Vážna Adware Problem

**Psychaospath** · #1 21 január 2008, 20:16

Mám vážny problém. Ive dostal nejaký adware na mojom počítači. Keď Im surfovania, alebo jednoducho majú svojom prehliadači otvoriť, a okienka pop každý 2-3 minúty. Ive pokúsil pomocou AVG Anti-Virus, AVG Anti-Spyware, kontrarozvědčík a Bazooka Scanner.

Tí všetci sa našiel veľa vecí, mám zbaviť všetkých z nich, i naskenovanej zase všetko preč. Okrem pekných pár TrackingCookies, ale to by nemalo prispievať k adware problém. Jedná sa o suppost byť najlepšie programy.

Nejaké návrhy na to, čo potřebuju používať, alebo čo by som mal robiť?

**evilfantasy** · #2 21 január 2008, 20:34

Nechá sa bližšie.

Stiahnite a premenujte HijackThis (Hjt)

Double-kliknite na HJTInstall.
Kliknite na Inštalácia tlačidlo.
Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po inštalácii, HijackThis mala otvoriť pre vás.
- Zavrieť HijackThis a premenovať ju.
- Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
- Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať.
- Zadajte sniper.exe a stlačte Vstup.
- Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
Na ploche otvorenej HiajckThis.
Ak používate Windows Vista, pozrite sa na Spustiť ako správca
Kliknite na Do systému skenovania a uloženie súboru protokolu Tlačidlo
HijackThis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
Kopírovať a potom vložiť prihlásiť svoj príspevok.
- Nepoužívajte majú Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca požaduje.

I keď sme sa premenuje na HijackThis odstřelovač, budeme stále odvolávajú na to, ako HijackThis alebo hjt.

**Psychaospath** · #3 21 január 2008, 20:50

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 10:50:07 hod, na 1.21.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ Explorer.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ WINDOWS \ SOUNDMAN.EXE
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ iTunes \ iTunesHelper.exe
C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ DAEMON Tools \ daemon.exe
C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ TRENDnet \ TRENDnet tew-421PC_TEW-423PI \ WlanCU.exe
C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ iPod \ bin \ iPodService.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Program Files \ Trend Micro \ HijackThis \ sniper.exe
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://www.yahoo.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Bar = http://us.rd.yahoo.com/customize/ie/...ch/search.html
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://us.rd.yahoo.com/customize/ie/.../www.yahoo.com
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.yahoo.com/
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll (file chýba)
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Inštalácia \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" runtime-oneskoriť
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [iTunesHelper] "C: \ Program Files \ iTunes \ iTunesHelper.exe"
O4 - HKLM \ .. \ Run: [CloneCDTray] "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" / s
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / StartUp
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimalizovaného
O4 - HKLM \ .. \ Run: [LXCFCATS] rundll32 C: \ WINDOWS \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ LXCFtim e.dll, _RunDLLEntry @ 16
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [DAEMON Tools] "C: \ Program Files \ DAEMON Tools \ daemon.exe"-lang 1033
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'Predvolené užívateľ')
O4 - Global spustení: Bezdrôtové Nástroj pre konfiguráciu HW.15.lnk = C: \ Program Files \ TRENDnet \ TRENDnet tew-421PC_TEW-423PI \ WlanCU.exe
O9 - Extra tlačidlá: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačidlá: ShopperReports - Porovnanie cien výrobkov - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (súbor chýba)
O9 - Extra tlačidlá: ShopperReports - Porovnanie cestovný sadzby - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (súbor chýba)
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (05D44720-58E3-49E6-BDF6-D00330E511D3) (StagingUI Object) -- http://zone.msn.com/binFrameWork/v10...I.cab55579.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Inštalácia Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (3BB54395-5982-4788-8AF4-B5388FFDD0D8) (MSN Hry - Buddy Pozvanie) -- http://zone.msn.com/BinFrameWork/v10...y.cab55579.cab
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (5736C456-EA94-4AAC-BB08-917ABDD035B3) (ZonePAChat Object) -- http://zone.msn.com/binframework/v10...t.cab55579.cab
O16 - DPF: (67A5F8DC-1A4B-4D66-9F24-A704AD929EEE) (Systémové požiadavky Lab) -- http://www.systemrequirementslab.com/sysreqlab2.cab
O16 - DPF: (9BDF4724-10AA-43D5-BD15-AEA0D2287303) (MSN Hry - Texas Holdem Poker) -- http://zone.msn.com/bingame/zpagames...e.cab60231.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Hry - Herné Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc - C: \ Program Files \ Common Files \ Apple \ Mobile Device Support \ bin \ AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: AVG Anti-Spyware garda - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: lxcf_device - - C: \ WINDOWS \ system32 \ lxcfcoms.exe
--
Koniec súboru - 7993 bytes

**evilfantasy** · #4 21 január 2008, 20:59

To neodhalila moc, budeme musieť urobiť nejaké dôkladnejšiu kontrolu.

