VIRY.CZ

tajné konto na Bahamách nemám, takže nemá co důležitého někam posílat, jestli se jedná o účty a peníze........))

Ano Ardamax to najde, ale můžeš tam zrušit fajfky a nevymaže ho

pro jistotu hodím semka obrázek, ju.......můžu...., kvůli tomu odškrtání, těch fajfek tam kvůli němu bude víc zřejmě

jinač Malware po nainstalování hlásil, že už něco do karantény hodil, ani jsem nekoukla co ..... to budou šoky

MBAM do karantény hodí jen na tvůj pokyn

4. karta Karanténa - možnost Obnovit

s tím musím teď počkat, běží ta úplná kontrola ......třeba tam nic nebude.....ale hlásilo mi to....

v pohodě, s MBAM nepřijdeš o nic o co nechceš
a všechno se dá i přeinstalovat

já vím, ale nejsem profík jako Vy, jsem blondýna takže bych si ho tam zašifrovaně sama opět nedala

ještě dotaz mimo, co znamená hláška, že zásuvný model shockware ......přestal pracovat nebo nereaguje..něco v tom smyslu....

btw. kontrola stále probíhá....

kontrola:
Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
http://www.malwarebytes.org

Verze: v2013.12.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jaruska :: JARUSKA-PC [administrátor]

Ochrana: Povolena

14.12.2013 17:43:05
MBAM-log-2013-12-14 (21-04-55).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 416553
Uplynulý čas: 3 hodin, 10 minut, 46 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ZNA Start (PUP.Ardamax) -> Data: C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SafePCRepair Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Data: "C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe" -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 11
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.01 (Trojan.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.exe.BAK (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\SUS\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP374\A0042999.exe (PUP.Optional.OpenCandy.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP390\A0046372.exe (Riskware.Keygen) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\KingKongCapture_Install-v1.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GotClip_Setup.exe (PUP.Optional.Handy.A) -> Nebyla provedena žádná instrukce.

(konec)
tak co z toho potřebuje opravdu odstranit

odstranila jsem prozatím to druhé zaškrtnuté....

Malwarebytes Anti-Malware (Zkušební verze Malwarebytes Anti-Malware.) 1.75.0.1300
www.malwarebytes.org

Verze: v2013.12.14.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Jaruska :: JARUSKA-PC [administrátor]

Ochrana: Povolena

14.12.2013 17:43:05
mbam-log-2013-12-14 (17-43-05).txt

Typ: Kompletní kontrola (C:\|D:\|)
Nastavení kontroly povoleno: Paměť | Po spuštění | Registr | Systémové soubory | Heuristická analýza Extra | Heuristická analýza Shuriken | PUP | PUM
Nastavení kontroly zakázáno: P2P
Kontrolované objekty: 416553
Uplynulý čas: 3 hodin, 10 minut, 46 sekund

Nalezené procesy v paměti: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené moduly v paměti: 1
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.

Nalezené klíče v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené hodnoty v registru: 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ZNA Start (PUP.Ardamax) -> Data: C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe -> Nebyla provedena žádná instrukce.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SafePCRepair Home Page Guard 32 bit (PUP.Optional.MindSpark) -> Data: "C:\PROGRA~1\SAFEPC~2\bar\1.bin\AppIntegrator.exe" -> Nebyla provedena žádná instrukce.

Nalezené datové položky v registru: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené složky: 0
(Žádné škodlivé položky nebyly zjištěny)

Nalezené soubory: 11
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\ZNA\ZNA.exe (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.01 (Trojan.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\a\SUS.exe.BAK (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\Documents and Settings\All Users\Data aplikací\SUS\SUS.02 (PUP.Ardamax) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP374\A0042999.exe (PUP.Optional.OpenCandy.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\KingKongCapture_Install-v1.exe (PUP.Optional.Freemium.A) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GOMPLAYERENSETUP.EXE (PUP.Optional.OpenCandy) -> Nebyla provedena žádná instrukce.
D:\Dokumenty\Stažené soubory\GotClip_Setup.exe (PUP.Optional.Handy.A) -> Nebyla provedena žádná instrukce.
C:\System Volume Information\_restore{2CB564C1-FBA1-447C-B7FB-C23E15F7DAE5}\RP390\A0046372.exe (Riskware.Keygen) -> Přesun do karantény a smazání se zdařilo.

(konec)

a toto je ta karanténa..................to asi vše odstranit?

Pokud trváš na tom keyloggeru Ardamax, tak bys měla odstranit vše ostatní

takže vše ostatní, co nebylo zaškrtaný?...jen asi tu kontrolu budu muset běžet znovu, aby to zase vyjelo ne?

ano