Kontrola logu z MWAV Vyřešeno

[guest]

Zdravím. V posledních dnech se mi velmi zpomalil internet, navíc některé stránky se vůbec neotevřou. Někdy jde pouze ICQ a SKYPE ale webové stránky ne, jako kdyby byl problém s DNS.
V HijackThis nic nevidím (to ale neznamená, že je to O.K.).
MWAV mi našel 2 potvory a několik neplatných objektů.
Poraďte mi prosím jak se toho zbavit. Předem díky!
Výňatek z logu MWAV:
Mon Feb 09 20:38:21 2009 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:23 2009 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.DOMDocument.6.0" odkazuje na neplatný objekt "{88d96a05-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.FreeThreadedDOMDocument.6.0" odkazuje na neplatný objekt "{88d96a06-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.MXHTMLWriter.6.0" odkazuje na neplatný objekt "{88d96a10-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.MXNamespaceManager.6.0" odkazuje na neplatný objekt "{88d96a11-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.MXXMLWriter.6.0" odkazuje na neplatný objekt "{88d96a0f-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.SAXAttributes.6.0" odkazuje na neplatný objekt "{88d96a0e-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.SAXXMLReader.6.0" odkazuje na neplatný objekt "{88d96a0c-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.ServerXMLHTTP.6.0" odkazuje na neplatný objekt "{88d96a0b-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.XMLHTTP.6.0" odkazuje na neplatný objekt "{88d96a0a-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.XMLSchemaCache.6.0" odkazuje na neplatný objekt "{88d96a07-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:29 2009 => Záznam "HKCR\Msxml2.XSLTemplate.6.0" odkazuje na neplatný objekt "{88d96a08-f192-11d4-a65f-0040963251e5}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:30 2009 => Záznam "HKCR\RTCIMSP.RTCIMService" odkazuje na neplatný objekt "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:30 2009 => Záznam "HKCR\RTCIMSP.RTCIMService.1" odkazuje na neplatný objekt "{83D4679F-B6D7-11D2-BF36-00C04FB90A03}". Provedené akce: Nic nebylo provedeno.

[Reklama]

[jaro3]

V MWAV nic není.
Stáhni si Malwarebytes' Anti-Malware
Nainstaluj a spusť ho
- na konci instalace se ujisti že máš zvoleny/zatrhnuty obě možnosti:
Aktualizace Malwarebytes' Anti-Malware a Spustit aplikaci Malwarebytes' Anti-Malware, pokud jo tak klikni na tlačítko konec
- pokud bude nalezena aktualizace, tak se stáhne a nainstaluje
- program se po té spustí a nech vybranou možnost Provést rychlý sken a klikni na tlačítko Skenovat
- po proběhnutí programu se ti objeví hláška tak klikni na OK a pak na tlačítko Zobrazit výsledky
- pak zvol možnost uložit log a ulož si log na plochu
- po té klikni na tlačítko Exit, objeví se ti hláška tak zvol Ano
(zatím nic nemaž!).
Vlož sem pak obsah toho logu.

[guest]

Ahoj, tak to mám trochu jinak než popisuješ, protože MBAM jsem měl nainstalovaný a měl jsem jen nabídku na rychlý anebo hloubkový sken. Pokud to je špatně, pak to přeinstaluju.
Zde je log mbam: Malwarebytes' Anti-Malware 1.31
Verze databáze: 1456
Windows 5.1.2600 Service Pack 2

10.2.2009 16:32:48
mbam-log-2009-02-10 (16-32-42).txt

Typ skenu: Rychlý sken
Objektu skenováno: 49433
Uplynulý cas: 3 minute(s), 54 second(s)

Infikované procesy pameti: 0
Infikované pametové moduly: 0
Infikované klíce registru: 0
Infikované hodnoty registru: 0
Infikované položky dat registru: 0
Infikované složky: 0
Infikované soubory: 5

Infikované procesy pameti:
(Žádné zákerné položky nebyly zjišteny)

Infikované pametové moduly:
(Žádné zákerné položky nebyly zjišteny)

Infikované klíce registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované hodnoty registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované položky dat registru:
(Žádné zákerné položky nebyly zjišteny)

Infikované složky:
(Žádné zákerné položky nebyly zjišteny)

Infikované soubory:
C:\WINDOWS\rundll16.exe (Fake.Dropped.Malware) -> No action taken.
C:\WINDOWS\system32\vcmgcd32.dll (Trojan.Agent) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
C:\WINDOWS\logo1_.exe (Worm.Viking) -> No action taken.
C:\WINDOWS\system32\systems.txt (Trojan.FakeAlert) -> No action taken.

Trochu mne mate, že podle tebe v MWAV nic nením ujasni mi to prosím. Co znamenají tyto 2 položky:

Mon Feb 09 20:38:21 2009 => Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Mon Feb 09 20:38:23 2009 => Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

[jaro3]

Veškeré nákazy , co jsou v logu MbAM jsou zbytky po MWAV, v logu MWAV jsou jen zbytky po nákazách -chybí cesta k těmto souborů-adresa, takže nemohou škodit.

[guest]

Tak jsem ty zbytky odstranil. MBAM aktualizoval a projel znova a vše je čisté. Ještě jednou dík a označím to jako vyřešené!