[ Príspevkov: 15 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
NapísalOffline : 26.10.2007 21:11 | PLS POMOC s vypínaním

Prosím kto mi pomôže: idem na net cez mozillu a za takých 5 min niekedy 20 min za mi comp reštartne! čo to môže byť prosím o niejakú múdru radu.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 26.10.2007 21:15 | PLS POMOC s vypínaním

Vlož log z HijackThis => http://www.pcforum.sk/cistime-napadnuty ... 17087.html


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 26.10.2007 21:30 | PLS POMOC s vypínaním

skúsil som uvidím či sa mi ešte bude vypínať


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 26.10.2007 21:34 | PLS POMOC s vypínaním

Spustenie nestačí, potrebujem vidieť log.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 26.10.2007 21:37 | PLS POMOC s vypínaním

Rbot píše:
Spustenie nestačí, potrebujem vidieť log.


nechápem postupoval som podľa toho čo si tam písal, Obsah tohto súboru skopírujte do Vašeho threadu/témy. čo je toto?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 26.10.2007 21:39 | PLS POMOC s vypínaním

Tvoj príspevok :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 26.10.2007 21:40 | PLS POMOC s vypínaním

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:39:08, on 26. 10. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\InterBase\bin\ibguard.exe
C:\WINDOWS\runservice.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MySQL\MySQL Server 4.1\bin\mysqld-nt.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Prevx1\PXAgent.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\InterBase\bin\ibserver.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: URLDetector Class - {55EA1964-F5E4-4D6A-B9B2-125B37655FCB} - C:\Documents and Settings\All Users\Data aplikací\Prevx\pxbho.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: (no name) - {B3A24CE3-A39B-4C1E-BAE1-5CE166021595} - (no file)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: The Matrix_ Path of Neo Registration.lnk = C:\Documents and Settings\Owner\Local Settings\Temp\{F3289170-80A1-47CE-B7B4-CC8071123BFD}\{E571E8B1-9771-465D-9DE0-3BA2D1BDAE99}\ATR1.exe
O4 - Startup: Výřezy obrazovky a spuštění aplikace OneNote 2007.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Global Startup: Action Manager 32.lnk = C:\Program Files\ScannerU\AM32.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - ?p=ZR
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: Download Using &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: MP3 - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &WinMp3Locator - {1537E842-0000-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Files - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &FileLocator - {1537E842-0001-11D2-8059-111111111111} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\vsetko\software\ostatné\translator 2005\Translator2005\WEBIE.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
O20 - Winlogon Notify: wvuutts - wvuutts.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: AntiVir PersonalEdition Premium Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: AntiVir PersonalEdition Premium MailGuard helper service (AVEService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InterBase Guardian (InterBaseGuardian) - Inprise Corporation - C:\Program Files\InterBase\bin\ibguard.exe
O23 - Service: InterBase Server (InterBaseServer) - Inprise Corporation - C:\Program Files\InterBase\bin\ibserver.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Prevx Agent (PREVXAgent) - Prevx - C:\Program Files\Prevx1\PXAgent.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 12055 bytes

sem si myslel ?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 26.10.2007 22:00 | PLS POMOC s vypínaním

Hmm, zaujímavé, že ten počítač ešte funkčne beží. :-D


1) Nechaj si len jeden antivirus


2) FIxni:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {B3A24CE3-A39B-4C1E-BAE1-5CE166021595} - (no file)
O8 - Extra context menu item: &Search - ?p=ZR
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O20 - Winlogon Notify: awtsp - C:\WINDOWS\system32\awtsp.dll (file missing)
O20 - Winlogon Notify: wvuutts - wvuutts.dll (file missing)


3) Odinštaluj Megaupload toolbar a iné zbytočné toolbary (ICQ napríklad)


4) Otestuj na http://www.virustotal.com a vlož sem výsledok:

C:\WINDOWS\runservice.exe


5) Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sU ... mboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný. Vložte na fórum obsah súbora C:\ComboFix.txt


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 27.10.2007 8:16 | PLS POMOC s vypínaním

mám taký toolbar že crawler Toolbar with wb security guard aj ten mám odinštalovať?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 27.10.2007 8:45 | PLS POMOC s vypínaním

    File runservice.exe received on 10.[list=]27.2007 08:18:21 (CET)
    Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
    Result: 1/32 (3.13%)
    Loading server information...
    Your file is queued in position: ___.
    Estimated start time is between ___ and ___ .
    Do not close the window until scan is complete.
    The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
    If you are waiting for more than five minutes you have to resend your file.
    Your file is being scanned by VirusTotal in this moment,
    results will be shown as they're generated.
    Compact Compact
    Print results Print results
    Your file has expired or does not exists.
    Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.

