014-03-21 11:52 - 00001985 _____ () C:\Users\Public\Desktop\COMODO Internet Security.lnk
2014-04-16 23:12 - 2013-06-18 17:16 - 00738472 _____ (COMODO) C:\Windows\system32\Drivers\cmdguard.sys
2014-04-16 23:12 - 2013-06-18 17:16 - 00105552 _____ (COMODO) C:\Windows\system32\Drivers\inspect.sys
2014-04-16 23:12 - 2013-06-18 17:16 - 00048360 _____ (COMODO) C:\Windows\system32\Drivers\cmdhlp.sys
2014-04-16 23:12 - 2013-06-18 17:16 - 00023168 _____ (COMODO) C:\Windows\system32\Drivers\cmderd.sys
2014-04-16 20:19 - 2014-02-11 06:50 - 00000000 ____D () C:\Users\Jara\Documents\ChessBase
2014-04-16 20:18 - 2014-02-12 11:27 - 00000000 ____D () C:\ProgramData\Ashampoo

==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe
[2014-05-14 04:42] - [2014-03-04 11:43] - 0455168 ____A (Microsoft Corporation) 88AB9B72B4BF3963A0DE0820B4B0B06C

C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\SysWOW64\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\rpcss.dll => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit

LastRegBack: 2014-05-09 05:37

===***===***===***=== Extract of Additional scan result of Farbar Recovery Scan Tool ===***===***===***===

==================== Drive and Memory info ===================

Drive c: () (Fixed) (Total:55.02 GB) (Free:21.92 GB) NTFS
Drive d: () (Fixed) (Total:410.55 GB) (Free:30.24 GB) NTFS

Available physical RAM: 2665.95 MB
Total physical RAM: 3973.18 MB
Percentage of memory in use: 32%

==================== MBR and Partition Table ==================

Disk: 0 (Size: 466 GB) (Disk ID: 09CC8C72)
Partition 1: (Active) - (Size=200 MB) - (Type=07 NTFS)
Partition 2: (Not Active) - (Size=55 GB) - (Type=07 NTFS)
Partition 3: (Not Active) - (Size=411 GB) - (Type=OF Extended)

==================== Scheduled Tasks (whitelisted) ==================

Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

==================== Alternate Data Streams (whitelisted) ==================

==================== Security Center ==================

AV: COMODO Antivirus (Disabled - Up to date) {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AS: IObit Malware Fighter (Disabled - Up to date) {A751AC20-3B48-5237-898A-78C4436BB78D}
AS: COMODO Antivirus (Disabled - Up to date) {0C2D2636-923D-EE52-2A83-E643204A8275}
FW: COMODO Firewall (Disabled) {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}

===***===***===***=== Supplementary Scan createdy by FRSTLauncher ===***===***===***===
Posledni aktualizace FRSTLauncheru: 25_11_2013 (01)
Posledni aktualizace Modifikacniho skriptu: 30_09_2013 (01)

***** Velikost "Plochy" *****

Velikost slozky "C:\Users\Jara\Desktop" je 2 MB.

***** Startup Programs *****

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\GrooveMonitor
"C:\Program Files (x86)\Microsoft Office\Office12\GrooveMonitor.exe" [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds
"C:\Windows\system32\hkcmd.exe" [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray
"C:\Windows\system32\igfxtray.exe" [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mncjyssmSrv
C:\Windows\inf\mncjyssm.vbe [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence
c:\windows\system32\igfxpers.exe [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVBg_Dolby
"C:\Program Files\Realtek\Audio\HDA\RAVBg64.exe" /FORPCEE4 [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDVCPL
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe -s [x]

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched
"C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Zoner Photo Studio Service 16
"C:\Program Files\Zoner\Photo Studio 16\Program32\ZPSTRAY.EXEC:\Program Files\Zoner\Photo Studio 16\Program32\ZPSService.exe" [x]

***** Firewall rules *****

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
EnableFirewall REG_DWORD 0x0
DisableNotifications REG_DWORD 0x0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
EnableFirewall REG_DWORD 0x0
DisableNotifications REG_DWORD 0x0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]

***** System Restore *****

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"Generalize_DisableSR"=dword:00000000

==================== End Of Log ==============================

Záznamy COMODO Internet Security Premium
Tabulka : Události firewallu
Datum vytvoření : 2014-05-15 04:24:20
Počet záznamů : 3
Datum Aplikace Akce Směr Protokol Zdrojová IP Zdrojový port Cílová IP Cílový port
2014-05-15 04:13:50 C:\Windows\System32\svchost.exe Zablokováno Příchozí UDP fe80::1 50464 fe80::4469:817b

dc31 546
2014-05-15 04:12:07 C:\Windows\System32\svchost.exe Zobrazen dotaz Příchozí UDP fe80::1 50464 fe80::4469:817b

dc31 546
2014-05-15 04:01:39 C:\Windows\System32\svchost.exe Zobrazen dotaz Příchozí UDP fe80::1 50464 fe80::4469:817b

dc31 546
Konec výpisu

#2 Příspěvek od **Roli** » 15 kvě 2014 19:51

Zdravím, v první řadě odinstaluj vše od IObit

Smaž nepotřebné soubory

pomocí CCleaneru

návod :

Čistič - tady vyčistíš PC od nepotřebných souborů a vysypeš Koš

Registry - tady vyčistíš registry (před použitím doporučuji udělat jejich zálohu kterou CCleaner nabízí)

čištění registru je třeba několikrát zopakovat !

Nástroje - tady lze odinstalovat programy, upravit co se spustí po Startu systému a obnovit systém

Stáhni a ulož na plochu AdwCleaner,

ukonči všechny programy včetně prohlížeče a dvojklikem spusť,

objeví se okno kde vlevo nahoře klikni na Scan.

Po té proběhne sken a po jeho skončení klikni na Report a to co na Tebe vypadne mi sem zkopíruj.

