Sqmdata.sqm - okien, pozadia zmien, vírus?

**ct122592** · #1 24.prosince 2007, 05:20

nazdar. soo môj počítač je infikovaný. má pop up povedať, že niekto sa snaží napadnutia môjho systému zaslaním v virus a potom Theres tieto programy doporučené vírus odprýskávání pre mňa nainštalovať. Potom moje tapeta sa zmení na červenú a symbol.

Já jsem v súčasnosti používajú Spybot Search a zničiť a reklamné adware prehľadať počítač každodenný. to ide preč a vráti niekoľko hodín lters. tak jsem zvědav, ako sa zbaviť ju tak, aby zvyknutý prísť späť.

Logfile z HijackThis v1.99.1
Scan uložené v 4:20:15 PM na 12.24.2007
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe
C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
C: \ WINDOWS \ system32 \ VTTimer.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ WINDOWS \ system32 \ LVCOMSX.EXE
C: \ Program Files \ Logitech \ Video \ LogiTray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe
C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe
C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ AIM \ aim.exe
C: \ Program Files \ Logitech \ Video \ FxSvr2.exe
C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
C: \ Program Files \ Yahoo! \ Messenger \ ymsgr_tray.exe
C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jucheck.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Hijackthis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = localhost
O2 - BHO: (bez názvu) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (ne obrázok)
O2 - BHO: (bez názvu) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (ne obrázok)
O2 - BHO: Adobe PDF Reader Link Helper - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Common Files \ Adobe \ Acrobat \ ActiveX \ AcroIEHelper.dll
O2 - BHO: (bez názvu) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ne obrázok)
O2 - BHO: (bez názvu) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ne obrázok)
O2 - BHO: (bez názvu) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: Yahoo! IE Služby Button - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O2 - BHO: (bez názvu) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files \ Google \ GoogleToolbarNotifier \ 2.1.615.5858 \ sw g.dll
O2 - BHO: (bez názvu) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O4 - HKLM \ .. \ Run: [ccApp] "C: \ Program Files \ Common Files \ Symantec Shared \ ccApp.exe"
O4 - HKLM \ .. \ Run: [PHIME2002ASync] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / SYNC
O4 - HKLM \ .. \ Run: [PHIME2002A] C: \ WINDOWS \ system32 \ IME \ TINTLGNT \ TINTSETP.EXE / IMEName
O4 - HKLM \ .. \ Run: [vptray] C: \ PROGRA ~ 1 \ SYMANT ~ 1 \ VPTray.exe
O4 - HKLM \ .. \ Run: [Symantec NetDriver Monitor] C: \ PROGRA ~ 1 \ SYMNET ~ 1 \ SNDMon.exe / Enterprise
O4 - HKLM \ .. \ Run: [VTTimer] VTTimer.exe
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [LVCOMSX] C: \ WINDOWS \ system32 \ LVCOMSX.EXE
O4 - HKLM \ .. \ Run: [LogitechVideoRepair] C: \ Program Files \ Logitech \ Video \ ISStart.exe
O4 - HKLM \ .. \ Run: [LogitechVideoTray] C: \ Program Files \ Logitech \ Video \ LogiTray.exe
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [MP10_EnsureFileVer] C: \ WINDOWS \ inf \ unregmp2.exe / EnsureFileVersions
O4 - HKLM \ .. \ Run: [HP Zložkové Manager] "C: \ Program Files \ HP \ hpcoretech \ hpcmpmgr.exe"
O4 - HKLM \ .. \ Run: [HPDJ paneli Utility] C: \ WINDOWS \ system32 \ spool \ drivers \ w32x86 \ 3 \ hpztsb1 0.exe
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / pozadia
O4 - HKCU \ .. \ Run: [AIM] C: \ Program Files \ AIM \ aim.exe-cnetwait.odl
O4 - HKCU \ .. \ Run: [LogitechSoftwareUpdate] "C: \ Program Files \ Logitech \ Video \ ManifestEngine.exe" boot
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O4 - HKCU \ .. \ Run: [LDM] C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ BackWeb-8876480.exe
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - Global spustení: Logitech Desktop Messenger.lnk = C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ LogitechDesktopMessenger. Exe
O4 - Global spustení: Microsoft Office.lnk = C: \ Program Files \ Microsoft Office \ Office10 \ OSA.EXE
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_02 \ bin \ ssv.dll
O9 - Extra tlačidlá: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačidlá: AIM - (AC9E2541-2814-11d5-BC6D-00B0D0A1DE45) - C: \ Program Files \ AIM \ aim.exe
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chýba)
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostické \ xpnetdiag.exe (file chýba)
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O11 - Voľby skupine: [Medzinárodná] International *
O16 - DPF: (0742B9EF-8C83-41CAA-BFBA-830A59E23533) (Microsoft Data Kolekcia Control) -- https: / / support.microsoft.com / OAS / ActiveX / MSDcode.cab
O16 - DPF: (1EF9F042-C2EB-4293-8213-474CAEEF531D) (TmHcmsX Control) -- http://www.trendsecure.com/framework...ex/TmHcmsX.CAB
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O18 - Protokol: bwfile-8876480 - (9462A756-7B47-47BC-8C80-C34B9B80B32B) - C: \ Program Files \ Logitech \ Desktop Messenger \ 8876480 \ Program \ GAPlugProtocol-8876480.dll
O18 - Protokol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protokol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Upozornenie: gebaxxv - gebaxxv.dll (súbor chýba)
O20 - Winlogon Upozornenie: igfxcui - C: \ WINDOWS \ SYSTEM32 \ igfxsrvc.dll
O20 - Winlogon Upozornenie: NavLogon - C: \ WINDOWS \ system32 \ NavLogon.dll
O20 - Winlogon Upozornenie: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (súbor chýba)
O20 - Winlogon Upozornenie: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O21 - SSODL: MSSQL - (24D6EB4C-3C8C-4355-9CD5-4948138645A3) - C: \ WINDOWS \ mssql.dll
O21 - SSODL: syscore - (372F9833-A2A9-4597-967D-9C4B6EC4121D) - C: \ WINDOWS \ syscore.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Plánovač automatické LiveUpdate - Symantec Corporation - C: \ Program Files \ Symantec \ LiveUpdate \ ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccEvtMgr.exe
O23 - Service: Symantec Heslo Validácia (ccPwdSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ DefWatch.exe
O23 - Service: Google Updater Service (gusvc) - Google - C: \ Program Files \ Google \ Common \ Google Updater \ GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: Symantec sieť Ovládače Service (SNDSrvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ SPBBC \ SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C: \ Program Files \ Symantec AntiVirus \ Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ CCPD-LC \ symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - c: \ Program Files \ Common Files \ Symantec Shared \ Centrum zabezpečenia \ SymWSC.exe

