preventivní kontrola logu

[memphisto]

Logfile of HijackThis v1.99.1
Scan saved at 22:49:53, on 24.3.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UTSCSI.EXE
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Mozilla Firefox\firefox.exe
Z:\programy\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pagedetournee.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [Power_Gear] "C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe" 1
O4 - HKLM\..\Run: [Wireless Console 2] "C:\Program Files\Wireless Console 2\wcourier.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [AimAboutUploadPoke] C:\Documents and Settings\All Users\Data aplikací\Shim Book Aim About\fordlies.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Acid Bags] C:\DOCUME~1\MARIN~1\DATAAP~1\CLOCKT~1\wait frag.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/share ... insctl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA41B881-CB36-4935-BFF1-23B8BC02B07A}: NameServer = 172.28.1.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Documents and Settings\Marián\Plocha\ad-aware pro\aawservice.exe (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - Unknown owner - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: Usbest Service Zero (UTSCSI) - USBest - C:\WINDOWS\system32\UTSCSI.EXE
O23 - Service: Webroot Spy Sweeper Engine (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

[Reklama]

[Damned]

Já tam vidím jen toto, tak fixnout v HJT:

O2 - BHO: AL2Spy Class - {DC200356-0864-4F66-8964-5D43A19300F5} - C:\WINDOWS\AUTOLO~1\AL2DLL.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)

Červené soubory skontroluj na virustotalu
C:\Documents and Settings\All Users\Data aplikací\Shim Book Aim About\fordlies.exe
C:\DOCUME~1\MARIN~1\DATAAP~1\CLOCKT~1\wait frag.exe

Někde jsem viděl, že je fixovaly, ale pokud víš k čemu jsou...

[memphisto]

v tom souboru fordlies.exe to našlo tohle:

TR/Dldr.Swizzor.Gen
Downloader.Obfuskated
Trojan.FatObfus.Gen
suspicious
Trojan.Win32.Obfuscated.et
Adware/Lop
MalwareScope.Trojan-Downloader.Obfuscated.2

a v tom wait frag.exe to našlo to samé a ještě navíc tohle:
DNAScan

takže asi tohle všechno smazat,co?

[fredik]

Použij toto:
Stáhni si aplikaci LopFind - http://sweb.cz/Marinus/LopFind.bat
Spusť ji a vlož sem log

[memphisto]

ten odkaz nefunguje

[Damned]

Stáhni si MWAV, proveď aktualizaci (Update) a poté tlačítkem Scan&Clean proveď vyčištění.
Ty dva by měly být Malware a MWAV je odstraní.

Po ukončení skenu vyjeď z MWAVu tlačítky OK a Exit, bude chtít restart (reboot), povol (Ano). MWAV restartuje a provede ještě jednou sken,a až skončí, tak sem dej znovu log z HJT.


Na MWAV ten výše z ftp ano.

[fredik]

Mwav ti lop tuším neodstraní.

Sakra dneska nějak ty odkazy nefungují.

[memphisto]

ten odkaz na NoLop taky nefunguje

[memphisto]

přikládám log z LopFind:

******************************************

1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1

22.03.2007 15:49 <DIR> Shim Book Aim About
20.03.2007 13:35 <DIR> Trophy Bass 2007
10.03.2007 13:42 <DIR> Comodo
08.03.2007 23:49 <DIR> Webroot
08.03.2007 22:14 <DIR> TEMP
06.03.2007 18:39 <DIR> Lavasoft
25.02.2007 12:25 <DIR> Microsoft Help
18.02.2007 20:51 <DIR> Acronis
13.01.2007 20:26 <DIR> Skype
06.01.2007 00:51 <DIR> Real
06.01.2007 00:48 <DIR> Apple Computer
06.01.2007 00:44 <DIR> TuneUp Software
06.01.2007 00:41 <DIR> Spyware Terminator
06.01.2007 00:41 <DIR> Spybot - Search & Destroy
06.01.2007 00:39 <DIR> Adobe
06.01.2007 00:23 62 desktop.ini
06.01.2007 00:22 <DIR> ..
06.01.2007 00:22 <DIR> .
06.01.2007 00:22 <DIR> Microsoft
05.01.2007 23:48 <DIR> InstallShield
1 soubor…, 62 bajt…
Adres ý…: 19, Volněch bajt…: 15583694848
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\Mari n\DATAAP~1

25.03.2007 00:30 <DIR> Clock tick
15.03.2007 17:59 <DIR> Help
10.03.2007 13:42 <DIR> Comodo
08.03.2007 23:48 <DIR> Webroot
08.03.2007 22:14 <DIR> PC Tools
18.02.2007 17:09 <DIR> Uniblue
17.02.2007 17:06 <DIR> Lavasoft
17.02.2007 16:55 <DIR> Toshiba
04.02.2007 12:23 <DIR> Vso
29.01.2007 11:23 <DIR> DivX
14.01.2007 16:22 <DIR> Hamachi
13.01.2007 20:26 <DIR> Skype
08.01.2007 19:12 <DIR> CyberLink
08.01.2007 18:59 <DIR> AdobeUM
07.01.2007 14:52 <DIR> uTorrent
07.01.2007 13:31 <DIR> Opera
06.01.2007 20:46 <DIR> Media Player Classic
06.01.2007 12:48 <DIR> Adobe
06.01.2007 01:32 <DIR> Mozilla
06.01.2007 01:30 <DIR> Macromedia
06.01.2007 01:14 <DIR> SiteAdvisor
06.01.2007 00:51 <DIR> Real
06.01.2007 00:46 <DIR> ICQLite
06.01.2007 00:44 <DIR> TuneUp Software
06.01.2007 00:01 <DIR> Sun
05.01.2007 23:40 <DIR> Identities
05.01.2007 23:40 62 desktop.ini
05.01.2007 23:40 <DIR> ..
05.01.2007 23:40 <DIR> .
05.01.2007 23:40 <DIR> Microsoft
1 soubor…, 62 bajt…
Adres ý…: 29, Volněch bajt…: 15583694848
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\Administrator\DATAAP~1

26.02.2007 16:32 62 desktop.ini
26.02.2007 16:32 <DIR> ..
26.02.2007 16:32 <DIR> Microsoft
26.02.2007 16:32 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 15583694848
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1

06.01.2007 00:23 62 desktop.ini
06.01.2007 00:22 <DIR> ..
06.01.2007 00:22 <DIR> Microsoft
06.01.2007 00:22 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 15583694848
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1

08.03.2007 23:49 <DIR> Webroot
25.02.2007 16:31 <DIR> McAfee.com Personal Firewall
05.01.2007 23:38 <DIR> Microsoft
05.01.2007 23:38 <DIR> ..
05.01.2007 23:38 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 5, Volněch bajt…: 15583690752
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1

05.01.2007 23:38 <DIR> ..
05.01.2007 23:38 <DIR> Microsoft
05.01.2007 23:38 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 15583690752

******************************************

2) Výpis souborů ze složky C:\WINDOWS\Tasks pro zjištění podezřelých .job souborů:

Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je F481-3C93.

Věpis adres ýe C:\WINDOWS\Tasks

22.03.2007 15:50 268 AB35E76091169B64.job
05.01.2007 23:34 6 SA.DAT
05.01.2007 23:32 65 desktop.ini
05.01.2007 23:32 <DIR> ..
05.01.2007 23:32 <DIR> .
3 soubor…, 339 bajt…
Adres ý…: 2, Volněch bajt…: 15˙583˙690˙752

******************************************

3) Vyhledávání podvodných programů ve složce Program files:


Adresář C:\Program Files\Adv Nepřítomen !

Adresář C:\Program Files\C2Media Nepřítomen !

Adresář C:\Program Files\Download Plugin Nepřítomen !

Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !

Adresář C:\Program Files\NetPumper Nepřítomen !

Adresář C:\Program Files\Proxy download Nepřítomen !

[Damned]

On to totiž není Lop, ale všude píšou Malwáre, a není pod 010,ale pod 04, to mě udivuje. Co sem četl tak všude použili Avenger, ale včetně toho, že odstraňovaly i jinačí bordel

[fredik]

Stáhni si Avenger - http://swandog46.geekstogo.com/avenger.exe
- Zvol Input script manually a klikni na Lupu
- Do následně otevřeného prázdného okna zkopíruj tento text: (zelený)

Kód: Vybrat vše

Files to delete:
"C:\WINDOWS\Tasks\AB35E76091169B64.job"

Folders to delete:
"C:\Documents and Settings\All Users\DATAAP~1\Shim Book Aim About"
"C:\Documents and Settings\Mari n\DATAAP~1 \Clock tick"

- Stiskni Done
- Klikni na Semafor, potvrď obě hlášky a počítač se restartuje

Po restartu by se měl objevit log z Avengeru, zkopíruj ho sem + dej sem nový log z HJT.

To Damned:

- Jednak to, co se neúspěšně odstranilo, je Adware.Lop, to jest cokoli, co se spouští
jako víceslovný hloupě pojmenovaný .exe soubor ve víceslovné hloupě pojmenované složce pod adresářem Data Aplikací.

Typický příklad z tvého logu:

O4 - HKLM\..\Run: [SAVEDARTCLOSEHOPE] C:\Documents and Settings\All Users.WINDOWS\Data aplikací\compokaysavedart\RemoteDraw.exe
O4 - HKCU\..\Run: [ELSEDELETE] C:\DOCUME~1\Ondra.F\DATAAP~1\THESEC~1\copyflapbind.exe

- A za další, ten Lop se vždy instaluje jako adware k nějakému podvodnému programu (NetPumper, Messenger Plus)...

[memphisto]

právě že ani avangerem nejde ten soubor fordlies.exe odstranit a ani killboxem