    You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
    Email:

    Antivirus Version Last Update Result
    AhnLab-V3 2007.10.27.0 2007.10.26 -
    AntiVir 7.6.0.30 2007.10.26 -
    Authentium 4.93.8 2007.10.26 -
    Avast 4.7.1074.0 2007.10.26 -
    AVG 7.5.0.503 2007.10.26 -
    BitDefender 7.2 2007.10.27 -
    CAT-QuickHeal 9.00 2007.10.26 -
    ClamAV 0.91.2 2007.10.27 -
    DrWeb 4.44.0.09170 2007.10.26 -
    eSafe 7.0.15.0 2007.10.22 -
    eTrust-Vet 31.2.5244 2007.10.26 -
    Ewido 4.0 2007.10.26 -
    FileAdvisor 1 2007.10.27 -
    Fortinet 3.11.0.0 2007.10.19 -
    F-Prot 4.3.2.48 2007.10.26 -
    F-Secure 6.70.13030.0 2007.10.26 -
    Ikarus T3.1.1.12 2007.10.27 -
    Kaspersky 7.0.0.125 2007.10.27 -
    McAfee 5150 2007.10.26 -
    Microsoft 1.2908 2007.10.27 -
    NOD32v2 2620 2007.10.27 -
    Norman 5.80.02 2007.10.26 -
    Panda 9.0.0.4 2007.10.27 -
    Prevx1 V2 2007.10.27 -
    Rising 19.46.42.00 2007.10.26 Trojan.Mmfs.Runservice
    Sophos 4.22.0 2007.10.27 -
    Sunbelt 2.2.907.0 2007.10.27 -
    Symantec 10 2007.10.27 -
    TheHacker 6.2.9.107 2007.10.25 -
    VBA32 3.12.2.4 2007.10.26 -
    VirusBuster 4.3.26:9 2007.10.26 -
    Webwasher-Gateway 6.6.1 2007.10.27 -
[/list]


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 27.10.2007 13:40 | PLS POMOC s vypínaním

delo101 píše:
mám taký toolbar že crawler Toolbar with wb security guard aj ten mám odinštalovať?

Ten sa zíde. :rolleyes:


Súbor by mal byť OK. Ešte vlož log z ComboFixa.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 27.10.2007 14:56 | PLS POMOC s vypínaním

    ComboFix 07-10-27.4 - Owner 2007-10-27 14:44:23.2 - NTFSx86
    Microsoft Windows XP Home Edition 5.1.2600.2.1250.1.1029.18.518 [GMT 2:00]
    Running from: C:\Documents and Settings\Owner\Plocha\ComboFix.exe
    .

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Owner\Oblíbené položky\Error Cleaner.url
    C:\Documents and Settings\Owner\Oblíbené položky\Privacy Protector.url
    C:\Documents and Settings\Owner\Oblíbené položky\Spyware&Malware Protection.url
    C:\Program Files\VideoAccessCodec
    C:\Program Files\VideoAccessCodec\install.ico
    C:\Program Files\VideoAccessCodec\Uninstall.exe
    C:\Program Files\winmsg
    C:\Program Files\winmsg\SW_CONFIG.INI
    C:\Program Files\winmsg\WALL.BIN
    C:\WINDOWS\rs.txt
    C:\WINDOWS\system32\hqcfkkvn.ini
    C:\WINDOWS\system32\nvkkfcqh.dll
    C:\WINDOWS\system32\nvrssk.dll
    C:\WINDOWS\system32\nvrssl.dll
    C:\WINDOWS\system32\oujjpfvy.dll
    C:\WINDOWS\system32\yvfpjjuo.ini

    .
    ((((((((((((((((((((((((( Files Created from 2007-09-27 to 2007-10-27 )))))))))))))))))))))))))))))))
    .

