[Haun]

Ok tak som Spybot Search a zničiť a Avast antivirus

Nedávno som robil s papierom (Open Office, cuz my MS Office 07 hodnotení dospel). A já zistil, že môj prieskumník konal hore. [úloha bar] bol miznú a reappearing, aj pripísať ho otvoriť kanceláriu rýchly štart, pretože akonáhle by som sa blíži, je hlavný panel zmizne a znovu objaviť. Bežal som Spybot a zistila niektoré veci a ja som ho porazil, a zdalo sa nechať, že problém, ale potom som niektoré mätúce správy, došlo k zmene registra (to som musel schváliť), že som nemal žiadny nápad, nie pre všetky z nich, i súbor podíval sa na ne a oni, kde sú všetky rovnaké, já to říkám ne zakaždým. a to práve prebieha priebežne, je samá znova a znova. v určitom momente sa reportér má tak zaplnila to muselo skončiť tak i dont vedieť, či je povolené, alebo nie. Tiež som odinstalování Open Office, tak aby mohla byť, čo to bolo. Ale bolo to veľmi divné.

[Glasgowa]

Nazdar

Aká bola vykonaná zmena v registri? Máte nejaké informácie? Používáte taky Spybot to Timer čaj?

[Haun]

Heres záznamu z špionážne topánok.

Citácia:

11/13/2008 8:54:14 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/13/2008 8:54:28 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(6FFB535C-6932-407B-8912-BE51CF38F12F)" (nové údaje: "") vypúšťa do Browser Helper Object!
11/13/2008 8:54:31 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(113B425F-07A5-4CD3-a2b1-93D69702F3CD)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/13/2008 8:54:33 PM povolená (na základe Authenticode whitelist) hodnotu "Spybot - Search & Destroy" (nové údaje: "" C: \ Program Files \ Spybot - Search & Destroy \ SpybotSD.exe "/ AutoCheck "), znie v Spustenie systému globálnej vstup!
11/13/2008 11:03:02 PM povolená (na základe rozhodnutia užívateľa) hodnotu "Spybot - Search & Destroy" (nové údaje: "") vypúšťa v Spustenie systému globálnej vstup!
11/14/2008 3:16:58 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:40:40 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:40:44 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:40:46 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(fd0f06cf-8567-46fc-a0f8-a5a99b4f0641)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:40:58 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(06849E9F-C8D7-4D59-B87D-784B7D6BE0B3)" (nové údaje: "") vypúšťa do Browser Helper Object!
11/14/2008 4:41:02 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(72853161-30C5-4D22-B7F9-0BBC1D38A37E)" (nové údaje: "") vypúšťa do Browser Helper Object!
11/14/2008 4:41:07 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:09 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:10 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:11 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:13 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:14 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:16 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:17 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 4:41:19 PM Zakázané (založené na užívateľských blacklist) hodnotu "(772F682F-1AF2-496F-B479-1186F117855A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:24:48 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(CE979544-743A-463D-B22E-05E39CD9F885)" (nové údaje: "") vypúšťa do Browser Helper Object!
11/14/2008 8:25:16 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "záťaž" (nové údaje: "") vypúšťa v NT štarte!
11/14/2008 8:26:41 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "8c7116c0" (nové údaje: "rundll32.exe" C: \ WINDOWS \ system32 \ uqdvrcwj.dll "b"), znie v Spustenie systému globálnej vstup!
11/14/2008 8:27:09 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:10 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(fb871f9a-19c8-4ca8-8525-325f0bcadd4f)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:12 PM povolená (na základe rozhodnutia užívateľa) hodnotu "(3B1ADA04-E3A8-43C4-82E9-3C63307A6F23)" (nové údaje: "") vypúšťa do Browser Helper Object!
11/14/2008 8:27:15 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:16 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:29 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:31 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:33 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:27:44 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:28:04 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:28:07 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:28:10 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:28:38 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:29:45 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:29:56 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:29:59 PM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:00 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:01 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:02 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:03 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:04 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:05 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:06 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:07 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:09 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:22 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:36 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:39 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:41 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:42 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:43 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:44 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:45 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:50 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:52 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:53 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:55 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:56 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:57 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:58 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/14/2008 8:30:59 PM Zakázané (založené na užívateľských blacklist) hodnotu "(5CE2C2FE-2B2F-4650-96EC-37E61AFBB03A)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/15/2008 9:49:39 AM Zakázané (na základe rozhodnutia užívateľa) hodnotu "(b656419b-254a-4087-b98e-d36f66bf813e)" (nové dáta: "") dopĺňajú v Browser Helper Object!
11/15/2008 9:49:46 AM Zakázané (na základe rozhodnutia užívateľa) hodnotu "8c7116c0" (nové údaje: "rundll32.exe" C: \ WINDOWS \ system32 \ jhnkvojh.dll "b"), znie v Spustenie systému globálnej vstup!

