[euphotix]

tak i stažené winzix. Jo im nemý viem teraz. , Ale aj odstrániť a udělal pár vírusu testuje. AVG používa a potom McAfee. ale mám 2 iexplorers otvoriť v mojom Správca úloh systému Windows. A keď som im blízko, alebo do konca procesu strom, Math ~ 1.EXE alebo RECTBO ~ 1.EXE otvára len na druhej a reopens na iexplorers. a potom zavrieť. soo Jo i dont vedieť, čo robiť. Ale vidím veľa PPL říct používať tento únos. soo Heres môj únos tento záznam. pomoci by sa soo ocenili

Logfile z HijackThis v1.99.1
Scan uložené v 1:04:01 hodín, na 1.16.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ Creative \ MediaSource \ Choď \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ explorer.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj triedy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKLM \ .. \ Run: [zakruty logo hodín film] C: \ Documents and Settings \ All Users \ Data aplikací \ Frag veľké zakruty logo \ štyri tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ Docu ~ 1 \ DANIEL ~ 1 \ vzťahujú ~ 1 \ RECTLO ~ 1 \ Math Mags.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadia
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Choď] C: \ Program Files \ Creative \ MediaSource \ Choď \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - spustenie: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra kontextového menu položku: Spätné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Odtlačok Page - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra kontextového menu položku: preložiť do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O11 - Voľby skupine: [Medzinárodná] International *
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornenie: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Neznámy vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe (file chýba)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee sieť Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

[evilfantasy]

Vitajte na TCF.

Umožňuje zistiť, či môžeme tento liek.

Stiahnite si prosím OTMoveIt2 by Oldtimer OTMoveIt2.exe a uložiť do počítača. Nepoužívajte ju ešte.

---------------

HijackThis a vyberte Otvoriť Do systému kontrolovať len potom umiestniť zatržítko vedľa:

O4 - HKLM \ .. \ Run: [zakruty logo hodín film] C: \ Documents and Settings \ All Users \ Data aplikací \ Frag veľké zakruty logo \ štyri tick.exe
O4 - HKCU \ .. \ Run: [trustlive] C: \ Docu ~ 1 \ DANIEL ~ 1 \ vzťahujú ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

Zatvorte všetky okná okrem HijackThis a kliknite Fix kontrolované

Koniec Hijackthis.

---------------

Dvojitým kliknutím OTMoveIt2.exe začať ju.

Uistite sa, že je zatržítko vedľa Registrácii DLL a OCX to

• Kópie oboch súborov cesty nižšie do schránky zdôraznením ALL z nich.
• Kliknite pravým-kliknite a vyberte kopírovať.

C: \ Documents and Settings \ All Users \ Data aplikací \ Frag veľké zakruty logo \ štyri tick.exe
C: \ Docu ~ 1 \ DANIEL ~ 1 \ vzťahujú ~ 1 \ RECTLO ~ 1 \ Math Mags.exe

• Späť na OTMoveIt, kliknite pravým tlačidlom myši na Vložiť Zoznam súborov a priečinkov, ktoré majú byť premiestnená okná a vybrať si Vložiť.
• Kliknutím na červenú Moveit! tlačidlo.
• Tento zoznam bude spracovaná a výsledky sa objaví v pravej strane okna.
• Kopírovať všetko o výsledkoch okno do schránky zdôraznením ALL z nich.
• Kliknite pravým-kliknite a vyberte kopírovať, a vložte ho na svojej budúcej odpoveď.
• Po dokončení kliknite na Odísť ukončite program.
• Prosím prihláste sa pridajú ďalšie odpoveď.

• Ak súbor alebo priečinok nedá presunúť okamžite, môžete byť vyzvaní k reštartu počítača dokončiť prechod procesu. Ak budete vyzvaní k reštartu počítača, vyberte Áno.

