[Haun]

Ok tak jsem Spybot Search a zničit a Avast antivirus

Nedávno jsem dělal s papírem (Open Office, cuz my MS Office 07 hodnocení došel). A já zjistil, že můj průzkumník jednal nahoru. [úkol bar] byl mizí a reappearing, i připsat jej otevřít kancelář rychlý start, protože jakmile bych se blíží, je hlavní panel zmizí a znovu objevit. Běžel jsem Spybot a zjistila některé věci a já jsem ho porazil, a zdálo se nechat, že problém, ale pak jsem některé matoucí zprávy, došlo ke změně registru (to jsem musel schválit), že jsem neměl žádný nápad, ne pro všechny z nich, i soubor podíval se na ně a oni, kde jsou všechny stejné, já to říkám ne pokaždé. a to právě probíhá průběžně, je samá znova a znova. v určitém okamžiku se reportér má tak zaplnila to muselo skončit tak i dont vědět, zda je povoleno, nebo ne. Také jsem odinstalovány Open Office, tak aby mohla být, co to bylo. Ale bylo to velmi divné.

[Glasgowa]

Nazdar

Jaká byla provedena změna v registru? Máte nějaké informace? Používáte taky Spybot to Timer čaj?

[Haun]

Heres záznamu z špionážní bot.

Citace:

11/13/2008 8:54:14 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nová data: "") doplňují v Browser Helper Object!
11/13/2008 8:54:28 PM povolena (na základě rozhodnutí uživatele) hodnotu "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nové údaje: "") vypouští do Browser Helper Object!
11/13/2008 8:54:31 PM povolena (na základě rozhodnutí uživatele) hodnotu "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nová data: "") doplňují v Browser Helper Object!
11/13/2008 8:54:33 PM povolena (na základě Authenticode whitelist) hodnotu "Spybot - Search & Destroy" (nové údaje: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ autocheck "), zní v Spuštění systému globální vstup!
11/13/2008 11:03:02 PM povolena (na základě rozhodnutí uživatele) hodnotu "Spybot - Search & Destroy" (nové údaje: "") vypouští v Spuštění systému globální vstup!
11/14/2008 3:16:58 PM povolena (na základě rozhodnutí uživatele) hodnotu "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:40:40 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:40:44 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:40:46 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:40:58 PM povolena (na základě rozhodnutí uživatele) hodnotu "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nové údaje: "") vypouští do Browser Helper Object!
11/14/2008 4:41:02 PM povolena (na základě rozhodnutí uživatele) hodnotu "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nové údaje: "") vypouští do Browser Helper Object!
11/14/2008 4:41:07 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:09 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:10 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:11 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:13 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:14 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:16 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:17 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 4:41:19 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:24:48 PM povolena (na základě rozhodnutí uživatele) hodnotu "(CE979544-743A-463D-B22E-05E39CD9F885)" (nové údaje: "") vypouští do Browser Helper Object!
11/14/2008 8:25:16 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "zatížení" (nové údaje: "") vypouští v NT startu!
11/14/2008 8:26:41 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "8c7116c0" (nové údaje: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b"), zní v Spuštění systému globální vstup!
11/14/2008 8:27:09 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:10 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:12 PM povolena (na základě rozhodnutí uživatele) hodnotu "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nové údaje: "") vypouští do Browser Helper Object!
11/14/2008 8:27:15 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:16 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:29 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:31 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:33 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:27:44 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:28:04 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:28:07 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:28:10 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:28:38 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:29:45 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:29:56 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:29:59 PM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:00 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:01 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:02 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:03 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:04 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:05 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:06 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:07 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:09 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:22 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:36 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:39 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:41 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:42 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:43 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:44 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:45 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:50 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:52 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:53 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:55 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:56 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:57 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:58 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/14/2008 8:30:59 PM Zakázáno (založené na uživatelských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nová data: "") doplňují v Browser Helper Object!
11/15/2008 9:49:39 AM Zakázáno (na základě rozhodnutí uživatele) hodnotu "(b656419b-254a-4087-b98e-d36f66bf813e)" (nová data: "") doplňují v Browser Helper Object!
11/15/2008 9:49:46 AM Zakázáno (na základě rozhodnutí uživatele) hodnotu "8c7116c0" (nové údaje: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b"), zní v Spuštění systému globální vstup!

Existuje také pop až:

Citace:

POZOR! Pokud je počítač zasaženy spyware, mohli byste utrpět ztrátu dat, nevypočitatelným chováním PC, PC zamrzne a creahes.