Existuje tiež pop až:

Citácia:

POZOR! Ak je počítač zasiahnuté spyware, mohli by ste utrpieť stratu dát, nepravidelným správaním PC, PC zamrzne a creahes.

Detekovať a odstrániť vírusy predtým, než sa poškodiť váš počítač!
Antivirus 2009 vykoná 100% FREE a rýchle prehľadávanie vášho počítača na prítomnosť vírusov, spyware a adware.

Chcete nainštalovať Antivirus 2009 prehľadať počítač pre malware teraz? (Odporúčané)

Miestne praví od svojich "http://proffesionalscan.com"
Ak vyberiete zruąi »presunie vám:" http://proffesionalscan.com/2009/1/en/freescan.php?id=770522154349 "

Avast hovory vírusu, akonáhle je stránka 'nahraje "ako" JS: Agent-DE [Trj]

I urobil Spybot scan a Avast boot skenovanie cez noc a já ji k odstráneniu akýchkoľvek vírusov automaticky.

Jeho tiež preukáže, že i dont mať automatické aktualizácie dňa. Ale ja áno.

[Haun]

Oops! Ok dont vás nenávidia, keď sa po niečom snaží získať pomoc, a potom si spomeniete starý post na inom fóre? Tu máš a Download Malware kousnuti a rieši problém?

No to je to, čo som práve urobil. To trvalo hodinu a 20 minút na moje 120 gb hd a zdá sa, že majú pevné problém.

Ospravedlňujeme sa, ak vám čas aj premrhané!

[Bubba]

Znie mi to, ako by ste chceli stiahnuť a spustiť Malware štípnutím .............. Bude pravdepodobne trvať asi hodinu a dvadsať minút bežať na povedzte 120 GB pevný disk ..............

LOL sorry, nemohol som odolať.

EDIT: Vyššie uvedené miesta je pokus o humornost a v žiadnom prípade ponuku poradenstvo. Já jsem v žiadnom prípade kvalifikovaných ponúkať radiť o akýchkoľvek malware problémy v tejto dobe. Ak budete mať aj naďalej problémy, post znovu a počkajte na Glasgowa alebo Evil Fantasy na odpoveď.

[Glasgowa]

Nazdar

Som rád, že ste boli schopní používať MBAM. Avšak, malware takhle často pozýva priateľov, ktorí sa pripojili, tak humor mi tu a pojďme plynúť špecializovaný nástroj pre kontrolu akéhokoľvek leftovers.

Stiahnuť ComboFix z jednej z týchto lokalít:

Link 1
Link 2
Link 3

* Dôležité! Uložiť ComboFix.exe na váš Desktop

• Vypne vaše AntiVirus a AntiSpyware aplikácií, zvyčajne prostredníctvom kliknite pravým tlačidlom myši na systémovej lište ikonu. Môžu inak zasahovať do našich nástrojov
• Dvojitým kliknutím na ComboFix.exe & sledovať inštrukcie.
• Súčasťou je to proces, ComboFix sa bude kontrolovať, či Microsoft Windows konzolu na obnovenie nainštalovaná. S malware infekcie je, ako sú dnes, je to dôrazne odporúča, aby bol tento pre-nainštalované na váš počítač pred uzatvorením akejkoľvek malware odstránenie. To vám umožní spustiť do špeciálne využitie / opravu systému, ktorý nám umožní ľahšie by sa vám váš počítač mať problém po pokuse o odstránenie škodlivého softvéru.
• Podľa pokynov, ktoré umožnia ComboFix stiahnuť a nainštalovať konzolu na obnovenie v systéme Microsoft Windows, a keď budete vyzvaní, aby sa dohodli na End-User License dohody o inštaláciu systému Microsoft Windows konzolu na obnovenie.

