Dobrý den,
prosím pomohl by mi někdo s následujícím problémem?:
Kliknu na tento počítač/C/program Files a objeví se mi zpráva: Critical Error!Attention,XY!Some dangerous viruses detected in your system.Microsoft Windows XP files corrupted.This may lead to the destruction of important files in
C/Windows.Download protection software now! Click OK to download the atispyware.(Recommended)
Ano - Ne.Při kliknutí na ano zobrazí se toto:
ESET NOD32 Antivirus - upozornení
Přístup zablokován!
Informace:
Stránka:
hxxp://getieantivirus.com/ie-av.exe Doporučuji neklikat na uvedenou stránku, jinak si stáhnete virus!!! Pic
Popis:
Prístup na stránku byl zablokován programem ESET NOD32 Antivirus. Stránka se nachází na
seznamu stránek s potenciálne nebezpecným obsahem.
PC jsem prohnal přes NOD32,Ad-aware,Spyware Terminátor,Spybot,TuneUP a CCleaner anepodařilo se mi to odstranit.Děkuji
viry
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
viry
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
prosím o kontrolu a radu
Dobrý den,
prosím o kontrolu.
Děkuji
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:48, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\mexe.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: BHO5 - {9873E994-669E-4044-BA64-E5D9AD534A55} - C:\WINDOWS\system32\domie.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Program Files\Web Technologies\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6557 bytes
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
prosím o kontrolu.
Děkuji
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:48, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\mexe.com
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: BHO5 - {9873E994-669E-4044-BA64-E5D9AD534A55} - C:\WINDOWS\system32\domie.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [this] C:\Program Files\Web Technologies\wcs.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6557 bytes
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\dombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\domiebho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\hombho.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\WINDOWS\system32\sofie.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
prosím o kontrolu
SDFix: Version 1.209
Run by spr vce on po 28.07.2008 at 18:55
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\domie.dll - Deleted
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\zfe0.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\SYSTEM32\DOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\DOMIEBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\HOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\SOFIE.DLL - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 18:58:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000063
"TracesSuccessful"=dword:00000002
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 18 Jun 2008 15,394,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT1A.tmp"
Wed 18 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT60.tmp"
Thu 24 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\BIT58D.tmp"
Finished!
Run by spr vce on po 28.07.2008 at 18:55
Microsoft Windows XP [Verze 5.1.2600]
Running From: C:\SDFix
Checking Services :
Restoring Default Security Values
Restoring Default Hosts File
Rebooting
Checking Files :
Trojan Files Found:
C:\WINDOWS\system32\domie.dll - Deleted
C:\DOCUME~1\SPRVCE~1\LOCALS~1\Temp\zfe0.exe - Deleted
C:\WINDOWS\rundll16.exe - Deleted
C:\WINDOWS\SYSTEM32\DOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\DOMIEBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\HOMBHO.DLL - Deleted
C:\WINDOWS\SYSTEM32\SOFIE.DLL - Deleted
Removing Temp Files
ADS Check :
Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-28 18:58:46
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cursors\Schemes]
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?"="C:\WINDOWS\cursors\arrow_r.cur,C:\WINDOWS\cursors\help_r.cur,C:\WINDOWS\cursors\wait_r.cur,C:\WINDOWS\cursors\busy_r.cur,C:\WINDOWS\cursors\cross_r.cur,C:\WINDOWS\cursors\beam_r.cur,C:\WINDOWS\cursors\pen_r.cur,C:\WINDOWS\cursors\no_r.cur,C:\WINDOWS\cursors\size4_r.cur,C:\WINDOWS\cursors\size3_r.cur,C:\WINDOWS\cursors\size2_r.cur,C:\WINDOWS\cursors\size1_r.cur,C:\WINDOWS\cursors\move_r.cur,C:\WINDOWS\cursors\up_r.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?v?e?l?k?é?)?"="C:\WINDOWS\cursors\arrow_rm.cur,C:\WINDOWS\cursors\help_rm.cur,C:\WINDOWS\cursors\wait_rm.cur,C:\WINDOWS\cursors\busy_rm.cur,C:\WINDOWS\cursors\cross_rm.cur,C:\WINDOWS\cursors\beam_rm.cur,C:\WINDOWS\cursors\pen_rm.cur,C:\WINDOWS\cursors\no_rm.cur,C:\WINDOWS\cursors\size4_rm.cur,C:\WINDOWS\cursors\size3_rm.cur,C:\WINDOWS\cursors\size2_rm.cur,C:\WINDOWS\cursors\size1_rm.cur,C:\WINDOWS\cursors\move_rm.cur,C:\WINDOWS\cursors\up_rm.cur"
"\f\1e?r?n?é? ?u?k?a?z?a?t?e?l?e? ?(?n?e?j?v?\e\1t?a\1í?)?"="C:\WINDOWS\cursors\arrow_rl.cur,C:\WINDOWS\cursors\help_rl.cur,C:\WINDOWS\cursors\wait_rl.cur,C:\WINDOWS\cursors\busy_rl.cur,C:\WINDOWS\cursors\cross_rl.cur,C:\WINDOWS\cursors\beam_rl.cur,C:\WINDOWS\cursors\pen_rl.cur,C:\WINDOWS\cursors\no_rl.cur,C:\WINDOWS\cursors\size4_rl.cur,C:\WINDOWS\cursors\size3_rl.cur,C:\WINDOWS\cursors\size2_rl.cur,C:\WINDOWS\cursors\size1_rl.cur,C:\WINDOWS\cursors\move_rl.cur,C:\WINDOWS\cursors\up_rl.cur"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000063
"TracesSuccessful"=dword:00000002
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
Remaining Services :
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\ICQ6\\ICQ.exe"="C:\\Program Files\\ICQ6\\ICQ.exe:*:Enabled:ICQ6"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:uTorrent"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
Remaining Files :
File Backups: - C:\SDFix\backups\backups.zip
Files with Hidden Attributes :
Mon 7 Jul 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 7 Jul 2008 4,891,472 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 7 Jul 2008 2,156,368 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 18 Jun 2008 15,394,248 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT1A.tmp"
Wed 18 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\066d6b6f1db2fb7733670d09b62362cd\BIT60.tmp"
Thu 24 Jul 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb0bafef2d63e64c417e80e803ff8747\BIT58D.tmp"
Finished!
