Iexplore.exe virus znovu!

davejess00 · #1 10. října 2008, 19:08

Ahoj Myslím, že mají také iexplore viru a vyzkoušelo mnoha různých programů zbavit, ale nemá práci! Viděl jsem, že vaše stránky pomáhá hodně PPL tak snad mi taky? Tady je můj únos tento záznam:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 1:01:32 PM na 11.10.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ acs.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe
C: \ HP \ kBd \ KBD.EXE
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Průvodce připojením, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5,1
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (soubor chybí)
O2 - BHO: škodlivého Skripty Scanner - (55EA1964-F5E4-4D6A-B9B2-125B37655FCB) - C: \ Documents and Settings \ All Users \ Data aplikací \ Prevx \ pxbho.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [TWCU] "C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe"-nogui
O4 - HKLM \ .. \ Run: [kBd] C: \ HP \ kBd \ KBD.EXE
O4 - HKLM \ .. \ Run: [EPSON Stylus CX3700 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CP.EXE / F "C: \ WINDOWS \ TEMP \ E_SC4.tmp" / EF "HKLM"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [Označit vlastní Live Grim] C: \ Documents and Settings \ All Users \ Data aplikací \ Software zpravidla vlastní vlajku \ První obj.exe
O4 - HKLM \ .. \ Run: [PrevxOne] "C: \ Program Files \ Prevx2 \ PXConsole.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKCU \ .. \ Run: [MODE REAL] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Výchozí uživatel')
O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spuštění: NkbMonitor.exe.lnk = C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe
O8 - Extra kontextového menu položku: & Čistý Traces - C: \ Program Files \ DAP \ Soukromí balíček \ dapcleanerie.htm
O8 - Extra kontextového menu položku: & Stáhnout pomocí & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontextového menu položku: Download & all s DAP - C: \ Program Files \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontextového menu položku: přeložit do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta hledání Bar \ ENCSBAR.DLL
O9 - Extra tlačítka: Připojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Nástroje' MENUITEM: Propojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = USA \ IEButton \ support.htm
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Foto Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF: (96EEC7FF-106a-47F3-90D6-B4BB754AA40E) (POLI Plaťte Online) -- https: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O23 - Service: TP-LINK Konfigurace Service (ACS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: PREVXAgent - Prevx - C: \ Program Files \ Prevx2 \ PXAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
--
Konec souboru - 10831 bytes

**evilfantasy** · #2 10. října 2008, 23:12

Stáhnout Prokreslit S & D by Eric_71 a uložit do počítače.
Prokreslit S & D se bude běžet pouze na Windows XP a Windows Vista

Zakažte antivirový a antimalware programy tak, aby nezasahovaly do chodu prokreslit S & D.
Chcete-li vidět, jak to vypnout bezpečnostní programy návštěvě této výuce:
Jak dočasně vypnout Vaše Anti-virus, firewall a anti-malware Programy

Double-klikněte Prokreslit S & D.exe
Vyberte jazyk, který typizace odpovídající písmeno a stiskněte Enter
Klikněte OK v informačním okně
Napsat 1, Zvolit Varianta 1 (Hledat) a poté stiskněte Enter
Počkejte, až na konci testování
A bude vygenerována zpráva, post obsahem je v další odpovědi.

Jedno vyhotovení této zprávy lze nalézt na tomto umístění:% systemdrive% \ lopR.txt Ve většině případů, C: \lopR.txt

davejess00 · #3 11. října 2008, 00:15

Zde jsou výsledky z prokreslit S & D vyhledávání:

-------------------- \ \ Prokreslit S & D 4.2.4-5 XP / Vista
Microsoft Windows XP Home Edition (v5.1.2600) Service Pack 3
X86-založené PC (jednoprocesorové Free: AMD Sempron (tm) Procesor 3200 +)
BIOS: Phoenix - Cena BIOS v6.00PG
Uživatel: Compaq_Owner (správce)
BOOT: Normal boot
Antivirus: AVG 7.5.524 7.5.524 (není aktivní)
Firewall: Firewall ZoneAlarm 7.0.483.000 (není aktivován)
C: \ (místní disk) - NTFS - Celkem: 68 Jít Free: 10 Zobrazit
D: \ (místní disk) - FAT32 - celkem: 5 Zobrazit Free: 1 Zobrazit
E: \ (CD nebo DVD)
F: \ (CD nebo DVD)
G: \ (USB)
H: \ (USB)
I: \ (USB)
J: \ (USB)
"C: \ prokreslit SD" (MÁJ: 02.10.2008 | 23:42)
Varianta: [1] (sobota 11.10.2008 | 18:11)

