Nakaženi Heur.trojan.generic Prosím Nápověda

**ruffryder2k7** · #11 30 října 2008, 08:08

Jsem schopen stáhnout OTMoveIt2 by Oldtimer
protože i udržet získání 404 chyba, když jsem kliknout na odkaz a já jsem nemohla najít online kdekoli o.0
mám opravdu potřebujete a může přeskočit i to?

**evilfantasy** · #12 30 října 2008, 11:56

Stáhnout OTMoveIt3 podle Oldtimer

Poznámka: Pokud provozujete na Vista, právo-klikněte na OTMoveIt2.exe a vyberte Spustit jako správce.

* Uložit je to vaše Desktop.
* Double-klikněte OTMoveIt3.exe spusťte.
* Zkopírujte řádky v codebox níže do schránky zdůrazněním ALL z nich a stisknutím kombinace kláves CTRL + C (nebo po zvýraznění, pravý-kliknout a vybrat si Kopírovat)

Kód:

: Procesy explorer.exe: služby: reg: soubory C: \ Program Files \ Microsoft Windows OneCare Live: Příkazy [čistotu] [emptytemp] [start explorer] [Restart]

* Zpět na OTMoveIt3, klikněte pravým tlačítkem myši na "Vložit instrukce pro body, které mají být Přesunuto" okna (pod žlutou bar) a vyberte Vložit.
* Kliknutím na červenou Moveit! tlačítko.
* Kopírovat vše v okně Výsledky (v zeleném pruhu) Do schránky zdůrazněním ALL z nich a stisknutím kombinace kláves CTRL + C (nebo po zvýraznění, pravý-kliknout a vybrat si kopie), a vložte jej do vaší příští odpověď.
Zavřít OTMoveIt3

Poznámka: Pokud soubor nebo složku nelze přesunout okamžitě můžete být vyzváni k restartování počítače za účelem dokončení procesu přechodu. Je-li vyzváni k restartu, zvolte Ano. Pokud se tak nestane, restartujte stejně.

**ruffryder2k7** · #13 3. listopadu 2008, 09:24

========== PROCESŮ ==========
Proces explorer.exe zabil úspěšně.
========== SLUŽBY / STROJVEDOUCÍM ==========
========== REGISTRY ==========
========== SPISŮ ==========
Souboru / složky C: \ Program Files \ Microsoft Windows OneCare Live nenalezena.
========== Příkazy ==========
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp naplánováno být vypuštěna na restart.
Uživatelská Temp složku vyprázdnit.
Uživatelská Temporary Internet Files složku vyprázdnit.
Uživatele Internet Explorer cache složku vyprázdnit.
Local Service Temp složku vyprázdnit.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat naplánováno být vypuštěna na restart.
Local Service Temporary Internet Files vyprázdnit.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 16561982146.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp naplánováno být vypuštěna na restart.
Windows Temp složku vyprázdnit.
Java vyprázdnit cache.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite naplánováno být vypuštěna na restart.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal, která budou zrušena při restartování.
Soubor se nepodařilo odstranit. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl, která budou zrušena při restartování.
FireFox cache vyprázdnit.
Temp složky vyprázdnit.
Explorer začala úspěšně

OTMoveIt3 by Oldtimer - Version 1.0.7.0 log vytvořena na 11032008_111709

Soubory přemístěna na restart počítače ...
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i not found!
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBABE.tmp not found!
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBACE.tmp not found!
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBADE.tmp not found!
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAED.tmp not found!
Soubor C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ JETBAEE.tmp not found!
C: \ DOCUME ~ 1 \ Lifeline \ LOCALS ~ 1 \ Temp \ ~ DF3914.tmp přesunuta úspěšně.
Soubor přesunout nezdařilo. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat, jež měly být přesunuty na restart.
Soubor C: \ WINDOWS \ temp \ cch ~ 165608efc59.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165608f37ff.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165611a39d6.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165611a61b2.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165619818e9.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 16561982146.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 1656291e59f.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 1656292bc2c.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165629e21f1.htp not found!
Soubor C: \ WINDOWS \ temp \ cch ~ 165629e4aa6.htp not found!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_ přesunuta úspěšně.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_ přesunuta úspěšně.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_ přesunuta úspěšně.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_ přesunuta úspěšně.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite přesunuta úspěšně.
Soubor C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal nebyl nalezen!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. Mfl přesunuta úspěšně.

