Místo jednoho kliku dělá dvojklik

[CrazyManer]

projel sem to antivirem to byla první věc co sem udělal a nic .. niiic .. a instalace čeho? už sem tu psal že sem i formátoval , disk byl čistej, prázdnej .. a za tejden to bylo zas

[Reklama]

[guest]

Tak to je tak pro Einsteina? Co systémový CD? Ještě bych zkusil resetnout CMOS a pak bych skočil do zdi.

[Dr.House]

Tak předposlední věc: Udělejte scan s MVAW: http://www.pc-help.cz/viewtopic.php?t=5125 a vložte log.

[CrazyManer]

Tue Aug 22 13:12:25 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Nic nebylo provedeno.
Tue Aug 22 13:12:25 2006 => System found infected with flashfxp Spyware/Adware ({e5a1691b-d188-4419-ad02-90002030b8ee})! Action taken: Nic nebylo provedeno.
Tue Aug 22 13:12:41 2006 => Offending Key found: HKLM\Software\magnet !!!
Tue Aug 22 13:12:41 2006 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 22 13:12:45 2006 => Offending Key found: HKCU\\magnet !!!
Tue Aug 22 13:12:45 2006 => Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 22 13:13:12 2006 => Offending file found: C:\Documents and Settings\GoldDigga\Plocha\tekken\tekken\memcards\delete.me
Tue Aug 22 13:13:12 2006 => System found infected with lop.com Spyware/Adware (delete.me)! Action taken: Nic nebylo provedeno.

Tue Aug 22 13:13:56 2006 => Offending Folder found: C:\Documents and Settings\GoldDigga\Dokumenty\smokers_battery_kits\akai] old school drum kits (wav)\akai 32 drum kits\rolandtr-808\roland tr-808\mc
Tue Aug 22 13:13:56 2006 => Objekt "instantaccess Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 22 13:14:18 2006 => Offending Folder found: C:\Documents and Settings\GoldDigga\Dokumenty\smokers_battery_kits\tr-808all\tr808wav\mc
Tue Aug 22 13:14:18 2006 => Objekt "instantaccess Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 22 13:14:41 2006 => Offending file found: C:\PROGRA~1\ares\ares.exe
Tue Aug 22 13:14:41 2006 => System found infected with killav.nbd Browser Hijacker (C:\PROGRA~1\ares\ares.exe)! Action taken: Nic nebylo provedeno.

Tue Aug 22 13:14:43 2006 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Tue Aug 22 13:14:43 2006 => Objekt "Possible Fujacks-type Worm" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Tue Aug 22 13:14:54 2006 => Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".vtx". Provedené akce: Nic nebylo provedeno.




Tue Aug 22 13:21:09 2006 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Tue Aug 22 13:21:09 2006 => Testovaných objektů: 34834
Tue Aug 22 13:21:09 2006 => Kritických objektů: 9
Tue Aug 22 13:21:09 2006 => Celkem vyléčených objektů: 0
Tue Aug 22 13:21:09 2006 => Celkem přejmenováno: 0
Tue Aug 22 13:21:09 2006 => Smazaných objektů: 0
Tue Aug 22 13:21:09 2006 => Celkem chyb: 3
Tue Aug 22 13:21:09 2006 => Uplynulý čas: 00:12:42
Tue Aug 22 13:21:09 2006 => Datum vydání databáze: 8/22/2007
Tue Aug 22 13:21:09 2006 => Verze virové databáze: 387062

[Pic]

Já osobně likviduji tyto prevítiny přímo v registru. Dělal jsi již něco v registru? Dostaneš se tam přes Start - Spustit - do okénka napíšeš regedit a spustí se editor registru. Postupně najdeš uvedenou adresu dle výpisu z Mwav a chybné odstraníš. Chce to pečlivě kontrolovat sám sebe, aby jsi nenapáchal více škody než užitku. Nejvhodnější je si registr nejprve zálohovat pro případ nutnosti. Dle výpisu Mwav - první chyba - postup. Ve spuštěném editoru registru si najdeš hledat - klik - a pak do zobrazeného políčka vložíš - {e5a1691b-d188-4419-ad02-90002030b8ee} - po nalezení si ověříš zda souhlasí a dáš odstranit. Pokud se Ti do toho nechce poradí zde určitě někdo prográmky, které to udělají za tebe.

