dllhost.exe 50%cpu

Cypress · Příspěvek od **Cypress** » 30 pro 2013 10:47

po restartu se dllhost.exe nespustil.

Příspěvek od **Orcus** » 30 pro 2013 12:43

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

Pokud budou problémy , spusť v nouz. režimu.

Cypress · Příspěvek od **Cypress** » 30 pro 2013 17:44

ComboFix 13-12-29.01 - Dell 30.12.2013 16:55:40.1.2 - x86
Microsoft Windows 7 Home Premium 6.1.7601.1.1250.420.1029.18.2038.1289 [GMT 1:00]
Spuštěný z: c:\users\Dell\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\pkunzip.pif
c:\windows\pkzip.pif
.
Nakažená kopie c:\windows\system32\userinit.exe byla nalezena a vyléčena.
Obnovena kopie z - c:\windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
.
.
((((((((((((((((((((((((( Soubory vytvořené od 2013-11-28 do 2013-12-30 )))))))))))))))))))))))))))))))
.
.
2013-12-30 16:03 . 2013-12-30 16:05 -------- d-----w- c:\users\Dell\AppData\Local\temp
2013-12-30 16:03 . 2013-12-30 16:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-12-30 10:11 . 2013-12-30 15:51 62576 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754761B1-AB0D-4585-9DD7-3A9DED0D7745}\offreg.dll
2013-12-30 00:19 . 2013-12-16 00:54 7760024 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{754761B1-AB0D-4585-9DD7-3A9DED0D7745}\mpengine.dll
2013-12-29 23:57 . 2013-12-29 23:57 -------- d-----w- c:\windows\ERUNT
2013-12-29 20:52 . 2013-12-29 20:52 -------- d-----w- c:\users\Dell\AppData\Roaming\Malwarebytes
2013-12-29 20:51 . 2013-12-29 20:51 -------- d-----w- c:\programdata\Malwarebytes
2013-12-29 20:51 . 2013-12-29 20:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2013-12-29 20:51 . 2013-04-04 13:50 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2013-12-29 20:31 . 2013-12-29 20:31 -------- d-----w- c:\program files\Unlocker
2013-12-29 19:31 . 2013-09-04 01:15 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys
2013-12-29 19:31 . 2013-09-04 01:14 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2013-12-29 19:31 . 2013-09-04 01:14 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys
2013-12-29 19:31 . 2013-09-04 01:14 284672 ----a-w- c:\windows\system32\drivers\usbport.sys
2013-12-29 19:31 . 2013-09-04 01:14 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys
2013-12-29 19:31 . 2013-09-04 01:14 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys
2013-12-29 19:31 . 2013-09-04 01:14 6016 ----a-w- c:\windows\system32\drivers\usbd.sys
2013-12-29 19:14 . 2013-12-29 20:47 -------- d-----w- C:\AdwCleaner
2013-12-29 00:37 . 2013-12-29 00:37 -------- d-----w- c:\users\Dell\AppData\Roaming\KSafe
2013-12-29 00:37 . 2013-12-29 00:37 -------- d-----w- c:\programdata\KSafe
2013-12-29 00:36 . 2013-12-29 00:36 -------- d-----w- c:\program files\DllTool
2013-12-28 22:56 . 2013-12-30 09:19 189 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\regsvr.bat
2013-12-28 22:56 . 2013-12-28 04:43 848384 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\usft_ext.dll
2013-12-28 22:56 . 2013-11-26 17:58 863744 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\openssl.dll
2013-12-28 22:56 . 2013-12-28 04:40 139264 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\coinutil.dll
2013-12-28 22:56 . 2013-12-28 04:24 430080 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\miner.dll
2013-12-28 22:56 . 2013-11-26 17:58 135680 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\mpir.dll
2013-12-28 22:56 . 2013-12-28 03:11 335360 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\dllhost.exe
2013-12-28 22:55 . 2013-12-28 22:55 2164 ----a-w- c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\system.vbs
2013-12-28 17:16 . 2013-12-28 17:16 -------- d-----w- c:\users\Dell\AppData\Local\Razer
2013-12-28 17:13 . 2013-12-28 17:13 -------- d-----w- c:\program files\Razer
2013-12-28 17:13 . 2013-12-28 17:13 -------- d-----w- c:\programdata\Razer
2013-12-28 01:49 . 2013-12-28 01:49 -------- d-----w- c:\program files\GotClip
2013-12-28 00:11 . 2013-12-28 00:11 -------- d-----w- c:\users\Dell\AppData\Roaming\Fatshark
2013-12-27 16:34 . 2013-12-27 16:34 -------- d-----w- c:\users\Dell\AppData\Roaming\openvr
2013-12-27 09:44 . 2013-12-27 09:44 -------- d-----w- c:\users\Dell\AppData\Roaming\LolClient
2013-12-26 20:39 . 2008-07-12 07:18 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2013-12-26 20:39 . 2008-07-12 07:18 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2013-12-26 20:38 . 2008-07-12 07:18 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2013-12-26 20:38 . 2013-12-26 20:38 -------- d-----w- C:\Riot Games
