Prosím o kontrolu logu

honza007100 · Příspěvekod **honza007100** » 10 úno 2012 17:34

Připomínám že je počítč v nouzovém režimu se sítí jinak by nefungoval. Díky

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:14, on 10.2.2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Safe mode with network support

Running processes:
C:\Users\Sochůrek\AppData\Roaming\B0BD8\31373.exe
C:\Program Files (x86)\LP\C3EB\500.exe
C:\Program Files (x86)\D80EE\lvvm.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\SysWOW64\rundll32.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sochůrek\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Sochůrek\Downloads\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.centrum.cz/index.php?tool ... trum-1.0.0
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.windowsxlive.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/pivotstickfigure/{446398C2-A9C3-4C4D-A190-B56EDEF9011D}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51152
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~2\INBOXT~1\Inbox.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbhelper.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: SMART Notebook Download Plugin - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files (x86)\SMART Technologies\SMART Notebook\NotebookPlugin.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\MIF5BA~1\Office14\GROOVEEX.DLL
O2 - BHO: Pomocná služba pro přihlášení ke službě Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Z-opti Browser Enhancer - {B3BC42E3-82EF-4B28-B2A5-ED0D1C1AC216} - C:\Windows\$XNTUninstall643$\nyyvi.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MIF5BA~1\Office14\URLREDIR.DLL
O2 - BHO: Context-Ads Browser Enhancer - {CFCAE5D9-6DFB-4BAF-B4B2-70D9EA3E7FFC} - C:\Windows\$XNTUninstall643$\gfyfk.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbcore3.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file)
O3 - Toolbar: Pivot Stickfigure DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbcore3.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [HKLM] C:\Windows\win\winlogon.exe
O4 - HKLM\..\Run: [38F.exe] C:\Program Files (x86)\LP\40CB\38F.exe
O4 - HKLM\..\Run: [215.exe] C:\Program Files (x86)\LP\630B\215.exe
O4 - HKLM\..\Run: [602.exe] C:\Program Files (x86)\LP\D0FB\602.exe
O4 - HKLM\..\Run: [3B3.exe] C:\Program Files (x86)\LP\F3EB\3B3.exe
O4 - HKLM\..\Run: [DEB.exe] C:\Program Files (x86)\LP\30CB\DEB.exe
O4 - HKLM\..\Run: [D3D.exe] C:\Program Files (x86)\LP\83FB\D3D.exe
O4 - HKLM\..\Run: [C46.exe] C:\Program Files (x86)\LP\F31B\C46.exe
O4 - HKLM\..\Run: [883.exe] C:\Program Files (x86)\LP\83DB\883.exe
O4 - HKLM\..\Run: [FFB.exe] C:\Program Files (x86)\LP\D8FB\FFB.exe
O4 - HKLM\..\Run: [803.exe] C:\Program Files (x86)\LP\702B\803.exe
O4 - HKLM\..\Run: [58D.exe] C:\Program Files (x86)\LP\138B\58D.exe
O4 - HKLM\..\Run: [1DB.exe] C:\Program Files (x86)\LP\806B\1DB.exe
O4 - HKLM\..\Run: [9C3.exe] C:\Program Files (x86)\LP\03AB\9C3.exe
O4 - HKLM\..\Run: [4D9.exe] C:\Program Files (x86)\LP\7BDB\4D9.exe
