[Warrenisit]

Když jsem se dvojklikem na kontakt počítač restartován. Také, když se můj počítač boty do "My Documents", je již otevřeno. Jen jsem se snažil otevřít moc dvd a také restartoval počítač. Co je příčinou tohoto, a jak to mohu opravit? Mnohokrát děkuji za pomoc.


Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 12:35:07 dne 1.9.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doktor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = o: blank
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: e404 pomocníka - (F10587E9-0E47-4CBE-84AE-7DD20B8684BB) - C: \ Program Files \ Helper \ superfindout.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doktor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ne obrázek)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Software pro připojení fotoaparátu (KodakCCS) - Eastman Kodak Firma - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Pomocné služby (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
O23 - Service: PC Tools bezpečnostní služby (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsSvc.exe

--
Konec souboru - 4226 bytes

[evilfantasy]

Vítejte na TCF.

Jsem pohybující toto vlákno, aby se virus spyware a bezpečnost fóru.

Umožňuje kontrolovat pro Smitfraud virus real rychle.

Stáhnout SmitfraudFix (S! Ri) na ploše.

Extrahovat všechny soubory do vašeho Destop. A složku s názvem SmitfraudFix bude vytvořen na ploše.

Otevřete složku SmitfraudFix dvou-klikněte smitfraudfix.cmd
Vyberte volbu # 1 - Vyhledávání zadáním 1 a stiskněte Vstup
Tento program bude testovat velké množství souborů v počítači pro známé modely takže buďte trpěliví a zároveň to funguje. Když je hotovo, výsledky vyhledávání budou zobrazeny a vytvoří záznam s názvem rapport.txt v kořenovém adresáři disku, např.: Místní disk C:, nebo oblast, kde váš operační systém je nainstalován. Prosím přihlašte se připojit, že další odpověď.

Poznámka: process.exe (Který je používán SmitFraudFIx) odhalí některé antivirové programy (AntiVir, Dr.Web, Kaspersky) jako "RiskTool"; není viru, Ale program používá k zastavení systému procesů. Antivirové programy nemohou rozlišovat mezi "dobrou" a "nebezpečný" použití takových programů, a proto mohou varovat uživatele.
http://www.beyondlogic.org/consultin...rocessutil.htm

[Warrenisit]

Tady to máš. Díky za pomoc.


Scan udělat na 19:34:34.71, St 01.09.2008
Běh z C: \ Documents and Settings \ Vlastník \ Plocha \ SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
Souborového systému NTFS je typ
Fix spustit v normálním režimu

»»»»»»»»»»»»»»»»»»»»»»»» Procesu

C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
C: \ Program Files \ Spyware Doktor \ pctsTray.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Spyware Doktor \ pctsGui.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ cmd.exe
C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» Zástupů


»»»»»»»»»»»»»»»»»»»»»»»» C: \


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ Web


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32


»»»»»»»»»»»»»»»»»»»»»»»» C: \ WINDOWS \ system32 \ záznamy


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Vlastník


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Documents and Settings \ Vlastník \ Data aplikací


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C: \ DOCUME ~ 1 \ Vlastník \ FAVORI ~ 1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C: \ Program Files

C: \ Program Files \ Helper \ ZJIŠTĚNO!

»»»»»»»»»»»»»»»»»»»»»»»» Poškozené klíče


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Komponenty

[HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Desktop \ Components \ 0]
"Source" = "O: Úvod "
"SubscribedURL" = "O: Úvod "
"FriendlyName" = "My Aktuální Titulní stránka"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

IEDFix.exe by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

SrchSTS.exe by S! Ri
Vyhledávání SharedTaskScheduler to. Dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Popis: VIA Slučitelným Fast Ethernet Adapter - Plánovač paketů Miniport
DNS Server Vyhledávání Pořadí: 24.117.109.232
DNS Server Vyhledávání Pořadí: 24.116.2.34

HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ .. \ (01A68D67-4FD7-4EF9-88A6-5AA96325A443): DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CCS \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34
HKLM \ SYSTEM \ CS1 \ Services \ Tcpip \ Parameters: DhcpNameServer = 24.117.109.232 24.116.2.34


»»»»»»»»»»»»»»»»»»»»»»»» Skenuji pro Wininet.dll infekce


»»»»»»»»»»»»»»»»»»»»»»»» Konec

[evilfantasy]

Možná budete chtít vytisknout si tyto instrukce nebo zkopírovat a vložit je do programu Poznámkový blok a uložte jej na plochu, pokud nebudete moci vidět tuto stránku v nouzovém režimu

Prosím restartujte počítač v nouzovém režimu klepnutím klávesu F8 těsně před Windows začne zatížení a vyberete položku Nouzový režim.

