secury problem

[Dany.]

Dva dny se peru s lotrem,co 2 minuty mi vyskočí okno "You have a secury problem",znemožní psaní,nehledě na to,že otevře různá okna,včetně Antivir 2009.Narazil jsem na vás a popsílám výpis z Jacka.Jestli můžete,poraďte.Děkuji

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 8:22:01, on 6.11.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\AVENGINE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\DOCUME~1\Dany\LOCALS~1\Temp\xxx1607.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Dany\LOCALS~1\Temp\~tmpc.exe
C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
C:\Program Files\Panda Security\Panda Antivirus 2008\WebProxy.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\ctbr.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: XML module - {500BCA15-57A7-4eaf-8143-8C619470B13D} - C:\WINDOWS\system32\msxml71.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\ctbr.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [Antivirus Pro 2009] "C:\Program Files\AntivirusPro2009\AntivirusPro2009.exe" /hide
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpywareTerminator] C:\PROGRA~1\SPYWAR~1\SpywareTerminatorShield.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSFox] C:\DOCUME~1\Dany\LOCALS~1\Temp\xxx1607.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\ctbr.dll
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Panda Software Controller - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsCtrls.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\pavsrv51.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C:\Program Files\Panda Security\Panda Antivirus 2008\PsImSvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7115 bytes

[Reklama]

[jaro3]

Vítej na fóru PC-HELP!

Odinstaluj Antivirus2009Pro.Pokud nepůjde ,zastav v procesech toto:
AVP2009.exe
AntivirusPro2009.exe

Stáhni si SDFix
- Spusť ho a rozbalí se ti na disk kde je nainstalovaný Windows (typicky to je C:\SDfix)
- Pak restartuj PC do nouzového režimu (zvol možnost: Stav nouze, ne Stav nouze s práci v síti)
- Otevři adresář kde je vybalený SDFix a spusť soubor RunThis.bat tím spustíš program.
* Pak stiskni klávesu Y a pak Enter pro zahájení čistícího procesu.
* Pro dokončení kontroly budeš vyzván ke stisknutí libovolné klávesy a počítač se restartuje.
* Při nabíhání operačního systému se program spustí znovu a dokončí čistící proces. Až se objeví Finish, budeš muset po vyzvání stisknout libovolnou klávesu, tim se ukončí program a zobrazí se ti ikony na ploše
- Když se skončí načítání ikon na ploše, otevře se ti na obrazovce log z SDFix a zároveň ho uloží do adresáře kde je rozbalený SDFix jako soubor Report.txt
Pak sem zkopíruj jeho obsah + mrkni se jestli ti pod Startem nechybí nějaké ikony, zobrazují se ti disky pod Tento počítač....

[Dany.]

Asi budu za lamu,ale po hodině chození dokola se stejným výsledkem jsem to vzdal:SdFix nejde spustit,že Windows nemá dostatečné oprávnění,uvedené procesy jsem ve správci nenašel a jako lama dvouhrbá nevím jak spustit nouzový režim.Dal jsem i obnovení systému o měsíc zpět-bublina skáče stále a píše You have a security problem a nabízí stáhnutí Antiviru 2009.tak nevím

[jaro3]

Nic co se Ti nabízí nestahuj. Do nouzového režimu se dostaneš takto:
Restartuj PC a po pípnutí drž klávesu F8, v následujícím okně vybereš Stav nouze , NE Stav nouze se sítí.

[Dany.]

Nelze slovy vyjádřit vděčnost,vir je dead.Děkuji moc,tady je report


SDFix: Version 1.240
Run by Dany on źt 06.11.2008 at 13:44

Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\DOCUME~1\DANY\COOKIES\KULAPASU.DB - Deleted
C:\DOCUME~1\DANY\COOKIES\PIWYL.DB - Deleted
C:\DOCUME~1\DANY\COOKIES\KOFA.DL - Deleted
C:\DOCUME~1\DANY\COOKIES\ACIDOKI._DL - Deleted
C:\DOCUME~1\DANY\COOKIES\ETIBIRIN._DL - Deleted
C:\DOCUME~1\DANY\COOKIES\OZUDYLA.EXE - Deleted
C:\Program Files\AntivirusPro2009\Uninstall.exe - Deleted
C:\Program Files\VirusRemover2008\Viruses.bdt - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn3 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn4 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn5 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn6 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn7 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn8 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\wrdwn9 - Deleted
C:\DOCUME~1\Dany\LOCALS~1\Temp\xxx1607.exe - Deleted
C:\WINDOWS\system32\_scui.cpl - Deleted
C:\WINDOWS\system32\msxml71.dll - Deleted



Folder C:\Program Files\AntivirusPro2009 - Removed
Folder C:\Program Files\VirusRemover2008 - Removed


Removing Temp Files

ADS Check :

[jaro3]

Ještě nejsme hotovi.
Najdi a smaž: C:\SDFix
Vypni rez. ochranu antiviru (Panda)
Vypni rez. štít u SpywareTerminatoru.
Stáhni si ComboFix (by sUBs)

a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah

[Dany.]