    2007-10-27 13:30 <DIR> d-------- C:\Program Files\IncrediMail
    2007-10-27 08:50 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2007-10-26 21:24 <DIR> d-------- C:\Program Files\Trend Micro
    2007-10-26 15:58 <DIR> d-------- C:\Program Files\Poster Forge
    2007-10-22 15:07 <DIR> d-------- C:\Program Files\EA Sports
    2007-10-14 16:01 <DIR> d-------- C:\Program Files\uTorrent
    2007-10-14 16:01 <DIR> d-------- C:\Documents and Settings\Owner\Data aplikací\uTorrent
    2007-10-11 14:53 <DIR> d-------- C:\Program Files\Common Files\Blueberry Software
    2007-10-11 14:53 <DIR> d-------- C:\Program Files\Blueberry Software
    2007-10-11 14:53 <DIR> d-------- C:\Documents and Settings\Owner\Data aplikací\Blueberry
    2007-10-11 14:53 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\Blueberry
    2007-10-11 14:53 27,776 --a------ C:\WINDOWS\system32\bbcap.dll
    2007-10-11 14:53 4,608 --a------ C:\WINDOWS\system32\bbchlp.dll
    2007-10-11 14:53 2,944 --a------ C:\WINDOWS\system32\drivers\bbcap.sys
    2007-10-09 19:28 616 --a------ C:\WINDOWS\eReg.dat
    2007-10-09 18:01 <DIR> d-------- C:\Program Files\Orca
    2007-10-06 22:31 <DIR> d-------- C:\Program Files\Crawler
    2007-10-06 09:54 <DIR> d-------- C:\Program Files\Google
    2007-10-06 09:48 <DIR> d-------- C:\ProgDVB
    2007-10-03 19:44 <DIR> d-------- C:\Program Files\Spyware Terminator
    2007-10-03 14:19 <DIR> d-------- C:\Program Files\BitSpirit
    2007-10-01 14:08 3,072 --a------ C:\WINDOWS\tromomwin32.exe
    2007-10-01 14:08 1,409 --a------ C:\WINDOWS\system32\wmstrbum.exe
    2007-10-01 14:08 1,272 --a------ C:\WINDOWS\system32\sysobjwertb.dll
    2007-10-01 14:08 64 --a------ C:\WINDOWS\cracrwinz.exe

    .
    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-10-27 12:53 --------- d-----w C:\Documents and Settings\Owner\Data aplikací\Skype
    2007-10-27 12:18 --------- d-----w C:\Program Files\FlashFXP
    2007-10-26 14:11 --------- d-----w C:\Program Files\edge modem
    2007-10-22 14:53 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\AntiVir PersonalEdition Premium
    2007-10-16 18:36 --------- d-----w C:\Program Files\EA GAMES
    2007-10-10 20:46 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Microsoft Help
    2007-10-09 17:28 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-10-03 14:10 --------- d-----w C:\Program Files\BitLord
    2007-09-30 11:23 --------- d-----w C:\Documents and Settings\Owner\Data aplikací\Hamachi
    2007-09-30 10:34 25,544 ----a-w C:\WINDOWS\system32\drivers\hamachi.sys
    2007-09-26 14:32 --------- d-----w C:\Program Files\MP3 EZlib
    2007-09-19 17:27 --------- d-----w C:\Program Files\SWiSH v2.01
    2007-09-14 15:46 --------- d-----w C:\Program Files\DAEMON Tools
    2007-09-11 13:35 53,248 ----a-w C:\WINDOWS\system32\unrar.dll
    2007-09-11 11:10 268,992,067 ----a-w C:\Program Files\Valve.rar
    2007-09-10 12:35 1,251,388,508 ------w C:\Program Files\Counter-Strike Source.rar
    2007-09-09 18:26 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2007-09-09 17:37 --------- d-----w C:\Program Files\THQ
    2007-09-09 15:24 611,064 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
    2007-09-08 16:29 --------- d-----w C:\Program Files\Hamachi
    2007-09-08 10:38 --------- d-----w C:\Documents and Settings\Owner\Data aplikací\AntiVir PersonalEdition Premium
    2007-09-08 08:53 --------- d-----w C:\Program Files\AntiVir PersonalEdition Premium
    2007-09-08 08:52 150,176 ----a-w C:\Documents and Settings\All Users\Data aplikací\firstlsp.reg.dat
    2007-09-08 08:52 --------- d-----w C:\Program Files\Microsoft AntiSpyware
    2007-09-07 11:46 --------- d-----w C:\Program Files\Apple Software Update
    2007-09-07 11:46 --------- d-----w C:\Documents and Settings\All Users\Data aplikací\Apple Computer
    2007-09-06 14:43 --------- d-----w C:\Program Files\ICE Book Reader Professional
    2007-09-02 18:03 --------- d-----w C:\Program Files\CENEGA CZECH
    2007-08-21 06:18 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
    2007-07-30 17:19 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
    2007-07-30 17:19 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
    2007-07-30 17:19 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
    2007-07-30 17:19 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
    2007-07-30 17:19 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
    2007-07-30 17:19 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
    2007-07-30 17:19 207,736 ----a-w C:\WINDOWS\system32\muweb.dll
    2007-07-30 17:19 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
    2007-07-30 17:19 1,712,984 ----a-w C:\WINDOWS\system32\wuaueng.dll
    2007-07-30 17:18 33,624 ----a-w C:\WINDOWS\system32\wups.dll
    2007-07-30 09:43 298,104 ----a-w C:\WINDOWS\system32\imon.dll
    2007-07-06 06:55 13 ------w C:\Documents and Settings\All Users\Data aplikací\ÝĂÄ3113.sys
    2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
    2007-07-08 07:11:15 6,465 --sha-w C:\WINDOWS\system32\pstwa.bak1
    2007-07-19 11:16:25 885,814 --sha-w C:\WINDOWS\system32\pstwa.bak2
    2007-07-20 05:35:26 1,025,948 --sh--w C:\WINDOWS\system32\pstwa.ini2
    .

