menší majetkové -

Magazine
Go Back   Počítačové Juice > Computer Software > Virus, spyware a bezpečnost
Reload this Page

ChangerDNS.ad + více Přesměrovává Odkazy Google

Registrovat Site Spy Seznam členů Darování Hledat Dnešní příspěvky Označit témata jako přečtená Pravidla fóra

Register


 Default 

ChangerDNS.ad + více Přesměrovává Odkazy Google




Reply
Strana 1 z 2 1 2
 
Thread Nástroje
  #1  
Old 13. června 2009, 12:35
AbZ
Nový člen skupiny
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Kdykoliv jsem něco google a klikněte na to, že se mi na některých stránkách namátkově, obvykle děje na 2. dobu jsem google, i když někdy se to stane poprvé, a já musím kopírovat / vložit odkaz se dostanete na místě.

Běžel jsem se o odstranění všech krocích, které malware / trojských / ETCS. I když jsem dělal tyto kroky, můj prohlížeč uchovává na 'nakládací' náhodných místech na dně, ale vůbec nic měnit.

Superantispyware dal mi něco na 1. dobu, ale nebylo jej uložte a počítač resetovat, Utekl jsem to znovu a nic jsem té době.

MBAM:

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2271
Windows 5.1.2600 Service Pack 3

6/13/2009 7:31:29 AM
mbam-log-2009-06-13 (07-31-29). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 84130
Doba letu: 3 minute (s), 54 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Registry Keys Zamořenou: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
HKEY_CURRENT_USER \ SOFTWARE \ AvScan (Malware.Trace) -> karanténě a úspěšně smazána.

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ asd.bat (Rogue.WinPCDefender) -> karanténě a úspěšně smazána.


HJT:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy na 7:37:26 AM, na 6.13.2009
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18372)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ CTHELPER.EXE
C: \ WINDOWS \ system32 \ kmw_run.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe
C: \ Program Files \ Messenger \ MSMSGS.EXE
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.EXE
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ hlediska \ Common \ ViewpointService.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ juice.exe.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.wcreplays.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Výchozí) = http://search.yahoo.com/search?fr=mcafee&p =% s
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyServer =: 0
R3 - URLSearchHook: AIM Toolbar Hledat třídy - (03402f96-3dc7-4285-bc50-9e81fefafe43) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - (27B4851A-3207-45A2-B947-BE8AFE6163AB) - c: \ PROGRA ~ 1 \ McAfee \ MSK \ mskapbho.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - c: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ scriptsn.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (soubor chybí)
O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 5.1.1309.3572 \ s wg.dll (soubor chybí)
O2 - BHO: AIM Toolbar Loader - (b0cda128-b425-4eef-a174-61a11ac5dbf8) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O2 - BHO: Google Slovník komprese sdch - (C84D72FE-E17D-4195-BB24-76C02E2E7C4E) - C: \ Program Files \ Google \ Google Toolbar \ Komponentní \ fastsearch_219B3E1547538286.dll (soubor chybí)
O3 - Toolbar: AIM Toolbar - (61539ecd-cc67-4437-a03c-9aaccbd14326) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O3 - Toolbar: & Google Toolbar - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - C: \ Program Files \ Google \ Google Toolbar \ GoogleToolbar.dll (soubor chybí)
O4 - HKLM \ .. \ Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [kmw_run.exe] kmw_run.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" / runkey
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [HTV Agent] C: \ Documents and Settings \ upoután na lůžko \ Desktop \ HTV \ HTV.exe
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WinampAgent] "C: \ Program Files \ Winamp \ winampa.exe"
O4 - HKLM \ .. \ Run: [jádra a Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
O4 - HKCU \ .. \ Run: [MSMSGS] "C: \ Program Files \ Messenger \ MSMSGS.EXE" / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [parník] "C: \ Program Files \ Parní \ Steam.exe"-němé
O4 - HKCU \ .. \ Run: [Octoshape Streaming Služby] "C: \ Program Files \ Octoshape Streaming Services \ upoután na lůžko \ OctoshapeClient.exe"-INV: bootrun
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [DAEMON Tools Lite] "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe"-autorun
O4 - HKCU \ .. \ Run: [ProxyFirewall] C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
O4 - HKCU \ .. \ Run: [Vidalia] "C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe"
O4 - HKCU \ .. \ Run: [NudgeMania] C: \ Program Files \ NudgeMania \ NudgeMania.exe
O4 - HKCU \ .. \ Run: [Rundll32] C: \ WINDOWS \ system32 \ Rundll32.exe
O4 - HKCU \ .. \ Run: [EasyLinkAdvisor] "C: \ Program Files \ Linksys EasyLink Poradce \ LinksysAgent.exe" / startu
O4 - Spuštění: Možná a Magic VIII.lnk = C: \ Program Files \ 3DO \ užitecné a Magic VIII \ Registrovat \ Remind32.exe
O4 - Global spuštění: Logitech SetPoint.lnk = C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe
O8 - Extra kontextového menu položku: & AIM Toolbar Hledat - C: \ Documents and Settings \ All Users \ Data aplikací \ AIM Toolbar \ ieToolbar \ zdroje \ en-US \ local \ search.html
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: AIM Toolbar - (0b83c99c-1efa-4259-858f-bcb33e007a5b) - C: \ Program Files \ AIM Toolbar \ aimtb.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (soubor chybí)
O9 - Extra 'Nástroje' MENUITEM: PPLive - (95B3F550-91C4-4627-BCC4-521288C52977) - C: \ Program Files \ PPLive \ PPLive.exe (soubor chybí)
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0E5F0222-96B9-11D3-8997-00104BD12D94) (PCPitstop Utility) -- http://support.gateway.com/support/p.../PCPitStop.CAB
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (25365FF3-2746-4230-9DA7-163CCA318309) (Automatická instalace ovladače Control) -- http://inst.c-wss.com/m010g/EN/install/gtdownlr.cab
O16 - DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) (GamOnUpdate Control) -- http://www.wcgzone.com/GamOnUpdate.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1200786505725
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1200790722984
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: Google Update Service (gupdate1c9bbee86597ef4) (gupdate1c9bbee86597ef4) - Neznámý vlastník - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe (obrázek chybí)
O23 - Service: Google Updater Service (gusvc) - Neznámý vlastník - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe (file chybí)
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc - C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTServ.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc - C: \ Program Files \ McAfee \ MSK \ MskSrver.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ GameMon.des.exe (soubor chybí)
O23 - Service: Vzdálené Zachytávání paketů protokolu v.0 (experimentální) (rpcapd) - Neznámý vlastník - C: \ Program Files \ WinPcap \ rpcapd.exe (soubor chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Service Manager vyhlídka - vyhlídka Corporation - C: \ Program Files \ hlediska \ Common \ ViewpointService.exe

--
Konec souboru - 10412 bytes

I use firefox as my browser, nejnovější verze.

Díky.
  #2  
Old 13. června 2009, 13:59
Malware Skupina
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Ahoj, a vítejte na počítačové Juice

I'm Steve a já se vám pomůžeme thoughout tuto opravu.

