Virtumonde.dll, vundo tady je můj únos log ...

mason61391 · #1 21. Září 2008, 20:09

jako název říká hhave i virus, který věří, že je i virtumonde.dll, které IVE bylo řečeno, je forma vundo. Byl jsem haveing pomalý počítač a tam je mnoho oken na boji proti viru a ristry čistější ... a nejdivnější věc, i nemůže aktualizovat ANYTHING na mém počítači ?????? prosím, pokud někdo mohl říct mi, co musím udělat .... díky Heres my únos log

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy na 4:55:10 AM, na 9.22.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skrýt
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] příkaz / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: enu
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Obsah . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] příkaz / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Uživatel 'Výchozí uživatel ')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázek)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámý vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Konec souboru - 7660 bytes

**evilfantasy** · #2 21. Září 2008, 21:28

Stáhnout Malwarebytes' Anti-Malware (MBAM)

Double-klikněte mbam-setup.exe a podle pokynů na obrazovce nainstalujte program.
Na konci, ujistěte se, že jeden zaškrtnutí je umístěn vedle takto:
- Update Malwarebytes' Anti-Malware
- Spuątění Malwarebytes' Anti-Malware
Potom klikněte na Dokončit.
Pokud je aktualizace nalezeny, bude stáhnout a nainstalovat nejnovější verzi.
Jakmile se program nahraje, zvolte Provádět rychlé vyhledání, Potom klikněte na Scan.
Při skenování je kompletní, klepněte na tlačítko OK, Pak Zobrazit výsledky Pro zobrazení výsledků.
Být jisti, že vše je kontrolováno, a klikněte Odebrat vybrané.
Při dezinfekci je dokončen, a přihlásit se otevře v Poznámkovém bloku a můžete být vyzváni k restartu. (Viz Poznámka Extra)
Přihlášení se automaticky uloží do MBAM a je možné zobrazit kliknutím na záložku v logu MBAM.
Kopírovat a vložit celou zprávu ve své příští odpověď.

Extra Poznámka: Pokud narazí na MBAM soubor, který je těžké odstranit, bude předložena v 1 ze 2 výzva, klepněte na tlačítko OK a nechte MBAM buď pokračovat s dezinfekční proces, je-li vyzváni k restartu počítače, učiňte tak ihned.

----------

Nyní stačí spustit nový HijackThis skenovat a po přihlášení.

mason61391 · #3 22. Září 2008, 13:31

Běžel jsem správně, že malwarebytes .. věc, a to vyzvednout této

Malwarebytes' Anti-Malware 1.28
Verze databáze: 1194
Windows 5.1.2600 Service Pack 3
9/22/2008 8:55:50 PM
mbam-log-2008-09-22 (20-55-50). txt
Vyhledávat typ: Quick Scan
Objekty skenované: 53105
Doba letu: 6 minute (s), 1 sekund (y)
Paměťové procesy Zamořenou: 0
Infikované paměťové moduly: 1
Registry Keys Zamořenou: 10
Infikované hodnoty registru: 2
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 15
Infikované paměťové procesy:
(Žádné položky zjištěn škodlivý)
Infikované paměťové moduly:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Odstranit o znovuzrození.
Infikované klíče registru:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Odstranit o znovuzrození.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Odstranit o znovuzrození.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> karanténě a úspěšně smazána.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid er (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> karanténě a úspěšně smazána.
Infikované hodnoty registru:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ bm7f3936cb (Trojan.Agent) -> Odstranit o znovuzrození.
Infikované položky dat registru:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Oznámení Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ssqpmmnf -> karanténě a úspěšně smazána.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Autentizace Packages (Trojan.Vundo) -> Data: c: \ windows \ system32 \ ssqpmmnf -> Odstranit o znovuzrození.
Infikované složky:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> karanténě a úspěšně smazána.
Infikované soubory:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Odstranit o znovuzrození.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Odstranit o znovuzrození.
C: \ Documents and Settings \ Správce \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Odstranit o znovuzrození.
C: \ Documents and Settings \ Správce \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Odstranit o znovuzrození.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Odstranit o znovuzrození.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> karanténě a úspěšně smazána.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> karanténě a úspěšně smazána.
*
*
*
Běžel jsem to několikrát po tomto, a teď říká, že neexistuje nic, co infikovaných ....