Pak použij Mbam z mého podpisu a dej mi sem z něj log, předem nic nemazat !

jojtoi · #3 Příspěvek od **jojtoi** » 15 kvě 2014 20:46

Zdravím, moc děkuji, že jsi se mě ujal. Zde je ten log

# AdwCleaner v3.208 - Report created 15/05/2014 at 21:30:48
# Updated 11/05/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Jara - JARA-PC
# Running from : C:\Users\Jara\Desktop\adwcleaner_3.208.exe
# Option : Scan

***** [ Services ] *****

***** [ Files / Folders ] *****

File Found : C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\user.js
Folder Found : C:\Program Files (x86)\Common Files\Spigot
Folder Found : C:\Users\Jara\AppData\Local\Slick Savings

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Found : HKCU\Software\AppDataLow\Software\Search Settings
Key Found : HKLM\Software\Solvusoft
Key Found : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}

***** [ Browsers ] *****

-\\ Internet Explorer v0.0.0.0

-\\ Mozilla Firefox v29.0.1 (cs)

[ File : C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\prefs.js ]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [1042 octets] - [15/05/2014 21:30:48]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [1102 octets] ##########

a zde je další, nevěděl jsem jakou kontrolu spustit, tak jsem zvolil rychlou kontrolu.

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.05.14.11

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.17105
Jara :: JARA-PC [administrátor]

Ochrana: Zakázána

15.5.2014 21:34:27
mbam-log-2014-05-15 (21-34-27).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 232673
Uplynulý čas: 4 minut, 27 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)

(konec)

#4 Příspěvek od **Roli** » 16 kvě 2014 20:46

Znovu spusť AdwCleaner ale tentokrát klikni na Clean,

proběhne restart PC kdy dojde ke smazání nepořádku.

Po té mi sem zase zkopíruj Report.

Mbam klidně zase odinstaluj.

Stáhni a ulož na plochu ComboFix,

spusť aplikaci jako Administrátor a povol instalaci Konzole pro zotavení - Recovery Console.

Poté se zobrazí okno s licenčními podmínkami které potvrdíš kliknutím na ANO,

pak ještě jednou klik na ANO a už to jede.

Celá akce trvá okolo 10 minut ale může i déle, během skenu se nepokoušej spouštět nic jiného.

Při skenovaní může být PC i restartováno nelekat se.

Upozornění: po dobu skenu vypni rezidentní štít Antiviru a AntiSpy programu,

protože Combofix se pokouší napadené soubory smazat a tyto programy mu můžou bránit.

Po dokončení skenu nebo následném restartu aplikace vytvoří log, uložený na C:/Combofix.txt

(při opakovaném použití jsou logy číslovány Combofix2.txt atd.), jeho obsah zkopíruj sem.

V případě nejasností je ZDE obrázkový návod.

jojtoi · #5 Příspěvek od **jojtoi** » 17 kvě 2014 03:56

Zde je první log

# AdwCleaner v3.208 - Report created 17/05/2014 at 04:16:00
# Updated 11/05/2014 by Xplode
# Operating System : Windows 7 Home Premium Service Pack 1 (64 bits)
# Username : Jara - JARA-PC
# Running from : C:\Users\Jara\Desktop\adwcleaner_3.208.exe
# Option : Clean

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files (x86)\Common Files\Spigot
Folder Deleted : C:\Users\Jara\AppData\Local\Slick Savings
File Deleted : C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\user.js

***** [ Shortcuts ] *****

***** [ Registry ] *****

Key Deleted : [x64] HKLM\SOFTWARE\Classes\CLSID\{03EB0E9C-7A91-4381-A220-9B52B641CDB1}
Key Deleted : HKCU\Software\AppDataLow\Software\Search Settings
Key Deleted : HKLM\Software\Solvusoft

***** [ Browsers ] *****

-\\ Internet Explorer v0.0.0.0

-\\ Mozilla Firefox v29.0.1 (cs)

[ File : C:\Users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\prefs.js ]

-\\ Google Chrome v

*************************

AdwCleaner[R0].txt - [1186 octets] - [15/05/2014 21:30:48]
AdwCleaner[R1].txt - [1246 octets] - [17/05/2014 04:15:04]
AdwCleaner[S0].txt - [1175 octets] - [17/05/2014 04:16:00]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [1235 octets] ##########