Před zahájením opravy, přečtěte si tento příspěvek úplně. Pokud existuje něco, že nebudete rozumět, prosím vaše dotazy před pokračováním. Je důležité, abyste si ujít krok. Prosím proveďte vše ve správném pořadí / pořadí.

Začneme s ComboFix.exe. Prosím, navštivte tuto webovou stránku pro odkazy, a pokyny pro spuštění nástroje:

http://www.bleepingcomputer.com/comb...o-use-combofix

Zajistit jste zakázali všechny proti virům a proti malware programy tak, aby nezasahovaly do chodu ComboFix.

Uveďte prosím C: \ ComboFix.txt V další odpovědi na další přezkoumání.

=====================================

Přejít na Start menu > Vybrat Běžet a kopírovat / vložit po Běh do pole a klikněte na tlačítko OK:

C: \ Qoobox \ Přidat-odebrat Programs.txt

Textový soubor by měl otevřít. Prosím post obsah tohoto souboru na vaše další odpověď.
__________________
Hrdý člen ASAP & UNITE
__________________

Můj systém: Steves Rig

Processor (s):
AMD Athlon 64x2 6000 +
Základní deska:
ASUS M3N78 Pro
Paměť RAM:
Corsair 4GB Dual Channel
Grafické karty (s):
NVIDIA GeForce 8400 GS
Zvuková karta:
Palubní
Pevný disk (y):
640gb Western Digital HD
Optická mechanika (s):
LG LightScribe
Case / PSU:
Chlazení:
Sklad HSF
Síť / Internet:
20MB Panny Media Broadband
Monitor (s):
Hanns-G 19 "širokoúhlý
Operační systém (y):
Vista Premium 64x
  #3  
Old 13. června 2009, 14:43
AbZ
Nový člen skupiny
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

ComboFix 09-06-13.03 - 06/13/2009 16:26.1 upoután na lůžko - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.655 [GMT -5:00]
Spuštění z: c: \ Documents and Settings \ upoután na lůžko \ Desktop \ ComboFix.exe
AV: McAfee VirusScan * On-skenování přístup zdravotně postižených * (Aktualizováno) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * postižené * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ drivers \ npf.sys
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ Packet.dll
c: \ windows \ system32 \ pthreadVC.dll
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll
c: \ windows \ system32 \ UACrqskmlldkvrcvvr.log
c: \ windows \ system32 \ UACxpdrxfrkwdfmyby.dat
c: \ windows \ system32 \ WanPacket.dll
c: \ windows \ system32 \ wpcap.dll
c: \ windows \ system32 \ drivers \ SKYNETalqsmvof.sys
c: \ windows \ system32 \ SKYNETaodacfou.dat
c: \ windows \ system32 \ SKYNETbfvkilue.dat
c: \ windows \ system32 \ SKYNETneibmfar.dll
c: \ windows \ system32 \ SKYNETwfesrblu.dll

.
((((((((((((((((((((((((((((((((((((((( Ovladače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_SKYNETrlnwtbdk
------- \ Legacy_NPF
------- \ Service_NPF


((((((((((((((((((((((((( Soubory vytvořené od 2009-05-13 do 2009-06-13 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ neděli \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Local Settings \ Data aplikací \ Blizzard Zábava
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ softwaru WBEM \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-13 21:35. 2008-04-01 23:08 -------- d ----- w-C: \ Program Files \ Parní
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-) (00000002-00000000-00000001-00001102-00000004-00581102. DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-) (00000002-00000000-00000001-00001102-00000004-00581102. DAT
2009-06-13 21:08. 2008-05-08 21:26 -------- d ----- w-C: \ Program Files \ MSN 1
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Průvodce instalací
2009-06-13 09:40. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-13 03:31. 2009-01-16 02:19 -------- d ----- w-C: \ Program Files \ Garena
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-06-04 06:09. 2008-06-12 23:41 -------- d ----- w-C: \ Program Files \ Diablo II
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Informace o instalaci
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ uživatele
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Sdílená
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ PMB Soubory
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-C: \ Program Files \ Pando Sítě
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Data aplikací \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]
"Parní" = "C: \ Program Files \ Parní \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ upoután na lůžko \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Poradce \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-01-12 39792]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Jádra a Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
2008-12-22 17:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ LBTWlgn]
2007-11-15 15:10 72208----- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Parní \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ upoután na lůžko \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Zmrazená Throne.exe" =
"c: \ \ Program Files \ \ StarCraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Local Settings \ \ Data aplikací \ \ Dyyno přijímač \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Parní \ \ steamapps \ \ inatrance2 \ \ Counter-Strike zdroj \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Data aplikací \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando sítě \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-to-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-to-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-to-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R2 hlediska Manager Service; hlediska Manager Service; C: \ Program Files \ hlediska \ Common \ ViewpointService.exe [2/6/2009 8:44 PM 24652]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4), "c: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ DRIVERS \ iscflash.sys -> c: \ windows \ system32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 AM 323584]
S3 npggsvc; nProtect GameGuard Service, c: \ windows \ system32 \ GameMon.des-služby -> c: \ windows \ system32 \ GameMon.des-služby [?]
S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe beran Signup
.
Obsah této 'Naplánované úlohy' složce

2009-05-15 C: \ Windows \ Úkoly \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Úkoly \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
- - - - SIROTKY ODSTRANĚNY - - - --

HKCU-Spustit-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe
HKCU-Spustit-ProxyFirewall - C: \ Program Files \ ProxyFirewall \ ProxyFirewall.exe
HKCU-Spustit-Vidalia - C: \ Program Files \ Vidalia Bundle \ Vidalia \ vidalia.exe
HKCU-Spustit-NudgeMania - C: \ Program Files \ NudgeMania \ NudgeMania.exe
HKCU-Spustit-Aim6 - (ne obrázek)
HKLM-Spustit-HTV Agent - C: \ Documents and Settings \ upoután na lůžko \ Desktop \ HTV \ HTV.exe
HKLM-Spustit-MSWheel - (ne obrázek)


.
------- Doplňkový Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros oft: en-US & tj. = utf8 & oe = utf8
uSearchURL, (Výchozí) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Hledat - C: \ Documents and Settings \ All Users \ Data aplikací \ AIM Toolbar \ ieToolbar \ zdroje \ en-US \ local \ search.html
IE: E & xportovat do aplikace Microsoft Excel - c: \ progra ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java tříd - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2009-06-13 16:33
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-service"
.
--------------------- Kryté klíčů registru ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Povoleno: (Číst) (RestrictedCode)
@ Povoleno: (Číst) (RestrictedCode)
.
--------------------- DLL Nabito pod tekoucí procesy ---------------------

