přesměrovávání internetu na www.ultrafiles.net.......

[RAma]

log po smazání....
RogueKiller V8.8.7 [Feb 11 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7600 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : R [Práva správce]
Mód : Odebrat -- Datum : 02/15/2014 13:57:39
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] utorrent.exe -- C:\Users\R\AppData\Roaming\uTorrent\utorrent.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 9 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : uTorrent ("C:\Users\R\AppData\Roaming\uTorrent\utorrent.exe" [-]) -> VYMAZÁNO
[RUN][SUSP PATH] HKUS\S-1-5-21-3548695890-1251497973-2143529031-1000\[...]\Run : uTorrent ("C:\Users\R\AppData\Roaming\uTorrent\utorrent.exe" [-]) -> [0x2] Systém nemůže nalézt uvedený soubor.
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> VYMAZÁNO
[HJ POL][PUM] HKCU\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ POL][PUM] HKLM\[...]\System : DisableRegistryTools (0) -> VYMAZÁNO
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : DisableRegistryTools (0) -> [0x2] Systém nemůže nalézt uvedený soubor.
[HJ SMENU][PUM] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> NAHRAZENO (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> NAHRAZENO (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> NAHRAZENO (0)

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ spuštění položky : 0 ¤¤¤

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Browser Addons : 0 ¤¤¤

¤¤¤ Zvláštní soubory / Složky: ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Kontrola MBR: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD6400BPVT-80HXZT3 ATA Device +++++
--- User ---
[MBR] 00122ef3ef46bce8cab4a936c61cc159
[BSP] 1cc9f74de72b8d430f9288d13eaf6b86 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 610378 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ USB) SD Card +++++
--- User ---
[MBR] 9833ec406b730dbdbb83ffef3f18d92b
[BSP] 3ee541210a64d1f4b800f3132d361838 : Empty MBR Code
Partition table:
0 - [XXXXXX] FAT32 (0x0b) [VISIBLE] Offset (sectors): 8192 | Size: 7580 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) ST500LM0 12 HN-M500MB USB Device +++++
--- User ---
[MBR] 8668d1c965ab693729e6a3320fd7c941
[BSP] bd2c293b27ad48b9eb2744d02a4a8b8b : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

+++++ PhysicalDrive3: (\\.\PHYSICALDRIVE3 @ USB) Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] 89ca2276f1103d3ae983263e40dd50ca
[BSP] 94922b484844e0ca6415fc0dcf170db6 : MBR Code unknown
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 63 | Size: 7634 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Po?adavek není podporován. )

Dokončeno : << RKreport[0]_D_02152014_135739.txt >>
RKreport[0]_S_02152014_130715.txt



log po oprava host....
RogueKiller V8.8.7 [Feb 11 2014] by Tigzy
mail : tigzyRK<at>gmail<dot>com
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7600 ) 64 bits version
Spuštěno v : Normální režim
Uživatel : R [Práva správce]
Mód : Oprava HOSTS -- Datum : 02/15/2014 14:00:12
| ARK || FAK || MBR |

¤¤¤ Škodlivé procesy: : 1 ¤¤¤
[SUSP PATH] utorrent.exe -- C:\Users\R\AppData\Roaming\uTorrent\utorrent.exe [-] -> SMAZÁNO [TermProc]

¤¤¤ ¤¤¤ Záznamy Registrů: : 0 ¤¤¤

¤¤¤ Ovladač : [NENAHRÁNO 0x0] ¤¤¤

¤¤¤ Externí včelstvo: ¤¤¤

¤¤¤ Nákaza : ¤¤¤

¤¤¤ Soubor HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 localhost


¤¤¤ Resetovaný HOSTS: ¤¤¤
127.0.0.1 localhost


Dokončeno : << RKreport[0]_H_02152014_140012.txt >>
RKreport[0]_D_02152014_135739.txt;RKreport[0]_S_02152014_130715.txt

[RAma]

problém pořád trvá

[Rudy]

Ještě zkuste toto: http://www.malwarebytes.org/mbam.php . Stáhněte, nainstalujte a spusťte, udělejte kompletní sken a dejte log. Předem nic nemažte.

[RAma]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.14.10

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
R :: RAMA [administrátor]

Ochrana: Povolena

15.2.2014 22:56:56
MBAM-log-2014-02-15 (23-28-24).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 344167
Uplynulý čas: 30 minut, 59 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B8804562-FD8F-E12E-AA2D-8F94396F067E}_is1 (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A80DCA13-F042-18F2-E4C0-932C159A2E75}_is1 (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.