Tady to je.Ještě jedna věc-jak jsem to předtím pořád zkoušel,tak jsem Sd fix stáhnul 3x,teď ho mám na ploše a nechce se mu pryč.Tady je log:
ComboFix 08-11-05.02 - Dany 2008-11-06 14:34:40.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.3.1250.1.1029.18.182 [GMT 1:00]
Spuštěný z: c:\documents and settings\Dany\Plocha\ComboFix.exe
* Vytvořen nový Bod Obnovení
.

((((((((((((((((((((((((((((((((((((((( Ostatní výmazy )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Dany\Cookies\edynuqefut.bat
c:\documents and settings\Dany\Cookies\lukiwerob._dl
c:\documents and settings\Dany\Cookies\ojan.bat
c:\documents and settings\Dany\Data aplikací\inst.exe
c:\documents and settings\Dany\Local Settings\Temporary Internet Files\afijor.reg
c:\documents and settings\Dany\Local Settings\Temporary Internet Files\equsy.dll
c:\documents and settings\Dany\Local Settings\Temporary Internet Files\jabupaxo.ban
c:\documents and settings\Dany\Local Settings\Temporary Internet Files\ypizucisem.reg

.
((((((((((((((((((((((((( Soubory vytvořené od 2008-10-06 do 2008-11-06 )))))))))))))))))))))))))))))))
.

