Prosím pomôžte! Môj počítač so systémom hromadného vírusy / malware.

**Mybabbits** · #1 18. júna 2009, 11:46

Zdravím a děkuji za čítanie. Bol som sa snaží odstrániť nechcené malware z počítača na obdobie dlhšie ako jeden týždeň hned, a nič Zdá sa, že funguje. Zistil som, že niekoľko procesov, vrátane Iexplorer.exe, Winlogon.exe, Spoolsv.exe a iné neznáme procesy, ako PavPrSrv.exe a McciCMService.exe. Musel som zmeniť názov exe väčšiny programov sa im otvoriť. I bežne používate AVG Free, ale já ju odinštalovať a snažil Panda, či by pomohlo, že (ne). Od tej doby som zamietol Panda a preinštalovať AVG.

Ďakujeme Vám za Vašu pomoc!

Tu sú súbory, ktoré som načítať.

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 06.18.2009 v 01:15 hodín

Verzia aplikácie: 4.26.1004

Pravidlá databázy Core Version: 3945
Stopový Pravidlá databázy Version: 1887

Vyhľadávať typ: Kompletná Scan
Celkom Scan Time: 01:11:18

Memory položiek testovány: 373
Memory ohrozenia odhalené: 1
Položky databázy Registry skenovaná: 4431
Registre ohrozenia odhalené: 86
Súbor položiek skenovaná: 39059
Súbor zistených ohrozenia: 11

Rootkit.Agent / Gen-UACFake
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL
\? \ GLOBALROOT \ C: \ WINDOWS \ SYSTEM32 \ UACKPXJQWVUGNSPO KQ.DLL

Unclassified.Unknown pôvodu
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKLM \ Software \ Microsoft \ Windows \ CurrentVersion \ Exp lorer \ Browser Helper Objects \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer núti \ Ext \ Štatistika \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer núti \ Ext \ Štatistika \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Štatistika \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ Štatistika \ (9B053E00-78D3-47AE-B763-60FF36FF2886)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (2520BA45-3D97-4864-82FF-F47F951727BA)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (9B053E00-78D3-47AE-B763-60FF36FF2886)

Trojan.Agent / Gen-AmblBE
HKU \. DEFAULT \ Software \ Microsoft \ Windows \ CurrentVer núti \ Ext \ Štatistika \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)
HKU \ S-1-5-18 \ Software \ Microsoft \ Windows \ CurrentVersion \ Ext \ S tats \ (06F20C1A-4811-4C73-A114-792ED70F2CAD)

Adware.TrustInCash
C: \ WINDOWS \ system32 \ tisa.cnf
C: \ WINDOWS \ REMOVEADWARE.ICO
C: \ WINDOWS \ VIDEOSLOTS.ICO

Rogue.Component / Stopový
HKU \ S-1-5-21-776561741-1580436667-854245398-1003 \ Software \ Microsoft \ FIAS4057

Rootkit.Agent / Gen
HKLM \ SOFTWARE \ UAC
HKLM \ SOFTWARE \ UAC # cmddelay
HKLM \ SOFTWARE \ UAC # LastBSOD
HKLM \ SOFTWARE \ UAC # affida
HKLM \ SOFTWARE \ UAC # typ
HKLM \ SOFTWARE \ UAC # stavať
HKLM \ SOFTWARE \ UAC # subid
HKLM \ SOFTWARE \ UAC # ecaab67d-7d92-4ec1-ac32-3087345120a3
HKLM \ SOFTWARE \ UAC # val
HKLM \ SOFTWARE \ UAC # sval
HKLM \ SOFTWARE \ UAC # pval
HKLM \ SOFTWARE \ UAC \ pripojenia
HKLM \ SOFTWARE \ UAC \ spojenie # 905b3008
HKLM \ SOFTWARE \ UAC \ spojenie # 7d72e91c
HKLM \ SOFTWARE \ UAC \ spojenie # a2674c18
HKLM \ SOFTWARE \ UAC \ spojenie # b43dcf0f
HKLM \ SOFTWARE \ UAC \ spojenie # f2065612
HKLM \ SOFTWARE \ UAC \ nepovolené
HKLM \ SOFTWARE \ UAC \ zakázané # trsetup.exe
HKLM \ SOFTWARE \ UAC \ zakázané # ViewpointService.exe
HKLM \ SOFTWARE \ UAC \ zakázané # ViewMgr.exe
HKLM \ SOFTWARE \ UAC \ zakázané # SpySweeper.exe
HKLM \ SOFTWARE \ UAC \ SUPERAntiSpyware.exe neprípustná #
HKLM \ SOFTWARE \ UAC \ zakázané # SpySub.exe
HKLM \ SOFTWARE \ UAC \ zakázané # SpywareTerminatorShie ld.exe
HKLM \ SOFTWARE \ UAC \ zakázané # SpyHunter3.exe
HKLM \ SOFTWARE \ UAC \ zakázané # XoftSpy.exe
HKLM \ SOFTWARE \ UAC \ zakázané # SpyEraser.exe
HKLM \ SOFTWARE \ UAC \ zakázané # combofix.exe
HKLM \ SOFTWARE \ UAC \ zakázané # otscanit.exe
HKLM \ SOFTWARE \ UAC \ zakázané # mbam.exe
HKLM \ SOFTWARE \ UAC \ zakázané # mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ zakázané # flash_disinfector.exe
HKLM \ SOFTWARE \ UAC \ zakázané # otmoveit2.exe
HKLM \ SOFTWARE \ UAC \ zakázané # smitfraudfix.exe
HKLM \ SOFTWARE \ UAC \ zakázané # prevxcsifree.exe
HKLM \ SOFTWARE \ UAC \ zakázané # download_mbam-setup.exe
HKLM \ SOFTWARE \ UAC \ zakázané # cbo_setup.exe
HKLM \ SOFTWARE \ UAC \ zakázané # spywareblastersetup.e XE
HKLM \ SOFTWARE \ UAC \ zakázané # rminstall.exe
HKLM \ SOFTWARE \ UAC \ zakázané # sdsetup.exe
HKLM \ SOFTWARE \ UAC \ zakázané # vundofixsvc.exe
HKLM \ SOFTWARE \ UAC \ zakázané # daft.exe
HKLM \ SOFTWARE \ UAC \ zakázané # gmer.exe
HKLM \ SOFTWARE \ UAC \ zakázané # catchme.exe
HKLM \ SOFTWARE \ UAC \ zakázané # mcpr.exe
HKLM \ SOFTWARE \ UAC \ zakázané # sdfix.exe
HKLM \ SOFTWARE \ UAC \ zakázané # hjtinstall.exe
HKLM \ SOFTWARE \ UAC \ zakázané # fixpolicies.exe
HKLM \ SOFTWARE \ UAC \ zakázané # emergencyutil.exe
HKLM \ SOFTWARE \ UAC \ zakázané # techweb.exe
HKLM \ SOFTWARE \ UAC \ GoogleUpdate.exe neprípustná #
HKLM \ SOFTWARE \ UAC \ zakázané # windowsdefender.exe
HKLM \ SOFTWARE \ UAC \ zakázané # spybotsd.exe
HKLM \ SOFTWARE \ UAC \ zakázané # winlognn.exe
HKLM \ SOFTWARE \ UAC \ zakázané # csrssc.exe
HKLM \ SOFTWARE \ UAC \ zakázané # klif.sys
HKLM \ SOFTWARE \ UAC \ zakázané # pctssvc.sys
HKLM \ SOFTWARE \ UAC \ zakázané # pctcore.sys
HKLM \ SOFTWARE \ UAC \ zakázané # mchinjdrv.sys
HKLM \ SOFTWARE \ UAC \ zakázané # szkg.sys
HKLM \ SOFTWARE \ UAC \ zakázané # sasdifsv.sys
HKLM \ SOFTWARE \ UAC \ zakázané # saskutil.sys
HKLM \ SOFTWARE \ UAC \ zakázané # sasenum.sys
HKLM \ SOFTWARE \ UAC \ zakázané # ccHPx86.sys
HKLM \ SOFTWARE \ UAC \ injektor
HKLM \ SOFTWARE \ UAC \ injektor # *
HKLM \ SOFTWARE \ UAC \ maska
HKLM \ SOFTWARE \ UAC \ # maska 6aed4b25
HKLM \ SOFTWARE \ UAC \ # maska e0ae8144
HKLM \ SOFTWARE \ UAC \ # maska 30910b28
HKLM \ SOFTWARE \ UAC \ # maska c6216721
HKLM \ SOFTWARE \ UAC \ # maska dd118673
HKLM \ SOFTWARE \ UAC \ verzia
HKLM \ SOFTWARE \ UAC \ verzií # / banner / crcmds / init