O4 - HKLM\..\Run: [536.exe] C:\Program Files (x86)\LP\D8FB\536.exe
O4 - HKLM\..\Run: [BD8.exe] C:\Program Files (x86)\LP\DBFB\BD8.exe
O4 - HKLM\..\Run: [55E.exe] C:\Program Files (x86)\LP\4B1B\55E.exe
O4 - HKLM\..\Run: [D81.exe] C:\Program Files (x86)\LP\5B1B\D81.exe
O4 - HKLM\..\Run: [Guard.Mail.ru.gui] "C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe" /gui
O4 - HKLM\..\Run: [FFE.exe] C:\Program Files (x86)\LP\E86B\FFE.exe
O4 - HKLM\..\Run: [770.exe] C:\Program Files (x86)\LP\B82B\770.exe
O4 - HKLM\..\Run: [9E8.exe] C:\Program Files (x86)\LP\9B0B\9E8.exe
O4 - HKLM\..\Run: [22F.exe] C:\Program Files (x86)\LP\63DB\22F.exe
O4 - HKLM\..\Run: [9A6.exe] C:\Program Files (x86)\LP\4B0B\9A6.exe
O4 - HKLM\..\Run: [7ED.exe] C:\Program Files (x86)\LP\C3EB\7ED.exe
O4 - HKLM\..\Run: [F74.exe] C:\Program Files (x86)\LP\135B\F74.exe
O4 - HKLM\..\Run: [8D1.exe] C:\Program Files (x86)\LP\3BAB\8D1.exe
O4 - HKLM\..\Run: [F78.exe] C:\Program Files (x86)\LP\430B\F78.exe
O4 - HKLM\..\Run: [35F.exe] C:\Program Files (x86)\LP\4B1B\35F.exe
O4 - HKLM\..\Run: [ADC.exe] C:\Program Files (x86)\LP\FBFB\ADC.exe
O4 - HKLM\..\Run: [9D2.exe] C:\Program Files (x86)\LP\5BAB\9D2.exe
O4 - HKLM\..\Run: [35D.exe] C:\Program Files (x86)\LP\33BB\35D.exe
O4 - HKLM\..\Run: [B60.exe] C:\Program Files (x86)\LP\836B\B60.exe
O4 - HKLM\..\Run: [F19.exe] C:\Program Files (x86)\LP\B3FB\F19.exe
O4 - HKLM\..\Run: [B87.exe] C:\Program Files (x86)\LP\BBEB\B87.exe
O4 - HKLM\..\Run: [440.exe] C:\Program Files (x86)\LP\904B\440.exe
O4 - HKLM\..\Run: [0F9.exe] C:\Program Files (x86)\LP\B01B\0F9.exe
O4 - HKLM\..\Run: [5F3.exe] C:\Program Files (x86)\LP\580B\5F3.exe
O4 - HKLM\..\Run: [6C7.exe] C:\Program Files (x86)\LP\3BCB\6C7.exe
O4 - HKLM\..\Run: [A22.exe] C:\Program Files (x86)\LP\7BBB\A22.exe
O4 - HKLM\..\Run: [AB2.exe] C:\Program Files (x86)\LP\A3EB\AB2.exe
O4 - HKLM\..\Run: [1ED.exe] C:\Program Files (x86)\LP\FB1B\1ED.exe
O4 - HKLM\..\Run: [AdobeCS5.5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5.5ServiceManager\CS5.5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [7D5.exe] C:\Program Files (x86)\LP\E3EB\7D5.exe
O4 - HKLM\..\Run: [63D.exe] C:\Program Files (x86)\LP\5BEB\63D.exe
O4 - HKLM\..\Run: [4BC.exe] C:\Program Files (x86)\LP\883B\4BC.exe
O4 - HKLM\..\Run: [632.exe] C:\Program Files (x86)\LP\13CB\632.exe
O4 - HKLM\..\Run: [1C5.exe] C:\Program Files (x86)\LP\286B\1C5.exe
O4 - HKLM\..\Run: [7AB.exe] C:\Program Files (x86)\LP\F84B\7AB.exe
O4 - HKLM\..\Run: [FFD.exe] C:\Program Files (x86)\LP\702B\FFD.exe
O4 - HKLM\..\Run: [A3D.exe] C:\Program Files (x86)\LP\8B0B\A3D.exe
O4 - HKLM\..\Run: [E9E.exe] C:\Program Files (x86)\LP\CB0B\E9E.exe
O4 - HKLM\..\Run: [2A7.exe] C:\Program Files (x86)\LP\300B\2A7.exe
O4 - HKLM\..\Run: [6FF.exe] C:\Program Files (x86)\LP\0D8B\6FF.exe
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [9A5.exe] C:\Program Files (x86)\LP\C35B\9A5.exe
O4 - HKLM\..\Run: [513.exe] C:\Program Files (x86)\LP\4BDB\513.exe
O4 - HKLM\..\Run: [FEC.exe] C:\Program Files (x86)\LP\3BEB\FEC.exe