[guest]

Na prográmky, které to dělají za nás bych moc nespoléhal. Není to nspolehlivé! (se rýmuje) v Registrech tuším CTRL+F hledat a najít další, ale musí se vědět co se hledá a co se může odstranit. Já to dělám stejně, ale nejsem žádný znalec a systém jsem už takto odpálil. Na to stačí jeden Enter.
Takže beze strachu, ale s rozmyslem!

[CrazyManer]

ou to já bych radši teda prográmek nejsem nějakej high-end user

[Dr.House]

Tak pojďme ještě na toto:

Stáhněte na plochu, ukončete všechna aktivní okna a spusťte ComboFix - http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Po spuštění se zobrazí podmínky užití, potvrďte je stiskem klávesy 1
- Dále postupujte dle pokynů, během aplikování ComboFixu neklikejte do zobrazujícího se okna
- Po dokončení skenování, trvajícího maximálně 10 minut, by měl program vytvořit log - C:\ComboFix.txt, zkopírujte celý jeho obsah do svého threadu na forum

[CrazyManer]

ComboFix 07-08-17.2 - "GoldDigga" 2006-08-23 15:59:16.1 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.226 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2006-07-23 to 2006-08-23 )))))))))))))))))))))))))))))))


2006-08-23 15:58 51,200 --a------ C:\WINDOWS\nircmd.exe
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\zts2.exe
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2006-08-22 13:08 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2006-08-22 07:46 <DIR> d-------- C:\Program Files\SUPERAntiSpyware
2006-08-22 07:46 <DIR> d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\SUPERAntiSpyware.com
2006-08-22 07:46 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\SUPERAntiSpyware.com
2006-08-21 07:12 <DIR> d-------- C:\Program Files\Enigma Software Group
2006-08-21 07:12 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\DATAAP~1\Yahoo! Companion
2006-08-21 06:32 <DIR> d-------- C:\Program Files\UNIO_systems
2006-08-21 04:35 <DIR> d-------- C:\Program Files\Microsoft Bootvis
2006-08-21 04:33 17,408 --a------ C:\WINDOWS\Shortcut.exe
2006-08-21 04:33 <DIR> d-------- C:\Program Files\RAM Idle LE
2006-08-21 04:09 <DIR> d-------- C:\spywarebegone
2006-08-18 04:49 <DIR> d-------- C:\Program Files\Common Files\Thraex Software
2006-08-18 04:49 <DIR> d-------- C:\PacSteam
2006-08-17 22:49 <DIR> d-------- C:\Program Files\MagicISO
2006-08-17 05:03 <DIR> d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\InstallShield
2006-08-17 04:26 2,322,176 --a------ C:\WINDOWS\system32\TUKernel.exe
2006-08-14 05:44 <DIR> d-------- C:\Program Files\Counter-Strike Source
2006-08-14 04:06 <DIR> d-------- C:\Program Files\mosascii m2
2006-08-13 17:42 <DIR> d-------- C:\Program Files\ElastoManiaRegistered
2006-08-13 04:15 <DIR> d-------- C:\Program Files\GamePark
2006-08-09 06:36 <DIR> d-------- C:\DOCUME~1\GOLDDI~1\Incomplete
2006-08-04 19:24 10,747 --a------ C:\WINDOWS\system32\UDBDef.exe
2006-07-27 22:31 <DIR> d-------- C:\Program Files\Xi
2006-07-27 04:53 <DIR> d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\FlashFXP
2006-07-27 04:52 <DIR> d-------- C:\Program Files\FlashFXP
2006-07-27 00:55 <DIR> d-------- C:\WINDOWS\system32\Modern Plugins


