IEXPLORE.EXE virus problém

**sungod000** · #1 19 leden 2008, 09:02

Ahoj,
Všiml jsem si, měl jsem problém, když jsem slyšel hrát hudbu tajemně. Ověřil jsem si a viděl spoustu IEXPLORE.EXE procesy běží.

Běžel jsem NAV, Ad-Aware, Defender a pak následuje pokyny jste nám poskytli. Díky předem za pomoc. Zde jsou logy:

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 01.19.2008 v 08:53

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3384
Stopový Pravidla databáze Version: 1378

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 01:01:52

Memory položek naskenovaná: 576
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 7837
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 66011
Soubor zjištěných ohrožení: 60

Adware.Tracking Cookie
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ advertpro [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ revsci [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ cgi-bin [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@richmedia.yahoo [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ eyewonder [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ hc [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@sales.liveperson [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ @ sundeep html [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@www.burstnet [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@www.crackpassword [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@umkxup22.unitedme dia [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@click.mgg01 [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ adcentriconline [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@ad1.soundpedia [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ adbrite [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@iacas.adbureau [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ indiads [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@microsoftwga.112. 2o7 [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@ads.cnn [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@ads.monster [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@server.iad.livepe rson [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@ads3.blastro [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@mailtrack.rnm [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@track.bestbuy [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ atwola [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ 85084061 [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@server.lon.livepe rson [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ partypoker [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep@ads.as4x.tmcs [2]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ xiti [1]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ tribalfusion [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman AGER [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ad.yieldman AGER [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ adbrite [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ adecn [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@ads.128b [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@adserver.ea syad [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ apmebf [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ atdmt [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ banner [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ clicksor [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ DoubleClick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ zvýší [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ euros4click [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ fastclick [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ findwhat [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ partypoker [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ pro-trh [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ statcounter [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@stats.adbri te [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ toseeka [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@tracker.aff istats [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.findit-quick [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [2]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goaltra ffic [3]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.goodcli ckz [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system@www.kikclic K [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system @ Zedo [1]. Txt
C: \ Documents and Settings \ NetworkService \ Cookies \ system Zedo @ [3]. Txt
C: \ Documents and Settings \ sundeep \ Cookies \ sundeep @ burstnet [2]. Txt

# Version = 4
# OnlineScanner.ocx = 1.0.0.56
# OnlineScannerDLLA.dll = 1, 0, 0, 51
# OnlineScannerDLLW.dll = 1, 0, 0, 51
# OnlineScannerUninstaller.exe = 1, 0, 0, 49
# Vers_standard_module = 2806 (20080118)
# Vers_arch_module = 1.063 (20080117)
# Vers_adv_heur_module = 1.060 (20070601)
# EOSSerial = 5ac60436be4e8c4d8b34206de1ddeb01
# = Konec hotové
# Remove_checked = true
# Unwanted_checked = true
# Utc_time = 2008-01-19 03:34:06
# Local_time = 2008-01-19 10:34:06 (-0500, "Eastern Standard Time)
# Country = "Spojené státy"
# OSVer = NT 5.1.2600 Service Pack 2
# Naskenovaná = 394948
# Nalezeno = 14
# Scan_time = 2493
C: \ MSInfnd.exe pravděpodobně varianta Win32/Hupigon Trojan (schopen čisté - zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc více infiltrations (zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» BlackBox.class varianta Java / ClassLoader Trojan (chybu při čištění - provoz dispozici pro tento typ objektu - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» VerifierBug.class JS / IEStart.G Trojan (chybu při čištění - provoz dispozici pro tento typ objekt - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-34ef6dbc »ZIP» Dummy.class Java / NoCheat.B Trojan (chybu při čištění - provoz dispozici pro tento typ objekt - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 variantou Java / ClassLoader Trojan (zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-3f7c5e12 »ZIP» BlackBox.class varianta Java / ClassLoader Trojan (chybu při čištění - provoz dispozici pro tento typ objektu - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d více infiltrations (zrušen) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» BlackBox.class varianta Java / ClassLoader Trojan (chybu při čištění - provoz dispozici pro tento typ objektu - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» VerifierBug.class JS / IEStart.G Trojan (chybu při čištění - provoz dispozici pro tento typ objekt - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Documents and Settings \ NetworkService \ Data aplikací \ neděli \ Java \ Nasazení \ cache \ 6.0 \ 58 \ 7589253a-7685bc3d »ZIP» Dummy.class Java / NoCheat.B Trojan (chybu při čištění - provoz dispozici pro tento typ objekt - Chyba při mazání - provoz dispozici pro tento typ objektu - byl součástí smazané objektu) 00000000000000000000000000000000
C: \ Program Files \ Common Files \ Microsoft Shared \ MSInfo \ MSInfnd.exe pravděpodobně varianta Win32/Hupigon Trojan (schopen čisté - zrušen) 00000000000000000000000000000000
C: \ WINDOWS \ system32 \ _MSInfnd.exe pravděpodobně varianta Win32/Hupigon Trojan (schopen čisté - zrušen) 00000000000000000000000000000000
D: \ MSInfnd.exe pravděpodobně varianta Win32/Hupigon Trojan (schopen čisté - zrušen) 00000000000000000000000000000000

