|
|
#11
27 října 2008, 16:06
| |||
| |||
| Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop. Link # 1 Link # 2 ** Poznámka: Je důležité, že je uložen přímo na váš Desktop Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix. Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat. Dvojitým kliknutím combofix.exe & sledovat pokyny. Pro systémy Windows XP nainstalovat konzolu pro zotavení: - Pokud používáte systém Windows XP a není již konzoly pro zotavení nainstalována, zkontrolujte prosím vaše internetové připojení je aktivní (pokud možno) a klikněte Ano. - Pokud z nějakého důvodu váš internet nefunguje klikněte Ne. -- Pokud nepoužíváte systém Windows XP, nebudete vyzváni. - Až budete vyzváni, aby akceptovala EULA klikněte OK. - Přijmout Microsoft EULA (Click Ano). - Když jste řekl, že RC je správně nainstalována klikněte ANO aby pokračovala skenování pro malware. Po dokončení bude vyrábět ComboFix log pro vás. Post ComboFix log a nový HijackThis log V další odpovědi. Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku. Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.
__________________  |
|
#12
28 října 2008, 09:52
| |||
| |||
| ComboFix 08-10-28.01 - Kometa 2008-10-28 16:45:41.2 -- FAT32x86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.200 [GMT 0:00] Running from: C: \ Documents and Settings \ komety \ Desktop \ ComboFix.exe * Vznik nového bodu obnovení . ((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) )))))))))))))))))))))))))))))))))))))))) . C: \ WINDOWS \ Downloaded Program Files \ setup.inf C: \ WINDOWS \ system32 \ dao350.dll C: \ WINDOWS \ system32 \ spptfqyx.ini C: \ WINDOWS \ system32 \ xhqmppgy.ini . ((((((((((((((((((((((((( Soubory vytvořené od 2008-09-28 do 2008-10-28 ))))))))))) )))))))))))))))))))) . 2008-10-26 23:17. 2008-10-26 23:16 410.976 - a ------ C: \ WINDOWS \ system32 \ deploytk.dll 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Program Files \ Malwarebytes 'Anti-Malware 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ komety \ Data aplikací \ Malwarebytes 2008-10-26 23:02. 2008-10-26 23:02 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes 2008-10-26 23:02. 2008-10-22 16:10 38.496 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys 2008-10-26 23:02. 2008-10-22 16:10 15.504 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Program Files \ 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ komety \ Data aplikací \ SUPERAntiSpyware.com 2008-10-26 19:27. 2008-10-26 19:27 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ SUPERAntiSpyware.com 2008-10-18 15:04. 2008-10-18 15:04 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ qfkhglkl . (((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) )))))))))))))))))))))))))))))))))))))))))))) . 2008-10-15 17:57 332.800 ---- aw C: \ WINDOWS \ system32 \ dllcache \ NetApi32.DLL 2008-10-03 18:41 6066176 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieframe.dll 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ win32k.sys 2008-09-15 12:57 1.846.016 ---- aw C: \ WINDOWS \ system32 \ dllcache \ win32k.sys 2008-08-31 13:51 97.928 ---- aw C: \ WINDOWS \ system32 \ drivers \ avgldx86.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ drivers \ Srv.sys 2008-08-28 11:04 333.056 ---- aw C: \ WINDOWS \ system32 \ dllcache \ Srv.sys 2008-08-27 09:24 3.593.216 ------ w C: \ WINDOWS \ system32 \ dllcache \ mshtml.dll 2008-08-25 09:38 70.656 ------ w C: \ WINDOWS \ system32 \ dllcache \ ie4uinit.exe 2008-08-25 09:38 13.824 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieudinit.exe 2008-08-23 06:56 635.848 ------ w C: \ WINDOWS \ system32 \ dllcache \ iexplore.exe 2008-08-23 06:54 161.792 ------ w C: \ WINDOWS \ system32 \ dllcache \ ieakui.dll 2008-08-14 11:00 2.180.352 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ---- aw C: \ WINDOWS \ system32 \ ntoskrnl.exe 2008-08-14 10:58 2.136.064 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntkrnlmp.exe 2008-08-14 10:51 138.368 ---- aw C: \ WINDOWS \ system32 \ dllcache \ afd.sys 2008-08-14 10:22 2.057.728 ------ w C: \ WINDOWS \ system32 \ dllcache \ ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ---- aw C: \ WINDOWS \ system32 \ ntkrnlpa.exe 2008-08-14 10:22 2.015.744 ------ w C: \ WINDOWS \ system32 \ dllcache \ Ntkrpamp.exe 2007-07-21 23:46 2.244 ---- aw C: \ Documents and Settings \ komety \ Data aplikací \ filterclsid.dat . ((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) )))))))))))))))))))))))))))))))))))))))) . . * Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny REGEDIT4 [HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run] "MsnMsgr" = "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" [2007-01-19 5674352] "swg" = "C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe" [2007-06-17 68856] "Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 15360] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run] "NvCplDaemon" = "NvCpl.dll, NvStartup" [X] "ntiMUI" = "C: \ Program Files \ NEWTECH Infosystems \ NTI CD & DVD-Maker 7 \ ntiMUI.exe" [2005-05-11 45056] "SoundMAX" = "C: \ Program Files \ CyberLink \ PowerDVD \ PDVDServ.exe" [2004-11-02 32768] "IMJPMIG8.1" = "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.E XE" [2004-08-04 208952] "MSPY2002" = "C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScI nst.exe" [2004-08-04 59392] "PHIME2002ASync" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE" [2004-08-04 455168] "PHIME2002A" = "C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TIN TSETP.EXE" [2004-08-04 455168] "eRecoveryService" = "C: \ Acer \ Empowering Technology \ eRecovery \ Monitor.exe" [2005-11-16 397312] "NvMediaCenter" = "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" [2008-10-26 136600] "BJCFD" = "C: \ Program Files \ BroadJump \ Client Foundation \ CFD.exe" [2003-01-27 376912] "Broadbandadvisor.exe" = "C: \ Program Files \ Panny Broadband \ poradce \ Broadbandadvisor.exe" [2007-01-24 2037240] "InstantAccess" = "C: \ Program Files \ TextBridge Pro tisíciletí \ bin \ InstantAccess.exe" [2001-10-04 49152] "Adobe Reader Speed Launcher" = "C: \ Program Files \ Common Files \ Real \ WINDOWS \ realsched.exe" [2007-10-11 185632] "QuickTime Úkol" = "C: \ Program Files \ QuickTime \ qttask.exe" [2008-03-28 413696] "iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2008-03-30 267048] "AVG8_TRAY" = "C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe" [2008-09-29 1234712] "SiSPower" = "SiSPower.dll" [2005-07-13 C: \ WINDOWS \ system32 \ SiSPower.dll] "RTHDCPL" = "RTHDCPL.EXE" [2005-08-17 C: \ WINDOWS \ RTHDCPL.EXE] "SMSERIAL" = "sm56hlpr.exe" [2005-06-06 C: \ WINDOWS \ sm56hlpr.exe] [HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run] "Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2004-08-04 15360] C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2004-12-14 29696] Utility Tray.lnk - C: \ WINDOWS \ system32 \ sistray.exe [2006-08-01 262144] Bluetooth.lnk - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe [2006-06-07 553021] Ulead Photo Express 3.0 SE Kalendář Checker.lnk - C: \ Program Files \ Ulead Systems \ Ulead Photo Express 3.0 SE \ CalCheck.exe [2007-05-19 61440] ScanPanel.lnk - C: \ Program Files \ Trust \ Snadné Webscan 19200 \ ScanPanel \ ScnPanel.exe [2007-06-06 3043409] Exif Launcher S.lnk - C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe [2007-10-27 303104] Adobe Gamma Loader.lnk - C: \ Program Files \ Common Files \ Adobe \ Kalibrace \ Adobe Gamma Loader.exe [2008-08-05 113664] [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ ShellExecuteHooks] "(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = "C: \ Program Files \ SUPERAntiSpyware \ SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámit \! SASWinLogon] 2008-07-23 16:28 352256 C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] "AppInit_DLLs" = avgrsstx.dll [HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List] "C: \ \ Program Files \ \ MSN Messenger \ \ msnmsgr.exe" = "C: \ \ Program Files \ \ MSN Messenger \ \ livecall.exe" = "C: \ \ Program Files \ \ uTorrent \ \ utorrent.exe" = "% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" = "C: \ \ Program Files \ \ iTunes \ \ iTunes.exe" = "C: \ \ Program Files \ \ AVG \ \ AVG8 \ \ avgupd.exe" = R1 AvgLdx86; AVG AVI Loader Driver x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-08-31 97928] R2 avg8wd; AVG8 WatchDog C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe [2008-08-31 231704] R2 int15.sys; int15.sys C: \ Acer \ Empowering Technology \ eRecovery \ int15.sys [2005-01-13 69632] R2 JavaQuickStarterService; Java Rychlé Starter; C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe [2008-10-26 152984] S3 ss_bus; Samsung Mobile USB Device 1.0 driver (WDM) C: \ WINDOWS \ system32 \ DRIVERS \ ss_bus.sys [2005-01-24 52384] S3 ss_mdfl; SAMSUNG Mobile USB Modem 1.0 Filter; C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdfl.sys [2005-01-24 6064] S3 ss_mdm; SAMSUNG Mobile USB Modem 1.0 Drivers; C: \ WINDOWS \ system32 \ DRIVERS \ ss_mdm.sys [2005-01-24 84512] * Newly Created Service * - INT15.SYS . Obsah této 'Naplánované úlohy' složce 2008-10-22 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job - C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe [2008-04-11 17:57] . . ------- Doplňkový Scan ------- . FireFox -: Profile - C: \ Documents and Settings \ komety \ Data aplikací \ Mozilla \ Firefox \ Profiles \ mrpo7rd4.default \ FireFox -: prefs.js - SEARCH.DEFAULTURL - 1 FireFox -: prefs.js - STARTUP.HOMEPAGE - www.google.co.uk |www.google.co.uk FF -: plugin - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ browser \ nppdf32.dll FF -: plugin - C: \ Program Files \ iTunes \ Mozilla Plugins \ npitunes.dll FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npdeploytk.dll FF -: plugin - C: \ Program Files \ Java \ jre6 \ bin \ new_plugin \ npjp2.dll FF -: plugin - C: \ Program Files \ Mozilla Firefox \ plugins \ npdeploytk.dll . ************************************************** ************************ catchme 0.3.1367 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 16:47:36 Windows 5.1.2600 Service Pack 2 FAT NTAPI skenování skrytých procesů ... skenování skrytých položek autostart ... skenování skrytých souborů ... scan úspěšně dokončena skryté soubory: 0 ************************************************** ************************ . Celkový čas: 2008-10-28 16:48:32 ComboFix2.txt 2007-11-12 22:53:46 ComboFix-quarantined-files.txt 2008-10-28 16:48:30 Pre-Run: 7665582080 bytů zdarma Post-Run: 7917305856 bytů zdarma WindowsXP-KB310994-SP2-Home-bootdisk-CSY.exe [boot loader] timeout = 2 default = multi (0) disk (0) rdisk (0) partition (2) \ OKNO S [operating systems] C: \ cmdcons \ BOOTSECT.DAT = "Microsoft Windows konzolu pro zotavení" / cmdcons multi (0) disk (0) rdisk (0) partition (2) \ WINDOWS = "Micro soft Windows XP Home Edition" / noexecute = OptIn / fastdetect 148 --- EOF --- 2008-10-24 23:26:39 Unést tento záznam: Logfile Trend Micro HijackThis v2.0.2 Skenování uložen v 16:49:55 dne 28.10.2008 Platforma: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Zavádecí mód: Normální Běžící procesy: C: \ WINDOWS \ System32 \ smss.exe C: \ WINDOWS \ system32 \ winlogon.exe C: \ WINDOWS \ system32 \ SERVICES.EXE C: \ WINDOWS \ system32 \ lsass.