Pls help. vďaka.

**Spencer2004** · #2 26. decembra 2007, 09:18

získať dobrý antivírusový program, ako McAfee, ktorá sa týka spamu, adawre, vírusmi, hackermi, etc naraz, dissconnect z intetnet odinštalujete všetkých vašich súčasných programov, nainštalujte váš dobrý antivírusový voľby, aktualizácia cez internet (to by mal byť v bezpečí McAfee je nainštalovaný) a potom urobte úplnú kontrolu systému.

**guccijana** · #3 6 januára 2008, 10:10

Ahoj, ct122592 im osobe, im'd od d-závislých, požiadal som evilfantasy, ktorý vám pomôže v prípade, že to nie je obsadené tak uvidíme, čo hovorí v poriadku!

**mrdaveyk** · #4 6 januára 2008, 10:51

Čo ste niekedy dont download doporučené program

som mal pred týmto vírusom, ale nie je tak ťažké, aj nedostal kole na stanovenie ako je časovanej ju práve, keď som kúpil môj nový počítač

co proti vírusu máte v súčasnosti? Avast Home Edition zdarma je dobrá

**Axegrinder** · #5 6 januára 2008, 11:02

O2 - BHO: (bez názvu) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (ne súbor)
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
O2 - BHO: (bez názvu) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ne obrázok)
O2 - BHO: (bez názvu) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ne obrázok)
O2 - BHO: (bez názvu) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (bez názvu) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: (bez názvu) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Upozornenie: gebaxxv - gebaxxv.dll (súbor chýba)

Tí všetci pozrieť suspiscious a mali by byť odstránené (ale potvrdiť evilfantasy alebo howardhopkinson prvá)

O20 - Winlogon Upozornenie: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll <<<je vaše okná Geniune? Vzhľadom k tomu, že sa zobrazí len v prípade, keď kópia Windows nie je pravá.

**evilfantasy** · #6 6 januára 2008, 12:21

Dobrý deň ct122592.

Ak stále hľadajúci pomoc, obráťte sa prosím podľa týchto pokynov.

Otvorené HijackThis a vyberte režim skenovania až potom umiestniť zatržítko vedľa:

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://softwarereferral.com/jump.php...MjI6Ojg5&lid=2
O2 - BHO: (bez názvu) - (0180A7AF-7449-4632-A705-09CB76186F0D) - (ne obrázok)
O2 - BHO: (bez názvu) - (02478D38-C3F9-4EFB-9B51-7695ECA05670) - (ne obrázok)
O2 - BHO: (bez názvu) - (1D4B1AF0-833A-AFE9-4B66-888DBA2582CD) - (ne obrázok)
O2 - BHO: (bez názvu) - (3f711da5-eed1-496b-9ac7-870af3236ef5) - (ne obrázok)
O2 - BHO: (bez názvu) - (56125AE0-2785-4E21-A200-6646C4FFB7FC) - \
O2 - BHO: (bez názvu) - (7A8D213D-2998-4DC2-A09F-4B91903292EF) - \
O2 - BHO: (bez názvu) - (7E853D72-626a-48EC-A868-BA8D5E23E045) - (ne obrázok)
O2 - BHO: (bez názvu) - (EAA38E9A-A84D-467A-9DFB-34CFEAC54F02) - \
O20 - Winlogon Upozornenie: gebaxxv - gebaxxv.dll (súbor chýba)
O20 - Winlogon Upozornenie: pmkjh - C: \ WINDOWS \ system32 \ pmkjh.dll (súbor chýba)

Teraz zatvorte všetky okná okrem HijackThis a kliknite na tlačidlo Fix začiarknuté.

----------

Stiahnite si CCleaner

Dvojitým kliknutím na obrázok ccsetup.exe na spustenie inštalácie programu.
Vyberte jazyk a kliknite na tlačidlo OK, Pak ďalšia.
Prečítajte si licenčnú zmluvu a kliknite na tlačidlo Súhlasím.
Kliknite ďalšia použiť predvolenú inštaláciu umiestnenie.
Podľa Inątalova Voľby, vyberte všetky predvolené nastavenia
Kliknite Inštalácia potom dokončenie na dokončenie inštalácie.
Poklepaním na CCleaner zástupcu na ploche pre spustenie programu.
Na "Windows" kartu za "Internet Explorer", zrušte zaškrtnutie "Cookies", ak nechcete, aby im zmazaný. (Je-li zrušený, pravdepodobne budete musieť znovu zadať heslá na všetkých miestach, kde cookie sa používa pre vás pri návšteve).
Ak budete používať buď Mozilla Firefox alebo prehliadači, zrušte začiarknutie políčka pre "Cookie" je na kartu Aplikácie pod Firefox / Mozilla.
Kliknite na "Možnosti" ikony na ľavej strane okna a potom kliknite na tlačidlo "Upresnit".
vyradiť "Iba zmazať súbory vo Windows Temp zložky sú staršie ako 48 hodín."
Kliknite na "čistejšie" ikonu na ľavej strane okna a potom kliknite na Spustiť Cleaner na spustenie programu.
Upozornenie: Použiť len v "kancelárii" funkciu, ak ste veľmi dobre oboznámení s registra, ako bolo známe, že nájsť legitímne položky.
Vždy zálohovanie databázy Registry pred akýchkoľvek zmien.
Po CCleaner jeho proces bol ukončený, kliknite na tlačidlo Koniec.