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2006-07-21 10:56 C:\WINDOWS\RTHDCPL.exe]
    "DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-11 15:43]
    "SkyTel"="SkyTel.EXE" [2006-05-16 12:04 C:\WINDOWS\SkyTel.exe]
    "nwiz"="nwiz.exe" [2006-08-11 15:43 C:\WINDOWS\system32\nwiz.exe]
    "nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-07-30 11:43]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" []
    "RemoteControl"="C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe" []
    "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" []
    "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" []
    "LGODDFU"="C:\Program Files\lg_fwupdate\fwupdate.exe" []
    "ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2006-07-27 20:12]
    "Alcmtr"="ALCMTR.EXE" [2005-05-03 12:43 C:\WINDOWS\Alcmtr.exe]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "PowerBar"="C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" [2004-04-21 11:26]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-09-25 19:50]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
    "WEBTRAN"="" []
    "AWMON"="C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" [2005-05-25 13:12]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-18 14:00]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
    "ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot

    R1 bbcap;bbcap;C:\WINDOWS\system32\DRIVERS\bbcap.sys
    R2 AntiVirMailService;AntiVir PersonalEdition Premium MailGuard;"C:\Program Files\AntiVir PersonalEdition Premium\avmailc.exe"
    R2 AntiVirScheduler;AntiVir PersonalEdition Premium Scheduler;"C:\Program Files\AntiVir PersonalEdition Premium\sched.exe"
    R2 AVEService;AntiVir PersonalEdition Premium MailGuard helper service;"C:\Program Files\AntiVir PersonalEdition Premium\avesvc.exe"
    R2 InterBaseGuardian;InterBase Guardian;C:\Program Files\InterBase\bin\ibguard.exe
    R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe
    R2 PavProc;Panda Process Protection Driver;\??\C:\WINDOWS\system32\DRIVERS\PavProc.sys
    R2 Prvflder;Prvflder;C:\WINDOWS\system32\DRIVERS\prvflder.sys
    R2 UMAXPCLS;Ovladač skeneru na portu tiskárny;C:\WINDOWS\system32\DRIVERS\umaxpcls.sys
    R3 FlarionDTM;Flarion DTM Network Interface;C:\WINDOWS\system32\DRIVERS\FlrnDTM.sys
    R3 InterBaseServer;InterBase Server;C:\Program Files\InterBase\bin\ibserver.exe
    R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys
    R3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
    S3 GT680xNT;Astra 2600 USB Scanner Driver;C:\WINDOWS\system32\drivers\gt680x.sys
    S3 SetupNTGLM7X;SetupNTGLM7X;\??\D:\NTGLM7X.sys

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357b444c-bf38-11db-9efa-001617d3d221}]
    AutoRun\command - J:\load.exe /CDROM

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e193f5d8-ba10-11db-9edf-001617d3d221}]
    AutoRun\command - F:\load.exe /CDROM

    .
    **************************************************************************

    catchme 0.3.1239 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-10-27 14:52:44
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-10-27 14:54:47 - machine was rebooted
    .
    --- E O F ---



a ináč čo je to za program?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 27.10.2007 15:21 | PLS POMOC s vypínaním

Odinštaloval si tie antivíry?


