Virtumonde.dll, Vundo tu je môj únos log ...

mason61391 · #1 21. September 2008, 20:09

ako názov hovorí hhave aj vírus, ktorý verí, že je aj virtumonde.dll, ktoré IVE bolo povedané, je forma Vundo. Bol som haveing pomalý počítač a tam je veľa okien na boj proti vírusu a ristry čistejšie ... a nejdivnější vec, i nemôže aktualizovať ANYTHING na mojom počítači ?????? prosím, ak niekto mohol povedať mi, čo musím urobiť .... vďaka Heres my únos log

Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 4:55:10 AM, na 9.22.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ WINDOWS \ system32 \ wscntfy.exe
C: \ WINDOWS \ system32 \ msiexec.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Taskmgr.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skryť
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingA5528] príkaz / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKLM \ .. \ RunOnce: [SpybotDeletingC6845] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: enu
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Obsah . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingB6548] príkaz / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKCU \ .. \ RunOnce: [SpybotDeletingD1472] cmd / c del "C: \ WINDOWS \ SchedLgU.Txt"
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Užívateľ 'Predvolené užívateľ ')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázok)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee sieť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámy vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Koniec súboru - 7660 bytes

**evilfantasy** · #2 21. September 2008, 21:28

Stiahnuť Malwarebytes' Anti-Malware (MBAM)

Double-kliknite mbam-setup.exe a podľa pokynov na obrazovke nainštalujte program.
Na konci, uistite sa, že jeden začiarknutie je umiestnený vedľa takto:
- Update Malwarebytes' Anti-Malware
- Spustenie Malwarebytes' Anti-Malware
Potom kliknite na Dokončiť.
Ak je aktualizácia nájdené, bude stiahnuť a nainštalovať najnovšiu verziu.
Keď sa program nahraje, vyberte Vykonávať rýchle nájdenie, Potom kliknite na Scan.
Pri skenovaní je kompletná, kliknite na tlačidlo OK, Pak Zobraziť výsledky Pre zobrazenie výsledkov.
Byť istí, že všetko je kontrolované, a kliknite Odstrániť vybrané.
Pri dezinfekcii je dokončený, a prihlásiť sa otvorí v programe Poznámkový blok a môžete byť vyzvaní k reštartu. (Pozri Poznámka Extra)
Prihlásiť sa automaticky uloží do MBAM a je možné zobraziť kliknutím na záložku v logu MBAM.
Kopírovať a vložiť celú správu vo svojej budúcej odpoveď.

Extra Poznámka: Ak narazia na MBAM súbor, ktorý je ťažké odstrániť, bude predložená v 1 z 2 výzva, kliknite na tlačidlo OK a nechajte MBAM buď pokračovať s dezinfekčné proces, je-li vyzvaní k reštartu počítača, urobte tak ihneď.

----------

Teraz stačí spustiť nový HijackThis skenovať a po prihlásení.

