|
| |||||||
| Registrovat | Site Spy | Seznam členů | Darování | Hledat | Dnešní příspěvky | Označit témata jako přečtená | Pravidla fóra |
 |
 |
| | Thread Nástroje |
|
#1
17. dubna 2008, 12:59
| |||
| |||
| i letos v měsíci moji přátelé počítači mám extrémně pomalé a nespolehlivé na mnoho způsobů, jak si myslíme, a jeho virus Heres můj únos přihlásit jakékoliv jiné pomoci by ocenili díky Logfile Trend Micro HijackThis v2.0.2 Scan uloženy v 4:00:42 hodin, na 4.17.2008 Platforma: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Zavádecí mód: Normální Běžící procesy: C: \ Windows \ system32 \ taskeng.exe C: \ Windows \ system32 \ Dwm.exe C: \ Windows \ Explorer.exe C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe C: \ Windows \ System32 \ CtHelper.exe C: \ Windows \ System32 \ CTXFIHLP.EXE C: \ Windows \ System32 \ rundll32.exe C: \ Windows \ System32 \ rundll32.exe C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe C: \ Windows \ System32 \ CTxfispi.exe C: \ Users \ Označit JR \ Program Files \ DNA \ btdna.exe C: \ Program Files \ Mozilla Firefox \ firefox.exe C: \ Windows \ system32 \ softwaru WBEM \ unsecapp.exe C: \ Windows \ system32 \ SearchFilterHost.exe c: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = O1 - Hosts: 72.233.61.2 L2authd.lineage2.com O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com O2 - BHO: (bez názvu) - (02478D38-C3F9-4efb-9B51-7695ECA05670) - (ne obrázek) O2 - BHO: RealPlayer Download a Record Plugin pro Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (soubor chybí) O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek) O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll O3 - Toolbar: (bez názvu) - (E0E899AB-F487-11D5-8D29-0050BA6940E3) - (ne obrázek) O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program Files \ GridService \ peer.exe" n-Grid O4 - HKLM \ .. \ Run: [VMware-zásobník] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe" O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe" O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll " O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE O4 - HKLM \ .. \ Run: [AsioReg] REGSVR32.EXE / S CTASIO.DLL O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE O4 - HKLM \ .. \ Run: [CtxfiReg] CTXFIREG.EXE O4 - HKLM \ .. \ Run: [NvSvc] RUNDLL32.EXE C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ Windows \ system32 \ NvCpl.dll, NvStartup O4 - HKLM \ .. \ Run: [NvMediaCenter] RUNDLL32.EXE C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot O4 - HKLM \ .. \ Run: [InCD] C: \ Program Files \ Ahead \ InCD \ InCD.exe O4 - HKCU \ .. \ Run: [Bittorrent DNA] "C: \ Users \ Označit JR \ Program Files \ DNA \ btdna.exe" O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork O4 - HKCU \ .. \ Run: [parník] "C: \ Program Files \ parní \ steam.exe"-němé O4 - HKUS \ S-1-5-19 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'místních') O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'místních') O4 - HKUS \ S-1-5-20 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'Network Service') O8 - Extra kontextového menu položku: Download Link Použití Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll (soubor chybí) O10 - Neznámý soubor Winsock LSP: c: \ windows \ system32 \ prxernsp.dll O13 - Gopher Předčíslí: O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Hry - Herní Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop zkouška) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll O20 - Winlogon Upozornění: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (soubor chybí) O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Neznámý vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chybí) O23 - Service: Creative Service pro CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe O23 - Service: GoToAssist - Citrix Online, divize společnosti Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Neznámý vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chybí) O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe O23 - Service: MySQL - Neznámý vlastník - C: \ Program.exe (soubor chybí) O23 - Service: PnkBstrA - Neznámý vlastník - C: \ Windows \ system32 \ PnkBstrA.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Neznámý vlastník - C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe (file chybí) O23 - Service: Parní Klientský servis - Ventilem Corporation - C: \ Program Files \ Common Files \ Parní \ SteamService.exe O23 - Service: VMware Agent Service (ufad-ws60) - Neznámý vlastník - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (soubor chybí) O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe O23 - Service: VMware Virtuální Mount Manager Rozšířené (vmount2) - Neznámý vlastník - C: \ Program Files \ Common Files \ VMware \ VMware Virtuální Image Editace \ vmount2.exe (soubor chybí) O23 - Service: VMware NAT Service - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe O23 - Service: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe O23 - Service: wampmysqld - Neznámý vlastník - c: \ WAMP \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe -- Konec souboru - 9561 bytes |
|
#3
17. dubna 2008, 16:18
| |||
| |||
| Zeptejte se ho zaregistrovat, by to jednodušší a jasnější? |
|
#4
18. dubna 2008, 15:49
| |||
| |||
| ehm, jako jsou skenery 10 nichž jeden nemá používat |
|
#5
18. dubna 2008, 15:52
| |||
| |||
| SUPERAntiSpyware Malwarebytes' Anti-Malware (MBAM)
__________________  |
|
#6
18. dubna 2008, 16:32
| |||
| |||
| superantispyware didnt dej mi přihlásit |
|
#7
18. dubna 2008, 16:34
| |||
| |||
| Chcete-li získat informace o odebrání získáte udělat následující:
__________________ |
|
#8
18. dubna 2008, 16:35
| |||
| |||
| SUPERAntiSpyware Scan Přihlášení http://www.superantispyware.com Generated 04.18.2008 v 07:25 hodin Verze aplikace: 4.0.1154 Pravidla databáze Core Version: 3441 Stopový Pravidla databáze Version: 1433 Vyhledávat typ: Kompletní Scan Celkem Scan Time: 00:27:10 Memory položek naskenovaná: 617 Memory ohrožení odhaleny: 0 Položky registru naskenovaná: 5920 Registry ohrožení odhaleny: 0 Soubor položek naskenovaná: 29182 Soubor zjištěných ohrožení: 0 |
|
#9
18. dubna 2008, 16:41
| |||
| |||
| Malwarebytes' Anti-Malware (MBAM), poté spustit nový Hijackthis skenovat a po které se přihlašují stejně prosím.
__________________ |
|
#10
18. dubna 2008, 16:53
| |||
| |||
| ok internetu bude pomalý latly i když Není viry, co by bylo příčinou této ... pouze tehdy, pokud se žádná tehre |