** Poznámka: Je-li konzolu na obnovenie v systéme Microsoft Windows je už nainštalovaný, ComboFix bude pokračovať je to malware postupov.

Keď Microsoft Windows konzolu pre zotavenie je nainštalovaný pomocou ComboFix, uvidíte nasledujúcu správu:




Kliknite na ÁnoI naďalej pre skenovanie malware.

Po skončení ComboFix sa vytvorí log pre vás. Uveďte prosím C: \ ComboFix.txt V ďalšej odpovedi.

[Haun]

Tu to je

Citácia:

ComboFix 08-11-13.02 - Ian Bertolacci 2008-11-15 13:55:38.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1252.1.1033.18.609 [GMT -7:00]
Spustenie z: c: \ Documents and Settings \ Ian Bertolacci \ Desktop \ ComboFix.exe
.

((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

c: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft \ Network \ Downloader \ qmgr0.dat
c: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft \ Network \ Downloader \ qmgr1.dat
c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Adobe \ crc.dat
c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Adobe \ Player.exe.bak
c: \ windows \ system32 \ EKUEeMoq.ini
c: \ windows \ system32 \ EKUEeMoq.ini2
c: \ windows \ system32 \ rbpsgkiw.ini
c: \ windows \ system32 \ rrlqulwa.ini
c: \ windows \ system32 \ rwkkhtrh.ini
c: \ windows \ system32 \ setup_.exe
c: \ windows \ system32 \ soympvqw.ini
c: \ windows \ system32 \ StCcJkkj.ini
c: \ windows \ system32 \ StCcJkkj.ini2
c: \ windows \ system32 \ SvuDdMoq.ini
c: \ windows \ system32 \ SvuDdMoq.ini2
c: \ windows \ system32 \ ugxqrkdu.ini
c: \ windows \ system32 \ vmjqhhsb.ini
c: \ windows \ Úlohy \ ttlmcxjl.job

----- BITS: Možné infikované stránky -----

hxxp: / / 78.157.143.163
hxxp: / / bobscash.wewillhostit.com
hxxp: / / childhe.com
.
((((((((((((((((((((((((( Súbory vytvorené od 2008-10-15 do 2008-11-15 ))))))))))) ))))))))))))))))))))
.