-------------------- \ \ Výpis složek v vztahují ~ 1
[11.10.2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Adobe
[03.10.2007 | 01:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Apple
[12.09.2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Apple Computer
[28/08/2007 | 04:28] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Autodesk
[03.09.2008 | 10:46] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> AVG7
[10.06.2008 | 12:37] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Avg8
[02.07.2006 | 01:52] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> DVD Smršťovací
[15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> EnterNHelp
[27/03/2007 | 10:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Google
[18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Grisoft <dir>
[23/10/2007 | 12:15] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Zařízení
[12.09.2005 | 09:21] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> InstallShield
[11.10.2008 | 12:29] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> MailFrontier
[18/08/2008 | 04:05] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Microsoft <dir>
[10.09.2008 | 07:07] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Microsoft Help <dir>
[10.09.2007 | 04:25] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Nero
[11.10.2008 | 03:51] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> NOS
[21/05/2008 | 12:55] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> PC Ovladače Centrála
[12.09.2005 | 09:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> QuickTime
[24/11/2007 | 02:56] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Real
[12.09.2005 | 09:04] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> SBSI
[02.02.2008 | 05:17] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Seagate
[09.10.2008 | 11:53] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Software pravidlo vlastní vlajku
[01.11.2006 | 01:13] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Sophos
[14/09/2008 | 02:08] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Spybot - Search & Destroy
[19/05/2008 | 07:41] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Symantec
[11.10.2008 | 06:00] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ TEMP <dir>
[15/02/2006 | 01:11] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> UDL
[15/07/2006 | 12:35] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Ultima_T15
[08.04.2006 | 02:27] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> Windows Genuine Advantage
[22/06/2008 | 11:01] C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ <dir> WLInstaller
[17/03/2008 | 09:32] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Adobe
[11.10.2008 | 03:55] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> AdobeUM
[13/09/2007 | 05:26] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ Ahead <dir>
[13/06/2008 | 07:29] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Apple Computer
[02.10.2007 | 12:55] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> ArcSoft
[18/06/2006 | 11:34] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Atari
[21/05/2007 | 07:47] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Autodesk
[11.10.2008 | 11:11] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> AVG7
[19/05/2008 | 02:40] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> AVGTOOLBAR
[08.10.2008 | 01:29] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> bittorrent
[21/05/2007 | 12:09] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Command & Conquer 3 Tiberium Wars
[01.09.2006 | 08:52] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Datalayer
[28/05/2007 | 02:25] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> dvdcss
[13/08/2007 | 03:00] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> EPSON
[03.05.2007 | 02:12] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Google
[07.09.2006 | 02:08] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Nápověda
[26/06/2008 | 12:16] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> HPQ
[16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> identit
[19/02/2006 | 05:44] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> InterVideo
[23/04/2008 | 11:49] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> iWin
[03.05.2008 | 03:20] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Joost
[28/01/2006 | 03:15] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Leadertech
[13/09/2008 | 08:45] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> LimeWire
[14/02/2006 | 05:22] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Macromedia
[24/11/2007 | 03:04] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Media Player Classic
[19/05/2008 | 06:44] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ Microsoft <dir>
[09.04.2008 | 06:13] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Mozilla
[15/07/2006 | 12:31] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Nikon
[01.09.2006 | 08:52] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Nokia
[01.09.2006 | 08:54] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Nokia Multimedia Player
[01.09.2006 | 08:41] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> PC Suite
[19/05/2008 | 07:32] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Real
[12.09.2005 | 09:30] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> SampleView
[21/05/2007 | 12:07] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> SecuROM
[09.10.2008 | 11:54] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Mýdlo leží láska
[28/01/2006 | 03:16] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Sonic
[23/04/2008 | 11:45] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> SpinTop
[14/09/2008 | 06:04] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> sporotvorných
[15/04/2008 | 05:04] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Spybot - Search & Destroy
[14/02/2006 | 05:49] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> neděle
[12.09.2005 | 09:41] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> Symantec
[16/04/2008 | 06:42] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> U3
[26/05/2008 | 11:14] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> uTorrent
[27/05/2006 | 09:46] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> vlc
[20/05/2008 | 10:26] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ <dir> WinBatch
[12.09.2005 | 09:27] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ <dir> Apple Computer
[16/12/2004 | 04:22] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ <dir> identit
[12.09.2005 | 09:51] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ Microsoft <dir>
[12.09.2005 | 09:21] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ <dir> Real
[12.09.2005 | 09:30] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ <dir> SampleView
[12.09.2005 | 09:41] C: \ DOCUME ~ 1 \ DEFAUL ~ 1 \ vztahují ~ 1 \ <dir> Symantec
[18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ LOCALS ~ 1 \ vztahují ~ 1 \ <dir> AVG7
[18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ LOCALS ~ 1 \ vztahují ~ 1 \ Microsoft <dir>
[18/08/2008 | 07:44] C: \ DOCUME ~ 1 \ NETWOR ~ 1 \ vztahují ~ 1 \ Microsoft <dir>

