Prosím o kontrolu HJT - chybové hlášky v IE + Vyřešeno

[jaro3]

stáhni SuperAntiSpyware
aktualizuj databázi , proveď sken a následně nákazy smaž

Vypni rez.ochrany a firewall.

Spusť F-Secure Online Scanner

Tento skener je možno použít jen v prohlížeči Internet Explorer! Postupuj podle instrukcí na stránce F-Secure pro správnou instalaci. Akceptuj licenci. Po instalaci ActiveX, klikni na Full System Scan. Když stahování skončeno, automaticky začne sken . Vyčkej konce skenu, po jeho dobu neprováděj jiné operace ani neklikej myší. Když skončí sken klikni na tlačítko Automatic clearing (recommended). Poté klikni na tlačítko Show Report a zkopíruj a vlož sem .

[Reklama]

[kerkey]

Výsledky:
SUPERAntispyware - nalezeno + odstraněno 28 Adware.Tracking Cookies

F-Secure Online Scanner:

Hlášení kontroly
Pátek, Říjen 29, 2010 16:38:21 - 18:23:06
Název počítače: DOMOV
Typ kontroly: Kontrolovat systém na přítomnost malwaru, spywaru a programů rootkit
Cíl: C:\


--------------------------------------------------------------------------------

Nalezený malware: 17
Suspicious:W32/Malware!Gemini (spyware)
Systém (Vyléčeno)
TrackingCookie.Webtrends (spyware)
Systém (Vyléčeno)
Suspicious:W32/Malware!Gemini (virus)
C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1004\DC22.EXE (Nevyčištěno & Odesláno)
Backdoor.Generic.458213 (virus)
C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1004\DC5.EXE (Přejmenováno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\PROGRAM FILES\1HRY\MYSTERY CASE FILES PRIME SUSPECTS\PRIMESUSPECTS.EXE (Nevyčištěno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\TOOLS\NIRCMD\NIRCMD.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\PROGRAMY\KERIO\CRACK\KERIOKEY.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\TRAVELOGUE 360PARIS\BIGFISH GAMES - TRAVELOGUE 360 PARIS + CRACK\TRAVELOGUE-PARIS.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\THE WONDERFUL WIZARD OF OZ\BIGFISH GAMES - THE WONDERFUL WIZARD OF OZ + CRACK (REQUESTED)\CRACK\OZ.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\SUPER GRANNY 3\BIGFISH GAMES - SUPER GRANNY 3 + CRACK\SUPERGRANNY3.EXE (Nevyčištěno & Odesláno)
Trojan.Generic.3634373 (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\MAGIC BALL 3\BIGFISH GAMES - MAGICBALL 3 + CRACK (REQUESTED)\CRACK\MAGICBALL3.EXE (Přejmenováno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\ANGKOR\BIGFISH GAMES - ANGKOR + CRACK\CRACK\ANGKORRELEASE.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY TREASURE\BIGFISH GAMES - FAIRY TREASURE + CRACK {DANMANINSANE}\CRACK FOLDER\FAIRYTREASURE.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY JEWELS\BIGFISH GAMES - FAIRY JEWELS + CRACK {DANMANINSANE}\CRACK FOLDER\FAIRYJEWELS.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\DIEGOS DINOSAUR ADVENTURE\BIGFISH GAMES - DIEGO`S DINOSAUR ADVENTURE + CRACK (REQUESTED)\CRACK\DIEGO_DINOSAUR_ADVENTURE.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\CRADLE OF ROME\BIGFISH GAMES - CRADLE OF ROME + CRACK {DANMANINSANE}\CRACK\CRADLEOFROME.EXE (Nevyčištěno & Odesláno)
Suspicious:W32/Malware!Gemini (virus)
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\HRY\MYSTERY CASE FILES PRIME SUSPECT\MYSTERY CASE FILES PRIME SUSPECTS V.1.1 SETUP\CRACK\PRIMESUSPECTS.EXE (Nevyčištěno & Odesláno)

--------------------------------------------------------------------------------

Statistika
Kontrolováno:
Soubory: 59658
Systém: 3821
Nekontrolováno: 8
Akce:
Vyléčeno: 2
Přejmenováno: 2
Odstraněno: 0
Nevyčištěno: 13
Odesláno: 14
Nekontrolované soubory:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\3308
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\LOCAL SETTINGS\TEMP\HSPERFDATA_MARUŠ NĚMCOVÁ\2520

--------------------------------------------------------------------------------

Možnosti
Moduly kontroly:
Možnosti kontroly:
Kontrolovat určené soubory: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML XXX ANI AVB BAT CMD JOB LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Používat pokročilou heuristiku

--------------------------------------------------------------------------------

Copyright © 1998–2009 Podpora produktu | Odeslat vzorek viru společnosti F-Secure
Společnost F-Secure nepřejímá jakoukoli odpovědnost za materiály vytvořené nebo publikované třetími stranami, na které odkazují webové stránky společnosti F-Secure. Pokud odešlete na kterýkoli z našich serverů jakýkoli materiál (například pomocí e-mailu nebo prostřednictvím e-mailu F-Secure CGI), souhlasíte, že všechny vámi zpřístupněné materiály mohou být publikovány na webových stránkách společnosti F-Secure nebo tiskově publikovány, s výjimkou případu, kdy jednoznačně oznámíte svůj nesouhlas. Veřejné webové stránky společnosti F-Secure navštívíte klepnutím na následující odkazy. Současně bude váš přístup zaznamenán do našich osobních statistik přístupu pro název vaší domény. Tato informace nebude předávána třetím stranám. Tímto vyjadřujete svůj souhlas s tím, že ohledně odesílaných materiálů nepodniknete vůči nám jakékoli právní kroky. Odesláním materiálu opravňujete společnost F-Secure k tomu, že může začlenit jakékoli koncepty popsané v těchto materiálech bez dalších závazků, pokud výslovně neuvedete jinak.

[jaro3]

Stáhni si program OTM (by OldTimer)
a ulož si ho na disk C a spusť ho.
- Do levého sloupce (Paste Instructions for Items to be Moved) zkopíruj tyto cesty:
Poznámka: Nepoužij k označení funkci VYBRAT VŠE

Kód: Vybrat vše

:Processes
explorer.exe

:Services

:Reg

:Files
C:\WINDOWS\System32\*.tmp /s
C:\WINDOWS\*.tmp /s
C:\WINDOWS\system32\*.tmp.dll /s
C:\WINDOWS\system32\SET*.tmp /s
c:\windows\Tasks\*.job /s
C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1004
C:\PROGRAM FILES\1HRY\MYSTERY CASE FILES PRIME SUSPECTS\PRIMESUSPECTS.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\TOOLS\NIRCMD\NIRCMD.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\PROGRAMY\KERIO\CRACK\KERIOKEY.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\TRAVELOGUE 360PARIS\BIGFISH GAMES - TRAVELOGUE 360 PARIS + CRACK\TRAVELOGUE-PARIS.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\THE WONDERFUL WIZARD OF OZ\BIGFISH GAMES - THE WONDERFUL WIZARD OF OZ + CRACK (REQUESTED)\CRACK\OZ.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\SUPER GRANNY 3\BIGFISH GAMES - SUPER GRANNY 3 + CRACK\SUPERGRANNY3.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\ANGKOR\BIGFISH GAMES - ANGKOR + CRACK\CRACK\ANGKORRELEASE.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY TREASURE\BIGFISH GAMES - FAIRY TREASURE + CRACK {DANMANINSANE}\CRACK FOLDER\FAIRYTREASURE.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY JEWELS\BIGFISH GAMES - FAIRY JEWELS + CRACK {DANMANINSANE}\CRACK FOLDER\FAIRYJEWELS.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\DIEGOS DINOSAUR ADVENTURE\BIGFISH GAMES - DIEGO`S DINOSAUR ADVENTURE + CRACK (REQUESTED)\CRACK\DIEGO_DINOSAUR_ADVENTURE.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\CRADLE OF ROME\BIGFISH GAMES - CRADLE OF ROME + CRACK {DANMANINSANE}\CRACK\CRADLEOFROME.EXE
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\HRY\MYSTERY CASE FILES PRIME SUSPECT\MYSTERY CASE FILES PRIME SUSPECTS V.1.1 SETUP\CRACK\PRIMESUSPECTS.EXE

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

- Po zkopírování klikni na tlačítko MoveIt! a vlož sem následně celý obsah z pravého sloupce, jinak uložený ve složce C:\_OTMoveIt\MovedFiles\, který bude informovat o výsledcích
- Je možné, že pokud nebudou moci být soubory odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď.

[kerkey]

All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
========== REGISTRY ==========
========== FILES ==========
C:\WINDOWS\System32\DirectX\DX59.tmp\system folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp\sysbckup folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp\inf folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp\help folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp\drivers folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp\directx folder moved successfully.
C:\WINDOWS\System32\DirectX\DX59.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP1E1.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2D0.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP2F.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP3DB.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP498.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP569.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP59D.tmp folder moved successfully.
C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\Temp\ZAP5E.tmp folder moved successfully.
C:\WINDOWS\Installer\MSI2A5.tmp moved successfully.
C:\WINDOWS\Installer\MSI2A6.tmp moved successfully.
C:\WINDOWS\Installer\MSI2A7.tmp moved successfully.
C:\WINDOWS\Installer\MSI89.tmp moved successfully.
C:\WINDOWS\SoftwareDistribution\AuthCabs\7971f918-a847-4430-9279-4a52d1efe18d\wlt405.tmp moved successfully.
File/Folder C:\WINDOWS\system32\*.tmp.dll not found.
File/Folder C:\WINDOWS\system32\SET*.tmp not found.
File/Folder c:\windows\Tasks\*.job not found.
C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1004\Dc19 folder moved successfully.
C:\RECYCLER\S-1-5-21-1960408961-1292428093-725345543-1004 folder moved successfully.
File/Folder C:\PROGRAM FILES\1HRY\MYSTERY CASE FILES PRIME SUSPECTS\PRIMESUSPECTS.EXE not found.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\PROGRAMY\FREERAPIDDOWNLOADER\FREERAPID-0.83U1\TOOLS\NIRCMD\nircmd.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\PROGRAMY\KERIO\CRACK\keriokey.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\TRAVELOGUE 360PARIS\BIGFISH GAMES - TRAVELOGUE 360 PARIS + CRACK\TraveLogue-Paris.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\THE WONDERFUL WIZARD OF OZ\BIGFISH GAMES - THE WONDERFUL WIZARD OF OZ + CRACK (REQUESTED)\CRACK\Oz.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\SUPER GRANNY 3\BIGFISH GAMES - SUPER GRANNY 3 + CRACK\SuperGranny3.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\HLEDAČKY A SPOJOVAČKY\ANGKOR\BIGFISH GAMES - ANGKOR + CRACK\CRACK\AngkorRelease.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY TREASURE\BIGFISH GAMES - FAIRY TREASURE + CRACK {DANMANINSANE}\CRACK FOLDER\FairyTreasure.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\FAIRY JEWELS\BIGFISH GAMES - FAIRY JEWELS + CRACK {DANMANINSANE}\CRACK FOLDER\FairyJewels.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\DIEGOS DINOSAUR ADVENTURE\BIGFISH GAMES - DIEGO`S DINOSAUR ADVENTURE + CRACK (REQUESTED)\CRACK\diego_dinosaur_adventure.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\MARUŠ OSTATNÍ\DATA M\HRY\CRADLE OF ROME\BIGFISH GAMES - CRADLE OF ROME + CRACK {DANMANINSANE}\CRACK\CradleOfRome.exe moved successfully.
C:\DOCUMENTS AND SETTINGS\MARUŠ NĚMCOVÁ\PLOCHA\HRY\MYSTERY CASE FILES PRIME SUSPECT\MYSTERY CASE FILES PRIME SUSPECTS V.1.1 SETUP\CRACK\PrimeSuspects.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Maruš Němcová
->Temp folder emptied: 458061632 bytes
->Temporary Internet Files folder emptied: 53391469 bytes
->Java cache emptied: 29626 bytes
->FireFox cache emptied: 0 bytes
->Flash cache emptied: 7980 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 78 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 488,00 mb


OTM by OldTimer - Version 3.1.17.1 log created on 10292010_210131

Files moved on Reboot...

Registry entries deleted on Reboot...

[jaro3]

Zkus to ještě jednou opravit s Dial-a-fix..

[kerkey]

Psal jsi, že Dial-a-fix je na nižší verze IE. Já mám 8čku...I přesto to mám zkusit opravit?

[jaro3]

Zkus to , nemáš nějaké hlášky s .Net Framework?
Koukni jestli máš nainstalované:
.Net Framework 3.5 SP1 (toto nainstaluje zaroven.Net Framework 2.0 SP2 a 3.0 SP2)
.Net Framework 1.1
.Net Framework 1.1 SP1
.Net Framework 3.5 SP1:

[kerkey]

Práce v Dial-a-fix probíhala se stejným výsledkem jako včera.

Mám nainstalované:
.Net Framework 1.1
.Net Framework 2.0 SP2
.Net Framework 3.0 SP2
.Net Framework 3.5 SP1
.Net Framework 4 Client Profile

[kerkey]

Nechci to zakřiknout, ale po proskenování SUPERAntispyware a F-Secure Online Scanner se zatím problém s internetem - záložkyXchybové hláškyXnové okno neobjevil...
Budu ještě zkoušet a napíšu, jak to vypadá.

Beru zpět, chybu to ukazuje pořád

[jaro3]

Stáhni si RootRepeal

Rozbal si archív třeba do C:\RootRepeal
Poklepej na RootRepeal.exe ke startu programu ( ve vistě pravým a vybrat spustit jako administrátor).
Klikni v dolní části na Files a potom na Scan .
Objeví se dialog.okno, dej zatržítko na disk, který chceš skenovat( nejčastěji na C:\) , a potom na OK.
Program začne skenovat zatržený disk. Když sken skončí , budou tam vypsané soubory, ale ne všechny musí být legitimní. Klikni na Save Report a ulož si log do dokumentů. Vlož sem prosím celý jeho obsah.

+
Stáhni si Stáhni si Rootkit Unhooker

a ulož si ho na svojí plochu. Poklepej na RKUnhookerLE ke spuštění programu.
Klikni na Report , potom klikni na Scan.
Dej zatržítka na Drivers, Stealth , zbytek musí být bez zatržítek.
Klikni na OK.
Počkej , až se sken dokončí a potom si zprávu ulož (File > Save Report).
Zkopíruj si celou zprávu a vlož ji sem.

[kerkey]

RootRepeal:
ROOTREPEAL (c) AD, 2007-2009
==================================================
Scan Start Time: 2010/10/30 15:49
Program Version: Version 1.3.5.0
Windows Version: Windows XP SP3
==================================================

Hidden/Locked Files
-------------------

[kerkey]

U RKUnhookerLE jsem si nevšimla zatržítek, a tak mi to skenovalo celý PC. Našlo to i něco ve Files a report uložilo jako .txt. Pak jsem to spustila znovu se zatržením Drivers a Stealth a report se mi uložil jako all a nešel otevřít. Tak jsem to spustila znova a zkopírovala před uložením:

RkU Version: 3.8.388.590, Type LE (SR2)
==============================================
OS Name: Windows XP
Version 5.1.2600 (Service Pack 3)
Number of processors #1
==============================================
>Drivers
==============================================
0xF68A6000 C:\WINDOWS\system32\DRIVERS\nv4_mini.sys 10604544 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Miniport Driver, Version 258.96 )
0xBD012000 C:\WINDOWS\System32\nv4_disp.dll 6344704 bytes (NVIDIA Corporation, NVIDIA Compatible Windows 2000 Display driver, Version 258.96 )
0xF64A8000 C:\WINDOWS\system32\drivers\ALCXWDM.SYS 3731456 bytes (Realtek Semiconductor Corp., Realtek AC'97 Audio Driver (WDM))
0x804D7000 C:\WINDOWS\system32\ntkrnlpa.exe 2068992 bytes (Microsoft Corporation, NT Kernel & System)
0x804D7000 PnpManager 2068992 bytes
0x804D7000 RAW 2068992 bytes
0x804D7000 WMIxWDM 2068992 bytes
0xBF800000 Win32k 1855488 bytes
0xBF800000 C:\WINDOWS\System32\win32k.sys 1855488 bytes (Microsoft Corporation, Multi-User Win32 Driver)
0xF7352000 Ntfs.sys 577536 bytes (Microsoft Corporation, NT File System Driver)
0xEB291000 C:\WINDOWS\system32\DRIVERS\mrxsmb.sys 458752 bytes (Microsoft Corporation, Windows NT SMB Minirdr)
0xF635E000 C:\WINDOWS\system32\DRIVERS\update.sys 385024 bytes (Microsoft Corporation, Update Driver)
0xEF568000 C:\WINDOWS\system32\DRIVERS\tcpip.sys 364544 bytes (Microsoft Corporation, TCP/IP Protocol Driver)
0xB8536000 C:\WINDOWS\system32\DRIVERS\srv.sys 360448 bytes (Microsoft Corporation, Server driver)
0xEB240000 C:\WINDOWS\System32\Drivers\avgldx86.sys 331776 bytes (AVG Technologies CZ, s.r.o., AVG AVI Loader Driver)
0xBFFA0000 C:\WINDOWS\System32\ATMFD.DLL 286720 bytes (Adobe Systems Incorporated, Windows NT OpenType/Type 1 Font Driver)
0xB7FCD000 C:\WINDOWS\System32\Drivers\HTTP.sys 266240 bytes (Microsoft Corporation, HTTP Protocol Stack)
0xF74AD000 ACPI.sys 188416 bytes (Microsoft Corporation, ACPI Driver for NT)
0xB85DE000 C:\WINDOWS\system32\DRIVERS\mrxdav.sys 184320 bytes (Microsoft Corporation, Windows NT WebDav Minirdr)
0xF7325000 NDIS.sys 184320 bytes (Microsoft Corporation, NDIS 5.1 wrapper driver)
0xB70CE000 C:\WINDOWS\system32\drivers\kmixer.sys 176128 bytes (Microsoft Corporation, Kernel Mode Audio Mixer)
0xEB301000 C:\WINDOWS\system32\DRIVERS\rdbss.sys 176128 bytes (Microsoft Corporation, Redirected Drive Buffering SubSystem Driver)
0xEEF42000 C:\WINDOWS\system32\DRIVERS\netbt.sys 163840 bytes (Microsoft Corporation, MBT Transport driver)
0xEEF6A000 C:\WINDOWS\system32\DRIVERS\ipnat.sys 155648 bytes (Microsoft Corporation, IP Network Address Translator)
0xB70F9000 C:\WINDOWS\System32\Drivers\Fastfat.SYS 147456 bytes (Microsoft Corporation, Fast FAT File System Driver)
0xF6484000 C:\WINDOWS\system32\drivers\portcls.sys 147456 bytes (Microsoft Corporation, Port Class (Class Driver for Port/Miniport Devices))
0xF684B000 C:\WINDOWS\system32\DRIVERS\USBPORT.SYS 147456 bytes (Microsoft Corporation, USB 1.1 & 2.0 Port Driver)
0xF686F000 C:\WINDOWS\system32\DRIVERS\ks.sys 143360 bytes (Microsoft Corporation, Kernel CSA Library)
0xEEF20000 C:\WINDOWS\System32\drivers\afd.sys 139264 bytes (Microsoft Corporation, Ancillary Function Driver for WinSock)
0xEB34A000 C:\Program Files\SUPERAntiSpyware\SASKUTIL.SYS 139264 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASKUTIL.SYS)
0x806D1000 ACPI_HAL 131840 bytes
0x806D1000 C:\WINDOWS\system32\hal.dll 131840 bytes (Microsoft Corporation, Hardware Abstraction Layer DLL)
0xF741B000 fltmgr.sys 131072 bytes (Microsoft Corporation, Microsoft Filesystem Filter Manager)
0xF747D000 ftdisk.sys 126976 bytes (Microsoft Corporation, FT Disk Driver)
0xEB32C000 C:\WINDOWS\System32\Drivers\usbvideo.sys 122880 bytes (Microsoft Corporation, USB Video Class Driver)
0xF730B000 Mup.sys 106496 bytes (Microsoft Corporation, Multiple UNC Provider driver)
0xEF54F000 C:\WINDOWS\System32\Drivers\avgtdix.sys 102400 bytes (AVG Technologies CZ, s.r.o., AVG Network connection watcher)
0xF7465000 atapi.sys 98304 bytes (Microsoft Corporation, IDE/ATAPI Port Driver)
0xF743B000 C:\WINDOWS\system32\drivers\SCSIPORT.SYS 98304 bytes (Microsoft Corporation, SCSI Port Driver)
0xF73F2000 KSecDD.sys 94208 bytes (Microsoft Corporation, Kernel Security Support Provider Interface)
0xF646D000 C:\WINDOWS\system32\DRIVERS\ndiswan.sys 94208 bytes (Microsoft Corporation, MS PPP Framing Driver (Strong Encryption))
0xB874B000 C:\WINDOWS\system32\drivers\wdmaud.sys 86016 bytes (Microsoft Corporation, MMSYSTEM Wave/Midi API mapper)
0xF6837000 C:\WINDOWS\system32\DRIVERS\parport.sys 81920 bytes (Microsoft Corporation, Parallel Port Driver)
0xF6892000 C:\WINDOWS\system32\DRIVERS\VIDEOPRT.SYS 81920 bytes (Microsoft Corporation, Video Port Driver)
0xEF5C1000 C:\WINDOWS\system32\DRIVERS\ipsec.sys 77824 bytes (Microsoft Corporation, IPSec Driver)
0xF73DF000 WudfPf.sys 77824 bytes (Microsoft Corporation, Windows Driver Foundation - User-mode Driver Framework Platform Driver)
0xEB22E000 C:\WINDOWS\System32\Drivers\dump_viamraid.sys 73728 bytes
0xBD000000 C:\WINDOWS\System32\drivers\dxg.sys 73728 bytes (Microsoft Corporation, DirectX Graphics Driver)
0xF7409000 sr.sys 73728 bytes (Microsoft Corporation, System Restore Filesystem Filter Driver)
0xF7453000 viamraid.sys 73728 bytes (VIA Technologies inc,.ltd, VIA RAID DRIVER FOR WINXP)
0xF749C000 pci.sys 69632 bytes (Microsoft Corporation, NT Plug and Play PCI Enumerator)
0xF645C000 C:\WINDOWS\system32\DRIVERS\psched.sys 69632 bytes (Microsoft Corporation, MS QoS Packet Scheduler)
0xEC55F000 C:\WINDOWS\System32\Drivers\Cdfs.SYS 65536 bytes (Microsoft Corporation, CD-ROM File System Driver)
0xF770C000 C:\WINDOWS\system32\DRIVERS\cdrom.sys 65536 bytes (Microsoft Corporation, SCSI CD-ROM Driver)
0xF773C000 C:\WINDOWS\system32\DRIVERS\serial.sys 65536 bytes (Microsoft Corporation, Serial Device Driver)
0xF774C000 C:\WINDOWS\system32\drivers\drmk.sys 61440 bytes (Microsoft Corporation, Microsoft Kernel DRM Descrambler Filter)
0xF771C000 C:\WINDOWS\system32\DRIVERS\redbook.sys 61440 bytes (Microsoft Corporation, Redbook Audio Filter Driver)
0xF644C000 C:\WINDOWS\system32\drivers\sysaudio.sys 61440 bytes (Microsoft Corporation, System Audio WDM Filter)
0xEBE09000 C:\WINDOWS\system32\drivers\usbaudio.sys 61440 bytes (Microsoft Corporation, USB Audio Class Driver)
0xF2A78000 C:\WINDOWS\system32\DRIVERS\usbhub.sys 61440 bytes (Microsoft Corporation, Default Hub Driver for USB)
0xF776C000 C:\WINDOWS\system32\DRIVERS\AmdK8.sys 57344 bytes (Advanced Micro Devices, AMD Processor Driver)
0xF761C000 C:\WINDOWS\system32\DRIVERS\CLASSPNP.SYS 53248 bytes (Microsoft Corporation, SCSI Class System Dll)
0xF772C000 C:\WINDOWS\system32\DRIVERS\i8042prt.sys 53248 bytes (Microsoft Corporation, i8042 Port Driver)
0xF777C000 C:\WINDOWS\system32\DRIVERS\rasl2tp.sys 53248 bytes (Microsoft Corporation, RAS L2TP mini-port/call-manager driver)
0xF75FC000 VolSnap.sys 53248 bytes (Microsoft Corporation, Volume Shadow Copy Driver)
0xF762C000 gagp30kx.sys 49152 bytes (Microsoft Corporation, MS Generic AGPv3.0 Filter for K8/9 Processor Platforms)
0xF77BC000 C:\WINDOWS\System32\Drivers\pcouffin.sys 49152 bytes (VSO Software, low level access layer for CD/DVD/BD devices)
0xF779C000 C:\WINDOWS\system32\DRIVERS\raspptp.sys 49152 bytes (Microsoft Corporation, Peer-to-Peer Tunneling Protocol)
0xF775C000 C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys 45056 bytes (VIA Technologies, Inc. , NDIS 5.0 miniport driver)
0xEBDF9000 C:\WINDOWS\System32\Drivers\Fips.SYS 45056 bytes (Microsoft Corporation, FIPS Crypto Driver)
0xF76FC000 C:\WINDOWS\system32\DRIVERS\imapi.sys 45056 bytes (Microsoft Corporation, IMAPI Kernel Driver)
0xF75EC000 MountMgr.sys 45056 bytes (Microsoft Corporation, Mount Manager)
0xF778C000 C:\WINDOWS\system32\DRIVERS\raspppoe.sys 45056 bytes (Microsoft Corporation, RAS PPPoE mini-port/call-manager driver)
0xF75DC000 isapnp.sys 40960 bytes (Microsoft Corporation, PNP ISA Bus Driver)
0xF2A98000 C:\WINDOWS\System32\Drivers\NDProxy.SYS 40960 bytes (Microsoft Corporation, NDIS Proxy)
0xF77CC000 C:\WINDOWS\system32\DRIVERS\termdd.sys 40960 bytes (Microsoft Corporation, Terminal Server Driver)
0xF760C000 disk.sys 36864 bytes (Microsoft Corporation, PnP Disk Driver)
0xB8076000 C:\WINDOWS\system32\FsUsbExDisk.SYS 36864 bytes
0xF77AC000 C:\WINDOWS\system32\DRIVERS\msgpc.sys 36864 bytes (Microsoft Corporation, MS General Packet Classifier)
0xF76BC000 C:\WINDOWS\system32\DRIVERS\netbios.sys 36864 bytes (Microsoft Corporation, NetBIOS interface driver)
0xEB8C3000 C:\WINDOWS\System32\Drivers\Normandy.SYS 36864 bytes (RKU Driver)
0xF767C000 C:\WINDOWS\system32\DRIVERS\wanarp.sys 36864 bytes (Microsoft Corporation, MS Remote Access and Routing ARP Driver)
0xF06A4000 C:\WINDOWS\System32\Drivers\Npfs.SYS 32768 bytes (Microsoft Corporation, NPFS Driver)
0xF799C000 C:\WINDOWS\system32\DRIVERS\usbccgp.sys 32768 bytes (Microsoft Corporation, USB Common Class Generic Parent Driver)
0xF78D4000 C:\WINDOWS\system32\DRIVERS\usbehci.sys 32768 bytes (Microsoft Corporation, EHCI eUSB Miniport Driver)
0xF78EC000 C:\WINDOWS\system32\DRIVERS\fdc.sys 28672 bytes (Microsoft Corporation, Floppy Disk Controller Driver)
0xF785C000 C:\WINDOWS\system32\DRIVERS\PCIIDEX.SYS 28672 bytes (Microsoft Corporation, PCI IDE Bus Driver Extension)
0xEBB5C000 C:\WINDOWS\System32\Drivers\avgmfx86.sys 24576 bytes (AVG Technologies CZ, s.r.o., AVG Resident Shield Minifilter Driver)
0xF78DC000 C:\WINDOWS\system32\DRIVERS\kbdclass.sys 24576 bytes (Microsoft Corporation, Keyboard Class Driver)
0xF78E4000 C:\WINDOWS\system32\DRIVERS\mouclass.sys 24576 bytes (Microsoft Corporation, Mouse Class Driver)
0xEBB6C000 C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS 24576 bytes (SUPERAdBlocker.com and SUPERAntiSpyware.com, SASDIFSV.SYS)
0xF78CC000 C:\WINDOWS\system32\DRIVERS\usbuhci.sys 24576 bytes (Microsoft Corporation, UHCI USB Miniport Driver)
0xF24C8000 C:\WINDOWS\System32\drivers\vga.sys 24576 bytes (Microsoft Corporation, VGA/Super VGA Video Driver)
0xF24D8000 C:\WINDOWS\system32\DRIVERS\flpydisk.sys 20480 bytes (Microsoft Corporation, Floppy Driver)
