PC-HELP.CZ

Dobrý den,
dostal se mi do počítače Trojan Horse Back Door. Generic9.BAMQ. Napadl spoustu ovladačů, tak se nedostanu na internet. Zkusil jsem AVG, výsledný soupis připojím. Nic se nestalo. Zkusil jsem mbam bez léčení, log je 17-36-51, pak jsem zvolil Remove selected, výsledný log je 18-04-47. Ani teď se nepřipojím. Můžete mi prosím pomoct?
Děkuji Saša

vítej na fóru PC-HELP.CZ

vlož sem log z HijackThis (návod v podpise) a dej sem taky ten log z Mbam

Nemám medium na přenos Hijack, a nějak se mi nedaří přidat přílohu. Zkouším to znovu. Díky Saša

normálně ten obsah toho logu nakopíruj do nového topicu.jako přílohu to nevkládej. bude se to blbě číst

Malwarebytes' Anti-Malware 1.30
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2

31.10.2008 17:36:59
mbam-log-2008-10-31 (17-36-51).txt

Typ skenu: Rychlý sken
Objektu skenováno: 42739
Uplynulý cas: 3 minute(s), 31 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> No action taken.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> No action taken.

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> No action taken.

Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> No action taken.

Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> No action taken.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.



Malwarebytes' Anti-Malware 1.30
Verze databáze: 1306
Windows 5.1.2600 Service Pack 2

31.10.2008 18:04:47
mbam-log-2008-10-31 (18-04-47).txt

Typ skenu: Rychlý sken
Objektu skenováno: 42738
Uplynulý cas: 3 minute(s), 8 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 1
Infikované hodnoty registru: 1
Infikované položky dat registru: 2
Infikované složky: 1
Infikované soubory: 4

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
HKEY_CURRENT_USER\SOFTWARE\Security Tools (Trojan.Zlob) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Firewall auto setup (Rootkit.Agent) -> Quarantined and deleted successfully.

Infikované položky dat registru:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Infikované složky:
C:\Program Files\Video ActiveX Access (Trojan.Zlob) -> Quarantined and deleted successfully.

Infikované soubory:
C:\WINDOWS\system32\~.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\wpv5123.cpx (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lich.dat (Stolen.Data) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

ty potvory byly smazány. ještě dodej ten log z HJT ke kontrole

Ahoj,
moc děkuji za poradu, ale raději jsem znovu instaloval OS a teď už zase funguji.
Ještě jednou díky a hezký den Saša

taky možnost jinak není zač