Nalezené soubory: 93
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$R20WMGD.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$R4O3FVI.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RCH6U5R.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RCSQ34B.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RD1DRML.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$REAK0XS.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RFKKEC2.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RII3W4P.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RIT0CLK.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RN33ZL7.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RO3Y7LA.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RO9LNLO.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$ROKW4O2.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RP4319W.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RRPW586.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RSY2ZYG.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RV5ZRP7.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RW6Y95H.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RWWR8M8.exe (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000001 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000003 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000004 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000005 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000006 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000007 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000008 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000009 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000010 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000011 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000012 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000013 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000014 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000015 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000016 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000017 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000018 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000019 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000020 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000021 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000022 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000023 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000024 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000025 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000026 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000027 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000028 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000029 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000030 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000031 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000032 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000033 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000034 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000035 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000036 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000037 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000038 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000039 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000040 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000041 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000042 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000043 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000044 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000045 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000046 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000047 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000048 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000049 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000050 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000051 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000052 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000053 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000054 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000055 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000056 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000057 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000058 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000059 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000060 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000061 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000062 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000063 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000064 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000065 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000066 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000067 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000068 (PUP.Optional.Somoto) -> Nebyla provedena žádná instrukce.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins000.dat (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins000.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins001.dat (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins001.exe (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK.zip (Trojan.Agent.CK) -> Nebyla provedena žádná instrukce.

(konec)

[Rudy]

Vše, co MBAM nalezl, smažte.

[RAma]

takhle to dopadlo:

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.02.14.10

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385
R :: RAMA [administrátor]

Ochrana: Povolena

15.2.2014 22:56:56
mbam-log-2014-02-15 (22-56-56).txt

Typ: Kompletní kontrola (C:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 344167
Uplynulý čas: 30 minut, 59 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B8804562-FD8F-E12E-AA2D-8F94396F067E}_is1 (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A80DCA13-F042-18F2-E4C0-932C159A2E75}_is1 (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 1
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.

Nalezené soubory: 93
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$R20WMGD.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$R4O3FVI.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RCH6U5R.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RCSQ34B.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RD1DRML.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$REAK0XS.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RFKKEC2.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RII3W4P.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RIT0CLK.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RN33ZL7.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RO3Y7LA.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RO9LNLO.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$ROKW4O2.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RP4319W.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RRPW586.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RSY2ZYG.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RV5ZRP7.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RW6Y95H.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\$RECYCLE.BIN\S-1-5-21-3548695890-1251497973-2143529031-1000\$RWWR8M8.exe (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000000 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000001 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000003 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000004 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000005 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000006 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000007 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000008 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000009 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000010 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000011 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000012 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000013 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000014 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000015 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000016 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000017 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000018 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000019 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000020 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000021 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000022 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000023 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000024 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000025 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000026 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000027 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000028 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000029 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000030 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000031 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000032 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000033 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000034 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000035 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000036 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000037 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000038 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000039 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000040 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000041 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000042 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000043 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000044 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000045 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000046 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000047 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000048 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000049 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000050 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000051 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000052 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000053 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000054 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000055 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000056 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000057 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000058 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000059 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000060 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000061 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000062 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000063 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000064 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000065 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000066 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000067 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Users\R\AppData\Local\Google\Chrome\User Data\Default\File System\000\t\00\00000068 (PUP.Optional.Somoto) -> Přesun do karantény a smazání se zdařilo.
C:\Windows\Setup\SCRIPTS\Windows7Loader.exe (Trojan.Agent.W) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins000.dat (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins000.exe (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins001.dat (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\unins001.exe (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files (x86)\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK\WinRAR 3.93 pln verze CZ x86 a x64 + CRACK.zip (Trojan.Agent.CK) -> Přesun do karantény a smazání se zdařilo.

(konec)
ted zkusím požadovaný restart a uvidíme.
Zatím moc děkuji za spolupráci

[Rudy]

OK. Dejte vědět.

[RAma]

skvělá práce, vypadá to že je to pryč, zatím bez přeměrování. tak a ted se můžu pustit do ntb mojí, má ten samý problém. nevím kde jsme to chytli. zkusím ten samý postup, jako jsme provedli u mě.

co navrhujete jako prevenci, aby se mi to tu neobjevilo zase?

Moc děkuji za pomoc

[RAma]

tímto bych poprosil o zdržení zamknutí tématu, když budu řešit ntb, abych sem kdyžtak mohl hodit log z FRSt atd. děkuji

[Rudy]

OK: Jedinou prevencí v tomto případě je nechodit do "temných" zákoutí internetu a neklikat na vše, co vidím. Tomu jevu, který vás postihl, se říká "únos prohlížeče". Není to tedy klasický virus, proti němu vás chrání antivir.