Jen jsem běžel unášet .. a tohle je výsledek

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 10:26:25 hod., na 9.22.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Telefon \ Skype.exe
C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (bez názvu) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ne obrázek)
O2 - BHO: (bez názvu) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (bez názvu) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (ne obrázek)
O2 - BHO: (bez názvu) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ne obrázek)
O2 - BHO: (bez názvu) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ne obrázek)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ne obrázek)
O2 - BHO: (bez názvu) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ne obrázek)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skrýt
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: enu
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Obsah . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ LOCALS ~ 1 \ TEMPOR ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ DOCUME ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Uživatel 'Výchozí uživatel ')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Nástroje' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázek)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Upozornění: awtuutTk - awtuutTk.dll (soubor chybí)
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámý vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Konec souboru - 8474 bytes
*
*
*
Opravdu potřebuji vědět, co se děje tady i potřebu tohoto notebooku zpět, děkuji ... dejte mi vědět, jestli existuje něco můžu udělat, aby pomohla ...

**evilfantasy** · #4 22. Září 2008, 16:47

Zakázat Windows Defender

Musíme vypnout Windows Defender Real-time ochranu, jak může zasahovat do opravy, které musíme udělat.

Otevřít Windows Defender
Klikněte na Nástroje, Obecné nastavení
Přejděte dolů a nepotvrdíte Zapněte real-time ochrana (doporučeno)
Po dokončení tohoto nepotvrdíte, klikněte na Uložit tlačítko a zavřete Windows Defender.

Po všechny opravy jsou kompletní, protože je velmi důležité, aby vám umožní Real-time ochranu znovu.

----------

HijackThis a zvolte Otevřít Do systému kontrolovat jen.

Umístěte zatržítko vedle těchto poznámek: (pokud existuje)

O2 - BHO: (bez názvu) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ne obrázek)
O2 - BHO: (bez názvu) - (12637832-85DB-4C63-B9D6-12B3E50A52C9) - (ne obrázek)
O2 - BHO: (bez názvu) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ne obrázek)
O2 - BHO: (bez názvu) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ne obrázek)
O2 - BHO: (bez názvu) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ne obrázek)
O2 - BHO: (bez názvu) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ne obrázek)
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázek)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Upozornění: awtuutTk - awtuutTk.dll (soubor chybí)

Důležité upozornění: Zavřete všechna okna kromě HijackThis a pak klepněte na tlačítko Fix kontrolovány.

Konec HijackThis a restartování počítače se zaregistrovat na změny, které HijackThis.

----------

Stáhněte ComboFix by subs z jednoho z níže uvedených odkazů. Jistěže top uložit do Desktop.

Link # 1
Link # 2

** Poznámka: Je důležité, že je uložen přímo na váš Desktop

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením ComboFix.

Dočasně znemožnit tvůj antivirus, A jakékoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu. Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat. (McAfee, nemusí zase úplně vypnout. Jen spustit ComboFix stejně a nechte ji běžet, jestliže něco snaží zablokovat ji.)

Dvojitým kliknutím combofix.exe & sledovat pokyny.
Po dokončení bude vyrábět ComboFix log pro vás.
Post ComboFix log a nový HijackThis log V další odpovědi.

Důležité upozornění: Don't mouseclick ComboFix okna, pokud je v chodu. To může způsobit, že na stánku.

Nezapomeňte re-umožní váš antivirus a antispyware ochrany při ComboFix je kompletní.

mason61391 · #5 22. Září 2008, 19:14

ok i běžel combo opravit, je zde reslults ...