a tady další

ComboFix 14-05-16.01 - Jara 17.05.2014 4:43.1.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3973.3004 [GMT 2:00]
Spuštěný z: c:\users\Jara\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Updated* {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
FW: COMODO Firewall *Disabled* {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}
SP: COMODO Antivirus *Disabled/Updated* {0C2D2636-923D-EE52-2A83-E643204A8275}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Vytvořen nový Bod Obnovení
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-04-17 do 2014-05-17 )))))))))))))))))))))))))))))))
.
.
2014-05-17 02:47 . 2014-05-17 02:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-15 19:31 . 2010-08-30 06:34 536576 ----a-w- c:\windows\SysWow64\sqlite3.dll
2014-05-15 19:30 . 2014-05-17 02:16 -------- d-----w- C:\AdwCleaner
2014-05-15 03:11 . 2014-05-15 03:11 -------- d-----w- C:\FRST
2014-05-15 02:59 . 2014-05-15 02:59 -------- d-----w- C:\rsit
2014-05-15 02:59 . 2014-05-15 02:59 -------- d-----w- c:\program files\trend micro
2014-05-14 02:41 . 2014-03-25 02:43 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-05-14 02:40 . 2014-05-09 06:14 477184 ----a-w- c:\windows\system32\aepdu.dll
2014-05-14 02:40 . 2014-05-09 06:11 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-05-12 04:12 . 2014-05-12 04:12 -------- dc-h--w- c:\programdata\{727C5CC8-3A5E-4517-BA8B-35A93F9B2EBD}
2014-05-12 04:07 . 2014-05-12 04:12 49752 ----a-w- c:\windows\system32\drivers\AntiLog64.sys
2014-05-12 04:07 . 2014-05-12 04:08 -------- d-----w- c:\users\Jara\AppData\Local\Zemana
2014-05-12 04:07 . 2014-05-12 04:12 -------- d-----w- c:\program files (x86)\AntiLogger
2014-05-08 22:06 . 2014-05-16 18:25 -------- d-----w- c:\users\Jara\AppData\Roaming\vlc
2014-05-02 02:24 . 2014-04-29 14:01 23547904 ----a-w- c:\windows\system32\mshtml.dll
2014-05-02 02:24 . 2014-04-29 13:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-02 02:24 . 2014-04-29 12:34 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-04-25 03:59 . 2014-04-25 03:59 -------- d-----w- c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-04-25 03:59 . 2014-05-13 04:10 -------- d-----w- c:\programdata\IObit
2014-04-25 03:58 . 2014-05-15 19:24 -------- d-----w- c:\program files (x86)\IObit
2014-04-25 03:58 . 2014-05-13 04:10 -------- d-----w- c:\users\Jara\AppData\Roaming\IObit
2014-04-24 15:03 . 2014-04-24 15:03 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-24 15:03 . 2014-04-24 15:03 -------- d-----w- c:\program files (x86)\Java
2014-04-24 11:17 . 2014-04-24 11:18 -------- d-----w- c:\users\Jara\AppData\Local\Deployment
2014-04-24 11:17 . 2014-04-24 11:17 -------- d-----w- c:\users\Jara\AppData\Local\Apps
2014-04-23 01:02 . 2014-05-14 02:53 -------- d-s---w- c:\windows\system32\CompatTel
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-16 07:45 . 2014-02-10 12:47 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-16 07:45 . 2014-02-10 12:47 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-14 02:44 . 2013-05-06 13:27 93223848 ----a-w- c:\windows\system32\MRT.exe
2014-04-16 21:12 . 2013-06-18 15:16 105552 ----a-w- c:\windows\system32\drivers\inspect.sys
2014-04-16 21:12 . 2013-06-18 15:16 48360 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2014-04-16 21:12 . 2013-06-18 15:16 738472 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2014-04-16 21:12 . 2013-06-18 15:16 23168 ----a-w- c:\windows\system32\drivers\cmderd.sys
2014-04-11 10:41 . 2014-04-11 10:41 386680 ----a-w- c:\windows\system32\drivers\sptd.sys
2014-03-25 19:22 . 2013-06-18 15:15 43216 ----a-w- c:\windows\system32\cmdcsr.dll
2014-03-25 19:22 . 2013-06-18 15:15 363504 ----a-w- c:\windows\SysWow64\guard32.dll
2014-03-25 19:22 . 2013-06-18 15:15 453680 ----a-w- c:\windows\system32\guard64.dll
2014-03-25 19:22 . 2013-06-18 15:15 352984 ----a-w- c:\windows\system32\cmdvrt64.dll
2014-03-25 19:22 . 2013-06-18 15:15 45784 ----a-w- c:\windows\system32\cmdkbd64.dll
2014-03-25 19:22 . 2013-06-18 15:15 284888 ----a-w- c:\windows\SysWow64\cmdvrt32.dll
2014-03-25 19:22 . 2013-06-18 15:15 40664 ----a-w- c:\windows\SysWow64\cmdkbd32.dll
2014-03-06 09:31 . 2014-04-09 01:16 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:59 . 2014-04-09 01:16 66048 ----a-w- c:\windows\system32\iesetup.dll
2014-03-06 08:57 . 2014-04-09 01:17 548352 ----a-w- c:\windows\system32\vbscript.dll
2014-03-06 08:57 . 2014-04-09 01:16 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-03-06 08:53 . 2014-04-09 01:16 2767360 ----a-w- c:\windows\system32\iertutil.dll
2014-03-06 08:40 . 2014-04-09 01:16 51200 ----a-w- c:\windows\system32\jsproxy.dll
2014-03-06 08:39 . 2014-04-09 01:16 33792 ----a-w- c:\windows\system32\iernonce.dll
2014-03-06 08:32 . 2014-04-09 01:17 574976 ----a-w- c:\windows\system32\ieui.dll
2014-03-06 08:29 . 2014-04-09 01:16 139264 ----a-w- c:\windows\system32\ieUnatt.exe
2014-03-06 08:29 . 2014-04-09 01:16 111616 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-03-06 08:28 . 2014-04-09 01:16 752640 ----a-w- c:\windows\system32\jscript9diag.dll
2014-03-06 08:15 . 2014-04-09 01:16 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 08:11 . 2014-04-09 01:16 5784064 ----a-w- c:\windows\system32\jscript9.dll
2014-03-06 08:09 . 2014-04-09 01:16 453120 ----a-w- c:\windows\system32\dxtmsft.dll
2014-03-06 08:03 . 2014-04-09 01:16 586240 ----a-w- c:\windows\system32\ie4uinit.exe
2014-03-06 08:02 . 2014-04-09 01:16 61952 ----a-w- c:\windows\SysWow64\iesetup.dll
2014-03-06 08:02 . 2014-04-09 01:16 455168 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-03-06 08:01 . 2014-04-09 01:16 51200 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2014-03-06 07:56 . 2014-04-09 01:16 38400 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 07:48 . 2014-04-09 01:16 195584 ----a-w- c:\windows\system32\msrating.dll
2014-03-06 07:46 . 2014-04-09 01:16 4254720 ----a-w- c:\windows\SysWow64\jscript9.dll
2014-03-06 07:42 . 2014-04-09 01:16 296960 ----a-w- c:\windows\system32\dxtrans.dll
2014-03-06 07:38 . 2014-04-09 01:16 112128 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-03-06 07:36 . 2014-04-09 01:16 592896 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2014-03-06 07:21 . 2014-04-09 01:16 628736 ----a-w- c:\windows\system32\msfeeds.dll
2014-03-06 07:13 . 2014-04-09 01:16 32256 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-06 07:11 . 2014-04-09 01:16 2043904 ----a-w- c:\windows\system32\inetcpl.cpl
2014-03-06 06:53 . 2014-04-09 01:16 13551104 ----a-w- c:\windows\system32\ieframe.dll
2014-03-06 06:40 . 2014-04-09 01:16 1967104 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2014-03-06 06:22 . 2014-04-09 01:16 2260480 ----a-w- c:\windows\system32\wininet.dll
2014-03-06 05:58 . 2014-04-09 01:16 1400832 ----a-w- c:\windows\system32\urlmon.dll
2014-03-06 05:50 . 2014-04-09 01:16 846336 ----a-w- c:\windows\system32\ieapfltr.dll
2014-03-06 05:41 . 2014-04-09 01:16 1789440 ----a-w- c:\windows\SysWow64\wininet.dll
2014-03-04 09:44 . 2014-04-09 01:14 362496 ----a-w- c:\windows\system32\wow64win.dll
2014-03-04 09:44 . 2014-04-09 01:14 243712 ----a-w- c:\windows\system32\wow64.dll
2014-03-04 09:44 . 2014-04-09 01:14 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2014-03-04 09:44 . 2014-05-14 02:42 340992 ----a-w- c:\windows\system32\schannel.dll
2014-03-04 09:44 . 2014-04-09 01:14 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2014-03-04 09:44 . 2014-04-09 01:14 1163264 ----a-w- c:\windows\system32\kernel32.dll
2014-03-04 09:17 . 2014-05-14 02:42 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2014-03-04 09:17 . 2014-04-09 01:14 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2014-03-04 09:17 . 2014-04-09 01:14 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2014-03-04 09:16 . 2014-04-09 01:14 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2014-03-04 09:16 . 2014-04-09 01:14 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2014-03-04 08:09 . 2014-04-09 01:14 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2014-03-04 08:09 . 2014-04-09 01:14 2048 ----a-w- c:\windows\SysWow64\user.exe
2014-02-17 13:41 . 2014-04-01 04:15 147456 ----a-w- c:\windows\SysWow64\bzpdfc.dll
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R3 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\drivers\ISCTD64.sys;c:\windows\SYSNATIVE\drivers\ISCTD64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SetupARService;SetupARService;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe [x]
R3 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 AntiLog32;AntiLog32;c:\windows\system32\drivers\AntiLog64.sys;c:\windows\SYSNATIVE\drivers\AntiLog64.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 FintekCIR;Fintek eHome Transceiver;c:\windows\system32\drivers\FintekCIR.sys;c:\windows\SYSNATIVE\drivers\FintekCIR.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 08:33]
.
2014-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 08:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2014-03-25 1275608]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo!
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
HKLM_Wow6432Node-ActiveSetup-{2D46B6DC-2207-486B-B523-A557E6D54B47} - start
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Configurations]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Data]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Options]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Celkový čas: 2014-05-17 04:52:30 - počítač byl restartován
ComboFix-quarantined-files.txt 2014-05-17 02:52
.
Před spuštěním: Volných bajtů: 24 727 244 800
Po spuštění: Volných bajtů: 24 417 832 960
.
- - End Of File - - 237BC847F1004BB61A02B4B396D19AD6
C02F39C50B5CCF697A325E8C46E83639

