Prosím pomoc, mám VIRUS - log z Hijackthis a mwav! Vyřešeno

[Romaine]

Pomoc, nainstalovala sem z časopisového cd Ashampoo uninstaler a najednou tam mám virus - když kliknu na otevření nějaké složky, tak mi to hodí tabulku, že tam mám nebezpečný vir a mám dát ok pro nainstalováni antiviru - nedám, protože vím, že to je ten vir, někde sem to četla, když dám storno, tak to zmizne a při otevření jiné složky zase znovu.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04, on 2008-05-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\svcntaux.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\swdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~2\DLEITP~1\Firefox\firefox.exe
C:\Program Files 2\Důležité programy!\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://C:\Program Files 2\Prográmky\IE7Pro\IE7ProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: IE - {A4FDF7B4-EAD1-4872-A3F7-20FD86D6E798} - C:\WINDOWS\iksagy.dll
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [egui] "C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SDTray] "C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~2\DLEITP~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files 2\Prográmky\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files 2\Komunikace\ICQ6\ICQ.exe
O16 - DPF: {EFFDEEEC-F9E1-4461-91D2-DAEB8CC595F1} (CSViewer Control) - http://88.103.65.55/CSViewer.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~2\PROGRM~1\MICROS~1\Office12\GR99D3~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Unknown owner - C:\Program Files 2\Důležité programy!\aawservice.exe (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files 2\Důležité programy!\Bezpečnost PC\NOD32 Smart Security\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files 2\Důležité programy!\Bezpečnost PC\Spyware Doctor\swdsvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7362 bytes

[Reklama]

[Romaine]

Toto mi vyjelo na stránkách programu.

[Romaine]

Tohle je začátek toho co mi vyjelo - jde to postupně - nepojmenovaný 1 - 4

[Romaine]

Toto se mě zobrazuje - stále.

[Romaine]

Prosím.. nechcu to vypínat s virusem

[jaro3]

Nemusíš posílat další screeny, počkej na Fredika , Barona a další experty.Správně nic neinstaluj! Nemáš náhodou v C:\svchost.exe ?? Nemyslím ve win, jen v C:.Ten můžeš odstranit.Jo čtu , žes nainstalovala Ashampoo uninstaler, nevím proč? Nemůžeš ho zase odinstalovat? Třeba to dělá on, zase reklama. Vir by v příloze časopisu nebyl..Obsadil Ti asi všechny složky. Zkusil bych ho odinstalovat , ale raději prostřednictvím CCleaneru.

[Romaine]

Ten už sem odinstalovala hned... Ale je to tam furt, pročistila sem to asi 6 programama a furt nic. Na C: nic nemám. Ale určitě je to v každé složce - dělá to u všech složek..
No já počkám, jen když nikdo nic nepsal, tak sem byla nervozní Nemám ráda, když mi tam vleze nějakej hajzl. předtím byla na pc kámoška ale ta nic neinstalovala.. No a fakt to začlo až po tom ashampoo uninstaleru. A nikdy se mi nic předtím nestalo z těch cd - byl to časák pc extra.

[jaro3]

to není možný , žádný vir či parazit Ti nenapadne všechny složky....Stejně bych to projel antivirem a Superantispywarem+Spyware terminator, vyčistil registry CCleanerem. Zkus bod obnovy, pokud si ho před antivirovými testy nevypla.

[Romaine]

No tak sem koukala a úplně všechny ne.. Ale tak ty hlavní a některé vnořené.. Antivir právě nic nenašel - ale zablokoval mě stránku, když sem jednou omylem klikla na ok, místo storno, takže se to nepřipojilo - mám Noda, projela sem to ccleanerem, tuneupem 2008, glarysoft registry repair, error repair professional, registry mechanic, win optimizer, spyware doctor, ad-aware 2007, rootkit detector a chip system check tool.

[Romaine]

Jo a bod obnovení taky... To zkouším většinou první...

[jaro3]

No tak jsi to projela skoro vším, co ten SuperAntiSpyware- detekuje viry i v RAM..Budeš asi muset počkat na experty...

[Romaine]

Ten nemám a nechcu teď nic stahovat, asi to vypnu jak mi dojede antivir - projíždím to znovu a budu doufat, že ráno tu někdo bude.. Teď už je dost pozdě asi. Ale díky. Když bude pc vyplej, tak snad nic se nemůže stát.