Generic4

[Witchi]

Ahoj. Prosím pomůžete mi? AVG mi už asi týden pořád nachází trojského koně Generic4.... Nevím jak se ho zbavit úplně... pomůžete mi, dík moc Lucie

[Reklama]

[Witchi]

ještě můj log

Logfile of HijackThis v1.99.1
Scan saved at 14:52:02, on 2.6.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\365dni\tray_365.exe
D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\Svátky a narozeniny\SaN.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Lucka\Plocha\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - <default> - (no file)
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Lch - {5A3700EE-5330-4DE3-A9B6-D9B56E9791F6} - D:\WINDOWS\System32\lch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {C463C322-DF4C-0A4F-7A58-19F8CA2514D8} - (no file)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [365dní] C:\Program Files\365dni\tray_365.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "c:\Program Files\ICQ6\ICQ.exe" silent
O4 - Startup: Svátky a narozeniny.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
O20 - Winlogon Notify: wudb - D:\WINDOWS\System32\wudb.dll (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[fredik]

Kde ti Avg hlásí toho vira (v jakém souboru, umístění)?

Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R3 - URLSearchHook: (no name) - <default> - (no file)
O2 - BHO: (no name) - {5142FE17-20E6-4121-A925-A4C6385CDDAA} - (no file)
O2 - BHO: Lch - {5A3700EE-5330-4DE3-A9B6-D9B56E9791F6} - D:\WINDOWS\System32\lch.dll
O2 - BHO: (no name) - {C463C322-DF4C-0A4F-7A58-19F8CA2514D8} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe (file missing)
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O20 - Winlogon Notify: winhoq32 - winhoq32.dll (file missing)
O20 - Winlogon Notify: wudb - D:\WINDOWS\System32\wudb.dll (file missing)
po zaškrtnutí klikni na tlačítko Fix Checked

Stáhni si Killbox
do volného řádku zkopíruj tento tučně označený text:
D:\WINDOWS\System32\lch.dll

a zaškrtni Delete on Reboot a Unregister .dll Before Deleting
pak stiskni bílý křížek v červeném kolečku. PC bude chtít restart tak to povol.

Pro lepší zabezpečení by bylo dobré si doinstalovat firewall, vybrat si můžeš některý zde uvedený případně nějaký jiný.
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by se měl objevit v brzké době
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině

Také by bylo dobré si až bude systém čistý doinstalovat SP2 (Service Pack 2) pro WindowsXp

Pak sem vlož nový log z HJT.

[Witchi]

ten killbox říká "PendingFileRenameOperations Registry Data has been Removed by External Process!"
AVG ho našel v Documents and settings Data aplikací a windows system 32

to s HijackThis jsem udělala a tady je novej log....
dík moc

Logfile of HijackThis v1.99.1
Scan saved at 15:49:30, on 2.6.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\WINDOWS\System32\svchost.exe
C:\Program Files\365dni\tray_365.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\PROGRA~1\Grisoft\AVG7\avgcc.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\PC Connectivity Solution\ServiceLayer.exe
D:\Documents and Settings\Lucka\Local Settings\Temp\_AZTMP0_\KillBox.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Lucka\Plocha\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [365dní] C:\Program Files\365dni\tray_365.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ] "c:\Program Files\ICQ6\ICQ.exe" silent
O4 - Startup: Svátky a narozeniny.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\Program Files\ICQ6\ICQ.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - D:\Program Files\PC Connectivity Solution\ServiceLayer.exe

[Witchi]

ještě dneska to našel windows/system32/d4xofa.dll

[fredik]

Stáhni a pročisti Pc tímto: CCleaner (Čistič a Problémy)

Pak si stáhni Mwav.
Proveď Update a spusť kontrolu. Po skončení kontroly sem vlož výsledek ze spodního okna: Virus Log Information

[Witchi]

Promiň musela jsem na chvíli pryč....

Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "grokster Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "smitfraud Browser Hijacker" found in File System! Action Taken: No Action Taken.
Object "savenow Adware" found in File System! Action Taken: No Action Taken.
Entry "HKCR\ICQBasic.LiteDBConverter" refers to invalid object "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Action Taken: No Action Taken.
Entry "HKCR\ICQBasic.LiteDBConverter.1" refers to invalid object "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Action Taken: No Action Taken.
Entry "HKCR\ICQLite.Client" refers to invalid object "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Action Taken: No Action Taken.
Entry "HKCR\ICQLite.Client.1" refers to invalid object "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Action Taken: No Action Taken.
Entry "HKCR\ICQLiteShell.MCLiteShellExt" refers to invalid object "{73B24247-042E-4EF5-ADC2-42F62E6FD654}". Action Taken: No Action Taken.
Entry "HKCR\ICQLiteShell.MCLiteShellExt.1" refers to invalid object "{73B24247-042E-4EF5-ADC2-42F62E6FD654}". Action Taken: No Action Taken.
Entry "HKCR\ICQPhone.MPortsMapper" refers to invalid object "{6BC0F888-74CA-41CF-B2B9-310C8B29F977}". Action Taken: No Action Taken.
Entry "HKCR\ICQPhone.MPortsMapper.1" refers to invalid object "{6BC0F888-74CA-41CF-B2B9-310C8B29F977}". Action Taken: No Action Taken.
Entry "HKCR\ICQPhone.SipxPhoneManager.1" refers to invalid object "{54BDE6EC-F42F-4500-AC46-905177444300}". Action Taken: No Action Taken.
Entry "HKCR\ICQRtcControl.ICQRtcControl" refers to invalid object "{76BACFF2-D763-4af0-ABD3-E8C2BBE9BAEC}". Action Taken: No Action Taken.
Entry "HKCR\ICQRtcControl.ICQRtcControl.1" refers to invalid object "{76BACFF2-D763-4af0-ABD3-E8C2BBE9BAEC}". Action Taken: No Action Taken.
Entry "HKCR\ICQRtcWindow.MCRtcWindow" refers to invalid object "{6D7A43A3-0766-4c36-96F5-A38A88051EEB}". Action Taken: No Action Taken.
Entry "HKCR\ICQRtcWindow.MCRtcWindow.1" refers to invalid object "{6D7A43A3-0766-4c36-96F5-A38A88051EEB}". Action Taken: No Action Taken.
Entry "HKCR\MISB.DhtmlPluginWrapper" refers to invalid object "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Action Taken: No Action Taken.
Entry "HKCR\MISB.DhtmlPluginWrapper.1" refers to invalid object "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Action Taken: No Action Taken.
Entry "HKCR\MISB.FlashPluginWrapper" refers to invalid object "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Action Taken: No Action Taken.
Entry "HKCR\MISB.FlashPluginWrapper.1" refers to invalid object "{60889EB6-622F-4CAC-A370-4511DC48A7CD}". Action Taken: No Action Taken.
Entry "HKCR\MISB.KeyValueCollection" refers to invalid object "{FAC0ABDB-622D-4BC9-9830-C8D36C277CC2}". Action Taken: No Action Taken.
Entry "HKCR\MISB.KeyValueCollection.1" refers to invalid object "{FAC0ABDB-622D-4BC9-9830-C8D36C277CC2}". Action Taken: No Action Taken.
Entry "HKCR\MISB.PluginManager" refers to invalid object "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Action Taken: No Action Taken.
Entry "HKCR\MISB.PluginManager.1" refers to invalid object "{481CBFEB-860E-438F-BF1E-9E30D89949E8}". Action Taken: No Action Taken.
Entry "HKCR\MXtra.DhtmlWrapper" refers to invalid object "{8D18DFF4-0943-4347-8BCA-0C57033F6820}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Shared Tools\DAO" refers to invalid object "D:\Program Files\Common Files\Microsoft Shared\DAO". Action Taken: No Action Taken.
File D:\WINDOWS\g16376703.exe//PE_Patch.UPX//UPX infected by "Trojan-Downloader.Win32.Agent.bqw" Virus! Action Taken: No Action Taken.

[fredik]

Smaž tento soubor označený tučně:
D:\WINDOWS\g16376703.exe
pro lepší nalezení si zapni zobrazení skrytých souborů. Pokud by se nepodařilo ho smazat tak dej vědět půjdeme na něj jinak.

Doinstaluj si tam již zmíněný firewall. Zkus pak projet Avg celý disk (jestli něco případně najde tak jestli i vše odstraní). Když bude v pořádku tak si doinstaluj již zmínění SP2 odkaz na stažení najdeš zde: Windows XP SP2 Czech

Pokud by nebylo vše v pořádku tak udělej log z Combofix.
Stáhni si ComboFix a spusť ho.

Postupuj dle pokynů během aplikování ComboFixu neklikej do zobrazujícího se okna může se stát totiž že to proces zastaví.
Po skončení se vytvoří log tak sem zkopíruj jeho obsah. (Případně ho najdeš na C:\ComboFix.txt možná u tebe bude na D)
(Je možné že se počítač restartuje, bude to kvůli tomu že ComboFix našel infikované soubory aby je smazal tak se restartuje PC)

[Witchi]

Tak snad je to dobrý... moooc děkuju za pomoc příště už to snad zvládnu sama... dík Papa

[fredik]

Nemáš za co

Pokud by se vyskytl nějaký problém tak dej klidně vědět.