2013-12-26 20:36 . 2013-12-29 00:04 -------- d-----w- c:\users\Dell\AppData\Local\PMB Files
2013-12-26 20:36 . 2013-12-28 22:06 -------- d-----w- c:\programdata\PMB Files
2013-12-26 20:35 . 2013-12-26 20:35 -------- d-----w- c:\program files\Pando Networks
2013-12-26 20:35 . 2013-12-26 20:35 -------- d-----w- c:\users\Dell\AppData\Roaming\Riot Games
2013-12-26 18:16 . 2013-12-26 18:22 -------- d-----w- c:\users\Dell\AppData\Roaming\Mount&Blade Warband
2013-12-26 15:29 . 2013-12-27 21:24 -------- d-----w- c:\program files\Mount&Blade Warband
2013-12-26 15:23 . 2013-12-26 15:23 -------- d-----w- c:\program files\MagicISO
2013-12-25 20:26 . 2013-12-25 20:28 -------- d-----w- c:\users\Dell\AppData\Roaming\MilkShape 3D 1.x.x
2013-12-25 20:26 . 2013-12-25 20:26 -------- d-----w- c:\program files\MilkShape 3D 1.8.5
2013-12-25 18:16 . 2013-12-25 18:16 -------- d-----w- c:\programdata\Package Cache
2013-12-25 18:15 . 2013-12-25 18:15 138904 ----a-w- c:\windows\system32\drivers\PnkBstrK.sys
2013-12-25 18:15 . 2013-12-25 18:15 138904 ----a-w- c:\users\Dell\AppData\Roaming\PnkBstrK.sys
2013-12-25 18:14 . 2013-12-25 18:14 281872 ----a-w- c:\windows\system32\PnkBstrB.exe
2013-12-25 18:14 . 2013-12-25 18:14 281872 ----a-w- c:\windows\system32\PnkBstrB.ex0
2013-12-25 18:14 . 2013-12-25 18:14 76888 ----a-w- c:\windows\system32\PnkBstrA.exe
2013-12-25 18:14 . 2010-06-02 03:55 74072 ----a-w- c:\windows\system32\XAPOFX1_5.dll
2013-12-25 18:14 . 2010-06-02 03:55 527192 ----a-w- c:\windows\system32\XAudio2_7.dll
2013-12-25 18:14 . 2010-06-02 03:55 239960 ----a-w- c:\windows\system32\xactengine3_7.dll
2013-12-25 18:14 . 2010-05-26 10:41 2106216 ----a-w- c:\windows\system32\D3DCompiler_43.dll
2013-12-25 18:14 . 2010-05-26 10:41 1868128 ----a-w- c:\windows\system32\d3dcsx_43.dll
2013-12-25 18:14 . 2010-05-26 10:41 470880 ----a-w- c:\windows\system32\d3dx10_43.dll
2013-12-25 18:14 . 2010-05-26 10:41 248672 ----a-w- c:\windows\system32\d3dx11_43.dll
2013-12-25 18:14 . 2010-05-26 10:41 1998168 ----a-w- c:\windows\system32\D3DX9_43.dll
2013-12-25 18:11 . 2013-12-25 18:11 -------- d-----w- c:\program files\NVIDIA Corporation
2013-12-25 18:11 . 2013-12-29 21:04 -------- d-----w- c:\program files\Common Files\Wise Installation Wizard
2013-12-25 14:29 . 2013-12-28 16:46 -------- d-----w- c:\programdata\WarThunder
2013-12-25 14:29 . 2013-12-25 14:29 -------- d-----w- c:\users\Dell\AppData\Local\WarThunder
2013-12-25 14:28 . 2013-12-28 16:40 -------- d-----w- c:\program files\WarThunder
2013-12-25 14:28 . 2013-12-25 14:28 -------- d-----w- c:\users\Dell\AppData\Local\Programs
2013-12-25 14:22 . 2005-05-26 14:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll
2013-12-25 13:10 . 2013-12-25 13:10 -------- d-----w- c:\users\Dell\SystemRequirementsLab
2013-12-25 01:51 . 2013-12-30 11:30 -------- d-----w- c:\program files\Steam
2013-12-25 01:22 . 2013-12-25 13:11 -------- d-----w- c:\program files\SystemRequirementsLab
2013-12-25 01:22 . 2013-12-25 01:22 -------- d-----w- c:\programdata\SystemRequirementsLab
2013-12-25 01:22 . 2013-12-25 01:22 -------- d-----w- c:\windows\Sun
2013-12-25 01:21 . 2013-12-25 01:21 -------- d-----w- c:\programdata\Oracle
2013-12-25 01:21 . 2013-12-25 01:21 -------- d-----w- c:\program files\Common Files\Java
2013-12-25 01:21 . 2013-12-25 01:21 94632 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2013-12-25 01:21 . 2013-12-25 01:21 -------- d-----w- c:\program files\Java
2013-12-24 20:50 . 2013-12-24 20:51 -------- d-----w- c:\windows\system32\MRT
2013-12-24 20:46 . 2013-05-10 04:56 12625408 ----a-w- c:\windows\system32\wmploc.DLL
2013-12-24 20:46 . 2013-05-10 03:48 164864 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
2013-12-24 20:40 . 2013-12-24 20:40 338944 ----a-w- c:\windows\system32\drivers\afd.sys
2013-12-24 20:40 . 2013-12-24 20:40 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys
2013-12-24 20:40 . 2013-12-24 20:40 231424 ----a-w- c:\windows\system32\mswsock.dll
2013-12-24 20:25 . 2013-10-30 02:19 301568 ----a-w- c:\windows\system32\msieftp.dll
2013-12-24 20:24 . 2013-10-03 01:58 305152 ----a-w- c:\windows\system32\gdi32.dll
2013-12-24 20:21 . 2013-12-30 11:30 -------- d-----w- c:\program files\Common Files\Steam
2013-12-24 20:15 . 2013-12-24 20:17 -------- d-----w- c:\users\Dell\AppData\Local\Google
2013-12-24 20:15 . 2013-12-24 20:17 -------- d-----w- c:\program files\Google
2013-12-24 20:15 . 2013-12-25 20:14 -------- d-----w- c:\users\Dell\AppData\Local\Deployment
.
.