2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ OpenOffice.org 3
2008-11-15 12:46. 2008-11-15 12:46 <DIR> d -------- C: \ Program Files \ JRE
2008-11-15 12:08. 2008-11-15 12:08 <DIR> d -------- C: \ windows \ system32 \ CatRoot2
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Program Files \ Malwarebytes' Anti-Malware
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Malwarebytes
2008-11-15 10:09. 2008-11-15 10:09 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-11-15 10:09. 2008-10-22 16:10 38496 - a ------ C: \ windows \ system32 \ drivers \ mbamswissarmy.sys
2008-11-15 10:09. 2008-10-22 16:10 15504 - a ------ C: \ windows \ system32 \ drivers \ mbam.sys
2008-11-13 22:55. 2008-11-13 22:55 95 - a ------ C: \ Windows \ wininit.ini
2008-11-13 19:26. 2008-11-13 19:26 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ OpenOffice.org
2008-11-13 15:46. 2008-11-13 15:46 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ IObit
2008-11-13 15:29. 2008-11-13 15:29 <DIR> d -------- C: \ Program Files \ IObit
2008-11-13 15:28. 2008-11-13 15:32 <DIR> d -------- C: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Sammsoft
2008-11-12 20:04. 2008-11-12 21:03 <DIR> d -------- C: \ Program Files \ Common Files \ Blizzard Zábava
2008-11-11 18:03. 2008-11-11 18:03 60.240 - ah ----- C: \ windows \ system32 \ mlfcache.dat
2008-11-11 15:12. 2008-11-11 15:12 <DIR> d -------- C: \ Program Files \ MSXML 4.0
2008-11-11 15:09. 2008-10-24 04:21 455.296 ----- c --- C: \ windows \ system32 \ dllcache \ programe Mrxsmb.sys
2008-11-11 15:08. 2008-09-04 10:15 1.106.944 ----- c --- C: \ windows \ system32 \ dllcache \ Msxml3.dll
2008-11-09 10:47. 2008-11-09 10:48 <DIR> d -------- C: \ windows \ system32 \ NtmsData
2008-11-07 07:17. 2008-11-07 07:17 <DIR> d -------- C: \ MicroProse
2008-11-04 21:14. 2008-11-04 21:19 115771 - a ------ C: \ windows \ system32 \ Air
2008-11-04 17:35. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Toolbar
2008-11-04 17:34. 2008-11-04 17:35 <DIR> d -------- C: \ Program Files \ DAEMON Tools Lite
2008-11-04 17:25. 2008-11-04 17:46 78 - a ------ C: \ Windows \ t byť umiestnená
2008-11-04 05:58. 2008-11-04 05:58 <DIR> d -------- C: \ Program Files \ Recuva
2008-11-04 05:44. 2008-11-04 17:21 <DIR> d -------- C: \ Program Files \ Defraggler
2008-10-31 05:44. 2007-09-18 15:24 676224 - a ------ C: \ windows \ system32 \ OGACheckControl.dll
2008-10-30 21:31. 2008-10-30 21:31 <DIR> d -------- C: \ Windows \ Kreativita Rozšírenie pre Autodesk 3ds Max 2009
2008-10-29 19:35. 2006-10-26 18:56 32592 - a ------ C: \ windows \ system32 \ msonpmon.dll
2008-10-29 19:29. 2008-10-29 19:29 <DIR> d -------- C: \ Program Files \ Microsoft Works
2008-10-29 19:18. 2008-10-29 19:18 <DIR> d -------- C: \ Program Files \ Microsoft Visual Studio 8
2008-10-28 19:17. 2008-11-10 18:41 <DIR> d -------- C: \ Program Files \ Yahoo!
2008-10-23 14:23. 2008-10-15 09:34 337.408 ----- c --- C: \ windows \ system32 \ dllcache \ NetApi32.DLL
2008-10-22 06:00. 2008-10-24 10:44 <DIR> d -------- C: \ GTK
2008-10-19 14:37. 2008-10-19 14:37 <DIR> d -------- C: \ programdata
2008-10-19 14:36. 2008-10-19 14:48 2994 - a ------ C: \ windows \ system32 \ ealregsnapshot1.reg
2008-10-18 20:00. 2004-03-29 15:23 90112 - a ------ C: \ Windows \ unvise32.exe
2008-10-18 19:58. 2008-10-18 19:59 <DIR> d -------- C: \ Program Files \ K Rosetta Stone
2008-10-18 19:51. 2008-10-18 19:51 <DIR> d -------- C: \ Program Files \ uTorrent zrýchlenie Pre
2008-10-16 18:54. 2008-10-16 18:54 <DIR> d -------- C: \ Program Files \ EA Hry
2008-10-16 18:35. 2008-04-13 11:47 25856 - a ------ C: \ windows \ system32 \ drivers \ usbprint.sys
2008-10-16 18:35. 2008-04-13 11:47 25856 - a - c --- C: \ windows \ system32 \ dllcache \ usbprint.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - a ------ C: \ windows \ system32 \ drivers \ usbscan.sys
2008-10-16 18:34. 2008-04-13 11:45 15104 - a - c --- C: \ windows \ system32 \ dllcache \ usbscan.sys
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ windows \ system32 \ CanonIJ Uninstaller Informácie
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Program Files \ CanonBJ
2008-10-16 18:28. 2008-10-16 18:28 <DIR> d - h ----- C: \ Documents and Settings \ All Users \ Data aplikací \ CanonBJ
2008-10-16 18:28. 2006-09-13 13:00 197632 - a ------ C: \ windows \ system32 \ CNMLM7R.DLL
2008-10-16 18:28. 2006-09-26 17:08 194560 - a ------ C: \ windows \ system32 \ CNCC530.DLL
2008-10-16 18:28. 2005-11-01 19:17 143360 - a ------ C: \ windows \ system32 \ CNCL530.DLL
2008-10-16 18:28. 2006-09-29 22:28 130048 - a ------ C: \ windows \ system32 \ CNCF2La.DLL
2008-10-16 18:28. 2006-06-29 22:29 106496 - a ------ C: \ windows \ system32 \ cncisco.dll
2008-10-16 18:28. 2006-09-29 22:28 49152 - a ------ C: \ windows \ system32 \ CNCFMSa.EXE
2008-10-16 18:28. 2006-09-13 19:49 37888 - a ------ C: \ windows \ system32 \ CNCI530.DLL
2008-10-16 18:28. 2006-09-29 22:28 3072 - a ------ C: \ windows \ system32 \ CNCFLaUS.DLL
2008-10-16 18:28. 2006-09-29 22:28 2560 - a ------ C: \ windows \ system32 \ CNCFLaJP.DLL
2008-10-16 15:52. 2008-10-17 21:07 <DIR> d -------- C: \ Program Files \ All Emulátory
2008-10-15 19:00. 2008-09-08 03:41 333.824 ----- c --- C: \ windows \ system32 \ dllcache \ Srv.sys
2008-10-15 18:57. 2008-08-14 03:11 2.189.184 ----- c --- C: \ windows \ system32 \ dllcache \ ntoskrnl.exe
2008-10-15 18:57. 2008-08-14 03:09 2.145.280 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlmp.exe
2008-10-15 18:57. 2008-08-14 02:33 2.066.048 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrnlpa.exe
2008-10-15 18:57. 2008-08-14 02:33 2.023.936 ----- c --- C: \ windows \ system32 \ dllcache \ ntkrpamp.exe
2008-10-15 18:57. 2008-09-15 05:12 1.846.400 ----- c --- C: \ windows \ system32 \ dllcache \ Win32k.sys
2008-10-15 13:03. 2008-11-06 15:55 <DIR> d -------- C: \ Program Files \ Wavosaur

