Windefender2009 + log

[Lukashek]

Zdravíčko,
předem se omlouvám jestli poruším některá pravidla, ale bohužel nemám možnost si je přečíst (vysvětlím později).
Je to 2 dny co se mi začaly oběvovat zprávy o tom že mám v PC virus a měl bych si stáhnout windefender2009. Stává se to zatím jen když se chci dostat na nějakou internetovou stránku, přihlásit se na mail, nebo např. sem na vaše forum. To je taky důvod proč sem se nedostal k pravidlům.

Povedlo se mi přečíst si jiné téma o tomhle programu a pár vašich rad. Stáhl sem si program "Malwarebytes' Anti-Malware, provedl scan a tady je "log" který sem z něj dostal.

---

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1575
Windows 5.1.2600 Service Pack 3

30.12.2008 10:34:47
mbam-log-2008-12-30 (10-34-38).txt

Typ skenu: Rychlý sken
Objektu skenováno: 117903
Uplynulý cas: 20 minute(s), 55 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 1
Infikované klíce registru: 9
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 11

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
C:\WINDOWS\system32\dhofozr.dll (Trojan.FakeAlert) -> No action taken.

Infikované klíce registru:
HKEY_CLASSES_ROOT\lme34 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\lme34.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{5b3142c6-a130-4bbb-a997-554c7f561d25} (Rogue.PestPatrol) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f31637b5-138e-4a12-87a6-e520ee82941e} (Rogue.PestPatrol) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> No action taken.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> No action taken.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\system32\dhofozr.dll (Trojan.FakeAlert) -> No action taken.
C:\WINDOWS\system32\sf.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\m3.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> No action taken.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> No action taken.
C:\Documents and Settings\Micro\Local Settings\Temp\svchost.exe (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Micro.LUK-037109BDE12\Oblíbené položky\SMS TRAP.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\Micro.LUK-037109BDE12\Nabídka Start\SMS TRAP.url (Rogue.Link) -> No action taken.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> No action taken.

---

Je dost možné že se sem nedostanu kdykoli bych chtěl takže vás chci poprosit, jestli byste mohli "shrnout" to co bych měl dělat do co nejmenšího počtu odpovědí. Díky

[Reklama]

[jaro3]

. Takže spusť znovu MbAM a dej Scan
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Show Results
- ujistit se že máš zatrhnuté všechny vypsané nálezy a klikni na tlačítko Remove Selected
- když skončí odstraňování tak se ti zobrazí log, tak ho sem dej.
- pak zvol v programu OK a pak program ukonči přes Exit

Můžeš sem pak vložit log + nový log z HJT.
HJT:
viewtopic.php?f=70&t=5119

[Lukashek]

Tady je log který se mi ukázal po tom co jsem dal smazat všechny označené

---

Malwarebytes' Anti-Malware 1.31
Verze databáze: 1575
Windows 5.1.2600 Service Pack 3

30.12.2008 13:33:03
mbam-log-2008-12-30 (13-33-03).txt

Typ skenu: Úplný sken (C:\|D:\|)
Objektu skenováno: 305874
Uplynulý cas: 2 hour(s), 40 minute(s), 6 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 1
Infikované klíce registru: 9
Infikované hodnoty registru: 0
Infikované položky dat registru: 1
Infikované složky: 0
Infikované soubory: 12

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
C:\WINDOWS\system32\dhofozr.dll (Trojan.FakeAlert) -> Delete on reboot.

Infikované klíce registru:
HKEY_CLASSES_ROOT\lme34 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{de2c5ef2-dfbf-49b0-bbf2-3b2805a52722} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\lme34.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5b3142c6-a130-4bbb-a997-554c7f561d25} (Rogue.PestPatrol) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f31637b5-138e-4a12-87a6-e520ee82941e} (Rogue.PestPatrol) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{055fd26d-3a88-4e15-963d-dc8493744b1d} (Adware.BHO) -> Quarantined and deleted successfully.

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\system32\dhofozr.dll (Trojan.FakeAlert) -> Delete on reboot.
D:\Derental\ReFX Nexus\EXpansion\Software.ReFX.Nexus.Dance.Orchestra.Expansion.Pack.exe (Trojan.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sf.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m3.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micro\Local Settings\Temp\svchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micro.LUK-037109BDE12\Oblíbené položky\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Documents and Settings\Micro.LUK-037109BDE12\Nabídka Start\SMS TRAP.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Program Files\ICQToolbar\toolbaru.dll (Adware.BHO) -> Delete on reboot.

---

[Lukashek]

Tak sem restartoval PC a zatím to vypadá v pohodě. Už mi nic nevyskakuje všechno běží jak má.
Díky za radu .)

[jaro3]

Ještě bys mohl dát ten log z HJT, ale jak myslíš.