Do přílohy jsem dal výstřižek. Jedná se o to, že se mi pořád něco snaží změnit v registru. Nevím co to je. Vždy při spuštění PC, nebo i z režimu spánku. Zatim to blokuji. Můžu to povolit?

#6 Příspěvek od **Roli** » 17 kvě 2014 16:27

jojtoi píše:Do přílohy jsem dal výstřižek. Jedná se o to, že se mi pořád něco snaží změnit v registru. Nevím co to je. Vždy při spuštění PC, nebo i z režimu spánku. Zatim to blokuji. Můžu to povolit?

Patří to ke správě zvuku, jen se koukni kde je soubor audiodg.exe umístěný, měl by být v system32.

Zkusil bych aktualizovat zvukovku, pokud nevíš co tam máš použij AIDU

Sice se jedná o trial ale náš účel splní.

Nainstaluj ji >> spusť >> klik na Počítač >> dále Přehled,

nahoře v aplikaci klikni na Zpráva vyber Rychlá zpráva >> Prostý text

a vše mi sem zkopíruj (stačí až po Periferní zařízení:), kouknu se co se s tím dá dělat.

Ještě dotaz, ten soft od IObit jsi odinstaloval ?

jojtoi · #7 Příspěvek od **jojtoi** » 17 kvě 2014 18:40

ten soubor je v system32, PC mam cca 3 měsíce, ovladače jsem všechny aktualizoval. Jo, a vše od Iobitu jsem odinstaloval.
tady je ta zpráva

Verze AIDA64 v4.30.2900/cz
Modul benchmarku 4.1.611-x64
Domovská stránka http://www.aida64.com/
Typ zprávy Asistent zpráv
Počítač JARA-PC
Vytvořil Jara
Operační systém Microsoft Windows 7 Home Premium 6.1.7601.18409 (Win7 RTM)
Datum 2014-05-17
Čas 19:38

--------[ Přehled ]-----------------------------------------------------------------------------------------------------

Počítač:
Typ počítače ACPI x64-based PC
Operační systém Microsoft Windows 7 Home Premium
Aktualizace Service pack Service Pack 1
Internet Explorer 11.0.9600.17105
DirectX DirectX 11.1
Jméno počítače JARA-PC
Jméno uživatele Jara
SMTP E-mailová adresa ja.pelikan@seznam.cz
Přihlašovací doména Jara-PC
Datum / Čas 2014-05-17 / 19:38

Základní deska:
Typ CPU DualCore Intel Pentium G2030, 3000 MHz (30 x 100)
Název základní desky Neznámý
Čipová sada základní desky Intel Cougar Point H61, Intel Ivy Bridge
Pracovní paměť 3973 MB (DDR3-1333 DDR3 SDRAM)
DIMM1: Kingmax FSFF65F-D8KQ9 4 GB DDR3-1333 DDR3 SDRAM (10-9-9-24 @ 666 MHz) (9-9-9-24 @ 666 MHz) (8-8-8-22 @ 609 MHz) (7-7-7-20 @ 533 MHz) (6-6-6-17 @ 457 MHz) (5-5-5-14 @ 380 MHz)
Typ BIOSu AMI (10/01/2012)

Zobrazení:
Grafický adaptér Intel(R) HD Graphics (1837662 KB)
Grafický adaptér Intel(R) HD Graphics (1837662 KB)
3D-akcelerátor Intel HD Graphics 2500
Monitor Obecný monitor PnP [NoDB] (000001)