• Ak reštarte bolo nutné, alebo potrebné na Odísť pred odoslaním denníku, nájdete kópiu záznamu na rootu disku, kde OTMoveIt je nainštalovaný, obvykle na: C: \ _OTMoveIt \ MovedFiles \ ********_******. log
• (kde "********_******" je "date_time")

Kliknite Odísť zatvoriť OTMoveIt.

---------------

Ďalší príspevok, prosím pridajte OTMoveIt log

[Axegrinder]

O20 - Winlogon Upozornenie: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll

Je vaše okná geniune?

Edit: Evilfantasy mě taky, že

[euphotix]

Yay! im docela určite to fungovalo. díky moc, ale som trochu neetablovaných ktorý zlyhal presunutý súbor.

Súbor presunúť zlyhalo. C: \ Documents and Settings \ All Users \ Data aplikací \ Frag veľké zakruty logo \ štyri tick.exe, ktoré mali byť presunuté na restart.
C: \ Docu ~ 1 \ DANIEL ~ 1 \ vzťahujú ~ 1 \ RECTLO ~ 1 \ Math Mags.exe premiestnená úspešne.

OTMoveIt2 v1.0.7 log vytvorená na 01162008_145132

EDIT: im docela určite moje okná sú skutočné, aj môj comp zákazku za niekoľko rokov späť

[evilfantasy]

Mali ste reštartu?


Stále musím urobiť ešte viac. Obvykle infikovaných oblastí, ktoré preukazujú, že sú len špičkou problém. Umožňuje uistiť je všetko preč.

Stiahnuť SuperAntiSpyware Free Edition (SAS)

• Double-kliknite na ikonu na ploche na spustenie inštalačného programu.
• Pri otázke, Aktualizovať Program definícií, kliknite na tlačidlo Áno
• Ďalej kliknite na Preference tlačidlo.
• Kliknite na Skenovanie kontrolu tab.
• Pod Možnosti skenera uistite sa, že len táto sa kontrolujú:
  • Zavrieť prehliadacov pred skenovanie
  • Scan pre monitorovanie cookies
  • Ukončiť pamäte pred hrozbami v karanténe
  • Prosím, nechajte ostatné slepé.
  • Kliknite na tlačidlo Zatvoriť opustiť kontrolné centrum obrazovke.
• Kliknite na Zavrieť Tlačidlo opustiť kontrolné centrum obrazovke.
• Na hlavnej obrazovke kliknite Prehledávať počítač
• Vľavo kontrola C: \ Pevný disk
• Na pravej vybrať Vykoná Kompletné Scan
• Kliknite Příští pre spustenie skenovania. Buďte trpezliví a zároveň ho prehľadáva počítač.
• Po skenovanie je kompletný súhrn okno sa. Kliknite OK
• Uistite sa, že všetko v bielom rámčeku má kontrolovať vedľa nej, potom kliknite na Příští
• Bude karantény, čo našiel, a ak ho spýta, či chcete reštartovať, kliknite na tlačidlo Áno
• Ak chcete získať informácie o odstránení získate urobiť nasledujúce:
  • Po reštarte double-click na SuperAntiSpyware ikony na ploche.
  • Kliknite Preference. Kliknite na Štatistiky / Záznamy tab.
  • Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Log.
  • Bude otvorený v predvolenom textovom editore (napríklad Poznámkový blok / WordPad).
  • Uložte notepad súbor na ploche kliknutím na tlačidlo (v notepadu) "Súbor""Save As"
• Uložte si niekam prihlásiť, aby ste mohli ľahko nájsť. (normálně na ploche)
• Kliknite na tlačidlo Zavrieť a zatvorte opäť ukončite program.
• Prosím, skopírujte a vložte sa prihlásiť svoj príspevok.

---------------

Spustiť novú Hijackthis scan a po ktoré tiež prihlásiť.

---------------

Nasledujúci príspevok
SuperAntiSpyware log
Nové Hijackthis log

[euphotix]

hej hej, sorry i trvalo tak dlho. Musel som pracovať hneď po mojej posledný príspevok.

ale Heres protokoly!