.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-15 19:59 --------- d ----- wc: \ Program Files \ Mozilla Thunderbird
2008-11-15 19:49 --------- d --- aw C: \ Documents and Settings \ All Users \ Data aplikací \ TEMP
2008-11-15 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Google Updater
2008-11-14 04:05 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-11-14 02:01 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ uTorrent
2008-11-14 01:45 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Microsoft Help
2008-11-13 04:31 --------- d ----- wc: \ Program Files \ Maxis
2008-11-11 04:22 --------- d - h - wc: \ Program Files \ InstallShield Informácie o inštalácii
2008-11-11 04:17 --------- d ----- wc: \ Program Files \ MySpace
2008-11-11 01:42 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Skype
2008-11-11 01:41 --------- d ----- wc: \ Program Files \ YafRay
2008-11-09 17:58 --------- d ----- wc: \ Program Files \ MagicDisc
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Common Files \ Autodesk Zdieľaná
2008-11-08 22:18 --------- d ----- wc: \ Program Files \ Autodesk
2008-11-08 22:18 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Autodesk
2008-11-08 17:59 --------- d ----- wc: \ Program Files \ Microsoft Hry
2008-11-08 01:22 --------- d ----- wc: \ Program Files \ Common Files \ Adobe
2008-11-05 04:11 --------- d ----- wc: \ Program Files \ Bonjour
2008-11-04 04:28 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Autodesk
2008-10-30 02:29 --------- d ----- wc: \ Program Files \ MSBuild
2008-10-29 04:10 --------- d ----- wc: \ Program Files \ gmax
2008-10-24 11:21 455.296 ---- aw C: \ windows \ system32 \ drivers \ programe Mrxsmb.sys
2008-10-22 02:31 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ IcoFX
2008-10-20 21:40 --------- d ----- wc: \ Program Files \ Microsoft Silverlight
2008-10-15 17:54 --------- d ----- wc: \ Program Files \ FlightGear
2008-10-14 23:33 --------- d ----- wc: \ Program Files \ Spybot - Search & Destroy
2008-10-14 23:31 --------- d ----- wc: \ Program Files \ CCleaner
2008-10-14 22:17 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ NexonUS
2008-10-10 03:24 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ Vek Impéria 3
2008-10-09 22:56 --------- d ----- wc: \ Program Files \ Red Storm Zábava
2008-10-08 03:11 --------- d ----- wc: \ Program Files \ Phun
2008-10-06 04:28 --------- d ----- wc: \ Program Files \ Abacus
2008-10-06 01:26 107.888 ---- aw C: \ windows \ system32 \ CmdLineExt.dll
2008-10-06 01:26 --------- d - h - rc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ SecuROM
2008-10-05 17:22 --------- d ----- wc: \ Program Files \ MagicISO
2008-10-05 15:08 --------- d ----- wc: \ Program Files \ uTorrent
2008-10-04 01:10 --------- d ----- wc: \ Program Files \ GameSpy Arcade
2008-10-03 23:53 --------- d ----- wc: \ Program Files \ iTunes
2008-10-03 23:53 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
2008-10-03 23:52 --------- d ----- wc: \ Program Files \ iPod
2008-10-02 23:43 62.208-c - aw C: \ Windows \ iun1401.exe
2008-10-02 23:43 1.409-c - aw C: \ windows \ fonts \ MAIDWORD.fot
2008-09-30 23:43 1.286.152 ---- aw C: \ windows \ system32 \ msxml4.dll
2008-09-23 02:32 --------- d ----- wc: \ Program Files \ DAP
2008-09-23 02:32 --------- d ----- wc: \ Documents and Settings \ All Users \ Data aplikací \ SpeedBit
2008-09-21 21:53 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ U3
2008-09-21 16:57 118.784-c - aw C: \ Windows \ GREUninstall.exe
2008-09-20 14:35 --------- d ----- wc: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ NCH Swift Soundu
2008-09-19 22:00 --------- d ----- wc: \ Program Files \ TI školstva
2008-09-15 12:12 1.846.400 ---- aw C: \ windows \ system32 \ Win32k.sys
2008-09-10 01:14 1.307.648 ---- aw C: \ windows \ system32 \ msxml6.dll
2008-09-04 17:15 1.106.944 ---- aw C: \ windows \ system32 \ Msxml3.dll
2008-08-31 20:46 24-c - aw C: \ Documents and Settings \ Ian Bertolacci \ jagex_runescape_preferences.dat
2008-08-29 16:18 87.336 ---- aw C: \ windows \ system32 \ dns-sd.exe
2008-08-29 15:53 61.440 ---- aw C: \ windows \ system32 \ dnssd.dll
2008-08-20 05:30 666.112 ---- aw C: \ windows \ system32 \ Wininet.dll
2008-08-16 15:55 86.016 ---- aw C: \ windows \ system32 \ OpenAL32.dll
2008-08-16 15:55 262.144 ---- aw C: \ windows \ system32 \ wrap_oal.dll
2008-01-07 00:43 32-c - aw C: \ Documents and Settings \ All Users \ Data aplikací \ ezsid.dat
2008-01-03 19:58 90 - sh - wc: \ windows \ cnerolf.dat
.