Adware.Tracking Cookie
C: \ Documents and Settings \ Guest \ Cookies \ guest@ad.yieldmanager [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ @ DoubleClick hosť [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ @ hosť myroitracking [1]. Txt
C: \ Documents and Settings \ Guest \ Cookies \ guest@serw.clicksor [1]. Txt
C: \ WINDOWS \ system32 \ config \ systemprofile \ Cookies \ s YSTÉM @ ix-nájsť [1]. Txt

Adware.180solutions/Seekmo/Zango
C: \ PROGRAM FILES \ FASOFT \ N-Track Studio 6 \ SETUP.EXE

Browser Hijacker.MS Web Search
C: \ WINDOWS \ LOCAL.HTML

Malwarebytes' Anti-Malware 1.37
Verzia databázy: 2269
Windows 5.1.2600 Service Pack 2

6/18/2009 2:25:06 PM
mbam-log-2009-06-18 (14-25-06). txt

Vyhľadávať typ: Quick Scan
Objekty skenovanej: 28750
Doba letu: 18 minút (y) 54 sekúnd (y)

Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Infikované kľúče databázy Registry: 0
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 0
Infikované súbory: 0

Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)

Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)

Infikované kľúče databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)

Infikované zložky:
(Žiadne položky zistený škodlivý)

Infikované súbory:
(Žiadne položky zistený škodlivý)

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 2:28:36 hodín, na 6.18.2009
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ igfxtray.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ hľadiska \ Common \ ViewpointService.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe
C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/yco...search/ie.html
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.att.net/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://us.rd.yahoo.com/customize/yco.../www.yahoo.com
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyServer = http = localhost: 7171
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestne; <local>
O1 - Hosts::: 1 localhost
O1 - Hosts: 209.44.111.57 security.microsoft.com
O1 - Hosts: 209.44.111.57 inetavirus.com
O1 - Hosts: 209.44.111.57 www.inetavirus.com
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll
O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadiť \ jqs \ tj \ jqs_plugin.dll
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [pivafuniya] rundll32.exe "C: \ WINDOWS \ system32 \ luruwono.dll", s (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [MySpaceIM] C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe (User 'Predvolené užívateľ')
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll C: \ WINDOWS \ system32 \ zuhagiye.dll c: \ windows \ system32 \ nulakili.dll
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technológia CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technológia CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe
O23 - Service: Google Update Service (gupdate1c9c119864b630) (gupdate1c9c119864b630) - Google Inc - C: \ Program Files \ Google \ Update \ GoogleUpdate.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: Java Quick Odľahčenú (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
O23 - Service: McciCMService - Motive Communications, Inc - C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
O23 - Service: Panda procesu ochrany Service (PavPrSrv) - Panda Security, SL - C: \ Program Files \ Common Files \ Panda Security \ PavShld \ pavprsrv.exe
O23 - Service: Service Manager vyhliadka - vyhliadka Corporation - C: \ Program Files \ hľadiska \ Common \ ViewpointService.exe

--
Koniec súboru - 4735 bytes

**sjb007** · #2 18. júna 2009, 15:35

Ahoj Mybabbits

Stiahnuť ComboFix z niektorého z odkazov nižšie. Ty musieť premenovať pred uložením ju. Uložte ho do počítača as combo-fix.exe.

Link 1
Link 2
Link 3

Vypne vaše AntiVirus a AntiSpyware aplikácií, zvyčajne prostredníctvom kliknite pravým tlačidlom myši na systémovej lište ikonu. Môžu inak zasahovať do našich nástrojov

Otvorte Správcu úloh stlačením Ctrl Alt Del a klávesy, v rovnakom čase.

V menu v hornej časti dialógového okna kliknite na ponuku Súbor> Nová úloha (Run. ..)

Kopírovať / vložiť (alebo zadajte) nasledujúce v Spravte poľa a kliknite na tlačidlo OK: (za predpokladu, ComboFix.exe je na ploche ako bol poučený)

"% Userprofile% \ Desktop \ combo-fix.exe" / killall

Sledujte on-insatructions obrazovke a nechať ComboFix dokončí svoj beh, Zabezpečiť, aby nainštalovať konzolu na obnovenie, ak je požadovaná.

Poštou späť s výsledkami v budúcej post.

Stiahnuť GMER Rootkit Scanner od tady alebo tady.

Extrahovať obsah tohto zip súboru do počítača.
Dvojitým kliknutím GMER.exe. Ak je požiadaný, aby gmer.sys vodič zaťaženie, prosím, súhlas.
Ak sa vám varovania rootkit aktivity a spýta, či chcete spustiť scan ... kliknite na NIE.

Kliknite na obrázok pre zväčšenie
V pravom paneli sa zobrazí niekoľko debien, ktoré boli kontrolované. Odznačte nasledujúce ...
- Sekcia
- IAT / EAT
- Pohony / oddiel okrem systemdrive (typicky C: \)
- Zobraziť všetky (nenechajte si ujsť túto)
Potom kliknite na tlačidlo Scan & čakať na jeho dokončenie.
Potom, čo urobiť kliknite na [Save ..] tlačidlo a v oblasti Názov súboru napíšte "Gmer.txt" alebo ak bude uložiť ako. logovacího súboru
Nech si to, kde si môžete ľahko nájsť to, ako svojho počítača a skopírovať a vložiť to do budúceho odpoveď

Pozor ** **
Rootkit sken často falošných poplachov. Nevykonáte žiadnu akciu na akékoľvek "<--- ROOKIT "položky

Skopírujte a vložte oba logy vo vašej ďalšej odpoveď

**Mybabbits** · #3 18. júna 2009, 18:36

I stažený ComboFix na plochu a zmenil názov podľa návodu. Keď som sa pokúsiť spustiť "% Userprofile% \ Desktop \ combo-fix.exe" / killall Dostanem popup obrazovky že prvý varuje mě, že program je z neznámeho zdroja, takže som vybrala spustiť. Potom, čo že sa zdá, ako by ComboFix beží správne, potom som si popup obrazovke, ktorá hovorí niečo ako "Systém Windows nemôže nájsť" grpconv. "Uistite sa, že ste názov správne ..." a tak na-obrazovke nezostal až dost dlho pre mňa chytiť zvyšok. Som klikol OK, a potom som dostala inú obrazovku z ComboFix, že hovorí, že zistil, antiviru AVG stále beží. Mal som problémy s vypnutím, takže jsem šel napřed, a to úplne odinštalovať. Nie som si istý, prečo sa stále domnieva, že je spustený. Mal by som ísť ďalej a kliknite na tlačidlo OK keď tých obrazovkách príliš a uvidíme, či to bude ešte fungovať?

Ďakujeme vám!

**sjb007** · #4 18. júna 2009, 23:48

Ahoj

Kliknite na tlačidlo OK prostredníctvom obrazoviek a zistili, či môžete získať ComboFix scan dokončiť

**Mybabbits** · #5 19. júna 2009, 06:58

I napriek tomu má nejaké problémy s ComboFix. V určitom čase počas procesu ploche šel prázdna a ComboFix obrazovky zmizla. Je to urobiť? Čakal som asi 10 minút, aby ste zistili, či by sa niečo stalo a pak jsem restartoval počítač. Po že ComboFix obrazovke sa vrátil a povedal, že vytvorenie log súboru ...