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 10:55:08 dne 01.19.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Cyberlink \ Sdílené files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ živý plot \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ Program Files \ PhatNoise Hudba Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostní Console \ NSCSRVCE.EXE
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell živý plot] C: \ Program Files \ Dell \ živý plot \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startu
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Perzistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [jádra a Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Hudba Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - spuštění: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global spuštění: Bluetooth.lnk =?
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Send to & Bluetooth zařízení ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (soubor chybí)
O9 - Extra 'Nástroje' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (soubor chybí)
O9 - Extra tlačítka: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Nástroje' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O10 - Broken Internet access kvůli LSP provider 'c: \ Program Files \ Bonjour \ mdnsnsp.dll' chybí
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage validaci Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licencování Detekovat Internet Connection (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless událostí (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Neznámý vlastník - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (soubor chybí)
O23 - Service: Norton AntiVirus Auto-Chraňte Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Ochrana Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostní Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Neznámý vlastník - C: \ Program Files \ Cyberlink \ Sdílené files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec síť Ovladače Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Konec souboru - 11743 bytes

**evilfantasy** · #2 19 leden 2008, 09:39

Vítejte na TCF.

Otevřeno HJT a zvolte Do systému kontrolovat jen pak umístit zatržítko vedle:

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: (bez názvu) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (ne obrázek)
O9 - Extra tlačítka: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (soubor chybí)
O9 - Extra 'Nástroje' MENUITEM: PartyPoker.com - (B7FE5D70-9AA2-40F1-9C6B-12A255F085E1) - C: \ Program Files \ PartyGaming \ PartyPoker \ RunApp.exe (soubor chybí)

Zavřete všechna okna kromě HJT a klikněte Fix kontrolovány.

----------

Dvojitým kliknutím na stažený soubor spusťte instalaci.

V průběhu instalace:

Opustit všechna nastavení na výchozí výjimkou TeaTimer (Ujistěte se, že odškrtnete možnost během instalace)
Teatimer může být zdrojem prase a také blokovat odstranění některých problémů malware.
- Pokud již máte TeaTimer povolen, podívejte se na spodní části této post o tom, jak zakázat.
Do doporučené registru, zálohování.
Během instalace se dohodly na vyhledávání aktualizací nyní instalovat žádné aktualizace.
Se dohodly na Imunizovat systému.
Ujistěte se, že jste na dovolené SDhelper (IE špatné stáhnout blokovače) zkontrolovat instalaci.

Po instalaci:

Vždy zkontrolujte aktualizováno před spuštěním vyhledávání.
Pokud se vám špatný kontrolní součet chyba při pokusu o aktualizace, stačí zvolit jiný server místě.
Také podívat na Imunizovat funkce v Spybot a používat jej.
- Za prvé, v levém sloupci klikněte na ikonu imunizovat a bude kontrolovat, aby zjistili, co je třeba imunizovat.
- Poté, co ho dokončil, ponechte výchozí nastavení a klikněte na zelený znaménko plus na začátku říká, že Imunizovat.

Zavřít ALLokna prohlížeče.
Nyní klikněte na Search & Destroy ikonu. (vlevo)
Potom na horním menu klikněte na Zkontrolujte, zda pro problémy Tlačítko pro spuštění skenování.
- Buďte trpěliví, může to chvíli trvat běžet.
- Průběh se zobrazuje ve stavovém řádku v dolní části okna.
- Nepoužívejte provozovat jakékoliv jiné prohledává zároveň Spybot běží.
Při skenování dokončí ujistěte vyberete vše a potom klepněte na tlačítko Opravit vybrané problémy na horním řádku menu.

POZNÁMKA: Kdykoliv instalaci aktualizace pro Spybot, zda pro nové Immunizations podle výše uvedených kroků.

----------

Spustit nový scan s HJT a po přihlášení po Spybot ukončil.

**sungod000** · #3 19 leden 2008, 15:11

Ok, tady je nový log:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 5:09:34 PM na 01.19.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
C: \ Program Files \ Common Files \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
C: \ Program Files \ Cyberlink \ Sdílené files \ RichVideo.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ fxssvc.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe
C: \ Program Files \ Dell \ živý plot \ quickset.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ Intel \ Wireless \ Bin \ Dot1XCfg.exe
C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe
C: \ WINDOWS \ system32 \ Rundll32.exe
C: \ WINDOWS \ system32 \ hkcmd.exe
C: \ WINDOWS \ system32 \ igfxsrvc.exe
C: \ WINDOWS \ system32 \ igfxpers.exe
C: \ Program Files \ PhatNoise Hudba Manager \ PNAgent.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
C: \ DOCUME ~ 1 \ sundeep \ LOCALS ~ 1 \ Temp \ clclean.0001
C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe
C: \ Program Files \ WIDCOMM \ Bluetooth Software \ BTTray.exe
C: \ Program Files \ Hamachi \ hamachi.exe
C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostní Console \ NSCSRVCE.EXE
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ WINDOWS \ system32 \ cidaemon.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = *. místní
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O2 - BHO: NAV Helper - (A8F38D8D-E480-4D52-B7A2-731BB6995FDD) - C: \ Program Files \ Yahoo! \ NAV \ NavShExt.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [IntelZeroConfig] "C: \ Program Files \ Intel \ Wireless \ bin \ ZCfgSvc.exe"
O4 - HKLM \ .. \ Run: [IntelWireless] "C: \ Program Files \ Intel \ Wireless \ Bin \ ifrmewrk.exe" / tf Intel PROSet / Wireless
O4 - HKLM \ .. \ Run: [Dell živý plot] C: \ Program Files \ Dell \ živý plot \ quickset.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [Google Desktop Search] "C: \ Program Files \ Google \ Google Desktop Search \ GoogleDesktop.exe" / startu
O4 - HKLM \ .. \ Run: [CTSysVol] C: \ Program Files \ Creative \ SBAudigy \ Surround Mixer \ CTSysVol.exe / r
O4 - HKLM \ .. \ Run: [MBMon] Rundll32 CTMBHA.DLL, MBMon
O4 - HKLM \ .. \ Run: [UpdReg] C: \ WINDOWS \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [IgfxTray] C: \ WINDOWS \ system32 \ igfxtray.exe
O4 - HKLM \ .. \ Run: [HotKeysCmds] C: \ WINDOWS \ system32 \ hkcmd.exe
O4 - HKLM \ .. \ Run: [Perzistence] C: \ WINDOWS \ system32 \ igfxpers.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [jádra a Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM \ .. \ Run: [PNAgent] "C: \ Program Files \ PhatNoise Hudba Manager \ PNAgent.exe"
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ jusched.exe"
O4 - HKLM \ .. \ RunServices: [DJSNetCN] C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [WeatherEye] C: \ Program Files \ TheWeatherNetwork \ WeatherEye \ WeatherEye.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - spuštění: Hamachi.lnk = C: \ Program Files \ Hamachi \ hamachi.exe
O4 - Global spuštění: Bluetooth.lnk =?
