PC-HELP.CZ

Vůbec nevím, co dělat, zkontrolovala jsem pc MWAV a to co z toho vylezlo, je úplná hrůza. Navíc si ani nevím rady s tím logem protože toho je myslím teda docela dost. Tak potřebuju radu, jestli to má vůbec smysl posílat a nebo raději formátovat.
Kritických objektů 15
Celkem chyb 39

Hýří se to Trojany jak blázen.
Můžete mi poradit?

Vyfiltruj řádky které potřebujeme dle tohoto návodu - http://www.pc-help.cz/viewtopic.php?t=5125

Prosím, prosím, moc jsem se snažila, ale asi to nebude úplně správně.
Počítač je známého a měl ho úplně bez zabezpečení. Trápím se s tím od včera, vyhazovalo to tři ikony na plochu, padal internet, nešlo se dostat vůbec nikam. Jsem ráda, že se to teď chová normálně, ale po kontrole MWAV jsem zklamaná. Původně jsem to chtěla zformátovat, ale když už jsem se dostala tak daleko, tak je mi to líto.

Děkuji za každou odpověď.



C:\Documents and Settings\xxxx\Plocha\Spyware&Malware Protection.url [**]
Fri Sep 07 13:01:13 2007 => System found infected with videocach/gen Trojan ({a8954909-1f0f-41a5-a7fa-3b376d69e226})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:01:14 2007 => System found infected with videocach/gen Trojan ({967a494a-6aec-4555-9caf-fa6eb00acf91})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:01:14 2007 => System found infected with videocach/gen Trojan ({9692be2f-eb8f-49d9-a11c-c24c1ef734d5})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:01:16 2007 => Offending Key found: HKLM\Software\tencent !!!
Fri Sep 07 13:01:16 2007 => Objekt "tencent qq Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:16 2007 => Offending Key found: HKLM\Software\microsoft\videoplugin !!!
Fri Sep 07 13:01:16 2007 => Objekt "alureon Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:16 2007 => Offending Key found: HKCU\\msvps.msvpsapp !!!
Fri Sep 07 13:01:16 2007 => Objekt "net-msv/vps Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:18 2007 => Offending Folder found: C:\WINDOWS\privacy_danger
Fri Sep 07 13:01:18 2007 => Objekt "newmediacodec Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:19 2007 => Offending Folder found: C:\Program Files\ultimate cleaner
Fri Sep 07 13:01:19 2007 => Objekt "ultimate cleaner Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending Folder found: C:\Documents and Settings\xxxx\Data aplikací\ultimate cleaner
Fri Sep 07 13:01:20 2007 => Objekt "ultimate cleaner Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending file found: C:\Documents and Settings\xxxx\Plocha\error cleaner.url
Fri Sep 07 13:01:20 2007 => System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending file found: C:\Documents and Settings\xxxx\Plocha\spyware&malware protection.url
Fri Sep 07 13:01:20 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\error cleaner.url
Fri Sep 07 13:01:20 2007 => System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\privacy protector.url
Fri Sep 07 13:01:20 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: Nic nebylo provedeno.

Fri Sep 07 13:01:20 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\spyware&malware protection.url
Fri Sep 07 13:01:20 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: Nic nebylo provedeno.

Fri Sep 07 13:01:25 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Fri Sep 07 13:01:25 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: Nic nebylo provedeno.