ComboFix 08-09-20.05 - Správce 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
Spuštění z: C: \ Documents and Settings \ Správce \ Plocha \ ComboFix.exe
* Vznik nového bodu obnovení
POZOR-Tento stroj nemá konzoly pro zotavení namontovaném!
.
((((((((((((((((((((((((((((((((((((((( Ostatní Vymazání ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( Soubory vytvořené od 2008-08-23 do 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <dir> d -------- C: \ Program Files \ DivX
2008-09-22 22:11. 2008-09-22 22:20 1374 - a ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008-05-01 16:33 331.776 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ msadce.dll
2008-09-22 21:25. 2008-04-11 21:04 691.712 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <dir> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <dir> d -------- C: \ Documents and Settings \ Správce \ Data aplikací \ Malwarebytes
2008-09-22 20:47. 2008-09-10 00:04 38528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008-09-10 00:03 17200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <dir> d -------- C: \ Desktop
2008-09-22 04:47. 2008-09-22 04:48 <dir> d -------- C: \ Program Files \ Windows Defender
2008-09-22 04:36. 2008-09-22 04:36 <dir> d - h ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008-09-22 02:58 268 - ah ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <dir> d -------- C: \ VundoFix zálohování
.
(((((((((((((((((((((((((((((((((((((((( Find3M Zpráva )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- d ----- w C: \ Documents and Settings \ Správce \ Data aplikací \ LimeWire
2008-09-22 20:34 --------- d ----- w C: \ Documents and Settings \ Správce \ Data aplikací \ Skype
2008-09-22 20:25 --------- d ----- w C: \ Documents and Settings \ Správce \ Data aplikací \ skypePM
2008-09-22 03:36 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-09-22 00:07 --------- d ----- w C: \ Program Files \ McAfee
2008-08-14 04:47 --------- d ----- w C: \ Documents and Settings \ Guest \ Data aplikací \ SiteAdvisor
2008-08-02 01:04 --------- d ----- w C: \ Program Files \ Enigma Software Skupina
2008-07-30 03:57 876883 - SHA-w C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- d ----- w C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- d ----- w C: \ Documents and Settings \ Guest \ Data aplikací \ ATI
2008-07-29 03:35 --------- d ----- w C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Roxio
2008-07-26 06:06 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ McAfee
2008-07-26 03:45 --------- d ----- w C: \ Program Files \ Spybot - Search & Destroy
2008-07-25 08:36 524.288 ---- aw C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- d ----- w C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- d ----- w C: \ Documents and Settings \ Správce \ Data aplikací \ SiteAdvisor
2008-07-23 16:50 9.464 ------ w C: \ WINDOWS \ system32 \ drivers \ cdralw2k.sys
2008-07-23 16:50 9.336 ------ w C: \ WINDOWS \ system32 \ drivers \ cdr4_xp.sys
2008-07-23 16:50 43.528 ------ w C: \ WINDOWS \ system32 \ drivers \ PxHelp20.sys
2008-07-23 16:50 3.596.288 ---- aw C: \ WINDOWS \ system32 \ qt-dx331.dll
2008-07-23 16:50 129.784 ------ w C: \ WINDOWS \ system32 \ pxafs.dll
2008-07-23 16:50 120.056 ------ w C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008-07-23 16:50 118.520 ------ w C: \ WINDOWS \ system32 \ pxinsi64.exe
2008-07-23 16:48 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2008-07-23 16:48 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2008-07-23 16:46 12.288 ---- aw C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008-07-21 13:33 890.828 - SHA-w C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008-07-21 10:06 10.520 ---- aw C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-07-18 20:10 94.920 ---- aw C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 20:10 53.448 ---- aw C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 20:10 45.768 ---- aw C: \ WINDOWS \ system32 \ wups2.dll
2008-07-18 20:10 36.552 ---- aw C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 20:09 563.912 ---- aw C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 20:09 325.832 ---- aw C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 20:09 205.000 ---- aw C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 20:09 1.811.656 ---- aw C: \ WINDOWS \ system32 \ Wuaueng.dll
2008-07-18 20:07 210.976 ---- aw C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- aw C: \ Documents and Settings \ Správce \ 2064.bat
2008-07-07 20:26 253.952 ---- aw C: \ WINDOWS \ system32 \ es.dll
2008-06-24 16:43 74.240 ---- aw C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826.368 ---- aw C: \ WINDOWS \ system32 \ Wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg. Načítám Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & důvěryhodně výchozí údaje nejsou zobrazeny
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curre ntVersion \ Run]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Úkol" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Program Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Program Ctfmon.exe" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusDisableNotify" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Sledování \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% windir% \ \ system32 \ \ Sessmgr.exe" =
"% windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ Telefon \ \ Skype.exe" =
S1 AvgLdx86; AVG Free AVI Loader Driver x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe []
* Nově vytvořené Service * - CATCHME
* Nově vytvořené Service * - PROCEXP90
.
Obsah této 'Naplánované úlohy' složce
.
- - - - SIROTKY ODSTRANĚNY - - - --
HKCU-Spustit-LogitechSetup - D: \ Setup \ Setup.exe

