prosimim o kontr. logu Roguekiller

[volodja23]

RogueKiller V9.2.6.0 [Jul 11 2014] by Adlice Software
mail : http://www.adlice.com/contact/
Podpora : http://forum.adlice.com
Webové stránky : http://www.adlice.com/softwares/roguekiller/
: http://www.adlice.com

Operační systém : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Spuštěno v : Normální režim
Uživatel : Vladimir [Práva správce]
Mód : Kontrola -- Datum : 08/08/2014 11:13:06

¤¤¤ Škodlivé procesy: : 0 ¤¤¤

¤¤¤ ¤¤¤ Záznamy Registrů: : 10 ¤¤¤
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\catchme -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\etdrv -> NALEZENO
[Suspicious.Path] HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gdrv -> NALEZENO
[PUM.Policies] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System | DisableRegistryTools : 0 -> NALEZENO

¤¤¤ naplánované úlohy : 0 ¤¤¤

¤¤¤ Soubory : 0 ¤¤¤

¤¤¤ Soubor HOSTS : 1 ¤¤¤
[C:\Windows\System32\drivers\etc\hosts] 127.0.0.1 localhost

¤¤¤ Antirootkit : 7 (Driver: NAHRÁNO) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_CREATE[0] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_CLOSE[2] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_DEVICE_CONTROL[14] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_POWER[22] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_SYSTEM_CONTROL[23] : Unknown @ 0xc28ee1f8
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\drivers\atapi.sys - IRP_MJ_PNP[27] : Unknown @ 0xc28ee1f8

¤¤¤ Webové prohlížeče : 0 ¤¤¤

¤¤¤ Kontrola MBR : ¤¤¤
+++++ PhysicalDrive0: ST3250410AS ATA Device +++++
--- User ---
[MBR] 6a857623c42b2924f3b43502daa51140
[BSP] f2560aef768ee02d8c2c4046f790a321 : Legit.Unknown MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2055 | Size: 238471 MB
User = LL1 ... OK
User = LL2 ... OK

[Rudy]

Zdravím!
V logu není nic nebezpečného. Máte nějaký problém?

[volodja23]

děkuji za kontrolu.
problem: nelze odinstalovat a nainstalovat New PC studio samsung
nemohu odstranit tento klíč z registru HKEY_LOCAL_MACHINE\SOFTWARE\Xanthic

[Rudy]

Zkuste odinstalovat pomocí TotalUnistall: http://www.stahuj.centrum.cz/utility_a_ ... uninstall/ . Klíč se pokuste smazat ručně. Návod: http://forum.viry.cz/viewtopic.php?f=46&t=2791 .

[volodja23]

New pc studio je v podstatě odinstalováno ale jeho instalace se nedarí instalator piše že je nainstalován a jestli ho chci odinstalovat ja potvrdim že ano a on napíše not found.....

co se týka registru nelze ručne smazat viz obr.

[Rudy]

Pak budete muset ručně smazat všechny registry klíče, které patří New PC studio.

[volodja23]

vše jsem odebral,
ale mam podezření na nejaký rootkit ale to stim zřejmne nesouvisí

[Rudy]

Můžemne udělat test.

Stáhněte Malwarebytes Anti-Rootkit http://www.malwarebytes.org/products/mbar/

Uložte nejlépe na Plochu a rozbalte
Spusťte kliknutím na mbar
Nyní postupně klikněte na Next a Update
Po dokončení update (aktualizace) databáze klikněte opět na Next
Nechte zaškrtnute všechny tři možnosti a kliněte na Scan čímž spustíte prohledavani PC
Po dokončeni skenu (cca 5 minutek) zkontrolujte, zda-li je u všech nalezů (samozrejme pokud budou) zatržítko
Tež zkontrolujte, jestli je zatržitko u Create Restore point
Nyní klikněte na CleanUp čímž nalezenou infekci odstraníme
PC bude restartován
Složka mbar by měla obsahovat log (a zřejmě se i sám otevře) mbar-log-rok-měsíc-den (hodina-minuta-sekunda).txt, ten mi sem dejte.

[volodja23]

Malwarebytes Anti-Rootkit BETA 1.07.0.1012
www.malwarebytes.org

Database version: v2014.08.12.08

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 11.0.9600.17207
Vladimir :: VLADIMIR-PC [administrator]

12.8.2014 18:34:06
mbar-log-2014-08-12 (18-34-06).txt

Scan type: Quick scan
Scan options enabled: Anti-Rootkit | Drivers | MBR | Physical Sectors | Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled:
Kernel memory modifications detected. Deep Anti-Rootkit Scan engaged.
Objects scanned: 288367
Time elapsed: 14 minute(s), 7 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

Physical Sectors Detected: 0
(No malicious items detected)

(end)

[Rudy]

Nic tam není, po virové stránce je PC čistý. Najlépe bude, když navštívíte nějakou diskuzi, která se toho programu týká. Jé je, bohužel neznám.

[volodja23]

děkuji mnohokrát

[Rudy]

Rádo se stalo!