.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-12-30 09:33 . 2013-12-29 23:53 155136 ----a-w- c:\windows\system32\drivers\WUDFRd.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 66560 ----a-w- c:\windows\system32\drivers\WUDFPf.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 16384 ----a-w- c:\windows\system32\drivers\ws2ifsl.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 14912 ----a-w- c:\windows\system32\drivers\wmilib.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 35968 ----a-w- c:\windows\system32\drivers\winusb.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 11264 ----a-w- c:\windows\system32\drivers\wmiacpi.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 19008 ----a-w- c:\windows\system32\drivers\wimmount.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 9728 ----a-w- c:\windows\system32\drivers\wfplwf.sys.bak
2013-12-30 09:33 . 2013-12-29 23:53 47720 ----a-w- c:\windows\system32\drivers\WdfLdr.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 527064 ----a-w- c:\windows\system32\drivers\Wdf01000.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 19024 ----a-w- c:\windows\system32\drivers\wd.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 63488 ----a-w- c:\windows\system32\drivers\wanarp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 35328 ----a-w- c:\windows\system32\drivers\watchdog.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 21632 ----a-w- c:\windows\system32\drivers\wacompen.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 14336 ----a-w- c:\windows\system32\drivers\vwifimp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 48128 ----a-w- c:\windows\system32\drivers\vwififlt.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 19968 ----a-w- c:\windows\system32\drivers\vwifibus.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 980992 ----a-w- c:\windows\system32\drivers\VSTDPV3.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:53 661504 ----a-w- c:\windows\system32\drivers\VSTCNXT3.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:53 207360 ----a-w- c:\windows\system32\drivers\VSTAZL3.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:53 141904 ----a-w- c:\windows\system32\drivers\vsmraid.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 297040 ----a-w- c:\windows\system32\drivers\volmgrx.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 245632 ----a-w- c:\windows\system32\drivers\volsnap.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 53120 ----a-w- c:\windows\system32\drivers\volmgr.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 111616 ----a-w- c:\windows\system32\drivers\videoprt.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 52736 ----a-w- c:\windows\system32\drivers\viac7.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 16976 ----a-w- c:\windows\system32\drivers\viaide.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 53328 ----a-w- c:\windows\system32\drivers\VIAAGP.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:53 26112 ----a-w- c:\windows\system32\drivers\vgapnp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 160128 ----a-w- c:\windows\system32\drivers\vhdmp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 32832 ----a-w- c:\windows\system32\drivers\vdrvroot.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 25088 ----a-w- c:\windows\system32\drivers\vga.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 24064 ----a-w- c:\windows\system32\drivers\usbuhci.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 76288 ----a-w- c:\windows\system32\drivers\USBSTOR.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:53 26112 ----a-w- c:\windows\system32\drivers\usbrpm.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 19968 ----a-w- c:\windows\system32\drivers\usbprint.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 284672 ----a-w- c:\windows\system32\drivers\usbport.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 258560 ----a-w- c:\windows\system32\drivers\usbhub.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 20480 ----a-w- c:\windows\system32\drivers\usbohci.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 6016 ----a-w- c:\windows\system32\drivers\usbd.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 43008 ----a-w- c:\windows\system32\drivers\usbehci.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 86016 ----a-w- c:\windows\system32\drivers\usbcir.sys.bak
