spyware mění plochu a nejde odstranit

[blanik]

něco mi napadlo poč., pozadí se změnilo teď je jenmodré s nápisem: warning spyware threat has been detected on your PC a z lišty vpravo vyskakuje vykřičník o napadení. zkoušel jsem několik antispyw. a nic nepomohlo. Nevim co s tím. Díky za rady, log přikl.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:26, on 19.1.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
D:\Documents and Settings\All Users.WINDOWS\Data aplikací\EPSON\EPW!3 SSRP\E_S40RP7.EXE
F:\Programs\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\Program Files\Spyware Terminator\sp_rsser.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
D:\WINDOWS\System32\MsPMSPSv.exe
F:\Programs\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\WINDOWS\system32\rxjddnvj.exe
D:\WINDOWS\Explorer.EXE
F:\Programs\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
D:\WINDOWS\System32\wuauclt.exe
E:\Programy\superantispyware\SUPERAntiSpyware.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Tata.TT-HX6RDC4CT3YK\Plocha\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - D:\Program Files\Helper\superfindout.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SpywareTerminator] "D:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] E:\Programy\superantispyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Skype] "D:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://F:\Programs\MICROS~1\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - D:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - D:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - D:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - D:\Documents and Settings\All Users.WINDOWS\Data aplikací\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - F:\Programs\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - D:\Program Files\Eset\nod32krn.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - D:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - D:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 4034 bytes

[Reklama]

[Baron Prášil]

zkusíme toto

ve správci úloh ukonči
rxjddnvj.exe

fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F2 - REG:system.ini: UserInit=D:\WINDOWS\SYSTEM32\Userinit.exe,D:\WINDOWS\system32\rxjddnvj.exe,
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - D:\Program Files\Helper\superfindout.dll

potom použij Avenger http://www.spyware.cz/go.php?p=spyware&t=aplikace&id=35

a do okna vlož toto

Kód: Vybrat vše

Files to delete:
D:\WINDOWS\system32\rxjddnvj.exe

Folders to delete:
D:\Program Files\Helper


povol restart,po něm pošli log z Avengeru kterej na tebe bafne a udělej a pošli i novej log z hijacjthis

[blanik]

nejde pustit správce úloh, protože když zmačknu CTRL+ALT
DELETE, tak to napíše že Správce tohoto systému zakázal slprávce úloh. A správce jsem já.

[memphisto]

použij některý z těchto postupů pro obnovení TaskManagera

//EDIT omlouvám se za vstup. myslel jsem, že tu nejsi

//nemusíš se omlouvat.já bych se smáznul,kdybych věděl
že si dal stejnej odkaz.
//Baron Prášil

[Baron Prášil]

http://www.viry.cz/forum/viewtopic.php?t=4850

[blanik]

když to udělám napíše že systém nemůže najít redegit.exe, přesvěčte se že je název správně......

[memphisto]

co takhle napsat regedit.exe?

[blanik]

udělal jsem hodnotu disable task man. na 0 a stejně správce úloh nejde

[blanik]

a navíc když mi na liště vyskočí žlutý trojúhelník s vykřičníkem že poč. byl napasen a kliknu na něj hodí mě to na stránku TopAntispywareRevireviews.com

[memphisto]

hlavně z těch stránek nestahuj ty antispyware programy co nabízejí. je to ještě větší bordel, než tam máš. počkej na Barona Prášila a nebo Fredika a jejich SDFIX

[El Diablo]

Toho šmejda musíš odstranit v Nouzovém režimu, použij AdAware a Spybot Search & Destroy.

[Baron Prášil]

vyprdneme se teď na správce úloh udělej vše co sem psal mimo toho správce.