- - - - - - -> 'Winlogon.exe' (600)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ Program Files \ Common files \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (1876)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
------------------------ Jiné spuštěných procesů ----------------------- --
.
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Logishrd \ KHAL2 \ KHALMNPR.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
c: \ windows \ system32 \ wdfmgr.exe
c: \ progra ~ 1 \ LINKSY ~ 1 \ LinksysAdvisor.exe
.
************************************************** ************************
.
Dokončení čas: 2009-06-13 16:38 - stroj byl restartován
ComboFix-karantény-files.txt 2009-06-13 21:38

Pre-Spustit: 23767912448 bytes zdarma
Post-Spustit: 23702818816 bytes zdarma

WindowsXP-KB310994-SP2-Home-bootdisk-CSY.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

288 --- EOF --- 2009-06-10 10:09




μTorrent
Adobe CS3 Anchor Service
Služby Asset Adobe CS3
Adobe CS3 most
Adobe most Start hromada
Adobe Fotoaparát Surový 4.0
Adobe CMaps
Barva Adobe - Photoshop Konkrétní
Adobe Barva Společné nastavení
Adobe Barva EU Extra Nastavení
Adobe Barva JA Extra Nastavení
Adobe Barva NA Doporučené nastavení
Výchozí jazyk Adobe CS3
Adobe CS3 centrální zařízení
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Prodloužení Manager Adobe CS3
Adobe Flash Player 10 Plugin
Adobe Flash Player ActiveX
Adobe písma Všechny
Nápověda Viewer Adobe CS3
Adobe CS3 Jazykověda
Knihovna souborů Adobe PDF
Adobe Photoshop CS3
Adobe Reader 8.1.2
Adobe Setup
Adobe Shockwave Player 11
Sklad Fotografie Adobe CS3
Adobe Typ Podpora
Adobe CS3 Update Manager
Adobe CS3 Version narážka Klient
Adobe WinSoft Jazykověda Plugin
Adobe XMP Panely CS3
AIM 6
Apple Software Update
Audacity 1.2.6
Canon S820D
CCleaner (odstranit pouze)
CDDRV_Installer
CoffeeCup Volný FTP
Counter-Strike
Counter-Strike: Source
DefilerPak 1,22 (Odstranit Only)
Diablo II
Disc2Phone
Stáhnout Updater (AOL LLC)
Instalace ovladače pro Linksys EasyLink Poradce
DVD
DyynoPlayer 0.8.6f.2
erLT
Fraps
FreeCap verze 3.18
Herní Cam 2.1
Garena
GOM Player
Google Toolbar pro Internet Explorer
Google Update Helper
Hero Editor V0.90
Hrdinové užitecné a Magic V Sběratel Edition
HijackThis 2.0.2
Hotfix pro systém Windows Internet Explorer 7 (KB947864)
Hotfix pro systém Windows XP (KB952287)
ICCup Launcher
ijji FireFox Launcher 1.0
IrfanView (odstranit pouze)
Java (TM) 6 Update 14
Kensington MouseWorks
Keycraft (odstranit pouze)
KhalInstallWrapper
LimeWire 4.16.3
Linksys EasyLink Poradce 1,6 (0032)
Logitech SetPoint
Macromedia Prodloužení Manager
Macromedia Flash 8
Macromedia Flash 8 Video Encoder
Macromedia Flash Player 8
Malwarebytes' Anti-Malware
McAfee SecurityCenter
Microsoft. NET Framework 2.0 Service Pack 1
Microsoft. NET Framework 3.0 Service Pack 1
Microsoft zmezinárodněný doménových jmen Zmírnění API
Microsoft jádra-Mode Driver rámcového Feature Pack 1.5
Microsoft Národní Jazyková podpora Downlevel API
Microsoft Office Professional Edition 2003
Microsoft Visual C + + 2005 Redistribuovatelná
Mohlo a Magic ® VIII: Den v Destroyer (TM)
mIRC
Mozilla Firefox (3.0.11)
MSXML 6.0 Parser (KB933579)
Octoshape add-in pro Adobe Flash Player
Octoshape Streaming Služby
Pando Media Booster
PDF nastavení
PowerISO
PPLive 1,9
QuickTime
SA31xx Device Manager & Media Converter
Sci-Fi Hlasové Pack
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB938127)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB942615)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB944533)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB950759)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB953838)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB956390)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB958215)
Aktualizace zabezpečení systému Windows Internet Explorer 7 (KB960714)
Aktualizace zabezpečení aplikace Windows Media Player (KB911564)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player 6.4 (KB925398)
Aktualizace zabezpečení aplikace Windows Media Player 8 (KB917734)
Aktualizace zabezpečení aplikace Windows Media Player 9 (KB936782)
Aktualizace zabezpečení systému Windows XP (KB923561)
Aktualizace zabezpečení systému Windows XP (KB923689)
Aktualizace zabezpečení systému Windows XP (KB938464-v2)
Aktualizace zabezpečení systému Windows XP (KB938464)
Aktualizace zabezpečení systému Windows XP (KB941569)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950760)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951376)
Aktualizace zabezpečení systému Windows XP (KB951698)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952004)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB953839)
Aktualizace zabezpečení systému Windows XP (KB954211)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB954600)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956391)
Aktualizace zabezpečení systému Windows XP (KB956572)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956841)
Aktualizace zabezpečení systému Windows XP (KB957095)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB958690)
Aktualizace zabezpečení systému Windows XP (KB959426)
Aktualizace zabezpečení systému Windows XP (KB960225)
Aktualizace zabezpečení systému Windows XP (KB960715)
Aktualizace zabezpečení systému Windows XP (KB960803)
Aktualizace zabezpečení systému Windows XP (KB961373)
Aktualizace zabezpečení systému Windows XP (KB961501)
Aktualizace zabezpečení systému Windows XP (KB968537)
Aktualizace zabezpečení systému Windows XP (KB969898)
Aktualizace zabezpečení systému Windows XP (KB970238)
StarCraft
StealthBot v2.6 Revize 3 (odstranit pouze)
Parní
SUPERAntiSpyware Free Edition
Synacast Plug-in 1.3.15
Tor 0.2.0.32
Tortun 0,8
TubeHunter Ultra
Vylepšení uživatelského rozhraní
Aktualizace pro aplikaci Windows Internet Explorer 8 (KB961813)
Aktualizace pro systém Windows XP (KB951072-v2)
Aktualizace pro systém Windows XP (KB951978)
Aktualizace pro systém Windows XP (KB955839)
Aktualizace pro systém Windows XP (KB967715)
Ventrilo klient
Vyhlídka Media Player
Warcraft III: Všechny produkty
WebFldrs XP
Winamp
Windows Genuine Advantage validaci Tool (KB892130)
Windows Imaging Komponentní
Windows Internet Explorer 7
Windows Internet Explorer 8 Release Candidate 1
Windows Live Messenger
Windows Media Format Runtime
Windows XP Service Pack 3
WinPcap 4.0.2
WinRAR Archiver
Wireshark 1.0.2
World of Warcraft
Xfire (odstranit pouze)
XML dokument Specifikace Sdílené součásti Pack 1.0
  #4  
Old 13. června 2009, 23:52
Malware Skupina
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Ahoj

Věci, které hledají mnohem lépe, již ještě trochu pracovat, aby to ještě ne.