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ WINDOWS \ system32 \ spoolsv.exe C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe C: \ WINDOWS \ system32 \ svchost.exe C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgrsx.exe C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe C: \ Acer \ Empowering Technologie \ eRecovery \ Monitor.exe C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe C: \ Program Files \ Panny Broadband \ poradce \ Broadbandadvisor.exe C: \ Program Files \ TextBridge Pro Millennium \ bin \ InstantAccess.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Program Files \ iTunes \ iTunesHelper.exe C: \ WINDOWS \ sm56hlpr.exe C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe C: \ WINDOWS \ system32 \ Program Ctfmon.exe C: \ WINDOWS \ system32 \ sistray.exe C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe C: \ Program Files \ Ulead systémy \ Ulead Foto Express 3.0 SE \ CalCheck.exe C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe C: \ Program Files \ iPod \ bin \ iPodService.exe C: \ Program Files \ FinePixViewerS \ QuickDCF2.exe C: \ PROGRA ~ 1 \ WIDCOMM \ BLUETO ~ 1 \ BTSTAC ~ 1.EXE C: \ WINDOWS \ system32 \ wuauclt.exe C: \ WINDOWS \ explorer.exe C: \ Program Files \ HijackThis \ Analyse.exe.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/ R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll O2 - BHO: StumbleUpon Launcher - (145B29F4-A56B-4b90-BBAC-45784EBEBBB7) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - (3CA2F312-6F6E-4B53-A66E-4E65E497C8C0) - C: \ Program Files \ AVG \ AVG8 \ avgssie.dll O2 - BHO: Java (tm) Plug-In SSV Helper - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre6 \ bin \ ssv.dll O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: AVG bezpečnosti Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll O2 - BHO: Google Toolbar Notifikátor BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 3.1.807.1746 \ sw g.dll O2 - BHO: Java (tm) Plug-In 2 SSV Helper - (DBC80044-A445-435b-BC74-9C25C1C588A9) - C: \ Program Files \ Java \ jre6 \ bin \ jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - (E7E6F031-17CE-4C07-BC86-EABFE594F69C) - C: \ Program Files \ Java \ jre6 \ lib \ nasadit \ jqs \ tj \ jqs_plugin.dll O2 - BHO: EpsonToolBandKicker třídy - (E99421FB-68DD-40F0-B4AC-B7027CAE2F1A) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll O3 - Toolbar: EPSON Web-To-Page - (EE5D279F-081B-4404-994D-C6B60AAEBA6D) - C: \ Program Files \ EPSON \ EPSON Web-To-Page \ EPSON Web-To-Page.dll O3 - Toolbar: StumbleUpon Toolbar - (5093EB4C-3E93-40AB-9266-B607BA87BDC8) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O3 - Toolbar: AVG bezpečnosti Toolbar - (A057A204-BACC-4D26-9990-79A187E2698E) - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ AVGTOO ~ 1.DLL O4 - HKLM \ .. \ Run: [LaunchApp] Alaunch O4 - HKLM \ .. \ Run: [ntiMUI] C: \ Program Files \ NewTech Infosystems \ PATŘENÍ CD & DVD-Maker 7 \ ntiMUI.exe O4 - HKLM \ .. \ Run: [RemoteControl] "C: \ Program Files \ Cyberlink \ PowerDVD \ PDVDServ.exe" O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / kořist / RemAdvDef / Migration32 O4 - HKLM \ .. \ Run: [MSPY2002] C: \ WINDOWS \ system32 \ IME \ PINTLGNT \ ImScInst.exe / SYNC O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName O4 - HKLM \ .. \ Run: [SiSPower] Rundll32.exe SiSPower.dll, ModeAgent O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM \ .. \ Run: [eRecoveryService] C: \ Acer \ Empowering Technologie \ eRecovery \ Monitor.exe O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre6 \ bin \ jusched.exe" O4 - HKLM \ .. \ Run: [BJCFD] C: \ Program Files \ BroadJump \ Client nadace \ CFD.exe O4 - HKLM \ .. \ Run: [Broadbandadvisor.exe] "C: \ Program Files \ Panny Broadband \ poradce \ Broadbandadvisor.exe" / AutoRun O4 - HKLM \ .. \ Run: [InstantAccess] C: \ Program Files \ TextBridge Pro Millennium \ bin \ InstantAccess.exe / h O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe" O4 - HKLM \ .. \ Run: [AVG8_TRAY] C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgtray.exe