Prosím moc o kontrolu hijackthis.logu a mwav.logu. Díky

[stangla]

Zdravím všechny lidičky a prosím o kontrolu logů, už se v tom všem ztácím . Předem všem moc děkuju za čas a rady .

hijackthis.log :

Logfile of HijackThis v1.99.1
Scan saved at 2:14:58, on 4.2.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Spyware Doctor\Spyware Doctor\sdhelp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\WinFast\WFTVFM\WFTV.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Monika\Plocha\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.viry.cz/go.php
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.karneval.cz:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\KYE\GENIUS~1\mouseElf.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\msconfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 1270004500
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/S ... anager.ocx
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: GEARSecurity - Unknown owner - C:\WINDOWS\SYSTEM32\GEARSEC.EXE (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\Spyware Doctor\sdhelp.exe

mwav.log :

Object "medload Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\Adobe.Illustrator.dwg" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
Entry "HKCR\Adobe.Illustrator.dxf" refers to invalid object "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Action Taken: No Action Taken.
Entry "HKCR\CDDC32.Document" refers to invalid object "{AE762240-2275-11D3-8D68-00A0C91DE796}". Action Taken: No Action Taken.
Entry "HKCR\rtffile" refers to invalid object "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Action Taken: No Action Taken.
Entry "HKCR\Wordpad.Document.1" refers to invalid object "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Action Taken: No Action Taken.
Entry "HKCR\wrifile" refers to invalid object "{73FDDC80-AEA9-101A-98A7-00AA00374959}". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object ""E:\data\cdw32.exe"". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjblaunch.exe". Action Taken: No Action Taken.
Entry "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" refers to invalid object "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmfwlaunch.exe". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".dat". Action Taken: No Action Taken.
File C:\Program Files\ESET\infected\UCRNFLBA.NQF infected by "Trojan-Downloader.Win32.Agent.avz" Virus! Action Taken: No Action Taken.

Používám NOD32 (placená verze), Spyware Doctor (placená verze), CCleaner, RegCleaner.

[Reklama]

[Damned]

Log je v pořádku, snad jen tyto zbytečnosti lze fixnout:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Stím MWAVem moc nevím, já ho nechávám čistit automaticky. A chybí na něm závěr kolik chyb a kritických chyb tam máš.
Poprvý když jsem čistil mwavem ručně,tak jsem spustil regedit a podle názvu klíče a označení "error" v logu,jsem hledal a mazal klíče v regeditu a zároveň jsem hledal přímo zbytky objektů na disku.
Pokud víš,že nic nebudeš postrádat nic z logu mwavu,spusť na něm Scan&Clean.
Předtím bych asi vymazal virovou truhlu NODu (zachycené infikované soubory)

[Damned]

Návod k MWAVu je tady: http://www.pc-help.cz/viewtopic.php?t=5125

Jen s tím rozdílem,že pro autovymazání odškrtneš políčko na "Scan Only" (zůstane tedy prázdné). Pak proveď "Upadate" MWAVu a po aktualizaci zmáčkni jen Scan&Clean a nech ho běžet

[alias75]

Ještě snad jen takovou maličkost.Nevidím firewall.Pokud používáš ten ve woknech tak by jsi možná mohl pouvažovat o náhradě.Např. v češtině Sunbelt Kerio firewall .

[stangla]

A chybí na něm závěr kolik chyb a kritických chyb tam máš.

Sun Feb 04 02:12:16 2007 => ***** Scanning complete. *****
Sun Feb 04 02:12:16 2007 => Total Objects Scanned: 105429
Sun Feb 04 02:12:16 2007 => Total Critical Objects: 4
Sun Feb 04 02:12:16 2007 => Total Disinfected Objects: 0
Sun Feb 04 02:12:16 2007 => Total Objects Renamed: 0
Sun Feb 04 02:12:16 2007 => Total Deleted Objects: 0
Sun Feb 04 02:12:16 2007 => Total Errors: 13
Sun Feb 04 02:12:16 2007 => Time Elapsed: 02:04:55
Sun Feb 04 02:12:16 2007 => Virus Database Date: 2/3/2007
Sun Feb 04 02:12:16 2007 => Virus Database Count: 264205

Sun Feb 04 02:12:16 2007 => Scan Completed.

... to je tak dyž člověk nocuje

[stangla]

Ještě snad jen takovou maličkost.Nevidím firewall.Pokud používáš ten ve woknech tak by jsi možná mohl pouvažovat o náhradě.Např. v češtině Sunbelt Kerio firewall .

... jo jo používám firewal ve woknech. Kdysi sem měla kombinaci : AVG 6 (7) + Ad-ware + Spybot, ale změnila jsem to na to co používám dneska, jen firewal je moje slabá stránka , budu s tím muset něco udělat. Díky moc

[Damned]

Total critical errors 4 jsou tyto:

Object "medload Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "istbar Spyware/Adware" found in File System! Action Taken: No Action Taken
File C:\Program Files\ESET\infected\UCRNFLBA.NQF infected by "Trojan-Downloader.Win32.Agent.avz" Virus! Action Taken: No Action Taken

Ostatní jsou zbytky napadení. V tomto by ti ale lépe poradil Mijaja,nebo někdo jiný. Nevím co s tím NOD,jestli to je doopravdy vir ve virové truhle

Spusť asi MWAV s funkcí Scan&Clean