Niekoľko poznámok prázdny opraviť s hjt reálnom rýchlo.

HijackThis a vyberte Otvoriť Do systému kontrolovať len.

Umiestnite zatržítko vedľa týchto poznámok:

O9 - Extra tlačidlá: ShopperReports - Porovnanie cien výrobkov - (C5428486-50A0-4a02-9D20-520B59A9F9B2) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (súbor chýba)
O9 - Extra tlačidlá: ShopperReports - Porovnanie cestovný sadzby - (C5428486-50A0-4a02-9D20-520B59A9F9B3) - C: \ Program Files \ ShoppingReport \ Bin \ 2.0.26 \ ShoppingReport.dll (súbor chýba)

Zatvorte všetky okná okrem HijackThis a kliknite Fix kontrolované.

Koniec Hijackthis.

---------

Stiahnuť CCleaner

Odporúča sa stiahnuť CCleaner - Slim -- Nie Toolbar , Ktorý je vo verzii bez Yahoo! Toolbar.

Dvojitým kliknutím na obrázok ccsetup.exe na spustenie inštalácie programu.
Vyberte jazyk a kliknite na tlačidlo OK, Pak ďalšia.
Prečítajte si licenčnú zmluvu a kliknite na tlačidlo Súhlasím.
Kliknite ďalšia použiť predvolenú inštaláciu umiestnenie.
Podľa Inątalova Voľby, vyberte všetky predvolené nastavenia
Kliknite Inštalácia potom dokončenie na dokončenie inštalácie.
Poklepaním na CCleaner zástupcu na ploche pre spustenie programu.
Na "Windows" kartu za "Internet Explorer", zrušte zaškrtnutie "Cookies", ak nechcete, aby im zmazaný. (Je-li zrušený, pravdepodobne budete musieť znovu zadať heslá na všetkých miestach, kde cookie sa používa pre vás pri návšteve).
Ak budete používať buď Mozilla Firefox alebo prehliadači, zrušte začiarknutie políčka pre "Cookie" je na kartu Aplikácie pod Firefox / Mozilla.
Kliknite na "Možnosti" ikony na ľavej strane okna a potom kliknite na tlačidlo "Upresnit".
vyradiť "Iba zmazať súbory vo Windows Temp zložky sú staršie ako 48 hodín."
Kliknite na "čistejšie" ikonu na ľavej strane okna a potom kliknite na Spustiť Cleaner na spustenie programu.
Upozornenie: Použiť len v "kancelárii" funkciu, ak ste veľmi dobre oboznámení s registra, ako bolo známe, že nájsť legitímne položky.
Vždy zálohovanie databázy Registry pred akýchkoľvek zmien.
Po CCleaner jeho proces bol ukončený, kliknite na tlačidlo Koniec.

----------

Stiahnuť SuperAntiSpyware Free Edition (SAS)

Double-kliknite na ikonu na ploche na spustenie inštalačného programu.
Pri otázke, Aktualizovať Program definícií, kliknite na tlačidlo Áno
Ďalej kliknite na Preference tlačidlo.
Kliknite na Skenovanie kontrolu tab.
Pod Možnosti skenera uistite sa, že len táto sa kontrolujú:
- Zavrieť prehliadacov pred skenovanie
- Scan pre monitorovanie cookies
- Ukončiť pamäte pred hrozbami v karanténe
- Prosím, nechajte ostatné slepé.
- Kliknite na tlačidlo Zatvoriť opustiť kontrolné centrum obrazovke.
Kliknite na Zavrieť Tlačidlo opustiť kontrolné centrum obrazovke.
Na hlavnej obrazovke kliknite Prehledávať počítač
Vľavo kontrola C: \ Pevný disk
Na pravej vybrať Vykoná Kompletné Scan
Kliknite Příští pre spustenie skenovania. Buďte trpezliví a zároveň ho prehľadáva počítač.
Po skenovanie je kompletný súhrn okno sa. Kliknite OK
Uistite sa, že všetko v bielom rámčeku má kontrolovať vedľa nej, potom kliknite na Příští
Bude karantény, čo našiel, a ak ho spýta, či chcete reštartovať, kliknite na tlačidlo Áno
Ak chcete získať informácie o odstránení získate urobiť nasledujúce:
- Po reštarte double-click na SuperAntiSpyware ikony na ploche.
- Kliknite Preference. Kliknite na Štatistiky / Záznamy tab.
- Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Log.
- Bude otvorený v predvolenom textovom editore (napríklad Poznámkový blok / WordPad).
- Uložte notepad súbor na ploche kliknutím na tlačidlo (v notepadu) Súbor > Save As...
Uložte si niekam prihlásiť, aby ste mohli ľahko nájsť. (normálně na ploche)
Kliknite na tlačidlo Zavrieť a zatvorte opäť ukončite program.
Prosím, skopírujte a vložte sa prihlásiť svoj príspevok.