Multimédia:
Zvukový adaptér Intel Cougar Point HDMI @ Intel Cougar Point PCH - High Definition Audio Controller [B-3]
Zvukový adaptér Realtek ALC662 @ Intel Cougar Point PCH - High Definition Audio Controller [B-3]

Nosiče dat:
Ovladač IDE Intel(R) 6 Series/C200 Series Chipset Family 2 port Serial ATA Storage Controller - 1C08
Ovladač IDE Intel(R) 6 Series/C200 Series Chipset Family 4 port Serial ATA Storage Controller - 1C00
Disková jednotka Generic- Multi-Card USB Device
Disková jednotka ST500DM002-1BD142 ATA Device (500 GB, 7200 RPM, SATA-III)
Optická jednotka HL-DT-ST DVDRAM GT80N ATA Device (DVD+R9:6x, DVD-R9:6x, DVD+RW:8x/8x, DVD-RW:8x/6x, DVD-RAM:5x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW/DVD-RAM)
Stav SMART pevného disku OK

Oddíly:
C: (NTFS) 56337 MB (24977 MB volných)
D: (NTFS) 410.5 GB (28.1 GB volných)
Celková velikost 465.6 GB (52.5 GB volných)

Vstupní zařízení:
Klávesnice Klávesnice Microsoft eHome MCIR
Klávesnice Klávesnice Microsoft eHome MCIR 109
Klávesnice Klávesy klávesnice Microsoft eHome Remote Control
Klávesnice Zařízení klávesnice standardu HID
Myš Myš kompatibilní s technologií HID
Myš Myš kompatibilní s technologií HID

Síť:
Primární adresa IP 10.0.0.32
Primární adresa MAC 74-27-EA-D1-12-CA
Síťový adaptér Realtek PCIe GBE Family Controller (10.0.0.32)
Síťový adaptér Realtek RTL8188CE Wireless LAN 802.11n PCI-E NIC

Periferní zařízení:
Tiskárna Bullzip PDF Printer
Tiskárna Fax
Tiskárna Microsoft XPS Document Writer
Tiskárna PDF-XChange Printer 2012
Ovladač USB2 Intel Cougar Point PCH - USB EHCI #1 Controller [B-3]
Ovladač USB2 Intel Cougar Point PCH - USB EHCI #2 Controller [B-3]
Ovladač USB3 ASMedia ASM1042 USB 3.0 xHCI Controller
Zařízení USB Generic USB Hub
Zařízení USB Generic USB Hub
Zařízení USB PC Camera
Zařízení USB Složené zařízení USB
Zařízení USB Složené zařízení USB
Zařízení USB USB Root Hub
Zařízení USB Velkokapacitní paměťové zařízení USB
Zařízení USB Vstupní zařízení USB
Zařízení USB Vstupní zařízení USB
Zařízení USB Vstupní zařízení USB

DMI:
DMI Dodavatel BIOSu American Megatrends Inc.
DMI Verze BIOSu 4.6.5
DMI Výrobce systému AIO
DMI Typ systému G11-H612NBE-11
DMI Verze systému 1.0
DMI Sériové číslo systému 92297EJ8002H33300144
DMI UUID systému 7F5CE544-35164BD0-800D8111-8FEB709D
DMI Výrobce základní desky AIO
DMI Typ základní desky H61H2-TI
DMI Verze základní desky 1.0
DMI Sériové číslo základní desky 00000000
DMI Výrobce skříně AIO
DMI Verze skříně 1.0
DMI Sériové číslo skříně 00000000
DMI Označení skříně To Be Filled By O.E.M.
DMI Typ skříně Desktop Case

#8 Příspěvek od **Roli** » 18 kvě 2014 21:29

jojtoi píše:Jo, a vše od Iobitu jsem odinstaloval.

Tak ještě uklidíme zbytek.

Pokud jsi tak ještě neučinil, přesuň Combofix na plochu

otevři si Poznámkový blok

do něj zkopíruj skript z následujícího okna:

Kód: Vybrat vše

Folder::  
c:\programdata\IObit
c:\program files (x86)\IObit
c:\users\Jara\AppData\Roaming\IObit

ulož Tebou vytvořený TXT soubor jako CFScript.txt na plochu,

po uložení uchop vytvořený skript levým myšítkem a přesuň ho nad ikonu Combofixu, kde ho upustíš:

Obrázek

Po aplikaci na Tebe vypadne další log, zkopíruj ho sem

Upozornění : může se stát, že po aplikaci skriptu a restartu Windows nenaběhnou,

v tom případě znovu restartuj a přitom mačkej F8 poté zvol Poslední známou funkční konfiguraci

jojtoi píše:ten soubor je v system32

Tak to je v pořádku, povol to a měl by být klid.

jojtoi píše:PC mam cca 3 měsíce, ovladače jsem všechny aktualizoval

Koukám že výrobce má stejně nejnovější z loňského října.

jojtoi · #9 Příspěvek od **jojtoi** » 19 kvě 2014 04:12

Ten audiodg.exe jsem povolil, ale hned centrum akcí hlásilo, že není comodo antivirus aktuální. Zkoušel jsem ho aktualizovat a comodo hlásí, že je vše v pořádku. Comodo jsem vypnul a spustil combofix s tím scriptem, zbytky iobitu smazal,ale po restartu pc mi žádný log nevytvořil. Na C: se vytvořila složka Combofix, která tam po prvním spuštění nebyla. Log nikde. Akorát ten starší v Qoobox. Čekal jsem cca 15 min a spustil combo znovu. Log se vytvořil už normálně a složka s combofixem zmizla. Navíc comodo antivirus hlásí zase, že byl aktualizován před 2 dny a že je aktuální, což při spuštění Pc dnes ráno, ukazoval, že byl aktualizován včera večer. Vypnul jsem W7 firewall a defender, který mi asi combo zapnul. Restart pc nepomohl. Teď doplňuji, pomohl přeinstal comoda. Ještě se chci zeptat, jaký je rozdíl mezi ručním smazáním těch položek co byly ve scriptu (iobit), a smazáním pomocí combo. Combo mi připadá dost agresivní. Když něco odinstalovávám, tak se dívám a mažu i ty zbytky. Že bych si myslel že mažu a ono by tam pořád něco zůstalo? Promiň, zajímá mě to. Jinak samozřejmě moc dík.
Tady je log