Fri Sep 07 13:33:37 2007 => System found infected with videocach/gen Trojan ({a8954909-1f0f-41a5-a7fa-3b376d69e226})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:33:39 2007 => System found infected with videocach/gen Trojan ({967a494a-6aec-4555-9caf-fa6eb00acf91})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:33:39 2007 => System found infected with videocach/gen Trojan ({9692be2f-eb8f-49d9-a11c-c24c1ef734d5})! Action taken: Nic nebylo provedeno.
Fri Sep 07 13:33:41 2007 => Offending Key found: HKLM\Software\tencent !!!
Fri Sep 07 13:33:41 2007 => Objekt "tencent qq Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:33:41 2007 => Offending Key found: HKLM\Software\microsoft\videoplugin !!!
Fri Sep 07 13:33:41 2007 => Objekt "alureon Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:33:45 2007 => Offending Folder found: C:\WINDOWS\privacy_danger
Fri Sep 07 13:33:45 2007 => Objekt "newmediacodec Trojan" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:33:45 2007 => Offending Folder found: C:\Program Files\ultimate cleaner
Fri Sep 07 13:33:45 2007 => Objekt "ultimate cleaner Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:33:47 2007 => Offending Folder found: C:\Documents and Settings\xxxx\Data aplikací\ultimate cleaner
Fri Sep 07 13:33:47 2007 => Objekt "ultimate cleaner Corrupted Adware/Spyware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.

Fri Sep 07 13:36:44 2007 => ***** Test dokončen, kontrolu proveďte na http://www.viry.cz. *****

Fri Sep 07 13:36:44 2007 => Testovaných objektů: 28051
Fri Sep 07 13:36:44 2007 => Kritických objektů: 15
Fri Sep 07 13:36:44 2007 => Celkem vyléčených objektů: 0
Fri Sep 07 13:36:44 2007 => Celkem přejmenováno: 0
Fri Sep 07 13:36:44 2007 => Smazaných objektů: 0
Fri Sep 07 13:36:44 2007 => Celkem chyb: 39
Fri Sep 07 13:36:44 2007 => Uplynulý čas: 00:03:59
Fri Sep 07 13:36:44 2007 => Datum vydání databáze: 9/7/2007
Fri Sep 07 13:36:44 2007 => Verze virové databáze: 409897

Fri Sep 07 13:36:44 2007 => Test je dokončen, kontrolu lze provést na http://www.viry.cz.

Stáhni si SmitFraudFix
Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2.
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.

Poté restartuj PC do normálního režimu a vlož sem log SmitFraudFixa je umístěný na C:\rapport.txt tak sem vlož celý jeho obsah.

Prozatím strááášně moc děkuju. Pokusím se to spravit. Přeji všem ve fóru hezký den.

SmitFraudFix v2.221

Scan done at 15:54:01,65, p  07.09.2007
Run from C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AC8FFD61-E3CA-43BD-A9ED-7EA99E5E1040}: NameServer=89.235.6.106,212.80.66.7
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AC8FFD61-E3CA-43BD-A9ED-7EA99E5E1040}: NameServer=89.235.6.106,212.80.66.7
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AC8FFD61-E3CA-43BD-A9ED-7EA99E5E1040}:

Tak jsem to celé provedla, ale hned na začátku program hlásil, že systém nemůže najít uvedenou cestu.
Takže jsem provedla nějaké čištění registrů. Na odstranění zavirovaných souborů z pc se to neptalo.
zatím děkuji.





NameServer=89.235.6.106,212.80.66.7


»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Opravdu nic nesmazal.

Použij tedy ComboFixe:
Stáhni si ComboFix, ulož ho na plochu zavři všechna spuštěná okna a spusť ho.
Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah.
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)
Pro spusťění ComboFixu je nutné mít práva administrátora.
Jinak je ComboFixův log umístěný na C:\ComboFix.txt

Nechci to zakřiknout, ale zdá se mi ten pc nějak živější.
Trvalo mi to, nepřišla jsem hned na to, že nesmí být při stahování spuštěný Firewall.


ComboFix 07-09-07.4 - "xxxx" 2007-09-07 17:54:57.2 - NTFSx86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.33 [GMT 2:00]
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\xxxx\DATAAP~1.\Ultimate Cleaner
C:\DOCUME~1\xxxx\DATAAP~1.\Ultimate Cleaner\settings.dat
C:\DOCUME~1\xxxx\Plocha\Error Cleaner.url
C:\DOCUME~1\xxxx\Plocha\Spyware&Malware Protection.url
C:\DOCUME~1\xxxx\ResErrors.log
C:\Program Files\Ultimate Cleaner
C:\Program Files\Ultimate Cleaner\com\ucsecuredelete.dll
C:\UGA6P
C:\WINDOWS\dat.txt
C:\WINDOWS\regedit.com
C:\WINDOWS\rs.txt
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-08-07 to 2007-09-07 )))))))))))))))))))))))))))))))
.

