Nakazení Heur.trojan.generic Prosím Pomoc

**ruffryder2k7** · #11 30 októbra 2008, 08:08

Som schopný stiahnuť OTMoveIt2 by Oldtimer
pretože aj udržať získanie 404 chyba, keď som kliknúť na odkaz a já jsem nemohla nájsť online kdekoľvek o.0
mám naozaj potrebujete a môže preskočiť aj to?

**evilfantasy** · #12 30 októbra 2008, 11:56

Stiahnuť OTMoveIt3 podľa Oldtimer

Poznámka: Ak prevádzkujete na Vista, právo-kliknite na OTMoveIt2.exe a vyberte Spustiť ako správca.

* Uložiť je to vaša Desktop.
* Double-kliknite OTMoveIt3.exe spustite.
* Skopírujte riadky v codebox nižšie do schránky zdôraznením ALL z nich a stlačením kombinácie klávesov CTRL + C (alebo po zvýraznenie, pravý-kliknúť a vybrať si Kopírovať)

Kód:

: Procesy explorer.exe: služby: reg: súbory C: \ Program Files \ Microsoft Windows OneCare Live: Príkazy [čistoty] [emptytemp] [start explorer] [Restart]

* Návrat na OTMoveIt3, kliknite pravým tlačidlom myši na "Vložiť inštrukcie pre body, ktoré majú byť Přesunuto" okná (pod žltou bar) a vyberte Vložiť.
* Kliknutím na červenú Moveit! tlačidlo.
* Kopírovať všetko v okne Výsledky (v zelenom pruhu) Do schránky zdôraznením ALL z nich a stlačením kombinácie klávesov CTRL + C (alebo po zvýraznenie, pravý-kliknúť a vybrať si kópie), a vložte ho do vašej ďalšej odpoveď.
Zavrieť OTMoveIt3

Poznámka: Ak súbor alebo priečinok nedá presunúť okamžite môžete byť vyzvaní na reštartovanie počítača za účelom ukončenia procesu prechodu. Je-li vyzvaní k reštartu, vyberte Áno. Ak sa tak nestane, reštartujte rovnako.

**ruffryder2k7** · #13 3. novembra 2008, 09:24

========== PROCESOV ==========
Proces explorer.exe zabil úspešne.
========== SLUŽBY / RUŠŇOVODIČOV ==========
========== REGISTRAMI ==========
========== SPISOV ==========
Súboru / priečinka C: \ Program Files \ Microsoft Windows OneCare Live nenalezena.
========== Príkazy ==========
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp naplánované byť vypustená na restart.
Užívateľská Temp zložku vyprázdni.
Užívateľská Temporary Internet Files zložku vyprázdni.
Užívateľov Internet Explorer cache zložku vyprázdni.
Local Service Temp zložku vyprázdni.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat naplánované byť vypustená na restart.
Local Service Temporary Internet Files vyprázdniť.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165608efc59.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165608f37ff.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165611a39d6.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165611a61b2.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165619818e9.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 16561982146.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 1656291e59f.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 1656292bc2c.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165629e21f1.htp naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ WINDOWS \ temp \ CCH ~ 165629e4aa6.htp naplánované byť vypustená na restart.
Windows Temp zložku vyprázdni.
Java vyprázdniť cache.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite naplánované byť vypustená na restart.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal, ktoré budú zrušené pri reštartovaní.
Súbor sa nepodarilo odstrániť. C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL, ktoré budú zrušené pri reštartovaní.
FireFox cache vyprázdniť.
Temp zložky vyprázdniť.
Explorer začala úspešne

OTMoveIt3 by Oldtimer - Version 1.0.7.0 log vytvorená na 11032008_111709

Súbory premiestnená na reštart počítača ...
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ etilqs_FibIlDHL DOZ6Bj5KF02i not found!
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBABE.tmp not found!
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBACE.tmp not found!
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBADE.tmp not found!
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAED.tmp not found!
Súbor C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ JETBAEE.tmp not found!
C: \ Docu ~ 1 \ Lifeline \ locals ~ 1 \ Temp \ ~ DF3914.tmp premiestnená úspešne.
Súbor presunúť zlyhalo. C: \ Documents and Settings \ LocalService \ Local Settings \ Temporary Internet Files \ Content.IE5 \ Index.dat, ktoré mali byť presunuté na restart.
Súbor C: \ WINDOWS \ temp \ CCH ~ 165608efc59.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165608f37ff.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165611a39d6.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165611a61b2.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165619818e9.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 16561982146.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 1656291e59f.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 1656292bc2c.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165629e21f1.htp not found!
Súbor C: \ WINDOWS \ temp \ CCH ~ 165629e4aa6.htp not found!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_001_ premiestnená úspešne.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_002_ premiestnená úspešne.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_003_ premiestnená úspešne.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ cac on \ _CACHE_MAP_ premiestnená úspešne.
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite premiestnená úspešne.
Súbor C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ url classifier3.sqlite-journal nebol nájdený!
C: \ Documents and Settings \ Lifeline \ Local Settings \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \ XUL. MFL premiestnená úspešne.

**evilfantasy** · #14 3 novembra 2008, 11:02

Update MalwareBytes a spustiť rýchle prehľadávanie. Odstrániť niečo našiel a po prihlásení prosím.

**ruffryder2k7** · #15 4 novembra 2008, 10:08

Malwarebytes' Anti-Malware 1.30
Verzia databázy: 1364
Windows 5.1.2600 Service Pack 2

11.4.2008 12:09:04
mbam-log-2008-11-04 (12-09-04). txt

Vyhľadávať typ: Quick Scan
Objekty skenovanej: 50511
Čas letu: 3 minute (s), 20 sekúnd (y)

Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Infikované kľúče databázy Registry: 0
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 0
Infikované súbory: 1

Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
(Žiadne položky zistený škodlivý)

Infikované súbory:
C: \ WINDOWS \ system32 \ qoMghecb.dll (Trojan.Vundo) -> karanténe a úspešne vymazaná.

**evilfantasy** · #16 4 novembra 2008, 11:58

Ako sa všetko, čo teraz?

**ruffryder2k7** · #17 6 novembra 2008, 10:26

ComboFix 08-11-02.05 - Lifeline 2008-11-06 12:20:34.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1252.1.1033.18.655 [GMT -5:00]
Spustenie z: c: \ Documents and Settings \ Lifeline \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovenia
.

((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ Common \ helper.sig
C: \ Windows \ Downloaded Program Files \ setup.inf
c: \ windows \ IE4 Chyba Log.txt
c: \ windows \ system32 \ dao350.dll
c: \ windows \ system32 \ dikelljj.ini
c: \ windows \ system32 \ dpnioack.ini
c: \ windows \ system32 \ gteoqjhv.ini
c: \ windows \ system32 \ ijkvoc.dll
c: \ windows \ system32 \ mzphzp.dll
c: \ windows \ system32 \ oeuxogkl.dll
c: \ windows \ system32 \ rgmrpubf.ini
c: \ windows \ system32 \ ulelptnw.ini
c: \ windows \ system32 \ xqiatfeu.dll

.
((((((((((((((((((((((((( Súbory vytvorené od 2008-10-06 do 2008-11-06 ))))))))))) ))))))))))))))))))))
.

2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ windows \ system32 \ skriptovanie
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ windows \ system32 \ en
2008-11-06 11:02. 2008-11-06 11:02 <DIR> d -------- C: \ Windows \ l2schemas
2008-11-06 11:00. 2008-11-06 11:03 <DIR> d -------- C: \ Windows \ ServicePackFiles
2008-11-06 10:52. 2008-11-06 10:52 <DIR> d -------- C: \ Windows \ EHome
2008-11-03 11:35. 2008-10-03 12:41 6066176 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll
2008-11-03 11:35. 2007-04-17 04:32 2455488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dat
2008-11-03 11:35. 2007-03-08 00:10 991232 --------- C: \ windows \ system32 \ dllcache \ ieframe.dll.mui
2008-11-03 11:35. 2008-08-26 02:24 459264 --------- C: \ windows \ system32 \ dllcache \ msfeeds.dll
2008-11-03 11:35. 2008-08-26 02:24 383488 --------- C: \ windows \ system32 \ dllcache \ ieapfltr.dll
2008-11-03 11:35. 2008-08-26 02:24 267776 --------- C: \ windows \ system32 \ dllcache \ iertutil.dll
2008-11-03 11:35. --------- 2008-08-26 02:24 63488 c: \ windows \ system32 \ dllcache \ icardie.dll
2008-11-03 11:35. --------- 2008-08-26 02:24 52224 c: \ windows \ system32 \ dllcache \ msfeedsbs.dll
2008-11-03 11:35. --------- 2008-08-25 03:38 13824 c: \ windows \ system32 \ dllcache \ ieudinit.exe
2008-11-03 11:29. 2008-10-15 11:34 337408 --------- C: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-11-03 11:17. 2008-11-03 11:17 <DIR> d -------- C: \ _OTMoveIt
2008-10-27 10:28. 2008-10-27 10:28 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ Malwarebytes
2008-10-23 11:08. 2008-10-23 11:08 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-10-23 11:08. 2008-10-22 15:10 38496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-10-23 11:08. 2008-10-22 15:10 15504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-10-23 09:49. 2008-10-23 09:49 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Program Files \ SuperAntiSpyware
2008-10-23 09:48. 2008-10-23 09:48 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ SUPERAntiSpyware.com
2008-10-23 09:46. 2008-10-23 09:46 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou
2008-10-21 10:51. 2008-10-21 11:27 96976 - a ------ C: \ windows \ system32 \ drivers \ klin.dat
2008-10-21 10:51. 2008-10-21 10:51 87855 - a ------ C: \ windows \ system32 \ drivers \ klick.dat
2008-10-21 10:49. 2008-10-21 10:49 <DIR> d -------- C: \ Program Files \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:11 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab
2008-10-21 10:49. 2008-11-06 12:22 1910304 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.dat
2008-10-21 10:49. 2008-11-06 12:22 352288 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.dat
2008-10-21 10:49. 2008-11-06 12:22 16004 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox.idx
2008-10-21 10:49. 2008-11-06 12:22 2284 - AHS ---- c: \ windows \ system32 \ drivers \ fidbox2.idx
2008-10-21 10:44. 2008-10-21 10:44 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Kaspersky Lab Setup Files
2008-10-21 10:21. 2008-10-21 10:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-10-21 10:21. 2008-10-21 10:46 <DIR> d -------- C: \ Documents and Settings \ Lifeline \ Data aplikací \ uTorrent
2008-10-21 09:45. 2008-10-21 09:45 <DIR> d -------- C: \ windows \ system32 \ Adobe
2008-10-18 11:56. 2008-10-18 11:56 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ nView_Profiles
2008-10-16 00:18. 2008-09-08 05:41 333824 --------- C: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-16 00:14. 2008-09-15 07:12 1846400 --------- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-16 00:13. 2008-08-14 05:11 2189184 --------- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-16 00:13. 2008-08-14 05:09 2145280 --------- C: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-16 00:13. 2008-08-14 04:33 2066048 --------- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-16 00:13. 2008-08-14 04:33 2023936 --------- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe

.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 17:20 --------- d ----- wc: \ Program Files \ Common
2008-11-01 21:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ QuickTime
2008-10-29 17:09 --------- d ----- wc: \ Program Files \ Common Files \ Symantec Zdieľaná
2008-09-10 07:00 --------- d ----- wc: \ Program Files \ Microsoft Works
2008-09-08 10:41 333.824 ---- aw C: \ windows \ system32 \ drivers \ Srv.sys
2008-07-16 17:22 722 ---- aw C: \ Documents and Settings \ Lifeline \ Data aplikací \ wklnhst.dat
2007-10-29 15:00 60.968 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssistDownloadHelper.exe
2006-12-28 00:52 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ GoToAssist_chat2way__317_en.exe
2006-10-27 19:29 630.784 ---- aw C: \ Documents and Settings \ Lifeline \ chatlnk.exe
2008-07-03 18:54 88 - sh - rc: \ windows \ system32 \ E71B5BF06B.sys
2008-07-03 18:54 2516 - SHA-w c: \ windows \ system32 \ KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NvCplDaemon" = "c: \ windows \ system32 \ NvCpl.dll" [2006-08-23 7630848]
"QuickTime Úloha" = "C: \ Program Files \ QuickTime \ qttask.exe" [2006-10-25 98304]
"AVP" = "C: \ Program Files \ Kaspersky Lab \ Kaspersky Internet Security 2009 \ avp.exe" [2008-07-29 206088]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon]
2008-07-23 15:28 352256 C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Ponuka Štart ^ Programy ^ Po spuštění ^ Adobe Reader Speed Launch.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk
backup = c: \ windows \ PSS \ Adobe Reader Speed Launch.lnkCommon spustení

[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Ponuka Štart ^ Programy ^ Po spustení ^ America Online 9.0 Zásobník Icon.lnk]
path = c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ America Online 9.0 Zásobník Icon.lnk
backup = c: \ windows \ PSS \ America Online 9.0 Zásobník Icon.lnkCommon spustenie

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ EarthLink Inštalátora]
/ C [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ KernelFaultCheck]
c: \ windows \ system32 \ dumprep 0-k [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ UserFaultCheck]
c: \ windows \ system32 \ dumprep 0-u [X]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ AOLDialer]
- A ------ 2004-04-07 11:07 496752 C: \ Program Files \ Common Files \ AOL \ ACS \ AOLDial.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ Ctfmon.exe]
- A ------ 2008-04-13 19:12 15360 c: \ windows \ system32 \ Ctfmon.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ DellHelp]
- A ------ 2004-04-01 07:51 1589248 C: \ dell \ DellHelp \ DellHelp.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ DMXLauncher]
- A ------ 2005-10-05 02:12 94208 C: \ Program Files \ Dell \ Media Skúsenosti \ DMXLauncher.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ Google Desktop Search]
- A ------ 2006-10-25 00:07 169984 C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ MSKDetectorExe]
- A ------ 2005-07-12 18:05 1117184 C: \ Program Files \ McAfee \ SpamKiller \ MSKDetct.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ MSMSGS]
- A ------ 2008-04-13 19:12 1695232 C: \ Program Files \ Messenger \ Msmsgs.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ NvCplDaemon]
- A ------ 2006-08-23 11:12 7630848 C: \ windows \ system32 \ nvcpl.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ NvMediaCenter]
- A ------ 2006-08-23 11:12 86016 c: \ windows \ system32 \ nvmctray.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ QuickTime úloh]
- A ------ 2006-10-25 00:02 98304 C: \ Program Files \ QuickTime \ qttask.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ RealTray]
- A ------ 2006-10-25 00:02 26112 C: \ Program Files \ Real \ RealPlayer \ realplay.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ SunJavaUpdateSched]
- A ------ 2006-10-12 03:10 49263 C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ jusched.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ nwiz]
- A ------ 2006-08-23 11:12 1617920 C: \ windows \ system32 \ nwiz.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ SigmatelSysTrayApp]
- A ------ 2006-08-15 01:38 282624 C: \ Windows \ stsystra.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusOverride" = dword: 00000001

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitorovanie \ KasperskyAntiVirus]
"DisableMonitoring" = dword: 00000001

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLacsd.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ ACS \ \ AOLDial.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"% Windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =

R0 klbg; Kaspersky Lab Zavádzacia stráže Driver; c: \ windows \ system32 \ drivers \ klbg.sys [2008-01-29 32784]
R3 KLFLTDEV; Kaspersky Lab KLFltDev, c: \ windows \ system32 \ DRIVERS \ klfltdev.sys [2008-03-13 26640]
R3 klim5, Kaspersky Anti-Virus NDIS filter, c: \ windows \ system32 \ DRIVERS \ klim5.sys [2008-04-30 24592]

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Svchost - Netsvcs
jqvxedzb
.
Obsah tejto 'Naplánované úlohy' priečinku

2008-10-31 C: \ Windows \ Úlohy \ McAfee.com HĽADAŤ vírusov - My Computer (D1X1B0C1-Lifeline). Prácu
- C: \ Program Files \ mcafee.com \ VSO \ mcmnhdlr.exe []
.
- - - - SIROTY ZNEŠKODNENIU - - - --

Toolbar-ID - (ne obrázok)
Safeboot-OneCareMP
MSConfigStartUp-AdwareAlert - C: \ Program Files \ AdwareAlert \ AdwareAlert.exe
MSConfigStartUp-AntiSpyKit 5 - C: \ Program Files \ AntiSpyKit 5,3 \ AntiSpyKit 5.3.exe
MSConfigStartUp-AntiSpywareShield - C: \ Program Files \ AntiSpywareShield \ AntiSpywareShield.exe
MSConfigStartUp-Corel Foto Downloader - C: \ Program Files \ Corel \ Corel Snapfire Plus \ Corel Foto Downloader.exe
MSConfigStartUp-MCAgentExe - C: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
MSConfigStartUp-MCUpdateExe - C: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcupdate.exe
MSConfigStartUp-MPFExe - C: \ PROGRA ~ 1 \ McAfee.com \ OSOBA ~ 1 \ MpfTray.exe
MSConfigStartUp-MSKAGENTEXE - C: \ PROGRA ~ 1 \ McAfee \ SPAMKI ~ 1 \ MskAgent.exe
MSConfigStartUp-OASClnt - C: \ Program Files \ McAfee.com \ VSO \ oasclnt.exe
MSConfigStartUp-OneCareUI - C: \ Program Files \ Microsoft Windows OneCare Live \ winssnotify.exe
MSConfigStartUp-pzatszn - c: \ windows \ system32 \ pzatszn.exe
MSConfigStartUp-seekmo - C: \ Program Files \ seekmo \ seekmo.exe
MSConfigStartUp-SWG - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.908.5008 \ Choď ogleToolbarNotifier.exe
MSConfigStartUp-VirusHeat 4 - C: \ Program Files \ VirusHeat 4,3 \ VirusHeat 4.3.exe
MSConfigStartUp-VirusScan Online - C: \ PROGRA ~ 1 \ mcafee.com \ VSO \ mcvsshld.exe
MSConfigStartUp-VSOCheckTask - C: \ PROGRA ~ 1 \ McAfee.com \ VSO \ mcmnhdlr.exe
MSConfigStartUp-MSI Konfigurácia - msiconf.exe

.
------- Doplnkový Scan -------
.
FireFox -: Profil - c: \ Documents and Settings \ Lifeline \ Data aplikací \ Mozilla \ Firefox \ Profiles \ j61dtu92.default \
FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava11.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava12.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava13.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava14.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJava32.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPJPI150_09.dll
FF -: plugin - C: \ Program Files \ Java \ jre1.5.0_09 \ bin \ NPOJI610.dll
FF -: plugin - C: \ Program Files \ hľadiska \ hľadiska Skúsenosti technológií \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 12:23:50
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesov ...

skenování skrytých položiek autostart ...

skenování skrytých súborov ...

scan úspešne dokončená
skryté súbory: 0

************************************************** ************************
.
------------------------ Iné spustených procesov ----------------------- --
.
c: \ PROGRA ~ 1 \ Common ~ 1 \ AOL \ ACS \ AOLacsd.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
c: \ windows \ system32 \ nvsvc32.exe
c: \ windows \ system32 \ wdfmgr.exe
.
************************************************** ************************
.
Dokončenie čas: 2008-11-06 12:25:48 - stroj bol reštartuje
ComboFix-karantény-files.txt 2008-11-06 17:25:43

Pre-Spustiť: 63485554688 bytes zdarma
Post-Spustiť: 63424978944 bytes zdarma

WindowsXP-KB310994-SP2-Home-BOOTDISK-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (2) \ OKNO S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows konzolu na zotavenie" / cmdcons
multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect

223 --- EOF --- 2008-11-06 16:08:18

**evilfantasy** · #18 6 novembra 2008, 10:39

Kliknite ŠTART potom RUN
Teraz zadajte ComboFix / u v runbox
Uistite sa, že tam je priestor medzi ComboFix a / u
Potom stlačte Vstup.

Vyššie uvedený postup:
Odstráňte nasledovné:
ComboFix a súvisiace súbory a priečinky.
Vynulovať hodiny nastavenia.
Schovať predĺženie, v prípade potreby.
Skryť Systém / skryté súbory, ak je potrebné.
Nastavte nové, čisté bod obnovenia.

----------

Stiahnuť ATF Cleaner podľa Atribune na ploche.

Alternatívny odkaz na stiahnutie

Poznámka: Vista užívatelia musia používať Spustiť ako správca

Pod Hlavné: Vybrať súbory na Odstrániť Vyberte: Vybrať všetko.
Kliknite na Vybrané prázdny tlačidlo.
Ak používate prehliadač Firefox kliknite Firefox v hornej a vybrať: Vybrať všetko
Kliknite na Vybrané prázdny tlačidlo.
Ak chcete zachovať vaše uložené heslá kliknite Ne na riadku.
Ak používate prehliadač Opera kliknite Opera v hornej a vybrať: Vybrať všetko
Kliknite na Vybrané prázdny tlačidlo.
Ak chcete zachovať vaše uložené heslá kliknite Ne na riadku.
Kliknite Odísť na hlavné menu zatvorte program.

Všimnite si, že váš systém poběží pomalšie pre restart alebo dva potom, čo tento nástroj používa tak, Neprepadajte panike.

----------

Stiahnuť OTCleanIt.exe a uložte ho na plochu.

Double-kliknite OTCleanIt.exe.
Kliknite na CleanUp! tlačidlo.
Vybrať Áno kedy došlo k "vyčištění začatí procesu?" riadku sa zobrazí.
Ak ste vyzvaní na reštartovanie počas cleanup, vyberte Áno.
Nástroj smaže sama raz skončí, ak nie odstrániť sami.

Dôležité upozornenie: Reštartovať počítač, ako budete pokračovať.

----------

Váš Java je zastaraný.

Staršie verzie zraniteľnosti, ktoré majú škodlivý stránok môžete použiť na infikovať váš počítač.

Najprv nainštalovať novú Sun Java Runtime Environment

Uistite sa, že zatvorte všetky okná prehľadávača pred začatím inštalácie.

Demontujete starú verziu (y)

Stiahnuť Javára

Rozbaľte súbor a otvorte JavaRa.exe
Kliknite Odstrániť staršie verzie
Javára bude hľadať a odstrániť zastarané verzie Java a odstrániť, ktoré sa nachádzajú.
Kliknite Ďalšie úlohy
Miesto kontroly vedľa Odstrániť Useless JRE Súbory a kliknite Choď
Koniec javára
Vymažte súbory z javára Desktop

----------

Spustiť tento online scan.

Tento skener vyžaduje Internet Explorer

Pomocou ESET NOD32 Online Scanner

1. Zaškrtnite pole vedľa Áno, prijímam Podmienky používania.
2. Kliknite Začať
3. Na otázku, umožňujú nainštalovať ovládací prvok ActiveX
4. Kliknite Začať
5. Uistite sa, že voľba Odstrániť zistenia ohrozenia a možnosť Scan nechcené aplikácie je kontrola označená.
6. Kliknite Scan
7. Počkajte na skenovanie do konca
8. Použite notepadu otvoriť logfile sa nachádza na C: \ Program Files \ EsetOnlineScanner \ log.txt
9. Pridať o C: \ Program Files \ EsetOnlineScanner \ log.txt Prihláste sa do svojho budúceho odpoveď.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Problém s trójskym koňom Downloader Generic 9	OGB	Virus, spyware a bezpečnosť	7	21. novembra 2009 13:06
Nakazení MultiPacked.Multi.Generic Malware!	ruffryder2k7	Virus, spyware a bezpečnosť	12	26. júna 2009 19:26
Počítač napadnutý Trojan.downloader a nebude Odstrániť Via MBAM	bvauilt	Virus, spyware a bezpečnosť	15	17. apríl 2009 15:43
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, spyware a bezpečnosť	1	14. decembra 2008 09:59
Heure Trojan Generic	kathymer	Virus, spyware a bezpečnosť	10	29. november 2008 12:58