----------

Ďalší príspevok, prosím pridajte
SuperAntiSpyware log

**Psychaospath** · #5 21 január 2008, 22:20

ok i nakoniec to mám urobiť, ale .... okien ešte tu, tak ako tak Heres záznamu:

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 01.22.2008 v 00:10

Verzia aplikácie: 3.9.1008

Pravidlá databázy Core Version: 3385
Stopový Pravidlá databázy Version: 1379

Vyhľadávať typ: Kompletná Scan
Celkom Scan Time: 00:48:33

Memory položiek testovány: 556
Memory ohrozenia odhalené: 0
Položky databázy Registry skenovaná: 4213
Registre ohrozenia odhalené: 0
Súbor položiek skenovaná: 39567
Súbor zistených ohrozenia: 8

Adware.Tracking Cookie
C: \ Documents and Settings \ Richard \ Cookies \ richard@login.revenueloop [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@publishers.clickb ooth [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ DoubleClick [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard@ads.pointroll [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ bluestreak [1]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ tribalfusion [2]. Txt
C: \ Documents and Settings \ Richard \ Cookies \ richard @ atdmt [2]. Txt

RootKit.TnCore / Stopový
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk

**evilfantasy** · #6 21 január 2008, 22:23

Toto skenovanie bude trvať približne 5 až 10 minút.

Stiahnite si prosím ComboFix subs by z jedného z nižšie uvedených odkazov.
(Skúste všetky tri v prípade potreby)

DOLEŽITÉ - Combofix.exe MUSIA uložiť do svojho vaše Desktop.

Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď)
Zatvorenie / vypnutie proti všetkým vírusom a anti malware programy tak, že neruší ComboFix. <- DOLEŽITÉ
- Kliknite na tento odkaz zobraziť zoznam programov, ktoré by mali byť zakázané. Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
- Z klávesnice vyberte 1 a stlačte Vstup
Po skončení sa vytvorí log pre vás.
Príspevok, ktorý prihlásiť ďalšie odpoveď.

Don't mouseclick ComboFix okná a zároveň je to beží.
Skenovanie bude dočasne vypnúť ploche.
Ak sa preruší, môže nechať počítač zmrazené.
Ak k tomu dôjde, prosím reštartujte obnoviť desktop.

Nasledujúci príspevok
ComboFix log

**Psychaospath** · #7 21 január 2008, 22:48

ok to urobil. IVE ale ešte okien :-( Heres záznamu:

ComboFix 08-01-21.3 - Richard 2008-01-22 0:30:28.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.628 [GMT -5:00]
Spustenie z: C: \ Documents and Settings \ Richard \ Desktop \ ComboFix.exe
* Vznik nového bodu obnovenia
POZOR-Tento stroj nemá konzoly na obnovenie namontovanom!
.
((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ temp \ tn3
C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk. . . . nepodarilo odstrániť
.
((((((((((((((((((((((((( Súbory vytvorené od 2007-12-22 do 2008-01-22 ))))))))))) ))))))))))))))))))))
.
2008-01-22 00:36. 2008-01-22 00:36 167545 --------- C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk
2008-01-22 00:34. 2008-01-22 00:34 <DIR> d -------- C: \ Temp \ tn3
2008-01-22 00:29. 2000-08-31 08:00 51200 - a ------ C: \ WINDOWS \ Nircmd.exe
2008-01-21 23:10. 2008-01-21 23:10 <DIR> d -------- C: \ Program Files \ CCleaner
2008-01-21 22:47. 2008-01-21 22:47 <DIR> d -------- C: \ Program Files \ Trend Micro
2008-01-21 22:21. 2008-01-22 00:16 <DIR> d -------- C: \ Program Files \ SuperAntiSpyware
2008-01-21 02:10. 2008-01-21 02:10 <DIR> d -------- C: \ Program Files \ Lavasoft
2008-01-21 02:09. 2008-01-21 22:20 <DIR> d -------- C: \ Program Files \ Common Files \ Wise Sprievodca inštaláciou
2008-01-20 22:04. 2008-01-20 22:04 <DIR> d -------- C: \ Program Files \ Bazooka Scanner
2008-01-20 17:41. 2007-05-30 07:10 10872 - a ------ C: \ WINDOWS \ system32 \ drivers \ AvgAsCln.sys
2008-01-20 16:39. 2008-01-20 16:39 86144 - a ------ C: \ WINDOWS \ system32 \ drivers \ ALCXWDMM.sys
2008-01-12 16:25. 2008-01-12 16:25 <DIR> d -------- C: \ Program Files \ Electronic Arts
2008-01-12 15:11. 2005-06-24 16:24 438.272-ra ------ C: \ WINDOWS \ system32 \ vp6vfw.dll
2008-01-12 15:11. 2004-12-10 09:06 327680 - a ------ C: \ WINDOWS \ system32 \ vp6dec.ax
2008-01-12 15:06. 2008-01-12 15:20 <DIR> d - h ----- C: \ WINDOWS \ msdownld.tmp
2008-01-10 19:21. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ uTorrent
2008-01-10 19:01. 2008-01-10 19:21 <DIR> d -------- C: \ Program Files \ megamaps
2008-01-08 22:43. 2008-01-10 19:30 <DIR> d -------- C: \ Program Files \ Guitar Pro 5
2008-01-06 05:19. 2008-01-06 05:19 <DIR> d -------- C: \ Program Files \ Power Tab Software
2008-01-03 22:31. 2008-01-03 22:31 <DIR> d -------- C: \ AeriaGames
2008-01-03 21:30. 2008-01-12 21:55 <DIR> d -------- C: \ UnrealTournament
2007-12-25 14:25. 2007-12-28 16:53 90 - a ------ C: \ WINDOWS \ RCAMPEG4VC.ini
2007-12-25 14:18. 2006-09-13 14:52 561152 - a ------ C: \ WINDOWS \ system32 \ xvidcore.dll
2007-12-25 14:18. 2006-09-13 15:01 237568 - a ------ C: \ WINDOWS \ system32 \ xvidvfw.dll
2007-12-25 14:18. 2005-12-30 15:34 2864 - a ------ C: \ WINDOWS \ system32 \ xvid.inf
2007-12-25 14:17. 2007-12-25 14:17 <DIR> d -------- C: \ Program Files \ RCA
.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-20 20:59 --------- d - h - w C: \ Program Files \ InstallShield Informácie o inštalácii
2008-01-17 00:48 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-16 01:15 --------- d ----- w C: \ Program Files \ Lx_cats
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ komunita Xfire
2008-01-11 00:21 --------- d ----- w C: \ Program Files \ LimeWire
2007-12-22 10:47 --------- d ----- w C: \ Program Files \ DriftCity
2007-12-20 07:35 --------- d ----- w C: \ Program Files \ Sierra On-Line
2007-12-18 08:02 --------- d ----- w C: \ Program Files \ NHN USA
2007-12-17 21:17 --------- d ----- w C: \ Program Files \ Bethesda Softworks
2007-12-05 04:14 --------- d ----- w C: \ Program Files \ SlySoft
2007-12-03 03:06 --------- d ----- w C: \ Program Files \ TGTSoft
2007-11-25 18:18 --------- d ----- w C: \ Program Files \ Common Files \ Sonic Zdieľaná
2007-11-22 05:03 --------- d ----- w C: \ Program Files \ Cliprex DVD Player Professional
.