2008-11-06 13:43 . 2008-11-06 13:43 578,560 --a--c--- c:\windows\system32\dllcache\user32.dll
2008-11-06 13:42 . 2008-11-06 13:42 <DIR> d-------- c:\windows\ERUNT
2008-11-06 10:32 . 2008-11-06 10:32 <DIR> d-------- c:\program files\Common Files\Wise Installation Wizard
2008-11-06 10:32 . 2008-11-06 10:32 <DIR> d-------- c:\documents and settings\LocalService.NT AUTHORITY\Nabídka Start
2008-11-06 10:32 . 2008-11-06 10:32 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\Kaspersky Lab Setup Files
2008-11-06 10:31 . 2008-11-06 10:31 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\Panda Security
2008-11-06 10:31 . 2008-11-06 10:31 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\MSN6
2008-11-06 10:31 . 2008-11-06 10:31 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\MSN6
2008-11-06 09:38 . 2008-11-06 09:38 19,097 --a------ c:\documents and settings\Dany\Data aplikací\karofyruz.com
2008-11-06 09:38 . 2008-11-06 09:38 18,899 --a------ c:\documents and settings\Dany\Data aplikací\gucyqucox.exe
2008-11-06 09:38 . 2008-11-06 09:38 16,935 --a------ c:\windows\ebyrohun.sys
2008-11-06 09:38 . 2008-11-06 09:38 15,625 --a------ c:\windows\system32\uxic.inf
2008-11-06 09:38 . 2008-11-06 09:38 15,565 --a------ c:\windows\metaqu.inf
2008-11-06 09:38 . 2008-11-06 09:38 15,389 --a------ c:\windows\tupuweba.exe
2008-11-06 09:38 . 2008-11-06 09:38 15,254 --a------ c:\program files\Common Files\likuw.pif
2008-11-06 09:38 . 2008-11-06 09:38 14,458 --a------ c:\program files\Common Files\datotirija.vbs
2008-11-06 09:38 . 2008-11-06 09:38 13,784 --a------ c:\windows\tybeji.lib
2008-11-06 09:38 . 2008-11-06 09:38 13,639 --a------ c:\windows\wahecixer.lib
2008-11-06 09:38 . 2008-11-06 09:38 11,235 --a------ c:\documents and settings\All Users.WINDOWS\Data aplikací\udonusyxy.dll
2008-11-06 09:38 . 2008-11-06 09:38 10,907 --a------ c:\windows\ohedywapy.bin
2008-11-06 09:38 . 2008-11-06 09:38 10,905 --a------ c:\program files\Common Files\cidicitep.dll
2008-11-06 09:38 . 2008-11-06 09:38 10,536 --a------ c:\windows\wezifybawi.lib
2008-11-06 09:38 . 2008-11-06 09:38 10,105 --a------ c:\documents and settings\All Users.WINDOWS\Data aplikací\fywuc.pif
2008-11-06 07:11 . 2008-11-06 07:11 <DIR> d-------- c:\program files\Common Files\Panda Software
2008-11-06 07:11 . 2008-11-06 00:45 178,872 --a------ c:\windows\system32\drivers\PavProc.sys
2008-11-06 07:11 . 2008-11-06 00:45 38,968 --a------ c:\windows\system32\drivers\ShlDrv51.sys
2008-11-06 04:17 . 2008-11-06 04:17 <DIR> d-------- c:\program files\Trend Micro
2008-11-06 00:31 . 2008-11-06 00:31 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\sentinel
2008-11-06 00:29 . 2008-11-06 00:29 16,052 --a------ c:\windows\ziboduzesa.com
2008-11-06 00:25 . 2008-11-06 01:28 <DIR> d-------- c:\windows\system32\PAV
2008-11-06 00:25 . 2007-09-28 13:24 83,896 --a------ c:\windows\system32\drivers\pavdrv51.sys
2008-11-06 00:25 . 2007-03-15 18:38 54,832 --a------ c:\windows\system32\pavcpl.cpl
2008-11-06 00:25 . 2008-11-06 00:25 248 --a------ c:\windows\system32\PavCPL.dat
2008-11-05 23:16 . 2008-11-05 23:16 18,990 --a------ c:\documents and settings\All Users.WINDOWS\Data aplikací\rypudizuha.vbs
2008-11-05 23:16 . 2008-11-05 23:16 16,968 --a------ c:\documents and settings\Dany\Data aplikací\zama.bin
2008-11-05 23:16 . 2008-11-05 23:16 16,908 --a------ c:\windows\ycohobofeb.bin
2008-11-05 23:16 . 2008-11-05 23:16 16,851 --a------ c:\windows\oloxew.ban
2008-11-05 23:16 . 2008-11-05 23:16 15,575 --a------ c:\program files\Common Files\jonyx.com
2008-11-05 23:16 . 2008-11-05 23:16 14,396 --a------ c:\windows\system32\okap.inf
2008-11-05 23:16 . 2008-11-05 23:16 12,714 --a------ c:\documents and settings\Dany\Data aplikací\emobi.sys
2008-11-05 23:16 . 2008-11-05 23:16 12,607 --a------ c:\windows\system32\idycamory.com
2008-11-05 23:16 . 2008-11-05 23:16 12,251 --a------ c:\windows\itotaxa.sys
2008-11-05 23:16 . 2008-11-05 23:16 11,831 --a------ c:\documents and settings\Dany\Data aplikací\okavitunep.bin
2008-11-05 23:16 . 2008-11-05 23:16 11,621 --a------ c:\documents and settings\Dany\Data aplikací\gakufymy.bat
2008-11-05 23:16 . 2008-11-05 23:16 11,431 --a------ c:\documents and settings\Dany\Data aplikací\zuwycivika.reg
2008-11-05 23:16 . 2008-11-05 23:16 10,985 --a------ c:\windows\system32\xymi.pif
2008-11-05 23:16 . 2008-11-05 23:16 10,953 --a------ c:\windows\dapaxajy.inf
2008-11-05 23:16 . 2008-11-05 23:16 10,425 --a------ c:\windows\sodyhyj.lib
2008-11-05 20:26 . 2008-11-05 21:42 <DIR> d--h----- C:\$AVG8.VAULT$
2008-11-05 20:20 . 2008-11-06 10:32 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\avg8
2008-11-05 20:04 . 2008-11-05 20:04 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\Avira
2008-11-05 19:15 . 2008-11-05 19:15 165 --a------ c:\documents and settings\All Users.WINDOWS\Data aplikací\service.dat
2008-11-05 17:44 . 2003-10-22 18:23 446,464 --a------ c:\windows\system32\HHActiveX.dll
2008-11-05 17:43 . 2008-11-05 17:43 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\Panda Security
2008-11-05 17:43 . 2008-06-18 18:03 87,296 --a------ c:\windows\system32\PavLspHook.dll
2008-11-05 17:43 . 2007-02-15 20:02 50,736 --a------ c:\windows\system32\avldr.dll
2008-11-05 17:42 . 2008-11-06 10:31 <DIR> d-------- c:\program files\Panda Security
2008-11-05 17:41 . 2008-11-05 17:41 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\Comodo
2008-11-05 17:41 . 2008-11-05 17:41 434,252 --a------ c:\windows\system32\MSVCRTD.DLL