Vidím jste hlediska nainstalován. Prosím přečtěte si tento článek: http://www.clickz.com/news/article.php/3561546
Pokud nepoužíváte AOL jako ISP bych doporučit odstranění. Zde si můžete stáhnout z hlediska vrah na níže uvedený odkaz a pokračujte podle pokynů.
http://www.prprogramsstudios.us.tc//

Combofix

1. Zavřít všechny otevřené prohlížečů.

2.Zajistit jste zakázali všechny proti virům a proti malware programy tak, aby nezasahovaly do chodu ComboFix.

3. Otevřete poznámkový blok a kopírovat / vložit text do quotebox níže do něj:

Kód:
Skipfix:: RegLock:: [HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
Uložit jako CFScript.txt, Ve stejném místě jako ComboFix.exe



S odvoláním na obrázku výše, táhněte CFScript do ComboFix.exe

Po skončení se vytvoří log pro vás C: \ ComboFix.txt , které budu v příštích odpověď

Stáhněte si ATF Cleaner podle Atribune.
Tento program je pro systém Windows XP a Windows 2000 pouze

Double-klikněte ATF-Cleaner.exe ke spuštění programu.
Pod Hlavní Vyberte: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.

Pokud používáte prohlížeč Firefox
Klikněte Firefox v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Pokud používáte prohlížeč Opera
Klikněte Opera v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
POZNÁMKA: Pokud chcete zachovat vaše uložené hesla, klikněte prosím Ne na řádku.

Klikněte Odejít na hlavní menu zavřete program.
Pro Technická podporaDouble-click na e-mailové adresy umístěné v dolní části každé nabídky.

Zřídit připojení k internetu & provést online scan s Internet Explorer v Kaspersky Online Scanner.

** Vista uživatele - klikněte pravým tlačítkem myši IE, Firefox a ikonu Spustit jako správce

Klikněte Přijmout, Kdy výzva k stahovat a instalovat programové soubory a databázi malwaru definice.
  • Klikněte Běžet na bezpečnostní výzvy.
  • Program pak začne stahovat a instalovat a také aktualizaci databáze.
  • Buďte trpěliví, protože to může trvat i několik minut.
  • Jakmile je aktualizace dokončena, klikněte na My Computer v rámci zelený Scan liště vlevo na začátku testování.
  • Jakmile je skenování dokončeno, bude zobrazovat, pokud váš systém byl infikován. Neposkytuje možnost čisté / dezinfikovatelné. Jsme jen vyžadují zprávy od něj.
  • Dělat NE je zděšen tím, co vidíte ve zprávě. Mnozí z těch, najde se pravděpodobně do karantény.
  • Klikněte Zobrazit scan zprávu na dně.
  • Klikněte na Uložit zprávu jako... tlačítko.
  • Klikněte na Uložit jako Text tlačítka soubor uložit do počítače, takže můžete příspěvek je ve vaší příští odpověď.


Tato animace vás provede procesem:


** Poznámka: **

Chcete-li optimalizovat snímání času a produkovat více sensible zprávu o přezkoumání:
Zavřete všechny otevřené programy
Vypněte skener v reálném čase z jakékoli stávající antivirový program při plnění online scan. Můžete se odpojit od internetu, jakmile začnete skenování.

Poznámka pro uživatele Internet Explorer 7: Pokud se kdykoli budete mít problémy se zobrazením přijmout tlačítkem licenci, klepněte na nástroj Lupa nachází v pravé dolní části okna IE a nastavit zoom na 75%. Jakmile licenci přijmout, reset na 100%.

Poštou zpět s výsledky z Kaspersky a aktualizovat mi o tom, jak věci jsou nyní běží
__________________
Hrdý člen ASAP & UNITE
  #5  
Old 14. června 2009, 14:02
AbZ
Nový člen skupiny
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

-------------------------------------------------- ------------------------------
Kaspersky ONLINE SKENERŮ 7,0 ZPRÁVY
Sunday, June 14, 2009
Operační systém: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Program poslední aktualizace databáze: Sunday, June 14, 2009 12:36:24
Záznamy v databázi: 2342804
-------------------------------------------------- ------------------------------

Scan nastavení:
Skenování pomocí následující databáze: prodloužena
Skenování archivů: ano
Scan mail databází: ano

Scan plochu - My Computer:
A: \
C: \
D: \
E: \
F: \
G: \

Scan statistiky:
Naskenovaných obrázků: 116206
Hrozba jménem: 2
Infikovaných objektů: 2
Podezřelých objektů: 0
Doba trvání scan: 02:45:00


Název souboru / Hrozba jménem / ohroľení počítat
C: \ Program Files \ mIRC \ mirc.exe Zamořenou: není-a-virus: Client-IRC.Win32.mIRC.631 1
C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ SKYNETwfes rblu.dll.vir Zamořenou: Trojan.Win32.Small.bzc 1

Zvolená oblast byla testovány.


Myslím, že vypouští combofix o havárii, ale není v mých koše tak si nejsem jistý. Mám redownload a odhodit txt v něm?
  #6  
Old 14. června 2009, 23:32
Malware Skupina
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Ahoj

Z toho, co vidím, vše je dobré se přihlásit hledá moudrého, položky nalezen Kaspersky nepředstavují riziko, je to prostě mIRC klient, druhý je v karanténě combofix je složka, která bude nflushed, když jsme UNINSTAL nástroje

Vaše Adobe Acrobat Reader, je zastaralý. Starší verze mají slabá místa, které můžete použít malware infikuje váš systém.
Existuje novější verze Adobe Acrobat Reader dostupné.
  • Prosím jděte na tento odkaz Adobe Acrobat Reader ke stažení Odkaz
  • Klepnutím na tlačítko Stáhnout
  • Vpravo Untick Adobe Phototshop Album Začátečnickou Edition Pokud nechcete, aby je zařadila do instalace.
  • Klikněte na Pokračovat Tlačítko
  • Klikněte BěžetA klikněte Běžet znovu
  • Dále klikněte na Instalovat nyní tlačítko a postupujte podle pokynů na obrazovce


Po dokončení instalace se obrátit na Přidat / Odebrat programy a odinstalovat všechny předchozí verze.

Prosím stáhněte combofix rfom jedním z míst níže ...

Link 1
Link 2
Link 3


Poté, co udělal ....

Plnit pokyny, pokud jde o txt podle návodu im můj předchozí příspěvek

Poté, co udělal.
Klepněte na tlačítko Start> Spustit a kopírovat / vložit po tučný text do Zorganizuj pole a klikněte na tlačítko OK:

ComboFix / u

Následující postup se bude realizovat některé cleanup postupy. Bude také obnovit své Obnovení systému do splachovací ven předchozí body obnovení (které obsahují infekcí) a vytvořit nový bod obnovení.