((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2004-08-04 07:00 15360]
"DAEMON Tools" = "C: \ Program Files \ DAEMON Tools \ daemon.exe" [2007-08-29 10:09 171464]
"Yahoo! Pager" = "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe" [2007-08-30 17:43 4670704]
"SuperAntiSpyware" = "C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SoundMan" = "SOUNDMAN.EXE" [2006-11-16 16:42 577536 C: \ WINDOWS \ SOUNDMAN.EXE]
"ATICCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ cli.exe" [2005-08-12 13:43 45056]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe" [2007-09-25 01:11 132496]
"iTunesHelper" = "C: \ Program Files \ iTunes \ iTunesHelper.exe" [2007-09-26 13:42 267064]
"CloneCDTray" = "C: \ Program Files \ SlySoft \ CloneCD \ CloneCDTray.exe" [2006-09-28 14:21 57344]
"AVG7_CC" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe" [2008-01-20 17:18 579072]
"! AVG Anti-Spyware" = "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" [2007-06-11 04:25 6731312]
"LXCFCATS" = "C: \ WINDOWS \ system32 \ spool \ DRIVERS \ W32X 86 \ 3 \ LXCFtime.dll" [2005-07-20 12:47 73728]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"AVG7_Run" = "C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe" [2008-01-20 17:18 219136]
C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Nástroj pre konfiguráciu bezdrôtových HW.15.lnk - C: \ Program Files \ TRENDnet \ TRENDnet tew-421PC_TEW-423PI \ WlanCU.exe [2007-01-30 13:57:42 577536]
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ policies \ system]
"DisableRegistryTools" = 0 (0x0)
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entversion \ Explorer \ shellexecutehooks]
"(5AE067D3-9AFB-48E0-853A-EBB7F4A000DA)" = C: \ Program Files \ SuperAntiSpyware \ SASSEH.DLL [2006-12-20 13:55 77824]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "LogonUI.EXE"
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ oznámiť \! SASWinLogon]
C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll 2007-04-19 13:41 294912 C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
[HKLM \ ~ \ startupfolder \ C: ^ Documents and Settings ^ All Users ^ Ponuka Štart ^ Programy ^ Po spustení ^ Sonic CinePlayer Quick Launch.lnk]
path = C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \ Sonic CinePlayer Quick Launch.lnk
backup = C: \ WINDOWS \ PSS \ Sonic CinePlayer Rýchle spustenie Launch.lnkCommon
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ igndlm.exe]
C: \ Program Files \ Download Manager \ DLM.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ MSMSGS]
--------- 2004-10-13 11:24 1694208 C: \ Program Files \ Messenger \ Msmsgs.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ QuickTime úloh]
- A ------ 2007-06-29 05:24 286720 C: \ Program Files \ QuickTime \ qttask.exe
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ zdieľané tools \ msconfig \ startupreg \ SBCSTray]
C: \ Program Files \ Sunbelt Software \ kontrarozvědčík \ SBCSTray.exe
R0 videX32; videX32, C: \ WINDOWS \ system32 \ DRIVERS \ videX3 2.sys [2006-10-17 07:22]
R0 xfilt; VIA SATA IDE Hot-plug Driver; C: \ WINDOWS \ system32 \ DRIVERS \ xfilt.sys [2006-10-18 04:39]
R1 ALCXWDMM; ALCXWDMM, C: \ WINDOWS \ system32 \ drivers \ ALCX WDMM.sys [2008-01-20 16:39]
R1 Cinemsup; Cinemsup, C: \ WINDOWS \ system32 \ drivers \ cine msup.sys [2002-07-19 09:10]
R3 odysseyIM3; Odyssey Sieťové služby Miniport; C: \ WINDOWS \ system32 \ DRIVERS \ odysseyIM3.sy s [2007-08-17 20:35]
S3 rtl8180; Realtek RTL8180 Wireless LAN (Mini-) PCI NIC NT Driver; C: \ WINDOWS \ system32 \ DRIVERS \ RTL8180.SYS [2003-12-30 12:20]
S3 SetupNTGLM7X; SetupNTGLM7X, D: \ NTGLM7X.sys []
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ curry ntversion \ explorer \ mountpoints2 \ (5ed3c7c1-4bdf-11dc-8daa-806d6172696f)]
\ Shell \ AutoRun \ command - D: \ autorun.exe