O4 - HKLM\..\Run: [C83.exe] C:\Program Files (x86)\LP\3BFB\C83.exe
O4 - HKLM\..\Run: [0C8.exe] C:\Program Files (x86)\LP\7BCB\0C8.exe
O4 - HKLM\..\Run: [751.exe] C:\Program Files (x86)\LP\DBEB\751.exe
O4 - HKLM\..\Run: [B78.exe] C:\Program Files (x86)\LP\3BFB\B78.exe
O4 - HKLM\..\Run: [6BC.exe] C:\Program Files (x86)\LP\BBEB\6BC.exe
O4 - HKLM\..\Run: [UX Launcher] C:\Program Files (x86)\UX Pack\uxlaunch.exe
O4 - HKLM\..\Run: [638.exe] C:\Program Files (x86)\LP\130B\638.exe
O4 - HKLM\..\Run: [855.exe] C:\Program Files (x86)\LP\4BEB\855.exe
O4 - HKLM\..\Run: [FA6.exe] C:\Program Files (x86)\LP\FBCB\FA6.exe
O4 - HKLM\..\Run: [BDC.exe] C:\Program Files (x86)\LP\73DB\BDC.exe
O4 - HKLM\..\Run: [500.exe] C:\Program Files (x86)\LP\C3EB\500.exe
O4 - HKCU\..\Run: [Microsoft® Windows®Operating System] C:\Users\Sochůrek\AppData\Roaming\Microsoft\Protect\Credentials\audiodgi.exe
O4 - HKCU\..\Run: [HKCU] C:\Windows\win\winlogon.exe
O4 - HKCU\..\Run: [4ECYTQ9SIC] C:\Users\Sochůrek\AppData\Local\Temp\Ytw.exe
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKCU\..\Run: [Windows Init] "C:\Users\Sochůrek\AppData\Roaming\xbt3amxypk3f2q1xkb3ujcjfabua22xu2\svcnost.exe"
O4 - HKCU\..\RunOnce: [F4D561E400299F28014B6620B4EB2331] C:\ProgramData\F4D561E400299F28014B6620B4EB2331\F4D561E400299F28014B6620B4EB2331.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\win\winlogon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Adobe Systems] C:\Windows\system32\install\atieclix.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\win\winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Adobe Systems] C:\Windows\system32\install\atieclix.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: winlogon.exe
O4 - Global Startup: win32.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MIF5BA~1\Office14\EXCEL.EXE/3000
O8 - Extra context menu item: Se&nd to OneNote - res://C:\PROGRA~2\MIF5BA~1\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files (x86)\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ7.7 - {77F665FD-3F60-4B0A-AE14-EC124B7A7FCE} - C:\Program Files (x86)\ICQ7.7\ICQ.exe
O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Sochůrek\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Sochůrek\Desktop\PartyPoker.lnk (file missing)
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: inbox - {37540F19-DD4C-478B-B2DF-C19281BCAF27} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: Guard.Mail.ru - Unknown owner - C:\Program Files (x86)\Guard-ICQ\GuardICQ.exe
O23 - Service: Služba Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Služba Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Common Client Job Manager Service (PCCUJobMgr) - Symantec Corporation - C:\Program Files (x86)\Norton PC Checkup\Engine\2.0.9.24\ccSvcHst.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: Unsigned Themes (UnsignedThemes) - The Within Network, LLC - C:\Windows\UnsignedThemesSvc.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 18777 bytes
exe (file missing)
O23 - Service