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Send to & Bluetooth zařízení ... - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie_ctx.htm
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_04 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: @ btrez.dll, -4015 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra 'Nástroje' MENUITEM: @ btrez.dll, -12650 - (CCA281CA-C863-46ef-9331-5C8D4460577F) - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ btsendto_ie.htm
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O10 - Broken Internet access kvůli LSP provider 'c: \ Program Files \ Bonjour \ mdnsnsp.dll' chybí
O16 - DPF: (05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8) (Office Genuine Advantage validaci Tool) -- http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: (215B8138-A3CF-44C5-803F-8226143CFC0A) (Trend Micro ActiveX Scan Agent 6.6) -- http://housecall65.trendmicro.com/ho...vex/hcImpl.cab
O16 - DPF: (56762DEC-6B0D-4AB4-A8AD-989993B5D08B) (OnlineScanner Control) -- http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: (6414512B-B978-451D-A0D8-FCFDF33E833C) (WUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932319484
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1192932290562
O20 - AppInit_DLLs: C: \ PROGRA ~ 1 \ Google \ GOOGLE ~ 1 \ GOEC62 ~ 1.DLL
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C: \ Program Files \ WIDCOMM \ Bluetooth Software \ bin \ btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C: \ Program Files \ Common Files \ Creative Labs Shared \ Service \ CreativeLicensing.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C: \ Program Files \ Diskeeper Corporation \ Diskeeper \ DkService.exe
O23 - Service: Symantec Licencování Detekovat Internet Connection (DJSNETCN) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ DJSNETCN.exe
O23 - Service: Intel (R) PROSet / Wireless událostí (EvtEng) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LVCOMSer - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVCOMSER \ LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ LVMVFM \ LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: MSInfo Framework Service (MSInfoFrv) - Neznámý vlastník - C: \ Program Files \ Common Files \ Microsoft Shared \ MSINFO \ MSInfnd.exe (soubor chybí)
O23 - Service: Norton AntiVirus Auto-Chraňte Service (navapsvc) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ IWP \ NPFMntor.exe
O23 - Service: Norton Ochrana Center Service (NSCService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ bezpečnostní Console \ NSCSRVCE.EXE
O23 - Service: Intel (R) PROSet / Wireless Registry Service (RegSrvc) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service (CRVS) (RichVideo) - Neznámý vlastník - C: \ Program Files \ Cyberlink \ Sdílené files \ RichVideo.exe
O23 - Service: Intel (R) PROSet / Wireless Service (S24EventMonitor) - Intel Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ S24EvMon.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C: \ Program Files \ Yahoo! \ NAV \ SAVScan.exe
O23 - Service: Symantec síť Ovladače Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: Intel (R) PROSet / Wireless SSO Service (WLANKEEPER) - Intel (R) Corporation - C: \ Program Files \ Intel \ Wireless \ Bin \ WLKeeper.exe

--
Konec souboru - 11469 bytes

**evilfantasy** · #4 19 leden 2008, 15:24

I neuspořádaný část návodu z dřívějška.

Log vypadá v pořádku i když, jak je PC teď?

**sungod000** · #5 20 leden 2008, 07:40

Jeho pryč! Díky moc za vaši pomoc!

**evilfantasy** · #6 20 leden 2008, 09:48

Zní to dobře. Nechal jsem se na odkaz ke stažení z post # 2 pro Spybot. Chtěl bych navrhnout zřízení a provozování skenování s ním. Stáhnout Spybot-S & D Pomocí pokynů příspěvek # 2, aby postavil jej správně.

