Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

Log z MWAV

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Odpovědět
Zpráva
Autor
MisoB
Návštěvník
Návštěvník
Příspěvky: 89
Registrován: 20 čer 2008 12:56

Log z MWAV

#1 Příspěvek od MisoB »

Akosik som zabudol zkopírovat výsledy z programu tak som ich aspon vybral z logu :) Hádam sú to tie ktoré treba :)

05 2 2011 13:20:31 - ***** Scanning Service Files *****
05 2 2011 13:20:32 - ERROR(2)!!! Invalid Entry system32\DRIVERS\btath_flt.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\AthBTPort.
05 2 2011 13:20:32 - ERROR(2)!!! Invalid Entry system32\drivers\btath_a2dp.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\BTATH_A2DP.
05 2 2011 13:20:32 - ERROR(2)!!! Invalid Entry system32\DRIVERS\btath_bus.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\BTATH_BUS.
05 2 2011 13:20:32 - ERROR(2)!!! Invalid Entry system32\DRIVERS\btath_hcrp.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\BTATH_HCRP.
05 2 2011 13:20:32 - ERROR(2)!!! Invalid Entry system32\DRIVERS\btath_rcp.sys. Action Taken: Removing HKLM\SYSTEM\CurrentControlSet\Services\BTATH_RCP.
05 2 2011 13:20:40 - C:\Windows\system32\Drivers\sptd.sys not Scanned. Possibly password protected...

05 2 2011 13:20:44 - ***** Scanning Registry and File system for Adware/Spyware *****
05 2 2011 13:20:45 - Loading Spyware Signatures from new External Database [Name: C:\Users\Michal\AppData\Local\Temp\spydb.avs, Size: 966957]...
05 2 2011 13:20:45 - Indexed Spyware Databases Successfully Created...

05 2 2011 13:22:02 - System found infected with combo Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{3C78B8E2-6C4D-11D1-ADE2-0000F8754B99})! Action taken: Entries Removed.
05 2 2011 13:22:03 - System found infected with YahooSpyMon Spyware/Adware (HKEY_CLASSES_ROOT\interface\{06544919-F559-4AE5-9001-F903BD8A84E6})! Action taken: Entries Removed.
05 2 2011 13:22:03 - Object "YahooSpyMon Spyware/Adware" found in File System! Action Taken: Entries Removed.

05 2 2011 13:22:03 - System found infected with YahooSpyMon Spyware/Adware (HKEY_CLASSES_ROOT\interface\{C4C23B78-DB98-444C-B601-DCAC6EBBEC54})! Action taken: Entries Removed.
05 2 2011 13:22:03 - Object "YahooSpyMon Spyware/Adware" found in File System! Action Taken: Entries Removed.

05 2 2011 13:22:03 - System found infected with YahooSpyMon Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D12FB216-99DA-4EB3-9CC0-C0F760B174A0})! Action taken: Entries Removed.
05 2 2011 13:22:03 - Object "YahooSpyMon Spyware/Adware" found in File System! Action Taken: Entries Removed.

05 2 2011 13:22:03 - System found infected with YahooSpyMon Spyware/Adware (HKEY_CLASSES_ROOT\interface\{D56C1AF1-3FDE-471C-9BC2-C52515F260C1})! Action taken: Entries Removed.
05 2 2011 13:22:03 - Object "YahooSpyMon Spyware/Adware" found in File System! Action Taken: Entries Removed.

05 2 2011 13:22:06 - Offending Folder found: C:\Users\Michal\Videos\Torenty\Age of Empires 2 DOOLPHIN GOLD EDITION\Data\Load
05 2 2011 13:22:06 - Deltree of Folder C:\Users\Michal\Videos\Torenty\Age of Empires 2 DOOLPHIN GOLD EDITION\Data\Load...
05 2 2011 13:22:06 - Object "Perfwo Trojan" found in File System! Action Taken: Entries Removed.

05 2 2011 13:22:07 - Offending file found: C:\Users\Michal\Desktop\Blog\Blogger templates\Arena\Frequently asked questions.url
05 2 2011 13:22:07 - System found infected with WebSearch Toolbar (Frequently asked questions.url)! Action taken: File Deleted.
05 2 2011 13:22:07 - Object "WebSearch Toolbar" found in File System! Action Taken: File Deleted.

05 2 2011 13:22:07 - Offending file found: C:\Users\Michal\Desktop\Blog\Blogger templates\BeBack\Frequently asked questions.url
05 2 2011 13:22:07 - System found infected with WebSearch Toolbar (Frequently asked questions.url)! Action taken: File Deleted.
05 2 2011 13:22:07 - Object "WebSearch Toolbar" found in File System! Action Taken: File Deleted.

05 2 2011 13:22:07 - Offending file found: C:\Users\Michal\Desktop\Blog\Blogger templates\Modern-Photography\Modern-Photography\Frequently asked questions.url
05 2 2011 13:22:07 - System found infected with WebSearch Toolbar (Frequently asked questions.url)! Action taken: File Deleted.
05 2 2011 13:22:07 - Object "WebSearch Toolbar" found in File System! Action Taken: File Deleted.


05 2 2011 13:22:12 - ***** Scanning Registry Files *****
05 2 2011 13:22:13 - Clearing Temporary sub-folders as Spyware/Adware found in system...
05 2 2011 13:22:14 - Few files will be deleted *ONLY* on reboot...
05 2 2011 13:22:14 - ** Value in HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\main/Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
05 2 2011 13:22:14 - ** Value in HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\main/Start Page = About:Blank
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z MWAV

#2 Příspěvek od Rudy »

Myslím, že minimálně některé položky budou čisté. MWAV už není to, co býval a někdy je dost paranoidní. Udělejte kompletní sken MBAM: http://www.malwarebytes.org/mbam.php a dejte log. Předem nic nemažte.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
MisoB
Návštěvník
Návštěvník
Příspěvky: 89
Registrován: 20 čer 2008 12:56

Re: Log z MWAV

#3 Příspěvek od MisoB »

Nič nenašlo :lol:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Verzia databázy: 5686

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

5. 2. 2011 22:17:23
mbam-log-2011-02-05 (22-17-23).txt

Typ kontroly: Úplná kontrola (C:\|D:\|)
Objektov kontrolovaných: 302667
Uplynutý čas: 56 min, 33 sek

Infikované služby pamäte: 0
Infikované moduly pamäte: 0
Infikované registračné kľúče: 0
Infikované registračné hodnoty: 0
Infikované položky registračných dát: 0
Infikované priečinky: 0
Infikované súbory: 0

Infikované služby pamäte:
(Škodlivé položky neboli zistené)

Infikované moduly pamäte:
(Škodlivé položky neboli zistené)

Infikované registračné kľúče:
(Škodlivé položky neboli zistené)

Infikované registračné hodnoty:
(Škodlivé položky neboli zistené)

Infikované položky registračných dát:
(Škodlivé položky neboli zistené)

Infikované priečinky:
(Škodlivé položky neboli zistené)

Infikované súbory:
(Škodlivé položky neboli zistené)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z MWAV

#4 Příspěvek od Rudy »

Je čisto. V PC by již neměl být žádný virus.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
MisoB
Návštěvník
Návštěvník
Příspěvky: 89
Registrován: 20 čer 2008 12:56

Re: Log z MWAV

#5 Příspěvek od MisoB »

Ďakujem :)
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119506
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: Log z MWAV

#6 Příspěvek od Rudy »

Nemáte zač!
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Odpovědět

Zpět na „Řešení problémů, logy“