tady je log z exehelper
exeHelper by Raktor
Build 20100414
Run at 11:04:20 on 07/17/13
Now searching...
Checking for numerical processes...
Checking for sysguard processes...
Checking for bad processes...
Checking for bad files...
Checking for bad registry entries...
Resetting filetype association for .exe
Resetting filetype association for .com
Resetting userinit and shell values...
Resetting policies...
--Finished--
bohuzel ten exefix jsem dal do C a spustil nejde spustit tak nevim jak to udealt a nepochopil jsem to spust pocitac d osveho uctu dik za jeste jedno vysvetleni, jinak jak kdyby vsechny exe se smazali a ty stary co jsem mel na plose a tak jsou je nzastupci bo co
nejsem si jistej co to bylo ale pravdepodobne toto (fakt nevim jestli to bylo ale asi jo) muzete stahnout a overit ale nespoustet
http://uloz.to/xyww6w1/wow-gold-hack-9-2-rar http://uloz.to/xjMQcHSA/wow-gold-hack-9-8-zip , vim ze zadnej gold hack neexistuje ale chtel jsem to zesrandy skusit, spustim aplikaci, aplikace zmizi, rikam kaslu na to, stahnu druhej rozbalit nejde ( pred chvili slo ) tak stahnu winrar nainstaluju a ikony zmizi(jako obrazek, vsechny ikony maj neco bileho) , snad vsechyn exe z kazde slozky nebo co fakt nwm, kdyz spustim ikonu na plose co sla objevi se toto : problem se zastupcem a vevnitr napsane- polozka wow.exe na kterou odkazuje tento zastupce byla zmenena nebo presunuta takze zastupce jiz nebude pracovat spravne. Chcete tohoto zastupce odstranit, v procesech byl nejakej netcake nebo co, a v te slozce sco jsem stahl bylo prvni golden exe( poprve jsem mel omylem vyply antivirus kvuli jednomu souboru co to detektoval (zadny hack) tak jsem ho zapomel zapnut. fakt si nejsem jisty zda to je ale muzete overit dik, pak jsem stahl malware,roguekiller avg a odstranil all viry takze je mozne ze uz tam neni ale nevim
--- Doplnění předchozího příspěvku (17 Črc 2013 13:33) ---
udelal jsem test malware a nalezen 4 klice nejaky webcake 3x a 1x rogue (to jsem stahl vcera, dulezite jso uty 3x webcake, ten rogue je tusim anti nejaky co sjem stahl) nwm co to je ale tady je log
edit-DODAVAM JAk JSEM RESTATARTOVAL PC TAK V PROCESECH SE MI OBJEVILO NEJAKE USERINIT.EXE A PO CHVILCE TO ZMIZLO. a je zajimave ze mi neubylo misto na disku jak se to zmizlo vsechny exe orbazky ve slozkach atak, napadlo me muze to byt treba i nejakej bat co skryje soubory
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.orgVerze: v2013.07.17.04
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16635
Petr :: PETR-PC [administrátor]
Ochrana: Povolena
17.7.2013 13:26:35
mbam-log-2013-07-17 (13-26-35).txt
Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 233152
Uplynulý čas: 4 minut, 54 sekund
Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené klíče v registru: 4
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Přesun do karantény a smazání se zdařilo.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A5A2A90-3B30-4E6E-A955-2F232C6EF517} (PUP.WebCake) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{C4ED781C-7394-4906-AAFF-D6AB64FF7C38} (PUP.WebCake) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{DC1E4629-CB2E-4AC9-A533-D3795B8DB715}_is1 (Rogue.LarkAntiSpyware) -> Přesun do karantény a smazání se zdařilo.
Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)
Nalezené soubory: 0
(Žádné škodlivé položky nebyly zjištěny)
(konec)
--- Doplnění předchozího příspěvku (17 Črc 2013 16:21) ---
omg je to asi trojsky kun inject .nls presunul mi asi soubory nekde do pici co mam delat bot obnoveni nemam zadny