potřebovala bych pomoct s odstraněním kritických objektů z pc...testovala jsem pc MWAV a posílám to co mi našel....
:\Documents and Settings\Uživatel\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\PROGRA~1\Blink\blink.exe indentifikován jako "not-a-virus:AdWare.Win32.OneStep.c". Provedené akce: Nic nebylo provedeno.
Objekt "grokster Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "smitfraud Browser Hijacker" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "mirar Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "w32/hllp.philis.ini Virus" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "kraze.b Virus" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Explorer.IBanner" odkazuje na neplatný objekt "{1D410CA1-84E3-11D1-9509-00A0C9925315}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ILogic.Logic" odkazuje na neplatný objekt "{76CE1CC0-7932-11D1-9509-00A0C9925315}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Messenger.MessengerApp" odkazuje na neplatný objekt "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Messenger.MessengerApp.1" odkazuje na neplatný objekt "{FB7199AB-79BF-11d2-8D94-0000F875C541}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Messenger.UIAutomation" odkazuje na neplatný objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Messenger.UIAutomation.1" odkazuje na neplatný objekt "{B69003B3-C55E-4b48-836C-BC5946FC3B28}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MessengerPrivate.MessengerPriv" odkazuje na neplatný objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\MessengerPrivate.MessengerPriv.1" odkazuje na neplatný objekt "{AB1D8565-40E9-4616-984D-98465687E82C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalColumnHandl.1" odkazuje na neplatný objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalColumnHandler" odkazuje na neplatný objekt "{7D4D6379-F301-4311-BEBA-E26EB0561882}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalIconHandler" odkazuje na neplatný objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalIconHandler.1" odkazuje na neplatný objekt "{B327765E-D724-4347-8B16-78AE18552FC3}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalInfoHandler" odkazuje na neplatný objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalInfoHandler.1" odkazuje na neplatný objekt "{6B149EFD-F522-4021-B784-E49567D2672F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalPropSheetHa.1" odkazuje na neplatný objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalPropSheetHand" odkazuje na neplatný objekt "{7F1CF152-04F8-453A-B34C-E609530A9DC8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalThumbnailHa.1" odkazuje na neplatný objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\NeroDigitalExt.NeroDigitalThumbnailHand" odkazuje na neplatný objekt "{77A8B956-4FDC-4217-8E4D-AC7620F7AFCF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\PCFriendly.PCFriendly Control.1" odkazuje na neplatný objekt "{A0739DE5-571F-11D2-A031-0060977F760C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ProxyTest.YDPProxy" odkazuje na neplatný objekt "{836FFDEA-A437-4CA2-AA9E-C79B7293D70E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ProxyTest.YDPProxy.1" odkazuje na neplatný objekt "{836FFDEA-A437-4CA2-AA9E-C79B7293D70E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBAlbum" odkazuje na neplatný objekt "{DE84FCEF-2C39-4379-AAF9-6C4A24F546F7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBAlbumArtItem" odkazuje na neplatný objekt "{271724C3-5F42-49FE-988D-B47D695B3BDA}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBAlbumArtList" odkazuje na neplatný objekt "{CBD2D647-2951-4B6B-9E4F-9F86460DFD5E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBAlbums" odkazuje na neplatný objekt "{5191CAFF-A745-4FE5-A192-767CF809823D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBApplication" odkazuje na neplatný objekt "{148F7BB6-4943-4C53-8E30-0F9115D30283}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBArtist" odkazuje na neplatný objekt "{678D2B8C-D4FA-4087-97E2-9E6CAA10322F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBArtists" odkazuje na neplatný objekt "{D3823CB6-635D-40B9-8744-E6621A13815A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBCommonDialog" odkazuje