Reklama

Příspěvekod **jaro3** » 10 úno 2012 20:19

Člověče , takhle zavirovaný počítač už jsem dlouho neviděl...

Odinstaluj:
ICQToolBar
Inbox Toolbar
Pivot Stickfigure DB Toolbar
QuickStores-Toolbar
Z-opti Browser Enhancer
Ask Toolbar

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:
Návod

Kód: Vybrat vše

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bigseekpro.com/pivotstickfigure/{446398C2-A9C3-4C4D-A190-B56EDEF9011D}
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:51152
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
R3 - URLSearchHook: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~2\INBOXT~1\Inbox.dll
R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbhelper.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Z-opti Browser Enhancer - {B3BC42E3-82EF-4B28-B2A5-ED0D1C1AC216} - C:\Windows\$XNTUninstall643$\nyyvi.dll
O2 - BHO: Context-Ads Browser Enhancer - {CFCAE5D9-6DFB-4BAF-B4B2-70D9EA3E7FFC} - C:\Windows\$XNTUninstall643$\gfyfk.dll
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Inbox Toolbar - {D3D233D5-9F6D-436C-B6C7-E63F77503B30} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O2 - BHO: SMTTB2009 - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbcore3.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files (x86)\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: &Inbox Toolbar - {D7E97865-918F-41E4-9CD0-25AB1C574CE8} - C:\PROGRA~2\INBOXT~1\Inbox.dll
O3 - Toolbar: (no name) - {D5D47440-0750-463D-BAEF-A47D02414806} - (no file)
O3 - Toolbar: Pivot Stickfigure DB Toolbar - {338B4DFE-2E2C-4338-9E41-E176D497299E} - C:\Program Files (x86)\Pivot Stickfigure DB Toolbar\tbcore3.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing)
O4 - HKLM\..\Run: [HKLM] C:\Windows\win\winlogon.exe
O4 - HKLM\..\Run: [38F.exe] C:\Program Files (x86)\LP\40CB\38F.exe
O4 - HKLM\..\Run: [215.exe] C:\Program Files (x86)\LP\630B\215.exe
O4 - HKLM\..\Run: [602.exe] C:\Program Files (x86)\LP\D0FB\602.exe
O4 - HKLM\..\Run: [3B3.exe] C:\Program Files (x86)\LP\F3EB\3B3.exe
O4 - HKLM\..\Run: [DEB.exe] C:\Program Files (x86)\LP\30CB\DEB.exe
O4 - HKLM\..\Run: [D3D.exe] C:\Program Files (x86)\LP\83FB\D3D.exe
O4 - HKLM\..\Run: [C46.exe] C:\Program Files (x86)\LP\F31B\C46.exe
O4 - HKLM\..\Run: [883.exe] C:\Program Files (x86)\LP\83DB\883.exe
O4 - HKLM\..\Run: [FFB.exe] C:\Program Files (x86)\LP\D8FB\FFB.exe
O4 - HKLM\..\Run: [803.exe] C:\Program Files (x86)\LP\702B\803.exe
O4 - HKLM\..\Run: [58D.exe] C:\Program Files (x86)\LP\138B\58D.exe
O4 - HKLM\..\Run: [1DB.exe] C:\Program Files (x86)\LP\806B\1DB.exe
O4 - HKLM\..\Run: [9C3.exe] C:\Program Files (x86)\LP\03AB\9C3.exe
O4 - HKLM\..\Run: [4D9.exe] C:\Program Files (x86)\LP\7BDB\4D9.exe
O4 - HKLM\..\Run: [536.exe] C:\Program Files (x86)\LP\D8FB\536.exe
O4 - HKLM\..\Run: [BD8.exe] C:\Program Files (x86)\LP\DBFB\BD8.exe
O4 - HKLM\..\Run: [55E.exe] C:\Program Files (x86)\LP\4B1B\55E.exe
O4 - HKLM\..\Run: [D81.exe] C:\Program Files (x86)\LP\5B1B\D81.exe
O4 - HKLM\..\Run: [FFE.exe] C:\Program Files (x86)\LP\E86B\FFE.exe
O4 - HKLM\..\Run: [770.exe] C:\Program Files (x86)\LP\B82B\770.exe
O4 - HKLM\..\Run: [9E8.exe] C:\Program Files (x86)\LP\9B0B\9E8.exe
O4 - HKLM\..\Run: [22F.exe] C:\Program Files (x86)\LP\63DB\22F.exe
O4 - HKLM\..\Run: [9A6.exe] C:\Program Files (x86)\LP\4B0B\9A6.exe
O4 - HKLM\..\Run: [7ED.exe] C:\Program Files (x86)\LP\C3EB\7ED.exe
O4 - HKLM\..\Run: [F74.exe] C:\Program Files (x86)\LP\135B\F74.exe
O4 - HKLM\..\Run: [8D1.exe] C:\Program Files (x86)\LP\3BAB\8D1.exe
O4 - HKLM\..\Run: [F78.exe] C:\Program Files (x86)\LP\430B\F78.exe