2008-11-05 17:41 . 2008-11-05 17:41 216,576 --a------ c:\windows\system32\monln.dll
2008-11-05 17:39 . 2008-06-19 17:24 28,544 --a------ c:\windows\system32\drivers\pavboot.sys
2008-11-05 03:16 . 2008-11-05 03:16 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\Se Analyzer Tool SA
2008-11-05 01:19 . 2008-11-06 10:31 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\Spy Emergency
2008-11-05 01:14 . 2008-11-05 01:14 <DIR> d-------- c:\program files\NETGATE
2008-11-05 01:14 . 2008-11-05 01:14 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\NETGATE
2008-11-05 01:14 . 2008-05-03 17:15 23,096 --a------ c:\windows\system32\sremcon.exe.bak
2008-11-05 01:14 . 2008-08-11 17:13 15,288 --a------ c:\windows\system32\drivers\spyemrg_access.sys.bak
2008-11-05 01:14 . 2008-02-05 12:10 14,392 --a------ c:\windows\system32\drivers\spyemrg_guard.sys.bak
2008-11-05 01:14 . 2008-02-05 12:10 12,344 --a------ c:\windows\system32\drivers\spyemrg.sys.bak
2008-11-03 20:41 . 2008-03-03 14:25 5,702 --ah----- c:\windows\nod32restoretemdono.reg
2008-10-23 18:38 . 2008-10-15 17:38 337,408 -----c--- c:\windows\system32\dllcache\netapi32.dll
2008-10-18 16:27 . 2008-10-18 16:27 <DIR> d--h----- c:\windows\PIF
2008-10-18 07:33 . 2008-10-18 07:33 <DIR> d-------- c:\documents and settings\All Users.WINDOWS\Data aplikací\IsolatedStorage
2008-10-18 05:26 . 2008-10-18 07:58 <DIR> d-------- c:\program files\Star Downloader
2008-10-18 05:19 . 2008-10-18 05:24 <DIR> d-------- c:\documents and settings\Dany\FileDownloader
2008-10-18 05:18 . 2008-10-18 05:25 <DIR> d-------- c:\program files\FDN
2008-10-17 12:19 . 2008-11-05 19:33 <DIR> d-a------ c:\documents and settings\All Users.WINDOWS\Data aplikací\TEMP
2008-10-17 03:05 . 2008-10-17 03:05 <DIR> d-------- c:\windows\Downloaded Installations
2008-10-16 21:56 . 2001-08-18 05:36 8,704 --a------ c:\windows\system32\kbdjpn.dll
2008-10-16 21:56 . 2001-08-18 05:36 8,704 --a--c--- c:\windows\system32\dllcache\kbdjpn.dll
2008-10-16 21:56 . 2001-08-18 05:36 8,192 --a------ c:\windows\system32\kbdkor.dll
2008-10-16 21:56 . 2001-08-18 05:36 8,192 --a--c--- c:\windows\system32\dllcache\kbdkor.dll
2008-10-16 21:56 . 2008-04-14 04:18 6,144 --a------ c:\windows\system32\kbd106.dll
2008-10-16 21:56 . 2001-08-17 21:55 6,144 --a------ c:\windows\system32\kbd101c.dll
2008-10-16 21:56 . 2001-08-17 21:55 6,144 --a------ c:\windows\system32\kbd101b.dll
2008-10-16 21:56 . 2001-08-17 21:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101c.dll
2008-10-16 21:56 . 2001-08-17 21:55 6,144 --a--c--- c:\windows\system32\dllcache\kbd101b.dll
2008-10-16 21:56 . 2001-08-17 21:55 5,632 --a------ c:\windows\system32\kbd103.dll
2008-10-16 21:56 . 2001-08-17 21:55 5,632 --a--c--- c:\windows\system32\dllcache\kbd103.dll
2008-10-16 21:55 . 2008-10-16 21:59 <DIR> d-------- c:\program files\BitComet
2008-10-15 05:33 . 2008-09-15 16:27 1,846,400 -----c--- c:\windows\system32\dllcache\win32k.sys
2008-10-15 05:33 . 2008-09-08 11:41 333,824 -----c--- c:\windows\system32\dllcache\srv.sys
2008-10-15 05:32 . 2008-08-14 14:26 2,191,360 -----c--- c:\windows\system32\dllcache\ntoskrnl.exe
2008-10-15 05:32 . 2008-08-14 14:26 2,147,328 -----c--- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-10-15 05:32 . 2008-08-14 14:26 2,068,224 -----c--- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-10-15 05:32 . 2008-08-14 14:26 2,025,984 -----c--- c:\windows\system32\dllcache\ntkrpamp.exe
2008-10-09 02:10 . 2008-10-09 02:10 <DIR> d-------- c:\program files\Windows Media Connect 2
2008-10-09 02:10 . 2004-08-18 13:00 221,184 --a------ c:\windows\system32\wmpns.dll
2008-10-09 02:07 . 2008-10-09 02:09 <DIR> d-------- c:\windows\system32\drivers\UMDF
2008-10-08 19:02 . 2008-10-08 19:02 <DIR> d-------- c:\windows\system32\XPSViewer
2008-10-08 19:02 . 2008-10-08 19:02 <DIR> d-------- c:\program files\Reference Assemblies
2008-10-08 19:02 . 2008-10-08 19:02 <DIR> d-------- c:\program files\MSBuild
2008-10-08 19:00 . 2008-10-08 19:01 <DIR> d-------- C:\23452678cb512f29e2deed98
2008-10-08 19:00 . 2008-07-06 13:06 1,676,288 --------- c:\windows\system32\xpssvcs.dll
2008-10-08 19:00 . 2008-07-06 13:06 1,676,288 -----c--- c:\windows\system32\dllcache\xpssvcs.dll
2008-10-08 19:00 . 2008-07-06 11:50 597,504 -----c--- c:\windows\system32\dllcache\printfilterpipelinesvc.exe
2008-10-08 19:00 . 2008-07-06 13:06 575,488 --------- c:\windows\system32\xpsshhdr.dll
2008-10-08 19:00 . 2008-07-06 13:06 575,488 -----c--- c:\windows\system32\dllcache\xpsshhdr.dll
2008-10-08 19:00 . 2008-07-06 13:06 117,760 --------- c:\windows\system32\prntvpt.dll
2008-10-08 19:00 . 2008-07-06 13:06 89,088 -----c--- c:\windows\system32\dllcache\filterpipelineprintproc.dll
2008-10-08 18:54 . 2008-10-08 18:54 <DIR> d-------- c:\program files\MSXML 6.0
2008-10-08 14:15 . 2008-10-08 14:15 26 --a------ C:\register.js
2008-10-08 13:57 . 2008-10-08 13:57 <DIR> d----c--- c:\documents and settings\All Users.WINDOWS\Data aplikací\{B46E1EF5-0B37-4DB4-A4E2-9F2B41036185}
2008-10-08 13:52 . 2008-10-08 13:52 <DIR> dr-h----- C:\AHCache
2008-10-08 11:08 . 2008-10-08 18:51 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\Moyea
2008-10-08 11:08 . 2008-08-06 15:39 577,536 --a------ c:\windows\system32\rtl4.dat
2008-10-08 11:08 . 2008-06-30 12:32 434,176 --a------ c:\windows\system32\rtl2.dat
2008-10-08 10:58 . 2008-10-20 05:57 <DIR> d-------- c:\documents and settings\Dany\Data aplikací\Uniblue
2008-10-08 09:46 . 2008-10-08 09:46 <DIR> d-------- c:\windows\Sun

.
(((((((((((((((((((((((((((((((((((((((( Find3M výpis ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-06 12:31 --------- d-----w c:\documents and settings\Dany\Data aplikací\Spyware Terminator
2008-11-06 09:32 --------- d-----w c:\program files\Crawler
2008-11-06 09:32 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\Spyware Terminator
2008-11-06 09:31 --------- d-----w c:\program files\Spyware Terminator
2008-11-06 09:31 --------- d-----w c:\program files\Norton Security Scan
2008-11-06 09:16 --------- d-----w c:\program files\WinClamAVShield
2008-11-06 08:23 --------- d-----w c:\documents and settings\Dany\Data aplikací\OpenOffice.org2
2008-11-05 23:21 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 22:16 12,426 ----a-w c:\program files\Common Files\osylygyzuc.inf
2008-11-05 19:43 --------- d-----w c:\program files\DVDFab 5
2008-11-05 16:43 --------- d-----w c:\documents and settings\Dany\Data aplikací\Vso
2008-11-05 16:41 499,712 ----a-w c:\windows\system32\msvcp71.dll
2008-11-05 16:41 348,160 ----a-w c:\windows\system32\MSVCR71.DLL
2008-11-05 16:41 1,060,864 ----a-w c:\windows\system32\mfc71.dll
2008-10-16 20:56 2,560 ----a-w c:\windows\system32\BitCometRes.dll
2008-10-16 16:33 --------- d-----w c:\program files\DVD Shrink
2008-10-09 09:00 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\DVD Shrink
2008-10-08 09:03 --------- d-----w c:\program files\Common Files\Adobe
2008-10-04 01:00 --------- d-----w c:\program files\Java
2008-10-02 18:37 --------- d-----w c:\documents and settings\Dany\Data aplikací\ICQ
2008-10-02 18:35 --------- d-----w c:\program files\ICQ6
2008-10-01 20:41 --------- d-----w c:\documents and settings\Dany\Data aplikací\Nero
2008-10-01 20:38 --------- d-----w c:\program files\Common Files\Nero
2008-10-01 20:35 --------- d-----w c:\program files\Nero
2008-10-01 20:35 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\Nero
2008-10-01 19:08 --------- d-----w c:\documents and settings\Dany\Data aplikací\Winamp
2008-10-01 19:07 --------- d-----w c:\program files\Winamp
2008-10-01 14:21 98,304 ----a-w c:\windows\system32\CmdLineExt.dll
2008-10-01 10:55 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\vsosdk
2008-10-01 08:04 --------- d-----w c:\program files\OpenOffice.org 2.3
2008-10-01 07:13 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\UDL
2008-10-01 07:12 --------- d-----w c:\program files\epson
2008-10-01 07:11 --------- d-----w c:\documents and settings\Dany\Data aplikací\InstallShield
2008-10-01 07:11 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\EPSON
2008-10-01 05:54 --------- d-----w c:\documents and settings\Dany\Data aplikací\DivX
2008-10-01 05:48 --------- d-----w c:\program files\DivX
2008-09-30 21:04 47,360 ----a-w c:\windows\system32\drivers\pcouffin.sys
2008-09-30 21:04 47,360 ----a-w c:\documents and settings\Dany\Data aplikací\pcouffin.sys
2008-09-30 21:03 --------- d-----w c:\program files\VSO
2008-09-30 19:11 --------- d-----w c:\documents and settings\Dany\Data aplikací\ESET
2008-09-30 19:09 --------- d-----w c:\documents and settings\All Users.WINDOWS\Data aplikací\ESET
2008-09-30 19:07 141,312 ----a-w c:\windows\system32\drivers\sp_rsdrv2.sys
2008-09-30 11:30 --------- d-----w c:\program files\Common Files\InstallShield
2008-09-30 11:29 --------- d-----w c:\program files\jsplus
2008-09-30 11:29 --------- d-----w c:\program files\javas
2008-09-30 11:28 --------- d-----w c:\program files\VideoLAN
2008-09-30 11:28 --------- d-----w c:\program files\MSXML 4.0
2008-09-30 11:28 --------- d-----w c:\program files\Globe7
2008-09-30 11:28 --------- d-----w c:\program files\ESET
2008-09-30 11:28 --------- d-----w c:\program files\Easy CD-DA Extractor 10
2008-09-30 11:18 --------- d-----w c:\program files\7-Zip
2008-09-28 08:23 9,883,648 ----a-w c:\program files\epson317801eu.exe
2008-09-16 10:38 --------- d-----w c:\program files\Common Files\Java
2008-09-16 00:14 524,288 ----a-w c:\windows\system32\DivXsm.exe
2008-09-16 00:14 3,596,288 ----a-w c:\windows\system32\qt-dx331.dll
2008-09-16 00:12 81,920 ----a-w c:\windows\system32\dpl100.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx0c.dll
2008-09-16 00:11 823,296 ----a-w c:\windows\system32\divx_xx07.dll
2008-09-16 00:11 815,104 ----a-w c:\windows\system32\divx_xx0a.dll
2008-09-16 00:11 802,816 ----a-w c:\windows\system32\divx_xx11.dll
2008-09-16 00:11 683,520 ----a-w c:\windows\system32\DivX.dll
2008-09-16 00:11 161,096 ----a-w c:\windows\system32\DivXCodecVersionChecker.exe
2008-09-16 00:11 12,288 ----a-w c:\windows\system32\DivXWMPExtType.dll
2008-09-15 15:27 1,846,400 ----a-w c:\windows\system32\win32k.sys
2008-09-14 14:45 --------- d-----w c:\program files\lg_fwupdate
2008-09-14 14:27 --------- d-----w c:\program files\LANDesk
2008-09-14 13:02 --------- d-----w c:\program files\img
2008-09-14 12:58 --------- d-----w c:\program files\Premium Booster
2008-09-14 12:12 --------- d-----w c:\program files\AC3Filter
2008-09-14 11:55 --------- d-----w c:\program files\Common Files\Scanner
2008-09-14 11:42 --------- d-----w c:\program files\CA
2008-09-14 09:07 --------- d-----w c:\program files\Common Files\Real
2008-09-14 06:42 --------- d-----w c:\program files\Real
2008-09-14 06:09 --------- d-----w c:\program files\K-Lite Codec Pack
2008-09-13 18:59 --------- d-----w c:\program files\CyberLink
2008-09-13 18:54 --------- d-----w c:\program files\Common Files\LightScribe
2008-09-13 18:53 --------- d-----w c:\program files\Common Files\Ahead
2008-09-13 18:10 --------- d-----w c:\program files\Alwil Software
2008-09-13 17:02 --------- d-----w c:\program files\microsoft frontpage
2008-09-08 10:41 333,824 ----a-w c:\windows\system32\drivers\srv.sys
2008-08-20 05:10 667,136 ----a-w c:\windows\system32\wininet.dll
2008-08-14 13:26 2,191,360 ----a-w c:\windows\system32\ntoskrnl.exe
2008-08-14 13:26 2,068,224 ----a-w c:\windows\system32\ntkrnlpa.exe
.

