Sysrestore.dll

**madcows7** · #1 26 júna 2008, 12:48

No môj problém je aj to neustále mi hovoril avast sysrestore.dll obsahuje malaware akékoľvek pomôcť prosím? Ďakujem vám im starosti, pretože som použil obnovenie systému vo prešiel, a ak má teraz vírus im skrutkované

**evilfantasy** · #2 26 júna 2008, 18:40

Nie je v háji.

Post Hijackthis log, takže sa môžeme pozrieť.

**madcows7** · #3 27 júna 2008, 08:03

Logfile Trend Micro HijackThis v2.0.2
Skenovanie uložený v 6:20:16 hodín, v 4/19/2008
Platforma: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Zavádzacia mód: Normálny

Bežiace procesy:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashDisp.exe
C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe
C: \ Windows \ System32 \ rundll32.exe
C: \ Windows \ System32 \ CtHelper.exe
C: \ Windows \ System32 \ CTXFIHLP.EXE
C: \ Users \ Označiť JR \ Program Files \ DNA \ btdna.exe
C: \ Windows \ System32 \ CTXFISPI.EXE
C: \ Windows \ system32 \ softvéru WBEM \ unsecapp.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ Program Files \ MSN Messenger \ livecall.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Users \ Marek JR \ Desktop \ dss.exe
C: \ Windows \ system32 \ conime.exe
C: \ PROGRA ~ 1 \ TREND ~ 1 \ Hijack ~ 1 \ Mark JR.exe
C: \ Windows \ system32 \ SearchFilterHost.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: Blank
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Nastavenia, ProxyOverride = *. miestnej
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
O1 - Hosts: 72.233.61.2 L2authd.lineage2.com
O1 - Hosts: 72.233.61.2 L2testauthd.lineage2.com
O2 - BHO: RealPlayer Download a Record Plugin pre Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: MegaIEMn - (bf00e119-21a3-4fd1-b178-3b8537e75c92) - C: \ Program Files \ Megaupload \ Mega Manager \ MegaIEMn.dll
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [Grid Service] "C: \ Program Files \ GridService \ peer.exe" n-Grid
O4 - HKLM \ .. \ Run: [VMware-zásobník] "C: \ Program Files \ VMware \ VMware Workstation \ VMware-tray.exe"
O4 - HKLM \ .. \ Run: [VMware hqtray] "C: \ Program Files \ VMware \ VMware Workstation \ hqtray.exe"
O4 - HKLM \ .. \ Run: [Symantec PIF AlertEng] "C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe" / a / m " C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ AlertEng.dll "
O4 - HKLM \ .. \ Run: [UpdReg] C: \ Windows \ UpdReg.EXE
O4 - HKLM \ .. \ Run: [NVSvc] rundll32.exe C: \ Windows \ system32 \ nvsvc.dll, nvsvcStart
O4 - HKLM \ .. \ Run: [NvCplDaemon] rundll32.exe C: \ Windows \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [NvMediaCenter] rundll32.exe C: \ Windows \ system32 \ NvMcTray.dll, NvTaskbarInit
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ Windows \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Common Files \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [AsioReg] Regsvr32.exe / S CTASIO.DLL
O4 - HKLM \ .. \ Run: [CTHelper] CTHELPER.EXE
O4 - HKLM \ .. \ Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM \ .. \ Run: [CTXFIREG] CTxfiReg.exe
O4 - HKCU \ .. \ Run: [Bittorrent DNA] "C: \ Users \ Označiť JR \ Program Files \ DNA \ btdna.exe"
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKCU \ .. \ Run: [parník] "C: \ Program Files \ parné \ steam.exe"-nemé
O4 - HKCU \ .. \ Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU \ .. \ Run: [SuperAntiSpyware] C: \ Program Files \ SuperAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'miestnych')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Bočný panel]% ProgramFiles% \ Windows Bočný panel \ Sidebar.exe / detectMem (User 'Network Service')
O8 - Extra kontextového menu položku: Download Link Použitie Mega Manager ... - C: \ Program Files \ Megaupload \ Mega Manager \ mm_file.htm
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra button: Yahoo! Služby - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - (no file)