2013-12-30 09:32 . 2013-12-29 23:53 76288 ----a-w- c:\windows\system32\drivers\usbccgp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 25856 ----a-w- c:\windows\system32\drivers\USBCAMD2.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 25856 ----a-w- c:\windows\system32\drivers\USBCAMD.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 15872 ----a-w- c:\windows\system32\drivers\usb8023.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 8192 ----a-w- c:\windows\system32\drivers\umpass.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 39936 ----a-w- c:\windows\system32\drivers\umbus.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 57424 ----a-w- c:\windows\system32\drivers\ULIAGPKX.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:52 246784 ----a-w- c:\windows\system32\drivers\udfs.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 55888 ----a-w- c:\windows\system32\drivers\UAGP35.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:52 108544 ----a-w- c:\windows\system32\drivers\tunnel.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 27136 ----a-w- c:\windows\system32\drivers\TsUsbGD.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 49664 ----a-w- c:\windows\system32\drivers\TsUsbFlt.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 31232 ----a-w- c:\windows\system32\drivers\tssecsrv.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 74752 ----a-w- c:\windows\system32\drivers\tdx.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 53120 ----a-w- c:\windows\system32\drivers\termdd.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 24576 ----a-w- c:\windows\system32\drivers\tdtcp.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 18432 ----a-w- c:\windows\system32\drivers\tdpipe.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 21504 ----a-w- c:\windows\system32\drivers\tdi.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 35328 ----a-w- c:\windows\system32\drivers\tcpipreg.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 24576 ----a-w- c:\windows\system32\drivers\tape.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 1294272 ----a-w- c:\windows\system32\drivers\tcpip.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 53632 ----a-w- c:\windows\system32\drivers\stream.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 12240 ----a-w- c:\windows\system32\drivers\swenum.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 21072 ----a-w- c:\windows\system32\drivers\stexstor.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 148864 ----a-w- c:\windows\system32\drivers\storport.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 114688 ----a-w- c:\windows\system32\drivers\srvnet.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 310272 ----a-w- c:\windows\system32\drivers\srv2.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 311808 ----a-w- c:\windows\system32\drivers\srv.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 405504 ----a-w- c:\windows\system32\drivers\spsys.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 17472 ----a-w- c:\windows\system32\drivers\spldr.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 17408 ----a-w- c:\windows\system32\drivers\smclib.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 71168 ----a-w- c:\windows\system32\drivers\smb.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 77888 ----a-w- c:\windows\system32\drivers\sisraid4.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 52304 ----a-w- c:\windows\system32\drivers\SISAGP.SYS.bak
2013-12-30 09:32 . 2013-12-29 23:52 40016 ----a-w- c:\windows\system32\drivers\sisraid2.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 13824 ----a-w- c:\windows\system32\drivers\sfloppy.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 12800 ----a-w- c:\windows\system32\drivers\sffp_sd.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 12288 ----a-w- c:\windows\system32\drivers\sffp_mmc.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 11264 ----a-w- c:\windows\system32\drivers\sffdisk.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 83456 ----a-w- c:\windows\system32\drivers\serial.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 19968 ----a-w- c:\windows\system32\drivers\sermouse.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 17920 ----a-w- c:\windows\system32\drivers\serenum.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 20480 ----a-w- c:\windows\system32\drivers\secdrv.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 26624 ----a-w- c:\windows\system32\drivers\scfilter.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 140160 ----a-w- c:\windows\system32\drivers\scsiport.