O4 - HKLM \ .. \ Run: [SMSERIAL] sm56hlpr.exe O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ MsnMsgr.Exe" / pozadí O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ GoogleToolbarNo tifier.exe O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém') O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel') O4 - spuštění: Kometa Screensaver.lnk = C: \ Program Files \ Comet Screensaver \ Comet Screensaver.exe O4 - spuštění: IMVU.lnk = C: \ Program Files \ IMVU \ IMVUClient.exe O4 - spuštění: Příslušenství O4 - Global spuštění: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe O4 - Global spuštění: Utility Tray.lnk = C: \ WINDOWS \ system32 \ sistray.exe O4 - Global spuštění: Bluetooth.lnk =? O4 - Global spuštění: Ulead Foto Express 3.0 SE Kalendář Checker.lnk = C: \ Program Files \ Ulead systémy \ Ulead Foto Express 3.0 SE \ CalCheck.exe O4 - Global spuštění: ScanPanel.lnk = C: \ Program Files \ Trust \ Easy Webscan 19200 \ ScanPanel \ ScnPanel.exe O4 - Global spuštění: Exif Launcher S.lnk =? O4 - Global spuštění: Adobe Gamma Loader.lnk = C: \ Program Files \ Common Files \ Adobe \ Kalibrační \ Adobe Gamma Loader.exe O8 - Extra kontextového menu položku: & Přidat na Windows Live Oblíbené -- http://favorites.live.com/quickadd.aspx O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000 O8 - Extra kontextového menu položku: Send to & Bluetooth - C: \ Program Files \ Belkin \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra kontextového menu položku: Send to & Bluetooth zařízení ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm O8 - Extra kontextového menu položku: fotoblog StumbleUpon It! - Res: / / StumbleUponIEBar.dll / blogimage O9 - Extra tlačítka: StumbleUpon - (75C9223A-409A-4795-A3CA-08DE6B075B4B) - C: \ Program Files \ StumbleUpon \ StumbleUponIEBar.dll O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL O9 - Extra tlačítka: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Extra 'Nástroje' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma třída) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1006.cab O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Foto Upload Tool) -- http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire zkouška Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://update.microsoft.com/windowsu...?1177956484625 O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab O16 - DPF: (F5A7706B-B9C0-4C89-A715-7A0C6B05DD48) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - C: \ Program Files \ AVG \ AVG8 \ avgpp.dll O20 - AppInit_DLLs: avgrsstx.dll O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologie CZ, sro - C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe O23 - Service: Java Quick Začátečnickou (JavaQuickStarterService) - Sun Microsystems, Inc - C: \ Program Files \ Java \ jre6 \ bin \ jqs.exe -- End of file - 10971 bytes |
|
#13
28 října 2008, 10:35
| |||
| |||
---------- Spustit CCleaner. ---------- Spustit tento online scan. Tento skener vyžaduje Internet Explorer Pomocí ESET NOD32 Online Scanner 1. Zaškrtněte pole vedle Ano, přijímám Podmínky užití. 2. Klikněte Začít 3. Na otázku, umožňují nainstalovat ovládací prvek ActiveX 4. Klikněte Začít 5. Ujistěte se, že volba Odstranit zjištěno ohrožení a možnost Scan nechtěné aplikace je kontrola označena. 6. Klikněte Scan 7. Počkejte na skenování do konce 8. Použijte notepadu otevřít logfile se nachází na C: \ Program Files \ EsetOnlineScanner \ log.txt 9. Přidat o C: \ Program Files \ EsetOnlineScanner \ log.txt Přihlaste se do svého příštího odpověď. Jak je počítač spuštěn teď?
__________________ |
|
#14
28. října 2008, 14:41
| |||
| |||
| Je třeba říct, že jsem nainstalovat ActiveX, ale není přijít s pop up nebo jakékoliv pro mě výzva k jeho instalaci. |
|
#15
28 října 2008, 14:46
| |||
| |||
| Jste používáte Internet Explorer?