O10 - Neznámy súbor Winsock LSP: c: \ windows \ system32 \ prxernsp.dll
O13 - Gopher predčíslia:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan Object) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Dáma trieda) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Inštalácia Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O16 - DPF: (48DD0448-9209-4F81-9F6D-D83562940134) (MySpace Uploader Control) -- http://lads.myspace.com/upload/MySpaceUploader1005.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (A4110378-789B-455F-AE86-3A1BFC402853) (ZPA_SHVL Object) -- http://zone.msn.com/bingame/zpagames...l.cab55579.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Hry - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash Object) -- http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O16 - DPF: (DA2AA6CF-5C7A-4B71-BC3B-C771BB369937) (MSN Hry - Herné Communicator) -- http://zone.msn.com/binframework/v10...y.cab55579.cab
O16 - DPF: (FFB3A759-98B1-446F-BDA9-909C6EB18CC7) (PCPitstop skúška) -- http://utilities.pcpitstop.com/optimize2/pcpitstop2.dll
O20 - Winlogon Upozornenie:! SASWinLogon - C: \ Program Files \ SuperAntiSpyware \ SASWINLO.dll
O20 - Winlogon Upozornenie: GoToAssist - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ G2AWinLogon.dll (súbor chýba)
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: # # Id_String1.6844F930_1628_4223_B5CC_5BB94B879762 # # (Bonjour Service) - Apple Computer, Inc - C: \ Program Files \ Bonjour \ mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect služby (CLTNetCnService) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chýba)
O23 - Service: Creative Service pre CDROM Access - Creative Technology Ltd - C: \ Windows \ system32 \ CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd - C: \ Program Files \ Common Files \ Macrovision Shared \ FLEXnet Nakladateľ \ FNPLicensingService.exe
O23 - Service: GoToAssist - Citrix Online, divízie spoločnosti Citrix Systems, Inc - C: \ Program Files \ Citrix \ GoToAssist \ 480 \ g2aservice.exe
O23 - Service: InstallDriver Tabuľka Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Common Files \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C: \ PROGRA ~ 1 \ Symantec \ LIVEUP ~ 1 \ LUCOMS ~ 1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Neznámy vlastník - C: \ Program Files \ Common Files \ Symantec Shared \ ccSvcHst.exe (file chýba)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C: \ Program Files \ Common Files \ Symantec Shared \ PIF \ (B8E1DD85-8582-4c61-B58F-2F227FCA9A08) \ PIFSvc.exe
O23 - Service: MySQL - Neznámy vlastník - C: \ Program.exe (súbor chýba)
O23 - Service: PnkBstrA - Neznámy vlastník - C: \ Windows \ system32 \ PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Neznámy vlastník - C: \ Program Files \ Alcohol Soft \ Alcohol 120 \ StarWind \ StarWindServiceAE.exe (file chýba)
O23 - Service: Parné Klientsky servis - Ventile Corporation - C: \ Program Files \ Common Files \ Parné \ SteamService.exe
O23 - Service: VMware Agent Service (UFADE-ws60) - Neznámy vlastník - C: \ Program Files \ VMware \ VMware Workstation \ VMware-ufad.exe (súbor chýba)
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc - C: \ Windows \ system32 \ vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Rozšírené (vmount2) - Neznámy vlastník - C: \ Program Files \ Common Files \ VMware \ VMware Virtuálne Image Úprava \ vmount2.exe (súbor chýba)
O23 - Service: VMware NAT Service - VMware, Inc - C: \ Windows \ system32 \ vmnat.exe
O23 - Service: wampapache - Apache Software Foundation - c: \ WAMP \ bin \ apache \ apache2.2.8 \ bin \ httpd.exe
O23 - Service: wampmysqld - Neznámy vlastník - c: \ WAMP \ bin \ mysql \ mysql5.0.51a \ bin \ mysqld-nt.exe

--
End of file - 9649 bytes

**evilfantasy** · #4 27 júna 2008, 11:57

Nemôžem povedať, veľa z log.

Stiahnuť Dr.Web CureIt! & Uložiť do svojho počítača.