Otevřete SmitfraudFix složky na ploše, potom poklepejte-smitfraudfix.cmd klikněte na obrázek pro spuštění nástroje.

Vyberte volbu # 2 - Čisté zadáním 2 a stiskněte Vstup.
Program bude zahájen úklid vašeho počítače a jít přes řadu cleanup procesů. Počkejte na nástroj pro kompletní vyčištění disku a až do konce. Tento proces může trvat i několik minut v závislosti na vašem počítači, tak buďte trpěliví. Když je kompletní, bude ukončena automaticky a měli byste pokračovat v dalším kroku.

Budete vyzváni: "Registry čištění - Chceš čisté registru"? Odpověď Ano zadáním Y a stiskněte Vstup.

Tento nástroj bude také zkontrolovat, zda Wininet.dll napaden. Pokud je infikovaný a čisté verzi, budete vyzváni k nahrazení infikované Wininet.dll s čistým souboru. Odpověď Ano na otázku "Nahradit infikovaného souboru?"Příkazem Y a stiskněte Vstup.

Verdana] A rebootujte může být potřebné k dokončení čistícího procesu. Zprávu lze nalézt v kořenovém adresáři systémové jednotky, obvykle v C: \ rapport.txt

Verdana]Krok DOPORUČUJEME:
Chcete-li obnovit Důvěryhodné a omezeným stránek zóny, zvolte 3 a stiskněte Vstup.
Budete vyzváni: Obnovit Důvěryhodné zóny? odpověď Y (ano) a stiskněte Vstup smazat důvěryhodné zóny.

Nyní restartujte do normálního režimu a přidat Tento nový rapport.txt v příštím post.

UPOZORNĚNÍ Spuštění této možnosti na non infikovaného počítače odstraní pozadí desktopu. Takže jen spustit jednou!


Další příspěvek, prosím přidejte
Smitfraudfix log

[Warrenisit]

Dobře, tak jsem udělal všechno, co během svého obědem a teď jsem v práci. I'll post smitfraudfix přihlásit, když se vrátím domů. Všechno se dá dělat správné, když jsem zpátky kromě vyslání, že přihlásit?

[evilfantasy]

K dispozici bude více dělat, musíme zabít tomto jedna první když tak není zasahovat do další opravy.

Dalo by se po novém hijackthis log také tak vidím kudy jít od toho.

[Warrenisit]

Zde jsou nové špalky muž. To svý kouzlo. BTW ..... Moje pozadí plochy byl odstraněn. Nevím, jestli je to dobré nebo špatné.


SmitFraudFix v2.274

Scan udělat na 12:51:54.35, Čt 01.10.2008
Běh z C: \ Documents and Settings \ Vlastník \ Plocha \ SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
Souborového systému NTFS je typ
Fix spustit v nouzovém režimu

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Před SmitFraudFix
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

SrchSTS.exe by S! Ri
Vyhledávání SharedTaskScheduler to. Dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing procesu


»»»»»»»»»»»»»»»»»»»»»»»» Zástupů


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S! Ri to WS2Fix: LSP nebyl nalezen.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» Odstraňování infikovaných souborů

C: \ Program Files \ Helper \ Odstraněná

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S! Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Smazání Temp Soubory


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"System" = ""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Čištění

Registry Úklid udělat.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Po SmitFraudFix
! Pozor, tyto klávesy nejsou nevyhnutelně infikované!

SrchSTS.exe by S! Ri
Vyhledávání SharedTaskScheduler to. Dll


»»»»»»»»»»»»»»»»»»»»»»»» Konec




Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 5:25:05 hodin, na 1.10.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doktor \ pctsTray.exe
C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiprvse.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Alwil Software \ Avast4 \ setup \ avast.setup
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ Notepad.exe

R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ Program Files \ Yahoo! \ Companion \ Instalace \ CPN \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doktor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [avast!] C: \ PROGRA ~ 1 \ ALWILS ~ 1 \ Avast4 \ ashDisp.exe
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ne obrázek)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (soubor chybí)
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Software pro připojení fotoaparátu (KodakCCS) - Eastman Kodak Firma - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Pomocné služby (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
O23 - Service: PC Tools bezpečnostní služby (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Konec souboru - 4822 bytes

[evilfantasy]

Citace:

Moje pozadí plochy byl odstraněn. Nevím, jestli je to dobré nebo špatné.

Někdy se stává, že při odstraňování smitfraud. Je hijacks prohlížeče a desktopu tak ztrácí na ploše je skutečně dobrá věc.

To má většinu, ale existuje ještě pár věcí v Hijackthis log zabývat. Pak budeme spouštět další scan a zjistit, jestli se skrývá něco jiného.


HijackThis a zvolte Otevřít Do systému kontrolovat jen pak umístit zatržítko vedle:

O21 - SSODL: bklgvsf - (91B4E850-CB64-4E58-A6D7-CB77098ABE11) - (ne obrázek)
O21 - SSODL: ampkfst - (DE891973-DFFB-4992-8CFE-7C98636EE248) - C: \ WINDOWS \ ampkfst.dll (soubor chybí)

Zavřete všechna okna kromě HijackThis a klikněte Fix kontrolovány

Konec Hijackthis.

---------------

Stáhněte si DrWeb CureIt & Uložit do svého počítače.

Scan s DrWeb-CureIt takto:

• Double-klikněte na drweb-cureit.exe a potom klepněte na tlačítko Začít.
• O Express Scan vaše PC upozornění se zobrazí.
• Pod Spusťte Express Scan teď Klikněte OK na start.
  • Jedná se o krátké scan, že se bude testovat soubory právě běží v paměti
  • Je-li nebo je-li něco najít, klepněte na Ano tlačítko, když se zeptá, zda chcete léčit ji.
• Jakmile je krátká scan skoncila, Click Volby> Změnit nastavení
• Vyberte Scan kartu a Zrušit Heuristická analýza a klikněte OK
• Zpět na hlavní okno, vyberte Kompletní prohledávání tlačítko.
• Pak klikněte na Zelená šipka Start Skenuji tlačítko vpravo a začne skenovat.
  • Klikněte Ano, na všech pokud se zeptá, zda chcete vyléčit / přesunout jakýkoli soubor (y).
• Při skenování je hotovo.
• V Dr.Web CureIt menu nahoře vlevo, klikněte na Soubor a vyberte Uložit seznam zpráv.
• Uložte DrWeb.csv zprávu o vašem Desktop.
• Konec Dr.Web Cureit.

• Důležité! Restartovat počítač, protože by to mohlo být možné, že soubory v provozu bude přesunuto / odstraněna během restartu.

• Po restartu, Právo-klikněte Dr.Web se přihlásit na pracovní plochu a vyberte Otevřít v programu> Poznámkový
• Zkopírujte a vložte že log v příštím odpověď

---------------

Po Dr. Web je dokončeno spuštění nového scan s Hijackthis a po přihlášení.

Další příspěvek, prosím přidejte
Dr. Web
Nové Hijackthis log

[Warrenisit]

Pořád vysílání a je to nezobrazuje nahoru. Existuje mnoho Informace byly zveřejněny na této stránce?

[Warrenisit]

Ahoj, jsem pracující s evilfantasy a věci se nedaří, ale snaží se zachovat po mé další záznamy a nezůstanou tak jsem tady pokračuje na nové vlákno. Díky opět za všechnu pomoc.

DrWeb Přihlášení:

Process.exe, C: \ Documents and Settings \ Vlastník \ Plocha \ SmitfraudFix; Tool.Prockill; Incurable.Deleted.;
restart.exe, C: \ Documents and Settings \ Vlastník \ Plocha \ SmitfraudFix; Tool.ShutDown. 11; Incurable.Deleted.;
A0010067.exe; C: \ System Volume Information \ _restore (95153BD2-996B-4F5E-85AE-D02B24510357) \ RP46; Adware.ClickSpring; Incurable.De leted.;
Process.exe, C: \ WINDOWS \ system32; Tool.Prockill; Incu rable.Deleted.;

Logfile Trend Micro HijackThis v2.0.2
Scan uloženy v 8:30:50 hodin, na 1.10.2008
Platforma: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Zavádecí mód: Normální

Běžící procesy:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ Csrss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ SERVICES.EXE
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.exe
C: \ Program Files \ Spyware Doktor \ pctsTray.exe
C: \ Program Files \ ThreatFire \ TFTray.exe
C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe
C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ ThreatFire \ TFService.exe
C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
C: \ WINDOWS \ System32 \ alg.exe
C: \ WINDOWS \ system32 \ wuauclt.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ WINDOWS \ system32 \ Notepad.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe
C: \ WINDOWS \ system32 \ softwaru WBEM \ wmiprvse.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.myspace.com
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ cpn0 \ yt.dll
F2 - REG: system.ini: UserInit = C: \ WINDOWS \ system32 \ userinit.exe, userinit. Exe
O2 - BHO: & Yahoo! Toolbar Helper - (02478D38-C3F9-4efb-9B51-7695ECA05670) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ cpn0 \ yt.dll
O3 - Toolbar: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - C: \ PROGRA ~ 1 \ Yahoo! \ Companion \ Instalace \ cpn0 \ yt.dll
O4 - HKLM \ .. \ Run: [ISTray] "C: \ Program Files \ Spyware Doktor \ pctsTray.exe"
O4 - HKLM \ .. \ Run: [ThreatFire] C: \ Program Files \ ThreatFire \ TFTray.exe
O4 - HKLM \ .. \ Run: [00PCTFW] "C: \ Program Files \ PC Tools Firewall Plus \ FirewallGUI.exe"-s
O4 - HKLM \ .. \ Run: [KernelFaultCheck]% systemroot% \ system32 \ dumprep 0-k
O4 - HKCU \ .. \ Run: [SUPERAntiSpyware] C: \ Program Files \ SUPERAntiSpyware \ SUPERAntiSpyware.exe
O4 - HKCU \ .. \ Run: [Yahoo! Pager] "C: \ Program Files \ Yahoo! \ Messenger \ YahooMessenger.exe"-quiet
O8 - Extra kontextového menu položku: E & xportovat do aplikace Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ EXCEL.EXE/3000
O9 - Extra tlačítka: (bez názvu) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Nástroje' MENUITEM: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra tlačítka: Yahoo! Services - (5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897) - C: \ Program Files \ Yahoo! \ Common \ yiesrvc.dll
O9 - Extra tlačítka: Výzkum - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ miliontin ~ 4 \ Office12 \ REFIEBAR.DLL
O9 - Extra tlačítka: Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Nástroje' MENUITEM: Windows Messenger - (FB5F1910-F110-11D2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O12 - Plugin for. Spop: C: \ Program Files \ Internet Explorer \ Plugins \ NPDocBox.dll
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Instalace Support) - C: \ Program Files \ Yahoo! \ Common \ Yinsthelper.dll
O20 - Winlogon Upozornění:! SASWinLogon - C: \ Program Files \ SUPERAntiSpyware \ SASWINLO.dll
O23 - Service: avast! iAVS4 kontrolu Service (aswUpdSv) - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C: \ Program Files \ Alwil Software \ Avast4 \ ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C: \ Program Files \ Ahead \ InCD \ InCDsrv.exe
O23 - Service: Kodak Software pro připojení fotoaparátu (KodakCCS) - Eastman Kodak Firma - C: \ WINDOWS \ system32 \ drivers \ KodakCCS.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C: \ Program Files \ PC Tools Firewall Plus \ FWService.exe
O23 - Service: PC Tools Pomocné služby (sdAuxService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsAuxs.exe
O23 - Service: PC Tools bezpečnostní služby (sdCoreService) - PC Tools - C: \ Program Files \ Spyware Doktor \ pctsSvc.exe
O23 - Service: ThreatFire - PC Tools - C: \ Program Files \ ThreatFire \ TFService.exe

--
Konec souboru - 4716 bytes