Re: viry
Proč zakládáš stále nové témata a nepokračuješ v původním? Všechny příspěvky sloučeny do jednoho.
Dej sem nový log z HJT.
Dej sem nový log z HJT.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Re: viry
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:22, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6337 bytes
Scan saved at 19:28:22, on 28.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatche ... tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_custo ... TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{45FEC5AB-604B-4A0A-83F1-0683079030BA}: NameServer = 10.1.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
--
End of file - 6337 bytes
Re: viry
V HJT fixni tuto položku:
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
=> pokud nepoužíváš Messenger, můžeš fixnou jeho položku v HJT nebo případně ho můžeš rovnou odebrat
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Máš ještě nějaké problémy?
O3 - Toolbar: (no name) - {855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
=> pokud nepoužíváš Messenger, můžeš fixnou jeho položku v HJT nebo případně ho můžeš rovnou odebrat
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Máš ještě nějaké problémy?
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Re: viry
tohle sem mel taky me nikdo nedokazal pomoct.nakonec jsem musel obnovit pc asi o tyden z5
//to že ti nikdo nedokázal poradit není pravda, takže aby to vše bylo uvedeno na pravou míru: http://www.pc-help.cz/viewtopic.php?f=4 ... 5&p=178020" onclick="window.open(this.href);return false;
fredik
//to že ti nikdo nedokázal poradit není pravda, takže aby to vše bylo uvedeno na pravou míru: http://www.pc-help.cz/viewtopic.php?f=4 ... 5&p=178020" onclick="window.open(this.href);return false;
fredik
Re: viry
Ještě jsem otestoval PC programem MWAV a tady je výsledek:
Díky
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001127.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001133.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001134.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001135.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001136.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001137.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Díky
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001127.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001133.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001134.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001135.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001136.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001137.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Re: viry
frediku sry sem obnovil pc a pak jsem tam napsal.ty jsi to napsal az kdyz jsem to obnovil...a na to ze jsi to napsal jsem zapomel sem to uz nevnimal.sem vnimal tak akorat owneruv prispevek ze jsem si tim poradne p**ral pc a tak jsem to cely bral jako beznadejny pripad...mno ale ani tady se nejak nemate k odpovedim :) zatim sem nevidel nejakou napomocnou radu ktera by mu pomohla :) ale jako bych nic nerikal :)
PS: a prosim nezamikej my prispevky chtel jsem do nej neco dodat ale byl zamknutej mno i kdyz tohle sem taky mohl hodit do toho predchoziho ale to je jedno aspon bude furt navrchu a nekdo mu tady pomuze
PS: a prosim nezamikej my prispevky chtel jsem do nej neco dodat ale byl zamknutej mno i kdyz tohle sem taky mohl hodit do toho predchoziho ale to je jedno aspon bude furt navrchu a nekdo mu tady pomuze
Re: viry
vladovan píše:Ještě jsem otestoval PC programem MWAV a tady je výsledek:
Díky
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "gain.gator Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Objekt "combo Spyware/Adware" nalezen v souborovém systému! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP1\A0000011.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-GameThief.Win32.OnLineGames.skus !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001127.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001133.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001134.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001135.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001136.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Soubor C:\System Volume Information\_restore{03081FFD-28A2-4C99-9AA1-E695C0FCF7E6}\RP2\A0001137.dll//PE_Patch.UPX//UPX je infikovaný virem Trojan.Win32.BHO.fgr !! Provedené akce: Ponecháno, neodstraněno!.
Re: viry
První 4 položky jsou v pořádku, zbytek odstraníš přes T-Cleaner.
Stáhni si a spusť T-cleaner a postupuj podle instrukcí. Po proběhnutí můžeš program smazat.
Stáhni si a spusť T-cleaner a postupuj podle instrukcí. Po proběhnutí můžeš program smazat.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět