Prosím pomozte Trojan.SystemDriver zjištěno

Hilary · #1 30.listopadu 2008, 09:59

Dobrý den, mám PC, který je nový, mám dát soubory a programy a potom na tento měsíc, je hraní nahoru.

Když jsem se jít na spuštění počítače někdy to funguje, ale 80% to nepůjde minulé úvodní stránce, 10% času se to ale jen na obrazovce jít černá, pokaždé, když gors černé nebo Nepůjdu minulé úvodní stránce. Mám k restartu PC.

Někdy jsem ji otevřete v Safemode restartujte ho a pak to funguje.

A pak, když jdu do uzavřených dolů, zastaví o vypnutí stránek a nebude pohybovat, nechal jsem to na jednu noc, aby se zjistilo, zda by to a ráno to bylo ještě říct okna vypínáním.

Běžel jsem Super Anti spyware a zjistila toto:

Trojan. Systém Driver C: \ 32788R22FWJFW \ CREG.DAT

, Která byla uvedena v karanténě položek souboru, měla jsem ho smazat?

Také fould 52 Tracking Cookies, které byly rovněž uvedeny v karanténě souboru.

I udělal Hijackthis skenování a to je to, co jí řekl:

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 12:04:20 dne 15/11/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádecí režim: Nouzový režim
Běžící procesy:
C: \ Windows \ Explorer.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = https: / / login.yahoo.com / config / mail?. intl = uk &. src = ym
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://ie.redirect.hp.com/svs/rdr?TY...ion&pf=desktop
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Local Page =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts::: 1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - (602ADB0E-4AFF-4217-8AA1-95DAC4DFA408) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - (6D53EC84-6AAE-4787-AEEE-F4628F01010C) - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ IDS \ IPSBHO.dll
O2 - BHO: Groove GFS Browser Helper - (72853161-30C5-4D22-B7F9-0BBC1D38A37E) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveShellExtensions.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar2.dll
O3 - Toolbar: Zobrazit Norton Toolbar - (7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA) - C: \ Program Files \ Common Files \ Symantec Shared \ coShared \ Browser \ 2.6 \ CoIEPlg.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar2.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [hpsysdrv] c: \ hp \ podpora \ hpsysdrv.exe
O4 - HKLM \ .. \ Run: [kBd] C: \ HP \ kBd \ KbdStub.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "c: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [osCheck] "C: \ Program Files \ Norton 360 \ osCheck.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [GrooveMonitor] "C: \ Program Files \ Microsoft Office \ Office12 \ GrooveMonitor.exe"
O4 - HKLM \ .. \ Run: [IAAnotif] "C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaanotif.exe"
O4 - HKLM \ .. \ Run: [HP Software Update] C: \ Program Files \ HP \ HP Software Update \ HPWuSchd2.exe
O4 - HKLM \ .. \ Run: [RoxWatchTray] "C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatchTray9.exe"
O4 - HKLM \ .. \ Run: [DMXLauncher] "C: \ Program Files \ Roxio \ Media Zkušenosti \ DMXLauncher.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Drag-to-Disc \ DrgToDsc.exe"
O4 - HKLM \ .. \ RunOnce: [Launcher]% WINDIR% \ SMINST \ launcher.exe
O4 - HKCU \ .. \ Run: [naškrábat] C: \ Program Files \ naškrábat \ Scribble.exe-němé
O4 - HKCU \ .. \ Run: [OM2_Monitor] "C: \ Program Files \ OLYMPUS \ OLYMPUS Master 2 \ MMonitor.exe"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'Network Service')
O4 - spuštění: Scheduler.lnk =?
O4 - spuštění: TracksCleaner.lnk = C: \ Program Files \ GhostSurf Platinum \ TracksCleaner.exe
O4 - Global spuštění: GhostSurf proxy.lnk = C: \ Program Files \ GhostSurf Platinum \ Proxy.exe
O4 - Global spuštění: SpyCatcher.lnk = C: \ Program Files \ GhostSurf Platinum \ SpyCatcher.exe
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: Send to OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra 'Nástroje' MENUITEM: S & konce OneNote - (2670000A-7350-4f3c-8081-5663EE0C6C49) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ ONBttnIE.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office12 \ REFIEBAR.DLL
O13 - Gopher Předčíslí:
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- https: / / fpdownload.macromedia.com / ge...nt / swflash.cab
O18 - Protokol: grooveLocalGWS - (88FED34C-F0CA-4636-A375-3CB6248B04CD) - C: \ Program Files \ Microsoft Office \ Office12 \ GrooveSystemServices.dll
O20 - AppInit_DLLs: secuload.dll
O23 - Service: Intel (R) Alert Service (AlertService) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ CCU \ AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati Vnější události Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ AluSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ VAScanner \ comHost.exe
O23 - Service: DQLWinService - Neznámý vlastník - C: \ Program Files \ Common Files \ Intel \ IntelDH \ NMS \ AdpPlugins \ DQLWinService.e XE
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladatel \ FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: Intel (R) Matrix Skladování Událost Monitor (IAANTMON) - Intel Corporation - C: \ Program Files \ Intel \ Intel Matrix Storage Manager \ Iaantmon.exe
O23 - Service: InstallDriver Tabulka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1050 \ Intel 32 \ IDriverT.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Tools \ IntelDHSvcConf.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: Intel (R) Software Services Manager (ISSM) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ ISSM.exe
O23 - Service: LightScribeService Direct Disc značení Service (LightScribeService) - Hewlett-Packard Company - c: \ Program Files \ Common Files \ LightScribe \ LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe
O23 - Service: Intel (R) Viiv (TM) Media Server (Server M1) - Neznámý vlastník - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Media Server \ bin \ mediaserver.exe
O23 - Service: Intel (R) Aplikace Tracker (MCLServiceATL) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Mušle \ MCLServiceATL.exe
O23 - Service: Protector - Tenebril Inc - C: \ Program Files \ GhostSurf Platinum \ ProtectorSvc.exe
O23 - Service: Intel (R) Remoting Service (Remote UI Service) - Intel (R) Corporation - C: \ Program Files \ Intel \ IntelDH \ Intel Media Server \ Mušle \ Vzdálená UI Service.exe
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUPnPRenderer9.exe
O23 - Service: Roxio UPnP Server 9 - Sonic Solutions - C: \ Program Files \ Roxio \ Digital Home 9 \ RoxioUpnpService9.exe
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxLiveShare9.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxMediaDB9.exe
O23 - Service: Roxio Pevný disk Watcher 9 (RoxWatch9) - Sonic Solutions - C: \ Program Files \ Common Files \ Roxio Shared \ 9.0 \ SharedCOM \ RoxWatch9.exe
O23 - Service: stllssvr - MicroVision rozvoj, Inc - c: \ Program Files \ Common Files \ SureThing Shared \ stllssvr.exe
O23 - Service: Symantec Core LC - Neznámý vlastník - C: \ PROGRA ~ 1 \ Common ~ 1 \ SYMANT ~ 1 \ CCPD-LC \ symlcsvc.exe
--
Konec souboru - 9503 bytes

**evilfantasy** · #2 30.listopadu 2008, 13:03

Vítejte na CJ.

Stáhnout Malwarebytes' Anti-Malware (MBAM)

Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
Na konci, ujistěte se, že jeden zaškrtnutí je umístěn vedle takto:
- Update Malwarebytes' Anti-Malware
- Spuątění Malwarebytes' Anti-Malware
Potom klikněte na Dokončit.
Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
Jakmile se program nahraje, zvolte Provádět rychlé vyhledání, Potom klikněte na Scan.
Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
Při dezinfekci je dokončen, a přihlásit se otevře v Poznámkovém bloku a můžete být vyzváni k restartu. (Viz Poznámka Extra)
Přihlášení se automaticky uloží do MBAM a je možné zobrazit kliknutím na záložku v logu MBAM.
Kopírovat a vložit celou zprávu ve své příští odpověď.

Extra Poznámka: Pokud narazí na MBAM soubor, který je těžké odstranit, bude předložena v 1 ze 2 výzva, klepněte na tlačítko OK a nechte MBAM buď pokračovat s dezinfekční proces, je-li vyzváni k restartu počítače, učiňte tak ihned.

----------

Stáhnout náhodný systém informační nástroj (RSIT) namátkovými / náhodně a uložte jej na plochu.

Dvojitým kliknutím na RSIT.exe běžet.
Klikněte Pokračovat na disclaimer obrazovce.
Jakmile je hotové, dva Protokoly budou otevřené.
log.txt <bude maximalizovaným a info.txt <bude minimalizován
Prosím post obsah oba logy v příštím odpověď.

Hilary · #3 2.prosince 2008, 04:58

Dobrý den, promiňte na nepořádek okolo vás, dal jsem to na dvě stránky, pokud se snažil získat pomoc.
Na druhé straně odpověděl as, stejně tak, dont want to bordel jak kolem vás.
Děkuji i tak za nabídku pomoci.

**evilfantasy** · #4 2.prosince 2008, 11:59

Děkujeme, že nám vědět.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Jsdvwsdk.dll nelze nalézt pouze v IE8	Pamela	Webových prohlížečů & FTP Klienti	0	5. červen 2009 23:52
Trojan.vundo.h, trojan.agent, adware.mirar + MORE! : (	sillyarfer	Virus, spyware a bezpečnost	1	14. prosince 2008 09:59
HDD nenalezena	Menzina	Drives & Removable Media	5	30. prosince 2007 17:26
Nápověda opět evilfantasy! avast nalezen trojský kůň!	guccijana	Virus, spyware a bezpečnost	58	11. října 2007 21:47
Ztráty a nálezy	alex	Vypnout Téma diskuze	1	22. července 2007 09:53