mason61391 · #3 22. September 2008, 13:31

Bežal som správne, že malwarebytes .. vec, a to vyzvednout tejto

Malwarebytes' Anti-Malware 1.28
Verzia databázy: 1194
Windows 5.1.2600 Service Pack 3
9/22/2008 8:55:50 PM
mbam-log-2008-09-22 (20-55-50). txt
Vyhľadávať typ: Quick Scan
Objekty skenovanej: 53105
Doba letu: 6 minute (s), 1 sekúnd (y)
Pamäťové procesy Infikovaná: 0
Infikované pamäťové moduly: 1
Registry Keys Infikovaná: 10
Infikované hodnoty databázy Registry: 2
Infikované položky dat registru: 2
Infikované zložky: 1
Infikované súbory: 15
Infikované pamäťové procesy:
(Žiadne položky zistený škodlivý)
Infikované pamäťové moduly:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení.
Infikované kľúče databázy Registry:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Explorer \ Browser Helper Objects \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Vymaza o znovuzrodení.
HKEY_CLASSES_ROOT \ CLSID \ (7b1b1537-fcd3-4186-b5b8-e454c2fddb24) (Trojan.Vundo.H) -> Vymaza o znovuzrodení.
HKEY_CLASSES_ROOT \ WR (Malware.Trace) -> karanténe a úspešne vymazaná.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ rdfa (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ contim (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ dslcnnct (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ IProxyProvid er (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ FCOVM (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ RemoveRP (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ aoprndtws (Trojan.Vundo) -> karanténe a úspešne vymazaná.
Infikované hodnoty databázy Registry:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ 7c0a0557 (Trojan.Vundo) -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run \ bm7f3936cb (Trojan.Agent) -> Vymaza o znovuzrodení.
Infikované položky údajov databázy Registry:
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Oznámenie Packages (Trojan.Vundo.H) -> Data: c: \ windows \ system32 \ ssqpmmnf -> karanténe a úspešne vymazaná.
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ LSA \ Autentizácia Packages (Trojan.Vundo) -> Data: c: \ windows \ system32 \ ssqpmmnf -> Vymaza o znovuzrodení.
Infikované zložky:
C: \ WINDOWS \ system32 \ kBin02 (Trojan.Agent) -> karanténe a úspešne vymazaná.
Infikované súbory:
C: \ WINDOWS \ system32 \ ssqpmmNf.dll (Trojan.Vundo.H) -> Vymaza o znovuzrodení.
C: \ WINDOWS \ system32 \ fNmmpqss.ini (Trojan.Vundo.H) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ system32 \ fNmmpqss.ini2 (Trojan.Vundo.H) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ system32 \ qwtbatxb.dll (Trojan.Vundo) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ system32 \ ysirza.dll (Trojan.Vundo) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ system32 \ vfcortyh.dll (Trojan.Vundo) -> Vymaza o znovuzrodení.
C: \ Documents and Settings \ Správca \ Local Settings \ Temporary Internet Files \ Content.IE5 \ 7LVEI8GK \ upd105320 [1] (Trojan.Vundo) -> Vymaza o znovuzrodení.
C: \ Documents and Settings \ Správca \ Local Settings \ Temporary Internet Files \ Content.IE5 \ TPEY0D0R \ nd82m0 [1] (Trojan.Vundo) -> Vymaza o znovuzrodení.
C: \ WINDOWS \ system32 \ mcrh.tmp (Malware.Trace) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ cookies.ini (Malware.Trace) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ system32 \ jyyubyyg.dll (Trojan.Agent) -> Vymaza o znovuzrodení.
C: \ WINDOWS \ system32 \ pac.txt (Malware.Trace) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ pskt.ini (Trojan.Vundo) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ BM7f3936cb.xml (Trojan.Vundo) -> karanténe a úspešne vymazaná.
C: \ WINDOWS \ BM7f3936cb.txt (Trojan.Vundo) -> karanténe a úspešne vymazaná.
*
*
*
Bežal som to niekoľkokrát po tomto, a teraz hovorí, že neexistuje nič, čo nakazených ....

Jen jsem běžel unášať .. a toto je výsledok

Logfile Trend Micro HijackThis v2.0.2
Scan uložené v 10:26:25 hod, na 9.22.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ Explorer.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Skype \ Telefón \ Skype.exe
C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
C: \ Program Files \ Skype \ Plugin Manager \ skypePM.exe
C: \ Program Files \ Internet Explorer \ iexplore.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (bez názvu) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ne obrázok)
O2 - BHO: (bez názvu) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: (bez názvu) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (ne obrázok)
O2 - BHO: (bez názvu) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ne obrázok)
O2 - BHO: (bez názvu) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ne obrázok)
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (bez názvu) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ne obrázok)
O2 - BHO: (bez názvu) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ne obrázok)
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skryť
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKLM \ .. \ Run: [Windows Defender] "C: \ Program Files \ Windows Defender \ MSASCui.exe"-hide
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKCU \ .. \ Run: [LogitechSetup] D: \ Setup \ Setup.exe / start / restart / l: enu
O4 - HKCU \ .. \ Run: [DelayShred] c: \ PROGRA ~ 1 \ McAfee \ mshr \ ShrCL.EXE / P10 / q C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Obsah . IE5 \ 13H31947 \ KB4564 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Content.IE5 \ 3P4O3QQE \ KB6712 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ locals ~ 1 \ TEMPORE ~ 1 \ Content.IE5 \ H9JXXVQS \ KB7678 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9100 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD9500 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD8A94 ~ 1.SH! C: \ Docu ~ 1 \ ADMINI ~ 1 \ Cookies \ AD4B54 ~ 1.SH!
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Užívateľ 'Predvolené užívateľ ')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: (bez názvu) - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra 'Tools' MENUITEM: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) - C: \ WINDOWS \ Network Diagnostické \ xpnetdiag.exe
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázok)
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Upozornenie: awtuutTk - awtuutTk.dll (súbor chýba)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee sieť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámy vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Koniec súboru - 8474 bytes
*
*
*
Naozaj potrebujem vedieť, čo sa deje tu aj potrebu tohto notebooku späť, děkuji ... dajte mi vedieť, či existuje niečo môžem urobiť, aby pomohla ...