----------

Stiahnuť SuperAntiSpyware Free Edition (SAS)

Double-kliknite na ikonu na ploche na spustenie inštalačného programu.
Pri otázke, Aktualizovať Program definícií, kliknite na tlačidlo Áno
Ďalej kliknite na Preference tlačidlo.
Kliknite na Skenovanie kontrolu tab.
Pod Možnosti skenera uistite sa, že len táto sa kontrolujú:
- Zavrieť prehliadacov pred skenovanie
- Scan pre monitorovanie cookies
- Ukončiť pamäte pred hrozbami v karanténe
- Prosím, nechajte ostatné slepé.
- Kliknite na tlačidlo Zatvoriť opustiť kontrolné centrum obrazovke.
Kliknite na Zavrieť Tlačidlo opustiť kontrolné centrum obrazovke.
Na hlavnej obrazovke kliknite Prehledávať počítač
Vľavo kontrola C: \ Pevný disk
Na pravej vybrať Vykoná Kompletné Scan
Kliknite Příští pre spustenie skenovania. Buďte trpezliví a zároveň ho prehľadáva počítač.
Po skenovanie je kompletný súhrn okno sa. Kliknite OK
Uistite sa, že všetko v bielom rámčeku má kontrolovať vedľa nej, potom kliknite na Příští
Bude karantény, čo našiel, a ak ho spýta, či chcete reštartovať, kliknite na tlačidlo Áno
Ak chcete získať informácie o odstránení získate urobiť nasledujúce:
- Po reštarte double-click na SuperAntiSpyware ikony na ploche.
- Kliknite Preference. Kliknite na Štatistiky / Záznamy tab.
- Podľa Scanner Protokolovací double-click SuperAntiSpyware Scan Log.
- Bude otvorený v predvolenom textovom editore (napríklad Poznámkový blok / WordPad).
- Uložte notepad súbor na ploche kliknutím na tlačidlo (v notepadu) "Súbor""Save As"
Uložte si niekam prihlásiť, aby ste mohli ľahko nájsť. (normálně na ploche)
Kliknite na tlačidlo Zavrieť a zatvorte opäť ukončite program.
Prosím, skopírujte a vložte sa prihlásiť svoj príspevok.

----------

Odinštalujte / zmazať kópiu HijackThis máte a stiahnuť novú verziu a spustite skenovanie s ním a po prihlásení.

Stiahnite a premenujte HijackThis (Hjt)

Double-kliknite na HJTInstall.
Kliknite na Inštalácia tlačidlo.
Bude automaticky miesto v hjt C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Po inštalácii, HijackThis mala otvoriť pre vás.
- Zavrieť HijackThis a premenovať ju.
- Prejdite do priečinka C: \ Program Files \ Trend Micro \HijackThis.exe
- Kliknite pravým tlačidlom myši na HijackThis.exe a vyberte Premenovať.
- Zadajte sniper.exe a stlačte Vstup.
- Právo-kliknite v sniper.exe a vyberte Odoslať > Desktop (vytvoriť zástupcu)
Na ploche otvorenej HiackThis.
Ak používate Windows Vista, pozrite sa na Spustiť ako správca
Kliknite na Do systému skenovania a uloženie súboru protokolu Tlačidlo
HijackThis bude skenovať a potom prihlásiť sa otvorí v programe Poznámkový blok.
Kopírovať a potom vložiť prihlásiť svoj príspevok.
- Nemáte Hijackthis opraviť ešte niečo. Väčšina toho, čo zistí, bude neškodné alebo dokonca požaduje.

I keď sme sa premenuje na HijackThis odstřelovač, budeme stále odvolávajú na to, ako HijackThis alebo hjt.

----------

Ďalší príspevok, prosím pridajte
SuperAntiSpyware log
Nový HijackThis log

**ct122592** · #7 12 január 2008, 02:21

EvilFantasy Vďaka za pomoc.