O4 - HKLM\..\Run: [35F.exe] C:\Program Files (x86)\LP\4B1B\35F.exe
O4 - HKLM\..\Run: [ADC.exe] C:\Program Files (x86)\LP\FBFB\ADC.exe
O4 - HKLM\..\Run: [9D2.exe] C:\Program Files (x86)\LP\5BAB\9D2.exe
O4 - HKLM\..\Run: [35D.exe] C:\Program Files (x86)\LP\33BB\35D.exe
O4 - HKLM\..\Run: [B60.exe] C:\Program Files (x86)\LP\836B\B60.exe
O4 - HKLM\..\Run: [F19.exe] C:\Program Files (x86)\LP\B3FB\F19.exe
O4 - HKLM\..\Run: [B87.exe] C:\Program Files (x86)\LP\BBEB\B87.exe
O4 - HKLM\..\Run: [440.exe] C:\Program Files (x86)\LP\904B\440.exe
O4 - HKLM\..\Run: [0F9.exe] C:\Program Files (x86)\LP\B01B\0F9.exe
O4 - HKLM\..\Run: [5F3.exe] C:\Program Files (x86)\LP\580B\5F3.exe
O4 - HKLM\..\Run: [6C7.exe] C:\Program Files (x86)\LP\3BCB\6C7.exe
O4 - HKLM\..\Run: [A22.exe] C:\Program Files (x86)\LP\7BBB\A22.exe
O4 - HKLM\..\Run: [AB2.exe] C:\Program Files (x86)\LP\A3EB\AB2.exe
O4 - HKLM\..\Run: [1ED.exe] C:\Program Files (x86)\LP\FB1B\1ED.exe
O4 - HKLM\..\Run: [7D5.exe] C:\Program Files (x86)\LP\E3EB\7D5.exe
O4 - HKLM\..\Run: [63D.exe] C:\Program Files (x86)\LP\5BEB\63D.exe
O4 - HKLM\..\Run: [4BC.exe] C:\Program Files (x86)\LP\883B\4BC.exe
O4 - HKLM\..\Run: [632.exe] C:\Program Files (x86)\LP\13CB\632.exe
O4 - HKLM\..\Run: [1C5.exe] C:\Program Files (x86)\LP\286B\1C5.exe
O4 - HKLM\..\Run: [7AB.exe] C:\Program Files (x86)\LP\F84B\7AB.exe
O4 - HKLM\..\Run: [FFD.exe] C:\Program Files (x86)\LP\702B\FFD.exe
O4 - HKLM\..\Run: [A3D.exe] C:\Program Files (x86)\LP\8B0B\A3D.exe
O4 - HKLM\..\Run: [E9E.exe] C:\Program Files (x86)\LP\CB0B\E9E.exe
O4 - HKLM\..\Run: [2A7.exe] C:\Program Files (x86)\LP\300B\2A7.exe
O4 - HKLM\..\Run: [6FF.exe] C:\Program Files (x86)\LP\0D8B\6FF.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [9A5.exe] C:\Program Files (x86)\LP\C35B\9A5.exe
O4 - HKLM\..\Run: [513.exe] C:\Program Files (x86)\LP\4BDB\513.exe
O4 - HKLM\..\Run: [FEC.exe] C:\Program Files (x86)\LP\3BEB\FEC.exe
O4 - HKLM\..\Run: [C83.exe] C:\Program Files (x86)\LP\3BFB\C83.exe
O4 - HKLM\..\Run: [0C8.exe] C:\Program Files (x86)\LP\7BCB\0C8.exe
O4 - HKLM\..\Run: [751.exe] C:\Program Files (x86)\LP\DBEB\751.exe
O4 - HKLM\..\Run: [B78.exe] C:\Program Files (x86)\LP\3BFB\B78.exe
O4 - HKLM\..\Run: [6BC.exe] C:\Program Files (x86)\LP\BBEB\6BC.exe
O4 - HKLM\..\Run: [638.exe] C:\Program Files (x86)\LP\130B\638.exe
O4 - HKLM\..\Run: [855.exe] C:\Program Files (x86)\LP\4BEB\855.exe
O4 - HKLM\..\Run: [FA6.exe] C:\Program Files (x86)\LP\FBCB\FA6.exe
O4 - HKLM\..\Run: [BDC.exe] C:\Program Files (x86)\LP\73DB\BDC.exe
O4 - HKLM\..\Run: [500.exe] C:\Program Files (x86)\LP\C3EB\500.exe
O4 - HKCU\..\Run: [HKCU] C:\Windows\win\winlogon.exe
O4 - HKCU\..\Run: [4ECYTQ9SIC] C:\Users\Sochůrek\AppData\Local\Temp\Ytw.exe
O4 - HKCU\..\Run: [Windows Init] "C:\Users\Sochůrek\AppData\Roaming\xbt3amxypk3f2q1xkb3ujcjfabua22xu2\svcnost.exe"
O4 - HKCU\..\RunOnce: [F4D561E400299F28014B6620B4EB2331] C:\ProgramData\F4D561E400299F28014B6620B4EB2331\F4D561E400299F28014B6620B4EB2331.exe
O4 - HKLM\..\Policies\Explorer\Run: [Policies] C:\Windows\win\winlogon.exe
O4 - HKLM\..\Policies\Explorer\Run: [Adobe Systems] C:\Windows\system32\install\atieclix.exe
O4 - HKCU\..\Policies\Explorer\Run: [Policies] C:\Windows\win\winlogon.exe
O4 - HKCU\..\Policies\Explorer\Run: [Adobe Systems] C:\Windows\system32\install\atieclix.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O4 - Startup: winlogon.exe
O4 - Global Startup: win32.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Sochůrek\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Sochůrek\Desktop\PartyPoker.lnk (file missing)
O13 - Gopher Prefix:

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni na select all found, poté:
-Když používáš Firefox (Mozzila), klikni na Firefox nahoře a vyber: Select All, poté klikni na Empty Selected.
-Když používáš Operu, klikni nahoře na Operu a vyber: Select All, poté klikni na Empty Selected. Poté klikni na Main (hlavní stránku ) a klikni na Empty Selected.
Po vyčištění klikni na Exit k zavření programu.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

Pokud budou problémy , spusť v nouz. režimu.

honza007100 · Příspěvekod **honza007100** » 11 úno 2012 09:03

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware) 1.60.1.1000
www.malwarebytes.org

Verze databáze: v2012.02.11.02

Windows 7 Service Pack 1 x64 NTFS (Safe Mode s podporou sítě)
Internet Explorer 9.0.8112.16421
Sochůrek :: SOCHŮREK-PC [administrátor]

Ochrana: Zakázána

11.2.2012 8:56:37
mbam-log-2012-02-11 (09-03-17).txt

Typ: Rychlá kontrola
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 198371
Uplynulý čas: 6 minut, 23 sekund

Nalezené procesy v paměti: 2
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AD023.exe (Trojan.Dropper.PE4) -> 1456 -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\D80EE\lvvm.exe (Trojan.Dropper.PE4) -> 1640 -> Žádná instrukce nebyla provedena.

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 36
HKCR\CLSID\{YQXP40X6-74XH-GQ2M-N4B6-EYM1S5PGJX1J} (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{YQXP40X6-74XH-GQ2M-N4B6-EYM1S5PGJX1J} (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{7NK01WE7-5N7F-WA2Y-X4JO-116COQO0A173} (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{7NK01WE7-5N7F-WA2Y-X4JO-116COQO0A173} (Trojan.Agent) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{685SMLN3-C7GJ-DA2G-85WX-1A4O705VP070} (Trojan.Dropper) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{685SMLN3-C7GJ-DA2G-85WX-1A4O705VP070} (Trojan.Dropper) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{R018184M-BH32-0J1B-028T-EW708350465O} (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{R018184M-BH32-0J1B-028T-EW708350465O} (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{1E0DE227-5CE4-4EA3-AB0C-8B03E1AA76BC} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{00A6FAF6-072E-44CF-8957-5838F569A31D} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47a3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart Protection 2012 (Trojan.FakeAlert) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\4ECYTQ9SIC (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\DVYHI42JUG (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\W1WIWQ1NPG (Trojan.FakeAlert.SA) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Z-opti (Adware.EZula) -> Žádná instrukce nebyla provedena.
HKCU\Software\Context\Context-Ads (Adware.AdRotator) -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\CYBER (Backdoor.Trace) -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\ (Hijack.Zones) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Z-opti (Adware.EZula) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Context\Context-Ads (Adware.AdRotator) -> Žádná instrukce nebyla provedena.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.Agent) -> Žádná instrukce nebyla provedena.