Tu je to, čo som dostala:

ComboFix 09-06-18.02 - Majiteľ 06/19/2009 9:02.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.286 [GMT -4:00]
Spustenie z: c: \ Documents and Settings \ Vlastník \ Plocha \ combo-fix.exe
Command prepínače používať:: / killall
AV: AVG Anti-Virus Bezplatne * On-povolený prístup skenovanie * (Aktualizované) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * postihnutých * (D4747503-0346-49EB-9262-997542F79BF4)

POZOR-Tento stroj nemá konzoly na obnovenie namontovanom!
.

((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ LocalService \ Data aplikací \ twain_32
c: \ Documents and Settings \ NetworkService \ Data aplikací \ twain_32
c: \ windows \ system32 \ zložiek
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
C: \ bt.log
c: \ Documents and Settings \ LocalService \ Data aplikací \ twain_32 \ user.ds
c: \ Documents and Settings \ NetworkService \ Data aplikací \ twain_32 \ user.ds
c: \ windows \ system32 \ arosetud.ini
c: \ windows \ system32 \ barohozi.dll.tmp
c: \ windows \ system32 \ bavuvofi.dll.tmp
c: \ windows \ system32 \ komponenty \ flx0.dll
c: \ windows \ system32 \ diwovadu.dll.tmp
c: \ windows \ system32 \ drivers \ str.sys
c: \ windows \ system32 \ drivers \ UACymttprqpphespir.sys
c: \ windows \ system32 \ edurozoj.ini
c: \ windows \ system32 \ foyefolu.dll.tmp
c: \ windows \ system32 \ huboweri.dll.tmp
c: \ windows \ system32 \ ipepiyik.ini
c: \ windows \ system32 \ irawesak.ini
c: \ windows \ system32 \ jiyiduse.dll.tmp
c: \ windows \ system32 \ lcch.dat
c: \ windows \ system32 \ lut.dat
c: \ windows \ system32 \ nfr.assembly
c: \ windows \ system32 \ nfr.gpref
c: \ windows \ system32 \ obinunud.ini
c: \ windows \ system32 \ ofalonoy.ini
c: \ windows \ system32 \ ozejalir.ini
c: \ windows \ system32 \ srsut.bak1
c: \ windows \ system32 \ tconini.dat
c: \ windows \ system32 \ UACakmovnkvlbejvsw.dll
c: \ windows \ system32 \ uacinit.dll
c: \ windows \ system32 \ UACjqblgassmsyrtsd.log
c: \ windows \ system32 \ UACkpxjqwvugnspokq.dll
c: \ windows \ system32 \ UACllkyxudengakpfn.dll
c: \ windows \ system32 \ UACmxexwkuwcfyxylo.dll
c: \ windows \ system32 \ UACtdqoweywvrmpfuc.dat
c: \ windows \ system32 \ UACwixxvmnqlxbujns.log
c: \ windows \ system32 \ UACwqwjasvfplrvpdn.log
c: \ windows \ system32 \ UACxcvrjkwrnbmiqml.dll
c: \ windows \ system32 \ ugujasof.ini
c: \ windows \ system32 \ utodobah.ini

c: \ windows \ system32 \ grpconv.exe bola chýbajúca
Obnovená kópie od - c: \ windows \ ServicePackFiles \ i386 \ grpconv.exe

c: \ windows \ system32 \ proquota.exe bola chýbajúca
Obnovená kópie od - c: \ windows \ ServicePackFiles \ i386 \ proquota.exe

.
((((((((((((((((((((((((((((((((((((((( Ovládače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Service_UACd.sys
------- \ Legacy_PODMENA
------- \ Legacy_PODMENADRV

((((((((((((((((((((((((( Súbory vytvorené od 2009-05-19 do 2009-06-19 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com \ SuperAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-C: \ Program Files \ SuperAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ nedeľu \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Správca \ Local Settings \ Data aplikací \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-C: \ Program Files \ Startup optimalizáciu
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Správca \ Data aplikací \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Bezpečnosť
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publikujte
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informácie o inštalácii
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Pomoc \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2009-05-01 02:42. 2009-05-01 02:42 130443 ---- aw-c: \ windows \ system32 \ rn.tmp
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Vlastník \ Local Settings \ Data aplikací \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ----- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ----- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ----- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ----- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ----- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ----- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ----- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ----- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ----- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ----- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ----- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ----- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ----- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ----- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ----- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ----- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ----- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ----- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ----- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ----- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ----- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon]
2008-12-22 16:05 356352 ----- aw C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% Windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SuperAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SuperAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R1 ShldDrv; Panda súboru štít Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 AM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 sieť Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda procesu ochrany Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 AM 179640]
R2 hľadiska Manager Service; hľadiska Manager Service; C: \ Program Files \ hľadiska \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Časť 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 AM 133104]
S2 sgejhlqxcrvoui; sgejhlqxcrvoui; \? \ C: \ windows \ system M32 \ drivers \ ngaysfvqh.sys -> c: \ windows \ system32 \ drivers \ ngaysfvqh.sys [?]
S2 vnoakhdmmnhfkc; vnoakhdmmnhfkc; \? \ C: \ windows \ system M32 \ drivers \ ncjdccfwkwt.sys -> c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys [?]
S3 SASENUM; SASENUM, C: \ Program Files \ SuperAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]
.
Obsah tejto 'Naplánované úlohy' priečinku

2009-06-19 C: \ Windows \ Úlohy \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Doplnkový Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Sprievodca pripojením, ShellNext = iexplore
uInternet Nastavenia, ProxyServer = http = localhost: 7171
uInternet Nastavenia, ProxyOverride = *. miestne; <local>
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / prispôsobiť / ycomp / východiskovej / su / *http://www.yahoo.com
IE: & Hľadať
FF - ProfilePath - c: \ Documents and Settings \ Vlastník \ Data aplikací \ Mozilla \ Firefox \ Profiles \ a8c9lkqd.default \
FF - prefs.js: browser.search.defaulturl - hxxp: / / search.yahoo.com / search? Fr = ffsp1 & p =
FF - prefs.js: browser.search.selectedEngine - Yahoo
FF - prefs.js: browser.startup.homepage - google.com
FF - prefs.js: keyword.URL - hxxp: / / search.yahoo.com / search? Fr = ffds1 & p =
FF - prefs.js: network.proxy.http - localhost
FF - prefs.js: network.proxy.http_port - 7171
FF - prefs.js: network.proxy.type - 4
FF - plugin: C: \ Program Files \ Mozilla Firefox \ plugins \ npViewpoint.dll
FF - plugin: C: \ Program Files \ hľadiska \ hľadiska Media Player \ npViewpoint.dll
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2009-06-19 09:15
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesov ...

skenování skrytých položiek autostart ...

skenování skrytých súborov ...

scan úspešne dokončená
skryté súbory: 0

************************************************** ************************
.
--------------------- DLL Nabito pod tečúcou procesy ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
.
------------------------ Iné spustených procesov ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
c: \ windows \ system32 \ wscntfy.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
.
************************************************** ************************
.
Dokončenie čas: 2009-06-19 9:20 - stroj bol reštartuje
ComboFix-karantény-files.txt 2009-06-19 13:20

Pre-Spustiť: 6120624128 bytov zdarma
Post-Spustiť: 6057713664 bytov zdarma

300

GMER 1.0.15.14972 -- http://www.gmer.net
Rootkit scan 2009-06-19 09:55:00
Windows 5.1.2600 Service Pack 2

---- System - GMER 1.0.15 ----

Kód \? \ C: \ Docu ~ 1 \ Vlastník \ locals ~ 1 \ Temp \ catchme.sys pIofCallDriver