-------------------- \ \ Naplánované úlohy umístěné v C: \ WINDOWS \ Úkoly
[11/10/2008 06:00 PM] [- ah -----] C: \ WINDOWS \ úkoly \ A396018B9185B27B.job
[11/10/2008 06:11 PM] [- a ------] C: \ WINDOWS \ úkoly \ Symantec NetDetect.job
[11/10/2008 05:00 PM] [- a ------] C: \ WINDOWS \ úkoly \ RegCure Program Check.job
[28/08/2008 04:00 AM] [- a ------] C: \ WINDOWS \ úkoly \ RegCure.job
[11/10/2008 04:07 PM] [- ah -----] C: \ WINDOWS \ úkoly \ SA.DAT
[05.08.2004 05:00] [-hurá -----] C: \ WINDOWS \ úkoly \ Desktop.ini
(A396018B9185B27B.job) = (C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ Axisgreatex tra.exe)
-------------------- \ \ Výpis složky C: \ Program Files
[27/07/2008 | 05:02] C: \ Program Files \ <dir> Activision
[11.10.2008 | 04:05] C: \ Program Files \ Adobe <dir>
[15/06/2008 | 12:20] C: \ Program Files \ Ahead <dir>
[20/05/2007 | 11:20] C: \ Program Files \ <dir> Alkohol Soft
[03.06.2008 | 09:01] C: \ Program Files \ Apple Software Update <dir>
[15/07/2006 | 12:27] C: \ Program Files \ ArcSoft <dir>
[12.09.2005 | 09:13] C: \ Program Files \ ATI Technologies <dir>
[21/05/2007 | 07:36] C: \ Program Files \ <dir> Autodesk
[27/05/2008 | 04:42] C: \ Program Files \ <dir> AVG
[20/06/2008 | 04:54] C: \ Program Files \ <dir> bittorrent
[11.10.2008 | 04:05] C: \ Program Files \ Common Files <dir>
[24/11/2004 | 01:06] C: \ Program Files \ <dir> ComPlus Aplikace
[21/05/2008 | 12:51] C: \ Program Files \ DAP <dir>
[08.11.2006 | 02:07] C: \ Program Files \ <dir> DivX
[30/09/2008 | 09:12] C: \ Program Files \ <dir> DominateGame
[21/05/2007 | 10:35] C: \ Program Files \ <dir> drogovou lord 2
[18/08/2008 | 03:56] C: \ Program Files \ D-Tools <dir>
[08.11.2006 | 12:56] C: \ Program Files \ <dir> DVD Smršťovací
[19/05/2008 | 07:12] C: \ Program Files \ Internet <dir> Easy přihlášení
[14/09/2008 | 06:02] C: \ Program Files \ <dir> Electronic Arts
[15/02/2006 | 01:11] C: \ Program Files \ <dir> Epson
[26/05/2008 | 11:15] C: \ Program Files \ <dir> eToro
[30/09/2008 | 09:12] C: \ Program Files \ <dir> EH Nova
[13/11/2006 | 09:39] C: \ Program Files \ <dir> FLVPlayer
[26/06/2008 | 12:13] C: \ Program Files \ GameSpy Arcade <dir>
[12.09.2005 | 09:37] C: \ Program Files \ <dir> Google
[27/11/2006 | 10:19] C: \ Program Files \ <dir> Graf
[08.11.2007 | 06:44] C: \ Program Files \ <dir> Griffin technologií
[18/08/2008 | 07:44] C: \ Program Files \ Grisoft <dir>
[27/03/2006 | 09:17] C: \ Program Files \ <dir> GustoSoft
[29/09/2008 | 04:41] C: \ Program Files \ <dir> Hp
[05.12.2007 | 01:09] C: \ Program Files \ Infogrames <dir> Interaktivní
[14/09/2008 | 06:03] C: \ Program Files \ InstallShield <dir> Informace o instalaci
[17/08/2008 | 09:45] C: \ Program Files \ Internet Explorer <dir>
[12.09.2005 | 09:23] C: \ Program Files \ InterVideo <dir>
[03.06.2008 | 09:04] C: \ Program Files \ <dir> iPod
[14/02/2006 | 05:20] C: \ Program Files \ <dir> iPrimus
[03.06.2008 | 09:05] C: \ Program Files \ iTunes <dir>
[30/09/2008 | 08:51] C: \ Program Files \ Java <dir>
[14/09/2008 | 05:43] C: \ Program Files \ <dir> Deere americké Farmer Deluxe
[09.04.2008 | 06:13] C: \ Program Files \ <dir> Joost
[24/11/2007 | 02:56] C: \ Program Files \ <dir> K-Lite Codec Pack
[20/03/2008 | 05:13] C: \ Program Files \ <dir> LimeWire
[31/08/2008 | 05:28] C: \ Program Files \ <dir> Maxis
[18/08/2008 | 02:14] C: \ Program Files \ Messenger <dir>
[15.05.2007 | 11:48] C: \ Program Files \ Microsoft CAPICOM 2.1.0.2 <dir>
[12.09.2005 | 09:19] C: \ Program Files \ Microsoft Encarta <dir>
[16/12/2004 | 04:23] C: \ Program Files \ <dir> Microsoft FrontPage
[26/06/2008 | 12:17] C: \ Program Files \ Microsoft <dir> Hry
[12.09.2005 | 09:25] C: \ Program Files \ <dir> Microsoft Money 2005
[29/06/2008 | 10:10] C: \ Program Files \ Microsoft Office <dir>
[15/02/2006 | 12:29] C: \ Program Files \ Microsoft Visual Studio <dir>
[03.06.2008 | 03:51] C: \ Program Files \ Microsoft Works <dir>
[14/02/2008 | 10:22] C: \ Program Files \ Microsoft.NET <dir>
[14/03/2008 | 09:22] C: \ Program Files \ <dir> MindArk
[18/08/2008 | 02:11] C: \ Program Files \ <dir> Movie Maker
[11.10.2008 | 11:09] C: \ Program Files \ <dir> Mozilla Firefox
[16/12/2004 | 04:23] C: \ Program Files \ <dir> MSN
[16/12/2004 | 04:23] C: \ Program Files \ MSN Gaming <dir> Oblast
[18/10/2006 | 01:19] C: \ Program Files \ MSXML 4.0 <dir>
[02.02.2008 | 05:16] C: \ Program Files \ MSXML 6.0 <dir>
[10.09.2007 | 04:25] C: \ Program Files \ Nero <dir>
[18/08/2008 | 02:10] C: \ Program Files \ NetMeeting <dir>
[15/07/2006 | 12:30] C: \ Program Files \ <dir> Nikon
[11.10.2008 | 03:51] C: \ Program Files \ <dir> NOS
[15/02/2006 | 12:42] C: \ Program Files \ <dir> OfficeUpdate11