DŮLEŽITÉ

Následující odinstaluje combofix a provedení některých cleanup postupy stejně jako reset Obnovení systému bodů:

Klepněte na tlačítko Start> Spustit a kopírovat / vložit po tučný text do Zorganizuj pole a klikněte na tlačítko OK:

ComboFix / u

Nyní, když se zdá být bez malware umožňuje vám pomohou zůstat tak!

Aktualizace Windows na jehož základě se pravidelně - Pokud nemáte zapnuté automatické aktualizace, navštivte Microsoft Update Page a aktualizovat svůj počítač a odtud.

Aktualizujte svůj virus checker na jehož základě se pravidelně - Nemá smysl mají virus checker s zastaralá definice.
Sledujte na vašem firewallu. ověřit, co to chce povolit, není prostě dovolit všechno, pokud je jakékoliv procesy, které si nejste jisti, ze pak dont bát požádat o radu. Pro více informací o firewally číst tento článek tady

Bezpečnější Browsing
Používání software, jako je Web of Trust které vám pomohou zůstat mimo netušící lokalit, které mají škodlivý účely.
Použít Spywareblaster s cílem zabránit instalaci nechtěných BHO to (Browser Helper Objects)

Použijte alternativní prohlížeč
Ostatní prohlížeče mají tendenci být bezpečnější než IE, protože nemají využití aktivní x předmětyAktivní x objekty mohou být použity jako spyware infekce místo ve vašem počítači. Bezpečnější nejsou aktivní x prohlížeče patří Opera browser av poslední době Prohlížeč Firefox.

Pozn.: Upozorňujeme, že i když ve svém prohlížeči může být bezpečný bez aktivních x nebude hodit prsten z oceli kolem vašeho počítače. Pokud jste purposly navštivte stránky, které jsou pochybné povahy infekce pak bude převažovat.

Počítačové Údržba
Malware je plemeno do dočasného umístění. Použijte program jako ccleaner štíhlý vymazat dočasné soubory z vašeho počítače na pravidelném základě.

Prohledávat počítač pravidelně malware
Vyhledávat v pravidelných intervalech, aby váš počítač čistý, svobodný software, jako je Spybot Search & Destroy to vám pomohou zůstat jasné. Ostatní alternativní software, který běží pod licience a monitoruje počítač neustále v pozadí za malware je Malwarebytes Anti-Malware (MBAM) a SUPERAntiSpyware- Dovolujeme si upozornit, že tyto výrobky lze spustit také jako zdarma bez licience jako skenování na vyžádání skeneru.

Secure vašeho routeru
Změňte své směrovače výchozí uživatelské jméno a heslo, nenechávejte ho v továrně přednastavené, to je snadné pro neoprávněný přístup.

Zašifrovat síti. Sada bezdrátové sítě šifrování na minimální úrovni WPA-PSK [TKIP]. To pomůže zabránit neoprávněnému uživateli "piggybacking" na síti a krádežím šířky pásma, které jste správně zaplaceno.

Mám zahrnuty některé bezpečnostní související články, které jsem vám poradí přečetli ve vlastním čase. Tyto články vám tipy a rady o preveting malware a jak zůstat v bezpečí a zároveň procházení internetu.

-> Jak zabránit Malware - Do miekiemoes
-> Nejsem tažení nohu, upřímný - Do Sandi Hardmeie

** Laskavě reagovat ještě jednou a dejte mi vědět, jestli můžeme považovat tento vlákno vyřešen.
__________________
Hrdý člen ASAP & UNITE
  #7  
Old 15. června 2009, 14:12
AbZ
Nový člen skupiny
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

ComboFix 09-06-15.03 - 06/15/2009 15:45.2 upoután na lůžko - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.1023.457 [GMT -5:00]
Spuštění z: c: \ Documents and Settings \ upoután na lůžko \ Desktop \ ComboFix.exe
Command přepínačů používá:: c: \ Documents and Settings \ upoután na lůžko \ Desktop \ CFScript.txt.txt
AV: McAfee VirusScan * On-skenování přístup zdravotně postižených * (Aktualizováno) (84B5EE75-6421-4CDE-A33A-DD43BA9FAD83)
FW: McAfee Personal Firewall * postižené * (94894B63-8C7F-4050-BDA4-813CA00DA3E8)
.
- Režim se sníženou funkčností --
.

((((((((((((((((((((((((( Soubory vytvořené od 2009-05-15 do 2009-06-15 ))))))))))) ))))))))))))))))))))
.

2009-06-13 12:39. 2009-06-13 12:39 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-13 12:38. 2009-06-13 12:38 152576 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ neděli \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-13 12:36. 2009-06-13 12:36 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-13 12:26. 2009-06-13 12:26 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2009-06-13 12:26. 2009-05-26 18:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-13 10:58. 2009-06-13 12:47 117760 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ SUPERAntiSpyware.com \ SUPERAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-C: \ Program Files \ SUPERAntiSpyware
2009-06-13 10:57. 2009-06-13 10:57 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ SUPERAntiSpyware.com
2009-06-13 10:49. 2009-06-13 10:49 -------- d ----- w-C: \ Program Files \ CCleaner
2009-06-12 09:42. 2009-06-12 09:42 541696 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 011-0-main.dll
2009-06-08 04:12. 2009-06-08 04:12 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Local Settings \ Data aplikací \ Blizzard Zábava
2009-06-06 12:55. 2009-06-06 12:55 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ GRETECH
2009-06-06 12:54. 2009-06-06 12:54 -------- d ----- w-C: \ Program Files \ GRETECH
2009-06-06 01:32. 2001-08-18 03:36 5632 ---- aw-c: \ windows \ system32 \ ptpusb.dll
2009-06-06 01:32. 2008-04-13 17:45 15104-c - aw-c: \ windows \ system32 \ dllcache \ usbscan.sys
2009-06-06 01:32. 2008-04-13 17:45 15104 ---- aw-c: \ windows \ system32 \ drivers \ usbscan.sys
2009-06-06 01:32. 2008-04-13 23:12 159232 ---- aw-c: \ windows \ system32 \ ptpusd.dll
2009-05-20 21:24. 2009-05-20 21:24 -------- d ----- w-c: \ windows \ system32 \ softwaru WBEM \ Repository
2009-05-17 00:59. 2009-05-17 00:59 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Logitech
2009-05-17 00:58. 2009-05-17 00:58 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Leadertech
2009-05-17 00:58. 2009-05-17 00:58 53248 ---- ar-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Microsoft \ Installer \ (3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C) \ ARPPRODUCTICON.exe
2009-05-17 00:54. 2007-11-15 15:06 301656 ---- aw-c: \ windows \ system32 \ BtCoreIf.dll
2009-05-17 00:54. 2007-11-15 15:07 76304 ---- aw-c: \ windows \ system32 \ KemXML.dll
2009-05-17 00:54. 2007-11-15 15:07 117264 ---- aw-c: \ windows \ system32 \ KemWnd.dll
2009-05-17 00:54. 2007-11-15 15:07 141840 ---- aw-c: \ windows \ system32 \ KemUtil.dll
2009-05-17 00:54. 2007-11-15 15:07 170512 ---- aw-c: \ windows \ system32 \ kemutb.dll
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Logitech
2009-05-17 00:53. 2009-05-17 00:58 -------- d ----- w-C: \ Program Files \ Common Files \ Logishrd
2009-05-17 00:53. 2009-05-17 00:53 -------- d ----- w-C: \ Program Files \ Logitech
2009-05-17 00:52. 2009-05-17 00:52 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ LogiShrd