((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ URLSearchHooks]
"(F4F10C1D-87C7-404A-B4B3-000000000000)" = "c: \ PROGRA ~ 1 \ DAP \ SBSearch.dll" [2008-02-26 32768]

[HKEY_CLASSES_ROOT \ CLSID \ (f4f10c1d-87c7-404a-b4b3-000000000000)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT \ TypeLib \ (95EFB171-F3DF-4BEC-9EF7-829A800203E6)]
[HKEY_CLASSES_ROOT \ SearchHook.SrchHook]

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run]
"SpybotSD TeaTimer" = "C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe" [2008-01-28 2097488]
"Ctfmon.exe" = "c: \ windows \ system32 \ Ctfmon.exe" [2008-04-13 15360]
"Štart parťák Profiler" = "C: \ Program Files \ Logitech \ Profiler \ lwemon.exe" [2004-04-23 77824]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"QT4HPOT" = "C: \ Program Files \ HPQ \ One-Touch \ OneTouch.EXE" [2003-01-30 106496]
"SynTPLpr" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPLpr.exe" [2003-05-22 110592]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2003-05-22 610304]
"ATIPTA" = "C: \ Program Files \ ATI Technologies \ ATI Control Panel \ atiptaxx.exe" [2003-06-25 335872]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_07 \ bin \ jusched.exe" [2008-06-10 144784]
"TkBellExe" = "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe" [2008-06-09 185896]
"avast!" = "c: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp. exe" [2008-07-19 78008]
"QuickTime Úloha" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-09-06 413696]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-10-01 289576]
"GrooveMonitor" = "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe" [2007-08-24 33648]
"Adobe Reader Speed Launcher" = "C: \ Program Files \ Adobe \ Reader 8.0 \ Reader \ reader_sl.exe" [2008-10-15 39792]
"CARPService" = "carpserv.exe" [2003-11-08 C: \ windows \ system32 \ carpserv.exe]
"ATIModeChange" = "Ati2mdxx.exe" [2001-09-04 C: \ windows \ system32 \ Ati2mdxx.exe]
"BluetoothAuthenticationAgent" = "text bthprops.cpl" [2008-04-13 C: \ windows \ system32 \ text bthprops.cpl]

c: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
MagicDisc.lnk - C: \ Program Files \ MagicDisc \ MagicDisc.exe [2008-10-06 575488]

