Win32/adware.virtumonde - bigmaq Toolbar

**delboy2028** · #1 1. května 2008, 01:34

I hve thisvirus Windows Vista na mém stroji i nemůže GIT zbavit ji i se pokusili adaware i vyzkoušelo NOD32 jsem se pokusil everthing i vyzkoušelo manuálně deleteing soubor je prostě nefunguje jsem přilepená confused whateva u wonna říká, že odposlouchávání se sakra ze mě už to mám na MSN Messenger, když jsem přihlášen na somone levé mi offline msg s odkazem, nikdy jsem kliknul na odkaz i knw lepší než ale infikovaných průhled jakkoli zde je můj únos tohoto protokolu, i dokonce pokusil NOD32 undll program a zvyklý, že se dostaneme infikovaného souboru dll vypnutí systému Potřebuji pomoc prosím lol

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 13:17:21 dne 30/04/2008
Platforma: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Zavádecí mód: Normální
Běžící procesy:
C: \ Windows \ system32 \ taskeng.exe
C: \ Windows \ system32 \ Dwm.exe
C: \ Windows \ Explorer.exe
C: \ Program Files \ Windows Defender \ MSASCui.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ MOM.exe
C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe
C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe
C: \ Program Files \ PowerISO \ PWRISOVM.EXE
C: \ Windows \ WindowsMobile \ wmdSync.exe
C: \ Windows \ System32 \ spool \ drivers \ w32x86 \ 3 \ E_FATIA IE.EXE
C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CCC.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ rundll32.exe
C: \ Windows \ system32 \ SearchFilterHost.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, CustomizeSearch =
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
R3 - URLSearchHook: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O1 - Hosts::: 1 localhost
O2 - BHO: (61072721-1971-3979-0594-bb6f4826e923) - (329e6284-f6bb-4950-9793-179112727016) - C: \ Windows \ system32 \ pxqtjlsa.dll
O2 - BHO: (bez názvu) - (5B8307B3-B75E-4217-9B4A-A72CD3EFC1C2) - (ne obrázek)
O2 - BHO: SSVHelper třídy - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O2 - BHO: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O2 - BHO: (bez názvu) - (DE856D34-75E1-4F7F-A89C-A0FDA324F057) - C: \ Windows \ system32 \ mlJDvSKe.dll
O3 - Toolbar: bigmaq Toolbar - (a1b2f3fa-dd1d-470b-a23e-a133b2f8ef60) - C: \ Program Files \ bigmaq \ tbbigm.dll
O4 - HKLM \ .. \ Run: [Windows Defender]% ProgramFiles% \ Windows Defender \ MSASCui.exe-hide
O4 - HKLM \ .. \ Run: [StartCCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ Core-Statické \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [egui] "C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ egui.exe" / skrýt / waitservice
O4 - HKLM \ .. \ Run: [NBKeyScan] "C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBKeyScan.exe"
O4 - HKLM \ .. \ Run: [amd_dc_opt] C: \ Program Files \ AMD \ dvou-jádrové optimalizaci \ amd_dc_opt.exe
O4 - HKLM \ .. \ Run: [MSServer] rundll32.exe C: \ Windows \ system32 \ urqRJApm.dll, # 1
O4 - HKLM \ .. \ Run: [PWRISOVM.EXE] C: \ Program Files \ PowerISO \ PWRISOVM.EXE
O4 - HKLM \ .. \ Run: [Windows Mobile-založený přístroj management]% windir% \ WindowsMobile \ wmdSync.exe
O4 - HKLM \ .. \ Run: [BM11f62ce8] Rundll32.exe "C: \ Windows \ system32 \ uqdgqgex.dll", s
O4 - HKLM \ .. \ Run: [12c51f74] rundll32.exe "C: \ Windows \ system32 \ pgyfqdhl.dll", b
O4 - HKCU \ .. \ Run: [EPSON Stylus Photo R220 Series] C: \ Windows \ system32 \ spool \ DRIVERS \ w32x86 \ 3 \ E_FATIA IE.EXE / FU "C: \ Windows \ TEMP \ E_S39A5.tmp" / EF "HKCU"
O4 - HKCU \ .. \ Run: [IndxStoreSvr_ (79662E04-7C6C-4d9f-84C7-88D8A56B10AA)] "C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F -39A1E5104020
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [mount.exe] C: \ Program Files \ GiPo @ Utility \ FileUtilities.3 \ mount.exe / z
O4 - HKUS \ S-1-5-19 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'místních')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'místních')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [Postranní panel]% ProgramFiles% \ Windows Postranní panel \ Sidebar.exe / detectMem (User 'Network Service')
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_05 \ bin \ ssv.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 3 \ Office11 \ REFIEBAR.DLL
O13 - Gopher Předčíslí:
O22 - SharedTaskScheduler: Windows DreamScene - (E31004D1-A431-41B8-826F-E902F9D95C81) - C: \ Windows \ System32 \ DreamScene.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati Vnější události Utility - ATI Technologies Inc - C: \ Windows \ system32 \ Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C: \ Program Files \ ESET \ ESET NOD32 Antivirus \ ekrn.exe
O23 - Service: Nero BackItUp Plánovac 3 - Nero AG - C: \ Program Files \ Nero \ Nero8 \ Nero BackItUp \ NBService.exe
O23 - Service: NMIndexingService - Nero AG - C: \ Program Files \ Common Files \ Nero \ Lib \ NMIndexingService.exe
O23 - Service: PLFlash DeviceIoControl Service - plodným Technology Inc - C: \ Windows \ system32 \ IoctlSvc.exe
O23 - Service: SessionLauncher - Neznámý vlastník - C: \ Users \ DANIEL ~ 1 \ AppData \ Local \ Temp \ DX9 \ SessionLa uncher.exe (soubor chybí)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket divize Software - C: \ Program Files \ Alkohol Soft \ Alkohol 120 \ StarWind \ StarWindServiceAE.exe
--
Konec souboru - 6199 bytes