[14/09/2008 | 02:59] C: \ Program Files \ <dir> Online Services
[18/08/2008 | 02:10] C: \ Program Files \ <dir> Outlook Express
[26/06/2007 | 09:29] C: \ Program Files \ <dir> PartyGaming
[12.09.2005 | 09:34] C: \ Program Files \ <dir> PC-Doktor pro DOS
[17/06/2007 | 08:43] C: \ Program Files \ <dir> PokerRoom.com
[31/05/2007 | 01:55] C: \ Program Files \ <dir> PokerStars
[03.06.2008 | 09:04] C: \ Program Files \ QuickTime <dir>
[21/04/2008 | 08:30] C: \ Program Files \ <dir> RegCure
[02.02.2008 | 05:17] C: \ Program Files \ <dir> Seagate
[23/04/2008 | 01:20] C: \ Program Files \ <dir> Sean O'Connor Windows Hry
[24/07/2008 | 06:08] C: \ Program Files \ <dir> SEGA
[18/08/2008 | 03:56] C: \ Program Files \ Sierra <dir> Zábava
[08.02.2007 | 11:24] C: \ Program Files \ <dir> SLD Codec Pack
[09.10.2008 | 11:53] C: \ Program Files \ <dir> Mýdlo leží láska
[14/03/2008 | 06:16] C: \ Program Files \ <dir> Sophos
[15/04/2008 | 09:22] C: \ Program Files \ <dir> Spybot - Search & Destroy
[24/11/2007 | 02:59] C: \ Program Files \ <dir> StrongDC + +
[19/05/2008 | 07:41] C: \ Program Files \ <dir> Symantec
[13/09/2008 | 10:03] C: \ Program Files \ <dir> TeaTimer (Spybot - Search & Destroy)
[14/02/2006 | 05:39] C: \ Program Files \ <dir> Telstra
[19/06/2007 | 09:45] C: \ Program Files \ <dir> TexasCalculatem
[30/05/2008 | 01:43] C: \ Program Files \ <dir> Theorica DivX ;-) Kodeky
[29/02/2008 | 06:25] C: \ Program Files \ <dir> TP-LINK
[11.10.2008 | 12:33] C: \ Program Files \ Trend Micro <dir>
[03.04.2008 | 12:17] C: \ Program Files \ <dir> Trymedia
[24/11/2004 | 01:07] C: \ Program Files \ <dir> Odinstalovat Informace
[27/05/2006 | 08:19] C: \ Program Files \ VideoLAN <dir>
[10.09.2008 | 01:44] C: \ Program Files \ <dir> VUGames
[11.10.2008 | 05:57] C: \ Program Files \ <dir> Warcraft III
[05.06.2008 | 01:07] C: \ Program Files \ <dir> Weatherzone Tracker
[13/09/2006 | 12:25] C: \ Program Files \ WinAVI <dir> VideoConverter
[14/03/2008 | 06:35] C: \ Program Files \ Windows Live <dir>
[10.10.2007 | 11:18] C: \ Program Files \ <dir> Windows Media Connect 2
[25/08/2008 | 06:37] C: \ Program Files \ <dir> Windows Media Player
[14/09/2008 | 02:59] C: \ Program Files \ <dir> Windows NT
[03.10.2007 | 03:00] C: \ Program Files \ <dir> Windows XP Fun Pack
[24/11/2004 | 01:07] C: \ Program Files \ WindowsUpdate <dir>
[14/09/2008 | 05:41] C: \ Program Files \ <dir> WinRAR
[16/12/2004 | 04:24] C: \ Program Files \ <dir> xerox
[11.10.2008 | 12:29] C: \ Program Files \ Zone Labs <dir>
[11.10.2008 | 12:31] C: \ Program Files \ <dir> ZoneAlarmSB
-------------------- \ \ Výpis složky C: \ Program Files \ Common Files
[11.10.2008 | 04:05] C: \ Program Files \ Common Files \ Adobe <dir>
[11.10.2008 | 04:05] C: \ Program Files \ Common Files \ Adobe AIR <dir>
[10.09.2007 | 04:28] C: \ Program Files \ Common Files \ Ahead <dir>
[03.10.2007 | 01:28] C: \ Program Files \ Common Files \ Apple <dir>
[28/08/2007 | 04:28] C: \ Program Files \ Common Files \ Autodesk <dir> Sdílená
[03.06.2008 | 03:50] C: \ Program Files \ Common Files \ <dir> DESIGNER
[12.09.2005 | 09:27] C: \ Program Files \ Common Files \ InstallShield <dir>
[12.09.2005 | 09:06] C: \ Program Files \ Common Files \ <dir> Java
[19/05/2008 | 07:25] C: \ Program Files \ Common Files \ Microsoft Shared <dir>
[16/12/2004 | 04:23] C: \ Program Files \ Common Files \ <dir> MSSoap
[15/07/2006 | 12:30] C: \ Program Files \ Common Files \ muvee <dir> Technologie
[15/07/2006 | 12:31] C: \ Program Files \ Common Files \ <dir> Nikon
[16/12/2004 | 04:23] C: \ Program Files \ Common Files \ ODBC <dir>
[19/05/2008 | 07:32] C: \ Program Files \ Common Files \ Real <dir>
[20/05/2008 | 11:24] C: \ Program Files \ Common Files \ <dir> Služby
[16/12/2004 | 04:23] C: \ Program Files \ Common Files \ <dir> SpeechEngines
[19/05/2008 | 07:41] C: \ Program Files \ Common Files \ Symantec <dir> Sdílená
[18/08/2008 | 02:10] C: \ Program Files \ Common Files \ <dir> systému
[11.03.2007 | 11:10] C: \ Program Files \ Common Files \ <dir> Thraex Software
[14/03/2008 | 06:34] C: \ Program Files \ Common Files \ <dir> WindowsLiveInstaller
-------------------- \ \ Procesu
(41 procesů)
IEXPLORE.EXE ~ [PID: 2612]
IEXPLORE.EXE ~ [PID: 2640]
iexplore.exe ~ [PID: 3160]
IEXPLORE.EXE ~ [PID: 2940]
-------------------- \ \ Vyhledávání s S_Lop
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ bis9A.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ Osa velký extra.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ ilouimpk.ex e
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ jvuyskje.ex e
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ lfbsabiw.ex e

