Pomůže mi prosím někdo s viry? Vyřešeno

[jaro3]

Spusť OTlistit2 a nahoře vpravo klikni na Clean Up!

ComboFix se odinstaluje takto:
Start-Spustit a zadej ComboFix[mezera]/u

vyčisti systém CCleanerem
a použij i T-Cleaner
smaže vše po Combu,SDFixu,Avengeru,MWAVu atd.-stáhneš>spustíš

Stáhni si ATF Cleaner
Poklepej na ATF Cleaner.exe, klikni select all found, pak klik empty selected.
Pokud chceš zachovat svoje uložená hesla, klikni na No.
ATF-Cleaner je jednoduchý nástroj na odstranění historie z webového prohlížeče. Program dokáže odstranit cache, cookies, historii a další stopy po surfování na Internetu. Mezi podporované prohlížeče patří Internet Explorer, Firefox a Opera. Aplikace navíc umí odstranit dočasné soubory Windows, vysypat koš atd.

Vlož ještě nový log z hJT, budeme pokračovat pozítří.

[Reklama]

[Fanthomas]

Zatím díky Jaro, tak pozítří


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:28:39, on 27.4.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hardcopy\hardcopy.exe
C:\WINDOWS\explorer.exe
D:\Hijack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Hardcopy.LNK = C:\Program Files\Hardcopy\hardcopy.exe
O4 - Startup: Windows Commander 32.lnk = C:\wincmd\WINCMD32.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windows ... 2271583734
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\common files\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe

--
End of file - 4777 bytes

[Fanthomas]

Ještě přikládám výpis nalezených chyb z MWAV a ještě screen ze Spybot

28 IV 2009 19:17:07 - ***** Prohledávání registrů a souborů na přítomnost Adware/Spyware *****
28 IV 2009 19:17:07 - Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\Tomas\LOCALS~1\temp\spydb.avs, Size: 906042]...
28 IV 2009 19:17:07 - Indexed Spyware Databases Successfully Created...

28 IV 2009 19:17:42 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{602D9049-B4AC-4A25-BF75-A9B54D747CBA})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:17:42 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{9BD3A001-42A2-491E-AACA-9512F6CF4CDB})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:17:42 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{C5DA1F2B-B2BF-4DFC-BC9A-439133543A67})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:17:42 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{D2129738-6A78-4BCB-915A-412982CAA23D})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:17:42 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\clsid\{DC90EAA6-69B8-4DE4-9A7B-5B2C5B3FEACD})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:17:42 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\typelib\{DABF362D-D442-4402-9208-CA9ED70DD01E})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{1EDFD7DF-030D-4144-952E-9D7D86691CDB})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{459A91BC-193F-4A70-959C-BFF69D781142})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{464D3E06-7D5B-416F-A6EE-0FFB1A5E931B})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{497B84D4-FB2F-4AB0-A280-8AACFB4B355F})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\interface\{5AC3A9EF-C0F8-41D4-B4E2-B7CEBB794151})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{66718B8E-A382-4FE2-AA7A-926F9D8C4621})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\interface\{862DEF42-89AA-49FA-AE1F-8A84B1B08A17})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{BC39A57D-DF2C-45B4-BFFD-7D55E911C1B2})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with Parentis Spyware/Adware (HKEY_CLASSES_ROOT\interface\{CCA2E620-B807-451F-BAFD-2057AF9025FE})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\interface\{F6E4845D-1D13-4BC0-942D-B9191524CC48})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - System found infected with MediaAdVantage Spyware/Adware (HKEY_CLASSES_ROOT\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6})! Action taken: Ponecháno, neodstraněno!.
28 IV 2009 19:18:13 - Offending Key found: HKCU\Software\Kazaa !!!
28 IV 2009 19:18:13 - Objekt "kazaa Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

28 IV 2009 19:18:13 - Offending Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\malwareremover.com !!!
28 IV 2009 19:18:13 - Objekt "MalwareScanner Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

28 IV 2009 19:18:14 - Offending Key found: HKCR\MEAD.1 !!!
28 IV 2009 19:18:14 - Objekt "MediaAdVantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

28 IV 2009 19:18:14 - Offending Key found: HKCR\TR.TRFactory !!!
28 IV 2009 19:18:14 - Objekt "MediaAdVantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

28 IV 2009 19:18:14 - Offending Key found: HKCR\TR.TRFactory.1 !!!
28 IV 2009 19:18:14 - Objekt "MediaAdVantage Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.

28 IV 2009 19:18:14 - Offending file found: C:\WINDOWS\iun6002.exe
28 IV 2009 19:18:14 - System found infected with Spyware.NetScreenWatch Spyware/Adware (iun6002.exe)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKCU\Software\MimarSinan
28 IV 2009 19:18:18 - System found infected with CyberSitter Spyware/Adware (HKCU\Software\MimarSinan)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKLM\SOFTWARE\MimarSinan
28 IV 2009 19:18:18 - System found infected with CyberSitter Spyware/Adware (HKLM\SOFTWARE\MimarSinan)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKCU\Software\Microsoft\OLE
28 IV 2009 19:18:18 - System found infected with Backdoor (IRCBot) Trojans Spyware/Adware (HKCU\Software\Microsoft\OLE)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations
28 IV 2009 19:18:18 - System found infected with Spyware.ExpressKeylog Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Associations)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKLM\SOFTWARE\Knight
28 IV 2009 19:18:18 - System found infected with DiskKnight Adware (HKLM\SOFTWARE\Knight)! Action taken: Ponecháno, neodstraněno!.

28 IV 2009 19:18:18 - Offending Registry Entry found: HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers
28 IV 2009 19:18:18 - System found infected with AntiSpyware Pro XP Corrupted Adware/Spyware (HKCU\Software\Microsoft\Windows\CurrentVersion\Drivers)! Action taken: Ponecháno, neodstraněno!.


28 IV 2009 19:18:20 - Testování MountPoints2 RegKey...
28 IV 2009 19:18:20 - Testování CLSID RegKey...
28 IV 2009 19:18:23 - Testování ModuleUsage RegKey...
28 IV 2009 19:18:23 - Testování ExternalApp RegKey...
28 IV 2009 19:18:23 - Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""C:\Program Files\Java\jre1.6.0_03\bin\javaws.exe"". Provedené akce: Ponecháno, neodstraněno!.

[jaro3]

Máš tam ESET Smart Security, odinstaloval bych Windows Defender

Pokud máš ještě jiné javy , odinstaluj , smaž.., nech jen tu poslední.

Zavři ostatní aplikace a prohlížeče, odpoj se od netu a fixni v HJT:

Kód: Vybrat vše

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE


PC se mi zdá čisté, neplatné soubory a jiné nálezy MWAV nejsou nákazy.Jen ty klíče, můžeš ještě projet MbAM , pokud tam není žádná nákaza , tak by to uzavřel.

[Fanthomas]

Ahoj Jaro,
takže ty 2 položky jsem fixnul. Javu tam mám jen tu poslední, Win Defender jsem odinstaloval už včera.

Mám nechat Spybot vyléčit těch 11 klíčů?

Mám v PC ještě SpywareBlaster, ten mám taky odstranit?

[jaro3]

Jo , můžeš nechat vyléčit pomocí Spybotu.
Určitě bych odinstaloval i SpywareBlaster, na ten jsem zapomněl. Může být konflikt s ESS, to je komplexní ochrana.I ten Spybot může dělat konflikt -antispyware programy se mohou mezi sebou hádat..
Nic jiného bych neinstaloval, jen si nech MbAM , občas aktualizuj a udělej sken.

[Fanthomas]

Ok, díky moc Jaro. Ten Spybot nemám jako rezidentní ochranu, jen ho spouštím pro občasnou kontrolu, Spywareblaster už je taky pryč. To bude mít manželka radost, že je PC čistý. Už mě podezdřívala z toho, že spolu něco máme když jsem tu na foru trávil víc času než s ní :-) Jak se můžu "revanžovat"?

[jaro3]

, nemáš zač, ten Spybot ponechej , když máš u něj vypnutou rez. ochranu. Je to vše a můžeš dát vyřešeno, fajfku.