[vic66]

Ahoj všetci, bol nejaký čas, bol v nemocnici 2 týždne.
Moja rodina sa rozhodla mňa prekvapenie a že oni!
sú pridané niektoré nové programy!
OK tu je môj problém.
I am Beh panda platinovou security.which má svoju vlastnú ochranu proti spywaru programu.
Rodina sa rozhodla pridať bo čisté, spyware Blaster, spyware terminater v reálnom čase Ochrana AVG Anti-Spyware 7.5 i ochranu v reálnom čase.
Tiež som si na požiadanie scannery ad vedomí Spybot (čaj časovač vypnutia) a na druhú.
keď som sa vrátil a zistil, skenery běžel 17 trójskych koní a niektoré adware haraburdu.
I jeden wooried aj teraz by mohla byť unesená.
môže niekto pozrieť sa, prosím.


Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 3:38:57, na 02.10.2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ AVENGINE.EXE
C: \ WINDOWS \ system32 \ svchost.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
C: \ programy \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ programy \ a-štvorčekované Voľný \ a2service.exe
C: \ programy \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ programy \ ficheiros comuns \ Microsoft Shared \ VS7DEBUG \ MDM.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
C: \ programy \ ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ Antispamová \ pskmssvc.exe
c: \ programy \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
C: \ programy \ SiteAdvisor \ 6172 \ SAService.exe
C: \ programy \ Spyware Terminator \ sp_rsser.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE
C: \ programy \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
C: \ programy \ BillP Studios \ WinPatrol \ WinPatrol.exe
C: \ programy \ Spyware Terminator \ SpywareTerminatorShield.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ programy \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ SRVLOAD.EXE
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ WebProxy.exe
C: \ programy \ SiteAdvisor \ 6172 \ SITEADV.EXE
C: \ programy \ Panda Software \ Panda Internet Security 2007 \ PavBckPT.exe
C: \ programy \ uTorrent \ uTorrent.exe
C: \ programy \ Bowlfish \ eMule.exe
C: \ programy \ Internet Explorer \ iexplore.exe
C: \ programy \ Internet Explorer \ iexplore.exe
C: \ Documents and Settings \ Fabio \ definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
C: \ programy \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.pt/
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ SearchURL, (Default) = http://g.msn.com/0SEENUS/SAOS01?FORM=TOOLBR
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName = Hiperligações
R3 - URLSearchHook: WorldTV Bar Toolbar - (44c0b463-5a8a-452c-8e72-dc751dac6ec1) - C: \ programy \ WorldTV_Bar \ tbWorl.dll
R3 - URLSearchHook: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programy \ World_Tv_Center \ tbWor1.dll
O2 - BHO: IE7Pro - (00011268-E188-40DF-A514-835FCD78B1BF) - C: \ programy \ IE7Pro \ IE7Pro.dll
O2 - BHO: facilitador de Leitor de Link Adobe PDF - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ programy \ ficheiros comuns \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ programy \ SiteAdvisor \ 6172 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: Windows Live Toolbar Helper - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ programy \ Windows Live Toolbar \ msntb.dll
O2 - BHO: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programy \ World_Tv_Center \ tbWor1.dll
O3 - Toolbar: Windows Live Toolbar - (BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ programy \ Windows Live Toolbar \ msntb.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ programy \ SiteAdvisor \ 6172 \ SiteAdv.dll
O3 - Toolbar: World TV Center Toolbar - (e077da94-6314-41f1-9F08-6607df65952e) - C: \ programy \ World_Tv_Center \ tbWor1.dll
O4 - HKLM \ .. \ Run: [Cmaudio] rundll32 cmicnfg.cpl, CMICtrlWnd
O4 - HKLM \ .. \ Run: [APVXDWIN] "C: \ programy \ Panda Software \ Panda Internet Security 2007 \ APVXDWIN.EXE" / s
O4 - HKLM \ .. \ Run: [SCANINICIO] "C: \ programy \ Panda Software \ Panda Internet Security 2007 \ Inicio.exe"
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ programy \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
O4 - HKLM \ .. \ Run: [BOC-425] C: \ PROGRA ~ 1 \ Comodo \ CBOClean \ BOC425.exe
O4 - HKLM \ .. \ Run: [WinPatrol] "C: \ programy \ BillP Studios \ WinPatrol \ WinPatrol.exe"
O4 - HKLM \ .. \ Run: [SpywareTerminator] "C: \ programy \ Spyware Terminator \ SpywareTerminatorShield.exe"
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Serviço MIESTNEJ')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Serviço de rede')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - Global spustení: DSLMON.lnk = C: \ programy \ SAGEM \ SAGEM F @ st 800-840 \ dslmon.exe
O8 - Extra kontextového menu položku: & Windows Live Search - res: / / C: \ programy \ Windows Live Toolbar \ msntb.dll / search.htm
O8 - Extra kontextového menu položku: & Pridať na Windows Live Obľúbené -- http://favorites.live.com/quickadd.aspx
O8 - Extra kontextového menu položku: E & xportar para o Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ EXCEL.EXE/3000
O8 - Extra kontextového menu položku: Otvoriť v novej záložke na pozadí - res: / / C: \ programy \ Windows Live Toolbar \ Components \ cs-cz \ msntabres.dll.mui/229? 23e13882b2f34d2fb527e50edfede195
O8 - Extra kontextového menu položku: Otvoriť v novej záložke výstupu - res: / / C: \ programy \ Windows Live Toolbar \ Components \ cs-cz \ msntabres.dll.mui/230? 23e13882b2f34d2fb527e50edfede195
O9 - Extra tlačidlá: Preferencia IE7Pro - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ programy \ IE7Pro \ IE7Pro.dll
O9 - Extra 'Tools' MENUITEM: Preference IE7Pro - (0026439F-A980-4f18-8C95-4F1CBBF9C1D8) - C: \ programy \ IE7Pro \ IE7Pro.dll
O9 - Extra tlačidlá: HĽADAŤ - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 2 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ programy \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ programy \ Messenger \ Msmsgs.exe
O16 - DPF: (5ED80217-570B-4DA9-BF44-BE107C0EC166) -- http://cdn.scan.onecare.live.com/res...scbase8300.cab
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://www.update.microsoft.com/micr...?1189781903812
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM \ System \ CCS \ Services \ Tcpip \ .. \ (EBEDA096-3520-470-9F4F-E70844D02643): nameserver = 212.55.154.174
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ programy \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: a-štvorčekované Bezplatná služba (a2free) - EMSI Software GmbH - C: \ programy \ a-štvorčekované Voľný \ a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ programy \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ programy \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: BOCore - Neznámy vlastník - (ne obrázok)
O23 - Service: NBService - Nero AG - C: \ programy \ Nero \ Nero 7 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ programy \ ficheiros comuns \ Ahead \ Lib \ NMIndexingService.exe
O23 - Service: AOpen Driver Helper Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: Panda Software Controller - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ PsCtrls.exe
O23 - Service: Panda Funkcia Service (PAVFNSVR) - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ PavFnSvr.exe
O23 - Service: Panda procesu ochrany Service (PavPrSrv) - Panda Software International - C: \ programy \ ficheiros comuns \ Panda Software \ PavShld \ pavprsrv.exe
O23 - Service: Panda anti-virus služby (PAVSRV) - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ pavsrv51.exe
O23 - Service: Panda Antispam Engine (pmshellsrv) - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ Antispamová \ pskmssvc.exe
O23 - Service: Panda Host Service (PSHost) - Panda Software International - c: \ programy \ Panda Software \ Panda Internet Security 2007 \ Firewall \ PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ psimsvc.exe
O23 - Service: SiteAdvisor service (SiteAdvisor Service) - Neznámy vlastník - C: \ programy \ SiteAdvisor \ 6172 \ SAService.exe
O23 - Service: Spyware Terminator Realtime štít Service (sp_rssrv) - Crawler.com - C: \ programy \ Spyware Terminator \ sp_rsser.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Software International - C: \ programy \ Panda Software \ Panda Internet Security 2007 \ TPSrv.exe
--
Koniec súboru - 10407 bytes

