i386p.sys - infiltrace Win32/SpamTool.Mailbot.F | 07.02.2006 10:51:56 | |||||||||||||||||||
Tomas | ||||||||||||||||||||
Dobrý den, mám takovej problém. Nemůžu se zbavit tohoto souboru: i386p.sys a s ním spojených dalších. Je to nějakej bordel, ale za boha se ho nemůžu zbavit. Když PC projedu Spybot Search & Destroy tak mi ho najde, vyberu opravit problém, napíše mi to, že problém byl opraven,ale za chvíli to tam mam znova. Prosím poraďte mi. Dekuji. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: i386p.sys - infiltrace Win32/SpamTool.Mailbot. | 07.02.2006 10:58:11 | |||||||||||||||||||
René Spišák | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Dobrý den, tuhle breberku zná NOD od začátku února, čili by ji měl najít. Jinak než Spybota, bych raději zkoušel AdAware a pokud nepomůže ani to, tak pomůže poslat log z HijackThis (http://www.hijackthis.cz). | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: i386p.sys - infiltrace Win32/SpamTool.Mail | 07.02.2006 11:55:10 | |||||||||||||||||||
tomas | ||||||||||||||||||||
Tady posílam ten výpis z hijackthis, ještě upozorňuju, že předtím než jsem spustil hijackthis, tak jsem PC projel NOD32, Adware a Spybotem. Logfile of HijackThis v1.99.1 Scan saved at 11:51:45, on 7.2.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Eset\nod32kui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\Eset\nod32krn.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\wuauclt.exe C:\Zaloha\hijackthis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Documents and Settings\Tomáš\Plocha\Do Školy\ICQToolbar\toolbaru.dll F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: RE: i386p.sys - infiltrace Win32/SpamTool. | 07.02.2006 11:58:45 | |||||||||||||||||||
René Spišák | http://www.AntiviroveCentrum.cz | |||||||||||||||||||
Pošlete to prosím emailem na obchod@amenit.cz, tahle diskuze nedokáže pojmout celý log. Díky. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
RE: RE: i386p.sys - infiltrace Win32/SpamTool.Mail | 07.02.2006 12:00:44 | |||||||||||||||||||
tomas | ||||||||||||||||||||
Posílam zbytek toho logu, nějak se mi to useklo: O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Akcelerátor spuštění AutoCADu.lnk = C:\Program Files\Common Files\Autodesk Shared\acstart16.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Documents and Settings\Tomáš\Plocha\Do Školy\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Documents and Settings\Tomáš\Plocha\Do Školy\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: gdiwxp - gdiwxp.dll (file missing) O20 - Winlogon Notify: msctl32.dll - C:\WINDOWS\ O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Autodesk Licensing Service - Autodesk, Inc. | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||
nod32 a AVG | 07.04.2006 22:15:36 | |||||||||||||||||||
adam | ||||||||||||||||||||
mám windows98 a neví co mi udělá kdiš k AVG stáhnu nod32 prosím o radu | ||||||||||||||||||||
odpovědět | ||||||||||||||||||||