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 85376 ----a-w- c:\windows\system32\drivers\sbp2port.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 8192 ----a-w- c:\windows\system32\drivers\rootmdm.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 60928 ----a-w- c:\windows\system32\drivers\rspndr.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 33280 ----a-w- c:\windows\system32\drivers\RNDISMP.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 173440 ----a-w- c:\windows\system32\drivers\rdyboost.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 117760 ----a-w- c:\windows\system32\drivers\rmcast.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 7168 ----a-w- c:\windows\system32\drivers\RDPREFMP.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 14848 ----a-w- c:\windows\system32\drivers\rdpvideominiport.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 6656 ----a-w- c:\windows\system32\drivers\RDPENCDD.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 6656 ----a-w- c:\windows\system32\drivers\RDPCDD.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 242688 ----a-w- c:\windows\system32\drivers\rdbss.sys.bak
2013-12-30 09:32 . 2013-12-29 23:52 18944 ----a-w- c:\windows\system32\drivers\rdpbus.sys.bak
.
.
(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-23 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-23 173592]
"Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-23 150552]
"IAStorIcon"="c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe" [2011-02-18 283160]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2013-07-02 254336]
"UnlockerAssistant"="c:\program files\Unlocker\UnlockerAssistant.exe" [2010-07-04 17408]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
R3 cpudrv;cpudrv;c:\program files\SystemRequirementsLab\cpudrv.sys [2011-06-02 11336]
R3 IEEtwCollectorService;Internet Explorer ETW Collector Service;c:\windows\system32\IEEtwCollector.exe [2013-11-26 108032]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [2012-08-23 14848]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2012-08-23 49664]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [2012-08-23 27136]
R3 WatAdminSvc;Služba Technologie aktivace Windows;c:\windows\system32\Wat\WatAdminSvc.exe [2013-06-26 1343400]
S2 IAStorDataMgrSvc;Úložná technologie Intel(R) Rapid;c:\program files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe [2011-02-18 13336]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [2013-04-04 701512]
S2 RzKLService;RzKLService;c:\program files\Razer\Razer Game Booster\RzKLService.exe [2013-11-22 105448]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2013-04-04 22856]
S3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL3.SYS [2009-07-13 207360]
S3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV3.SYS [2009-07-13 980992]
S3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT3.SYS [2009-07-13 661504]
.
.
--- Ostatní služby/ovladače v paměti ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-12-24 20:17 1210320 ----a-w- c:\program files\Google\Chrome\Application\31.0.1650.63\Installer\chrmstp.exe
.
Obsah adresáře 'Naplánované úlohy'
.
2013-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-24 20:15]
.
2013-12-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2013-12-24 20:15]
.
.
------- Doplňkový sken -------
.
Trusted Zone: dell.com
TCP: DhcpNameServer = 192.168.2.1
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\TrueSight]
"ImagePath"="\??\"
.
--------------------- ZAMKNUTÉ KLÍČE V REGISTRU ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- Knihovny navázané na běžící procesy ---------------------
.
- - - - - - - > 'Explorer.exe'(3948)
c:\program files\Unlocker\UnlockerHook.dll
.
------------------------ Jiné spuštené procesy ------------------------
.
c:\windows\system32\taskhost.exe
c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe
c:\windows\System32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\system32\igfxsrvc.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\sppsvc.exe
c:\\?\c:\windows\system32\wbem\WMIADAP.EXE
.
**************************************************************************
.
Celkový čas: 2013-12-30 17:08:39 - počítač byl restartován
ComboFix-quarantined-files.txt 2013-12-30 16:08
.
Před spuštěním: Volných bajtů: 28 968 206 336
Po spuštění: Volných bajtů: 28 743 413 760
.
- - End Of File - - 4F9859D3F471EF7FF4B55F6C2550B910
A36C5E4F47E84449FF07ED3517B43A31