-------------------- \ \ Vyhledávání prokreslit souborů - složky
C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Software pravidlo vlajky vlastní
C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Software zpravidla vlastní vlajku \ První obj.exe
C: \ DOCUME ~ 1 \ ALLUSE ~ 1 \ vztahují ~ 1 \ Software zpravidla vlastní vlajku \ Přeskočit proc.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ ATOM DASH.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ Osa velký extra.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ ilouimpk.ex e
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ jvuyskje.ex e
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ soapli ~ 1 \ lfbsabiw.ex e
C: \ Program Files \ soapli ~ 1
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp \ TorrentSpeeder. zip
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner @ adultfri endfinder [1]. Txt
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner @ advertis ing. [2]. Txt
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner @ ero-reklamy [1]. Txt
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner@adopt.eu roclick [2]. Txt
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner @ partypok er [1]. Txt
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies \ compaq_owner @ 888 [2]. Txt
C: \ WINDOWS \ Úkoly \ A396018B9185B27B.job

-------------------- \ \ Vyhledávání v registru
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Uninstall \ Držte wma ref]
"DisplayName" = "Nápověda Cid"
"UninstallString" = "C: \ \ DOCUME ~ 1 \ \ COMPAQ ~ 1 \ \ vztahují ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe-uninstall"
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"REAL MODE" = "C: \ \ DOCUME ~ 1 \ \ COMPAQ ~ 1 \ \ vztahují ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe"
"REAL MODE" = "C: \ \ DOCUME ~ 1 \ \ COMPAQ ~ 1 \ \ vztahují ~ 1 \ \ SOAPLI ~ 1 \ \ ATOM DASH.exe"
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"Vlajka vlastní Live Grim" = "C: \ \ Documents and Settings \ \ All Users \ \ Data aplikací \ \ Software pravidlo vlajkou vlastní \ \ První obj.exe"
-------------------- \ \ Kontrola souboru Hosts
Hosts file CLEAN

-------------------- \ \ Hledáte skryté soubory s Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-10-11 18:12:47
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých souborů ...
scan úspěšně dokončena
skryté procesy: 0
skryté soubory: 0

-------------------- \ \ Hledání jiné infekce
-------------------- \ \ Trhliny & Keygens ..
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Local Settings \ Temp \ Rar $ EX02.922 \ Crack
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Local Settings \ Temp \ Rar $ EX02.922 \ Crack \ rld-spor.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Local Settings \ Temp \ Rar $ EX02.922 \ Crack \ SporeApp.exe
C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Nedávné \ Spore.GENERIC_KEYGEN-FFF.lnk