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804)]
C: \ WINDOWS \ system32 \ vsc32.exe
.
************************************************** ************************
catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-01-22 00:37:48
Windows 5.1.2600 Service Pack 2 NTFS
skenování skrytých procesov ...
skenování skrytých položiek autostart ...
skenování skrytých súborov ...
scan úspešne dokončená
skryté súbory: 0
************************************************** ************************
.
Dokončenie čas: 2008-01-22 0:42:14 - stroj bol reštartuje
ComboFix-karantény-files.txt 2008-01-22 05:42:10
.
2008-01-11 00:38:07 --- EOF ---

**evilfantasy** · #8 21 január 2008, 22:57

Stiahnuť Mstitelem Do Swandog46A uložte ho na plochu.

Extrakčné avenger.exe z Zip súbor a uložte ho do počítača
Beh-avenger.exe dvojitým kliknutím naň.
Skontrolujte Vstupné skript ručne box.
Kliknutím na ikonu lupy, ktorá sa otvorí nové okno s názvom Zobraziť / upraviť skript
Kopírovať všetko v Code pole nižšie a vložte ho do škatule, ktorá sa otvorí:

Kód:

Zložky smazat: C: \ Temp \ tn3 súbory smazat: C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk kľúče registra zmazať: HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267 -- DB51-0008-030706070804)

Poznámka: Vyššie uvedené citácie bola vytvorená špeciálne pre tohto užívateľa. Ak si nie ste týmto užívateľom, nemajú tieto smery, ktoré by mohli poškodiť chod vášho systému

Teraz kliknite na 'Hotovo'Tlačidlo.
Kliknite na Zelená a OK rýchle.
Budete vyzvaní k reštartu, kliknite OK na rýchle a reštartu PC by sa, pokiaľ nie, reštartujte ho sami.
A log súbor z Avenger bude vyrobená na C: \ avenger.txt

Avenger sa automaticky urobiť nasledovné:

Bude Reštartujte počítač. (V prípade, že kód pre vykonanie obsahuje "Vodiči na Uvoľniť", Mstitelem skutočne reštartovať systém dvakrát.)
Na reštartu, bude stručne otvorí čierne okno príkazového na ploche, je to normálne.
Po reštarte, je vytvára log súbor , Ktoré by mali otvoriť s výsledkami Avenger akcií.

Tento log súbor bude umiestnená na C: \ avenger.txt

V Avenger bude mať aj zálohované všetky súbory, atď, ktorú ste požiadala ho zmazať, A bude mať zazipovaný a odôvodnil zip archívu do priečinka C: \ Avenger \ backup.zip.

Prosím attach o C: \ avenger.txt V nasledujúcej post.

----------

Nasledujúci príspevok
Avenger log

**Psychaospath** · #9 21 január 2008, 23:09

ok tu máš ešte okien btw.

Logfile The Avenger version 1, by Swandog46
Vyvolávanie z kľúča databázy Registry:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ hptxmheu
*******************
Script súbor umiestnený na adrese: wqwsrviw
Nepodarilo sa otvoriť súbor skriptu! Chyba
Nepodarilo sa otvoriť súbor skriptu! Stav: 0xc000003b Prerušiť!

**Psychaospath** · #10 21 január 2008, 23:16

Jejda moje špatná i redid to, cuz log didnt hľadať pravdu, a zrejme i didnt niečo právo prvýkrát Heres nových log. oh a stále existujú okien.

Logfile The Avenger version 1, by Swandog46
Vyvolávanie z kľúča databázy Registry:
\ Registry \ Machine \ System \ CurrentControlSet \ Service s \ mkawvjax
*******************
Script súbor umiestnený na adrese: \? \ C: \ WINDOWS \ system32 \ ygueewld.txt
Script súbor úspešne otvorený.
Script súbor čítať úspešne
Zálohovanie úspešne začala v adresári C: \ Avenger
*******************
Začína sa proces skriptu:
Priečinku C: \ Temp \ tn3 úspešne vymazaná.
Súbor C: \ WINDOWS \ system32 \ drivers \ core.cache.dsk úspešne vymazaná.
Kľúča databázy Registry HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Active Setup \ Installed Components \ (2352721C-2267-DB51-0008-030706070804) úspešne vymazaná.
Dokončené spracovanie skriptu.
*******************
Hotovo! Ukončiť.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Need Help Odstránenie Adware	ezong	Virus, spyware a bezpečnosť	8	15. júla 2009 13:15
Tribalfusion je to typu adware	hopthwoks	Virus, spyware a bezpečnosť	2	2. februára 2009 01:37
Adware ťažkosti	Marcus123	Virus, spyware a bezpečnosť	3	30. januára 2008 11:11
Adware problémy nemožno zastaviť otváranie okien	Passat	Virus, spyware a bezpečnosť	8	23. január 2008 21:42
Nid pomozte! ~ Nemožno odstrániť túto adware / vírus!	jomm43point67	Virus, spyware a bezpečnosť	10	16. január 2008 08:38