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-15 20:35. 2008-01-19 23:46 -------- d ----- w-C: \ Program Files \ Warcraft III
2009-06-15 19:57. 2008-05-08 21:26 -------- d ----- w-C: \ Program Files \ MSN 1
2009-06-15 19:52. 2009-01-16 02:19 -------- d ----- w-C: \ Program Files \ Garena
2009-06-15 19:50. 2008-01-20 11:30 -------- d ----- w-C: \ Program Files \ Common Files \ Adobe
2009-06-15 06:47. 2008-06-12 23:41 -------- d ----- w-C: \ Program Files \ Diablo II
2009-06-15 00:00. 2008-04-01 23:08 -------- d ----- w-C: \ Program Files \ Parní
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCStateBkp-) (00000002-00000000-00000001-00001102-00000004-00581102. DAT
2009-06-13 21:31. 2008-01-20 01:58 24 ---- aw-c: \ windows \ system32 \ DVCState-) (00000002-00000000-00000001-00001102-00000004-00581102. DAT
2009-06-13 12:42. 2008-01-24 03:09 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 10:55. 2008-12-05 22:58 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Průvodce instalací
2009-06-10 11:30. 2008-01-26 13:05 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ mIRC
2009-06-10 11:28. 2008-01-26 13:05 -------- d ----- w-C: \ Program Files \ mIRC
2009-06-09 10:49. 2008-01-21 06:02 -------- d ----- w-C: \ Program Files \ World of Warcraft
2009-05-30 18:04. 2008-03-04 23:15 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ uTorrent
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LMouFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ Msft_Kernel_LUsbFilt_0 1005.Wdf
2009-05-17 00:56. 2009-05-17 00:56 0 --- ha-w-c: \ windows \ system32 \ drivers \ MsftWdf_Kernel_01005_C oinstaller_Critical.Wdf
2009-05-17 00:53. 2008-01-20 00:01 -------- d - h - w-C: \ Program Files \ InstallShield Informace o instalaci
2009-05-13 20:47. 2009-05-13 13:50 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Winamp
2009-05-13 13:51. 2009-05-13 13:50 -------- d ----- w-C: \ Program Files \ Winamp
2009-05-07 15:32. 2002-09-03 13:00 345600 ---- aw-c: \ windows \ system32 \ Localspl.dll
2009-05-03 18:08. 2009-05-03 18:08 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ uživatele
2009-05-01 01:15. 2009-05-01 01:15 -------- d ----- w-C: \ Program Files \ Common Files \ INCA Sdílená
2009-05-01 00:27. 2009-05-01 00:25 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ PMB Soubory
2009-05-01 00:25. 2009-05-01 00:25 -------- d ----- w-C: \ Program Files \ Pando Sítě
2009-04-26 17:55. 2009-04-26 17:55 488960 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \http://www.macromedia.com \ bin \ octosh ... 240-0-main.dll
2009-04-26 17:55. 2009-04-26 17:55 319488 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \www.macromedia.com \ bin \ octoshape \ octoshape.exe
2009-04-26 17:54. 2009-04-26 17:54 1878984 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Macromedia \ Flash Player \www.macromedia.com \ bin \ fpupdatepl \ fpupdatepl.exe
2009-04-20 14:40. 2008-01-19 23:47 -------- d ----- w-C: \ Program Files \ McAfee
2009-04-20 14:39. 2009-01-31 00:40 -------- d ----- w-C: \ Program Files \ Xfire
2009-04-18 08:31. 2009-01-31 00:40 -------- d ----- w-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Xfire
2009-04-18 07:45. 2009-04-18 07:45 -------- d ----- w-c: \ Documents and Settings \ NetworkService \ Data aplikací \ Xfire
2009-04-17 12:26. 2002-09-03 13:00 1847168 ---- aw-c: \ windows \ system32 \ Win32k.sys
2009-04-15 14:51. 2004-03-06 02:16 585216 ---- aw-c: \ windows \ system32 \ Rpcrt4.dll
2009-04-14 18:17. 2009-04-14 18:17 41808 ---- aw-c: \ windows \ system32 \ xfcodec.dll
2009-03-25 16:06. 2008-01-19 23:48 40552 ---- aw-c: \ windows \ system32 \ drivers \ mfesmfk.sys
2009-03-25 16:06. 2008-01-19 23:48 35272 ---- aw-c: \ windows \ system32 \ drivers \ mfebopk.sys
2009-03-25 16:06. 2008-01-19 23:48 79880 ---- aw-c: \ windows \ system32 \ drivers \ mfeavfk.sys
2009-03-25 16:06. 2008-01-19 23:48 214024 ---- aw-c: \ windows \ system32 \ drivers \ mfehidk.sys
2009-03-25 16:05. 2008-01-19 23:48 34216 ---- aw-c: \ windows \ system32 \ drivers \ mferkdk.sys
2009-03-20 04:38. 2008-01-19 23:51 93207 ---- aw-c: \ windows \ War3Unin.dat
2009-03-19 15:42. 2009-04-07 01:26 217088 ---- aw-c: \ Documents and Settings \ upoután na lůžko \ Data aplikací \ Mozilla \ Firefox \ Profiles \ zj2wd98u.default \ ext ensions \ NPDyyno@dyyno.com \ Plugins \ npDyyno. dll
2008-02-04 22:08. 2008-02-04 22:08 13123836 ---- aw-C: \ Program Files \ GGClient_setup.exe
.