(((((((((((((((((((((((((((((((((( Spouštěcí body v registru )))))))))))))))))))))))))))))))))))))))))))))
.
.
*Poznámka* prázdné záznamy a legitimní výchozí údaje nejsou zobrazeny.
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" [2008-06-24 1840424]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-13 1783808]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-03-27 36352]
"NeroFilterCheck"="c:\program files\Common Files\Nero\Lib\NeroCheck.exe" [2008-06-19 570664]
"NBKeyScan"="c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-06-08 2221352]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"SpywareTerminator"="c:\progra~1\SPYWAR~1\SpywareTerminatorShield.exe" [2008-09-13 1783808]
"APVXDWIN"="c:\program files\Panda Security\Panda Antivirus 2008\APVXDWIN.EXE" [2007-10-04 455984]
"C-Media Mixer"="Mixer.exe" [2002-10-15 c:\windows\mixer.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avldr]
2007-02-15 20:02 50736 c:\windows\system32\avldr.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.ac3filter"= ac3filter.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"13102:TCP"= 13102:TCP:BitComet 13102 TCP
"13102:UDP"= 13102:UDP:BitComet 13102 UDP
"25932:TCP"= 25932:TCP:BitComet 25932 TCP
"25932:UDP"= 25932:UDP:BitComet 25932 UDP

R0 pavboot;Panda boot driver;c:\windows\system32\Drivers\pavboot.sys [2008-06-19 28544]
R1 ShldDrv;Panda File Shield Driver;c:\windows\system32\DRIVERS\ShlDrv51.sys [2008-11-06 38968]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-09-30 141312]
R2 PavProc;Panda Process Protection Driver;c:\windows\system32\DRIVERS\PavProc.sys [2008-11-06 178872]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\DRIVERS\psched.sys [2008-04-13 69120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
panda REG_MULTI_SZ Gwmsrv

*Newly Created Service* - PROCEXP90
.
Obsah adresáře 'Naplánované úlohy'

2008-11-03 c:\windows\Tasks\SmartDefrag.job
- c:\program files\IObit\IObit SmartDefrag\IObit SmartDefrag.exe []

2008-11-03 c:\windows\Tasks\SmartDefrag.job
- c:\program files\IObit\IObit SmartDefrag\ []
.
- - - - NEPLATNÉ POLOŽKY ODSTRANĚNÉ Z REGISTRU - - - -

HKCU-Run-fsm - (no file)
HKLM-Run-AAWTray - c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe


.
------- Doplňkový sken -------
.
FireFox -: Profile - c:\documents and settings\Dany\Data aplikací\Mozilla\Firefox\Profiles\c3bam99r.default\
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 14:37:07
Windows 5.1.2600 Service Pack 3 NTFS

skenování skrytých procesů ...

skenování skrytých položek 'Po spuštění' ...

skenování skrytých souborů ...

sken byl úspešně dokončen
skryté soubory: 0

**************************************************************************
.
Celkový čas: 2008-11-06 14:38:30
ComboFix-quarantined-files.txt 2008-11-06 13:38:27

Před spuštěním: Volných bajtů: 21 495 005 184
Po spuštění: Volných bajtů: 21,626,621,952

WindowsXP-KB310994-SP2-Home-BootDisk-CSY.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /fastdetect /noexecute=optin

304 --- E O F --- 2008-11-05 18:36:36

[jaro3]

Proč jsi to stahoval 3x??
Tedy tam je ještě havěti!!
Zkusíme něco odmazat pomocí MbAM a pak se vrátíme k CF.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Update Malwarebytes' Anti-Malware (Aktualizace Malwarebytes' Anti-Malware) a Launch Malwarebytes' Anti-Malware (Spustit aplikaci Malwarebytes' Anti-Malware), pokud jo tak klikni na tlačítko Finish
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Perform Quick Scan (Provést rychlý sken) a klikni na tlačítko Scan (Skenovat)
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- pak zvol možnost Save Logfile a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[Dany.]