Nalezené hodnoty v registru: 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|BF2.exe (Trojan.Dropper.PE4) -> Data: C:\Program Files (x86)\LP\13FB\BF2.exe -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Microsoft® Windows®Operating System (Trojan.MSIL) -> Data: C:\Users\Sochůrek\AppData\Roaming\Microsoft\Protect\Credentials\audiodgi.exe -> Žádná instrukce nebyla provedena.
HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell (Hijack.Shell.Gen) -> Data: explorer.exe,C:\Users\Sochůrek\AppData\Roaming\B0BD8\9EB13.exe -> Žádná instrukce nebyla provedena.
HKCU\Software\Cyber|FirstExecution (Backdoor.Trace) -> Data: 10/08/2011 -- 13:36 -> Žádná instrukce nebyla provedena.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Data: http=127.0.0.1:51152 -> Žádná instrukce nebyla provedena.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 8
C:\Program Files (x86)\FunWebProducts (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\MyWebSearch (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\MyWebSearch\bar (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\MyWebSearch\bar\History (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Windows\$XNTUninstall643$ (Adware.AdRotator) -> Žádná instrukce nebyla provedena.

Nalezené soubory: 196
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AD023.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\D80EE\lvvm.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\LP\13FB\BF2.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\Protect\Credentials\audiodgi.exe (Trojan.MSIL) -> Žádná instrukce nebyla provedena.
C:\Windows\win\winlogon.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Windows\System32\install\atieclix.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Windows update\Minecraft (Trojan.Dropper) -> Žádná instrukce nebyla provedena.
C:\dir\install\install\server.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\ProgramData\F4D561E400299F28014B6620B4EB2331\F4D561E400299F28014B6620B4EB2331.exe (Trojan.FakeAlert) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\ABEC9\EE495.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\ABEC9\EE495u.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0105B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\020A3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\02ACB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0338B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\05090.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\058FB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\05B3B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\06A92.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\07493.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0B44B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0C73B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0C73Bu.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0DBA3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0E5B3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\0FB30.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\10C30.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\117F3.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\149E0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\17D30.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\186BB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\1C8C0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\1F14B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\22DE3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\232D0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\2464B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\24813.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\26570.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\26FF0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\29E50.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\29E50u.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\2B290.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\2B880.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\2B880u.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\2E990.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\31373.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\33420.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\33D3B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\37B20.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\3A130.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\3D024.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\3E840.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\3EFF3.exe (Trojan.Gbot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\3EFF3u.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\40AFB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\40AFBu.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\4585B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\45B63.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\48943.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\4BEA3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\4EEBB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\4F693.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\4F693u.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\50223.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\519D8.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\52210.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\52670.exe (Trojan.Gbot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\52700.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\53EB3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\57293.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\59283.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\59BD0.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\5F4E0.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\6217B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\64BA3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\688DB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\6FC90.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\70FD0.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7167B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7167Bu.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\729E7.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\74058.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\74BE3.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\77AD3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7873B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\789F3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\790B0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7AF90.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7B4B3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7D0C3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\7FB13.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\833C3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\83DDB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\899F3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8BCD0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8CE10.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8D6C3.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8EC5B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8F79B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\8FA7B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\90CE8.