na neplatný objekt "{BEB50AAC-4796-44DC-ABCE-A017CC85489E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDatabase" odkazuje na neplatný objekt "{5997EFC2-503C-4D8A-89F4-DD17393F07A6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDBIterator" odkazuje na neplatný objekt "{9F1E992A-F117-4CB0-B077-7F050F8DF8E2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDevice" odkazuje na neplatný objekt "{1036EE86-E7FA-4188-8A8C-C8538DFEE8B8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDeviceList" odkazuje na neplatný objekt "{CF173AC2-17D1-45DE-9771-0B69EAB906A0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDropTarget" odkazuje na neplatný objekt "{AB97EDE4-091B-405F-83E6-9A31AD18EDAF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDropTargetLast" odkazuje na neplatný objekt "{59924C9D-ED53-42AC-A2BA-1A5CA42D412D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDropTargetNext" odkazuje na neplatný objekt "{14D51F54-D86B-4925-9BF6-5F582AF76FAA}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBDropTargetRip" odkazuje na neplatný objekt "{7903D765-DA8C-4CB9-ADF2-F88D82E6BFFE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBFileSystem" odkazuje na neplatný objekt "{8F9F89DF-2252-4D71-9CA5-E3CD15DC7073}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBImage" odkazuje na neplatný objekt "{17C64717-EFE8-44BA-AB8F-DCD34524DD31}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBIniFile" odkazuje na neplatný objekt "{3981ED1A-D706-4A7F-9A58-3A8EAB9BCA33}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBMedia" odkazuje na neplatný objekt "{25FBF537-7850-48E4-90A0-8519EBA1A053}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBMenuItem" odkazuje na neplatný objekt "{92C40377-A07B-48E8-81AC-6ADCA700C536}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBPlayer" odkazuje na neplatný objekt "{9DD8C561-427F-4DAB-B388-1C0837DB0FBD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBPlaylist" odkazuje na neplatný objekt "{EDAAD31C-FEBC-4C21-BA3D-89388C6619CC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBPlaylists" odkazuje na neplatný objekt "{0632ED14-116D-4CB4-B5E6-2945C4193D81}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBProgress" odkazuje na neplatný objekt "{FC025122-8B9D-4C8A-BB21-5305526BD3F6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBRegistry" odkazuje na neplatný objekt "{B8F819B6-7CF1-4C92-90C7-B3BD45BCAA8D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBScriptControl" odkazuje na neplatný objekt "{B49EB7C9-4F81-496F-8FDC-1CE6FBA6EB04}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBSongData" odkazuje na neplatný objekt "{6BFDE5D2-6CC2-4F56-B5E7-D77E2BDBDFC1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBSongIterator" odkazuje na neplatný objekt "{E3023C76-065D-4882-80CC-86D6C585EF90}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBSongList" odkazuje na neplatný objekt "{6D1A5B5D-E66B-41B5-8990-D876C697363C}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBStringList" odkazuje na neplatný objekt "{11340F80-9B0E-4072-B2CB-2629379A956F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTextFile" odkazuje na neplatný objekt "{64C870C4-35CA-4EC3-B548-DE48C1398E14}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTimer" odkazuje na neplatný objekt "{6B9AC9EF-BCAF-457F-A843-4987C87413C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTools" odkazuje na neplatný objekt "{41FC2986-BA3B-4827-A9D8-6E6B406BD808}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTracksWindow" odkazuje na neplatný objekt "{E6C73E13-7546-4A75-A53D-A97EDA76C941}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTrackSynchStatus" odkazuje na neplatný objekt "{45A75B30-FEB8-48D3-B215-7E70602B47D8}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTree" odkazuje na neplatný objekt "{553EDFDA-388A-475E-A5C1-2E80B96DE6F9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBTreeNode" odkazuje na neplatný objekt "{32EAD83F-AEEC-4F15-ABF6-C97186DD4EEE}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUI" odkazuje na neplatný objekt "{592BF4D1-7ACF-4177-B56C-3EDC680ABF14}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIActiveX" odkazuje na