PS soory o pravopisné chyby, musí byť liečba LOL

[evilfantasy]

Dobrý deň, Vic. Dúfam, že všetko, čo je to dobre.

Budem sa musieť pozrieť na záznam a späť k vám za pár.

[vic66]

Díky moc evilfantasy.
A áno začína cítiť lepšie.

[vic66]

Je v 4 ráno sem, potrebujem vyspat bude späť v 8 ráno.
Promise nerobiť nič, kým som tu od vás.
Díky moc za váš čas a pomoc.

[evilfantasy]

Prejsť na
C: \ Documents and Settings \ Fabio \ definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Zmazať celý súbor.

============

Teraz prejdite do
C: \ programy \ Trend Micro \ HijackThis \ HijackThis.exe
Kliknite pravým tlačidlom myši HijackThis.exe a vyberte Premenovať. Názov Analyze.exe a stlačte vstúpiť.

============

Je to váš poskytovateľ internetu?
PT.COM - Comunicações interactivas SA

============

Vyzeráš byť čistý.

Vlastne, ako ste už uviedol, že máte trochu moc ochranu. Ale tak dlho, ako je to len jeden antivírus a firewall by nemalo dôjsť k žiadne konflikty. Tie môžu byť spomalený tým, že majú toľko beží.

Vyzerá to, že bezpečnostné sken odstrániť všetko, čo našli.

[vic66]

Ďakujem za vašu odpoveď evilfantasy, ale aj rememeber A nováček!
Ako mám ísť robiť tieto požiadavky















'

[vic66]

Chybička se vloudila
pt. com je poskytovateľ

[vic66]

starali sa o únos log a hned je análise .. exe
ale nemožno nájsť C Documents and Settings akejkoľvek kde
prosím pomôžte
POĎAKOVANIE

[evilfantasy]

HijackThis Otvoriť a vyberte možnosť "Do systému testovať.
Umiestnite zatržítko vedľa
C: \ Documents and Settings \ Fabio \ definições locais \ Temporary Internet Files \ Content.IE5 \ GSE4YWAK \ HiJackThis [2]. Exe
Potom kliknite na tlačidlo Fix skontrolovať.

[vic66]

Evilfantasy Ospravedlňujeme sa, ale nemôžem nájsť. Existuje niekoľko
rovnako ako 04 or23 alebo 06 je niečo, čo som sám so sprievodcom