__________________ |
|
#16
28 října 2008, 15:39
| |||
| |||
| # Version = 4 # OnlineScanner.ocx = 1.0.0.635 # OnlineScannerDLLA.dll = 1, 0, 0, 79 # OnlineScannerDLLW.dll = 1, 0, 0, 78 # OnlineScannerUninstaller.exe = 1, 0, 0, 49 # Vers_standard_module = 3563 (20081028) # Vers_arch_module = 1.064 (20080214) # Vers_adv_heur_module = 1.064 (20070717) # EOSSerial = 930ac3d49230114ab36d54f68f5299bf # = Konec hotové # Remove_checked = true # Unwanted_checked = true # Utc_time = 2008-10-28 10:37:29 # Local_time = 2008-10-28 10:37:29 (+0000, GMT Standard Time) # Country = "Spojené království" # OSVer = NT 5.1.2600 Service Pack 2 # Naskenované = 283640 # Nalezeno = 0 # Scan_time = 2537 |
|
#17
28 října 2008, 16:11
| |||
| |||
| Vypadá to dobře. Dejte mi vědět, pokud máte nějaké otázky. Zakázat nástroje Obnovení systému, aby se zabránilo infekci re-ze starého 1) Klikněte pravým tlačítkem na My Computer ikony na ploše a klikněte na Vlastnosti. 2) Klikněte na Obnovení systému tab. 3) Umístěte zatržítko vedle Vypnout nástroj Obnovení systému na všech jednotkách 4) Klikněte na OK tlačítko. 5) Budete vyzváni k restartu počítače. Klikněte na Ano tlačítko. Teď znovu zapnout-Obnovení systému Chcete-li znovu povolit nástroje Obnovení systému, postupujte podle kroků jeden až pět hodin a na krok tři odstranit zatržítko vedle 'Vypnout nástroj Obnovení systému na všech jednotkách'. 1) Klikněte pravým tlačítkem na My Computer ikony na ploše a klikněte na Vlastnosti. 2) Klikněte na Obnovení systému tab. 3) Odstraňte zaškrtnutí vedle Vypnout nástroj Obnovení systému na všech jednotkách 4) Klikněte na OK tlačítko. ---------- Pomocí Secunia Software Inspektore pro kontrolu zastaralý software. Zastaralý software má chyby zabezpečení, že malware může využít.
---------- Přejít na Microsoft Windows Update a získat všechny důležité aktualizace. ---------- Ujistěte se, že všechny své bezpečnostní programy jsou v pořádku a spustit skenuje s nimi pravidelně. Zde jsou některé velké bezplatné nástroje, které vám pomohou udržet od získání nakažených znovu. Tyto nástroje používat vůbec nebo jen málo zdrojů, takže nebude zpomalovat váš počítač. Znepokojen zabezpečení prohlížeče? Zvažte použití Mozilla Firefox 3.0. Chcete-li zabránit neznámá aplikace byly nainstalovány na vašem počítači instalovat WinPatrol 2008 * Použití WinPatrol chránit váš počítač před škodlivým softwarem Chtěl bych navrhnout pomocí SiteAdvisor. SiteAdvisor sazby lokalit na obchodní praktiky a spam. Bezpečnostní hodnocení od McAfee SiteAdvisor jsou založeny na automatizované testy bezpečnosti webových stránek. SpywareBlaster - Secure vaší aplikaci Internet Explorer, aby bylo těžší pro tyto programy ActiveX spustit na vašem počítači. Také zastavit některé cookies z přidané do vašeho počítače při spouštění založené prohlížeče Mozilla Firefox rád. * Používáte SpywareBlaster chránit váš počítač před spyware a malware * Pokud nevíte, jaké jsou ovládací prvky ActiveX, viz tady Podívejte se Udržování bezpečné Yourself On The Web tipy pro volný a nástroje pro Vás bezpečné v budoucnosti. Viz také Pomalý počítač? Nemusí to být Malware zdarma čistění a údržba nástrojů, které pomohou udržet počítač spuštěn hladké.
__________________ |
|
#18
30 října 2008, 13:39
| |||
| |||
| Já jsem všechno, co jste říkal, ale dnes, když jsem běžel AVG, trojské koně jsou tam stále, jak jsou AdAware Generic věci, co jsou. : ( |
|
#19
30 října 2008, 13:40
| |||
| |||
| Líbilo se dostaneme body obnovení? Citace:
__________________ |
|
#20
30 října 2008, 13:42
| |||
| |||
| Ano, já to udělal poprvé, co mi řekl, a já běžel opět AVG, které žádný malware, ale dnes, když jsem to udělal, byli tam znovu. |