2007-09-07 17:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 17:12 <DIR> d-------- C:\Program Files\PhotoFiltre
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-09-07 16:57 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-09-07 16:33 92,928 --------- C:\WINDOWS\system32\drivers\InCDfs.sys
2007-09-07 16:33 7,680 --------- C:\WINDOWS\system32\drivers\InCDrec.sys
2007-09-07 16:33 28,672 --------- C:\WINDOWS\system32\drivers\InCDpass.sys
2007-09-07 16:33 2,142,208 --------- C:\WINDOWS\NuNinst.exe
2007-09-07 16:33 <DIR> d-------- C:\WINDOWS\InCD
2007-09-07 16:31 2,285,568 --------- C:\WINDOWS\UNNeroVision.exe
2007-09-07 16:28 106,496 --------- C:\WINDOWS\system32\TwnLib20.dll
2007-09-07 16:27 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-09-07 16:27 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-09-07 16:27 38,912 --------- C:\WINDOWS\system32\picn20.dll
2007-09-07 16:27 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll
2007-09-07 16:27 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-09-07 16:27 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-09-07 16:25 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-09-07 16:25 <DIR> d-------- C:\Program Files\Common Files\Ahead
2007-09-07 15:53 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-09-07 15:53 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-09-07 15:53 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-09-07 15:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-09-07 15:53 1,868 --a------ C:\WINDOWS\system32\tmp.reg
2007-09-07 15:53 <DIR> d-------- C:\Program Files\SmitfraudFix
2007-09-07 15:52 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1.000\Data aplikacˇ
2007-09-07 15:52 <DIR> dr------- C:\DOCUME~1\ADMINI~1.000\Nabˇdka Start
2007-09-07 15:52 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.000\ćablony
2007-09-07 15:52 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.000\Okolnˇ tisk rny
2007-09-07 15:52 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.000\Okolnˇ sˇś
2007-09-07 15:52 <DIR> d-------- C:\DOCUME~1\ADMINI~1.000\Plocha
2007-09-07 15:52 <DIR> d-------- C:\DOCUME~1\ADMINI~1.000\Oblˇben‚ polo§ky
2007-09-07 15:52 <DIR> d-------- C:\DOCUME~1\ADMINI~1.000\Dokumenty
2007-09-07 15:50 1,003,789 --a------ C:\Program Files\SmitfraudFix.exe
2007-09-07 15:46 <DIR> dr-h----- C:\DOCUME~1\ADMINI~1.YYY\Data aplikacˇ
2007-09-07 15:46 <DIR> dr------- C:\DOCUME~1\ADMINI~1.YYY\Nabˇdka Start
2007-09-07 15:46 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.YYY\ćablony
2007-09-07 15:46 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.YYY\Okolnˇ tisk rny
2007-09-07 15:46 <DIR> d--h----- C:\DOCUME~1\ADMINI~1.YYY\Okolnˇ sˇś
2007-09-07 15:46 <DIR> d-------- C:\DOCUME~1\ADMINI~1.YYY\Plocha
2007-09-07 15:46 <DIR> d-------- C:\DOCUME~1\ADMINI~1.YYY\Oblˇben‚ polo§ky
2007-09-07 15:46 <DIR> d-------- C:\DOCUME~1\ADMINI~1.YYY\Dokumenty
2007-09-07 15:34 <DIR> d-------- C:\Program Files\RegCleaner
2007-09-07 15:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\ćablony
2007-09-07 15:26 <DIR> d-------- C:\DOCUME~1\ADMINI~1\Data aplikacˇ
2007-09-07 12:45 147,968 --a------ C:\WINDOWS\R.COM
2007-09-07 12:45 137,216 --a------ C:\WINDOWS\system32\T.COM
2007-09-07 11:27 <DIR> d-------- C:\Program Files\Maxthon2
2007-09-07 11:21 512,096 --a------ C:\WINDOWS\system32\drivers\amon.sys
2007-09-07 11:21 298,104 --a------ C:\WINDOWS\system32\imon.dll
2007-09-07 11:21 15,424 --a------ C:\WINDOWS\system32\drivers\nod32drv.sys
2007-09-07 11:03 <DIR> d-------- C:\Program Files\Sunbelt Software
2007-09-07 03:16 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-09-04 18:18 <DIR> d-------- C:\Program Files\Rage
2007-09-04 18:05 <DIR> d-------- C:\Program Files\Activision

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-07 16:33 --------- d-------- C:\Program Files\Ahead
2007-09-07 15:52 489 --a------ C:\WINDOWS\system32\drivers\fwdrv.err
2007-09-07 10:43 --------- d-------- C:\Program Files\ICQToolbar
2007-09-07 10:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-05 18:30 --------- d-------- C:\Program Files\Boiling Point - Cesta do pekel
2007-08-29 15:49 --------- d-------- C:\Program Files\Warcraft III
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-20 21:33 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-13 15:00 --------- d-------- C:\Program Files\Ubisoft
2007-07-13 14:58 --------- d-------- C:\Program Files\Codec Pack - All In 1
2007-07-13 14:55 737280 --a------ C:\WINDOWS\iun6002.exe
2007-06-26 08:10 1104896 --------- C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:23 1033728 --a------ C:\WINDOWS\explorer.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe" [2005-03-07 21:33 C:\WINDOWS\system32\VTTimer.exe]
"VTTrayp"="VTtrayp.exe" [2005-01-11 01:33 C:\WINDOWS\system32\VTTrayp.exe]
"SoundMan"="SOUNDMAN.EXE" [2004-12-22 11:09 C:\WINDOWS\SOUNDMAN.EXE]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-01-12 03:01]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-12 10:13]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-09-07 11:19]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2004-08-27 04:01]

C:\DOCUME~1\ALLUSE~1\NABDKA~1\Programy\POSPUT~1\
Adobe Gamma Loader.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [2006-10-26 09:52:33]
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-09-20 10:28:16]
VIA RAID TOOL.lnk - C:\Program Files\VIA\RAID\raid_tool.exe [2006-09-24 22:37:23]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 BTNetFilter;Bluetooth Network Filter;\??\C:\WINDOWS\system32\drivers\BTNetFilter.sys
S3 NTSIM;NTSIM;\??\C:\WINDOWS\system32\ntsim.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule

.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-07 18:00:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-07 18:03:04 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-07 18:03
.
--- E O F ---

Tak ne, to se mi asi jen zdálo, projíždím to znovu MWAV a už je tam 9 kritických objektů a zase vidím Trojan v sysému. Ale už tam není těch řádků tolik.




Fri Sep 07 18:45:41 2007 => Offending Key found: HKLM\Software\tencent !!!
Fri Sep 07 18:45:45 2007 => Object "tencent qq Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fri Sep 07 18:45:49 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe
Fri Sep 07 18:45:49 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: No Action Taken.

Fri Sep 07 18:45:49 2007 => Offending file found: C:\WINDOWS\system32\process.exe
Fri Sep 07 18:45:49 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (process.exe)! Action taken: No Action Taken.

Fri Sep 07 18:45:49 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Fri Sep 07 18:45:49 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.

Fri Sep 07 18:45:49 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Fri Sep 07 18:45:49 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.

Fri Sep 07 18:45:50 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\error cleaner.url
Fri Sep 07 18:45:50 2007 => System found infected with winfixer/errorsafe Adware (error cleaner.url)! Action taken: No Action Taken.

Fri Sep 07 18:45:50 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\privacy protector.url
Fri Sep 07 18:45:50 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (privacy protector.url)! Action taken: No Action Taken.

Fri Sep 07 18:45:50 2007 => Offending file found: C:\Documents and Settings\xxxx\Oblíbené položky\spyware&malware protection.url
Fri Sep 07 18:45:50 2007 => System found infected with privacyprotector Corrupted Adware/Spyware (spyware&malware protection.url)! Action taken: No Action Taken.

Fri Sep 07 18:45:56 2007 => Offending file found: C:\WINDOWS\system32\unrar.dll
Fri Sep 07 18:45:56 2007 => System found infected with savenow Adware (C:\WINDOWS\system32\unrar.dll)! Action taken: No Action Taken.

Fri Sep 07 18:48:52 2007 => ***** Scanning complete. *****

Fri Sep 07 18:48:52 2007 => Total Objects Scanned: 28289
Fri Sep 07 18:48:52 2007 => Total Critical Objects: 9
Fri Sep 07 18:48:52 2007 => Total Disinfected Objects: 0
Fri Sep 07 18:48:52 2007 => Total Objects Renamed: 0
Fri Sep 07 18:48:52 2007 => Total Deleted Objects: 0
Fri Sep 07 18:48:52 2007 => Total Errors: 106
Fri Sep 07 18:48:52 2007 => Time Elapsed: 00:04:11
Fri Sep 07 18:48:52 2007 => Virus Database Date: 9/7/2007
Fri Sep 07 18:48:52 2007 => Virus Database Count: 409829

Fri Sep 07 18:48:52 2007 => Scan Completed.



mohla bych ty soubory mazat, podle zadané cesty? Díky.

Stáhni si Avenger a spusť ho pod účtem administrátora.
Zaškrtni volbu - Input script manually a klikni na ikonku lupy vyskočí prázdné okno kam zkopíruj ten tučně označený text:
Files to delete:
C:\Documents and Settings\xxxx\Oblíbené položky\error cleaner.url
C:\Documents and Settings\xxxx\Oblíbené položky\privacy protector.url
C:\Documents and Settings\xxxx\Oblíbené položky\spyware&malware protection.url
C:\WINDOWS\system32\unrar.dll

Registry keys to delete:
HKLM\Software\tencent

A klikni na Done.
Poté klikni na ikonku Semafory.

Vyskočí hláška kde odklikni Yes poté další hláška kde odklikni Yes.
PC se restartuje.Po restartu by ti měl "vyběhnout" log z Avengeru tak ho sem zkopíruj.

Jinak tyto soubory jsou v pořádku jde o falešný poplach MWAV:
C:\WINDOWS\system32\moveex.exe
C:\WINDOWS\system32\process.exe
C:\WINDOWS\system32\swreg.exe
C:\WINDOWS\system32\swsc.exe

A ještě dotaz...kdyby to klaplo, páč nevím, čekám, co řekneš, tak mám odinstalovat ty sakra dobrý programy????

Obdivuju takový šajbry. Já jsem úplnej samouk, svůj pc si hlídám,jak umím, ale ten klučík tomu fakt vůbec !!! nerozumí. Má - tedy doufám, že už snad má : s tvou pomocí,
v komplu pořádek.

Strašně moc dííííííííííík.






Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\uswqhluk

*******************

Script file located at: \??\C:\Program Files\osvtncyq.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger


*******************

Beginning to process script file:

File C:\Documents and Settings\xxxx\Oblíbené položky\error cleaner.url deleted successfully.
File C:\Documents and Settings\xxxx\Oblíbené položky\privacy protector.url deleted successfully.
File C:\Documents and Settings\xxxx\Oblíbené položky\spyware&malware protection.url deleted successfully.
File C:\WINDOWS\system32\unrar.dll deleted successfully.
Registry key HKLM\Software\tencent deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Super Avenger vše smazal.

Stáhni si T-Cleaner a spusť ho.
Poté až program dokončí svou práci tak můžeš smazat i ten T-Cleaner.bat.

A to je vše pokud již nemáš problémy.

Jinak: Nemáš zač.