Únos tento denník

Logfile z HijackThis v1.99.1
Scan uložené na 3:26:25 AM, na 1.17.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ WINDOWS \ system32 \ Cisvc.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcshield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ WINDOWS \ system32 \ MsPMSPSv.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Creative \ MediaSource \ Choď \ CTCMSGo.exe
C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.exe
C: \ Program Files \ OpenOffice.org 2.3 \ program \ soffice.BIN
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ BitComet \ BitComet.exe
C: \ Program Files \ HijackThis \ sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.ca/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = localhost
O2 - BHO: AcroIEHlprObj triedy - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: scriptproxy - (7DB2D5A0-7241-4E79-B68D-6309F01C5231) - C: \ Program Files \ McAfee \ VirusScan \ scriptsn.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadia
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [Creative MediaSource Choď] C: \ Program Files \ Creative \ MediaSource \ Choď \ CTCMSGo.exe / SYS
O4 - HKCU \ .. \ Run: [WMPNSCFG] C: \ Program Files \ Windows Media Player \ WMPNSCFG.exe
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - spustenie: OpenOffice.org 2.3.lnk = C: \ Program Files \ OpenOffice.org 2.3 \ program \ quickstart.exe
O8 - Extra kontextového menu položku: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsearch.html
O8 - Extra kontextového menu položku: Spätné odkazy - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra kontextového menu položku: Odtlačok Page - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmcache.html
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Podobné stránky - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmsimilar.html
O8 - Extra kontextového menu položku: preložiť do češtiny - res: / / C: \ Program Files \ Google \ GoogleToolbar2.dll/cmtrans.html
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra 'Tools' MENUITEM: UltimateBet - (94148DB5-B42D-4915-95DA-2CBB4F7095BF) - C: \ Program Files \ UltimateBet \ UltimateBet.exe
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - (E5D12C4E-7B4F-11D3-B5C9-0050045C3C96) - C: \ PROGRA ~ 1 \ Yahoo! \ Messen ~ 1 \ YPager.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O11 - Voľby skupine: [Medzinárodná] International *
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornenie: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Adobe LM Service - Neznámy vlastník - C: \ Program Files \ Common Files \ Adobe Systems Shared \ Service \ Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe (file chýba)
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee sieť Agent (McNASvc) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe

Heres a moje SUPERspyware log

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 01.17.2008 v 03:11

Verzia aplikácie: 3.9.1008

Pravidlá databázy Core Version: 3381
Stopový Pravidlá databázy Version: 1375

Vyhľadávať typ: Kompletná Scan
Celkom Scan Time: 04:41:27

Memory položiek testovány: 544
Memory ohrozenia odhalené: 0
Položky databázy Registry skenovaná: 5928
Registre ohrozenia odhalené: 0
Súbor položiek skenovaná: 173662
Súbor zistených ohrozenia: 71

Adware.Tracking Cookie
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@www.findagrave [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ clicksor [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight@ontarget.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ eyewonder [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight @ partypoker [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ toplist [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@highbeam.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@msnportal.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@counter.inkfrog [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@community.finditquick [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight@eas.apm.emediate [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ atwola [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ads.adengage [3]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight@ads.vlaze [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ads.str8up [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight@adopt.euroclick [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ predohra [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ pitchforkmedia [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight @ azjmp [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@try.starware [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ adinterax [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@nhl.112.2o7 [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ylwbook.findlinks [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@www.epilot [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight @ adultfriendfinder [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@mcclatchy.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@servedby.adorigin [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ cgi-bin [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@roi.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ adcentriconline [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ads.tnt [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight @ 2o7 [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ clicktorrent [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@richmedia.yahoo [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ html [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ findagrave [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ adorigin [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel_knight@partygaming.122.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ WindowsMedia [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@2.go.globaladsales [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ 2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ad1.clickhype [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ adinterax [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ads.adengage [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@ads.realtechnetwork [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@bridge.admarketplace [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@buzznet.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ cpvfeed [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ dealtime [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ zvýši [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@h.starware [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ interclick [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ localhelpfinder [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@nhl.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ optimost [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ partypoker [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@publishers.clickbooth [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ smileycentral [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ tacoda [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@tremor.adbureau [2]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@waterfrontmedia.112.2o7 [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@www.dealtime [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@www.geeksfind [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel knight@www.popundersupply [1]. Txt
C: \ Documents and Settings \ Daniel jazdec \ Cookies \ daniel rytiera @ xiti [1]. Txt

Adware.Search2Find
C: \ System Volume Information \ _Restore (9ABC731F-C847-4CA4-821A-E6D2ED1D4D39) \ RP565 \ A0305240.EXE

Trojan.Downloader-ConHook
C: \ WINDOWS \ SYSTEM32 \ DDAYA.EXE

Trojan.Downloader-Gen/BigTkt
C: \ WINDOWS \ SYSTEM32 \ DRVSIPR.DLL

Adware.Vundo Variant / Rel
C: \ WINDOWS \ SYSTEM32 \ TSTWA.BAK1

Adware.Lop
C: \ _OTMOVEIT \ MOVEDFILES \ 01162008_145132 \ Documents and Settings \ All Users \ Data aplikací \ FRAGA Great Bend LOGO \ ŠTVRTÁ TICK.EXE

[evilfantasy]

Guľatinu pozrieť poriadku. Ako je počítač?


Čas urobiť nejaké očisty a bezpečnú prácu máte hotovo.

• Kliknite ŠTART potom RUN
• Teraz zadajte ComboFix / u v runbox
• Uistite sa, že tam je priestor medzi ComboFix a / u
• Potom stlačte Vstup.

• Vyššie uvedený postup:
• Odstráňte nasledovné:
• ComboFix a súvisiace súbory a priečinky.
• Vynulovať hodiny nastavenia.
• Schovať predĺženie, v prípade potreby.
• Skryť Systém / skryté súbory, ak je potrebné.
• Nastavte nové, čisté bod obnovenia.

Poďme vyklidit programy sme používali na vyčistenie počítača, ktoré nie sú vhodné pre
všeobecné odstránenie škodlivého softvéru a môže spôsobiť škodu, pokiaľ bola zahájená náhodou.

Stiahnite si prosím OTMoveIt2 by Oldtimer OTMoveIt2.exe a umiestniť ho na svojom počítači.

1. Dvojitým kliknutím OTMoveIt2.exe začať ju.
2. Kliknite na CleanUp! tlačidlo.
3. OTMoveIt2 stiahne zoznam z Internetu, je-li váš firewall alebo iné obrannej programy výstrahy vám umožňujú prístup.
4. Kliknite ÁNO na ďalšie riadku (zoznam stiahnuť Chcete začať cleanup procesu?)

• Po skončení výstupu z OTMoveIt2

Pozrite sa Udržiavanie bezpečného Yourself On The Web tipy pre voľný a nástroje pre Vás bezpečné v budúcnosti.

Pozri tiež Pomalý počítač? Nemusí to byť Malware zdarma čistenie a údržba nástrojov, ktoré pomôžu udržať počítač spustený hladké.


Dajte mi vedieť, ako všetko, čo je teraz.

[euphotix]

ok som všetko, ale já couldnt urobiť Combixfix thingy. hovorí, že systém Windows nemôže nájsť.

a já si OTMoveIt2 a zase povedal, že zlyhal, bude to pri štarte, ale doesnt začať na zakladanie

i ukáže u záznamu. ale aj to sa vypúšťa cuz Mám trochu strach, keď u niekoho mohol povedať niečo o náhodnom zmazanie môj comp s ním. válet sa


EDIT: ach jo môj počítač sa vráti do normálneho stavu, ale im vedie ku kontrole hodil na pomalý počítač nemusí byť malware vlákno
BTW díky moc VÁS AWESOME osobu awesomeness

[evilfantasy]

Žiadny problém Som si istý, že je všetko v poriadku.

Je počítač stále beží OK?