Detekovat a odstranit viry dříve, než se poškodit váš počítač!
Antivirus 2009 provede 100% FREE a rychlé prohledávání vašeho počítače na přítomnost virů, spyware a adware.

Chcete nainstalovat Antivirus 2009 prohledat počítač pro malware teď? (Doporučeno)

Místní praví od svých "http://proffesionalscan.com"
Zvolíte-li zruąit přesune vám: "http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349"

Avast hovory viru, jakmile je stránka 'nahraje "jako" JS: Agent-DE [Trj]

I udělal Spybot scan a Avast boot skenování přes noc a já ji k odstranění jakýchkoliv virů automaticky.

Jeho rovněž doloží, že i dont mít automatické aktualizace dne. Ale já ano.

[Haun]

OOPS! Ok dont vás nenávidí, když se po něčem snaží získat pomoc, a pak si vzpomenete starý post na jiném fóru? Tu máš a Download Malware kousnutí a řeší problém?

No to je to, co jsem právě udělal. To trvalo hodinu a 20 minut na moje 120 gb hd a zdá se, že mají pevné problém.

Omlouváme se, pokud vám čas i promrhány!

[Bubba]

Zní mi to, jako byste chtěli stáhnout a spustit Malware štípnutím .............. Bude pravděpodobně trvat asi hodinu a dvacet minut běžet na řekněte 120 GB pevný disk ..............

LOL sorry, nemohl jsem odolat.

EDIT: Výše uvedená místa je pokus o humornost a v žádném případě nabídku poradenství. Já jsem v žádném případě kvalifikovaných nabízet radit o jakýchkoli malware problémy v této době. Pokud budete mít i nadále problémy, post znovu a počkejte na Glasgowa či Evil Fantasy na odpověď.

[Glasgowa]

Nazdar

Jsem rád, že jste byli schopni používat MBAM. Nicméně, malware takhle často zve přátele, kteří se připojili, tak humor mi tu a pojďme běžet specializovaný nástroj pro kontrolu jakéhokoli leftovers.

Stáhnout ComboFix z jedné z těchto lokalit:

Link 1
Link 2
Link 3

* Důležité! Uložit ComboFix.exe na váš Desktop

• Vypne vaše AntiVirus a AntiSpyware aplikací, obvykle prostřednictvím klikněte pravým tlačítkem myši na systémové liště ikonu. Mohou jinak zasahovat do našich nástrojů
• Dvojitým kliknutím na ComboFix.exe & sledovat pokyny.
• Součástí je to proces, ComboFix se bude kontrolovat, zda Microsoft Windows konzolu pro zotavení nainstalována. S malware infekce je, jak jsou dnes, je to důrazně doporučuje, aby byl tento pre-nainstalovány na váš počítač před uzavřením jakékoli malware odstranění. To vám umožní spustit do zvláštní využití / opravu režimu, který nám umožní snadněji by se vám váš počítač mít problém po pokusu o odstranění škodlivého softwaru.
• Podle pokynů, které umožní ComboFix stáhnout a nainstalovat konzolu pro zotavení systému Microsoft Windows, a když budete vyzváni, aby se dohodly na End-User License dohody o instalaci systému Microsoft Windows konzolu pro zotavení.

** Poznámka: Je-li konzolu pro zotavení systému Microsoft Windows je již nainstalován, ComboFix bude pokračovat je to malware postupů.

Jakmile Microsoft Windows konzolu pro zotavení je nainstalován pomocí ComboFix, uvidíte následující zprávu:




Klikněte na AnoI nadále pro skenování malware.

Po skončení ComboFix se vytvoří log pro vás. Uveďte prosím C: \ ComboFix.txt V další odpovědi.

[Haun]

Tady to je

Citace:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Spuštění z: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Úkoly \ ttlmcxjl.job