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-19 01:35 --------- d-------- C:\Program Files\TaskSwitchXP
2007-06-19 01:30 219648 --a------ C:\WINDOWS\system32\uxtheme.dll
2007-06-04 15:18 9344 --a------ C:\WINDOWS\system32\drivers\NSDriver.sys
2007-06-04 15:17 8320 --a------ C:\WINDOWS\system32\drivers\AWRTRD.sys
2007-06-04 15:14 6272 --a------ C:\WINDOWS\system32\drivers\AWRTPD.sys
2007-05-13 14:37 --------- d-------- C:\Program Files\Microsoft Games
2007-05-12 20:27 32 --a------ C:\WINDOWS\system32\msvcsv60.dll
2007-05-11 20:45 --------- d-------- C:\Program Files\Syncrosoft
2007-05-10 13:48 --------- d-------- C:\Program Files\Arturia
2007-05-09 12:00 --------- d-------- C:\Program Files\IK Multimedia
2007-05-08 02:31 --------- d-------- C:\Program Files\MotoRacer3
2007-05-08 01:09 --------- d-------- C:\Program Files\rFactor MP Test
2007-05-05 21:43 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Real
2007-05-05 00:01 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Media Player Classic
2007-05-02 22:13 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-04-30 04:10 --------- d-------- C:\Program Files\GameSpy Arcade
2007-04-30 04:05 --------- d-------- C:\Program Files\Aspyr
2007-04-26 15:32 --------- d-------- C:\Program Files\QIP
2007-04-23 00:10 86016 --a------ C:\WINDOWS\system32\OpenAL32.dll
2007-04-23 00:10 413696 --a------ C:\WINDOWS\system32\wrap_oal.dll
2007-04-23 00:10 --------- d-------- C:\Program Files\OpenAL
2007-04-22 22:11 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Nvu
2007-04-22 13:21 44 --a------ C:\WINDOWS\system32\msssc.dll
2007-04-21 10:24 18048 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys
2007-04-21 10:24 165376 --a------ C:\WINDOWS\system32\drivers\atksgt.sys
2007-04-21 10:23 --------- d-------- C:\Program Files\Ligos
2007-04-13 17:41 --------- d-------- C:\Program Files\RealVNC
2007-04-13 15:19 7680 --a------ C:\WINDOWS\system32\lsdelete.exe
2007-04-10 00:24 --------- d-------- C:\Program Files\TuneUp Utilities 2007
2007-04-02 00:25 --------- d-------- C:\Program Files\Common Files\DirectX
2007-04-02 00:24 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\THQ
2007-03-31 20:11 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Ahead
2007-03-29 17:01 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Sony
2007-03-29 16:58 --------- d-------- C:\Program Files\Microsoft SQL Server
2007-03-29 16:56 --------- d-------- C:\Program Files\Sony
2007-03-29 16:48 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Sony Setup
2007-03-24 15:35 --------- d-------- C:\Program Files\BlueVoda Website Builder
2007-03-24 15:25 --------- d-------- C:\Program Files\Nvu
2007-03-24 01:25 --------- d-------- C:\Program Files\Sonik Synth 2
2007-03-22 23:22 --------- d-------- C:\Program Files\Cakewalk
2007-03-22 17:48 --------- d-------- C:\Program Files\AMR Converter Pro
2007-03-19 15:57 101376 --a------ C:\WINDOWS\system32\drivers\ACEDRV07.sys
2007-03-19 15:56 --------- d-------- C:\Program Files\Common Files\MAGIX Shared
2007-03-19 08:30 102400 --a------ C:\WINDOWS\system32\tsccvid.dll
2007-03-17 15:45 292864 --a------ C:\WINDOWS\system32\winsrv.dll
2007-03-15 12:23 497496 --a------ C:\WINDOWS\system32\XceedZip.dll
2007-03-15 12:19 526184 --a------ C:\WINDOWS\system32\XceedCry.dll
2007-03-13 15:55 122455 --a------ C:\WINDOWS\system32\ntlkpd32.sys
2007-03-09 22:26 --------- d-------- C:\Program Files\Skype
2007-03-08 17:38 577536 --a------ C:\WINDOWS\system32\user32.dll
2007-03-08 17:38 40960 --a------ C:\WINDOWS\system32\mf3216.dll
2007-03-08 17:38 281600 --a------ C:\WINDOWS\system32\gdi32.dll
2007-03-08 17:36 1843584 --a------ C:\WINDOWS\system32\win32k.sys
2007-03-05 03:14 --------- d-------- C:\Program Files\Common Files\Symantec Shared
2007-03-05 03:12 138 --a------ C:\WINDOWS\system32\wintrust32.bin
2007-03-05 03:09 512096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-03-05 03:09 298104 --a------ C:\WINDOWS\system32\imon.dll
2007-03-05 03:09 15424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-03-04 03:02 --------- d-------- C:\Program Files\Frogster
2007-03-04 01:04 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-03-03 17:39 --------- d-------- C:\Program Files\Elaborate Bytes
2007-03-03 17:38 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-03-03 14:39 --------- d-------- C:\Program Files\Silverback Studios Ltd
2007-03-02 20:33 --------- d-------- C:\Program Files\vanBasco's Karaoke Player
2007-02-26 20:02 --------- d-------- C:\Program Files\RivaTuner v2.0 Final Release
2007-02-25 20:07 --------- d-------- C:\Program Files\Futuremark
2007-02-25 13:58 --------- d-------- C:\Program Files\Zero-X
2007-02-24 16:46 --------- d-------- C:\Program Files\DiskTrix
2007-02-24 16:22 --------- d-------- C:\Program Files\RegCleaner
2007-02-23 04:08 --------- d-------- C:\Program Files\Messenger
2007-02-23 04:05 --------- d-------- C:\Program Files\MSXML 4.0
2007-02-21 21:00 10752 --a------ C:\WINDOWS\system32\ff_vfw.dll
2007-02-20 17:46 --------- d-------- C:\Program Files\Pro-53
2007-02-18 16:54 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-02-18 15:56 --------- d-------- C:\Program Files\Eidos
2007-02-18 00:42 --------- d-------- C:\Program Files\JoWooD
2007-02-17 15:05 --------- d-------- C:\Program Files\uTorrent
2007-02-15 20:30 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Corel
2007-02-15 20:02 --------- d-------- C:\Program Files\Corel
2007-02-15 20:02 --------- d-------- C:\Program Files\Common Files\Corel
2007-02-14 12:25 --------- d-------- C:\Program Files\ASIO4ALL v2
2007-02-13 22:00 --------- d-------- C:\Program Files\CCleaner
2007-02-12 16:43 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Propellerhead Software
2007-02-11 19:21 --------- d-------- C:\Program Files\Neoact
2007-02-11 04:46 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Steinberg
2007-02-11 03:37 --------- d-------- C:\Program Files\Wise Registry Cleaner
2007-02-11 00:50 --------- d-------- C:\Program Files\Torrent Master
2007-02-11 00:39 --------- d-------- C:\Program Files\Fractalis Software
2007-02-11 00:25 --------- d-------- C:\Program Files\TMagnifier
2007-02-10 23:25 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll
2007-02-10 22:05 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\Publish Providers
2007-02-10 22:05 --------- d-------- C:\DOCUME~1\GOLDDI~1\DATAAP~1\NetMedia Providers
2007-02-10 21:02 --------- d-------- C:\Program Files\Steinberg
2007-02-09 15:32 --------- d-------- C:\Program Files\Common Files\MicroWorld
2007-02-09 15:07 21818 --a------ C:\WINDOWS\winsbak.reg
2007-02-09 15:07 148632 --a------ C:\WINDOWS\winsbak2.reg
2007-02-09 13:10 574464 --a------ C:\WINDOWS\system32\drivers\ntfs.sys
2007-02-08 15:36 --------- d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2007-02-08 15:31 --------- d-------- C:\Program Files\rgcaudio software
2007-02-08 15:30 --------- d-------- C:\Program Files\VirSyn Software Synthesizer


