Všetky programy začať bar problém

**evilfantasy** · #1 23.apríla 2008, 15:58

EDIT: Nové vlákno TU

Whats up Carl, nevideli ste na na chvíľu.

Post Hijackthis log, aby som mohol sa pozrieť.

Stiahnite a premenujte HijackThis (Hjt)

Double-kliknite na HJTInstall.
Kliknite na Inštalácia tlačidlo.
Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe
Po inštalácii, HijackThis mala otvoriť pre vás.
- Zavrieť HijackThis a premenovať ju.
- Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
- Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať
- Zadajte sniper.exe a stlačte Vstup
- Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
Z plochy otvoreného Hijackthis.
Ak používate Windows Vista, Právo-kliknutia Spustiť ako správca
Kliknite na Do systému skenovania a uloženie súboru protokolu
Hijackthis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
Skopírujte a vložte celý obsah sa prihlásiť svoj príspevok.
- Nepoužívajte majú Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca nevyhnutné.

Poznámka: Hoci sme sa premenuje na Hijackthis odstřelovač, budeme stále odvolávajú na to, ako Hijackthis alebo hjt.

**Carl** · #2 24. apríla 2008, 09:31

Hey thanks zlo
Here `s logfile:

Skenovanie uložený v 17:28, dňa 2008-04-24
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ HPZipm12.exe
C: \ WINDOWS \ system32 \ Snmp.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe
C: \ WINDOWS \ Explorer.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ apps \ palube \ ABoard.exe
C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ apps \ palube \ AOSD.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WLLoginProxy.exe
C: \ Program Files \ Trend Micro \ HijackThis \ Sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.orange.co.uk/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.wanadoo.co.uk
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Download a Record Plugin pre Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [IMJPMIG8.1] "C: \ WINDOWS \ IME \ imjp8_1 \ IMJPMIG.EXE" / korisť / RemAdvDef / Migration32
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [activboard] c: \ apps \ palube \ ABoard.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ Program Files \ Common Files \ Ahead \ Lib \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [WinPatrol] C: \ Program Files \ BillP Studios \ WinPatrol \ winpatrol.exe
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SSBkgdUpdate] "C: \ Program Files \ Common Files \ ScanSoft Shared \ SSBkgdUpdate \ SSBkgdupdate.exe"-Vložením-boot
O4 - HKLM \ .. \ Run: [PaperPort PTD] C: \ Program Files \ ScanSoft \ PaperPort \ pptd40nt.exe
O4 - HKLM \ .. \ Run: [IndexSearch] C: \ Program Files \ ScanSoft \ PaperPort \ IndexSearch.exe
O4 - HKCU \ .. \ Run: [updateMgr] C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - Global spustení: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global spustení: Wanadoo pripojenie Kit.lnk = C: \ Wanadoo \ wanadooconnectionkit \ atdialler1.exe
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačidlá: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S & konca OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office12 \ ONBttnIE.dll
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (14B87622-7E19-4EA8-93B3-97215F77A6BC) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma trieda) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (5C051655-FCD5-4969-9182-770EA5AA5565) (Solitaire skúška Class) -- http://messenger.zone.msn.com/binary...n.cab56986.cab
O16 - DPF: (5D6F45B3-9043-443D-A792-115447494D24) (UnoCtrl Class) -- http://messenger.zone.msn.com/EN-GB/.../GAME_UNO1.cab
O16 - DPF: (A90A5822-F108-45AD-8482-9BC8B12DD539) (Rozhodujúci cpcScan) -- http://crucial.com/controls/cpcScanner.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (F6BF0D00-0B2A-4A75-BF7B-F385591623AF) -- http://messenger.zone.msn.com/binary...n.cab31267.cab
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: Generic Service pre HID Klávesnica Vstupné zbierky (GenericHidService) - Neznámy vlastník - c: \ Apps \ HIDSERVICE \ HIDSERVICE.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: PML Driver HPZ12 - HP - C: \ WINDOWS \ system32 \ HPZipm12.exe
O23 - Service: Ulead Vypalování Helper (UleadBurningHelper) - Ulead Systems, Inc - C: \ Program Files \ Common Files \ Ulead systémy \ DVD \ ULCDRSvr.exe
--
End of file - 7677 bytes