**evilfantasy** · #14 3 listopadu 2008, 11:02

Update MalwareBytes a spustit rychlé prohledávání. Odebrat něco našel a po přihlášení prosím.

**ruffryder2k7** · #15 4 listopadu 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1364
Windows 5.1.2600 Service Pack 2

11.4.2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Vyhledávat typ: Quick Scan
Objekty skenované: 50511
Doba letu: 3 minute (s), 20 sekund (y)

Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 0
Infikované klíče registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 1

Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)

Infikované paměťové moduly:
(Žádné položky zjištěn škodlivý)

Infikované klíče registru:
(Žádné položky zjištěn škodlivý)

Infikované hodnoty registru:
(Žádné položky zjištěn škodlivý)

Infikované položky dat registru:
(Žádné položky zjištěn škodlivý)

Infikované složky:
(Žádné položky zjištěn škodlivý)

Infikované soubory:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> karanténě a úspěšně smazána.

**evilfantasy** · #16 4 listopadu 2008, 11:58

Jak se vše, co teď?

**ruffryder2k7** · #17 6 listopadu 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Spuštění z: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Chyba Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-06 do 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <dir> d -------- C: \ windows \ system32 \ skriptování
2008-11-06 11:02. 2008-11-06 11:02 <dir> d -------- C: \ windows \ system32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <dir> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <dir> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <dir> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6066176 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991232 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459264 --------- C: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267776 --------- C: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. --------- 2008-08-26 02:24 63488 c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. --------- 2008-08-26 02:24 52224 c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. --------- 2008-08-25 03:38 13824 c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337408 --------- C: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <dir> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <dir> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <dir> d -------- C: \ Program Files \ SUPERAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <dir> d -------- C: \ Program Files \ Common Files \ Wise Průvodce instalací
2008-10-21 10:51. 2008-10-21 11:27 96976 - a ------ C: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87855 - a ------ C: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <dir> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1910304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <dir> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <dir> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <dir> d -------- C: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333824 --------- C: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1846400 --------- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2189184 --------- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2145280 --------- C: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2066048 --------- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2023936 --------- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Sdílená
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Data aplikací \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2516 - SHA-w c: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ Adobe Reader Speed Launch.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ PSS \ Adobe Reader Speed Launch.lnkCommon spuštění

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Nabídka Start ^ Programy ^ Po spuštění ^ America Online 9.0 Zásobník Icon.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 Zásobník Icon.lnk
backup = c: \ windows \ PSS \ America Online 9.0 Zásobník Icon.lnkCommon spuštění

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ EarthLink Instalační]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ AOLDialer]
- a ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Program Ctfmon.exe]
- a ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Program Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ DellHelp]
- a ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ DMXLauncher]
- a ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Zkušenosti \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ Google Desktop Search]
- a ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ MSKDetectorExe]
- a ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ MSMSGS]
- a ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NvCplDaemon]
- a ------ 2006-08-23 11:12 7630848 C: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ NvMediaCenter]
- a ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ QuickTime úloh]
- a ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ RealTray]
- a ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- a ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ nwiz]
- a ------ 2006-08-23 11:12 1617920 C: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- a ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Zavádecí stráže Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5, Kaspersky Anti-Virus NDIS filtr, c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - NetSvcs
jqvxedzb
.
Obsah této 'Naplánované úlohy' složce

2008-10-31 C: \ Windows \ Úkoly \ McAfee.com Vyhledávat Virů - My Computer (D1X1B0C1-Lifeline). Práci
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - SIROTKY ODSTRANĚNY - - - --

Toolbar-ID - (ne obrázek)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Foto Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Foto Downloader.exe
MSConfigStartUp-MCAgentExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - c: \ progra ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - c: \ progra ~ 1 \ McAfee.com \ OSOBA ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - c: \ progra ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-swg - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Jdi ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - c: \ progra ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - c: \ progra ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfigurace - msiconf.exe

.
------- Doplňkový Scan -------
.
FireFox -: Profil - c: \ Documents and Settings \ Lifeline \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ hlediska \ hlediska Zkušenosti technologií \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
------------------------ Jiné spuštěných procesů ----------------------- --
.
c: \ progra ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Dokončení čas: 2008-11-06 12:25:48 - stroj byl restartován
ComboFix-karantény-files.txt 2008-11-06 17:25:43

Pre-Spustit: 63485554688 bytes zdarma
Post-Spustit: 63424978944 bytes zdarma

WindowsXP-KB310994-SP2-Home-bootdisk-CSY.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ OKNO S
[operating systems]
c: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 listopadu 2008, 10:39

Klikněte START pak RUN
Nyní zadejte Combofix / u v runbox
Ujistěte se, že tam je prostor mezi Combofix a / u
Poté stiskněte Vstup.

