viry Vyřešeno

[vladovan]

Dobrý den,
prosím pomohl by mi někdo s následujícím problémem?:
Kliknu na tento počítač/C/program Files a objeví se mi zpráva: Critical Error!Attention,XY!Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.This may lead to the destruction of important files in
C/Windows.Download protection software now! Click OK to download the atispyware.(Recommended)
Ano - Ne.Při kliknutí na ano zobrazí se toto:
ESET NOD32 Antivirus - upozornení
Přístup zablokován!

Informace:

Stránka:
hxxp://getieantivirus.com/ie-av.exe Doporučuji neklikat na uvedenou stránku, jinak si stáhnete virus!!! Pic

Popis:
Prístup na stránku byl zablokován programem ESET NOD32 Antivirus. Stránka se nachází na
seznamu stránek s potenciálne nebezpecným obsahem.
PC jsem prohnal přes NOD32,Ad-aware,Spyware Terminátor,Spybot,TuneUP a CCleaner anepodařilo se mi to odstranit.Děkuji

[Reklama]

[vladovan]

Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.

[vladovan]

Dobrý den,
prosím o kontrolu.
Děkuji


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:48, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\mexe.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: BHO5 - {9873E994-669E-4044-BA64-E5D9AD534A55} - C:\WINDOWS\system32\domie.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Program Files\Web Technologies\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6557 bytes



Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.

[vladovan]

SDFix: Version 1.209
Run by spr vce on po 28.07.2008 at 18:55

Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\domie.dll - Deleted
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\zfe0.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\SYSTEM32\DOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\DOMIEBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\HOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\SOFIE.DLL - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 18:58:46
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000063
"TracesSuccessful"=dword:00000002

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

Remaining Files :


File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 18 Jun 2008 15,394,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT1A.tmp"
Wed 18 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT60.tmp"
Thu 24 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\BIT58D.tmp"

Finished!

[fredik]

Proč zakládáš stále nové témata a nepokračuješ v původním? Všechny příspěvky sloučeny do jednoho.

Dej sem nový log z HJT.

[vladovan]

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:22, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 6337 bytes

[fredik]

V HJT fixni tuto položku:
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)

=> pokud nepoužíváš Messenger, můžeš fixnou jeho položku v HJT nebo případně ho můžeš rovnou odebrat
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Máš ještě nějaké problémy?

[ower95]

tohle sem mel taky me nikdo nedokazal pomoct.nakonec jsem musel obnovit pc asi o tyden z5

//to že ti nikdo nedokázal poradit není pravda, takže aby to vše bylo uvedeno na pravou míru: viewtopic.php?f=46&t=28825&p=178020
fredik

[vladovan]

Ještě jsem otestoval PC programem MWAV a tady je výsledek:
Díky



Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001127.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001133.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001134.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001135.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001136.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001137.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.

[ower95]

frediku sry sem obnovil pc a pak jsem tam napsal.ty jsi to napsal az kdyz jsem to obnovil...a na to ze jsi to napsal jsem zapomel sem to uz nevnimal.sem vnimal tak akorat owneruv prispevek ze jsem si tim poradne p**ral pc a tak jsem to cely bral jako beznadejny pripad...mno ale ani tady se nejak nemate k odpovedim :) zatim sem nevidel nejakou napomocnou radu ktera by mu pomohla :) ale jako bych nic nerikal :)

PS: a prosim nezamikej my prispevky chtel jsem do nej neco dodat ale byl zamknutej mno i kdyz tohle sem taky mohl hodit do toho predchoziho ale to je jedno aspon bude furt navrchu a nekdo mu tady pomuze

[vladovan]

Ještě jsem otestoval PC programem MWAV a tady je výsledek:
Díky



Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001127.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001133.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001134.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001135.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001136.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001137.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.

[fredik]

První 4 položky jsou v pořádku, zbytek odstraníš přes T-Cleaner.

Stáhni si a spusť T-cleaner a postupuj podle instrukcí. Po proběhnutí můžeš program smazat.