**evilfantasy** · #3 24.dubna 2008, 09:37

Hmm, to vyzerá dobre. Skúsime iný skener vidieť, ak zistí, nič nového. Je to docela rýchle skenovanie - 15 - 20 minút, ale je veľmi dobrý v hľadaní skrytej padouchy.

Po prvé: Dobrý upratovanie.

Stiahnutie a inštalácia CleanUp!. Exe

Otvorené Vyčistenie! -dvojitým kliknutím na ikonu na ploche (alebo z Začať > Všetky programy menu).
Nastavte program nasledovne:

Kliknite Možnosti ...
Pohybovať šípkou Štandardné CleanUp!
Odznačte nasledujúce: (ak je začiarknuté)
- Odstrániť Newsgroup cache
- Odstrániť Newsgroup Predplatné
Kliknite OK

Kliknite na CleanUp! tlačidlo pre spustenie programu. Rebootujte / odhlásenie pri výzva.

Poznámka: CleanUp! smaže VŠECHNO z vaších temp / dočasného priečinka, neumožňuje zálohovanie. Ak máte nejaké dokumenty alebo programy, ktoré sú uložené v každom Dočasné Zložky, prosím, vykonať zálohu týchto pred spustením CleanUp!
Ak máte 64-bitový operačný systém nie sú v rozpore Čistenie a dajte mi vedieť, ako budeme používať ďalšie utility

----------

Po druhé:

Stiahnite si Malwarebytes' Anti-Malware (MBAM) do počítača, z jednej z týchto dvoch odkazov.

Double-kliknite mbam-setup.exe a podľa pokynov na obrazovke nainštalujte program.
Na konci, uistite sa, že jeden začiarknutie sa nachádza vedľa
- Update Malwarebytes' Anti-Malware
- Spustenie Malwarebytes' Anti-Malware
Kliknite Dokončiť.
Ak je aktualizácia nájdené, bude stiahnuť a nainštalovať najnovšiu verziu.
Keď sa program nahraje, vyberte Vykonajte úplné prehľadávanie, Potom kliknite na Scan.
Pri skenovaní je kompletná, kliknite na tlačidlo OK, Pak Zobraziť výsledky Pre zobrazenie výsledkov.
Byť istí, že všetko je kontrolované, a kliknite Odstrániť vybrané.
Po dokončení, záznam sa otvorí v programe Poznámkový blok.
Prosím, skopírujte a vložte do svojho denníka ďalšia odpoveď

Poznámka: Ak ste omylom zatvorte log možné načítať kedykoľvek od Malwarebytes' Anti-Malware hlavnú obrazovku.

Spustenie Malwarebytes' Anti-Malware.
Kliknite na Logy tab.
Double-kliknite log-mm.dd.yyyy [xxxxxx]. txt