---- Zariadenie - GMER 1.0.15 ----

Device \ FileSystem \ ntfs \ ntfs ShlDrv51.sys (PandaShield vodič / Panda Security, SL)
Device \ FileSystem \ FastFAT \ FatCdrom ShlDrv51.sys (PandaShield vodič / Panda Security, SL)
Device \ Driver \ Tcpip \ Device \ Ip avgtdix.sys (AVG Sieťové pripojenia hlídač / AVG Technológia CZ, sro)
Device \ Driver \ Tcpip \ Device \ Tcp avgtdix.sys (AVG Sieťové pripojenia hlídač / AVG Technológia CZ, sro)
Device \ Driver \ Tcpip \ Device \ udp avgtdix.sys (AVG Sieťové pripojenia hlídač / AVG Technológia CZ, sro)
Device \ Driver \ Tcpip \ Device \ RawIp avgtdix.sys (AVG Sieťové pripojenia hlídač / AVG Technológia CZ, sro)
Device \ Driver \ Tcpip \ Device \ IPMULTICAST avgtdix.sys (AVG Sieťové pripojenia hlídač / AVG Technológia CZ, sro)
Device \ FileSystem \ FastFAT \ tuk ShlDrv51.sys (PandaShield vodič / Panda Security, SL)

AttachedDevice \ FileSystem \ FastFAT \ tuk fltmgr.sys (Microsoft Filesystem Filter Manager / Microsoft Corporation)

---- EOF - GMER 1.0.15 ----

**sjb007** · #6 19. júna 2009, 15:36

Ahoj tam

Dobrá práca, ako sa ComboFix dokončiť, ComboFix určite sa nejaké haraburdu z vášho systému! Ešte nejakú prácu, ktorú je možné urobiť ešte keď ....

1. Zavrieť všetky otvorené prehliadačov.

2.Zabezpečiť ste zakázali všetky proti vírusom a proti malware programy tak, aby nezasahovali do chodu ComboFix.

3. Otvorte poznámkový blok a kopírovať / vložiť text do quotebox nižšie do neho:

Kód:

Súbor:: C: \ WINDOWS \ system32 \ luruwono.dll c: \ windows \ system32 \ rn.tmp c: \ windows \ system32 \ drivers \ ngaysfvqh.sys c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys Driver:: sgejhlqxcrvoui vnoakhdmmnhfkc DDS:: uInternet Nastavenia, ProxyServer = http = localhost: 7171 uInternet Nastavenia, ProxyOverride = *. miestne; <local> FF - prefs.js: network.proxy.http - localhost FF - prefs.js: network.proxy. http_port - 7171 FF - prefs.js: network.proxy.type - 4

Uložiť ako CFScript.txt, V tom istom mieste ako ComboFix.exe

S odvolaním na obrázku vyššie, ťahajte CFScript do ComboFix.exe

Po skončení sa vytvorí log pre vás C: \ ComboFix.txt , Ktoré budem v najbližších odpoveď.

Stiahnite si ATF Cleaner podľa Atribune.
Tento program je pre systém Windows XP a Windows 2000 iba

Double-kliknite ATF-Cleaner.exe na spustenie programu.
Pod Hlavná Vyberte: Vybrať všetko
Kliknite na Vybrané prázdny tlačidlo.

Ak používate prehliadač Firefox
Kliknite Firefox v hornej a vybrať: Vybrať všetko
Kliknite na Vybrané prázdny tlačidlo.
POZNÁMKA: Ak chcete zachovať vaše uložené heslá, kliknite prosím Ne na riadku.

Ak používate prehliadač Opera
Kliknite Opera v hornej a vybrať: Vybrať všetko
Kliknite na Vybrané prázdny tlačidlo.
POZNÁMKA: Ak chcete zachovať vaše uložené heslá, kliknite prosím Ne na riadku.

Kliknite Odísť na hlavné menu zatvorte program.
Pre Technická podporaDouble-click na e-mailovej adresy umiestnenej v dolnej časti každej ponuky.

Zriadiť pripojenie k internetu & vykonať online scan s Internet Explorer v Kaspersky Online Scanner.

** Vista užívateľov - kliknite pravým tlačidlom myši IE, Firefox a ikonu Spustiť ako správca

Kliknite Prijať, Kedy výzva na sťahovať a inštalovať programové súbory a databázu malware definície.

Kliknite Plynúť na bezpečnostné výzvy.
Program potom začne sťahovať a inštalovať a tiež aktualizáciu databázy.
Buďte trpezliví, pretože to môže trvať aj niekoľko minút.
Akonáhle je aktualizácia dokončená, kliknite na My Computer v rámci zelený Scan lište vľavo na začiatku testovania.
Keď je skenovanie dokončené, bude zobrazovať, ak váš systém bol infikovaný. Neposkytuje možnosť čistej / dezinfikovateľné. Sme len vyžadujú správy od neho.
Robiť NIE je zdesený tým, čo vidíte v správe. Mnohí z tých, nájde sa pravdepodobne do karantény.
Kliknite Zobraziť scan správu na dne.
Kliknite na Uložiť správu ako... tlačidlo.
Kliknite na Uložiť ako Text tlačidla súbor uložiť do počítača, takže môžete príspevok je vo vašej ďalšej odpoveď.

Táto animácia vás prevedie procesom:

** Poznámka: **

Ak chcete optimalizovať snímania času a produkovať viac sensible revíznu správu:
Zatvorte všetky otvorené programy
Vypnite skener v reálnom čase z akejkoľvek existujúcej antivírusový program pri plnení online scan. Môžete sa odpojiť od internetu, akonáhle začnete skenovanie.

Poznámka pre používateľov Internet Explorer 7: Ak sa kedykoľvek budete mať problémy so zobrazením prijať tlačidlom licenciu, kliknite na nástroj Lupa nachádza v pravej dolnej časti okna IE a nastaviť zoom na 75%. Akonáhle licenciu prijať, reset na 100%.

Poštou späť s výsledkami z ComboFix a od Kaspersky scan. Update mi o tom, ako veci sú teraz beží

**Mybabbits** · #7 21. júna 2009, 09:08

http://www.yahoo.com IE: Hľadať & FF - ProfilePath -. ************************************************** ************************ catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net

**sjb007** · #8 21. júna 2009, 14:54

Ahoj

Log ste vyslaný je nečitateľné, môžete mi repost pomocou notepadu ako editor a uistite sa, že slovo zábal je vypnutý.

Umožňuje vyskúšať rôzne skener ...

Vykonať online scan s Panda ActiveScan

Kliknite na Scan pretočte teraz
A "pop up" okno, alebo novej záložke otvorí.
Kliknite na Registrovať
Vyberte voľbu sa vám páči najviac, ale odporúčame Registrácia zdarma.
Kliknite na Registrovať
Zadajte svoj e-mailovú adresu, a vytvoriť heslo.
Zvoľte "Nechcem sa dostať akýkoľvek typ informácií. "(Ak chcete dostávať takéto informácie)
Kliknite na Poslať
Potvrdiť registráciu, a ďalej, že zadáte svoje užívateľské meno a heslo, potom kliknite na Vstup
Zvoľte Celý Scan, potom kliknite na Teraz Scan
Počkajte na komponenty, ktoré majú byť naložené a nainštalovaný. Don't zavrieť okno alebo ísť na inú stránku, zatiaľ čo sa sťahovať. Môžete pokračovať v používaní internetu prostredníctvom otvorenie iného okna vo svojom prehliadači.
Ak zistí akékoľvek malware môže dezinfikovať sa dezinfikovať tlačidlo bude aktivovaný. Kliknite na Dezinfikovať
Prosím ignorujte ponúknuť na kúpu programu. Kliknite na Chcete-Export
Export záznamu a uložiť do počítača.
Prosím post obsahu, ktoré sa prihlasujú do Vašej odpovede.

* Vypnite skener v reálnom čase z akejkoľvek existujúcej antivírusový program pri plnení online scan.

Avast uživateľov na vedomie:

Prosím, pokračujte v online scan na Panda, ak si dostávať upozornenia. Je to falošné pozitívne od Avast Panda Antivirus, pretože nie je šifrovať svoje vírusovej databázy.

