Moc prosím o kontrolu logu, zřejmě svchost.exe

[vanora]

tajné konto na Bahamách nemám, takže nemá co důležitého někam posílat, jestli se jedná o účty a peníze........))

[cernohous13]

Ano Ardamax to najde, ale můžeš tam zrušit fajfky a nevymaže ho

[vanora]

pro jistotu hodím semka obrázek, ju.......můžu...., kvůli tomu odškrtání, těch fajfek tam kvůli němu bude víc zřejmě

[vanora]

jinač Malware po nainstalování hlásil, že už něco do karantény hodil, ani jsem nekoukla co ..... to budou šoky

[cernohous13]

MBAM do karantény hodí jen na tvůj pokyn

4. karta Karanténa - možnost Obnovit

[vanora]

s tím musím teď počkat, běží ta úplná kontrola ......třeba tam nic nebude.....ale hlásilo mi to....

[cernohous13]

v pohodě, s MBAM nepřijdeš o nic o co nechceš
a všechno se dá i přeinstalovat

[vanora]

já vím, ale nejsem profík jako Vy, jsem blondýna takže bych si ho tam zašifrovaně sama opět nedala

[vanora]

ještě dotaz mimo, co znamená hláška, že zásuvný model shockware ......přestal pracovat nebo nereaguje..něco v tom smyslu....

btw. kontrola stále probíhá....

[vanora]

kontrola:
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2013.12.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jaruska :: JARUSKA-PC [administrátor]

Ochrana: Povolena

14.12.2013 17:43:05
MBAM-log-2013-12-14 (21-04-55).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 416553
Uplynulý čas: 3 hodin, 10 minut, 46 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ZNA Start (PUP.Ardamax) -> Data: C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SafePCRepair Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Data: "C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe" -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 11
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.01 (Trojan.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.exe.BAK (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\SUS\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP374\A0042999.exe (PUP.Optional.OpenCandy.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP390\A0046372.exe (Riskware.Keygen) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\KingKongCapture_Install-v1.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GotClip_Setup.exe (PUP.Optional.Handy.A) -> Nebyla provedena žádná instrukce.

(konec)
tak co z toho potřebuje opravdu odstranit

[vanora]

odstranila jsem prozatím to druhé zaškrtnuté....

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.12.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jaruska :: JARUSKA-PC [administrátor]

Ochrana: Povolena

14.12.2013 17:43:05
mbam-log-2013-12-14 (17-43-05).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 416553
Uplynulý čas: 3 hodin, 10 minut, 46 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ZNA Start (PUP.Ardamax) -> Data: C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SafePCRepair Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Data: "C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe" -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 11
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.01 (Trojan.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.exe.BAK (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\SUS\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP374\A0042999.exe (PUP.Optional.OpenCandy.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\KingKongCapture_Install-v1.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GotClip_Setup.exe (PUP.Optional.Handy.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP390\A0046372.exe (Riskware.Keygen) -> Přesun do karantény a smazání se zdařilo.

(konec)

[vanora]

a toto je ta karanténa..................to asi vše odstranit?

[cernohous13]

Pokud trváš na tom keyloggeru Ardamax, tak bys měla odstranit vše ostatní

[vanora]

takže vše ostatní, co nebylo zaškrtaný?...jen asi tu kontrolu budu muset běžet znovu, aby to zase vyjelo ne?

[cernohous13]

ano