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22]
"nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-17 15:49 C:\WINDOWS\system32\bthprops.cpl]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 13:22]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-03-05 03:09]
"H2O"="C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe" [2005-12-18 14:18]
"RAM Idle Professional"="C:\Program Files\RAM Idle LE\RAM_XP.exe" [2006-01-17 05:38]
"SpyHunter"="C:\Program Files\Enigma Software Group\SpyHunter\SpyHunter.exe" [2007-04-26 19:03]
"ADSLPLUS"="C:\Program Files\UNIO_systems\ADSL_Automat\ADSL.exe" [2006-07-23 18:08]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TaskSwitchXP"="C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe" [2006-08-05 00:29]
"XPize Reloader"="C:\WINDOWS\XPize\XPizeReloader.exe" [2007-03-04 14:40]
"Spyware Begone"="C:\spywarebegone\SpywareBeGone.exe" [2006-06-02 23:34]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot

C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-07 15:46:22]
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 02:48:00]
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 01:01:00]
mosascii m2 update check.lnk - C:\Program Files\mosascii m2\m2update.exe [2006-08-14 04:06:11]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

R2 UxTuneUp;TuneUp Design Expansion;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 Cap7134;MuchTV Plus Capture;C:\WINDOWS\system32\DRIVERS\Cap7134.sys
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys
R3 FETNDIS;VIA PCI 10/100Mb Fast Ethernet Adapter NT Driver;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 PhTVTune;MuchTV Plus TVTuner;C:\WINDOWS\system32\DRIVERS\PhTVTune.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
R3 Stmatm;ATM/ADSL miniport;C:\WINDOWS\system32\DRIVERS\stmatm.sys
R3 TaurusUsb;ADSL Modem USB Service;C:\WINDOWS\system32\DRIVERS\torususb.sys
S3 AMDMSRIO;AMDMSRIO;\??\C:\DOCUME~1\GOLDDI~1\LOCALS~1\Temp\Safe To Delete 3_0_4_8\AMDMSRIO.sys
S3 DSDrv4;DSDrv4;\??\C:\PROGRA~1\DScaler\DSDrv4.sys
S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5b.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule
UxTuneUp


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
AutoRun\command- D:\4listek.exe

*Newly Created Service* - SASDIFSV
*Newly Created Service* - SASENUM
*Newly Created Service* - SASKUTIL

Contents of the 'Scheduled Tasks' folder
2006-08-18 15:37:08 C:\WINDOWS\Tasks\1-Click Maintenance.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2006-08-23 16:11:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2006-08-23 16:12:17
C:\ComboFix-quarantined-files.txt ... 2006-08-23 16:11

--- E O F ---



a tady dávám ještě ten druhej log co to udělalo, quarantined files :

Kód: Vybrat vše

2004-08-17 15:49      137216    --a------    C:\Qoobox\Quarantine\C\WINDOWS\system32\TASKMGR.COM.vir
2004-08-17 15:49      147968    --a------    C:\Qoobox\Quarantine\C\WINDOWS\REGEDIT.COM.vir


Věpis CESTY slo§ky
S‚riov‚ źˇslo svazku je EC31-C802
C:\QOOBOX
\---Quarantine
    +---C
    |   \---WINDOWS
    |       |   REGEDIT.COM.vir
    |       |   
    |       \---system32
    |               TASKMGR.COM.vir
    |               
    \---Registry_backups


[Dr.House]

No to se podívejme!

Stáhněte si Avenger: http://swandog46.geekstogo.com/avenger.exe
Zatrhněte v něm Imput script manually a klikněte na lupu. Do prázdného okna vložte tento text:

Kód: Vybrat vše

Files to delete:
C:\WINDOWS\system32\TUKernel.exe

Potom klikněte na Done a na konec na semafor. Po restartu na vás vyjukne log z Avengeru. Ten sem vložte + nový ComboFix a popište chování PC.

[CrazyManer]

http://www.virustotal.com/cs/resultado. ... 680318261a radši sem to nejdřív nechal projet virustotalem tak se mnou můžete napínavě sledovat jak dopadnou výsledky :)

[CrazyManer]

tukernel je totiz prej soucast Tune Up ... a ty ja dost pouzivam, ale chvalim vas protoze jeden z tehle kroku musel zafungovat, ani sem to nepostřeh protože to už asi beru jako samozřejmost ale řek bych že doubleclick je pryč :)) DĚKUJU VÁM VŠEM MOOC ... největší dík posílám Doktorovi Houseovi, děkuji mnohokrát za váš čas