SuperAntiSpyware scan denník:

SuperAntiSpyware Scan Prihlásenie
http://www.superantispyware.com

Generated 01.12.2008 v 00:51

Verzia aplikácie: 3.9.1008

Pravidlá databázy Core Version: 3259
Stopový Pravidlá databázy Version: 1270

Vyhľadávať typ: Kompletná Scan
Celkom Scan Time: 00:37:53

Memory položiek skenovaná: 537
Memory ohrozenia odhalené: 0
Položky databázy Registry skenovaná: 6842
Registre ohrozenia odhalené: 19
Súbor položiek skenovaná: 6768
Súbor zistených ohrozenia: 67

Adware.Tracking Cookie
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ kolektívnej-media [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ partner2profit [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ ad [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atwola [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ xiti [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@adopt.specificc lízat [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ @ hp_owner html [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ar.atwola [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@bridge.admarket miesto [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ WindowsMedia [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.healthcare [1]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner@ads.adbrite [2]. Txt
C: \ Documents and Settings \ HP_Owner \ Cookies \ hp_owner @ atdmt [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@a.websponso rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.admarket miesto [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ad.reunion [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ adknowledge [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hbmed iapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@adopt.hotba r [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ads.cc21414 2 [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bannery [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@cts.metrics priame [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ emarketmake rs [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@hits.clicka ndtrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ hurricanedi gitalmedia [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez @ offeroptimi zer [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Cookies \ catherinez@server.cpms tar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@a.websponsors [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ adknowledge [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hbmediapro [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@adopt.hotbar [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ads.us.e-planning [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ar.atwola [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@ath.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ atwola [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ azjmp [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@banner3.inet-traffic [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ @ catherinez banner [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ belnk [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ bigbanners [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@btg.btgrab [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ kasava [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@cts.metricsdirect [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@dist.belnk [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ emarketmakers [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ exitexchange [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ interclick [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ leadgenetwork [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ linkstattrack [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ nextag [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ offeroptimizer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@partypoker.touchc larity [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@sav.coolsavings [1]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ web-nexus [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez @ winfixer [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.azoogleads [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.riverbelle [2]. Txt
C: \ Documents and Settings \ CatherineZ \ Local Settings \ Temp \ Cookies \ catherinez@www.tagworld [1]. Txt

Trojan.WinAntiSpyware / WinAntiVirus 2006/2007
C: \ UWA7P \ štvrťročné
C: \ WINDOWS \ .. \ UWA7P

Trojan.VideoCach / Gen
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226)
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1,0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ 0 \ win32
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ VLAJKY
HKCR \ TypeLib \ (A8954909-1F0F-41A5-A7FA-3B376D69E226) \ 1.0 \ HELPDIR
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91)
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ ProxyStubClsid32
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ TypeLib
HKCR \ Interface \ (967A494A-6AEC-4555-9CAF-FA6EB00ACF91) \ # TypeLib Version
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5)
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ ProxyStubClsid32
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ TypeLib
HKCR \ Interface \ (9692BE2F-EB8F-49D9-A11C-C24C1EF734D5) \ # TypeLib Version

Trojan.Net-MSV/VPS
HKCR \ MSVPS.MSVPSApp
HKCR \ MSVPS.MSVPSApp \ CLSID
HKCR \ MSVPS.MSVPSApp \ CurVer

i cant nájsť hijackthis.exe, so i dont know how to urobiť posledný krok. všetko, čo mám, je nová verzia hjt nainštalovaný.

**evilfantasy** · #8 12 január 2008, 10:38

Odinštalovať / zmazať Hijackthis. Jedná sa o zastaralú verziu.

Potom použite návod jsem dal nainštalovať novú verziu.

**ct122592** · #9 13 január 2008, 03:16

Ok, vďaka.

**evilfantasy** · #10 13 január 2008, 09:44

A post nového záznamu z nových hijackthis.

Podobné témy
Nitka	Thread Odľahčenú	Fórum	Odpovede	Posledný príspevok
Vyhľadávač Presmerovanie na reklamy, USB kábel pfiíăina CPU Shutdown vírus Upozornenie okien	Jacko2983	Virus, spyware a bezpečnosť	25	18. augusta 2009 18:16
Cid okien	lažje	Virus, spyware a bezpečnosť	8	15. októbra 2008 10:31
Pohyblivé pozadie XP	ashmehta	Všeobecné Software Chat	5	8. máj 2008 13:59
Okien	Shiga	Virus, spyware a bezpečnosť	1	18. december 2007 08:42