ComboFix 14-05-16.01 - Jara 19.05.2014 4:30.3.2 - x64
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.3973.2812 [GMT 2:00]
Spuštěný z: c:\users\Jara\Desktop\ComboFix.exe
AV: COMODO Antivirus *Disabled/Outdated* {B74CC7D2-B407-E1DC-1033-DD315BCDC8C8}
FW: COMODO Firewall *Disabled* {8F7746F7-FE68-E084-3B6C-7404A51E8FB3}
SP: COMODO Antivirus *Disabled/Updated* {0C2D2636-923D-EE52-2A83-E643204A8275}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Předchozí spuštění -------
.
c:\program files (x86)\IObit
c:\programdata\IObit
c:\programdata\IObit\ASCDownloader\Downloader.log
c:\programdata\IObit\Install.ini
c:\users\Jara\AppData\Roaming\IObit
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2014-04-19 do 2014-05-19 )))))))))))))))))))))))))))))))
.
.
2014-05-19 02:34 . 2014-05-19 02:34 -------- d-----w- c:\users\Default\AppData\Local\temp
2014-05-17 10:48 . 2014-04-17 03:31 10651704 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{9DC7AEF6-1894-4990-9A3A-A0CFD0B8A5EF}\mpengine.dll
2014-05-15 19:31 . 2010-08-30 06:34 536576 ----a-w- c:\windows\SysWow64\sqlite3.dll
2014-05-15 19:30 . 2014-05-17 02:16 -------- d-----w- C:\AdwCleaner
2014-05-15 03:11 . 2014-05-15 03:11 -------- d-----w- C:\FRST
2014-05-15 02:59 . 2014-05-15 02:59 -------- d-----w- C:\rsit
2014-05-15 02:59 . 2014-05-15 02:59 -------- d-----w- c:\program files\trend micro
2014-05-14 02:41 . 2014-03-25 02:43 14175744 ----a-w- c:\windows\system32\shell32.dll
2014-05-14 02:40 . 2014-05-09 06:14 477184 ----a-w- c:\windows\system32\aepdu.dll
2014-05-14 02:40 . 2014-05-09 06:11 424448 ----a-w- c:\windows\system32\aeinv.dll
2014-05-12 04:12 . 2014-05-12 04:12 -------- dc-h--w- c:\programdata\{727C5CC8-3A5E-4517-BA8B-35A93F9B2EBD}
2014-05-12 04:07 . 2014-05-12 04:12 49752 ----a-w- c:\windows\system32\drivers\AntiLog64.sys
2014-05-12 04:07 . 2014-05-12 04:08 -------- d-----w- c:\users\Jara\AppData\Local\Zemana
2014-05-12 04:07 . 2014-05-12 04:12 -------- d-----w- c:\program files (x86)\AntiLogger
2014-05-08 22:06 . 2014-05-17 10:46 -------- d-----w- c:\users\Jara\AppData\Roaming\vlc
2014-05-02 02:24 . 2014-04-29 14:01 23547904 ----a-w- c:\windows\system32\mshtml.dll
2014-05-02 02:24 . 2014-04-29 13:40 2724864 ----a-w- c:\windows\system32\mshtml.tlb
2014-05-02 02:24 . 2014-04-29 12:34 2724864 ----a-w- c:\windows\SysWow64\mshtml.tlb
2014-04-25 03:59 . 2014-04-25 03:59 -------- d-----w- c:\programdata\{3C5CBD7B-3D1D-411E-96C2-513FFCA84D2D}
2014-04-24 15:03 . 2014-04-24 15:03 96168 ----a-w- c:\windows\SysWow64\WindowsAccessBridge-32.dll
2014-04-24 15:03 . 2014-04-24 15:03 -------- d-----w- c:\program files (x86)\Java
2014-04-24 11:17 . 2014-04-24 11:18 -------- d-----w- c:\users\Jara\AppData\Local\Deployment
2014-04-24 11:17 . 2014-04-24 11:17 -------- d-----w- c:\users\Jara\AppData\Local\Apps
2014-04-23 01:02 . 2014-05-14 02:53 -------- d-s---w- c:\windows\system32\CompatTel
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2014-05-16 07:45 . 2014-02-10 12:47 692400 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2014-05-16 07:45 . 2014-02-10 12:47 70832 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2014-05-14 02:44 . 2013-05-06 13:27 93223848 ----a-w- c:\windows\system32\MRT.exe
2014-04-16 21:12 . 2013-06-18 15:16 105552 ----a-w- c:\windows\system32\drivers\inspect.sys
2014-04-16 21:12 . 2013-06-18 15:16 48360 ----a-w- c:\windows\system32\drivers\cmdhlp.sys
2014-04-16 21:12 . 2013-06-18 15:16 738472 ----a-w- c:\windows\system32\drivers\cmdguard.sys
2014-04-16 21:12 . 2013-06-18 15:16 23168 ----a-w- c:\windows\system32\drivers\cmderd.sys
2014-04-11 10:41 . 2014-04-11 10:41 386680 ----a-w- c:\windows\system32\drivers\sptd.sys
2014-03-31 07:35 . 2010-11-21 03:27 270496 ------w- c:\windows\system32\MpSigStub.exe
2014-03-25 19:22 . 2013-06-18 15:15 43216 ----a-w- c:\windows\system32\cmdcsr.dll
2014-03-25 19:22 . 2013-06-18 15:15 363504 ----a-w- c:\windows\SysWow64\guard32.dll
2014-03-25 19:22 . 2013-06-18 15:15 453680 ----a-w- c:\windows\system32\guard64.dll
2014-03-25 19:22 . 2013-06-18 15:15 352984 ----a-w- c:\windows\system32\cmdvrt64.dll
2014-03-25 19:22 . 2013-06-18 15:15 45784 ----a-w- c:\windows\system32\cmdkbd64.dll
2014-03-25 19:22 . 2013-06-18 15:15 284888 ----a-w- c:\windows\SysWow64\cmdvrt32.dll
2014-03-25 19:22 . 2013-06-18 15:15 40664 ----a-w- c:\windows\SysWow64\cmdkbd32.dll
2014-03-06 09:31 . 2014-04-09 01:16 4096 ----a-w- c:\windows\system32\ieetwcollectorres.dll
2014-03-06 08:59 . 2014-04-09 01:16 66048 ----a-w- c:\windows\system32\iesetup.dll
2014-03-06 08:57 . 2014-04-09 01:17 548352 ----a-w- c:\windows\system32\vbscript.dll
2014-03-06 08:57 . 2014-04-09 01:16 48640 ----a-w- c:\windows\system32\ieetwproxystub.dll
2014-03-06 08:53 . 2014-04-09 01:16 2767360 ----a-w- c:\windows\system32\iertutil.dll
2014-03-06 08:40 . 2014-04-09 01:16 51200 ----a-w- c:\windows\system32\jsproxy.dll
2014-03-06 08:39 . 2014-04-09 01:16 33792 ----a-w- c:\windows\system32\iernonce.dll
2014-03-06 08:32 . 2014-04-09 01:17 574976 ----a-w- c:\windows\system32\ieui.dll
2014-03-06 08:29 . 2014-04-09 01:16 139264 ----a-w- c:\windows\system32\ieUnatt.exe
2014-03-06 08:29 . 2014-04-09 01:16 111616 ----a-w- c:\windows\system32\ieetwcollector.exe
2014-03-06 08:28 . 2014-04-09 01:16 752640 ----a-w- c:\windows\system32\jscript9diag.dll
2014-03-06 08:15 . 2014-04-09 01:16 940032 ----a-w- c:\windows\system32\MsSpellCheckingFacility.exe
2014-03-06 08:11 . 2014-04-09 01:16 5784064 ----a-w- c:\windows\system32\jscript9.dll
2014-03-06 08:09 . 2014-04-09 01:16 453120 ----a-w- c:\windows\system32\dxtmsft.dll
2014-03-06 08:03 . 2014-04-09 01:16 586240 ----a-w- c:\windows\system32\ie4uinit.exe
2014-03-06 08:02 . 2014-04-09 01:16 61952 ----a-w- c:\windows\SysWow64\iesetup.dll
2014-03-06 08:02 . 2014-04-09 01:16 455168 ----a-w- c:\windows\SysWow64\vbscript.dll
2014-03-06 08:01 . 2014-04-09 01:16 51200 ----a-w- c:\windows\SysWow64\ieetwproxystub.dll
2014-03-06 07:56 . 2014-04-09 01:16 38400 ----a-w- c:\windows\system32\JavaScriptCollectionAgent.dll
2014-03-06 07:48 . 2014-04-09 01:16 195584 ----a-w- c:\windows\system32\msrating.dll
2014-03-06 07:46 . 2014-04-09 01:16 4254720 ----a-w- c:\windows\SysWow64\jscript9.dll
2014-03-06 07:42 . 2014-04-09 01:16 296960 ----a-w- c:\windows\system32\dxtrans.dll
2014-03-06 07:38 . 2014-04-09 01:16 112128 ----a-w- c:\windows\SysWow64\ieUnatt.exe
2014-03-06 07:36 . 2014-04-09 01:16 592896 ----a-w- c:\windows\SysWow64\jscript9diag.dll