[F: 343] [D: 29] -> C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ Temp
[F: 200] [D: 0] -> C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ Cookies
[F: 18285] [D: 24] -> C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ content.IE5
1 - "C: \ prokreslit SD \ LopR_1.txt" - sobota 11.10.2008 | 18:07 - Volba: [1]
2 - "C: \ prokreslit SD \ LopR_2.txt" - sobota 11.10.2008 | 18:14 - Volba: [1]
-------------------- \ \ Scan dokončena v 18:14:22

**evilfantasy** · #4 11. října 2008, 22:29

Stáhnout NoLop na ploše. NoLop.exe

Zavřete všechny programy máte spuštěn, protože je třeba restartovat počítač
Dvojitým kliknutím NoLop.exe spouštět
Další, klepněte na tlačítko: Vyhledávání and Destroy
- Váš počítač bude nyní být testovány na infikované soubory
Při prohledávání končí, je-li napaden, budete vyzváni k restartu
Klepněte na tlačítko OK
Nyní klikněte na: REBOOT
Zpráva by měla odlepeného z NoLop. Pokud ne, dvakrát klikněte na program a znovu jej dokončí.
Posta Obsah C: \ NoLop.log v příštím odpověď.

Poznámka: Pokud obdržíte chybu, "mscomctl.ocx nebo některý z jeho závislostí není správně zaregistrována," prosím stáhněte mscomctl.ocx na váš system32 složku znovu spusťte program.

Také spustit nový HijackThis scan a po přihlášení.

davejess00 · #5 11. října 2008, 22:46

Ok tady jsou logy:

Nolop

NoLop! Přihlášení do Skate_Punk_21

Fix běží od: C: \ Documents and Settings \ Compaq_Owner \ Desktop
[12.10.2008]
[4:33:52 PM]

--- Infekce Soubory Found/Removed---
C: \ WINDOWS \ úkoly \ A396018B9185B27B.job

Začátek Odstranění ...
Restartu ...
Odstranění prokreslit to pozůstatek souborů a složek ...
Editace registru ...
** Fix Kompletní! **

--- Výpis AppData sub adresářů ---

C: \ Documents and Settings \ All Users \ Data aplikací \ Adobe
C: \ Documents and Settings \ All Users \ Data aplikací \ Apple
C: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ All Users \ Data aplikací \ Autodesk
C: \ Documents and Settings \ All Users \ Data aplikací \ AVG7
C: \ Documents and Settings \ All Users \ Data aplikací \ Avg8 - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Dvd Smršťovací
C: \ Documents and Settings \ All Users \ Data aplikací \ Enternhelp
C: \ Documents and Settings \ All Users \ Data aplikací \ Google
C: \ Documents and Settings \ All Users \ Data aplikací \ Grisoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Zařízení
C: \ Documents and Settings \ All Users \ Data aplikací \ Installshield
C: \ Documents and Settings \ All Users \ Data aplikací \ Mailfrontier - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft
C: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft Help
C: \ Documents and Settings \ All Users \ Data aplikací \ Nero
C: \ Documents and Settings \ All Users \ Data aplikací \ Nos
C: \ Documents and Settings \ All Users \ Data aplikací \ Pc Řidiči Centrála
C: \ Documents and Settings \ All Users \ Data aplikací \ Quicktime
C: \ Documents and Settings \ All Users \ Data aplikací \ Real - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Sbsi
C: \ Documents and Settings \ All Users \ Data aplikací \ Seagate
C: \ Documents and Settings \ All Users \ Data aplikací \ Software článek Vlajka vlastní
C: \ Documents and Settings \ All Users \ Data aplikací \ Sophos
C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
C: \ Documents and Settings \ All Users \ Data aplikací \ Symantec
C: \ Documents and Settings \ All Users \ Data aplikací \ Temp - prázdné Directory
C: \ Documents and Settings \ All Users \ Data aplikací \ Udl
C: \ Documents and Settings \ All Users \ Data aplikací \ Ultima_t15
C: \ Documents and Settings \ All Users \ Data aplikací \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Data aplikací \ Wlinstaller
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Adobe
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Adobeum
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Ahead
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Arcsoft
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Atari
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Autodesk
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ AVG7
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Avgtoolbar
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Bittorrent
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Command & Conquer 3 Tiberium Wars
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Datalayer
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Dvdcss
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Epson
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Google
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Nápověda - prázdné Directory
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Hpq
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Identities
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Intervideo
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Iwin
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Joost
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Leadertech
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Limewire
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Macromedia
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Media Player Classic
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Microsoft
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Mozilla
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Nikon
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Nokia
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Nokia Multimedia Player
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ PC Suite
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Real
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Sampleview - prázdné Directory
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Securom
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Mýdlo Lies Love
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Sonic
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Spintop
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ sporotvorných
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Spybot - Search & Destroy
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ neděle
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Symantec - prázdné Directory
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ U3
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ uTorrent
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ vlc
C: \ Documents and Settings \ Compaq_owner \ Data aplikací \ Winbatch
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Apple Computer
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Identities
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Microsoft
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Real
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Sampleview - prázdné Directory
C: \ Documents and Settings \ Default Uživatel \ Data aplikací \ Symantec - prázdné Directory
C: \ Documents and Settings \ LocalService \ Data aplikací \ AVG7 - prázdné Directory
C: \ Documents and Settings \ LocalService \ Data aplikací \ Microsoft
C: \ Documents and Settings \ NetworkService \ Data aplikací \ Microsoft