**Mybabbits** · #9 22. júna 2009, 04:28

Wow. Ty jsi absolútnu pravdu, že asi posledný post-Ospravedlòujem sa. Nemám potuchy, čo sa stalo (to vypadalo pravdu, keď som ju vložili rovnako), ale skúste to znova. Active Scan pracoval, ale já si nemyslím, že sa skutočne nič vydezinfikujú som klikol na tlačidlo a obrátil šedej, ale nič sa nestalo. Tu sú záznamy z oboch:

ComboFix 09-06-20.04 - Majiteľ 06/21/2009 11:33.2 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.510.123 [GMT -4:00]
Spustenie z: c: \ Documents and Settings \ Vlastník \ Plocha \ Combo-Fix.exe
Command prepínačov používa:: c: \ Documents and Settings \ Vlastník \ Plocha \ CFScript.txt
AV: AVG Anti-Virus Bezplatne * On-povolený prístup skenovanie * (Aktualizované) (17DDD097-36FF-435F-9E1B-52D74245D6BF)
FW: F-Secure Anti-Virus 2006 6,10 * postihnutých * (D4747503-0346-49EB-9262-997542F79BF4)

FILE::
"c: \ windows \ system32 \ drivers \ ncjdccfwkwt.sys"
"c: \ windows \ system32 \ drivers \ ngaysfvqh.sys"
"c: \ windows \ system32 \ luruwono.dll"
"c: \ windows \ system32 \ rn.tmp"
.

((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ windows \ system32 \ rn.tmp

.
((((((((((((((((((((((((((((((((((((((( Ovládače / Služby )))))))) )))))))))))))))))))))))))))))))))))))))))
.

------- \ Legacy_SGEJHLQXCRVOUI
------- \ Legacy_VNOAKHDMMNHFKC
------- \ Service_sgejhlqxcrvoui
------- \ Service_vnoakhdmmnhfkc

((((((((((((((((((((((((( Súbory vytvorené od 2009-05-21 do 2009-06-21 ))))))))))) ))))))))))))))))))))
.

2009-06-19 13:09. 2004-08-04 07:56 50176-c - aw-c: \ windows \ system32 \ dllcache \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 50176 ---- aw-c: \ windows \ system32 \ proquota.exe
2009-06-19 13:09. 2004-08-04 07:56 39424-c - aw-c: \ windows \ system32 \ dllcache \ grpconv.exe
2009-06-19 13:09. 2004-08-04 07:56 39424 ---- aw-c: \ windows \ system32 \ grpconv.exe
2009-06-18 18:04. 2009-06-18 18:04 3561743 ---- aw-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes \ Malwarebytes' Anti-Malware \ mbam-setup.exe
2009-06-18 15:58. 2009-06-18 18:01 117760 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com \ SuperAntiSpyware \ SDDLLS \ UIREPAIR.DLL
2009-06-18 15:57. 2009-06-18 15:57 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com
2009-06-18 15:54. 2009-06-18 15:57 -------- d ----- w-C: \ Program Files \ SuperAntiSpyware
2009-06-18 15:54. 2009-06-18 15:54 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ SUPERAntiSpyware.com
2009-06-18 15:53. 2009-06-18 15:53 -------- d ----- w-C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou
2009-06-18 15:42. 2009-06-18 15:42 -------- d ----- w-C: \ Program Files \ CCleaner
2009-06-18 05:27. 2009-06-18 05:27 152576 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ nedeľu \ Java \ jre1.6.0_14 \ lzma.dll
2009-06-18 04:28. 2009-06-18 04:28 -------- d ----- w-C: \ Program Files \ Trend Micro
2009-06-13 07:06. 2002-06-19 23:03 151552 ---- aw-c: \ windows \ system32 \ igfxres.dll
2009-06-13 06:38. 2002-06-21 15:02 266240 ---- aw-c: \ windows \ system32 \ shpshftr.dll
2009-06-13 06:00. 2009-06-13 06:00 444 ---- aw-c: \ windows \ system32 \ d3d8caps.dat
2009-06-13 05:01. 2009-06-13 05:01 -------- d ----- w-c: \ Documents and Settings \ Správca \ Local Settings \ Data aplikací \ Mozilla
2009-06-13 04:44. 2009-06-18 04:53 -------- d ----- w-C: \ Program Files \ Startup optimalizáciu
2009-06-12 23:31. 2009-06-12 23:31 -------- d ----- w-c: \ Documents and Settings \ Správca \ Data aplikací \ Malwarebytes
2009-06-12 22:21. 2009-05-26 17:20 40160 ---- aw-c: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2009-06-12 22:21. 2009-06-12 22:23 -------- d ----- w-C: \ Program Files \ Malwarebytes' Anti-Malware
2009-06-12 22:21. 2009-05-26 17:19 19096 ---- aw-c: \ windows \ system32 \ drivers \ mbam.sys
2009-06-12 19:18. 2009-06-12 23:26 45 ---- aw-c: \ windows \ system32 \ ca.dat
2009-06-12 18:56. 2008-03-04 19:59 41144 ---- aw-c: \ windows \ system32 \ drivers \ ShlDrv51.sys
2009-06-12 18:56. 2008-02-07 16:03 179640 ---- aw-c: \ windows \ system32 \ drivers \ PavProc.sys
2009-06-12 18:21. 2009-06-12 18:56 -------- d ----- w-C: \ Program Files \ Common Files \ Panda Bezpečnosť
2009-06-03 05:12. 2004-08-04 07:56 221184 ---- aw-c: \ windows \ system32 \ wmpns.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-19 01:27. 2008-05-23 05:13 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ avg8
2009-06-18 05:31. 2009-01-05 00:21 410984 ---- aw-c: \ windows \ system32 \ deploytk.dll
2009-06-18 05:31. 2009-01-12 01:18 -------- d ----- w-C: \ Program Files \ Java
2009-06-13 04:50. 2009-01-05 04:50 -------- d ----- w-C: \ Program Files \ Web Publikujte
2009-06-13 04:49. 2008-08-20 22:26 -------- d ----- w-C: \ Program Files \ Mozilla Thunderbird
2009-06-12 22:57. 2009-04-16 15:22 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ U3
2009-06-12 18:22. 2006-05-02 03:43 -------- d - h - w-C: \ Program Files \ InstallShield Informácie o inštalácii
2009-06-12 16:10. 2009-04-19 18:00 -------- d ----- w-C: \ Program Files \ Google
2009-06-02 16:49. 2009-03-29 21:27 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio6
2009-05-15 13:30. 2006-07-15 14:36 -------- d ----- w-C: \ Program Files \ QuickTime
2009-05-15 13:30. 2006-07-15 15:39 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple Computer
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-C: \ Program Files \ Apple Software Update
2009-05-15 13:29. 2009-05-15 13:29 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Apple
2009-05-12 19:53. 2009-05-12 19:53 16141 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Pomoc \ lego.exe
2009-05-12 19:53. 2009-05-12 19:53 11410 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Identities \ msgdi.dll
2009-05-12 19:53. 2009-05-12 19:53 10121 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Lavasoft \ kern.dll
2009-05-12 19:53. 2009-05-12 19:53 422 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Apple Computer \ socks1.exe
2009-05-12 19:53. 2009-05-12 19:53 145131 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ DivX \ nomad.exe
2009-05-12 19:53. 2009-05-12 19:53 13221 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Adobe \ rengo.dll
2009-05-12 19:53. 2009-05-12 19:53 11232 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ acccore \ shalom.exe
2009-05-11 14:21. 2009-05-11 14:21 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Malwarebytes
2009-05-11 14:20. 2009-05-11 14:20 -------- d ----- w-c: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2009-04-22 16:14. 2006-05-03 02:44 -------- d ----- w-c: \ Documents and Settings \ Vlastník \ Data aplikací \ n-Track Studio
2009-04-21 07:27. 2006-05-03 02:44 12024 ---- aw-c: \ Documents and Settings \ Vlastník \ Local Settings \ Data aplikací \ GDIPFONTCACHEV1.DAT
2009-04-15 20:25. 2009-04-19 18:01 43528 ------ w-c: \ windows \ system32 \ drivers \ PxHelp20.sys
2009-04-15 20:25. 2009-04-19 18:01 9464 ------ w-c: \ windows \ system32 \ drivers \ cdralw2k.sys
2009-04-15 20:25. 2009-04-19 18:01 9336 ------ w-c: \ windows \ system32 \ drivers \ cdr4_xp.sys
2009-04-15 20:25. 2009-04-19 18:01 120056 ------ w-c: \ windows \ system32 \ pxcpyi64.exe
2009-04-15 20:25. 2009-04-19 18:01 118520 ------ w-c: \ windows \ system32 \ pxinsi64.exe
2009-04-15 20:25. 2009-04-19 18:01 129784 ------ w-c: \ windows \ system32 \ pxafs.dll
2009-04-15 20:24. 2009-04-15 20:24 90112 ---- aw-c: \ windows \ system32 \ dpl100.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx0c.dll
2009-04-15 20:24. 2009-04-15 20:24 823296 ---- aw-c: \ windows \ system32 \ divx_xx07.dll
2009-04-15 20:24. 2009-04-15 20:24 815104 ---- aw-c: \ windows \ system32 \ divx_xx0a.dll
2009-04-15 20:24. 2009-04-15 20:24 802816 ---- aw-c: \ windows \ system32 \ divx_xx11.dll
2009-04-15 20:24. 2009-04-15 20:24 684032 ---- aw-c: \ windows \ system32 \ DivX.dll
2009-04-01 16:35. 2009-04-01 16:34 7040776 ---- aw-c: \ Documents and Settings \ Vlastník \ Data aplikací \ MySpace \ IM \ Install \ MSIMClientSetup.1.0.789.0-static-A.exe
2009-04-01 16:33. 2009-04-01 16:33 300800 ----- aw C: \ MySpaceIM_Setup.exe
2009-03-31 23:24. 2009-03-31 23:23 16494272 ---- aw-C: \ nTrackSetup.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _16496df1.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _69525f90.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _294823.exe
2009-03-30 22:38. 2009-03-30 22:38 2998 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _18be6784.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _4ae13d6c.exe
2009-03-30 22:38. 2009-03-30 22:38 25214 ---- ar-c: \ Documents and Settings \ Vlastník \ Data aplikací \ Microsoft \ Installer \ (47312E0A-043C-409D-B6D0-1482457F2CDA) \ _2cd672ae.exe
2009-02-26 16:20. 2009-02-26 16:20 6309376 ----- aw C: \ Program Files \ ntrack.exe
2009-02-26 16:05. 2009-02-26 16:05 126976 ----- aw C: \ Program Files \ AMGateway.ax
2009-02-26 16:05. 2009-02-26 16:05 63168 ----- aw C: \ Program Files \ RegisterComponents.exe
2009-02-26 16:05. 2009-02-26 16:05 163520 ----- aw C: \ Program Files \ ReportDump.exe
2009-02-26 16:04. 2009-02-26 16:04 86016 ----- aw C: \ Program Files \ vstscan.exe
2009-02-26 16:04. 2009-02-26 16:04 45056 ----- aw C: \ Program Files \ ball.ax
2009-02-26 16:01. 2009-02-26 16:01 78848 ----- aw C: \ Program Files \ EmptyProjectAction.dll
2009-02-26 16:01. 2009-02-26 16:01 147456 ----- aw C: \ Program Files \ nTrackDotControls.dll
2009-02-26 16:00. 2009-02-26 16:00 637440 ----- aw C: \ Program Files \ NativeControls6.dll
2009-02-26 15:59. 2009-02-26 15:59 99328 ----- aw C: \ Program Files \ SurroundVSTGui.dll
2009-02-26 15:59. 2009-02-26 15:59 45056 ----- aw C: \ Program Files \ yeti.mmedia.dll
2009-02-26 15:59. 2009-02-26 15:59 40960 ----- aw C: \ Program Files \ cdcopier.dll
2009-02-26 15:59. 2009-02-26 15:59 28672 ----- aw C: \ Program Files \ Ripper.dll
2009-02-26 15:59. 2009-02-26 15:59 8704 ---- aw-C: \ Program Files \ ntrack3rdparty.dll
2009-02-26 15:59. 2009-02-26 15:59 5120 ---- aw-C: \ Program Files \ WindowsFormsBase.dll
2009-02-26 15:59. 2009-02-26 15:59 36864 ----- aw C: \ Program Files \ nttest.dll
2009-02-26 15:59. 2009-02-26 15:59 32768 ----- aw C: \ Program Files \ nTrackDotNet.dll
2009-02-26 15:59. 2009-02-26 15:59 24576 ----- aw C: \ Program Files \ AVFader.dll
2009-02-26 15:59. 2009-02-26 15:59 6656 ---- aw-C: \ Program Files \ nativecontrolsinterop.dll
2009-02-07 22:10. 2009-02-07 22:10 528726 ----- aw C: \ Program Files \ n-Track.htm
2009-02-06 00:15. 2009-02-06 00:15 225792 ----- aw C: \ Program Files \ AutoVol.dll
2009-02-06 00:14. 2009-02-06 00:14 228352 ----- aw C: \ Program Files \ Chorus.dll
2009-02-06 00:14. 2009-02-06 00:14 228864 ----- aw C: \ Program Files \ Echo.dll
2009-02-06 00:12. 2009-02-06 00:12 369152 ----- aw C: \ Program Files \ ntrck_PitchShift.dll
2009-02-06 00:11. 2009-02-06 00:11 176128 ----- aw C: \ Program Files \ Riverbero.dll
2009-02-06 00:09. 2009-02-06 00:09 434688 ----- aw C: \ Program Files \ facomp10.dll
2009-02-06 00:08. 2009-02-06 00:08 379904 ----- aw C: \ Program Files \ dxirewire.dll
2009-02-06 00:06. 2009-02-06 00:06 951808 ----- aw C: \ Program Files \ fa4bdeq.dll
2009-01-13 14:16. 2009-01-13 14:16 3455 ---- aw-C: \ Program Files \ order.html
2008-11-28 00:23. 2008-11-28 00:23 642840 ----- aw C: \ Program Files \ n-track.cfg
2008-10-25 23:46. 2008-10-25 23:46 4920 ---- aw-C: \ Program Files \ order_upgrade.html
2008-09-02 23:06. 2008-09-02 23:06 231936 ----- aw C: \ Program Files \ ShellCtl.dll
2008-08-31 13:20. 2008-08-31 13:20 105056 ----- aw C: \ Program Files \ Setup.bmp
2008-06-20 18:37. 2008-06-20 18:37 24576 ----- aw C: \ Program Files \ ScrollerAbout.dll
2008-06-20 18:18. 2008-06-20 18:18 831058 ----- aw C: \ Program Files \ banks_default.txt
2008-06-20 18:18. 2008-06-20 18:18 709 ---- aw-C: \ Program Files \ ntrack.exe.config
2008-06-20 18:18. 2008-06-20 18:18 22124 ----- aw C: \ Program Files \ us428_faders.dat
2008-06-20 18:18. 2008-06-20 18:18 22124 ----- aw C: \ Program Files \ us224_faders.dat
2008-06-20 18:17. 2008-06-20 18:17 4035 ---- aw-C: \ Program Files \ n-track_help.cnt
2008-06-20 18:17. 2008-06-20 18:17 169585 ----- aw C: \ Program Files \ Drum Example.sng
2008-06-20 18:17. 2008-06-20 18:17 15457 ----- aw C: \ Program Files \ FACOMP10.HLP
2008-06-20 18:17. 2008-06-20 18:17 25698 ----- aw C: \ Program Files \ FA4BDEQ.HLP
2008-06-20 18:16. 2008-06-20 18:16 19339 ----- aw C: \ Program Files \ N-TRACK_EFX.HLP
2004-06-11 20:19. 2004-06-11 20:19 25214 ----- aw C: \ Program Files \ help_icon.ico
2004-06-07 13:23. 2004-06-07 13:23 25214 ----- aw C: \ Program Files \ link_icon.ico
2000-11-12 03:30. 2000-11-12 03:30 86 ---- aw-C: \ Program Files \ BUYIT!. URL
2000-11-12 03:28. 2000-11-12 03:28 73 ---- aw-C: \ Program Files \ n-Track.url
2009-04-15 20:24. 2009-04-15 20:24 1044480 ----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ libdivx.dll
2009-04-15 20:24. 2009-04-15 20:24 200704 ----- aw C: \ Program Files \ Mozilla Firefox \ plugins \ ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-19_13.16.48 )))))))))))) )))))))))))))))))))))))))))))
.
+ 2009-06-21 15:41. 2009-06-21 15:41 16384 c: \ windows \ temp \ Perflib_Perfdata_5b4.dat
.
((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"IgfxTray" = "c: \ windows \ system32 \ igfxtray.exe" [2002-06-19 155648]
"HotKeysCmds" = "c: \ windows \ system32 \ hkcmd.exe" [2002-06-19 114688]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2009-06-18 148888]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"MySpaceIM" = "C: \ Program Files \ MySpace \ IM \ MySpaceIM.exe" [2008-12-12 9555968]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon]
2008-12-22 16:05 356352 ----- aw C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = c: \ windows \ system32 \ avgrsstx.dl l

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile]
"EnableFirewall" = 0 (0x0)

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgemc.exe" =
"c: \ \ Program Files \ \ ATT-HSI \ \ McciBrowser.exe" =
"c: \ \ Program Files \ \ Common Files \ \ AOL \ \ Loader \ \ aolload.exe" =
"c: \ \ Program Files \ \ AIM6 \ \ aim6.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ igfxtray.exe" =
"c: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgrsx.exe" =
"% Windir% \ \ system32 \ \ drivers \ \ svchost.exe" =
"c: \ \ Program Files \ \ MySpace \ \ IM \ \ MySpaceIM.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"53: TCP" = 53: TCP: websrvx

R1 AvgLdx86; AVG AVI Loader Driver x86; c: \ windows \ system32 \ drivers \ avgldx86.sys [5/23/2008 1:13 AM 96520]
R1 SASDIFSV; SASDIFSV, C: \ Program Files \ SuperAntiSpyware \ sasdifsv.sys [5.26.2009 10:05 9968]
R1 SASKUTIL; SASKUTIL, C: \ Program Files \ SuperAntiSpyware \ SASKUTIL.SYS [5.26.2009 10:05 72944]
R1 ShldDrv; Panda súboru štít Driver; c: \ windows \ system32 \ drivers \ ShlDrv51.sys [6/12/2009 2:56 AM 41144]
R2 avg8emc; AVG8 E-mail Scanner; c: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgemc.exe [5/23/2008 1:13 AM 902424]
R2 avg8wd; AVG8 WatchDog; c: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [5/23/2008 1:13 AM 282904]
R2 AvgTdiX; AVG8 sieť Redirector; c: \ windows \ system32 \ drivers \ avgtdix.sys [5/23/2008 1:13 AM 75272]
R2 PavProc; Panda procesu ochrany Driver; c: \ windows \ system32 \ drivers \ PavProc.sys [6/12/2009 2:56 AM 179640]
R2 hľadiska Manager Service; hľadiska Manager Service; C: \ Program Files \ hľadiska \ Common \ ViewpointService.exe [2/5/2009 6:56 PM 24652]
R3 (A7E39B01-B403-11D4-BD18-00D0B7A1821E); AIM 3,0 Časť 01 Codec Driver VCH-A, c: \ windows \ system32 \ drivers \ Vch.sys [5/1/2006 11:58 PM 20023]
S2 gupdate1c9c119864b630; Google Update Service (gupdate1c9c119864b630), C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [4/19/2009 2:02 AM 133104]
S3 SASENUM; SASENUM, C: \ Program Files \ SuperAntiSpyware \ SASENUM.SYS [5.26.2009 10:05 7408]
.
Obsah tejto 'Naplánované úlohy' priečinku

2009-06-21 C: \ Windows \ Úlohy \ GoogleUpdateTaskMachine.job
- C: \ Program Files \ Google \ Update \ GoogleUpdate.exe [2009-04-19 18:00]
.
.
------- Doplnkový Scan -------
.
uStart Page = hxxp: / / www.att.net/
uInternet Sprievodca pripojením, ShellNext = iexplore
uSearchURL, (Default) = hxxp: / / us.rd.yahoo.com / prispôsobiť / ycomp / východiskovej / su / *http://www.yahoo.com
IE: & Hľadať
FF - ProfilePath --
.

************************************************** ************************

catchme 0.3.1398 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2009-06-21 11:42
Windows 5.1.2600 Service Pack 2 NTFS

skenování skrytých procesov ...

skenování skrytých položiek autostart ...

skenování skrytých súborov ...

scan úspešne dokončená
skryté súbory: 0

************************************************** ************************
.
--------------------- DLL Nabito pod tečúcou procesy ---------------------

- - - - - - -> 'Winlogon.exe' (612)
C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
.
------------------------ Iné spustených procesov ----------------------- --
.
C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe
C: \ Program Files \ Common Files \ Motive \ McciCMService.exe
C: \ Program Files \ Common Files \ Panda Security \ PavShld \ PavPrSrv.exe
C: \ Program Files \ AVG \ AVG8 \ avgrsx.exe
c: \ windows \ system32 \ wscntfy.exe
.
************************************************** ************************
.
Dokončenie čas: 2009-06-21 11:47 - stroj bol reštartuje
ComboFix-karantény-files.txt 2009-06-21 15:47
ComboFix2.txt 2009-06-19 13:20

Pre-Spustiť: 4974522368 bytov zdarma
Post-Spustiť: 5621665792 bytov zdarma

WindowsXP-KB310994-SP2-Home-BOOTDISK-ENU.exe
[boot loader]
timeout = 2
default = multi (0) disk (0) rdisk (0) partition (1) \ OKNO S
[operating systems]
c: \ cmdcons \ bootsect.dat = "Microsoft Windows konzolu na zotavenie" / cmdcons
multi (0) disk (0) rdisk (0) partition (1) \ WINDOWS = "Micro soft Windows XP Home Edition" / fastdetect / noexecute = OptIn

