BGMonitor.exe na StartUp [Záznamy a Screenshot]

SPL · #1 4 březen 2009, 15:35

Ani SuperAntiSpyware nebo Malwarebites se pickinng to. Na základě toho, co jsem viděl od google tento program je velice špatná. Existuje nějaký způsob, jak se postarat o tomto, aniž by musely změnit systém?

Protokolovací:

Kód:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com
Generováno 03.04.2009 v 01:37 PM Application Version: 4.25.1014 Core Pravidla databáze Version: 3784 Trace Pravidla databáze Version: 1741 Scan type: Quick Scan Scan Celkový čas: 00:20:20 Memory naskenované položky: 388 Memory hrozby zjištěných: 0 položek registru naskenovaných: 397 Registry zjištěných ohrožení: 0 položek skenovaných souborů: 14817 souboru zjištěných ohrožení: 4 Adware.Tracking Cookie C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ atdmt [2]. txt C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ tribalfusion [2]. txt C: \ Documents and Settings \ Administrator \ Cookies \ administrator @ doubleclick [1]. txt C: \ Documents and Settings \ Administrator \ Cookies \ administrator@ad.yieldmanager [2]. txt

-------------

Kód:

Malwarebytes 'Anti-Malware 1.34 Verze databáze: 1817 Windows 5.1.2600 Service Pack 3 3/4/2009 2:12:49 mbam-log-2009-03-04 (14-12-49). Txt Typ skenu: Rychlý sken Objektu skenováno: 58816 Uplynulý cas: 5 minute (s), 34 second (s) Infikované procesy pameti: 0 Infikované pametové moduly: 0 Infikované klíce registru: 0 Infikované hodnoty registru: 0 Infikované položky dat registru: 0 Infikované složky: 0 Files Infected: 0 Infikované procesy pameti: (Žádné zákerné zjištěny položek) Infikované pametové moduly: (Žádné zákerné položky zjištěny) Infikované klíce registru: (Žádné zákerné položky zjištěny) Infikované hodnoty registru: (Žádné zákerné položky zjištěny) Infikované položky dat registru: (No zákerné položky zjištěna) Infikované složky: (Žádné zákerné zjištěny položek) Infikované soubory: (Žádné zákerné zjištěny položek)

-----

Kód:

Logfile Trend Micro HijackThis v2.0.2 Scan uložen v 2:14:26 hodin, na 3.4.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16791) Boot Mode: Normal Running procesy: C: \ WINDOWS \ system32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ services.exe C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ WINDOWS \ Explorer.EXE C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE C: \ WINDOWS \ system32 \ ctfmon.exe C: \ WINDOWS \ wt \ updater \ wcmdmgr.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched. exe C: \ WINDOWS \ system32 \ ctfmon.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ LOCAL C: \ Program Files \ Common Files \ Ahead \ Lib \ NMBgMonitor.exe C: \ Program Files \ \ SUPERAntiSpyware. exe C: \ Program Files \ Airlink101 \ AWLL3028 \ RtWLan.exe C: \ Program Files \ WinZip \ WZQKPICK.EXE C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexStoreSvr.exe C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = www.google.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 http://www.update.microsoft.com/wind...?1186278166578
O20 - Winlogon Notify:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 -- Service: Java Rychlé Starter (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Ahead \ Lib \ NMIndexingService.exe - End of file - 5139 bytes

I've postižené BgMonitor pomocí ccleaners Start Up funkce (Nejsem si jistá, jestli to bude dělat v případě, že trik)
Screenshot:

**Hybr! D** · #2 4. března 2009, 15:39

Není to malware. Je to součást Nero Scout, odinstalujte ji.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Spouštění aplikací - Vložit. Exe souboru tak, že bude startu s okny	Sasstraliss	Operační systémy Windows	1	4. května 2009 09:52
Screenshot: spuštění chybu	koolfilter	Operační systémy Windows	4	10. ledna 2009 13:24
HJT a jiné špalky	antbann	Virus, spyware a bezpečnost	1	12. listopadu 2008 14:32
Moje špalky	thingie2	Virus, spyware a bezpečnost	3	14. března 2008 12:20
CCleaner v2.0 Screenshot	evilfantasy	Obecné Software Chat	12	15. srpna 2007 05:04