Přeji hezký den. Po půl roce jsem se dokopal prověřit PC scannerem MWAV. PC jede bez problémů. Protože s odtraněním virů nemám zkušenosti žádám o pomoc někoho z PC-HELP.
Log MWAV
19 VI 2008 13:16:47 - ***** Test dokončen *****
19 VI 2008 13:16:47 - Testovaných objektů: 118898
19 VI 2008 13:16:47 - Kritických objektů: 11
19 VI 2008 13:16:47 - Celkem vyléčených objektů: 0
19 VI 2008 13:16:47 - Celkem přejmenováno: 0
19 VI 2008 13:16:47 - Smazaných objektů: 0
19 VI 2008 13:16:47 - Celkem chyb: 27
19 VI 2008 13:16:47 - Uplynulý čas: 02:03:07
19 VI 2008 13:16:47 - Datum vydání databáze: 19 Jun 2008
19 VI 2008 13:16:47 - Verze virové databáze: 879366
19 VI 2008 13:16:47 - Test je dokončen
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0CF80000.VBN//CryptZ je infikovaný virem Trojan-Downloader.Win32.VB.ft !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0ECC0000.VBN//CryptZ//PE-Crypt.PolyCryptA je infikovaný virem Trojan.Win32.DNSChanger.hd !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0EF00000.VBN//CryptZ//PE-Crypt.PolyCryptA je infikovaný virem Trojan.Win32.DNSChanger.hd !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F380000.VBN//CryptZ indentifikován jako "not-a-virus:AdWare.Win32.Rond.c". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F380001.VBN//CryptZ indentifikován jako "not-a-virus:AdWare.Win32.Rond.c". Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F500000.VBN//CryptZ//PE_Patch.Upolyx//PE_Patch.UPX//UPX je infikovaný virem Trojan-Downloader.Win32.Small.eqn !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F840000.VBN//CryptZ//PE_Patch.Upolyx//PE_Patch.UPX//UPX je infikovaný virem Trojan-Downloader.Win32.Small.eqn !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0F940000.VBN//CryptZ je infikovaný virem Trojan.Win32.Small.alo !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FA00001.VBN//CryptZ je infikovaný virem Trojan-Downloader.Win32.Small.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FA00002.VBN//CryptZ indentifikován jako "not-a-virus:AdWare.Win32.Virtumonde.ks". Provedené akce: Ponecháno, neodstraněno!.
Soubor E:\Programy\Camedia\CM_41010_cz.exe//data0001 byl indentifikován jako "not-a-virus:NetTool.Win32.PsKill.a". Ponecháno, neodstraněno!
Log HJT
Logfile of HijackThis v1.99.1
Scan saved at 13:24:13, on 19.6.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\UIVATE~1\LOCALS~1\Temp\mexe.com
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Uživatel\Dokumenty\Stahování\hijackthis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... p=aus&qkw=%s&tbid=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60308
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://go.divx.com/plugin/DivXBrowserPlugin.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ABF6B825-FDC3-4F94-8B1B-689C249DC3EE}: NameServer = 212.96.161.6,212.96.160.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
Prosím o kontrolu a pomoc
Prosím o kontrolu a pomoc
Enermax Liberty 500W, Intel Pentium D 2,8GHz, ASUS P5LD2, 4GB DDR2, Seagate 500GB, Sapphire Radeon X1650Pro
-
bellatrix
- Level 2
- Příspěvky: 225
- Registrován: březen 07
- Bydliště: mám
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu a pomoc
zmaz karantenu symantec antiviru
fixni v hijackthis (len zbytocnosti, nic skodlive):
fixni v hijackthis (len zbytocnosti, nic skodlive):
- R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
*´¨)
¸.•´¸.•*´¨) ¸.•*¨)
(¸.•´ (¸.•Pokiaľ ide všetko podľa plánu, niekde sa stala chyba..
MWAV || Killbox || Avenger|| SmitFraudFix || SDFix
¸.•´¸.•*´¨) ¸.•*¨)
(¸.•´ (¸.•Pokiaľ ide všetko podľa plánu, niekde sa stala chyba..
MWAV || Killbox || Avenger|| SmitFraudFix || SDFix
Re: Prosím o kontrolu a pomoc
Karanténa byla smazaná před scanem...
Enermax Liberty 500W, Intel Pentium D 2,8GHz, ASUS P5LD2, 4GB DDR2, Seagate 500GB, Sapphire Radeon X1650Pro
-
bellatrix
- Level 2
- Příspěvky: 225
- Registrován: březen 07
- Bydliště: mám
- Pohlaví:
- Stav:
Offline
- Kontakt:
Re: Prosím o kontrolu a pomoc
asi nie: C:\Documents and Settings\All Users\Data aplikací\Symantec\Symantec AntiVirus Corporate Edition\7.5\Quarantine\0FA00001.VBN
*´¨)
¸.•´¸.•*´¨) ¸.•*¨)
(¸.•´ (¸.•Pokiaľ ide všetko podľa plánu, niekde sa stala chyba..
MWAV || Killbox || Avenger|| SmitFraudFix || SDFix
¸.•´¸.•*´¨) ¸.•*¨)
(¸.•´ (¸.•Pokiaľ ide všetko podľa plánu, niekde sa stala chyba..
MWAV || Killbox || Avenger|| SmitFraudFix || SDFix
Re: Prosím o kontrolu a pomoc
Asi to bylo tím, já jsem karanténu mazal jenom přímo v Symantecu a ne ve složce, kterou jsem ještě nemohl najít, protože byla skrytá 
... doufám teda, že to bude v pohodě a díkec 
Enermax Liberty 500W, Intel Pentium D 2,8GHz, ASUS P5LD2, 4GB DDR2, Seagate 500GB, Sapphire Radeon X1650Pro
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 9 hostů