0xF24C0000 C:\WINDOWS\System32\Drivers\Msfs.SYS 20480 bytes (Microsoft Corporation, Mailslot driver)
0xF7864000 PartMgr.sys 20480 bytes (Microsoft Corporation, Partition Manager)
0xF78FC000 C:\WINDOWS\system32\DRIVERS\ptilink.sys 20480 bytes (Parallel Technologies, Inc., Parallel Technologies DirectParallel IO Library)
0xF7904000 C:\WINDOWS\system32\DRIVERS\raspti.sys 20480 bytes (Microsoft Corporation, PTI DirectParallel(R) mini-port/call-manager driver)
0xF78F4000 C:\WINDOWS\system32\DRIVERS\TDI.SYS 20480 bytes (Microsoft Corporation, TDI Wrapper)
0xF2508000 C:\WINDOWS\System32\watchdog.sys 20480 bytes (Microsoft Corporation, Watchdog Driver)
0xF7A74000 C:\WINDOWS\System32\Drivers\Aspi32.SYS 16384 bytes (Adaptec, ASPI for WIN32 Kernel Driver)
0xEB6E7000 C:\WINDOWS\System32\Drivers\dump_diskdump.sys 16384 bytes
0xF7A6C000 C:\WINDOWS\system32\DRIVERS\mssmbios.sys 16384 bytes (Microsoft Corporation, System Management BIOS Driver)
0xEBC68000 C:\WINDOWS\system32\DRIVERS\ndisuio.sys 16384 bytes (Microsoft Corporation, NDIS User mode I/O Driver)
0xF72D3000 C:\WINDOWS\system32\DRIVERS\serenum.sys 16384 bytes (Microsoft Corporation, Serial Port Enumerator)
0xF79EC000 C:\WINDOWS\system32\BOOTVID.dll 12288 bytes (Microsoft Corporation, VGA Boot Driver)
0xB7FB5000 C:\WINDOWS\System32\drivers\dgderdrv.sys 12288 bytes (Devguru Co., Ltd, Device Error Recovery SDK(x86))
0xF7A78000 C:\WINDOWS\System32\drivers\Dxapi.sys 12288 bytes (Microsoft Corporation, DirectX API Driver)
0xF72CF000 C:\WINDOWS\system32\DRIVERS\gameenum.sys 12288 bytes (Microsoft Corporation, Game Port Enumerator)
0xF72CB000 C:\WINDOWS\system32\DRIVERS\ndistapi.sys 12288 bytes (Microsoft Corporation, NDIS 3.0 connection wrapper driver)
0xF21DE000 C:\WINDOWS\system32\DRIVERS\rasacd.sys 12288 bytes (Microsoft Corporation, RAS Automatic Connection Driver)
0xF7B82000 C:\WINDOWS\System32\Drivers\Beep.SYS 8192 bytes (Microsoft Corporation, BEEP Driver)
0xF7B80000 C:\WINDOWS\System32\Drivers\Fs_Rec.SYS 8192 bytes (Microsoft Corporation, File System Recognizer Driver)
0xF7ADC000 C:\WINDOWS\system32\KDCOM.DLL 8192 bytes (Microsoft Corporation, Kernel Debugger HW Extension DLL)
0xF7B84000 C:\WINDOWS\System32\Drivers\mnmdd.SYS 8192 bytes (Microsoft Corporation, Frame buffer simulator)
0xEF5E7000 C:\WINDOWS\System32\Drivers\ParVdm.SYS 8192 bytes (Microsoft Corporation, VDM Parallel Driver)
0xF7B86000 C:\WINDOWS\System32\DRIVERS\RDPCDD.sys 8192 bytes (Microsoft Corporation, RDP Miniport)
0xF7B20000 C:\WINDOWS\system32\DRIVERS\swenum.sys 8192 bytes (Microsoft Corporation, Plug and Play Software Device Enumerator)
0xF7B5C000 C:\WINDOWS\system32\DRIVERS\USBD.SYS 8192 bytes (Microsoft Corporation, Universal Serial Bus Driver)
0xF7AE0000 viaide.sys 8192 bytes (Microsoft Corporation, Generic PCI IDE Bus Driver)
0xF7ADE000 C:\WINDOWS\system32\DRIVERS\WMILIB.SYS 8192 bytes (Microsoft Corporation, WMILIB WMI support library Dll)
0xF7C82000 C:\WINDOWS\system32\DRIVERS\audstub.sys 4096 bytes (Microsoft Corporation, AudStub Driver)
0xF7C1D000 C:\WINDOWS\System32\drivers\dxgthk.sys 4096 bytes (Microsoft Corporation, DirectX Graphics Driver Thunk)
0xF7C22000 C:\WINDOWS\System32\Drivers\Null.SYS 4096 bytes (Microsoft Corporation, NULL Driver)
==============================================
>Stealth
==============================================


Nothing detected :(