2014-03-06 07:21 . 2014-04-09 01:16 628736 ----a-w- c:\windows\system32\msfeeds.dll
2014-03-06 07:13 . 2014-04-09 01:16 32256 ----a-w- c:\windows\SysWow64\JavaScriptCollectionAgent.dll
2014-03-06 07:11 . 2014-04-09 01:16 2043904 ----a-w- c:\windows\system32\inetcpl.cpl
2014-03-06 06:53 . 2014-04-09 01:16 13551104 ----a-w- c:\windows\system32\ieframe.dll
2014-03-06 06:40 . 2014-04-09 01:16 1967104 ----a-w- c:\windows\SysWow64\inetcpl.cpl
2014-03-06 06:22 . 2014-04-09 01:16 2260480 ----a-w- c:\windows\system32\wininet.dll
2014-03-06 05:58 . 2014-04-09 01:16 1400832 ----a-w- c:\windows\system32\urlmon.dll
2014-03-06 05:50 . 2014-04-09 01:16 846336 ----a-w- c:\windows\system32\ieapfltr.dll
2014-03-06 05:41 . 2014-04-09 01:16 1789440 ----a-w- c:\windows\SysWow64\wininet.dll
2014-03-04 09:44 . 2014-04-09 01:14 362496 ----a-w- c:\windows\system32\wow64win.dll
2014-03-04 09:44 . 2014-04-09 01:14 243712 ----a-w- c:\windows\system32\wow64.dll
2014-03-04 09:44 . 2014-04-09 01:14 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2014-03-04 09:44 . 2014-05-14 02:42 340992 ----a-w- c:\windows\system32\schannel.dll
2014-03-04 09:44 . 2014-04-09 01:14 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2014-03-04 09:44 . 2014-04-09 01:14 1163264 ----a-w- c:\windows\system32\kernel32.dll
2014-03-04 09:17 . 2014-05-14 02:42 247808 ----a-w- c:\windows\SysWow64\schannel.dll
2014-03-04 09:17 . 2014-04-09 01:14 14336 ----a-w- c:\windows\SysWow64\ntvdm64.dll
2014-03-04 09:17 . 2014-04-09 01:14 44032 ----a-w- c:\windows\apppatch\acwow64.dll
2014-03-04 09:16 . 2014-04-09 01:14 25600 ----a-w- c:\windows\SysWow64\setup16.exe
2014-03-04 09:16 . 2014-04-09 01:14 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2014-03-04 08:09 . 2014-04-09 01:14 7680 ----a-w- c:\windows\SysWow64\instnm.exe
2014-03-04 08:09 . 2014-04-09 01:14 2048 ----a-w- c:\windows\SysWow64\user.exe
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-21 1475584]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [x]
R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe;c:\program files (x86)\Skype\Updater\Updater.exe [x]
R3 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe;c:\windows\SYSNATIVE\atiesrxx.exe [x]
R3 cmdvirth;COMODO Virtual Service Manager;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe;c:\program files\COMODO\COMODO Internet Security\cmdvirth.exe [x]
R3 ICCS;Intel(R) Integrated Clock Controller Service - Intel(R) ICCS;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe;c:\program files (x86)\Intel\Intel(R) Integrated Clock Controller Service\ICCProxy.exe [x]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe;c:\windows\SYSNATIVE\IEEtwCollector.exe [x]
R3 ISCT;Intel(R) Smart Connect Technology Device Driver;c:\windows\system32\drivers\ISCTD64.sys;c:\windows\SYSNATIVE\drivers\ISCTD64.sys [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys;c:\windows\SYSNATIVE\drivers\rdpvideominiport.sys [x]
R3 SetupARService;SetupARService;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe;c:\program files (x86)\Realtek\Audio\SetupAfterRebootService.exe [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys;c:\windows\SYSNATIVE\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys;c:\windows\SYSNATIVE\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe;c:\windows\SYSNATIVE\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\\SystemRoot\System32\Drivers\sptd.sys;c:\windows\\SystemRoot\System32\Drivers\sptd.sys [x]
S1 AntiLog32;AntiLog32;c:\windows\system32\drivers\AntiLog64.sys;c:\windows\SYSNATIVE\drivers\AntiLog64.sys [x]
S1 cmderd;COMODO Internet Security Eradication Driver;c:\windows\system32\DRIVERS\cmderd.sys;c:\windows\SYSNATIVE\DRIVERS\cmderd.sys [x]
S1 cmdGuard;COMODO Internet Security Sandbox Driver;c:\windows\system32\DRIVERS\cmdguard.sys;c:\windows\SYSNATIVE\DRIVERS\cmdguard.sys [x]
S1 cmdHlp;COMODO Internet Security Helper Driver;c:\windows\system32\DRIVERS\cmdhlp.sys;c:\windows\SYSNATIVE\DRIVERS\cmdhlp.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [x]
S3 asmthub3;ASMedia USB3 Hub Service;c:\windows\system32\DRIVERS\asmthub3.sys;c:\windows\SYSNATIVE\DRIVERS\asmthub3.sys [x]
S3 asmtxhci;ASMEDIA XHCI Service;c:\windows\system32\DRIVERS\asmtxhci.sys;c:\windows\SYSNATIVE\DRIVERS\asmtxhci.sys [x]
S3 FintekCIR;Fintek eHome Transceiver;c:\windows\system32\drivers\FintekCIR.sys;c:\windows\SYSNATIVE\drivers\FintekCIR.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys;c:\windows\SYSNATIVE\DRIVERS\IntcDAud.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys;c:\windows\SYSNATIVE\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys;c:\windows\SYSNATIVE\DRIVERS\rtl8192Ce.sys [x]
.
.
Obsah adresáře 'Naplánované úlohy'
.
2014-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 08:33]
.
2014-03-14 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2014-02-11 08:33]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMODO Internet Security"="c:\program files\COMODO\COMODO Internet Security\cistray.exe" [2014-03-25 1275608]
.
------- Doplňkový sken -------
.
uLocal Page = c:\windows\system32\blank.htm
IE: E&xportovat do aplikace Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 10.0.0.138
FF - ProfilePath - c:\users\Jara\AppData\Roaming\Mozilla\Firefox\Profiles\ftxilibm.default\
FF - prefs.js: browser.search.selectedEngine - Yahoo!
FF - prefs.js: browser.startup.homepage - hxxp://www.seznam.cz/
FF - prefs.js: keyword.URL - hxxp://search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=198484&p=
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -
.
Toolbar-Locked - (no file)
ShellIconOverlayIdentifiers-{472083B0-C522-11CF-8763-00608CC02F24} - (no file)
.
.
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\software\COMODO\CIS\Installer\Sym_Cam\CIS]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Configurations]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Data]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\ControlSet001\services\cmdAgent\Mode\Options]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Cam]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\system\Software\COMODO\Firewall Pro]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,59,00,53,00,\
.
Celkový čas: 2014-05-19 04:37:31
ComboFix-quarantined-files.txt 2014-05-19 02:37
ComboFix2.txt 2014-05-17 02:52
.
Před spuštěním: Volných bajtů: 25 837 547 520
Po spuštění: Volných bajtů: 25 765 580 800
.
- - End Of File - - 988CC636EB200E7D68DADF1CAFD21A23
C02F39C50B5CCF697A325E8C46E83639