To je dobrý čas na vaši nakažených jasné body obnovení systému a vytvořit nový bod obnovení čistá:

Přejít na Začít > Všechny programy > Příslušenství > Systémové nástroje > Obnovení systému
Vybrat Vytvořit bod obnoveníA klikněte Příští.
Dále přejděte na Začít > Běžet a zadejte cleanmgr
Vyberte Další možnosti záložka
Další Obnovení systému klepněte na tlačítko Uklidit ...

Tím se odstraní všechny body obnovení kromě nového jste právě vytvořili.

Podívejte se tento post pro bezplatné nástroje a tipy, aby se na PC a sami bezpečné v budoucnosti.

Tento příspěvek je free software a poradenství, aby se na PC běží hladké v budoucnosti.

~~Localhost~~ · #7 21 leden 2008, 04:57

Ty byly infikovány krysa (Remote Administration Tool). Chtěl bych udělat vyhledávání na klog .* soubor a smazat, by měly být zpravidla v jedné složce system32 nebo oken.

RAT jsou opravdu oblíbili skript kiddies a používání cryptors, aby se zabránilo AV detekce a pojiva, takže mohou vázat na trojské apps.

Když jsem zjistila, mám hacknutý a RAT, stažením warez, musel jsem si program sám a měl kecy spoustu funkcí keylog, webcam divák, heslo cache. Takže šance, když jste slyšel hrát hudbu, byl někdo ručně procházet vaše soubory a jejich zpřístupnění.

Pokud narazíte na stejné činnosti, jako je přehrávání hudby, změnil heslo, nebo dokonce i váš webcam zapnutđ pak namísto instalace banda k ničemu AV programů a odstranění Malware svinstvo. Podívejte se do své Installed Components v registru.

HKEY_LOCAL_MACHINE> SOFTWARE> Microsoft> Active Setup> Installed Components a klikněte na každé ze složek, a podívejte se na záznam, který jen má STUBPATH směřovaly k. exe v system32 nebo složky systému Windows.

Chcete-li zjistit, jestli je to. Exe v aktivním startu, přejděte na ni a spusťte jej. Pokud to říká, že je používán jiným programem, a jméno souboru. Exe isnt zobrazeno v seznamu procesu pak se vpustí do dalšího procesu, jako je vaše defualt broswer (IE). Pak můžete použít HJT smazat soubor, který na počítač a samozřejmě odstranit položku registru.

RAT jsou stejné jako IRCBOT ale RAT jen má GUI, já bych doporučit nějaký firewall, tedy v případě, že program chce náhodně připojit se k internetu můžete popřít, že i nadále používat program. Vzhledem k tomu, že je trojský kůň binded na instalační soubor, v trojské výtažky a popravováno když jdete k instalaci a pokusí se provést exteernal připojení, a pokud budete blokovat poté máte Trojan, ale arnt infikovaných, protože to bude jen sedět v adresáři dělá nic.

Omlouvám se, že na blabber, doufám, že tento vám dal širší horizont na nebezpečí na potkanech a IRCbots.

Brad

**sungod000** · #8 21 leden 2008, 08:49

Brad Ahoj, díky za info.
Udělal jsem co jste řekl, a na všechny. Exe odkazovat na stubpaths, že jsem kliknul dvojité nebyly používá jiný program. Takže ... nemá znamenat, že jsem v pořádku?

Děkujeme za vaši pomoc.

**evilfantasy** · #9 21 leden 2008, 09:52

Místní_hostitel byste mysl dát mi nějaké reference, jak na vaše malware odebrání pozadí? Na co si fórum obvykle pomáhají při odstraňování malware.

~~Localhost~~ · #10 21 leden 2008, 10:57

Citace:

Původně Poslal sungod000

Brad Ahoj, díky za info.
Udělal jsem co jste řekl, a na všechny. Exe odkazovat na stubpaths, že jsem kliknul dvojité nebyly používá jiný program. Takže ... nemá znamenat, že jsem v pořádku?

Děkujeme za vaši pomoc.

Řekl to jen ukázat stubpath a nic jiného? Ty by mohly být při pohledu na špatně klíč. Je prostě říká stubpath a pak jednoduše místo.