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = zwfgxk.dll liofyh.dll llkdbr.dll

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ drivers32]
"MSVideo" = CSvidcap.dll

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Halo \ \ halo.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Flight Simulator 9 \ \ fs9.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpnsvr.exe" =
"c: \ \ Program Files \ \ DAP \ \ DAP.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ ftp.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dplaysvr.exe" =
"c: \ \ Program Files \ \ GameSpy Arcade \ \ Aphex.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Programy \ \ FSHost \ \ FSHost32.exe" =
"c: \ \ Program Files \ \ Mozilla Firefox \ \ firefox.exe" =
"c: \ \ WINDOWS \ \ system32 \ \ dpvsetup.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Bojové Flight Simulator 3 \ \ cfs3.exe" =
"% Windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"c: \ \ Program Files \ \ iTunes \ \ iTunes.exe" =
"c: \ \ Program Files \ \ uTorrent \ \ uTorrent.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ monitor.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ manager.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ Backburner \ \ server.exe" =
"c: \ \ Program Files \ \ Autodesk \ \ 3ds Max 2009 \ \ 3dsmax.exe" =
"c: \ \ Documents and Settings \ \ All Users \ \ Data aplikací \ \ NexonUS \ \ NGM \ \ NGM.exe" =
"c: \ \ Program Files \ \ Microsoft Hry \ \ Halo Vlastné Edition \ \ haloce.exe" =
"c: \ \ Program Files \ \ EA Hry \ \ Need for Speed Prenasledovanie 2 \ \ NfsHP2.ori" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ Outlook.exe" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ GROOVE.EXE" =
"c: \ \ Program Files \ \ Microsoft Office \ \ Office12 \ \ ONENOTE.EXE" =
"c: \ \ Program Files \ \ Bonjour \ \ mDNSResponder.exe" =

[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ GloballyOpenPorts \ List]
"19708: TCP" = 19708: TCP: uTorrent

R1 aswSP; avast! Vlastnej ochrany, c: \ windows \ system32 \ drivers \ aswSP.sys [2008-07-09 78416]
R2 aswFsBlk; aswFsBlk; c: \ windows \ system32 \ DRIVERS \ aswF sBlk.sys [2008-07-09 20560]
R2 mi-raysat_3dsMax2009_32; duševné ray 3.6 Satelitná pre Autodesk 3ds Max 2009 32-bit 32-bit, "C: \ Program Files \ Autodesk \ 3ds Max 2009 \ mentalray \ satelitný \ raysat_3dsMax2009_32serve r.exe" [2008-03-09 65536 ]
R3 CALIAUD; Conexant AMC 3D ENVIRONMENTÁLNE AUDIO; c: \ windows \ system32 \ drivers \ caliaud.sys [2008-01-02 291328]
R3 CALIHALA; CALIHALA, c: \ windows \ system32 \ drivers \ cali hal.sys [2008-01-02 244608]
R3 FA312; NETGEAR FA330/FA312/FA311 Fast Ethernet Adapter Driver; c: \ windows \ system32 \ DRIVERS \ FA312nd5.sys [2008-01-02 16074]
R3 WPC54Gv3; Linksys Wireless Notebook Adapter Driver WPC54Gv3, c: \ windows \ system32 \ DRIVERS \ WPC54Gv3.SYS [2006-11-30 610816]
S3 CBTNDIS5; CBTNDIS5 NDIS protokolu Driver; \? \ C: \ windows \ system32 \ CBTNDIS5.SYS [2008-01-02 17142]
S3 odysseyIM4; Odyssey sieť Agent Miniport; c: \ windows \ system32 \ DRIVERS \ odysseyIM4.sy s [2005-05-18 173056]
S3 TiglUsb; TiglUsb.sys TI-GRAPH / DIRECT LINK USB ovládač, c: \ windows \ system32 \ Drivers \ TiglUsb.sys []
S4 hpt3xx; hpt3xx; []

[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (d5cd27ee-877c-11dd-90f8-0018f8b3f09c)]
\ Shell \ AutoRun \ command - E: \ LaunchU3.exe-a