Double-kliknite na cureit.exe pre spustenie programu. "Express Scan vaše PC"Upozornenie sa zobrazí.
Pod "Spustite Express Scan teraz", Kliknite na tlačidlo"OK"Začať. Jedná sa o krátke scan, že sa bude testovať súbory práve beží v pamäti a keď sa niečo nájsť, kliknite na Áno tlačidlo, keď sa spýta, či chcete liečiť ju.
Akonáhle je krátka scan skoncila, Click Voľby > Zmeniť nastavenie
Zvoľte "Scan kartu"A Zrušiť "Heuristická analýza"
Zpátky v hlavnom okne kliknite na tlačidlo "Vlastná Scan", potom "Vybrať disk" (červená bodka ukáže, ktoré jednotky boli vybraté).
Potom kliknite na tlačidlo "Štart / Stop skenovanie"Tlačidlo (Zelená šípka vpravo) a skenovania sa spustí.
Až budete hotoví, bude správa zobrazená v spodnej časti poradenstvo prípadné vírusy sa našli.
Kliknite na "Áno, na všetkých"Ak sa spýta, či chcete liečiť / presunúť súbor.
Keď dokončí skenovanie, pozrite, vidíte-li na ikonu vedľa súbory. Ak áno, kliknite naň a potom kliknite na nasledujúce ikonku vpravo dole a vyberte možnosť "Presunúť nevyliečiteľné".
(Tým sa presunúť do priečinka C: \ Documents and Settings \ userprofile \ DoctorWeb \ Quarantine zložky v prípade, že sa nedá liečiť)
Ďalej v menu Dr.Web CureIt na vrchole, kliknite na súbor a vyberte uložiť zoznam správ.
Uložte DrWeb.csv Správa do vášho počítača.
Exit Dr.Web CureIt kedy platí.
Dôležité! Restart počítači, pretože by to mohlo byť možné, že súbory v prevádzke, bude presunutý / odstránených pri reštarte.

Môžete použiť Poznámkový blok otvorte správu DrWeb.cvs kliknutím pravým tlačidlom myši a výberom Otvoriť s> Notepad

----------

Ďalší príspevok pridať
Dr Web

**madcows7** · #5 2 júla 2008, 15:39

já mať priehľad ako iget na dokumenty a nastavenia? im nie používané na priehľad i use mať xp

edit: našiel nvm

**madcows7** · #6 2 júla 2008, 15:41

jeho slovami jeho testovanie na 80kbs ... já mať 130gigabajt ku skenovanie, že bude trvať niekoľko dní any ideas?

**evilfantasy** · #7 4 júla 2008, 16:44

Stiahnuť ComboFix by subs z jedného z nižšie uvedených odkazov.

Dôležité! Combofix.exe MUSIA uložiť a běžel od Desktop.

Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.
Dôležité! Dočasne znemožniť tvoj antivirus, skript blokace a akýkoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu.
- Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať.
- Ak je to váš neuvedeného a neviete, ako vypnúť to, opýtajte sa, prosím.
Upozornenie: ComboFix odpojí počítač od internetu. Spojenie je automaticky obnovený pred ComboFix dokončil svoj beh.
Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
- Vyberte Áno prijmite Disclaimers.
Po skončení sa vytvorí log pre vás.
Príspevok, ktorý prihlásiť ďalšie odpoveď.

Upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na státie

Ak ComboFix ocitla v ťažkostiach a ukončí predčasne, spojenie môže byť manuálne obnovené po reštartovaní počítača.
Dôležité upozornenie: Nezabudnite re-umožní váš antivirus a antispyware, ako znovu k internetu.

Je-li potreba, tento ComboFix tutorial sa snímky, ktoré budú podrobne dôkladnejšie sťahovanie a prevádzku ComboFix.

----------

Ďalší príspevok pridať
ComboFix log

**madcows7** · #8 9 júla 2008, 10:13

Vzdávam sa ComboFix doesnt začatí lol asi si budem musieť preformátovať a prísť o všetko, čo som

**KanoakaVirus** · #9 9 júla 2008, 10:16

Citácia:

Pôvodne Poslal madcows7

Vzdávam sa ComboFix doesnt začatí lol asi si budem musieť preformátovať a prísť o všetko, čo som

Môžete vždy zálohovať dáta prvý ...

**evilfantasy** · #10 9 júla 2008, 12:58

Prejsť na Štart> Spustiť a kopírovať / vložiť v nasledujúcom:

"% Userprofile% \ Desktop \ combofix.exe" / killall

Stlačte Enter a ComboFix začne plynúť.

Po skončení sa vytvorí log súbor sa nachádza na C: \ ComboFix.txt

Doručovací obsahu, ktoré sa prihlasujú do budúceho odpoveď.

Poznámka: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, váš systém na státie.