((((((((((((((((((((((((((((( SnapShot@2009-06-13_21.34.03 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-15 15:18. 2009-06-15 15:18 16384 c: \ windows \ Temp \ Perflib_Perfdata_810.dat
+ 2009-06-14 23:59. 2009-06-14 23:59 16384 c: \ windows \ Temp \ Perflib_Perfdata_120.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ historie \ History.IE5 \ Index.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Local Settings \ historie \ History.IE5 \ Index.dat
+ 2008-01-19 23:26. 2009-06-15 20:42 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
- 2008-01-19 23:26. 2009-06-13 17:07 32768 c: \ windows \ system32 \ config \ systemprofile \ Cookies \ i ndex.dat
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"MSMSGS" = "C: \ Program Files \ Messenger \ MSMSGS.EXE" [2008-04-14 1695232]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]
"Parní" = "C: \ Program Files \ Parní \ Steam.exe" [2009-06-13 1217784]
"Octoshape Streaming Services" = "C: \ Program Files \ Octoshape Streaming Services \ upoután na lůžko \ OctoshapeClient.exe" [2006-02-13 214648]
"AlcoholAutomount" = "C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ axcmd.exe" [2008-03-20 217544]
"DAEMON Tools Lite" = "C: \ Program Files \ DAEMON Tools Lite \ daemon.exe" [2008-04-01 486856]
"Rundll32" = "c: \ windows \ system32 \ Rundll32.exe" [2008-04-14 33280]
"EasyLinkAdvisor" = "C: \ Program Files \ Linksys EasyLink Poradce \ LinksysAgent.exe" [2007-03-15 454784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-13 148888]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2009-01-09 645328]
"PWRISOVM.EXE" = "C: \ Program Files \ PowerISO \ PWRISOVM.EXE" [2008-03-14 233472]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-09-06 413696]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2009-04-10 37888]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe" [2009-02-27 35696]
"WINDVDPatch" = "CTHELPER.EXE" - c: \ windows \ system32 \ CTHELPER.EXE [2002-02-08 40960]
"kmw_run.exe" = "kmw_run.exe" - c: \ windows \ system32 \ kmw_run.exe [2002-12-23 102400]
"Jádra a Hardware Abstraction Layer" = "KHALMNPR.EXE" - c: \ windows \ KHALMNPR.Exe [2007-09-21 55824]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Logitech SetPoint.lnk - C: \ Program Files \ Logitech \ SetPoint \ SetPoint.exe [2009-5-16 784912]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
2008-12-22 17:05 356352----- aw C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \ LBTWlgn]
2007-11-15 15:10 72208----- aw C: \ Program Files \ Common Files \ Logishrd \ Bluetooth \ LBTWLgn.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ mcmscsvc]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ MCODS]
@ = ""

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ safeboot \ Minimální \ WdfLoadGroup]
@ = ""

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ mIRC \ \ mirc.exe" =
"c: \ \ Program Files \ \ Parní \ \ steamapps \ \ inatrance2 \ \ Counter-Strike \ \ hl.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =
"c: \ \ Program Files \ \ Octoshape Streaming Services \ \ upoután na lůžko \ \ OctoshapeClient.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Warcraft III.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ Zmrazená Throne.exe" =
"c: \ \ Program Files \ \ StarCraft \ \ StarCraft.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Local Settings \ \ Data aplikací \ \ Dyyno přijímač \ \ DPPM.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ Program Files \ \ Parní \ \ steamapps \ \ inatrance2 \ \ Counter-Strike zdroj \ \ hl2.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"c: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ rtcshare.exe" =
"c: \ \ Program Files \ \ NetMeeting \ \ conf.exe" =
"c: \ \ Program Files \ \ Ventrilo \ \ Ventrilo.exe" =
"c: \ \ Program Files \ \ Tortun \ \ gui.exe" =
"c: \ \ Program Files \ \ Garena \ \ Garena.exe" =
"c: \ \ Program Files \ \ Xfire \ \ Xfire.exe" =
"c: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Desktop \ \ wtvClient.exe" =
"c: \ \ Program Files \ \ Xfire \ \ dppm_source.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ Launcher.exe" =
"c: \ \ Documents and Settings \ \ upoután na lůžko \ \ Data aplikací \ \ Macromedia \ \ Flash Player \ \ www.macromedia.com \ \ bin \ \ octoshape \ \ octosh ape.exe" =
"c: \ \ Program Files \ \ Pando sítě \ \ Media Booster \ \ PMB.exe" =
"c: \ \ Program Files \ \ Warcraft III \ \ pickup.listchecker.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.0.9.9551-to-3.1.0.9767-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.0.9767-to-3.1.1.9806-enus-downloader.exe" =
"c: \ \ Program Files \ \ World of Warcraft \ \ WoW-3.1.1.9806-to-3.1.1.9835-enus-downloader.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"58121: TCP" = 58121: TCP: Pando Media Booster
"58121: UDP" = 58121: UDP: Pando Media Booster
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SUPERAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SUPERAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R3 GarenaPEngine; GarenaPEngine; \? \ C: \ DOCUME ~ 1 \ upoután na lůžko \ L OCALS ~ 1 \ Temp \ VEU2E6.tmp -> C: \ DOCUME ~ 1 \ upoután na lůžko \ LOCALS ~ 1 \ Temp \ VEU2E6.tmp [ ?]
S2 gupdate1c9bbee86597ef4; Google Update Service (gupdate1c9bbee86597ef4), "c: \ Program Files \ Google \ Update \ GoogleUpdate.exe" / svc -> C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [?]
S3 iscFlash; iscFlash; \? \ C: \ windows \ system32 \ DRIVERS \ iscflash.sys -> c: \ windows \ system32 \ DRIVERS \ iscflash.sys [?]
S3 mcdevice; mcdevice, c: \ windows \ system32 \ drivers \ mcde vice.sys [8/16/2008 3:17 AM 323584]
S3 npggsvc; nProtect GameGuard Service, c: \ windows \ system32 \ GameMon.des-služby -> c: \ windows \ system32 \ GameMon.des-služby [?]
S3 SASENUM; SASENUM, C: \ Program Files \ SUPERAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \> (60B49E34-C7CC-11D0-8953-00A0C90347FF)]
"c: \ windows \ system32 \ rundll32.exe" "c: \ windows \ system32 \ iedkcs32.dll", BrandIEActiveSe beran Signup
.
Obsah této 'Naplánované úlohy' složce

2009-06-15 C: \ Windows \ Úkoly \ McDefragTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]

2009-06-01 C: \ Windows \ Úkoly \ McQcTask.job
- C: \ progra ~ 1 \ McAfee \ mqc \ QcConsol.exe [2008-01-19 15:53]
.
.
------- Doplňkový Scan -------
.
uStart Page = hxxp: / / www.wcreplays.com/
uSearchMigratedDefaultURL = hxxp: / / www.google.com/search?q = (searchTerms) & sourceid = ie7 & RLS = com.micros oft: en-US & tj. = utf8 & oe = utf8
uSearchURL, (Výchozí) = hxxp: / / search.yahoo.com / search? fr = McAfee & p =% s
IE: & AIM Toolbar Hledat - C: \ Documents and Settings \ All Users \ Data aplikací \ AIM Toolbar \ ieToolbar \ zdroje \ en-US \ local \ search.html
IE: E & xportovat do aplikace Microsoft Excel - c: \ progra ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
DPF: DirectAnimation Java tříd - file: / / c: \ windows \ Java \ Classes \ dajava.cab
DPF: Microsoft XML Parser Java - file: / / c: \ windows \ Java \ Classes \ xmldso.cab
DPF: (428088E0-96DB-4960-99D5-3C809C5A7D74) - hxxp: / / www.wcgzone.com / GamOnUpdate.cab
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2009-06-15 15:48
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ G arenaPEngine]
"ImagePath" = "\? \ C: \ DOCUME ~ 1 \ upoután na lůžko \ LOCALS ~ 1 \ Temp \ VE U2E6.tmp"