**evilfantasy** · #2 1. května 2008, 09:50

Ano, je to jistě velmi málo nasties na PC.

Stáhněte si prosím Combofix subs by z jednoho z níže uvedených odkazů.
(Zkuste všechny tři v případě potřeby)

Důležité! Combofix.exe MUSÍ uložit a běžel od Desktop.

Zavřít všechny otevřené webové prohlížeče. (Firefox, Internet Explorer, atd.) před zahájením Combofix.
Důležité! Dočasně znemožnit tvůj antivirus, skript blokace a jakýkoli Anti-Spyware Ochrana v reálném čase před provádějící kontrolu.
- Klikněte tento odkaz zobrazit seznam bezpečnostních programů, které by měly být zakázány, a jak je zakázat.
- Je-li to váš neuvedených a nevíte, jak vypnout to, zeptejte se, prosím.
Upozornění: Combofix odpojí počítač od internetu. Spojení je automaticky obnoven před Combofix dokončil svůj běh.
Dvojitým kliknutím combofix.exe & sledovat pokyny.
- Vyberte Ano přijměte Disclaimers.[
Po skončení se vytvoří log pro vás.
Příspěvek, který přihlásit další odpověď.

Upozornění: Don't mouseclick combofix okna, pokud je v chodu. To může způsobit, že na stání

Pokud Combofix ocitla v nesnázích a ukončí předčasně, spojení může být manuálně obnoveno po restartování počítače.
Důležité upozornění: Nezapomeňte re-umožní váš antivirus a antispyware, než znovu k internetu.

---------

Další příspěvek, prosím přidejte
Combofix log

Podobná témata
Nitka	Thread Začátečnickou	Fórum	Odpovědi	Poslední příspěvek
Musím Legendary Heur2 Trogen Win32 a Win32 Alureon Virus? Jak opravit?	maddawg512	Virus, spyware a bezpečnost	8	13.října 2009 07:29
Trogen Win32 a Win32 Alureon převzal My Pc !!!!! Nápověda	acute18	Virus, spyware a bezpečnost	8	2.října 2009 14:35
Nafamamo.dll Chyba Windows/system32 a Virtumonde	Jacko2983	Virus, spyware a bezpečnost	30	19. dubna 2009 17:24
Nápověda třeba Trojan.vundo.h (virtumonde) + log soubory a ss	Jasperbak nl	Virus, spyware a bezpečnost	32	22. ledna 2009 05:48
Virtumonde.dll, vundo tady je můj únos log ...	mason61391	Virus, spyware a bezpečnost	5	22. Září 2008 19:46