Tady to je :

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1370
Windows 5.1.2600 Service Pack 3

6.11.2008 17:09:08
mbam-log-2008-11-06 (17-09-00).txt

Typ skenu: Rychlý sken
Objektu skenováno: 50495
Uplynulý cas: 9 minute(s), 5 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log
Máš tam Pandu a zbytky po :
AVG8
Avira
NOD32

Vytvoř si na disku novou složku a nějak si ji pojmenuj (např: C:\Bfu)
- Stáhni si Brute Force Uninstaller
- Rozbal si stažený soubor do již vytvořeného adresáře
- Pravým tlačítkem myši klikni zde
a vyber možnost Uložit odkaz jako a ulož si ho opět do již vytvořeného adresáře
* Restartuj počítač do nouzového režimu
* Běž do adresáře kde kde máš stažený program
* Spusť program Brute Force Uninstaller (BFU.exe)
* Po zobrazeni okna programu klikni vpravo na ikonu adresáře (žlutá a Open script file...)
* Vyber tam soubor EGDACCESS.bfu a klikni na tlačítko Otevřít
* Dostaneš se zpět na úvodní obrazovku a tam klikni dole na tlačítko Execute a nech program pracovat
* Počkej až vyskočí okno Complete script execution a stiskni OK
* Pak zmáčkni tlačítko Exit kterým ukončíš program.
Pak restartuj zpět do normálního režimu.
***********************************************************************************************************************************
Toto vše otestuj na Virustotal
c:\documents and settings\Dany\Data aplikací\karofyruz.com
c:\documents and settings\Dany\Data aplikací\gucyqucox.exe
c:\windows\ebyrohun.sys
c:\windows\system32\uxic.inf
c:\windows\metaqu.inf
c:\windows\tupuweba.exe
c:\program files\Common Files\likuw.pif
c:\program files\Common Files\datotirija.vbs
c:\windows\tybeji.lib
c:\windows\wahecixer.lib
c:\documents and settings\All Users.WINDOWS\Data aplikací\udonusyxy.dll
c:\windows\ohedywapy.bin
c:\program files\Common Files\cidicitep.dll
c:\windows\wezifybawi.lib
c:\documents and settings\All Users.WINDOWS\Data aplikací\fywuc.pif
c:\windows\ziboduzesa.com
c:\documents and settings\All Users.WINDOWS\Data aplikací\rypudizuha.vbs
c:\documents and settings\Dany\Data aplikací\zama.bin
c:\windows\ycohobofeb.bin
c:\windows\oloxew.ban
c:\windows\system32\okap.inf
c:\documents and settings\Dany\Data aplikací\emobi.sys
c:\windows\system32\idycamory.com
c:\windows\itotaxa.sys
c:\documents and settings\Dany\Data aplikací\okavitunep.bin
c:\documents and settings\Dany\Data aplikací\gakufymy.bat
c:\documents and settings\Dany\Data aplikací\zuwycivika.reg
c:\windows\system32\xymi.pif
c:\windows\dapaxajy.inf
c:\windows\sodyhyj.lib
c:\windows\system32\drivers\spyemrg_access.sys.bak
c:\windows\system32\drivers\spyemrg_guard.sys.bak
c:\windows\system32\drivers\spyemrg.sys.bak
C:\register.js
C:\AHCache

Postupně sem vkládej výsledky.

[Dany.]

1.Log z MBA:Malwarebytes' Anti-Malware 1.30
Verze databáze: 1370
Windows 5.1.2600 Service Pack 3

7.11.2008 4:50:05
mbam-log-2008-11-07 (04-50-05).txt

Typ skenu: Rychlý sken
Objektu skenováno: 50437
Uplynulý cas: 5 minute(s), 20 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 0

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_LOCAL_MACHINE\SOFTWARE\{5222008a-dd62-49c7-a735-7bd18ecc7350} (Rogue.VirusRemover) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
(Žádné zákerné položky nebyly zjišteny)

[Dany.]

Výsledky Virus total:
Soubor karofyruz.com přijatý 2008.11.07 05:12:14 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor gucyqucox.exe přijatý 2008.11.07 05:16:47 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor ebyrohun.sys přijatý 2008.11.07 05:20:48 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor uxic.inf přijatý 2008.11.07 05:22:46 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor metaqu.inf přijatý 2008.11.07 05:24:37 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor tupuweba.exe přijatý 2008.11.07 05:26:28 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor likuw.pif přijatý 2008.11.07 05:29:12 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor datotirija.vbs přijatý 2008.11.07 05:30:53 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor tybeji.lib přijatý 2008.11.07 05:32:36 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor wahecixer.lib přijatý 2008.11.07 05:35:14 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor udonusyxy.dll přijatý 2008.11.07 05:37:40 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor ohedywapy.bin přijatý 2008.11.07 05:40:16 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Soubor cidicitep.dll přijatý 2008.11.07 05:43:07 (CET)
Současný stav: Čekejte ... Ve frontě Čekání Testování Dokončeno NENALEZENO ZASTAVENO
Výsledek: 0/36 (0%)
Další po pauze :-)