Výše uvedený postup:
Odstraňte následující:
ComboFix a související soubory a složky.
Vynulovat hodiny nastavení.
Skryj prodloužení, v případě potřeby.
Skrýt Systém / skryté soubory, je-li třeba.
Nastavte nové, čisté bod obnovení.

----------

Stáhnout ATF Cleaner podle Atribune na ploše.

Alternativní odkaz ke stažení

Poznámka: Vista uživatelé musí používat Spustit jako správce

Pod Hlavní: Vybrat soubory na Odstranit Vyberte: Vybrat vše.
Klikněte na Vybrané prázdný tlačítko.
Pokud používáte prohlížeč Firefox klikněte Firefox v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
Pokud chcete zachovat vaše uložené hesla klikněte Ne na řádku.
Pokud používáte prohlížeč Opera klikněte Opera v horní a vybrat: Vybrat vše
Klikněte na Vybrané prázdný tlačítko.
Pokud chcete zachovat vaše uložené hesla klikněte Ne na řádku.
Klikněte Odejít na hlavní menu zavřete program.

Všimněte si, že váš systém poběží pomaleji pro restart nebo dva poté, co tento nástroj používá tak, nepropadejte panice.

----------

Stáhnout OTCleanIt.exe a uložte jej na plochu.

Double-klikněte OTCleanIt.exe.
Klikněte na CleanUp! tlačítko.
Vybrat Ano kdy došlo k "vyčištění zahájení procesu?" řádku se zobrazí.
Pokud jste vyzváni k restartování během cleanup, zvolte Ano.
Nástroj smaže sama jednou končí, ne-li odstranit sami.

Důležité upozornění: Restartovat počítač, než budete pokračovat.

----------

Váš Java je zastaralý.

Starší verze zranitelnosti, které mají škodlivý stránek můžete použít k infikovat váš počítač.

Nejprve nainstalovat novou Sun Java Runtime Environment

Ujistěte se, že zavřete všechna okna prohlížeče před započetím instalace.

Vyjměte starou verzi (y)

Stáhnout JavaRa

Rozbalte soubor a otevřete JavaRa.exe
Klikněte Odebrat starší verze
JavaRa bude hledat a odstranit zastaralé verze Java a odstranit, které se nacházejí.
Klikněte Další úkoly
Místo kontroly vedle Odstranit Useless JRE Soubory a klikněte Jít
Konec JavaRa
Smažte soubory z JavaRa Desktop

----------

Spustit tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocí ESET NOD32 Online Scanner

1. Zaškrtněte pole vedle Ano, přijímám Podmínky užití.
2. Klikněte Začít
3. Na otázku, umožňují nainstalovat ovládací prvek ActiveX
4. Klikněte Začít
5. Ujistěte se, že volba Odstranit zjištěno ohrožení a možnost Scan nechtěné aplikace je kontrola označena.
6. Klikněte Scan
7. Počkejte na skenování do konce
8. Použijte notepadu otevřít logfile se nachází na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Přidat o C: \ Program Files \ EsetOnlineScanner \ log.txt Přihlaste se do svého příštího odpověď.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Problém s trojským koněm Downloader Generic 9	OGB	Virus, spyware a bezpečnost	7	21.listopadu 2009 13:06
Nakaženi MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, spyware a bezpečnost	12	26. června 2009 19:26
Počítač napaden Trojan.downloader a nebude Odstranit Via MBAM	bvauilt	Virus, spyware a bezpečnost	15	17. duben 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, spyware a bezpečnost	1	14. prosince 2008 09:59
HEUR Trojan Generic	kathymer	Virus, spyware a bezpečnost	10	29. listopad 2008 12:58