248

;************************************************* ************************************************** ************************************************** ******************************
ANALÝZA: 2009-06-22 07:16:51
Ochrana: 1
Malware: 10
Podozriví: 0
;************************************************* ************************************************** ************************************************** ******************************
Ochrany
Popis verzie Active Aktualizované
;================================================= ================================================== ================================================== =================
AVG Anti-Virus 8.0 Voľný Áno Áno
;================================================= ================================================== ================================================== =================
Malware
Id Popis Typ Active Závažnosť Disinfectable vydezinfikujú Lokalizácie
;================================================= ================================================== ================================================== =================
00139061 Cookie / DoubleClick TrackingCookie Nie Áno Nie 0 C: \ Documents and Settings \ Vlastník \ Cookies \ @ DoubleClick majiteľ [1]. Txt
00262020 Cookie / Atwola TrackingCookie Nie Áno Nie 0 C: \ Documents and Settings \ Vlastník \ Cookies \ majiteľa @ atwola [2]. Txt
00590315 Rootkit / Agent.LNB HackTools Nie Áno Nie 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP500 \ A0228202.sys
00590315 Rootkit / Agent.LNB HackTools Nie Áno Nie 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP501 \ A0229224.sys
00590315 Rootkit / Agent.LNB HackTools Nie Áno Nie 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0222017.sys
00590315 Rootkit / Agent.LNB HackTools Nie Áno Nie 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP493 \ A0223098.sys
00674736 W32/Autorun.AFX Virus / Šnekový č 1 Áno Áno C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP491 \ A0221911.dll
00674736 W32/Autorun.AFX Virus / Šnekový č 1 Áno Áno C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP490 \ A0221821.dll
00950476 bck / Tdss.AZ Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233263.dll
00950476 bck / Tdss.AZ Virus / Trojan Nie Áno Áno 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACakmovnk vlbejvsw.dll.vir
00950477 bck / Tdss.AZ Virus / Trojan Nie Áno Áno 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACllkyxud engakpfn.dll.vir
00950477 bck / Tdss.AZ Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233264.dll
00966996 bck / Tdss.BC Virus / Trojan Nie Áno Áno 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACkpxjqwv ugnspokq.dll.vir
00966996 bck / Tdss.BC Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233265.dll
01099605 Trj / Alureon.AL Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233262.dll
01099605 Trj / Alureon.AL Virus / Trojan Nie Áno Áno 0 C: \ Qoobox \ Quarantine \ C \ WINDOWS \ system32 \ UACxcvrjkw rnbmiqml.dll.vir
01318562 Trj / Downloader.WAV Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223044.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223065.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223056.dll
01318562 Trj / Downloader.WAV Virus / Trojan Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP492 \ A0223073.dll
02885963 Rootkit / Booto.C Virus / Šnekový Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0234260.sys
02885963 Rootkit / Booto.C Virus / Šnekový Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP505 \ A0235260.sys
02885963 Rootkit / Booto.C Virus / Šnekový Nie Áno Áno 0 C: \ System Volume Information \ _restore (0BC9C26D-029D-4DC1-B3DC-4990696A2ECD) \ RP503 \ A0233266.sys
;================================================= ================================================== ================================================== =================
Podozriví
Posláno Poloha f
;================================================= ================================================== ================================================== =================
;================================================= ================================================== ================================================== =================
Chyby zabezpečenia
Id Závažnosť Opis f
;================================================= ================================================== ================================================== =================
208380 VYSOKÉ MS09-015 f
208379 VYSOKÉ MS09-014 f
208378 VYSOKÉ MS09-013 f
208377 VYSOKÉ MS09-012 f
206981 VYSOKÉ MS09-007 f
206980 VYSOKÉ MS09-006 f
204670 VYSOKÉ MS09-001 f
203806 VYSOKÉ MS08-078 f
203508 VYSOKÉ MS08-073 f
203505 VYSOKÉ MS08-071 f
202465 VYSOKÉ MS08-068 f
201683 VYSOKÉ MS08-067 f
201258 VYSOKÉ MS08-066 f
201256 VYSOKÉ MS08-064 f
201255 VYSOKÉ MS08-063 f
201253 VYSOKÉ MS08-061 f
201250 VYSOKÉ MS08-058 f
209275 VYSOKÉ MS08-049 f
209273 VYSOKÉ MS08-045 f
196455 MÉDIU MS08-037 f
194861 VYSOKÉ MS08-031 f
194860 VYSOKÉ MS08-030 f
191618 VYSOKÉ MS08-025 f
191617 VYSOKÉ MS08-024 f
191614 VYSOKÉ MS08-021 f
191613 VYSOKÉ MS08-020 f
187735 VYSOKÉ MS08-010 f
187733 VYSOKÉ MS08-008 f
184380 MÉDIU MS08-002 f
184379 MÉDIU MS08-001 f
182048 VYSOKÉ MS07-069 f
182046 VYSOKÉ MS07-067 f
179553 VYSOKÉ MS07-061 f
176383 VYSOKÉ MS07-058 f
176382 VYSOKÉ MS07-057 f
170911 VYSOKÉ MS07-050 f
170907 VYSOKÉ MS07-046 f
170906 VYSOKÉ MS07-045 f
170904 VYSOKÉ MS07-043 f
114666 VYSOKÉ MS06-015 f
93454 MEDIUM MS05-049 f
;================================================= ================================================== ================================================== =================

**sjb007** · #10 22. júna 2009, 09:30

Ahoj tam

Vezmite prosím na vedomie, - Počas tejto opravy budeme vstupovať do núdzového režimu. Prosím vytlačiť tento návod, ako vaše pripojenie k internetu, nebudú vám k dispozícii v priebehu tohto obdobia. Môžete skopírovať a vložiť na opravu do textového súboru a uložte ho v ľahko dostupnom mieste za odkaz.

Citácia:

Je mi to ľúto. Nemám potuchy, čo sa stalo

Nie je to strach, proste jedna z tých vecí!

Jednu vec som sa zmienil predtým, znamenajú, že ste sa zdá, že majú dva antivíry inštalované, s jedným so zdravotným postihnutím. Môžem len opýtať, sú F-Secure starú AV kde objednanie sa vyčerpá?

Hoci Panda scan vyzvednout niekoľko položiek - výsledky testov skutočne dobre. Väčšina toho, čo sa nachádza buď v karanténe do ComboFix alebo je uväznení vo svojom obnovenia systému, ktorý môžeme premyje po skončení opravy, aby sa zabránilo opätovnej-infekcie.

I všimnete, že už máte nainštalovaný SuperAntiSpyware ...

Chcem, aby ste spustiť scan pre mňa v núdzovom režime.

Prvý umožňuje aktualizáciu SAS a nastaviť voľby pred skenovanie

aktualizácia definícií výberom "Vyhľadať aktualizácie". (Ak narazíte na nejaké problémy pri sťahovaní aktualizácií ručne stiahnuť z tady. Double-kliknite na odkaz na stiahnutie inštalačného SASDEFINITIONS.EXE a uložiť do počítača. Poklepte-kliknite na SASDEFINITIONS.EXE nainštalovať definícií.)
V hlavnom menu kliknite na Nastavenie ... tlačidlo.
Kliknite na tlačidlo "Skenovanie kontrolu"Kartu, a to za Možnosti skenera, Uistite sa, že tieto sú kontrolované (ponechajte všetky ostatné nezačiarknete):
- Zavrieť prehliadacov pred skenovaním.
- Scan pre monitorovanie cookies.
- Ukončiť pamäte pred hrozbami karantény.
Kliknite na tlačidlo "Zavrieť"Tlačidlo opustia kontrolné centrum obrazovky a ukončite program.
Don't spustiť prehľadávanie len ešte.

Reštartovať počítač v režime "Núdzový režim"Pomocou F8 metódou. To urobíte tak, že reštartujete počítač a po vypočutí vášho počítača pípnutie raz pri štarte (ale ešte pred Windows zobrazí ikona) stlačte kláves F8 opakovane. A objaví sa menu s niekoľkými možnosťami. Pomocou klávesov so šípkami pohybovať a vyberte možnosť spustenia systému Windows v "Safe Mode".

Scan s SuperAntiSpyware takto:

Spustite program a späť na hlavnej obrazovke pod "Vyhľadávať Škodlivý softvér"Click Prehledávať počítač.
Vľavo, uistite sa, že ste check C: \ Pevný disk.
Vpravo pod "Kompletné Scan", Vyberte Vykoná Kompletné Scan a kliknite na tlačidlo "Příští".
Po skenovanie je kompletný, a Scan Súhrnné okno sa s potenciálne škodlivé položky, ktoré boli odhalené. Kliknite na "OK".
Uistite sa, že všetko má začiarknutie vedľa neho a kliknite na tlačidlo "Příští".
Oznámenie sa bude zdať, že "Karanténa a odobratie je kompletná". Kliknite na tlačidlo"OK"A potom kliknite na tlačidlo"Dokončiť"Tlačidlo pre návrat do hlavného menu.
Ak je otázka, či chcete reštartovať, kliknite na tlačidlo "Áno"A reštartujte počítač normálne.
Ak chcete získať informácie o sťahovanie po reštarte, SuperAntiSpyware spustiť znova.
- Kliknite Preference, Potom kliknite na Štatistiky / Záznamy tab.
- Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Prihlásenie.
- Ak existuje niekoľko prihlási, kliknite na súčasnú dňa log a stlačte Zobraziť protokol. Textový súbor sa otvorí vo vašom predvolenom textovom editore.
- Prosím, skopírujte a vložte Scan Prihlásiť výsledky v budúcej odpoveď.
Kliknite Zavrieť ukončite program.

Poštou späť s výsledným log, zmenené mi aj na tom, ako veci sú teraz beží