Příspěvek od **jaro3** » 31 pro 2013 09:54

V možnostech složky si povol zobrazování skrytých souborů a složek+ odškrtni zatržítko skrýt chráněné soubory operačního systému

Toto otestuj na Virustotal
c:\windows\system32\userinit.exe
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\regsvr.bat
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\usft_ext.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\openssl.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\coinutil.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\miner.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\mpir.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\dllhost.exe
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\system.vbs

Klikni vpravo od okénka na Vybrat a v Exploreru najdi požadovaný soubor v Tvém PC. Označ ho myší a klikni na Otevřít , poté klikni na Send File. Pokud už byl soubor testován , objeví se okno ve kterém klikni na Reanalyze. Soubor se začne postupně testovat více antivirovými programy. Až skončí test posledního antiviru , objeví se nahoře result a červeně počet nákaz , např. 0/43 , nebo 1/43. Pak zkopíruj myší odkaz na tuto stránku a vlož ji do svého příspěvku.

Nebo na:
http://www.virscan.org/

Cypress · Příspěvek od **Cypress** » 31 pro 2013 12:44

https://www.virustotal.com/cs/file/619e ... 388489469/
https://www.virustotal.com/cs/file/d3ee ... 388489596/
https://www.virustotal.com/cs/file/e692 ... 388489737/
https://www.virustotal.com/cs/file/f0f9 ... 388489808/
https://www.virustotal.com/cs/file/0a70 ... 388489857/
https://www.virustotal.com/cs/file/407e ... 388489928/
https://www.virustotal.com/cs/file/cdcc ... 388490022/
https://www.virustotal.com/cs/file/a23b ... 388490078/
https://www.virustotal.com/cs/file/538f ... 388490198/

Příspěvek od **fredik** » 03 led 2014 23:30

Otevři si Poznámkový blok (Start -> Spustit... a napiš do okna Notepad a dej Ok)
Zkopíruj do něj následující celý text označený zeleně:
Poznámka: Nepoužij k označení skriptu funkci VYBRAT VŠE

Kód: Vybrat vše

ClearJavaCache::

File::
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\regsvr.bat
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\usft_ext.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\openssl.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\coinutil.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\miner.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\mpir.dll
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\dllhost.exe
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp\system.vbs

DirLook::
c:\users\Dell\AppData\Roaming\Microsoft\Windows\Temp

Zvol možnost Soubor -> Uložit jako... a nastav tyto parametry:
Název souboru: zde napiš: CFScript.txt
Uložit jako typ: tak tam vyber Všechny soubory
Ulož soubor na plochu.
Ukonči všechna aktivní okna a vypni opět po dobu běhu ComboFixu rezidentní ochranu u anitiviru.

Uchop myší vytvořený skript CFScript.txt, přemísti ho nad stažený program ComboFix.exe a když se oba soubory překryjí, skript upusť
Obrázek

- Automaticky se spustí ComboFix
- Vlož sem log, který vyběhne v závěru čistícího procesu.

Upozornění : Může se stát, že po aplikaci Combofixu a restartu počítače, Windows nenaběhnou , nebo nenajede plocha , budou problémy s připojením, pak znovu restartuj počítač, pokud to nepomůže , po restartu mačkej klávesu F8 a pak zvol poslední známou funkční konfiguraci. , či použij bod obnovy.

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *

Jdi přes Start -> Spustit... a napiš/zkopíruj do okna tento příkaz označený modře
cmd /c Find /i /n "Java" "%systemdrive%\Qoobox\Add-Remove Programs.txt">>Jlog.txt&Jlog.txt&del Jlog.txt
a dej Ok.
Vlož sem pak obsah souboru, který se ti zobrazí.

PC-HELP.CZ

CNEWS

dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu

Re: dllhost.exe 50%cpu