**evilfantasy** · #4 22. September 2008, 16:47

Zakázať Windows Defender

Musíme vypnúť Windows Defender Real-time ochranu, ako môže zasahovať do opravy, ktoré musíme urobiť.

Otvoriť Windows Defender
Kliknite na Nástroje, Všeobecné nastavenia
Prejdite nadol a nepotvrdíte Zapnite real-time ochrana (odporúčané)
Po dokončení tohto nepotvrdíte, kliknite na Uložiť tlačidlo a zatvorte Windows Defender.

Po všetky opravy sú kompletné, pretože je veľmi dôležité, aby vám umožní Real-time ochranu znova.

----------

HijackThis a vyberte Otvoriť Do systému kontrolovať len.

Umiestnite zatržítko vedľa týchto poznámok: (ak existuje)

O2 - BHO: (bez názvu) - (04F27F39-1C1B-4A4F-8B5A-A531E364B7A6) - (ne obrázok)
O2 - BHO: (bez názvu) - (12637832-85dB-4C63-B9D6-12B3E50A52C9) - (ne obrázok)
O2 - BHO: (bez názvu) - (2504b4df-fd95-47a5-b804-b047829925c0) - (ne obrázok)
O2 - BHO: (bez názvu) - (41E299D0-5CFF-4705-A8AD-67B02579661C) - (ne obrázok)
O2 - BHO: (bez názvu) - (C089CFFD-5CAA-4DA6-BC8B-39965E47AAF9) - (ne obrázok)
O2 - BHO: (bez názvu) - (D7C82C77-9CF6-4513-826E-B9B7ACDC4DB9) - (ne obrázok)
O18 - Protokol: linkscanner - (F274614C-63F8-47D5-A4D1-FBDDE494F8D1) - (ne obrázok)
O20 - AppInit_DLLs: avgrsstx.dll zlpxgp.dll fgdygo.dll
O20 - Winlogon Upozornenie: awtuutTk - awtuutTk.dll (súbor chýba)

Dôležité upozornenie: Zatvorte všetky okná okrem HijackThis a potom kliknite na tlačidlo Fix kontrolované.

Koniec HijackThis a reštartovaní počítača sa zaregistrovať na zmeny, ktoré HijackThis.

----------

Stiahnite ComboFix by subs z jedného z nižšie uvedených odkazov. Isteže top uložiť do Desktop.

Link # 1
Link # 2

** Poznámka: Je dôležité, že je uložený priamo na váš Desktop

Zavrieť všetky otvorené webové prehliadače. (Firefox, Internet Explorer, atď) pred začatím ComboFix.

Dočasne znemožniť tvoj antivirus, A akékoľvek Anti-Spyware Ochrana v reálnom čase pred vykonávajúci kontrolu. Kliknite tento odkaz zobraziť zoznam bezpečnostných programov, ktoré by mali byť zakázané, a ako je zakázať. (McAfee, nemusia zase úplne vypnúť. Len spustiť ComboFix rovnako a nechajte ju plynúť, ak niečo snažia zablokovať ju.)

Dvojitým kliknutím combofix.exe & sledovať inštrukcie.
Po dokončení bude vyrábať ComboFix log pre vás.
Post ComboFix log a nový HijackThis log V ďalšej odpovedi.