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\94C3B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\95B70.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\99B00.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\9EB13.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\9FA28.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\A1380.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\A3D10.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\A57FB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\A7583.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\A9F13.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AA12B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AB220.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\ACC40.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AE94B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\AF990.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\B0DB0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\B1FB8.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\B373B.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\B7088.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\BAAE0.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\BAAF3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\BD2B0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\BD6B3.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\BF883.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\C2D30.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\C5C70.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\C6C90.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\C82F3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\CA433.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\CBC10.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\CC583.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\CF830.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D454B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D454Bu.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D5213.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D5563.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D6D03.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\D6ED8.exe (Trojan.Gbot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\DA513.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\DB0C0.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\DB788.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E220D.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E2E13.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E3220.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E4913.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E5E03.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E6333.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E66F8.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E7B40.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E85C3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E8DC0.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\E9673.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\EB3BB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\EB883.exe (Trojan.Gbot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\EFB93.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F010B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F0320.exe (Trojan.GBot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F0AE3.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F1E43.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F4AC0.exe (Malware.Packer) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F61DB.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F6C40.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F9353.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F944B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\F9A03.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\B0BD8\FF07B.exe (Trojan.Dropper.PE4) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\install\atieclix.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\conhost.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\conhostu.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\csrss.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\svcrshost.exe (Trojan.MSIL) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\win\winlogon.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\win32.exe (Backdoor.MSIL) -> Žádná instrukce nebyla provedena.
C:\Windows\System32\lvvm.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Windows\System32\nc.exe (Backdoor.NetCat) -> Žádná instrukce nebyla provedena.
C:\Windows\SysWOW64\lvvm.exe (Backdoor.Bot) -> Žádná instrukce nebyla provedena.
C:\Windows\SysWOW64\nc.exe (Backdoor.NetCat) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\Downloads\DownloadSetup (2).exe (Affiliate.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\Downloads\DownloadSetup (44).exe (Affiliate.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\Downloads\DownloadSetup (54).exe (Affiliate.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Žádná instrukce nebyla provedena.
C:\Windows\UNNerroBackItUp.exe (Trojan.Dropper) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovoa.exe (Trojan.FraudPack.Gen) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovob.exe (Trojan.FraudPack.Gen) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovoc.exe (Trojan.FraudPack.Gen) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovod.exe (Trojan.FraudPack.Gen) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovoe.exe (Trojan.FraudPack.Gen) -> Žádná instrukce nebyla provedena.
C:\Windows\Yvovof.exe (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\logs.dat (Bifrose.Trace) -> Žádná instrukce nebyla provedena.
C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Žádná instrukce nebyla provedena.
C:\Windows\Tasks\{810401E2-DDE0-454e-B0E2-AA89C9E5967C}.job (Trojan.FraudPack) -> Žádná instrukce nebyla provedena.
C:\Users\Sochůrek\AppData\Roaming\Microsoft\Protect\Credentials\wmpmetwk.exe (Trojan.Agent) -> Žádná instrukce nebyla provedena.
C:\Program Files (x86)\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Žádná instrukce nebyla provedena.
C:\Windows\$XNTUninstall643$\apUninstall.exe (Adware.AdRotator) -> Žádná instrukce nebyla provedena.
C:\Windows\$XNTUninstall643$\zrpt.xml (Adware.AdRotator) -> Žádná instrukce nebyla provedena.

(konec)

Příspěvekod **Žbeky** » 11 úno 2012 09:51

Nedávej to do code, blbě se to čte

Znovu spusť MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Vypni rezidentní štít antiviru a antispywaru
Stáhni si ComboFix (by sUBs)
a ulož si ho na plochu.
Ukonči všechna aktivní okna a spusť ho.
- Po spuštění se zobrazí podmínky užití, potvrď je stiskem tlačítka Ano
- Dále postupuj dle pokynů, během aplikování ComboFixu neklikej do zobrazujícího se okna
- Po dokončení skenování by měl program vytvořit log - C:\ComboFix.txt - zkopíruj sem prosím celý jeho obsah
Pokud bude po kontrole problém spustit aplikace nebo bude vyskakovat hláška o pokusu použít neplatnou operaci na klíč registru, který je označen pro odstranění, stačí restartovat počítač.

honza007100 · Příspěvekod **honza007100** » 11 úno 2012 10:07

Díky, PC hned po prvním příspěvku moderátora funguje.

Příspěvekod **jaro3** » 11 úno 2012 10:57

Postupuj dle rad , nejsme hotovi!

Prosím o kontrolu logu Vyřešeno

Prosím o kontrolu logu Vyřešeno

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Re: Prosím o kontrolu logu

Kdo je online