[HKEY_LOCAL_MACHINE \ System \ ControlSet001 \ Services \ n pggsvc]
"ImagePath" = "c: \ windows \ system32 \ GameMon.des-service"
.
--------------------- Kryté klíčů registru ---------------------

[HKEY_USERS \ S-1-5-21-682003330-583907252-839522115-1004 \ Software \ Microsoft \ SystemCertificates \ Address Book *]
@ Povoleno: (Číst) (RestrictedCode)
@ Povoleno: (Číst) (RestrictedCode)
.
--------------------- DLL Nabito pod tekoucí procesy ---------------------

- - - - - - -> 'Winlogon.exe' (608)
C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
c: \ Program Files \ Common files \ logishrd \ bluetooth \ LBTWlgn.dll
c: \ Program Files \ Common Files \ logishrd \ bluetooth \ LBTServ.dll

- - - - - - -> 'Explorer.exe' (8984)
C: \ Program Files \ Logitech \ SetPoint \ GameHook.dll
C: \ Program Files \ Logitech \ SetPoint \ lgscroll.dll
c: \ windows \ system32 \ ieframe.dll
c: \ windows \ system32 \ OneX.DLL
c: \ windows \ system32 \ eappprxy.dll
c: \ windows \ system32 \ Webcheck.dll
.
Dokončení čas: 2009-06-15 15:51
ComboFix-karantény-files.txt 2009-06-15 20:51
ComboFix2.txt 2009-06-13 21:38

Pre-Spustit: 23249760256 bytes zdarma
Post-Spustit: 23353303040 bytes zdarma

252 --- EOF --- 2009-06-10 10:09



I běžel vyhledávání poslední noc, a řekl jsem měl 2 zjištění. 1 byl z těch, které již máme pevné, ale jiné je jedním jsem našel na první den, bylo nazývané Artemis s čísly a vykřičník, nebyl informace o mcafees site. Poprvé se ukázalo, že až po tom, co jsem odešel naskenovány, a teď je bouchnutý znovu. Bylo to ve Windows /
  #8  
Old 15. června 2009, 15:45
Malware Skupina
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Ahoj AbZ

I všimnete, že jste si Malwarebytes Antimalware (MBAM) instalovaných
Chci, abyste spustit scan pro mě ..
Za prvé chci, aby ses aktualizovat MBAM tak máme nejnovější definice palubě
Prosím, otevřete Malwarebytes Antimalware
Nyní klikněte na Update
Následující - klikněte na Zkontrolovat aktualizace Tlačítko
  • Pokud narazíte na nějaké problémy při stahování aktualizací ručně stáhnout z tady a jen dvojí-klikněte na mbam-rules.exe nainstalovat.
  • Na záložce Scanner:
    • Ujistěte se, že "Provede Quick Scan"Volbě.
    • Poté klikněte na Scan tlačítko.
  • Na další obrazovce se vás požádat, abyste vybrali disky testovat. Odejít všechny disky vybrané a klikněte na Start Scan tlačítko.
  • Skenování a začne "Scan in progress"Ukáže na vrcholu. To může trvat i několik minut na dokončení tak buďte trpěliví.
  • Při skenování je ukončena, a zprávy budou říkat "Skenování proběhlo úspěšně. Klikněte na 'Zobrazit výsledky' k zobrazení všech nalezených objektů".
  • Klikněte OK zavřete okna a pokračovat v procesu odebrání.
  • Zpět na hlavní obrazovce Scanner, klepněte na Zobrazit výsledky zobrazíte seznam všech malware, který byl nalezen.
  • Ujistěte se, že vše je kontrolovánoA klikněte Odebrat vybrané.
  • Při stěhování je dokončena, log zpráva se otevře v Poznámkovém bloku a můžete být vyzváni k restartování počítače. (viz níže)
  • Záznam je automaticky uložen a je možné zobrazit klepnutím na Protokolovací záznamy záložka MBAM.
  • Zkopírujte a vložte obsah této zprávy do vaší další odpovědi a výstupu MBAM.
Poznámka: Pokud MBAM narazí na soubor, který je obtížné odstranit, bude předložena v 1 ze 2 vyzve. Klepnutím na tlačítko OK a nechte MBAM buď pokračovat v procesu dezinfekce. Je-li vyzváni k restartu počítače, učiňte tak ihned. Nedodržení rebootujte zabrání MBAM od odstranění všech malware.

Poštou zpět výsledný log, nechte mě aktualizováno o tom, jak věci jsou
__________________
Hrdý člen ASAP & UNITE
  #9  
Old 15. června 2009, 16:17
AbZ
Nový člen skupiny
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Malwarebytes' Anti-Malware 1.37
Verze databáze: 2285
Windows 5.1.2600 Service Pack 3

6/15/2009 6:16:04 PM
mbam-log-2009-06-15 (18-16-04). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 85693
Doba letu: 10 minut (y) 46 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
(Žádné položky zjištěn škodlivý)



Když jsem se osvěžit tuto stránku v levé dolní to říká nakládky počítače-juce, pak někdy jiné pop nahoru, jako swiji dot com, nebo kmenoví-infuze, nebo tak něco. Ale nemám problémy chystá už google.
  #10  
Old 15. června 2009, 16:37
Malware Skupina
  
Default ChangerDNS.ad + více Přesměrovává Odkazy Google

Ahoj AbZ

Citace:
Když jsem se osvěžit tuto stránku v levé dolní to říká nakládky počítače-juce, pak někdy jiné pop nahoru, jako swiji dot com, nebo kmenoví-infuze, nebo tak něco.
Info, že jste viděli, že je informace, která souvisí s Compuer šťávy fóra a weby, sponzoři a není nic bát. Měli McAfee dát plný název souboru a filepath protiprávních soubor byl generován log vůbec?
__________________
Hrdý člen ASAP & UNITE
Reply
Strana 1 z 2 1 2

Register

Záložky

Podobná témata
Nitka Thread Začátečnickou Fórum Odpovědi Poslední příspěvek
Myslím, že můj počítač je napaden! Odkazy Google jsou přesměrovány na jiné stránky katee82 Virus, spyware a bezpečnost 8 24.srpna 2009 10:23
Vyhledávače Přesměrovává do Advertisements Jacko2983 Virus, spyware a bezpečnost 4 3. srpna 2009 02:32
Internet Explorer / Google Přesměrovává, Firefox zvyklý práci vůbec ... Any ideas? mctw Virus, spyware a bezpečnost 1 11. března 2009 18:44
Přesměrovává atomicjenn01 Virus, spyware a bezpečnost 4 3. února 2008 16:21
Google přináší antivirových nástrojů pro Google Desktop Pamela22 Web Design, hosting & SEO 6 3. červen 2007 17:38
Thread Nástroje



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Počítačová Juice.
Kontakt -- Soukromí -- Sitemap -- Vrch

Powered by vBulletin ® Copyright © 2000 - 2009 Jelsoft Enterprises Ltd SEO by vBSEO © 2009, Crawlability, Inc