----------

Nasledujúci príspevok
MBAM log

**Carl** · #4 24.dubna 2008, 11:15

Tu Evil:
Malwarebytes' Anti-Malware 1.11
Verzia databázy: 677
Typ kontroly: Úplná (A: \ | C: \ | D: \ | E: \ | F: \ | G: \ |)
Objektu kontrolovaných: 104027
Uplynulý cas: 52 minute (s), 4 sekúnd (y)
Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 0
Registry Keys Infikovaná: 1
Infikované hodnoty databázy Registry: 0
Infikované položky dat registru: 0
Infikované zložky: 2
Infikované súbory: 1
Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)
Infikované pamäťové moduly:
(Žiadne položky zistený škodlivý)
Infikované kľúče databázy Registry:
HKEY_CURRENT_USER \ Software \ Trymedia systémy (Adware.Trymedia) -> karanténe a úspešne vymazaná.
Infikované hodnoty databázy Registry:
(Žiadne položky zistený škodlivý)
Infikované položky údajov databázy Registry:
(Žiadne položky zistený škodlivý)
Infikované zložky:
C: \ Casino (Adware.Casino) -> No action taken.
D: \ Documents and Settings \ All Users \ Data aplikací \ VideoEgg (Adware.VideoEgg) -> karanténe a úspešne vymazaná.
Infikované súbory:
D: \ Documents and Settings \ All Users \ Data aplikací \ VideoEgg \ User.dat (Adware.VideoEgg) -> karanténe a úspešne vymazaná.

**evilfantasy** · #5 24. apríla 2008, 11:33

Takže žiadna zmena?

Uvidíme, či to pomôže.

Internet Explorer 7 Clear Cache

1. Z menu Nástroje, vyberte Možnosti internetu ...
2. Vyberte kartu Všeobecné.
3. Podľa História prehľadávania, kliknite na tlačidlo Odstrániť ...
4. Ďalšie "Dočasné internetové súbory", kliknite na tlačidlo Odstrániť súbory ...
5. Kliknite na tlačidlo Zavrieť a potom na tlačidlo OK zatvorte okno.

---------

Clearing Java Cache

Prejsť na Začať > Ovládací panel a dvakrát kliknite na -- Java Icon. - Vyzerá to, že šálka kávy

Na karte Všeobecné, Dočasné internetové súbory, kliknite na Nastavenie tlačidlo.
Ďalšie, kliknite na tlačidlo Odstrániť súbory
Existujú dve možnosti, v okne pre zmazanie cache -- Opustiť oboch začiarknuté
- Aplikácie
- Applety a Stopový Súbory
Kliknite na OK Odstránenie dočasných súborov Window
Poznámka: Tento Odstráni všetky stiahnutie aplikácie a aplety z CACHE.
Kliknite na OK na opustenie Dočasné súbory Window
Kliknite na OK na opustenie Java Ovládací panel.

----------

Ak to nefunguje, skúste tohle.

Choď TU

Prejdite na 117. Obnoviť Hlavný panel a ponuka Štart (musíte použiť Internet Explorer)

Run to a uvidíme, či to funguje.

----------

V prípade, že to nebude fungovať.

Máte XP CD?

Ak áno, umiestnite ho na vaše CD-ROM mechaniky a postupujte podľa pokynov v nasledujúcej tabuľke:

Kliknite na Štart> Spustiť a typ sfc / scannow Potom stlačte Vstup (všimnite si, že priestor medzi SCF a / scannow)
- Nech tento beh nenarušenými kým okno s modrým pokrok bar jede pryč

SFC - Aká je skratka pre SYSTÉM File CHecker, načíta správnu verziu súboru z% Systemroot% \ System32 \ dllcache alebo zdrojových súborov inštalácie systému Windows, a potom nahradí nesprávny súbor.

Ak chcete vidieť, čo bolo nahradené, právo-kliknite na Tento počítač a kliknite na Správa.
V novom okne, ktoré sa objaví, rozbaľte položku Zobrazovač udalostí (kliknutím na symbol + vedľa nej) a potom kliknite na Systém.

----------

Dajte mi vedieť, ako to všetko šlo.

**Carl** · #6 24.dubna 2008, 12:49

Nič z em pracoval Je to stále ako was.Thanks pre teba pomôcť mate.How keď by som si nainstalovat z čerstvého xp? Ktorá z týchto zložiek by som si, a keď som sa čerstvý přeinstalovat by som stratiť router / pripojenie k internetu?
Díky moc

**evilfantasy** · #7 24.dubna 2008, 13:08

Chystám sa presunúť tento príspevok do iného fóra. Bude to viac názorov a možno si niekto môže dať na správnu opravu. Nevzdávajte sa ešte.