Iexplorer.exe MATHMA ~ 1.EXE RECTBO ~ 1.EXE

euphotix · #1 16 leden 2008, 12:24

tak i stažené winzix. Jo im němý vím teď. , ale i odstranit a udělal pár viru testuje. AVG používá a pak Mcafee. ale mám 2 iexplorers otevřít v mém Správce úloh systému Windows. A když jsem jim blízko, nebo do konce procesu strom, MATHA ~ 1.EXE nebo RECTBO ~ 1.EXE otevírá jen na druhé a reopens na iexplorers. a pak zavřít. soo Jo i dont vědět, co dělat. Ale vidím spoustu PPL říct používat tento únos. soo Heres můj únos tento záznam. pomoci by se soo ocenili

Logfile z HijackThis v1.99.1
Scan uloženy v 1:04:01 hodin, na 1.16.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Jdi \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [zatáčky logo hodin film] C: \ Documents and Settings \ All Users \ Data aplikací \ Frag velké zatáčky logo \ čtyři tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ vztahují ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Jdi] C: \ Program Files \ Creative \ MediaSource \ Jdi \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - spuštění: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra kontextového menu položku: přeložit do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Nástroje' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Nástroje' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Neznámý vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe (file chybí)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

**evilfantasy** · #2 16 leden 2008, 13:02

Vítejte na TCF.

Umožňuje zjistit, jestli můžeme tento lék.

Stáhněte si prosím OTMoveIt2 by Oldtimer OTMoveIt2.exe a uložit do počítače. Nepoužívejte ji ještě.

---------------

HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle:

O4 - HKLM \ .. \ Run: [zatáčky logo hodin film] C: \ Documents and Settings \ All Users \ Data aplikací \ Frag velké zatáčky logo \ čtyři tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ vztahují ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

Konec Hijackthis.

---------------

Dvojitým kliknutím OTMoveIt2.exe zahájit ji.

Ujistěte se, že je zatržítko vedle Registraci DLL a OCX to

Kopie obou souborů cesty níže do schránky zdůrazněním ALL z nich.
Klepněte pravým-klikněte a zvolte kopírovat.

C: \ Documents and Settings \ All Users \ Data aplikací \ Frag velké zatáčky logo \ čtyři tick.exe
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ vztahují ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Zpět na OTMoveIt, klikněte pravým tlačítkem myši na Vložit Seznam souborů a složek, které mají být přesunuta okna a vybrat si Vložit.
Kliknutím na červenou MoveIt! tlačítko.
Tento seznam bude zpracována a výsledky se objeví v pravé straně okna.
Kopírovat vše o výsledcích okno do schránky zdůrazněním ALL z nich.
Klepněte pravým-klikněte a zvolte kopírovat, a vložte jej na své příští odpověď.
Po dokončení klikněte na Odejít ukončete program.
Prosím přihlašte se přidají další odpověď.

Pokud soubor nebo složku nelze přesunout okamžitě, můžete být vyzváni k restartu počítače dokončit přechod procesu. Pokud budete vyzváni k restartu počítače, zvolte Ano.

Pokud restartu bylo nutné, nebo potřebné k Odejít před odesláním deníku, najdete kopii záznamu na rootu disku, kde OTMoveIt je nainstalován, obvykle na: C: \ _OTMoveIt \ MovedFiles \ ********_******. log

(kde "********_******" je "date_time")

Klikněte Odejít zavřít OTMoveIt.

---------------

Další příspěvek, prosím přidejte OTMoveIt log

**Axegrinder** · #3 16 leden 2008, 13:06

O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Je vaše okna geniune?

Edit: Evilfantasy mě taky, že

euphotix · #4 16. ledna 2008, 14:01

Yay! im docela určitě to fungovalo. díky moc, ale jsem trochu neusazených který selhal přesunut soubor.

Soubor přesunout nezdařilo. C: \ Documents and Settings \ All Users \ Data aplikací \ Frag velké zatáčky logo \ čtyři tick.exe, jež měly být přesunuty na restart.
C: \ DOCUME ~ 1 \ DANIEL ~ 1 \ vztahují ~ 1 \ RECTLO ~ 1 \ Math Mags.exe přesunuta úspěšně.

OTMoveIt2 v1.0.7 log vytvořena na 01162008_145132

EDIT: im docela určitě moje okna jsou skutečné, i můj comp zakázku za několik let zpátky

**evilfantasy** · #5 16 leden 2008, 14:05

Měli jste restartu?

Stále musím udělat ještě víc. Obvykle infikovaných oblastí, které prokazují, že jsou jen špičkou problém. Umožňuje ujistit je všechno pryč.

Stáhnout SUPERAntispyware Free Edition (SAS)

Double-klikněte na ikonu na ploše pro spuštění instalačního programu.
Při dotazu, Aktualizovat Program definic, klepněte na tlačítko Ano
Dále klikněte na Preference tlačítko.
Klikněte na Skenování kontrolu tab.
Pod Možnosti skeneru ujistěte se, že pouze tato se kontrolují:
- Zavřít prohlížecu před skenování
- Scan pro sledování cookies
- Ukončit paměti před hrozbami v karanténě
- Prosím, nechte ostatní neoznačené.
- Klepněte na tlačítko Zavřít opustit kontrolní centrum obrazovce.
Klikněte na Zavřít Tlačítko opustit kontrolní centrum obrazovce.
Na hlavní obrazovce klikněte Prohledávat počítač
Vlevo kontrola C: \ Pevný disk
Na pravé vybrat Provede Kompletní Scan
Klikněte Příští pro spuštění skenování. Buďte trpěliví a zároveň jej prohledává počítač.
Po skenování je kompletní souhrn okno se. Klikněte OK
Ujistěte se, že všechno v bílém rámečku má kontrolovat vedle ní, pak klikněte na Příští
Bude karantény, co našel, a pokud jej zeptá, zda chcete restartovat, klepněte na tlačítko Ano
Chcete-li získat informace o odebrání získáte udělat následující:
- Po restartu double-click na SUPERAntiSpyware ikony na ploše.
- Klikněte Preference. Klikněte na Statistiky / Záznamy tab.
- Podle Scanner Protokolovací double-click SUPERAntiSpyware Scan Log.
- Bude otevřen ve výchozím textovém editoru (například Poznámkový blok / WordPad).
- Uložte notepad soubor na ploše klepnutím na tlačítko (v notepadu) "Soubor""Save As"
Uložte si někam přihlásit, abyste mohli snadno najít. (normálně na ploše)
Klepněte na tlačítko Zavřít a zavřete opět ukončete program.
Prosím, zkopírujte a vložte se přihlásit svůj příspěvek.

---------------

Spustit novou Hijackthis scan a po které také přihlásit.

---------------

Další příspěvek
SuperAntispyware log
Nové Hijackthis log

euphotix · #6 17 leden 2008, 02:28

hej hej, sorry i trvalo tak dlouho. Musel jsem pracovat ihned po mé poslední příspěvek.

ale Heres protokoly!

Únos tento deník

Logfile z HijackThis v1.99.1
Scan uloženy na 3:26:25 AM, na 1.17.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Jdi \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavení, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj třídy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadí
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Jdi] C: \ Program Files \ Creative \ MediaSource \ Jdi \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - spuštění: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra kontextového menu položku: Zpětné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Otisk Page - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra kontextového menu položku: přeložit do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Nástroje' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra tlačítka: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Nástroje' MENUITEM: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Volby skupině: [Mezinárodní] International *
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornění: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Neznámý vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe (file chybí)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

Heres a moje SUPERspyware log

SUPERAntiSpyware Scan Přihlášení
http://www.superantispyware.com

Generated 01.17.2008 v 03:11

Verze aplikace: 3.9.1008

Pravidla databáze Core Version: 3381
Stopový Pravidla databáze Version: 1375

Vyhledávat typ: Kompletní Scan
Celkem Scan Time: 04:41:27

Memory položek testovány: 544
Memory ohrožení odhaleny: 0
Položky registru naskenovaná: 5928
Registry ohrožení odhaleny: 0
Soubor položek naskenovaná: 173662
Soubor zjištěných ohrožení: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight @ partypoker [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ toplist [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ předehra [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ html [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ windowsmedia [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ zvýší [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ partypoker [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel jezdec \ Cookies \ daniel rytíře @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _RESTORE (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Varianta / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Data aplikací \ FRAG Great Bend LOGO \ ČTVRTÁ TICK.EXE

**evilfantasy** · #7 17 leden 2008, 09:00

Špalky podívat pořádku. Jak je počítač?

Čas udělat nějaké vyčištění a bezpečnou práci máte hotovo.

Klikněte START pak RUN
Nyní zadejte Combofix / u v runbox
Ujistěte se, že tam je prostor mezi Combofix a / u
Poté stiskněte Vstup.

Výše uvedený postup:
Odstraňte následující:
ComboFix a související soubory a složky.
Vynulovat hodiny nastavení.
Skryj prodloužení, v případě potřeby.
Skrýt Systém / skryté soubory, je-li třeba.
Nastavte nové, čisté bod obnovení.

Pojďme vyklidit programy jsme používali k vyčištění počítače, které nejsou vhodné pro
všeobecné odstranění škodlivého softwaru a může způsobit škodu, pokud byla zahájena náhodou.

Stáhněte si prosím OTMoveIt2 by Oldtimer OTMoveIt2.exe a umístit jej na svém počítači.

1. Dvojitým kliknutím OTMoveIt2.exe zahájit ji.
2. Klikněte na CleanUp! tlačítko.
3. OTMoveIt2 stáhne seznam z Internetu, je-li Váš firewall nebo jiné obranné programy výstrahy vám umožňují přístup.
4. Klikněte ANO na další řádku (seznam stáhnout Chcete začít cleanup procesu?)

Po skončení výstupu z OTMoveIt2

Podívejte se Udržování bezpečné Yourself On The Web tipy pro volný a nástroje pro Vás bezpečné v budoucnosti.

Viz také Pomalý počítač? Nemusí to být Malware zdarma čistění a údržba nástrojů, které pomohou udržet počítač spuštěn hladké.

Dejte mi vědět, jak vše, co je teď.

euphotix · #8 17 leden 2008, 23:52

ok jsem všechno, ale já couldnt udělat Combixfix thingy. říká, že systém Windows nelze najít.

a já si OTMoveIt2 a zase řekl, že selhal, bude to při startu, ale doesnt zahájit na zakládání

i ukáže u záznamu. ale i to se vypouští cuz Mám trochu strach, když u někoho mohl říci něco o náhodném smazání můj comp s ním. válet se

EDIT: ach jo můj počítač se vrátí do normálního stavu, ale im vede ke kontrole hodil na pomalý počítač nemusí být malware vlákno
BTW díky moc VÁS AWESOME osobu awesomeness

**evilfantasy** · #9 17 leden 2008, 23:55

Žádný problém Jsem si jist, že je vše v pořádku.

Je počítač stále běží OK?