#10 Příspěvek od **Roli** » 19 kvě 2014 21:06

jojtoi píše:Ještě se chci zeptat, jaký je rozdíl mezi ručním smazáním těch položek co byly ve scriptu (iobit), a smazáním pomocí combo. Combo mi připadá dost agresivní. Když něco odinstalovávám, tak se dívám a mažu i ty zbytky. Že bych si myslel že mažu a ono by tam pořád něco zůstalo? Promiň, zajímá mě to. Jinak samozřejmě moc dík.

Není proč se omlouvat, když něco nevím tak se zeptám

Rozdíl mezi ručním smazáním a pomocí ComboFixu zrovna u těchto složek není, ale některé věci jsou lepší takto.

ComboFix není agresivní, to špatné co zná maže na ostatní napíšem příkaz, jedině kdy může nastat problém jsou hoooodně zavirované PC.

Přes Start >> Spustit zkopíruj do okna:

ComboFix /Uninstall

a stiskni Enter

To odinstaluje ComboFix a smaže s ním související soubory a složky.

Použij T-Cleaner, který smaže případné zbytky po aplikacích které jsme použili.

Jen před jeho stažením a při použití stopni antivir, protože ho muže detekovat jako vir ale není tomu tak.

Pak dej vědět jaký je stav PC.

jojtoi · #11 Příspěvek od **jojtoi** » 19 kvě 2014 22:29

Pc je v pohodě, takže moc díky.

#12 Příspěvek od **Roli** » 20 kvě 2014 17:52

Není zač a

VIRY.CZ

Prosím o kontrolu logu

Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu