[Greenhorn]

Byl jsem napaden jakousi Spyware / Adware, jsem po několika nití zde uveřejněných, které měly podobnou věc, ale bezvýsledně.

Adware: Changed my desktop s poselstvi rčení "Spyware hrozba byla zjištěna, klikněte sem běžet na plný scan", také ji neustále vyskakování s bublinou v rohu mi říct samé.

Snažil jsem se stáhnout a spustit spoustu programů:

SmitFraudFix
Combofix
ATF-Cleaner
CCleaner
SpyBotSearch & Destroy

Ale nikdo z nich se zdá, že mají pevné nic ...

prosím pomozte!

Já jsem připojený spoustu nejnovějších protokolů.

Zelený

[evilfantasy]

Vítejte na CJ Greenhorn


Odstranit tyto soubory / adresáře, takto:

1. Přejít na Začít > Běžet > Typ Notepad.exe a klikněte OK otevřete Poznámkový blok.
To muset třeba Poznámkový blok, WordPad není.

• Klikněte Začít , Pak Běžet
• Napsat notepad.exe Běh v rámečku.

2. Zkopírujte text v níže kód do kolonky zvýraznění celý text a stisknutím Ctrl + C

Kód:

Killall:: Folder:: C: \ WINDOWS \ FLEOK File:: C: \ WINDOWS \ didduid.ini C: \ WINDOWS \ system32 \ wmsdkns.exe

3. Jdi do okna Poznámkového bloku a klikněte Upravit > Vložit
4. Potom klikněte na Soubor > Uložit
5. Název souboru CFScript.txt - Uložte soubor do počítače
6. Poté přesuneme CFScript (držte levé tlačítko myši a zároveň přetažením souboru) a pusť ji (uvolněte levé tlačítko myši) do ComboFix.exe, jak vidíte na obrázku níže. Důležité upozornění: Provede instrukce pozorně!



ComboFix začne provádět, stačí sledovat pokyny.
Po restartu (v případě, že požádá o restart systému), bude produkovat záznam pro vás.
Posta, že log (Combofix.txt) ve své příští odpověď.

Poznámka: Don't mouseclick combofix okna, pokud je v chodu. To může způsobit váš systém zmrazit

----------

Otevřeno Hijackthis a zvolte Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

• O2 - BHO: (no name) - (00000250 až 0320-4dd4-be4f-7566d2314352) - (no file)
• O2 - BHO: (no name) - (13197ace-6851-45c3-a7ff-c281324d5489) - (no file)
• O2 - BHO: (no name) - (15651c7c-e812-44a2-a9ac-b467a2233e7d) - (no file)
• O2 - BHO: (no name) - (4e1075f4-eec4-4a86-add7-cd5f52858c31) - (no file)
• O2 - BHO: (no name) - (4e7bd74f-2b8d-469e-92c6-ce7eb590a94d) - (no file)
• O2 - BHO: (no name) - (5929cd6e-2062-44a4-b2c5-2c7e78fbab38) - (no file)
• O2 - BHO: (no name) - (5dafd089-24b1-4c5e-bd42-8ca72550717b) - (no file)
• O2 - BHO: (no name) - (5fa6752a-c4a0-4222-88c2-928ae5ab4966) - (no file)
• O2 - BHO: (no name) - (622cc208-b014-4fe0-801b-874a5e5e403a) - (no file)
• O2 - BHO: (no name) - (8674aea0-9d3d-11d9-99dc-00600f9a01f1) - (no file)
• O2 - BHO: (no name) - (965a592f-8efa-4250 do 8630-7960230792f1) - (no file)
• O2 - BHO: (no name) - (9c5b2f29-1f46-4639-a6b4-828942301d3e) - (no file)
• O2 - BHO: (no name) - (cf021f40-3e14-23a5-cba2-717765728274) - (no file)
• O2 - BHO: (no name) - (fc3a74e5-f281-4f10-ae1e-733078684f3c) - (no file)
• O2 - BHO: (no name) - (ffff0001-0002-101a-a3c9-08002b2f49fb) - (no file)
• O4 - HKCU \ .. \ Run: [SB Audigy 2 spouštěcí nabídky] / L: ENG<- Pokud budete potřebovat, aby byl spuštěn při startu, což je obvykle nevyžaduje.

Důležité upozornění: Zavřete všechna okna kromě Hijackthis a poté klikněte na Fix kontrolovány.

Konec Hijackthis.

----------

Stáhněte si prosím ATF Cleaner by Atribune. ATF Cleaner.exe

Ujistěte se, že vše okna prohlížeče jsou zavřené.

• Podle Hlavní kartu dal kontrolovat vedle Vybrat vše.
  Klikněte na Vybrané prázdný tlačítko. (Poznámka: Pokud odeberete cookies, automatické přihlášení na fóru a stránkách budou vypnuty. Pokud nechcete, aby to nepotvrdíte Cookies)
• Pokud použijete Firefox prohlížeč:
  Klikněte na Firefox v horní a dejte zkontrolovat vedle Vybrat vše.
  Pokud chcete zachovat vaše uložené hesla, klikněte na Ne na řádku.
  Klikněte na Vybrané prázdný tlačítko. (Poznámka: Pokud odeberete cookies, automatické přihlášení na fóru a stránkách budou vypnuty. Pokud nechcete, aby to nepotvrdíte Cookies)
• Pokud použijete Opera prohlížeč:
  Klikněte na Opera v horní a dejte zkontrolovat vedle Vybrat vše.
  Pokud chcete zachovat vaše uložené hesla, klikněte na Ne na řádku.
  Klikněte na Vybrané prázdný tlačítko. (Poznámka: Pokud odeberete cookies, automatické přihlášení na fóru a stránkách budou vypnuty. Pokud nechcete, aby to nepotvrdíte Cookies)

Důležité upozornění: Restartovat počítač, než budete pokračovat.

----------

Důležité upozornění: Odinstalovat verzi Hijackthis máte. to je stará beta verzi a my se musíme mít na novou verzi, stejně jako přejmenování na odstřelovače.

Nejprve jděte ZDE a to takto v pořádku.

Krok třetí -- Malwarebytes' Anti-Malware (MBAM)
Krok čtyři -- Aktualizace Java
Krok Šest -- HijackThis

Nyní stačí spustit novou Hijackthis skenování a po log spolu s ostatními.

----------

Další příspěvek, prosím přidejte
Combofix log
MBAM log
NOVÉ Hijackthis log

[Greenhorn]

Ahoj, díky za vřelé přivítání a rychlé odpovědi, i prestiž Vám za radu!

Sledoval jsem všechny instrukce, jak jsi říkal, po přidání skriptu comofix viru Zdálo se, že zmizí, ale i po zbytek stejně kroků k makesure.

Já jsem i Hijackthis! scan, ale soubory, které jste mě požádal o odstranění již nebyly tam, takže jsem hádat ComboFix třeba na zbavili z nich.

Běžel jsem Malware bytů také, a to našla nějaké soubory, které jsem měl to odstranit.

Vypadá to všechno dobře, nic víc pozadí reklamní bubliny popups, jsem připojen protokoly, jak požaduje. Musel komprimovat 2 z nich, protože oni byli nad filesize limit, stlačený s Winrar pak přejmenována. Zip, doufám, že to v pořádku.

Thanks again Evilfantasy.

ComboFix 08-04-08.7 - Ashton 2008-04-09 18:21:02.3 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.682 [GMT 1:00]
Running from: C: \ Documents and Settings \ Ashton \ Desktop \ ComboFix.exe
Příkaz používá přepínače:: C: \ Documents and Settings \ Ashton \ Desktop \ CFScript.txt
* Vznik nového bodu obnovení
* Rezidentního AV je aktivní


POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!

FILE::
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ system32 \ wmsdkns.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Program Files \ 180search asistent
C: \ Program Files \ 180search asistent \ 180sa.exe
C: \ Program Files \ 180search asistent \ sau.exe
C: \ Program Files \ 180searchassistant
C: \ Program Files \ 180searchassistant \ saap.exe
C: \ Program Files \ 180searchassistant \ sac.exe
C: \ Program Files \ 180Solutions
C: \ Program Files \ 180Solutions \ sais.exe
C: \ Program Files \ Seekmo
C: \ Program Files \ Seekmo \ seekmohook.dll
C: \ Program Files \ stc
C: \ Program Files \ stc \ csv5p070.exe
C: \ Program Files \ Sysmnt
C: \ Program Files \ Sysmnt \ Ssmgr.exe
C: \ Program Files \ zango
C: \ Program Files \ Zango \ zango.exe
C: \ WINDOWS \ 180ax.exe
C: \ WINDOWS \ 2020search.dll
C: \ WINDOWS \ 2020search2.dll
C: \ WINDOWS \ bjam.dll
C: \ WINDOWS \ bokja.exe
C: \ WINDOWS \ cdsm32.dll
C: \ WINDOWS \ default.htm
C: \ WINDOWS \ didduid.ini
C: \ WINDOWS \ FLEOK
C: \ WINDOWS \ FLEOK \ 180ax.exe
C: \ WINDOWS \ mspphe.dll
C: \ WINDOWS \ mssvr.exe
C: \ WINDOWS \ saiemod.dll
C: \ WINDOWS \ salm.exe
C: \ WINDOWS \ stcloader.exe
C: \ WINDOWS \ swin32.dll
C: \ WINDOWS \ system32 \ msixu.dll
C: \ WINDOWS \ system32 \ wer8274.dll
C: \ WINDOWS \ system32 \ wmsdkns.exe
C: \ WINDOWS \ TEMP \ salm.exe
C: \ WINDOWS \ updatetc.exe
C: \ WINDOWS \ voiceip.dll

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-03-09 do 2008-04-09 ))))))))))) ))))))))))))))))))))
.

2008-04-09 08:52. 2008-04-09 08:52 <DIR> d -------- C: \ Program Files \ ne.
2008-04-09 08:36. 2008-04-09 08:36 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Data aplikací \ Malwarebytes
2008-04-09 08:35. 2008-04-09 08:35 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-04-09 08:31. 2008-04-09 08:31 <DIR> d -------- C: \ Program Files \ Common Files \ Authentium
2008-04-09 08:31. 2008-04-09 18:11 53192 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_skt32.sys
2008-04-09 08:31. 2007-04-19 11:36 48.384 - a ------ C: \ WINDOWS \ system32 \ drivers \ rp_pkt32.sys
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Raxco
2008-04-09 08:30. 2008-04-09 18:07 <DIR> d -------- C: \ Program Files \ Common Files \ Scanner
2008-04-09 08:30. 2008-04-09 08:30 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Raxco
2008-04-09 08:28. 2008-04-09 08:28 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Data aplikací \ InstallShield
2008-04-09 08:25. 2008-04-09 08:30 <DIR> d -------- C: \ Program Files \ Virgin Broadband
2008-04-09 01:42. 2008-04-09 01:42 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Yahoo! Companion
2008-04-09 01:14. 2008-04-09 01:14 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-04-09 01:13. 2008-04-09 01:15 <DIR> d -------- C: \ Program Files \ CCleaner
2008-04-09 00:43. 2008-04-09 01:52 3314 - a ------ C: \ WINDOWS \ system32 \ tmp.reg
2008-04-09 00:42. 2007-09-06 00:22 289144 - a ------ C: \ WINDOWS \ system32 \ VCCLSID.exe
2008-04-09 00:42. 2006-04-27 17:49 288.417 - a ------ C: \ WINDOWS \ system32 \ SrchSTS.exe
2008-04-09 00:42. 2008-03-29 00:19 86.528 - a ------ C: \ WINDOWS \ system32 \ VACFix.exe
2008-04-09 00:42. 2008-04-08 22:44 82432 - a ------ C: \ WINDOWS \ system32 \ IEDFix.exe
2008-04-09 00:42. 2003-06-05 21:13 53248 - a ------ C: \ WINDOWS \ system32 \ Process.exe
2008-04-09 00:42. 2004-07-31 18:50 51.200 - a ------ C: \ WINDOWS \ system32 \ dumphive.exe
2008-04-09 00:42. 2007-10-04 00:36 25600 - a ------ C: \ WINDOWS \ system32 \ WS2Fix.exe
2008-04-09 00:01. 2008-04-09 00:01 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ FlexNet
2008-04-08 23:57. 2008-04-08 23:57 <DIR> d -------- C: \ Program Files \ Spybot - Search & Destroy
2008-04-08 23:57. 2008-04-09 00:46 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-04-08 23:50. 2008-04-08 23:50 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ ALM
2008-04-08 23:47. 2008-04-08 23:47 <DIR> d -------- C: \ Program Files \ Bonjour
2008-04-08 23:29. 2008-04-08 23:29 <DIR> d -------- C: \ Program Files \ Common Files \ Macrovision Sdílená
2008-04-08 22:42. 2008-04-08 22:42 <DIR> d -------- C: \ Program Files \ PowerISO
2008-04-07 01:56. 2008-04-07 01:56 1110 - a ------ C: \ WINDOWS \ mozver.dat
2008-04-01 22:42. 2008-04-01 22:42 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Data aplikací \ (0E8E33D8-193A-414A-A909-0F101A142D26)
2008-04-01 22:38. 2008-04-01 22:38 <DIR> d -------- C: \ Program Files \ Stardock Games
2008-03-28 18:39. 2008-03-28 18:39 <DIR> d -------- C: \ Documents and Settings \ Ashton \ Data aplikací \ dvdcss
2008-03-14 07:04. 2008-03-14 07:04 46.652 - a ------ C: \ WINDOWS \ system32 \ drivers \ scdemu.sys
2008-03-13 23:07. 2008-03-13 23:07 <DIR> d -------- C: \ Program Files \ Common Files \ NSV

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-09 07:54 --------- d ----- w C: \ Program Files \ Java
2008-04-09 07:30 --------- d ----- w C: \ Program Files \ CA
2008-04-09 07:29 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Virgin Broadband
2008-04-09 07:28 --------- d - h - w C: \ Program Files \ InstallShield Installation Informace
2008-04-09 01:58 --------- d ----- w C: \ Documents and Settings \ Ashton \ Data aplikací \ Virgin Broadband
2008-04-08 22:47 --------- d ----- w C: \ Program Files \ Common Files \ Adobe
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ Ashton \ Data aplikací \ ATI
2008-02-26 20:59 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ ATI
2008-02-26 20:50 --------- d ----- w C: \ Program Files \ ATI Technologies
2008-02-26 01:30 --------- d ----- w C: \ Program Files \ Hry-Masters.com
2008-02-25 09:39 --------- d ----- w C: \ Program Files \ Common Files \ INCA Sdílená
2008-02-25 09:19 --------- d ----- w C: \ Program Files \ GameTribe
2008-02-24 03:18 --------- d ----- w C: \ Program Files \ Temp.p
2008-02-23 22:31 --------- d ----- w C: \ Program Files \ Common Files \ DirectX
2008-02-23 22:26 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Kontiki
2008-02-23 21:42 --------- d ----- w C: \ Program Files \ OGPlanet
2008-02-22 19:06 --------- d ----- w C: \ Documents and Settings \ Ashton \ Data aplikací \ AdobeUM
2008-02-21 19:33 --------- d ----- w C: \ Program Files \ Three Rings Design
2008-02-20 22:40 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Channel4
2008-02-15 19:17 --------- d ----- w C: \ Program Files \ Winamp
2008-02-15 18:00 --------- d ----- w C: \ Program Files \ Skryté City Games
2008-02-15 16:55 --------- d ----- w C: \ Program Files \ SealOnlineUSA
2008-02-13 21:44 --------- d ----- w C: \ Program Files \ Funcom
2007-12-23 19:41 32 ---- ar C: \ Documents and Settings \ All Users \ hash.dat
2004-02-02 10:31 236510-c - aw C: \ Documents and Settings \ Ashton \ DIAG.EXE
2004-01-30 18:21 62.480-c - aw C: \ Documents and Settings \ Ashton \ FETODI.COM
2004-01-09 14:28 51356-c - aw C: \ Documents and Settings \ Ashton \ FETND3.sys
2004-01-09 14:27 53136-c - aw C: \ Documents and Settings \ Ashton \ FETND4.sys
2004-01-09 14:24 40960-c - aw C: \ Documents and Settings \ Ashton \ FETND5A.sys
2004-01-09 14:23 42496-c - aw C: \ Documents and Settings \ Ashton \ FETND5B.sys
2003-11-27 15:01 57.344-c - aw C: \ Documents and Settings \ Ashton \ winsetup.exe
2002-10-09 16:29 147456-c - aw C: \ Documents and Settings \ Ashton \ NTUTIL.DLL
2002-02-20 11:04 15.552-c - aw C: \ Documents and Settings \ Ashton \ WINNDI.DLL
.

((((((((((((((((((((((((((((( Snímek @ 2008-04-09_ 1.41.00.14 ))))))))))) ))))))))))))))))))))))))))))))
.
- 2008-04-08 22:11:46 29.696 ---- aw C: \ WINDOWS \ apphelp32.dll
+ 2008-04-09 17:08:03 9.472 ---- aw C: \ WINDOWS \ apphelp32.dll
- 2008-04-08 22:11:46 14.592 ---- aw C: \ WINDOWS \ asferror32.dll
+ 2008-04-09 17:08:03 8.448 ---- aw C: \ WINDOWS \ asferror32.dll
- 2008-04-08 22:11:46 29.952 ---- aw C: \ WINDOWS \ asycfilt32.dll
+ 2008-04-09 17:08:03 12.800 ---- aw C: \ WINDOWS \ asycfilt32.dll
- 2008-04-08 22:11:46 20.480 ---- aw C: \ WINDOWS \ athprxy32.dll
+ 2008-04-09 17:08:03 18.432 ---- aw C: \ WINDOWS \ athprxy32.dll
- 2008-04-08 22:11:46 17.408 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
+ 2008-04-09 17:08:03 16.896 ---- aw C: \ WINDOWS \ ati2dvaa32.dll
- 2008-04-08 22:11:46 10.752 ---- aw C: \ WINDOWS \ ati2dvag32.dll
+ 2008-04-09 17:08:03 20.480 ---- aw C: \ WINDOWS \ ati2dvag32.dll
- 2008-04-08 22:11:46 22.016 ---- aw C: \ WINDOWS \ audiosrv32.dll
+ 2008-04-09 17:08:03 10.496 ---- aw C: \ WINDOWS \ audiosrv32.dll
- 2008-04-08 22:11:47 22272 ---- aw C: \ WINDOWS \ autodisc32.dll
+ 2008-04-09 17:08:03 30.464 ---- aw C: \ WINDOWS \ autodisc32.dll
- 2008-04-08 22:11:47 12288 ---- aw C: \ WINDOWS \ avifile32.dll
+ 2008-04-09 17:08:04 25856 ---- aw C: \ WINDOWS \ avifile32.dll
- 2008-04-08 22:11:47 27392 ---- aw C: \ WINDOWS \ avisynthex32.dll
+ 2008-04-09 17:08:04 23296 ---- aw C: \ WINDOWS \ avisynthex32.dll
- 2008-04-08 22:11:47 23808 ---- aw C: \ WINDOWS \ aviwrap32.dll
+ 2008-04-09 17:08:04 11776 ---- aw C: \ WINDOWS \ aviwrap32.dll
- 2008-04-08 22:11:47 17920 ---- aw C: \ WINDOWS \ browserad.dll
+ 2008-04-09 17:08:04 18944 ---- aw C: \ WINDOWS \ browserad.dll
- 2008-04-08 22:11:45 31.488 ---- aw C: \ WINDOWS \ changeurl_30.dll
+ 2008-04-09 17:08:03 29.696 ---- aw C: \ WINDOWS \ changeurl_30.dll
- 2007-10-10 15:36:22 10134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:00 10134 ---- ar C: \ WINDOWS \ Installer \ (05BCCF27-DC23-4ED9-87A2-F8D5B244B4C4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:18 26582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
+ 2008-04-09 07:30:56 26582 ---- ar C: \ WINDOWS \ Installer \ (212F5777-1190-4DEF-8E4D-6B2F313B45E7) \ PerfectDisk.exe
- 2007-10-10 15:36:46 10134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:31 10134 ---- ar C: \ WINDOWS \ Installer \ (324D4909-7A7B-45CD-B199-E975DC108249) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 10.134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388 do 9830-820E35C02992) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:45 10134 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388 do 9830-820E35C02992) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:53 25.214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388 do 9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
+ 2008-04-09 07:31:45 25214 ---- ar C: \ WINDOWS \ Installer \ (3A836186-46F8-4388 do 9830-820E35C02992) \ Sm_En_DiagD_7C6BED816D7E4AD1AEAF5A1A DB6C8676.exe
- 2007-10-10 15:36:52 10.134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:43 10134 ---- ar C: \ WINDOWS \ Installer \ (3AFF4279-A590-4010-8C8A-3B096A220CFC) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:59 10134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:50 10134 ---- ar C: \ WINDOWS \ Installer \ (3C441434-737C-4D54-8EAB-B409BE54E734) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:00 10134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:52 10134 ---- ar C: \ WINDOWS \ Installer \ (53C32728-D434-4143-9C9D-D73D68D00893) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:02 10.134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:55 10134 ---- ar C: \ WINDOWS \ Installer \ (5E7EBB6D-F44B-4D8B-9C52-F0F9173FD166) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:48 10.134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:36 10134 ---- ar C: \ WINDOWS \ Installer \ (6EA0ABC4-172B-48D4-AF26-93322D7FDE72) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:50 10134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:42 10134 ---- ar C: \ WINDOWS \ Installer \ (A542D695-16D3-4F89-A6F1-091F009B8ABA) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 10.134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:07 10134 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ ARPPRODUCTICON.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
+ 2008-04-09 07:30:07 25214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Desktop_En_Rps_A64EE928C7A645A784CE5 9FBDBDD9D1B.exe
- 2007-10-10 15:35:46 25.214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
+ 2008-04-09 07:30:07 25214 ---- ar C: \ WINDOWS \ Installer \ (AFE0D559-DAC2-4DF0-B432-4CBA15769AA9) \ Sm_En_Rps_A64EE928C7A645A784CE59FBDB DD9D1B.exe
- 2007-10-10 15:36:49 10134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:41 10134 ---- ar C: \ WINDOWS \ Installer \ (B5C0FD16-3A5D-40D5-8B59-4B43279BB5D0) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:57 10.134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:47 10134 ---- ar C: \ WINDOWS \ Installer \ (C831972C-3834-4D9D-A095-8350B324AC3C) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:07 10134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:29 10134 ---- ar C: \ WINDOWS \ Installer \ (D8AEA1D1-78FE-4CE1-9405-D7E55E797C4D) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:11 10134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:50 10134 ---- ar C: \ WINDOWS \ Installer \ (DD1C392B-226D-42C9-B8E6-2A9BEF7583B4) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:32 10.134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:10 10134 ---- ar C: \ WINDOWS \ Installer \ (ECBDDBD7-43CC-417C-B87A-943AFED8EB57) \ ARPPRODUCTICON.exe
- 2007-10-10 15:36:09 10134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:30:32 10134 ---- ar C: \ WINDOWS \ Installer \ (EE1D5780-AF29-4DC4-A107-3FD5F79AC63A) \ ARPPRODUCTICON.exe
- 2007-10-10 15:37:01 10134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
+ 2008-04-09 07:31:53 10134 ---- ar C: \ WINDOWS \ Installer \ (FD2EC356-DB5E-40AE-907A-9A1D38F9396D) \ ARPPRODUCTICON.exe
- 1998-10-29 16:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
+ 1998-10-29 15:45:06 306.688 ---- aw C: \ WINDOWS \ IsUninst.exe
- 2008-04-08 22:11:49 14080 ---- aw C: \ WINDOWS \ msa64chk.dll
+ 2008-04-09 17:08:06 11.776 ---- aw C: \ WINDOWS \ msa64chk.dll
- 2008-04-08 22:11:49 26368 ---- aw C: \ WINDOWS \ msapasrc.dll
+ 2008-04-09 17:08:06 26.624 ---- aw C: \ WINDOWS \ msapasrc.dll
- 2008-04-08 22:11:48 25.344 ---- aw C: \ WINDOWS \ ntnut.exe
+ 2008-04-09 17:08:05 8960 ---- aw C: \ WINDOWS \ ntnut.exe
- 2008-04-08 22:11:47 18432 ---- aw C: \ WINDOWS \ shdocpe.dll
+ 2008-04-09 17:08:05 32000 ---- aw C: \ WINDOWS \ shdocpe.dll
- 2008-04-08 22:11:48 21.504 ---- aw C: \ WINDOWS \ shdocpl.dll
+ 2008-04-09 17:08:05 27904 ---- aw C: \ WINDOWS \ shdocpl.dll
- 2007-09-24 22:30:28 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
+ 2008-02-22 00:23:35 135.168 ---- aw C: \ WINDOWS \ system32 \ java.exe
- 2007-09-24 22:30:30 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
+ 2008-02-22 00:23:39 135.168 ---- aw C: \ WINDOWS \ system32 \ javaw.exe
- 2007-09-24 23:31:42 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
+ 2008-02-22 01:33:32 139.264 ---- aw C: \ WINDOWS \ system32 \ javaws.exe
- 2008-04-08 22:11:50 9.984 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
+ 2008-04-09 17:08:07 14.336 ---- aw C: \ WINDOWS \ system32 \ MSNSA32.dll
- 2008-04-08 22:11:48 31.488 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
+ 2008-04-09 17:08:05 28928 ---- aw C: \ WINDOWS \ system32 \ ntnut32.exe
- 2008-04-08 22:11:48 21.760 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
+ 2008-04-09 17:08:05 26880 ---- aw C: \ WINDOWS \ system32 \ shdocpe.dll
- 2008-04-08 22:11:48 19.712 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
+ 2008-04-09 17:08:06 30.720 ---- aw C: \ WINDOWS \ system32 \ SIPSPI32.dll
- 2008-04-08 22:11:47 12800 ---- aw C: \ WINDOWS \ winsb.dll
+ 2008-04-09 17:08:04 18432 ---- aw C: \ WINDOWS \ winsb.dll
- 2007-10-10 15:35:42 1233920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
+ 2008-04-09 07:30:03 1233920 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2_6bd6b9abf34 5378f_4.20.9818.0_x-ww_8ff50c5d \ msxml4.dll
- 2007-10-10 15:35:42 82432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
+ 2008-04-09 07:30:03 82432 ---- aw C: \ WINDOWS \ WinSxS \ x86_Microsoft.MSXML2R_6bd6b9abf3 45378f_4.1.0.0_x-ww_29c3ad6a \ Msxml4r.dll
.
- Snapshot reset na aktuální datum --
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Centrum.cz Notifikátor" = "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" [2007-01-19 12:54 5674352]
"SB Audigy 2 Startup Menu" = "/ L: ENG" []
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Panny Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"dla" = "C: \ WINDOWS \ system32 \ dla \ tfswctrl.exe" [2004-03-15 01:04 122933]
"UpdateManager" = "C: \ Program Files \ Common Files \ Sonic \ Update Manager \ sgtray.exe" [2003-08-19 01:01 110592]
"CTSysVol" = "C: \ Program Files \ Creative \ SBAudigy2 \ Surround Mixer \ CTSysVol.exe" [2002-10-29 09:18 49152]
"CTDVDDet" = "C: \ Program Files \ Creative \ SBAudigy2 \ DVDAudio \ CTDVDDet.EXE" [2002-09-30 01:00 45056]
"CTHelper" = "CTHELPER.EXE" [2003-02-20 23:45 28672 C: \ WINDOWS \ system32 \ CTHELPER.EXE]
"AsioReg" = "regsvr32.exe" [2004-08-04 08:56 11776 C: \ WINDOWS \ system32 \ regsvr32.exe]
"UpdReg" = "C: \ WINDOWS \ UpdReg.EXE" [2000-05-11 01:00 90112]
"Ctfmon.exe" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2004-05-25 22:35 335872]
"BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 17:16 376912]
"SynTPEnh" = "C: \ Program Files \ Winamp \ winampa.exe" [2008-01-15 23:54 37376]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe" [2006-11-10 13:35 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ PowerISO \ SunJavaUpdateSched" [2008-03-15 00:50 233472]
"workflow" = "D: \ instalace \ workflow.exe" []
"Broadbandadvisor.exe" = "C: \ Program Files \ Panny Broadband \ poradce \ Broadbandadvisor.exe" [2007-08-07 18:49 2061552]
"PCguard" = "C: \ Program Files \ Panny Broadband \ PCguard \ Rps.exe" [2007-09-05 14:10 310000]
"-FreedomNeedsReboot" = "C: \ Program Files \ Panny Broadband \ PCguard \ ZkRunOnceR.exe" [2007-09-05 14:10 13552]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe" [2008-02-22 04:25 144784]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ RunOnce]
"IndexCleaner" = "C: \ Program Files \ Panny Broadband \ PCguard \ IdxClnR.exe" [2007-09-05 14:09 61168]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"CTFMON.EXE" = "C: \ WINDOWS \ system32 \ CTFMON.EXE" [2004-08-04 08:56 15360]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ Reader_sl.exe [2004-12-14 05:44:06 29696]
Microsoft Office.lnk - C: \ Program Files \ Microsoft Office \ Office \ OSA9.EXE [2000-01-21 09:15:54 65588]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"VIDC.X264" = x264vfw.dll
"msacm.ac3acm" = AC3ACM.acm
"msacm.scg726" = scg726.acm
"msacm.alf2cd" = alf2cd.acm
"vidc.dvsd" = mcdvd_32.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ sdílené tools \ msconfig \ startupreg \ DAEMON Tools]
- a ------ 2007-08-29 16:09 171464 C: \ Program Files \ DAEMON Tools Lite \ daemon.exe

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Skype \ \ Telefon \ \ Skype.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ Stardock Games \ \ Sins of Solar Empire \ \ Sins of Solar Empire.exe" =
"C: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"15808: TCP" = 15808: TCP: BitComet 15808 TCP
"15808: UDP" = 15808: UDP: BitComet 15808 UDP
"3724: TCP" = 3724: TCP: Blizzard Downloader: 3724

S3 iadusb; GlobespanVirata USB IAD LAN Modem C: \ WINDOWS \ system32 \ DRIVERS \ glauiad.sys [2004-07-02 09:20]
S3 Radialpoint bezpečnostní služby; Virgin Broadband PCguard C: \ WINDOWS \ system32 \ Dllhost.exe [2004-08-04 08:56]
S3 XDva037; XDva037 C: \ WINDOWS \ system32 \ XDva037.sys []

.
Obsah této 'Naplánované úlohy' složce
"2008-04-03 19:15:02 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
.
************************************************** ************************

catchme 0.3.1351 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-04-09 18:26:36
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
------------------------ Jiné spuštěných procesů ----------------------- --
.
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Panny Broadband \ PCguard \ Fws.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Bonjour \ mDNSResponder.exe
C: \ WINDOWS \ system32 \ CTsvcCDA.exe
C: \ Program Files \ Common Files \ Authentium \ AntiVirus \ dvpapi.exe
C: \ Program Files \ CA \ PPRT \ bin \ ITMRTSVC.exe
C: \ Program Files \ Raxco \ PerfectDisk \ PDAgent.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Analog Devices \ SoundMAX \ spkrmon.exe
C: \ WINDOWS \ system32 \ wdfmgr.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ Raxco \ PerfectDisk \ PDEngine.exe
C: \ Program Files \ Panny Broadband \ poradce \ BroadbandadvisorComHandler.exe
C: \ Program Files \ Panny Broadband \ PCguard \ rpsupdaterR.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
.
************************************************** ************************
.
Celkový čas: 2008-04-09 18:31:56 - počítač byl restartován
ComboFix-quarantined-files.txt 2008-04-09 17:31:47
ComboFix2.txt 2008-04-09 00:59:01
ComboFix3.txt 2008-04-09 00:41:25
Pre-Run: 12340674560 bytes zdarma
Post-Run: 12324302848 bytes zdarma
.
2008-03-22 04:20:29 --- EOF ---

[evilfantasy]

Vypadá to dobře. Nyní stačí spustit ATF Cleaner opět zbavit škodlivých souborů v temp složky.

Dal jsem záznam do Combofix post. Jsem si jistý, můžete vidět toto: POZOR-Tento stroj nemá konzoly pro zotavení namontovaném! To je společné a lze nainstalovat konzolu pro zotavení, pokud si vyberete podle návodu ZDE


Čas udělat nějaké vyčištění a bezpečnou práci máte hotovo.

• Klikněte START pak RUN
• Nyní zadejte Combofix / u v runbox
• Ujistěte se, že tam je prostor mezi Combofix a / u
• Poté stiskněte Vstup.

Výše uvedený postup:

• Odstranit:
  • ComboFix a související soubory a složky.
  • VundoFix zálohy, je-li přítomna
  • C: \ Deckard složky, je-li přítomna
  • C: _OtMoveIt složky, je-li přítomna
• Vynulovat hodiny nastavení.
• Skryj prodloužení, v případě potřeby.
• Skrýt Systém / skryté soubory, je-li třeba.
• Nastavte nové, čisté bod obnovení.

Stáhnout OTMoveIt2 by Oldtimer OTMoveIt2.exe a umístit jej na svém počítači. (pokud již máte ji)

1. Dvojitým kliknutím OTMoveIt2.exe zahájit ji.
Vista uživatelů klikněte pravým tlačítkem myši a vybrat Spustit jako správce
2. Klikněte na CleanUp! tlačítko.
3. OTMoveIt2 stáhne seznam z Internetu, je-li Váš firewall nebo jiné obranné programy výstrahy vám umožňují přístup.
4. Klikněte ANO na další řádku (seznam stáhnout Chcete začít cleanup procesu?)

• Po skončení výstupu z OTMoveIt2

Nastavit nový bod obnovení, aby se předešlo možné opětovné nakažení od starého
Nastavení nového bodu obnovení po vyčištění Vašeho systému umožní, aby počítače na roll-zpět na čisté pracovní stavu v případě potřeby.

• Přejít na Začít > Programy > Příslušenství > Systémové nástroje a klikněte Obnovení systému
• Vyberte přepínač označený Vytvořit bod obnovení Na první obrazovce potom klepněte na tlačítko Příští Dát bod obnovení názvu potom klepněte na tlačítko Vytvořit.
• Tento nový bod obnovení bude orazítkována aktuální datum a čas. Vést záznam o této takže můžete snadno najít to, že budete muset použít nástroj Obnovení systému.
• Další Jdi na Začít > Běžet a typ Cleanmgr
• Klikněte OK
• Klikněte na Další možnosti Tab.
• Klikněte Vyčistit Obnovení systému v sekci odstranit všechny předchozí body obnovení kromě nově vytvořených čistých jedna.

Pomocí Secunia Software Inspektore pro kontrolu zastaralý software.
Zastaralý software má chyby zabezpečení, že malware může využít.

• Klikněte Start Now
• Zaškrtněte pole vedle Povolte důkladný systém kontroly.
• Klikněte Začít
• Umožní skenování až do konce a vyberte si, zda případné aktualizace jsou potřeba.
• Update nic uvedeny.

Podívejte se Udržování bezpečné Yourself On The Web tipy pro volný a nástroje pro Vás bezpečné v budoucnosti.

Viz také Pomalý počítač? Nemusí to být Malware zdarma čistění a údržba nástrojů, které pomohou udržet počítač spuštěn hladké.

Dejte mi vědět, když přijde něco jiného.

[evilfantasy]

Málem jsem zapomněl, budete muset nainstalovat nějaký antivirus ASAP.

Doporučuji Avast. Je zdarma a funguje velmi dobře. Vidět ZDE Více informací o nové verzi.