.
------- Doplňkový Scan -------
.
FireFox -: Profil - C: \ Documents and Settings \ Správce \ Data aplikací \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 04:09:28
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesů ...
skenování skrytých položek autostart ...
skenování skrytých souborů ...
scan úspěšně dokončena
skryté soubory: 0
************************************************** ************************
.
Dokončení čas: 2008-09-23 4:10:26
ComboFix-karantény-files.txt 2008-09-23 02:10:23
Pre-Spustit: 62363549696 bytes zdarma
Post-Spustit: 62437605376 bytes zdarma
153 --- EOF --- 2008-09-22 20:32:15
*
*
*
*
Pak jsem to znovu unášet

*
*
Logfile Trend Micro HijackThis v2.0.2
Scan uloženy na 4:11:27 AM, na 9.23.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádecí mód: Normální
Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Program Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
c: \ PROGRA ~ 1 \ McAfee \ msc \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (bez názvu) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Přetáhněte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úkol] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skrýt
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [program Ctfmon.exe] C: \ WINDOWS \ system32 \ Program Ctfmon.exe (User 'Výchozí uživatel')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Uživatel 'Výchozí uživatel ')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačítka: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ shdocvw.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačítka: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Nástroje' MENUITEM: Spybot - Search & Destroy Konfigurace - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ati Hotkey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámý vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee síť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ VIRUSS ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámý vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámý vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Konec souboru - 6865 bytes

.... jakékoliv nápady ještě?

**evilfantasy** · #6 22. Září 2008, 19:46

Vše vypadá v pořádku hned. Jaké problémy jsou stále s vámi?

----------

Stáhnout CCleaner Slim a uložte jej na plochu.
Kdy byl soubor uložen, jděte do svého počítače a dvojitě klikněte na - ccsetupxxx_slim.exe
Podle pokynů nainstalujte program.
Kompletní instalace pak:

Double-klikněte na CCleaner zástupce na ploše pro spuštění programu.
Klikněte na Volby bloku na levé straně, potom vyberte Cookies.
- Pod Vymazat cookiesZdůrazní jakýkoli cookies si chcete ponechat natrvalo
- Klepněte na šipku vpravo > přesunout je do Cookies udržet okna.
Jděte do Volby > Rozšířené unkontrola Pouze odstranit soubory ve Windows Temp složky starší než 48 hodin
Klikněte Cleaner na levé straně pak Spustit Cleaner o právu na spuštění programu.
Důležité upozornění: Ujistěte se, že ALL okna prohlížeče jsou uzavřené před volbou Spustit Cleaner
Upozornění: Není doporučeno používat 'registru' funkce, pokud nejste velmi dobře obeznámeni s rejstříkem.
Odejít CCleaner poté, co dokončil svou procesu.

----------

Váš Java je zastaralý.

Starší verze zranitelnosti, které mají škodlivý stránek můžete použít k infikovat váš počítač.

Nejprve nainstalovat novou Sun Java Runtime Environment

Ujistěte se, že zavřete všechna okna prohlížeče před započetím instalace.

Vyjměte starou verzi (y)

Stáhnout JavaRa a dekomprimovat soubor na plochu.
Otevřeno JavaRA.exe a vyberte Odebrat starší verze
Po dokončení ukončete JavaRA a vymazání programu.
Spustit CCleaner.

----------

Stáhnout Zakázat nebo odebrat program Windows Messenger na ploše odstranit Windows Messenger.

Don't zmást Windows Messenger s MSN Messenger protože nejsou stejné. Windows Messenger je častou příčinou oken.

Rozbalte soubor na plochu. Otevřít MessengerDisable.exe a vybrat spodní krabice -- Odinstalovat Windows Messenger a klikněte Použít.

Odejít z MessengerDisable pak odstranit dva soubory, které byly umístěny na ploše.

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Přátelé Pc Zamořenou - Vundo / Variant-RONads - Vundo/Variant-0216 a-309k	redden137	Virus, spyware a bezpečnost	3	28. dubna 2009 15:18
Nafamamo.dll Chyba Windows/system32 a Virtumonde	Jacko2983	Virus, spyware a bezpečnost	30	19. dubna 2009 17:24
I Can't zbavit TROJAN.VUNDO.H z mého PC	theprodigycmb	Virus, spyware a bezpečnost	13	16. března 2009 16:40
Nápověda třeba Trojan.vundo.h (virtumonde) + log soubory a ss	Jasperbak nl	Virus, spyware a bezpečnost	32	22. ledna 2009 05:48
Win32/adware.virtumonde - bigmaq Toolbar	delboy2028	Virus, spyware a bezpečnost	1	1. květen 2008 09:50