Zloděj hesel?

[cernohous13]

Stáhni "System Look" - http://jpshortstuff.247fixes.com/SystemLook.exe
Spusť jej a do okna zkopíruj

Kód: Vybrat vše

:filefind
data0005*
:folderfind
data0005

Klik na "Look" a po scanu sem zkopíruj výsledek hledání

[mapete]

Předpokládám správně, že nahlášený "vir" mám ignorovat?

[cernohous13]

nahlášený vir v SystemLook je planý poplach

[mapete]

SystemLook 30.07.11 by jpshortstuff
Log created at 10:49 on 25/07/2014 by Owner
Administrator - Elevation successful

========== filefind ==========

Searching for "data0005*"
No files found.

========== folderfind ==========

Searching for "data0005"
No folders found.

-= EOF =-

[cernohous13]

ten nález Kasperskyho už měl odstranit MBAM

C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000001 (PUP.Optional.Excellent4App) -> Nebyla provedena žádná instrukce.

rozjeď znovu MBAM a proveď kontrolu a případně i odstranění - výsledný log sem

[mapete]

Mám problém s novou instalací MBAM. Ráno jsem všechny použité programy odinstaloval (na základě informace je vše OK) za pomocí jejich vlastních programů "uninst" případně přes ccleaner. Teď když chci opět MBAM spustit, hází mi to hlášku viz obrázky.




Mazal jsem historii, použil ccleaner a mazání registru, restartoval počítač, ale nic nepomohlo.

[cernohous13]

Při aktualizaci ti jako první nabídne instalaci nové verze - dáš Storno a už to jede

[mapete]

Už se povedlo, zda se, ze TO tam neni...

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2014.07.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Owner :: MAREK [administrátor]

Ochrana: Povolena

25.7.2014 16:49:34
MBAM-log-2014-07-25 (17-39-50).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 449522
Uplynulý čas: 49 minut, 54 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SYSTEM\CurrentControlSet\Services\{16d667ee-6782-4b21-81df-8ded8ebc3868}Gt (PUP.Optional.Sanbreel.A) -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\SmdmF (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 42
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000000 (PUP.Optional.InstalleRex) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000001 (PUP.Optional.Excellent4App) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\013\t\00\00000000 (PUP.Optional.Somoto.A) -> Nebyla provedena žádná instrukce.
C:\Program Files\YTDSetup.exe (PUP.Optional.Spigot.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053102.exe (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053127.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053110.exe (PUP.Optional.Linkey.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053111.exe (PUP.Optional.Linkey.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053113.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053114.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053115.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053116.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053117.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053118.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053119.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053120.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053121.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053122.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053123.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053124.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053125.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053126.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053128.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053129.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053130.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053131.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053132.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053133.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053134.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053135.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053136.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053137.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053138.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053139.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053140.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP200\A0053429.dll (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP200\A0053430.exe (PUP.Optional.SettingsManager.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Mapy\Keygen 1.5.0.65.exe (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Mapy\Keygen 1.5.0.65.rar (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Mapy\Mapy - programy\Keygen 1.5.0.65-KOPIE.exe (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Mapy\Mapy - programy\Keygen 1.5.0.65.exe (RiskWare.Tool.CK) -> Nebyla provedena žádná instrukce.
C:\WINDOWS\system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}Gt.sys (PUP.Optional.Sanbreel.A) -> Nebyla provedena žádná instrukce.

(konec)

[cernohous13]

po ukončení -> Zobrazit výsledky -> zkontrolovat zda je vše označeno -> Odstranit označené
vyběhne log, ve kterém budou záznamy tohoto typu:
Nalezené soubory
C:\Program Files\xxxxxx -> Umístnění do karantény a smazání se zdařilo
ten bych taky rád viděl

[mapete]

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2014.07.25.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Owner :: MAREK [administrátor]

Ochrana: Povolena

25.7.2014 16:49:34
mbam-log-2014-07-25 (16-49-34).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 449522
Uplynulý čas: 49 minut, 54 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené klíče v registru: 2
HKLM\SYSTEM\CurrentControlSet\Services\{16d667ee-6782-4b21-81df-8ded8ebc3868}Gt (PUP.Optional.Sanbreel.A) -> Přesun do karantény a smazání se zdařilo.
HKLM\SOFTWARE\SmdmF (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.

Nalezené hodnoty v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 42
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000000 (PUP.Optional.InstalleRex) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\011\t\00\00000001 (PUP.Optional.Excellent4App) -> Přesun do karantény a smazání se zdařilo.
C:\Documents and Settings\Owner\Local Settings\Data aplikací\Google\Chrome\User Data\Default\File System\013\t\00\00000000 (PUP.Optional.Somoto.A) -> Přesun do karantény a smazání se zdařilo.
C:\Program Files\YTDSetup.exe (PUP.Optional.Spigot.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053102.exe (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053127.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053110.exe (PUP.Optional.Linkey.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053111.exe (PUP.Optional.Linkey.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053113.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053114.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053115.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053116.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053117.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053118.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053119.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053120.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053121.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053122.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053123.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053124.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053125.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053126.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053128.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053129.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053130.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053131.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053132.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053133.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053134.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053135.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053136.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053137.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053138.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053139.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP198\A0053140.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP200\A0053429.dll (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
C:\System Volume Information\_restore{04EC439E-A15E-4142-8336-76E982F2AA57}\RP200\A0053430.exe (PUP.Optional.SettingsManager.A) -> Přesun do karantény a smazání se zdařilo.
D:\Dokumenty\Mapy\Keygen 1.5.0.65.exe (RiskWare.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
D:\Dokumenty\Mapy\Keygen 1.5.0.65.rar (RiskWare.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
D:\Dokumenty\Mapy\Mapy - programy\Keygen 1.5.0.65-KOPIE.exe (RiskWare.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
D:\Dokumenty\Mapy\Mapy - programy\Keygen 1.5.0.65.exe (RiskWare.Tool.CK) -> Přesun do karantény a smazání se zdařilo.
C:\WINDOWS\system32\drivers\{16d667ee-6782-4b21-81df-8ded8ebc3868}Gt.sys (PUP.Optional.Sanbreel.A) -> Přesun do karantény a smazání se zdařilo.

(konec)

[cernohous13]

Ufffff - mělo by to být čisté

MBAM zas odinstaluj a napiš něco o problémech

[mapete]

Děkuji, snad již bude vše v pořádku

[cernohous13]

Ještě chvíli počkám se zámkem než to otestuješ

[mapete]

OK, přes víkend otestuji, napíšu v pondělí.

[cernohous13]

Jasně, dej mu zabrat