Dôležité upozornenie: Don't mouseclick ComboFix okná, ak je v chode. To môže spôsobiť, že na stánku.

Nezabudnite re-umožní váš antivírus a antispyware ochrany pri ComboFix je kompletná.

mason61391 · #5 22. September 2008, 19:14

ok i běžel combo opraviť, je tu reslults ...

ComboFix 08-09-20.05 - Správca 2008-09-23 4:07:24.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.3.1250.420.1033.18.526 [GMT 2:00]
Spustenie z: C: \ Documents and Settings \ Správca \ Plocha \ ComboFix.exe
* Vznik nového bodu obnovenia
POZOR-Tento stroj nemá konzoly na obnovenie namontovanom!
.
((((((((((((((((((((((((((((((((((((((( Ostatné Vymazanie ))))))))) ))))))))))))))))))))))))))))))))))))))))
.
C: \ WINDOWS \ system32 \ djynmrpe.ini
C: \ WINDOWS \ system32 \ EMVwxyay.ini
C: \ WINDOWS \ system32 \ fxdehybr.ini
C: \ WINDOWS \ system32 \ hgillUtv.ini
C: \ WINDOWS \ system32 \ hwpdknag.ini
C: \ WINDOWS \ system32 \ hytrocfv.ini
C: \ WINDOWS \ system32 \ jrawajwy.ini
C: \ WINDOWS \ system32 \ kruvwslm.ini
C: \ WINDOWS \ system32 \ ljbuenel.ini
C: \ WINDOWS \ system32 \ mbpyegow.ini
C: \ WINDOWS \ system32 \ MSINET.oca
C: \ WINDOWS \ system32 \ oopfgjdw.ini
C: \ WINDOWS \ system32 \ oujogpou.ini
C: \ WINDOWS \ system32 \ ovbmvuhg.ini
C: \ WINDOWS \ system32 \ rmkrhevi.ini
C: \ WINDOWS \ system32 \ uhikvuhh.ini
C: \ WINDOWS \ system32 \ vpgysgqj.ini
.
((((((((((((((((((((((((( Súbory vytvorené od 2008-08-23 do 2008-09-23 ))))))))))) ))))))))))))))))))))
.
2008-09-23 01:06. 2008-09-23 01:06 <DIR> d -------- C: \ Program Files \ DivX
2008-09-22 22:11. 2008-09-22 22:20 1374 - a ------ C: \ WINDOWS \ imsins.BAK
2008-09-22 21:30. 2008-05-01 16:33 331.776 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ msadce.dll
2008-09-22 21:25. 2008-04-11 21:04 691.712 ----- c --- C: \ WINDOWS \ system32 \ dllcache \ Inetcomm.dll
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ All Users \ Data aplikací \ Malwarebytes
2008-09-22 20:47. 2008-09-22 20:47 <DIR> d -------- C: \ Documents and Settings \ Správca \ Data aplikací \ Malwarebytes
2008-09-22 20:47. 2008-09-10 00:04 38528 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbamswissarmy.sys
2008-09-22 20:47. 2008-09-10 00:03 17200 - a ------ C: \ WINDOWS \ system32 \ drivers \ mbam.sys
2008-09-22 04:54. 2008-09-22 20:47 <DIR> d -------- C: \ Desktop
2008-09-22 04:47. 2008-09-22 04:48 <DIR> d -------- C: \ Program Files \ Windows Defender
2008-09-22 04:36. 2008-09-22 04:36 <DIR> d - h ----- C: \ WINDOWS \ system32 \ GroupPolicy
2008-09-22 02:58. 2008-09-22 02:58 268 - ah ----- C: \ sqmdata00.sqm
2008-09-22 00:30. 2008-09-22 00:30 <DIR> d -------- C: \ VundoFix zálohovanie
.
(((((((((((((((((((((((((((((((((((((((( Find3M Správa )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-22 23:08 --------- d ----- w C: \ Documents and Settings \ Správca \ Data aplikací \ LimeWire
2008-09-22 20:34 --------- d ----- w C: \ Documents and Settings \ Správca \ Data aplikací \ Skype
2008-09-22 20:25 --------- d ----- w C: \ Documents and Settings \ Správca \ Data aplikací \ skypePM
2008-09-22 03:36 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Spybot - Search & Destroy
2008-09-22 00:07 --------- d ----- w C: \ Program Files \ McAfee
2008-08-14 04:47 --------- d ----- w C: \ Documents and Settings \ Guest \ Data aplikací \ SiteAdvisor
2008-08-02 01:04 --------- d ----- w C: \ Program Files \ Enigma Software Skupina
2008-07-30 03:57 876883 - SHA-w C: \ WINDOWS \ system32 \ EMVwxyay.ini2
2008-07-30 03:49 --------- d ----- w C: \ Program Files \ CCleaner
2008-07-30 03:05 --------- d ----- w C: \ Documents and Settings \ Guest \ Data aplikací \ ATI
2008-07-29 03:35 --------- d ----- w C: \ Program Files \ Common Files \ LogiShrd
2008-07-27 03:46 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ Roxio
2008-07-26 06:06 --------- d ----- w C: \ Documents and Settings \ All Users \ Data aplikací \ McAfee
2008-07-26 03:45 --------- d ----- w C: \ Program Files \ Spybot - Search & Destroy
2008-07-25 08:36 524.288 ---- aw C: \ WINDOWS \ system32 \ DivXsm.exe
2008-07-24 18:28 --------- d ----- w C: \ Program Files \ SiteAdvisor
2008-07-24 16:32 --------- d ----- w C: \ Documents and Settings \ Správca \ Data aplikací \ SiteAdvisor
2008-07-23 16:50 9.464 ------ w C: \ WINDOWS \ system32 \ drivers \ cdralw2k.sys
2008-07-23 16:50 9.336 ------ w C: \ WINDOWS \ system32 \ drivers \ cdr4_xp.sys
2008-07-23 16:50 43.528 ------ w C: \ WINDOWS \ system32 \ drivers \ PxHelp20.sys
2008-07-23 16:50 3.596.288 ---- aw C: \ WINDOWS \ system32 \ qt-dx331.dll
2008-07-23 16:50 129.784 ------ w C: \ WINDOWS \ system32 \ pxafs.dll
2008-07-23 16:50 120.056 ------ w C: \ WINDOWS \ system32 \ pxcpyi64.exe
2008-07-23 16:50 118.520 ------ w C: \ WINDOWS \ system32 \ pxinsi64.exe
2008-07-23 16:48 200.704 ---- aw C: \ WINDOWS \ system32 \ ssldivx.dll
2008-07-23 16:48 1.044.480 ---- aw C: \ WINDOWS \ system32 \ libdivx.dll
2008-07-23 16:46 12.288 ---- aw C: \ WINDOWS \ system32 \ DivXWMPExtType.dll
2008-07-21 13:33 890.828 - SHA-w C: \ WINDOWS \ system32 \ hgillUtv.ini2
2008-07-21 10:06 10.520 ---- aw C: \ WINDOWS \ system32 \ avgrsstx.dll
2008-07-18 20:10 94.920 ---- aw C: \ WINDOWS \ system32 \ cdm.dll
2008-07-18 20:10 53.448 ---- aw C: \ WINDOWS \ system32 \ wuauclt.exe
2008-07-18 20:10 45.768 ---- aw C: \ WINDOWS \ system32 \ wups2.dll
2008-07-18 20:10 36.552 ---- aw C: \ WINDOWS \ system32 \ wups.dll
2008-07-18 20:09 563.912 ---- aw C: \ WINDOWS \ system32 \ wuapi.dll
2008-07-18 20:09 325.832 ---- aw C: \ WINDOWS \ system32 \ wucltui.dll
2008-07-18 20:09 205.000 ---- aw C: \ WINDOWS \ system32 \ wuweb.dll
2008-07-18 20:09 1.811.656 ---- aw C: \ WINDOWS \ system32 \ Wuaueng.dll
2008-07-18 20:07 210.976 ---- aw C: \ WINDOWS \ system32 \ muweb.dll
2008-07-18 14:29 77 ---- aw C: \ Documents and Settings \ Správca \ 2064.bat
2008-07-07 20:26 253.952 ---- aw C: \ WINDOWS \ system32 \ es.dll
2008-06-24 16:43 74.240 ---- aw C: \ WINDOWS \ system32 \ mscms.dll
2008-06-23 16:57 826.368 ---- aw C: \ WINDOWS \ system32 \ Wininet.dll
.
((((((((((((((((((((((((((((((((((((( Reg Načítavam Body )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Poznámka * prázdné záznamy & dôveryhodne východiskové údaje nie sú zobrazené
REGEDIT4
[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curr ntVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"SynTPEnh" = "C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe" [2006-03-08 761947]
"Broadcom Wireless Manager UI" = "C: \ WINDOWS \ system32 \ WLTRAY.exe" [2007-03-16 1392640]
"StartCCC" = "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe" [2006-11-10 90112]
"SunJavaUpdateSched" = "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe" [2008-03-25 144784]
"RoxioDragToDisc" = "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe" [2004-01-27 1179648]
"QuickTime Úloha" = "C: \ Program Files \ QuickTime \ QTTask.exe" [2008-05-27 413696]
"SiteAdvisor" = "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe" [2007-06-21 36640]
"McENUI" = "C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe" [2007-11-30 1164576]
"mcagent_exe" = "C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe" [2007-11-01 582992]
"SigmatelSysTrayApp" = "stsystra.exe" [2006-02-10 C: \ WINDOWS \ stsystra.exe]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ Run]
"Ctfmon.exe" = "C: \ WINDOWS \ system32 \ Ctfmon.exe" [2008-04-14 15360]
[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"WUAppSetup" = "C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe" [2007-02-04 435736]
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center]
"AntiVirusDisableNotify" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitorovanie \ McAfeeAntiVirus]
"DisableMonitoring" = dword: 00000001
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ security center \ Monitorovanie \ McAfeeFirewall]
"DisableMonitoring" = dword: 00000001
[HKLM \ ~ \ services \ sharedaccess \ Parameters \ firewallpo antonny \ standardprofile \ AuthorizedApplications \ List]
"% Windir% \ \ system32 \ \ Sessmgr.exe" =
"% Windir% \ \ Network Diagnostické \ \ xpnetdiag.exe" =
"C: \ \ Program Files \ \ Messenger \ \ Msmsgs.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ msnmsgr.exe" =
"C: \ \ Program Files \ \ Windows Live \ \ Messenger \ \ livecall.exe" =
"C: \ \ Program Files \ \ LimeWire \ \ LimeWire.exe" =
"C: \ \ Program Files \ \ Common Files \ \ McAfee \ \ MNA \ \ McNASvc.exe" =
"C: \ \ Program Files \ \ Skype \ \ Telefón \ \ Skype.exe" =
S1 AvgLdx86; AVG Free AVI Loader Driver x86; C: \ WINDOWS \ system32 \ Drivers \ avgldx86.sys [2008-07-21 96520]
S4 avg8wd; AVG Free8 WatchDog; C: \ PROGRA ~ 1 \ AVG \ AVG8 \ avgwdsvc.exe []
* Novo vytvorené Service * - CATCH
* Novo vytvorené Service * - PROCEXP90
.
Obsah tejto 'Naplánované úlohy' priečinku
.
- - - - SIROTY ZNEŠKODNENIU - - - --
HKCU-Spustiť-LogitechSetup - D: \ Setup \ Setup.exe

.
------- Doplnkový Scan -------
.
FireFox -: Profil - C: \ Documents and Settings \ Správca \ Data aplikací \ Mozilla \ Firefox \ Profiles \ aqi5r52b.default \
.
************************************************** ************************
catchme 0.3.1361 W2K/XP/Vista - rootkit / stealth malware detektor by Gmer, http://www.gmer.net
Rootkit scan 2008-09-23 04:09:28
Windows 5.1.2600 Service Pack 3 NTFS
skenování skrytých procesov ...
skenování skrytých položiek autostart ...
skenování skrytých súborov ...
scan úspešne dokončená
skryté súbory: 0
************************************************** ************************
.
Dokončenie čas: 2008-09-23 4:10:26
ComboFix-karantény-files.txt 2008-09-23 02:10:23
Pre-Spustiť: 62363549696 bytes zdarma
Post-Spustiť: 62437605376 bytes zdarma
153 --- EOF --- 2008-09-22 20:32:15
*
*
*
*
Potom som to znova unášať

*
*
Logfile Trend Micro HijackThis v2.0.2
Scan uložené na 4:11:27 AM, na 9.23.2008
Platforma: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Zavádzacia mód: Normálny
Bežiace procesy:
C: \ WINDOWS \ System32 \ Smss.exe
C: \ WINDOWS \ system32 \ Winlogon.exe
C: \ WINDOWS \ system32 \ Services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Windows Defender \ MsMpEng.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
C: \ WINDOWS \ system32 \ bcmwltry.exe
C: \ WINDOWS \ system32 \ Spoolsv.exe
C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
C: \ WINDOWS \ system32 \ svchost.exe
c: \ PROGRA ~ 1 \ mcafee.com \ agent \ mcagent.exe
C: \ WINDOWS \ stsystra.exe
C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
C: \ WINDOWS \ system32 \ WLTRAY.exe
C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe
C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.EXE
C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ WINDOWS \ system32 \ Ctfmon.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ ccc.exe
c: \ PROGRA ~ 1 \ McAfee \ msc \ mcuimgr.exe
C: \ WINDOWS \ system32 \ imapi.exe
C: \ WINDOWS \ system32 \ notepad.exe
C: \ WINDOWS \ explorer.exe
C: \ Desktop \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (bez názvu) - (089FD14D-132B-48FC-8861-0048AE113215) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: SSVHelper triedy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Common Files \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - (0BF43445-2F28-4351-9252-17FE6E806AA0) - C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.dll
O4 - HKLM \ .. \ Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM \ .. \ Run: [SynTPEnh] C: \ Program Files \ Synaptics \ SynTP \ SynTPEnh.exe
O4 - HKLM \ .. \ Run: [Broadcom Wireless Manager UI] C: \ WINDOWS \ system32 \ WLTRAY.exe
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [RoxioDragToDisc] "C: \ Program Files \ Roxio \ Easy Media Vytvořil 7 \ Presuňte na disk \ DrgToDsc.exe"
O4 - HKLM \ .. \ Run: [QuickTime Úloha] "C: \ Program Files \ QuickTime \ QTTask.exe"-atboottime
O4 - HKLM \ .. \ Run: [SiteAdvisor] "C: \ Program Files \ SiteAdvisor \ 6261 \ SiteAdv.exe"
O4 - HKLM \ .. \ Run: [McENUI] C: \ PROGRA ~ 1 \ McAfee \ MHN \ McENUI.exe / skryť
O4 - HKLM \ .. \ Run: [mcagent_exe] C: \ Program Files \ McAfee.com \ Agent \ mcagent.exe / runkey
O4 - HKCU \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'miestnych')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Network Service')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'systém')
O4 - HKUS \ S-1-5-18 \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m-d Logitech 10.5. 1.2023 (User 'systém')
O4 - HKUS \. DEFAULT \ .. \ Run: [Cttfmon.exe] C: \ WINDOWS \ system32 \ Ctfmon.exe (User 'Predvolené užívateľ')
O4 - HKUS \. DEFAULT \ .. \ RunOnce: [WUAppSetup] C: \ Program Files \ Common Files \ logishrd \ WUApp32.exe-v 0x046d-p-f 0x08d9 video-m Logitech-d 10.5.1.2023 (Užívateľ 'Predvolené užívateľ ')
O8 - Extra kontextového menu položku: E & xportovať do programu Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačidlá: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_06 \ bin \ ssv.dll
O9 - Extra tlačidlá: Skype - (77BF5300-1474-4EC7-9980-D32B190E9B07) - C: \ WINDOWS \ system32 \ Shdocvw.dll
O9 - Extra tlačidlá: Výskum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ micros ~ 3 \ Office11 \ REFIEBAR.DLL
O9 - Extra tlačidlá: (bez názvu) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Konfigurácia - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra tlačidlá: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ Msmsgs.exe
O16 - DPF: (6E32070A-766D-4EE6-879C-DC1FA91D2FC3) (MUWebControl Class) -- http://update.microsoft.com/microsof...?1222115615015
O18 - Protokol: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 1 \ Common ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ system32 \ Ati2evxx.exe
O23 - Service: ATI Smart - Neznámy vlastník - C: \ WINDOWS \ system32 \ ati2sgag.exe
O23 - Service: LVSrvLauncher - Logitech Inc - C: \ Program Files \ Common Files \ LogiShrd \ SrvLnch \ SrvLnch.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ Diplomové \ mcmscsvc.exe
O23 - Service: McAfee sieť Agent (McNASvc) - McAfee, Inc - c: \ Program Files \ Common Files \ McAfee \ mna \ mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc - C: \ PROGRA ~ 1 \ McAfee \ vīruss ~ 1 \ mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc - c: \ PROGRA ~ 1 \ Common ~ 1 \ McAfee \ mcproxy \ mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc - C: \ Program Files \ McAfee \ VirusScan \ McShield.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc - C: \ Program Files \ McAfee \ MPF \ MPFSrv.exe
O23 - Service: SiteAdvisor Service - Neznámy vlastník - C: \ Program Files \ SiteAdvisor \ 6261 \ SAService.exe
O23 - Service: Dell Wireless WLAN Zásobník Service (wltrysvc) - Neznámy vlastník - C: \ WINDOWS \ system32 \ WLTRYSVC.EXE
--
Koniec súboru - 6865 bytes

.... akékoľvek nápady ešte?

**evilfantasy** · #6 22. September 2008, 19:46

Všetko vyzerá v poriadku hneď. Aké problémy sú stále s vami?

----------

Stiahnuť CCleaner Slim a uložte ho na plochu.
Kedy bol súbor uložený, choďte do svojho počítača a dvojito kliknite na -- ccsetupxxx_slim.exe
Podľa pokynov nainštalujte program.
Kompletná inštalácia potom:

Double-kliknite na CCleaner zástupcu na ploche pre spustenie programu.
Kliknite na Voľby bloku na ľavej strane, potom vyberte Cookies.
- Pod Vymazať cookiesZdôrazní akýkoľvek cookies si chcete ponechať natrvalo
- Kliknite na šípku vpravo > presunúť ich do Cookies udržať okná.
Choďte do Voľby > Rozšírené unkontrola Iba odstrániť súbory vo Windows Temp zložky staršie ako 48 hodín
Kliknite Cleaner na ľavej strane potom Spustiť Cleaner o práve na spustenie programu.
Dôležité upozornenie: Uistite sa, že ALL okna prehliadača sú uzavreté pred voľbou Spustiť Cleaner
Upozornenie: Nie je odporúčané používať 'Registry' funkcie, ak nie ste veľmi dobre oboznámení s registrom.
Odísť CCleaner potom, čo dokončil svoju procesu.

----------

Váš Java je zastaraný.

Staršie verzie zraniteľnosti, ktoré majú škodlivý stránok môžete použiť na infikovať váš počítač.

Najprv nainštalovať novú Sun Java Runtime Environment

Uistite sa, že zatvorte všetky okná prehľadávača pred začatím inštalácie.

Demontujete starú verziu (y)

Stiahnuť javára a dekomprimovať súbor na plochu.
Otvorené JavaRA.exe a vyberte Odstrániť staršie verzie
Po dokončení zavrite jāvar a vymazanie programu.
Spustiť CCleaner.

----------

Stiahnuť Zakázať alebo odstrániť program Windows Messenger na ploche odstrániť Windows Messenger.

Don't zmiasť Windows Messenger s MSN Messenger pretože nie sú rovnaké. Windows Messenger je častou príčinou okien.

Rozbaľte súbor na plochu. Otvoriť MessengerDisable.exe a vybrať spodnej krabice -- Odinštalovať Windows Messenger a kliknite Použiť.

Odísť z MessengerDisable potom odstrániť dva súbory, ktoré boli umiestnené na ploche.