Hijackthis:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 4:44:14 PM na 12.10.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ system32 \ acs.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ windows \ system \ hpsysdrv.exe
C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
C: \ WINDOWS \ ALCXMNTR.EXE
C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe
C: \ HP \ kBd \ KBD.EXE
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page =
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://ie.redirect.hp.com/svs/rdr?TY...rio&pf=desktop
R1 - HKCU \ Software \ Microsoft \ Internet Průvodce připojením, ShellNext = http://www.limewire.com/inclient/?st...ows + XP & osv = 5,1
O2 - BHO: AcroIEHelperStub - (18DF081C-E8AD-4283-A596-FA578C2EBDC3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll (soubor chybí)
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll
O2 - BHO: ZoneAlarm Spy Blocker BHO - (F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll
O3 - Toolbar: ZoneAlarm Spy Blocker - (F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA) - C: \ Program Files \ ZoneAlarmSB \ bar \ 1.bin \ SPYBLOCK.DLL
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ windows \ system \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [ATIPTA] C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe
O4 - HKLM \ .. \ Run: [Recguard] C: \ WINDOWS \ SMINST \ RECGUARD.EXE
O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [TWCU] "C: \ Program Files \ TP-LINK \ TWCU \ TWCU.exe"-nogui
O4 - HKLM \ .. \ Run: [kBd] C: \ HP \ kBd \ KBD.EXE
O4 - HKLM \ .. \ Run: [EPSON Stylus CX3700 Series] C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA CP.EXE / F "C: \ WINDOWS \ TEMP \ E_SC4.tmp" / EF "HKLM"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ Hp \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [Označit vlastní Live Grim] C: \ Documents and Settings \ All Users \ Data aplikací \ Software zpravidla vlastní vlajku \ První obj.exe
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [Adobe Reader Speed Launcher] "C: \ Program Files \ Adobe \ Reader 9.0 \ Reader \ Reader_sl.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKCU \ .. \ Run: [MODE REAL] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_1_0-reboot 1
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Výchozí uživatel')
O4 - Global spuštění: NkbMonitor.exe.lnk = C: \ Program Files \ Nikon \ PictureProject \ NkbMonitor.exe
O8 - Extra kontextového menu položku: & Čistý Traces - C: \ Program Files \ DAP \ Soukromí balíček \ dapcleanerie.htm
O8 - Extra kontextového menu položku: & Stáhnout pomocí & DAP - C: \ Program Files \ DAP \ dapextie.htm
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra kontextového menu položku: Download & all s DAP - C: \ Program Files \ DAP \ dapextie2.htm
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra kontextového menu položku: přeložit do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (B205A35E-1FC4-4CE3-818B-899DBBB3388C) - C: \ Program Files \ Common Files \ Microsoft Shared \ Encarta hledání Bar \ ENCSBAR.DLL
O9 - Extra tlačítka: Připojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = US \ IEButton \ support.htm
O9 - Extra 'Nástroje' MENUITEM: Propojení Nápověda - (E2D4D26B-0180-43a4-B05F-462D6D54C789) - C: \ WINDOWS \ PCHealth \ HelpCtr \ Prodejci \ CN = Hewlett-Packard, L = Cupertino, S = Ca, C = USA \ IEButton \ support.htm
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (0CCA191D-13A6-4E29-B746-314DEE697D83) (Facebook Foto Uploader 5) -- http://upload.facebook.com/controls/...oUploader5.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://gfx2.hotmail.com/mail/w3/pr01...s/MSNPUpld.cab
O16 - DPF: (96EEC7FF-106a-47F3-90D6-B4BB754AA40E) (POLI Plaťte Online) -- https: / / autxn.paywithpoli.com / ewcust...iPayOnline.cab
O16 - DPF: (CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7) (get_atlcom Class) -- http://wwwimages.adobe.com/www.adobe...bat/nos/gp.cab
O23 - Service: TP-LINK Konfigurace Service (ACS) - Neznámý vlastník - C: \ WINDOWS \ system32 \ acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: getPlus (R) Helper - NOS Microsystems Ltd - C: \ Program Files \ NOS \ bin \ getPlus_HelperSvc.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Konec souboru - 10505 bytes

**evilfantasy** · #6 11. října 2008, 22:53

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

O4 - HKLM \ .. \ Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM \ .. \ Run: [Označit vlastní Live Grim] C: \ Documents and Settings \ All Users \ Data aplikací \ Software zpravidla vlastní vlajku \ První obj.exe
O4 - HKCU \ .. \ Run: [MODE REAL] C: \ DOCUME ~ 1 \ COMPAQ ~ 1 \ vztahují ~ 1 \ SOAPLI ~ 1 \ ATOM DASH.exe

Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis.

