PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

prosim kontrola logu

https://pc-help.cnews.cz/viewtopic.php?f=70&t=8133

Stránka 1 z 4

prosim kontrola logu

Napsal: 06 říj 2006 19:09
od sas
Scan saved at 18:36:07, on 6.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\inet20004\winlogon.exe
C:\Program Files\Windows AdStatus\WinStat.exe
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\sysvx_.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\vxh8jkdq6.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\sysvx.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Ondřej Bunčo\Dokumenty\Nová složka\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mobiledit.com/cz/uninstall.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - C:\WINDOWS\System32\IeHelperEx.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s
O4 - HKCU\..\Run: [WindowsUpdateNT] C
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: msupdate - C:\WINDOWS\SYSTEM32\msupdate32.dll

Napsal: 06 říj 2006 20:30
od fredik
Bylo by dobré si doinstalovat co nejrychleji antivir a po dočistění také SP2 a firewall.

Ukonči v taskmanageru (ctrl+alt+delete)
C:\Program Files\Windows AdStatus\WinStat.exe
C:\Program Files\Windows AdStatus\WinStatKeep.exe
C:\WINDOWS\System32\kernels8.exe
C:\WINDOWS\System32\spoolsvv.exe
C:\WINDOWS\sysvx_.exe
C:\WINDOWS\System32\vxh8jkdq2.exe
C:\WINDOWS\System32\vxh8jkdq6.exe
C:\WINDOWS\System32\vxh8jkdq7.exe
C:\WINDOWS\System32\sysvx.exe

Fixni v HJT:
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - C:\WINDOWS\System32\IeHelperEx.dll
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [sysvx] C:\WINDOWS\sysvx_.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKLM\..\Run: [SystemLoader] C:\WINDOWS\sysldr32.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels8.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\System32\spoolsvv.exe
O4 - HKLM\..\Run: [WindowsUpdateNT] C:\WINDOWS\System\svwhost.exe /s
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [WindowsUpdateNT] C
O4 - HKCU\..\Run: [WindowsUpdate] C:\WINDOWS\System\svchost.exe /s

Stáhni a rozbal si KillBox. Do řádku Full Path of File to Delete zkopíruj celou cestu souboru označenou modře.

C:\WINDOWS\SYSTEM32\msupdate32.dll

zaškrtni Delete on Reboot a Unregister dll Before Deleting
a stiskni ten bílý křížek v červeném kolečku. Měl by následovat restart.

Pak vlož nový log z HJT a projeď Pc a dej sem ještě log z Mwav

Bude potřeba smazat některé soubory ale to uděláme v dalším kroku.

Napsal: 06 říj 2006 20:48
od sas
jo dik doufam ze to nejak zvladnu zkusim to zitra moc tomu nerozumim ale uvidime, kdyz tak mi helpnes. to je tak kdyz synek se chce napojit na net, ted to pc blbne ze sem myslel ze ho mrdnu z okna nese tam ani reinst. win.l

Napsal: 06 říj 2006 20:52
od fredik
Kdyby bylo něco nesrozumitelné nebo si nevěděl jak na to tak se klidně ptej.

Napsal: 07 říj 2006 12:14
od sas
jo tak to mam hotovysice nevim jestli spravne.mam jenom dotaz u toho mavw jsem se dostal do faze scan completend klikl jsem na view log naskocil tam log vrchniho okna chces ho zaslat celej,jeste je tam 2 okno s virama to zrejme chces taky nebo ti to mam cele prefiltrovat jestli mi to teda pujde .dik

Napsal: 07 říj 2006 14:09
od fredik
Udělej nový log z Hijackthis a vlož ho sem.

Celý log nezasílej. Z toho horního okénka je důležité jen poslední tabulka která začíná
    Sun May 07 19:51:43 2006 => ***** Scanning complete. *****

    Sun May 07 19:51:43 2006 => Total Objects Scanned: 14719
    Sun May 07 19:51:43 2006 => Total Critical Objects: 0
    atd. až do konce
ale to je zmíněno v tom návodu (na konci) na který sem dával odkaz. Důležité je to spodní okno "Virus Log Information" co je v něm. Pak je zapotřebí dohledat podle názvu co je v tom "Virus Log Infor." v logu najít a zkopírovat i s cestou k příslušnému souboru. Takže se pokus to dovyhledat.

Napsal: 07 říj 2006 15:16
od sas
Logfile of HijackThis v1.99.1
Scan saved at 11:48:16, on 7.10.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Ondřej Bunčo\Dokumenty\Nová složka\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mobiledit.com/cz/uninstall.asp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~2\tools\iesdsg.dll
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - C:\WINDOWS\System32\IeHelperEx.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)



logo mwav

Sat Oct 07 12:05:21 2006 => ***** Scanning complete. *****

Sat Oct 07 12:05:21 2006 => Total Objects Scanned: 18504
Sat Oct 07 12:05:21 2006 => Total Critical Objects: 78
Sat Oct 07 12:05:21 2006 => Total Disinfected Objects: 0
Sat Oct 07 12:05:21 2006 => Total Objects Renamed: 0
Sat Oct 07 12:05:21 2006 => Total Deleted Objects: 0
Sat Oct 07 12:05:21 2006 => Total Errors: 20
Sat Oct 07 12:05:21 2006 => Time Elapsed: 00:10:15
Sat Oct 07 12:05:21 2006 => Virus Database Date: 10/6/2006
Sat Oct 07 12:05:21 2006 => Virus Database Count: 229312

Sat Oct 07 12:05:21 2006 => Scan Completed.

Napsal: 07 říj 2006 18:01
od mikel
Fixni ještě toto:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.mobiledit.com/cz/uninstall.asp
F3 - REG:win.ini: run=C:\WINDOWS\inet20004\winlogon.exe
O2 - BHO: (no name) - {5321E378-FFAD-4999-8C62-03CA8155F0B3} - (no file)
O2 - BHO: (no name) - {78364D99-A640-4ddf-B91A-67EFF8373045} - C:\WINDOWS\System32\msnscps.dll
O2 - BHO: IExplorerHelper Class - {BA12780E-B91E-41A7-A51A-528CBD64284E} - C:\WINDOWS\System32\IeHelperEx.dll
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\Launch Application 2.exe -onlytray
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\COMMON~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [Windows AdStatus] C:\Program Files\Windows AdStatus\WinStat.exe
O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20004\winlogon.exe
O20 - Winlogon Notify: msupdate - msupdate32.dll (file missing)

Ty červěně označené soubory ihned smaž!
Pak odinstaluj přes Přidat nebo odebrat programy aplikaci Windows AdStatus.
Pak smaž tyto adresáře (celé i soubory):
C:\Program Files\Windows AdStatus
C:\WINDOWS\inet20004

Ta tabulka z MWAV nestačí. V tom návodu je přesně napsáné, co sem máš dát!

Napsal: 08 říj 2006 14:46
od sas
ten konec mi moc nejde, otevru log mwa zadam hledat ware tak mi to najde ten soubor ktery to obsahuje ale jak dal jak to mam s kopirovat a kde dal uz tomu moc nerozumim co dal s tim mam delat holt to delam prvne a pc mam doma 1 rok tak se na me nezlob dik.

Napsal: 08 říj 2006 15:01
od fredik
Stáhni a pročisti si PC programem CCleaner podle návodu (Čistič a Problémy).

Pak udělej nový scan Mwavem ale před smotným spuštěním scanu zmáčkni tlačítko "Clear Log" a pak teprve zmáčkni tlačítko "Scan". Po skončení skenu sem vlož celý obsah "Virus Log Information" + tu závěrečnou tabulku a ja ti napíši co přesně je potřeba za názvy vyhledat.

Napsal: 08 říj 2006 17:51
od sas
tak jsem to udelal jenom nevim jak mam zkopirovat obsah toho virus logu muzu ho mysi zatrhnout podklad z cerna ale nic vic stim nehnu,tou zaverrecnou tabulkou myslis result nebo konec logu object scanned.

Napsal: 08 říj 2006 18:07
od fredik
Jak řikáš buď to mužes označit myší a ten podklad zčerná (nebo pomoci kláves ctrl+a) a pak stačí zmačknout klavesy (ctrl+c) tím to zkopíruješ do paměti a sem to vložíš pomocí kláves (ctrl+v) kde to plus mezi temi klávesami znamené že mušís mit zmačknout zaroveň klávesu ctr a C

Tou závěrečnou tabulkou sem myslel to co si vkládal pod posledním logem z HijackThis ten result
logo mwav

Sat Oct 07 12:05:21 2006 => ***** Scanning complete. *****

Sat Oct 07 12:05:21 2006 => Total Objects Scanned: 18504
Sat Oct 07 12:05:21 2006 => Total Critical Objects: 78
Sat Oct 07 12:05:21 2006 => Total Disinfected Objects: 0 atd.
Časové pásmo: UTC+02:00
Stránka 1 z 4
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/