neplatný objekt "{DCAAEA6B-7A67-4F4D-93A5-23E565A8AE94}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIButton" odkazuje na neplatný objekt "{47688C41-46E0-4879-9CD6-5585DD41055A}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUICheckBox" odkazuje na neplatný objekt "{732E6889-F75C-4A07-8BA7-4F5414775FA4}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUICommon" odkazuje na neplatný objekt "{70488D17-1533-4FCC-A234-9320DB980E5E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIDockablePanel" odkazuje na neplatný objekt "{778382D4-A8EF-4740-9FA9-F99C06664A3E}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIDropDown" odkazuje na neplatný objekt "{4F520AC5-5916-47EF-B229-612D73B6F543}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIEdit" odkazuje na neplatný objekt "{80735E54-75C7-4E7F-9780-CA7774D6ABDB}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIForm" odkazuje na neplatný objekt "{1967A0F0-B926-47B5-876E-F548BD2C96BC}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUILabel" odkazuje na neplatný objekt "{1339436D-4ECE-40B7-B861-26F7024181B2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIPanel" odkazuje na neplatný objekt "{242AB4BE-7BC9-4148-9CB2-56894E0709E1}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUIRadioButton" odkazuje na neplatný objekt "{C259899B-D2B9-4F73-8E14-57EC3381BB05}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUISpinEdit" odkazuje na neplatný objekt "{259C512B-A4A2-4BB1-A0A4-BE2997F3C0B0}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUITrackBar" odkazuje na neplatný objekt "{30BC8FC9-2E92-4134-B1A6-E376535D1415}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SongsDB.SDBUITranspPanel" odkazuje na neplatný objekt "{A60D63C8-A653-4726-BED7-2FB0F7ACEE4B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YahooWidgetEngine.Application" odkazuje na neplatný objekt "{27CE2AD9-887E-4825-84EC-5B79CA5F3BD2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YahooWidgetEngine.Application.1" odkazuje na neplatný objekt "{27CE2AD9-887E-4825-84EC-5B79CA5F3BD2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YDPCTL.InfoClass" odkazuje na neplatný objekt "{8B23D095-F4E3-495E-BBE2-629E5CD1C2E6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YDPCTL.InfoClass.1" odkazuje na neplatný objekt "{8B23D095-F4E3-495E-BBE2-629E5CD1C2E6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YDPCTL.YDPControl" odkazuje na neplatný objekt "{7EC7B6C5-25BD-4586-A641-D2ACBB6629DD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YDPCTL.YDPControl.1" odkazuje na neplatný objekt "{7EC7B6C5-25BD-4586-A641-D2ACBB6629DD}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YUnload.YUnloader" odkazuje na neplatný objekt "{73B62E27-6528-4A63-9AE7-4C669866719F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YUnload.YUnloader.1" odkazuje na neplatný objekt "{73B62E27-6528-4A63-9AE7-4C669866719F}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerGlance.VersionGlance" odkazuje na neplatný objekt "{0006DA31-617C-4CE3-A3B6-73BE64DA63D9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerGlance.VersionGlance.1" odkazuje na neplatný objekt "{0006DA31-617C-4CE3-A3B6-73BE64DA63D9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerInfo.GetInfo" odkazuje na neplatný objekt "{D5184A39-CBDF-4A4F-AC1A-7A45A852C883}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerInfo.GetInfo.1" odkazuje na neplatný objekt "{D5184A39-CBDF-4A4F-AC1A-7A45A852C883}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerInfo.GetInfo2" odkazuje na neplatný objekt "{B345F37E-6763-433b-BC53-9B526A9B7B8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\YVerInfo.GetInfo2.1" odkazuje na neplatný objekt "{B345F37E-6763-433b-BC53-9B526A9B7B8B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt ""E:\data\cdw32.exe"". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Luxor: Amun Rising". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Uživatel\Plocha\SmitfraudFix.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Documents and Settings\Uživatel\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\Blink\blink.exe indentifikován jako "not-a-virus:AdWare.Win32.OneStep.c". Provedené akce: Nic nebylo provedeno.
Soubor C:\Program Files\SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
odstranění kritických objektů z pc
Smaž tohle: C:\Program Files\Blink\blink.exe
+ smaž všechno, co patří k SmitFraudFixu (spíš se ale jedná o planý poplach, smitfraudfix je naopak dobrý pomocník v boji proti virům)
Ostatní jsou jen nějaké neškodné zbytky a neplatné klíče v registrech, nic nebezpečného. Smazat to můžete třeba CCleanerem.
+ smaž všechno, co patří k SmitFraudFixu (spíš se ale jedná o planý poplach, smitfraudfix je naopak dobrý pomocník v boji proti virům)
Ostatní jsou jen nějaké neškodné zbytky a neplatné klíče v registrech, nic nebezpečného. Smazat to můžete třeba CCleanerem.
-
1danab
- nováček
- Příspěvky: 35
- Registrován: prosinec 07
- Bydliště: České Budějovice
- Pohlaví:
- Stav:
Offline
mohli by to být soubory které byli špatně odinstalovány? ještě jsem odstranila SmitFraudFix a nainstalovala nový,zkusila jsem v nouzovém režimu vyčistit pc...pošlu log jestli tam není ještě nějaký problém...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:36, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Go to Blink - {95F6242A-62E4-4756-892F-F5D5D399CA25} - C:\Program Files\Blink\home.js
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 7247 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:36, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\notepad.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQ6\ICQ.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\Opera\Opera.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Go to Blink - {95F6242A-62E4-4756-892F-F5D5D399CA25} - C:\Program Files\Blink\home.js
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 7247 bytes
Máš u Spyware Terminatora spuštění ClamAV, který je proti virům. Na viry už máš Avasta, takže tento štít vypni. Jde to např. přes služby (start - spustit - napsat: services.msc - najít: ClamAV - dvojklik - zastavit a typ spouštění taky na zakázáno). Nevidím firewall, takže si nějaký nainstalujte. Taky bych doporučil odinstalovat Crawler Toolbar.
Fixnout můžeš tohle:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: Go to Blink - {95F6242A-62E4-4756-892F-F5D5D399CA25} - C:\Program Files\Blink\home.js
Fixnout můžeš tohle:
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O9 - Extra button: Go to Blink - {95F6242A-62E4-4756-892F-F5D5D399CA25} - C:\Program Files\Blink\home.js
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
blink je toolbar v IE od tohoto http://blink.com/
odinstaluj CrowlerToolbar
běž do služeb
služby spustíš napsáním příkazu services.msc do Spustit... v nabídce START a klik na OK
toto najdi Spyware Terminator Clam Service,rozklikni a zastav a typ spuštění dej na zakázáno.
použij T-Cleaner ten smaže všechno po použitých čistících programech.
máš nějaký potíže s kompem,kromě těch nálezů mwavu?
odinstaluj CrowlerToolbar
běž do služeb
služby spustíš napsáním příkazu services.msc do Spustit... v nabídce START a klik na OK
toto najdi Spyware Terminator Clam Service,rozklikni a zastav a typ spuštění dej na zakázáno.
použij T-Cleaner ten smaže všechno po použitých čistících programech.
máš nějaký potíže s kompem,kromě těch nálezů mwavu?
-
1danab
- nováček
- Příspěvky: 35
- Registrován: prosinec 07
- Bydliště: České Budějovice
- Pohlaví:
- Stav:
Offline
tak snad jsem to udělala správně....posílám znovu log
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:06, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 6493 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:06, on 27.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\Uživatel\Plocha\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60308
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60308
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Uninstall_CToolbar] "C:\WINDOWS\Temp\CTun.exe" "/remove"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "C:\Program Files\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS1\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O17 - HKLM\System\CS2\Services\Tcpip\..\{2C58AD0D-663C-468E-B681-2FED08F82F56}: NameServer = 10.255.255.10,10.255.255.20
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
--
End of file - 6493 bytes
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti