Vir Trojan

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Odpovědět
Lorena
nováček
Příspěvky: 8
Registrován: prosinec 13
Pohlaví: Žena
Stav:
Offline

Vir Trojan

Příspěvekod Lorena » 15 pro 2013 21:57

Ahojte,

prosím o pomoc. Stahla jsem si program Malwarebytes Anti-Malware a dala scan. Zjistila jsem ze tam mam několik virů a mezi nimi i TROJAN, už toho názvu se bojím. Mám ho v souboru ctfmon.exe, ale četla jsem, že se nedoporučuje odstraňovat. Tak prosím o pomoc :-)

Tady je log:


Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.12.15.05

Windows Vista x86 NTFS
Internet Explorer 8.0.6001.18904
Admin :: MARTINKA-PC [administrátor]

Ochrana: Povolena

15.12.2013 20:11:18
MBAM-log-2013-12-15 (21-11-05).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 267902
Uplynulý čas: 56 minut, 59 sekund

Nalezené procesy v paměti: 3
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> 2532 -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> 3388 -> Nebyla provedena žádná instrukce.
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> 2080 -> Nebyla provedena žádná instrukce.

Nalezené moduly v paměti: 1
C:\Windows\System32\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Nebyla provedena žádná instrukce.

Nalezené klíče v registru: 55
HKLM\SYSTEM\CurrentControlSet\Services\Web Assistant (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{00cbb66b-1d3b-46d3-9577-323a336acb50} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\wit4ie.WitBHO.2 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\wit4ie.WitBHO (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\tdataprotocol.CTData.1 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\tdataprotocol.CTData (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\Incredibar.IncredibarHlpr.1 (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\Incredibar.IncredibarHlpr (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\Incredibar.dskBnd.1 (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\Incredibar.dskBnd (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531} (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} (PUP.Optional.SweetPacks) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\PROTOCOLS\HANDLER\BASE64 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\PROTOCOLS\HANDLER\CHROME (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCR\PROTOCOLS\HANDLER\PROX (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{BB74DE59-BC4C-4172-9AC4-73315F71CFFE} (PUP.Optional.WebSearchInfo) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\1ClickDownload (PUP.Optional.1ClickDownload.A) -> Nebyla provedena žádná instrukce.
HKCU\Software\AppDataLow\SProtector (PUP.Optional.SProtector.A) -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Speedchecker Limited\PC Speed Up (PUP.Optional.PCSpeedUp.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\WNLT (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WNLT (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\IncredibarApp.appCore.1 (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\IncredibarApp.appCore (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\I (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKCR\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2} (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 11
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Data: Incredibar Toolbar -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{F9639E4A-801B-4843-AEE3-03D9DA199E77} (PUP.Optional.Incredibar) -> Data: -> Nebyla provedena žádná instrukce.
HKCR\protocols\Handler\base64|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nebyla provedena žádná instrukce.
HKCR\protocols\Handler\chrome|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nebyla provedena žádná instrukce.
HKCR\protocols\Handler\prox|CLSID (PUP.Blabbers) -> Data: {5ACE96C0-C70A-4A4D-AF14-2E7B869345E1} -> Nebyla provedena žádná instrukce.
HKCU\SOFTWARE\WNLT|URL (PUP.Optional.InstallBrain.A) -> Data: -> Nebyla provedena žádná instrukce.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {45D6FB7E-C612-11DD-BE0D-00030D8D2A71} -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{336D0C35-8A85-403a-B9D2-65C292C39087} (PUP.Optional.Incredibar) -> Data: C:\Program Files\Web Assistant\Firefox -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052} (PUP.Optional.Incredibar) -> Data: C:\Program Files\Web Assistant\Firefox -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\WNLT|PDV (PUP.Optional.InstallBrain.A) -> Data: [TAILUPGRADECAPTURE] [UPGRADEONIDLE] [BLACKLIST=1] -> Nebyla provedena žádná instrukce.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Data: {45D6FB7E-C612-11DD-BE0D-00030D8D2A71} -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 14
C:\ProgramData\wxDfast (PUP.wxDfast) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\OpenCandy\219C20E637DE431FBA8F984AD21D1B7F (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\OpenCandy\OpenCandy_219C20E637DE431FBA8F984AD21D1B7F (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\WNLT\Installation (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14 (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 98
C:\Program Files\Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\jsloader.dll (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\tdataprotocol.dll (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\bh\incredibar.dll (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarTlbr.dll (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\ProgramData\wxDfast\bhoclass.dll (PUP.DownloadnSave) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\Desktopicon\eBayShortcuts.exe (Adware.ADON) -> Nebyla provedena žádná instrukce.
C:\Recycled\ctfmon.exe (Trojan.VB) -> Nebyla provedena žádná instrukce.
C:\Recycled\Recycled\ctfmon.exe (Trojan.VB) -> Nebyla provedena žádná instrukce.
C:\Users\Škola\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.exe (Trojan.VB) -> Nebyla provedena žádná instrukce.
C:\ProgramData\wxDfast\background.html (PUP.wxDfast) -> Nebyla provedena žádná instrukce.
C:\ProgramData\wxDfast\bbocjlhhgaadoaokcbphogeiljakdlbk.crx (PUP.wxDfast) -> Nebyla provedena žádná instrukce.
C:\ProgramData\wxDfast\content.js (PUP.wxDfast) -> Nebyla provedena žádná instrukce.
C:\ProgramData\wxDfast\settings.ini (PUP.wxDfast) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\blabbers-ff-full.xpi (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\blabbers-ch.crx (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\logo.ico (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\terms.lnk.url (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\toolbar.dll (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\uninstall.exe (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\updater.ini (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Program Files\BrowserCompanion\widgetserv.exe (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\dmwu.exe (Adware.InstallBrain) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\BCHelper.exe (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cmpguid.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\fix2.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\fix3.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\fix4.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_71.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\fixJQ1_83.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\icon.png (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\jquery4toolbar183.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\lock.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\witapi.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\witmain.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\wittoolbar.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\witwidgetapi.js (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\0324adea3b6ec02af09ea4ae9424591b_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\046ca3618651d5717f0842cf2efd6be2_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\0bb66476c57d47d5a6fb7e7674377c0d_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\14b3bc61fca3b79f26328feb45e0ccf7 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\14b3bc61fca3b79f26328feb45e0ccf7_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\1d05da973f32cad657eb8fb54c112650 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\1d05da973f32cad657eb8fb54c112650_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\4d3d10bd28ff623813254a49b26be41f_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\5bfedac3e5a9126ecfffef9a3ddb8dde_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\6aaaeec79282f00863247307ab6ef7c0 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\6aaaeec79282f00863247307ab6ef7c0_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\6ec88a37be1bea7fa99383e8b8c69afe_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\ece5f266221b5245c6e3d7e27ddee963_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\f03527c67e08602d2e4c18ae7867300d_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\fa74672918974682c82b8d91dfbe0d6b_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\ff4d692d5e7cccbc4b3e9ef4062b1c6f_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\1d8715bd00dbafbff504a0b9666c85e1_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\25010e08362e8e9900f583bc9c10c713 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\25010e08362e8e9900f583bc9c10c713_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\284dfb256d44ac5463bea3ce611bb36c (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\284dfb256d44ac5463bea3ce611bb36c_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\292124057d00cb0fa73db6b90d079658_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\2df64e1663c07455e7a2433791f0d49c (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\2df64e1663c07455e7a2433791f0d49c_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\72891ec935a3d247f2da6562ef29a005_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\7f4cbada1c1cccf01c450dc9a6f265bf (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\7f4cbada1c1cccf01c450dc9a6f265bf_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\a7e0abb80dabcdbb6dbaec920aa126a0_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\d3a0818e3594ec7805896cb6698c009e_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\e1d9b188602d712c5c6bc546ce180a15_expire (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\LocalLow\bbrs_002.tb\content\cache\e919434ec29526b28593c426e4264271 (PUP.Blabbers) -> Nebyla provedena žádná instrukce.
C:\Users\Admin\AppData\Roaming\OpenCandy\219C20E637DE431FBA8F984AD21D1B7F\nitro_pdf_reader2_en_x86.msi (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\WNLT\Installation\Config.bin (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\WNLT\Installation\SKSetup.exe (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\WNLT\Installation\uninstaller.exe (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
C:\Windows\System32\WNLT\Installation\WSSetup.exe (PUP.Optional.InstallBrain.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarApp.dll (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarEng.dll (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\incredibarsrv.exe (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.
C:\Program Files\Incredibar.com\incredibar\1.5.11.14\uninstall.exe (PUP.Optional.Incredibar) -> Nebyla provedena žádná instrukce.

(konec)
Nahoru
Reklama
Top
Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43294
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Re: Vir Trojan

Příspěvekod jaro3 » 16 pro 2013 09:18

Vlož log z HJT:
viewtopic.php?f=70&t=5119

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Ukaž výsledky
- ujisti se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Odstranit označené
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit
Můžeš sem pak vložit nový log z MbAM.

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.


Stáhni si TFC
Otevři soubor a zavři všechny ostatní okna, Klikni na Start k zahájení procesu. Program by neměl trvat dlouho.
Poté by se měl PC restartovat, pokud ne , proveď sám.

Stáhni AdwCleaner (by Xplode)

Ulož si ho na svojí plochu
Ukonči všechny programy , okna a prohlížeče
Spusť program poklepáním a klikni na „Prohledat-Scan“
Po skenu se objeví log ( jinak je uložen systémovem disku jako AdwCleaner[R?].txt), jeho obsah sem celý vlož.
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Nahoru
Odpovědět

Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host