----- BITS: Možné infikované stránky -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-15 do 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <dir> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <dir> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <dir> d -------- C: \ windows \ system32 \ CatRoot2
2008-11-15 10:09. 2008-11-15 10:09 <dir> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <dir> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <dir> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <dir> d -------- C: \ Program Files \ Common Files \ Blizzard Zábava
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <dir> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ windows \ system32 \ dllcache \ programu Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <dir> d -------- C: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <dir> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115771 - a ------ C: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <dir> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <dir> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t být umístěna
2008-11-04 05:58. 2008-11-04 05:58 <dir> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <dir> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676224 - a ------ C: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <dir> d -------- C: \ Windows \ Kreativita Rozšíření pro Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32592 - a ------ C: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <dir> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <dir> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <dir> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <dir> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <dir> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2994 - a ------ C: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <dir> d -------- C: \ Program Files \ K Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <dir> d -------- C: \ Program Files \ uTorrent zrychlení Pro
2008-10-16 18:54. 2008-10-16 18:54 <dir> d -------- C: \ Program Files \ EA Hry
2008-10-16 18:35. 2008-04-13 11:47 25856 - a ------ C: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25856 - a - c --- C: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - a ------ C: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - a - c --- C: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <dir> d - h ----- C: \ windows \ system32 \ CanonIJ Uninstaller Informace
2008-10-16 18:28. 2008-10-16 18:28 <dir> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <dir> d - h ----- C: \ Documents and Settings \ All Users \ Data aplikací \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197632 - a ------ C: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 - a ------ C: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143360 - a ------ C: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 - a ------ C: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106496 - a ------ C: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49152 - a ------ C: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37888 - a ------ C: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - a ------ C: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - a ------ C: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <dir> d -------- C: \ Program Files \ All Emulátory
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <dir> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Data aplikací \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Informace o instalaci
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Sdílená
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Hry
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ Gmax
2008-10-24 11:21 455.296 ---- aw C: \ windows \ system32 \ drivers \ programu Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Věk Impéria 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Zábava
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ windows \ fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ NCH Swift Øresundu
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ TI školství
2008-09-15 12:12 1.846.400 ---- aw C: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Data aplikací \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ progra ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ clsid \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Program Ctfmon.exe" = "c: \ windows \ system32 \ Program Ctfmon.exe" [2008-04-13 15360]
"Start Parťáku Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ progra ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ Reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "text bthprops.cpl" [2008-04-13 C: \ windows \ system32 \ text bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Programy \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Bojové Flight Simulator 3 \ \ cfs3.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Data aplikací \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Halo Vlastní Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Hry \ \ Need for Speed Pronásledování 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Vlastní ochrany, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; duševní ray 3.6 Satelitní pro Autodesk 3ds Max 2009 32-bit 32-bit, "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelitní \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ENVIRONMENTÁLNÍ AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3, c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS protokolu Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey síť Agent Miniport; c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB ovladač, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curre ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Nově vytvořené Service * - CATCHME
* Nově vytvořené Service * - PROCEXP90
* Nově vytvořené Service * - WUAUSERV
.
Obsah této 'Naplánované úlohy' složce

2008-11-07 C: \ Windows \ Úkoly \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Úkoly \ Defraggler Svazek C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - SIROTKY ODSTRANĚNY - - - --

BHO-(0FE1A32E-47E6-42CA-AA24-B64CD9262E15) - (ne obrázek)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (ne obrázek)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (ne obrázek)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (ne obrázek)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (ne obrázek)
Notify-pmnnLBtr - pmnnLBtr.dll


.
------- Doplňkový Scan -------
.
FireFox -: Profil - c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ Documents and Settings \ All Users \ Data aplikací \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek autostart ...

skenování skrytých souborů ...

scan úspěšně dokončena
skryté soubory: 0

************************************************** ************************
.
Dokončení čas: 2008-11-15 14:01:13
ComboFix-karantény-files.txt 2008-11-15 21:00:50

Pre-Spustit: 43771293696 bytes zdarma
Post-Spustit: 43973505024 bytes zdarma

282 --- EOF --- 2008-11-11 22:21:06

[Glasgowa]

Ahoj znovu

Jak můžete vidět z první části protokolu, bylo pár věcí, stále na svém systému.

Přečtěte si prosím pozorně tento návod a pak vytisknout nebo kopírovat tuto stránku do Poznámkového bloku v pořadí, které vám pomohou při provádění opravy. Ty by neměly mít žádné otevřené prohlížeče nebo živé připojení k internetu, když jsou tyto postupy níže.


Combofix

• Zavřít všechny otevřené prohlížečů.
• Otevřít notepad a kopírovat / vložit text do rámečku níže do něj:

Kód:

  Folder::
  c: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t být umístěna
  C: \ programdata
   
  Registry::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
 
  

Podíváme-li se na obrázek níže jako příklad



Uložit jako CFScript.txt, Ve stejném místě jako ComboFix.exe




S odvoláním na obrázku výše, přetáhněte CFScript na ComboFix.exe.

Po skončení se vytvoří log pro vás "C: \ ComboFix.txt"

Don't mouseclick combofix okna a zároveň je to běží. To může způsobit, že na stánku.

POZOR! Kdokoli jiný myšlení pomocí výše uvedeného skriptu činí tak na vlastní riziko - můžete skončit s znovu-instalaci systému Windows!


Prosím po přihlášení C: \ ComboFix.txt k dalšímu přezkoumání.