* Novo vytvorené Service * - CATCH
* Novo vytvorené Service * - PROCEXP90
* Novo vytvorené Service * - wuauserv
.
Obsah tejto 'Naplánované úlohy' priečinku

2008-11-07 C: \ Windows \ Úlohy \ AppleSoftwareUpdate.job
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-07-30 11:34]

2008-11-09 C: \ Windows \ Úlohy \ Defraggler Zväzok C Task.job
- C: \ Program Files \ Defraggler \ df.exe [2008-10-29 07:13]
.
- - - - SIROTY ZNEŠKODNENIU - - - --

BHO-(0FE1A32E-47E6-42CAA-AA24-B64CD9262E15) - (ne obrázok)
BHO-(113B425F-07A5-4CD3-a2b1-93D69702F3CD) - (ne obrázok)
BHO-(5282CECF-B3F2-409F-BB2A-C699CAE31F83) - (ne obrázok)
BHO-(9060A69F-95E6-4E99-838D-9B895E1445AF) - (ne obrázok)
BHO-(C43C06F4-B665-46D2-8A16-03773B144F6C) - c: \ windows \ system32 \ qoMeEUKE.dll
BHO-(F701BE8D-4EB3-426A-8675-F235D88A5A86) - (ne obrázok)
Notify-pmnnLBtr - pmnnLBtr.dll


.
------- Doplnkový Scan -------
.
FireFox -: Profil - c: \ Documents and Settings \ Ian Bertolacci \ Data aplikací \ Mozilla \ Firefox \ Profiles \ 8ku76zxa.default \
FF -: plugin - c: \ Documents and Settings \ All Users \ Data aplikací \ NexonUS \ NGM \ npNxGameUS.dll
FF -: plugin - C: \ Program Files \ Google \ Google Updater \ 2.4.1368.5602 \ npCIDetect13.dll
FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.1.0.30716.0.dll
FF -: plugin - C: \ Program Files \ Microsoft Silverlight \ 2.0.31005.0 \ npctrl.dll
FF -: plugin - C: \ Program Files \ Yahoo! \ Common \ npyaxmpb.dll
FF -: plugin - c: \ windows \ Microsoft.NET \ Framework \ v3.5 \ Windows Presentation Foundation \ NPWPF.dll
.

************************************************** ************************

catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-11-15 13:59:08
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesov ...

skenování skrytých položiek autostart ...

skenování skrytých súborov ...

scan úspešne dokončená
skryté súbory: 0

************************************************** ************************
.
Dokončenie čas: 2008-11-15 14:01:13
ComboFix-karantény-files.txt 2008-11-15 21:00:50

Pre-Spustiť: 43771293696 bytes zdarma
Post-Spustiť: 43973505024 bytes zdarma

282 --- EOF --- 2008-11-11 22:21:06

[Glasgowa]

Ahoj znova

Ako môžete vidieť z prvej časti protokolu, bolo pár vecí, stále na svojom systéme.

Pozorne si prosím prečítajte tento návod a potom vytlačiť alebo kopírovať túto stránku do Poznámkový blok v poradí, ktoré vám pomôžu pri vykonávaní opravy. Ty by nemali mať žiadne otvorené prehliadača alebo živé pripojenie k internetu, keď sú tieto postupy nižšie.


ComboFix

• Zavrieť všetky otvorené prehliadačov.
• Otvoriť notepad a kopírovať / vložiť text do rámčeku nižšie do neho:

Kód:

  Folder::
  c: \ Documents and Settings \ All Users \ Data aplikací \ () 3276BE95_AF08_429F_A64F_CA64CB79BCF6
   
  DirLook:
  c: \ windows \ t byť umiestnená
  C: \ programdata
   
  Registry::
  [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" =-
 
  

Podíváme-li se na obrázok nižšie ako príklad



Uložiť ako CFScript.txt, V tom istom mieste ako ComboFix.exe




S odvolaním na obrázku vyššie, pretiahnite CFScript na ComboFix.exe.

Po skončení sa vytvorí log pre vás "C: \ ComboFix.txt"

Don't mouseclick ComboFix okná a zároveň je to beží. To môže spôsobiť, že na stánku.

POZOR! Ktokoľvek iný myslenia pomocou vyššie uvedeného skriptu robí tak na vlastné riziko - môžete skončiť s znovu-inštaláciu systému Windows!


Prosím po prihlásení C: \ ComboFix.txt na opätovné preskúmanie.