----------

Poznámka: níže uvedených pokynů byly vytvořeny speciálně pro tohoto uživatele. Pokud si nejste tímto uživatelem DON'T postupujte podle těchto pokynů, které by mohly poškodit chod vašeho systému

Přejít na Start> Spustit a typ notepad.exe Poté klikněte na OK

Zkopírujte a vložte níže do Poznámkového bloku a uložit jako fixme.reg aby Vaše Desktop

Kód:

REGEDIT4 [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] "AlcxMonitor" =- "Vlajka vlastní Live Grim" =- [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] "MODE REAL" =-

Vyhledejte fixme.reg na ploše dvou-klikněte na něj. Odpověď Ano Až budete vyzváni k sloučit s rejstříkem.

Ujistěte se, že byste mi říct, když obdrží zprávu o úspěchu připočtením výše do registru. Pokud nebudete mít úspěch zpráva, že nefunguje.

Odstraňte fixme.reg od Desktop.

Restartujte počítač

----------

Stáhnout CCleaner Slim a uložte jej na plochu.
Kdy byl soubor uložen, jděte do svého počítače a dvojitě klikněte na - ccsetupxxx_slim.exe
Podle pokynů nainstalujte program.
Kompletní instalace pak:

Double-klikněte na CCleaner zástupce na ploše pro spuštění programu.
Klikněte na Volby bloku na levé straně, potom vyberte Cookies.
- Pod Vymazat cookiesZdůrazní jakýkoli cookies si chcete ponechat natrvalo
- Klepněte na šipku vpravo > přesunout je do Cookies udržet okna.
Jděte do Volby > Rozšířené unkontrola Pouze odstranit soubory ve Windows Temp složky starší než 48 hodin
Klikněte Cleaner na levé straně pak Spustit Cleaner o právu na spuštění programu.
Důležité upozornění: Ujistěte se, že ALL okna prohlížeče jsou uzavřené před volbou Spustit Cleaner
Upozornění: Není doporučeno používat 'registru' funkce, pokud nejste velmi dobře obeznámeni s rejstříkem.
Odejít CCleaner poté, co dokončil svou procesu.

----------

Stáhnout Malwarebytes' Anti-Malware (MBAM)

Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
Na konci, ujistěte se, že jeden zaškrtnutí je umístěn vedle takto:
- Update Malwarebytes' Anti-Malware
- Spuątění Malwarebytes' Anti-Malware
Potom klikněte na Dokončit.
Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
Jakmile se program nahraje, zvolte Provádět rychlé vyhledání, Potom klikněte na Scan.
Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
Při dezinfekci je dokončen, a přihlásit se otevře v Poznámkovém bloku a můžete být vyzváni k restartu. (Viz Poznámka Extra)
Přihlášení se automaticky uloží do MBAM a je možné zobrazit kliknutím na záložku v logu MBAM.
Kopírovat a vložit celou zprávu ve své příští odpověď.

Extra Poznámka: Pokud narazí na MBAM soubor, který je těžké odstranit, bude předložena v 1 ze 2 výzva, klepněte na tlačítko OK a nechte MBAM buď pokračovat s dezinfekční proces, je-li vyzváni k restartu počítače, učiňte tak ihned.

davejess00 · #7 11. října 2008, 23:26

Dostal jsem zprávu, že úspěch z fixme.reg obrázek a tady je MBAM deník:

Malwarebytes' Anti-Malware 1.28
Verze databáze: 1259
Windows 5.1.2600 Service Pack 3

12/10/2008 5:24:27 PM
mbam-log-2008-10-12 (17-24-27). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 45849
Doba letu: 2 minute (s), 43 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
(Žádné položky zjištěn škodlivý)

**evilfantasy** · #8 11. října 2008, 23:29

Jak se vše, co teď?

davejess00 · #9 11. října 2008, 23:33

Spuštění rychlejší, ale ve Správci úloh v procesech iexplore.exe stále existuje, a pokud je i to, že konec přijde zpátky. Asi 5 minut, které používá téměř 99% CPU po chvíli ji kapky na 0, ale mem používání zůstane až kolem 100.000 K.

**evilfantasy** · #10 12. října 2008, 11:41

Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop.

Link # 1
Link # 2

** Poznámka: Je důležité, že je uložen přímo na váš Desktop

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix.

Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.

Dvojitým kliknutím combofix.exe & sledovat pokyny.
Po dokončení bude vyrábět ComboFix log pro vás.
Post ComboFix log a nový HijackThis log V další odpovědi.

Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku.

Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Iexplore.exe virus? Prosím pomozte!	tharp68	Virus, spyware a bezpečnost	8	7. ledna 2009 16:33
Možné iexplore.exe virus ....	sipper	Virus, spyware a bezpečnost	7	3. prosinec 2008 22:23
Re: iexplore.exe virus	mpenney	Virus, spyware a bezpečnost	6	3. listopad 2008 14:11
Iexplore.exe virus .... prosím pomozte!	zm741	Virus, spyware a bezpečnost	29	24. Září 2008 21:57
Iexplore.exe virus	kfarns00	Virus, spyware a bezpečnost	9	4. prosinec 2007 14:26