Otestuj na http://www.virustotal.com a vlož sem výsledky:

C:\WINDOWS\tromomwin32.exe
C:\WINDOWS\system32\wmstrbum.exe
C:\WINDOWS\system32\sysobjwertb.dll
C:\WINDOWS\cracrwinz.exe
C:\Documents and Settings\All Users\Data aplikací\firstlsp.reg.dat
C:\Program Files\Uninstall_CDS.exe
C:\Documents and Settings\All Users\Data aplikací\ÝĂÄ3113.sys
C:\WINDOWS\system32\pstwa.bak2
C:\WINDOWS\system32\pstwa.ini2


Po výsledkoch mažeme.


+ Stiahnite Avenger -–>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC
Kód:
Registry keys to delete:
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{357b444c-bf38-11db-9efa-001617d3d221}
HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e193f5d8-ba10-11db-9edf-001617d3d221}


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 13.07.07
Prihlásený: 19.12.10
Príspevky: 368
Témy: 90 | 90
Napísal autor témyOffline : 27.10.2007 18:38 | PLS POMOC s vypínaním

tolko sa mi už nechce robiť ale aj tak díky za radi


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 27.10.2007 18:43 | PLS POMOC s vypínaním

Len pre informáciu: Máš tam ešte trojany. Takže na tvojom mieste by som si to rozmyslel.


 [ Príspevkov: 15 ] 


PLS POMOC s vypínaním



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Pomoc pls

v Ostatné

3

349

02.05.2008 23:25

xblast

V tomto fóre nie sú ďalšie neprečítané témy.

PLS POMOC

v Operačné systémy Microsoft

4

291

23.10.2008 21:35

feiron

V tomto fóre nie sú ďalšie neprečítané témy.

585zucí pls pomoc

v ATI/AMD grafické karty

11

400

27.02.2010 11:42

rapkac1

V tomto fóre nie sú ďalšie neprečítané témy.

problem pls pomoc!!!

v Pevné disky a radiče

16

740

11.10.2009 14:32

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

pls pomoc-surne

v Databázy

2

527

18.07.2008 9:07

Freelan

V tomto fóre nie sú ďalšie neprečítané témy.

pls o pomoc

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

38

1860

15.02.2008 8:08

biba5

V tomto fóre nie sú ďalšie neprečítané témy.

potrebujem pomoc..pls

v Sieťové a internetové programy

1

245

19.01.2009 19:33

Mandy

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

pls pomoc DEV ++

v Assembler, C, C++, Pascal, Java

1

209

04.05.2010 19:51

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Pls pomoc s 2600xt

v ATI/AMD grafické karty

8

361

09.07.2008 13:05

reno

V tomto fóre nie sú ďalšie neprečítané témy.

Pls pomoc LCD display

v Elektronika

8

598

26.02.2007 10:56

borec

V tomto fóre nie sú ďalšie neprečítané témy.

PLS pomoc čierna obrazovka

v Intel čipové sady

4

348

26.05.2010 21:53

BiGTomEE

V tomto fóre nie sú ďalšie neprečítané témy.

pls pomoc prispevky v gb

v PHP, ASP

11

699

12.02.2008 12:54

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

PLS prosim pomoc s monitorom

v Monitory, televízory a projektory

7

401

11.02.2009 8:57

f4r0

V tomto fóre nie sú ďalšie neprečítané témy.

excel - podmienene formatovanie .... pls pomoc

v Ostatné

2

918

16.04.2008 17:51

referer

V tomto fóre nie sú ďalšie neprečítané témy.

zavireny pc:(( pls rychlu pomoc

v Bezpečnosť a firewally

5

2080

28.08.2008 22:33

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Pomoc s výberom kamery pls :)

v Ostatné

0

233

13.12.2009 17:53

ViVe®s



© 2005 - 2017 PCforum, edited by JanoF