Odvirování PC, zrychlení počítače, vzdálená pomoc prostřednictvím služby neslape.cz

DR/Autoit.YH.344

Máte problém s virem? Vložte sem log z FRST nebo RSIT.

Moderátor: Moderátoři

Pravidla fóra
Pokud chcete pomoc, vložte log z FRST [návod zde] nebo RSIT [návod zde]

Jednotlivé thready budou po vyřešení uzamčeny. Stejně tak ty, které budou nečinné déle než 14 dní. Vizte Pravidlo o zamykání témat. Děkujeme za pochopení.

!NOVINKA!
Nově lze využívat služby vzdálené pomoci, kdy se k vašemu počítači připojí odborník a bližší informace o problému si od vás získá telefonicky! Více na www.neslape.cz
Zamčeno
Zpráva
Autor
fran
Návštěvník
Návštěvník
Příspěvky: 6
Registrován: 18 srp 2008 16:44

DR/Autoit.YH.344

#1 Příspěvek od fran »

Omlouvám se za předchozí omylem odeslanou zprávu.

Platná má bát tato:

Prosím o pomoc, jak se zbavit DR/Autoit.YH.344. Mockrát děkuju.



Windows XP SP 3 (build 2600)
Boot Mode: Normal
Ověření souborů Microsoftu: Ano
Whitelist: Ano
Internet Explorer v8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
Log vygenerován: 25.8.2010 22:15:55
================================================================

SmallARK
================================================================
[?]NtCreateKey ->
[?]NtCreateSection -> esgiguard.sys
[?]NtCreateThread ->
[?]NtDeleteKey ->
[?]NtDeleteValueKey ->
[?]NtLoadKey ->
[?]NtOpenProcess ->
[?]NtOpenThread ->
[?]NtReplaceKey ->
[?]NtRestoreKey ->
[?]NtSetValueKey ->
[?]NtTerminateProcess ->



Běžící procesy
================================================================

C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\SCHED.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
C:\WINDOWS\SYSTEM32\EMAUDSV.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AVGNT.EXE

Scanner
================================================================
[S] explorer.exe
Spouští se po startu HKLM Winlogon [Shell]

[?] sched.exe
Nemá okno
Soubor 7%

[?] avguard.exe
Nemá okno
Soubor 7%

[?] emaudsv.exe
Non Microsoft v System32:
Nemá okno
Soubor 7%

[R] AAWTray.exe
Spouští se po startu HKLM Run [Ad-Watch]

[R] igfxtray.exe
Spouští se po startu HKLM Run [IgfxTray]

[R] hkcmd.exe
Spouští se po startu HKLM Run [HotKeysCmds]

[R] igfxpers.exe
Spouští se po startu HKLM Run [Persistence]

[?] RTHDCPL.exe
Spouští se po startu HKLM Run [RTHDCPL]

[?] avgnt.exe
Spouští se po startu HKLM Run [avgnt]
Soubor 7%

[R] OpWareSE4.exe
Spouští se po startu HKLM Run [OpwareSE4]

[R] BJMYPRT.EXE
Spouští se po startu HKLM Run [CanonMyPrinter]

[S] ctfmon.exe
Spouští se po startu HKCU Run [CTFMON.EXE]

[S] msmsgs.exe
Spouští se po startu HKCU Run [MSMSGS]

[R] GoogleToolbarNotifier.exe
Spouští se po startu HKCU Run [swg]

[R] Skype.exe
Spouští se po startu HKCU Run [Skype]

[R] SSScheduler.exe
Spouští se po startu Po spuštění []

[R] skypePM.exe
EntryPoint v sekci: CODE
|_ Celkový počet sekcí: 8


Po spuštění
================================================================

HKCU Run
|_ [S][MSMSGS] C:\Program Files\Messenger\msmsgs.exe /background
|_ [R][Skype] C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized

HKLM Run
|_ [?][RTHDCPL] C:\WINDOWS\RTHDCPL.EXE
|_ [?][SkyTel] C:\WINDOWS\SkyTel.EXE
|_ [?][Alcmtr] C:\WINDOWS\ALCMTR.EXE
|_ [?][avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe /min
|_ [R][SSBkgdUpdate] C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot
|_ [?][QuickTime Task] C:\Program Files\QuickTime\qttask.exe -atboottime
|_ [R][CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
|_ [R][CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon

HKLM RunServices
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)

HKLM Explorer\Run
|_ [X][csrcs] C:\WINDOWS\system32\csrcs.exe (Soubor nenalezen)

HKLM IC
|_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Soubor nenalezen)
|_ [?][{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] C:\WINDOWS\INF\msnetmtg.inf ,NetMtg.Install.PerUser.NT
|_ [?][{5945c046-1e7d-11d1-bc44-00c04fd912be}] C:\WINDOWS\INF\msmsgs.inf ,BLC.QuietInstall.PerUser
|_ [?][{6BF52A52-394A-11d3-B153-00C04F79FAA6}] C:\WINDOWS\INF\wmp11.inf ,PerUserStub
|_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKLM Winlogon
|_ [?][Shell] Explorer.exe csrcs.exe

HKLM Winlogon Notify
|_ [?][igfxcui] C:\WINDOWS\system32\igfxdev.dll

Job
|_ [X][REALUP~2.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)
|_ [X][REALUP~1.JOB] C:\Program Files\Real\RealUpgrade\realupgrade.exe (Soubor nenalezen)


HKCU IE Toolbar
|_ [X][{1E796980-9CC5-11D1-A83F-00C04FC99D61}] (Soubor nenalezen)

Služby (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[?] Avira AntiVir Scheduler
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sched.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus Scheduler
| |_ MD5: 9015BC03F62940527EC92D45EE89E46F
|
|_ Jméno: AntiVirSchedulerService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

[?] Avira AntiVir Guard
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avguard.exe
| |_ Výrobce: Avira GmbH
| |_ Popis: Antivirus On-Access Service
| |_ MD5: B8720A787C1223492E6F319465E996CE
|
|_ Jméno: AntiVirService
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ:
|_ Dependency:

[?] E-MU Audio Service
|_ Cesta: C:\WINDOWS\system32\emaudsv.exe
| |_ Výrobce: E-MU Systems
| |_ Popis: E-MU Audio Service
| |_ MD5: 2D77C535D32688D5FD6CD05C04E27948
|
|_ Jméno: emaudsv
|_ StartName: LocalSystem
|_ Typ spouštění: Auto Start
|_ Status: Spuštěno
|_ Typ: Win32 Own Process
|_ Dependency: PlugPlay


Ovladače (Zobraz běžící: True, Zobraz zastavené: False, Zobraz i bezpečné služby: False)
================================================================
[X] esgiguard
|_ Cesta: C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys
| |_ Výrobce:
| |_ Popis:
| |_ MD5:
|
|_ Jméno: esgiguard
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] ialm
|_ Cesta: C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
| |_ Výrobce: Intel Corporation
| |_ Popis: Intel Graphics Miniport Driver
| |_ MD5: C4018896856A1A1F1F3A0A6EE7206551
|
|_ Jméno: ialm
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] iRiver Internet Audio Player IFP-100
|_ Cesta: C:\WINDOWS\system32\DRIVERS\ifpusb.sys
| |_ Výrobce: iRiver, Inc.
| |_ Popis: iRiver Internet Audio Player USB Driver
| |_ MD5: 7ECFD849D2F4B1F01B10B711B1F96BB5
|
|_ Jméno: IFPUSB
|_ StartName:
|_ Typ spouštění: Boot Start
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:

[?] Service for Realtek HD Audio (WDM)
|_ Cesta: C:\WINDOWS\system32\drivers\RtkHDAud.sys
| |_ Výrobce: Realtek Semiconductor Corp.
| |_ Popis: Realtek(r) High Definition Audio Function Driver
| |_ MD5: EB5608FD4F2961517AC9F5CAC88B023B
|
|_ Jméno: IntcAzAudAddService
|_ StartName:
|_ Typ spouštění: Ruční spuštění
|_ Status: Spuštěno
|_ Typ: Kernel Driver
|_ Dependency:


lNetStat
================================================================
Typ: PID Proces Local <-> Remote Status
-----------------------------------------------------------------------------------------
TCP (2884) Skype.exe 0.0.0.0:80 LISTENING
TCP (848) svchost.exe 0.0.0.0:135 LISTENING
TCP (2884) Skype.exe 0.0.0.0:443 LISTENING
TCP (4) Systém 0.0.0.0:445 LISTENING
TCP (2884) Skype.exe 0.0.0.0:18001 LISTENING
TCP (1620) alg.exe 127.0.0.1:1025 LISTENING
TCP (4) Systém 192.168.1.100:139 LISTENING
TCP (2884) Skype.exe 192.168.1.100:1035 <-> 79.116.235.154:34631 ESTABLISHED
TCP (1132) AAWService.exe 192.168.1.100:1233 CLOSE_WAIT
TCP (1132) AAWService.exe 192.168.1.100:1234 CLOSE_WAIT
TCP (0) 192.168.1.100:1895 TIME_WAIT
TCP (0) 192.168.1.100:1896 TIME_WAIT
TCP (0) 192.168.1.100:1898 TIME_WAIT
TCP (0) 192.168.1.100:1899 TIME_WAIT
TCP (0) 192.168.1.100:1901 TIME_WAIT
TCP (0) 192.168.1.100:1902 TIME_WAIT
TCP (0) 192.168.1.100:1904 TIME_WAIT
TCP (0) 192.168.1.100:1905 TIME_WAIT
UDP (2884) Skype.exe 0.0.0.0:443 <-> 90.183.38.65:110 ESTABLISHED
UDP (4) Systém 0.0.0.0:445
UDP (600) lsass.exe 0.0.0.0:500
UDP (600) lsass.exe 0.0.0.0:4500
UDP (2884) Skype.exe 0.0.0.0:18001
UDP (916) svchost.exe 127.0.0.1:123
UDP (2884) Skype.exe 127.0.0.1:1032
UDP (4220) iexplore.exe 127.0.0.1:1563
UDP (1060) svchost.exe 127.0.0.1:1900
UDP (916) svchost.exe 192.168.1.100:123
UDP (4) Systém 192.168.1.100:137
UDP (4) Systém 192.168.1.100:138
UDP (1060) svchost.exe 192.168.1.100:1900

Moduly (Zobraz i bezpečné DLL: False, Jen bez výrobce: True, Zobraz registrované: False)
================================================================
[?] unrar.dll
|_ Cesta: C:\Program Files\Lavasoft\Ad-Aware\unrar.dll
|_ MD5: 5B5DB8A0D5FB1CE6BC7261DBD2604822
|_ Výrobce: ?
|_ Procesy
|_ AAWService.exe (1132)

[?] shellext7.dll
|_ Cesta: C:\Program Files\Zoner\Photo Studio 7\Program\ShellExt7.dll
|_ MD5: 2A1D33255FD1C11124620459C08370EA
|_ Výrobce: ZONER software
|_ Procesy
|_ explorer.exe (1316)

[?] shlext.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\shlext.dll
|_ MD5: 318B0D2CF5470F724B217498553D36E6
|_ Výrobce: Avira GmbH
|_ Procesy
|_ explorer.exe (1316)

[?] ophookse4.dll
|_ Cesta: C:\Program Files\ScanSoft\OmniPageSE4\OpHookSE4.dll
|_ MD5: FBA22C413FE8B13BA49D7535174DDBEF
|_ Výrobce: Nuance Communications, Inc.
|_ Procesy
|_ explorer.exe (1316)
|_ AAWTray.exe (2440)
|_ igfxtray.exe (2588)
|_ hkcmd.exe (2596)
|_ igfxpers.exe (2620)
|_ RTHDCPL.exe (2680)
|_ avgnt.exe (2704)
|_ OpWareSE4.exe (2724)
|_ BJMYPRT.EXE (2800)
|_ ctfmon.exe (2828)
|_ msmsgs.exe (2856)
|_ GoogleToolbarNotifier.exe (2864)
|_ Skype.exe (2884)
|_ skypePM.exe (3444)
|_ msimn.exe (3436)
|_ iexplore.exe (4320)
|_ iexplore.exe (4220)
|_ UPM.exe (3044)

[?] avevtlog.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avevtlog.dll
|_ MD5: 8C3372E134E788CCB190913075619948
|_ Výrobce: Avira GmbH
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)

[?] sqlite3.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll
|_ MD5: 22064F0107F144ACAA6BF444EBACA212
|_ Výrobce: ?
|_ Procesy
|_ sched.exe (1468)
|_ avguard.exe (1760)

[?] avpref.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avpref.dll
|_ MD5: FB8E5AFBD9F99446888ED1DF354AD28B
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] smtplib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\smtplib.dll
|_ MD5: 4DAD5D05D96D57DA36F61C40D3FB7241
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] avgio.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avgio.dll
|_ MD5: E6279DB37754828A2F5016FDEEA25A0F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aecore.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aecore.dll
|_ MD5: ABBCB1867AD6C83615EF99220B25A3AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aevdf.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aevdf.dll
|_ MD5: 100CAAF3542FB51FECA9C09DB1CB940D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aescript.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescript.dll
|_ MD5: 8A471B46A195272B2F77BC30891A5221
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aescn.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aescn.dll
|_ MD5: 2EE40BD646AE9E2AEA3282F2C86A05AD
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aesbx.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aesbx.dll
|_ MD5: F3A07C983A0EE71D150BCFF15F6B40EC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aerdl.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aerdl.dll
|_ MD5: C56E00C5335383893257C5B1C1334D9C
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aepack.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aepack.dll
|_ MD5: B2E908FFA076318BE80815A7DEA6FC83
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[!] unacev2.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\unacev2.dll
|_ MD5: F9622B84D0050D590CE71FD882A130EE
|_ Výrobce: ACE Compression Software
|_ Procesy
|_ avguard.exe (1760)

[?] aeoffice.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeoffice.dll
|_ MD5: 76AE96973EECFA76A88264FD873E5B26
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aeheur.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeheur.dll
|_ MD5: 94BB0C34A6CE650AF0F653914C59C4E3
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aehelp.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aehelp.dll
|_ MD5: 282FF189AA970391CF1B7544A1A8A383
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aegen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aegen.dll
|_ MD5: 207DB427AEB4741D4CE7DB40AC603885
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aeemu.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aeemu.dll
|_ MD5: 2364E3D43E8839AE6F47D4CA9AE05762
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] aebb.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\aebb.dll
|_ MD5: 7E3D9E781E7D2E099BD424B188FBC9AA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)

[?] avipc.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\avipc.dll
|_ MD5: 2013FBA8166C3EF321F15917A4957B9F
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avguard.exe (1760)
|_ avgnt.exe (2704)

[?] ccgen.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccgen.dll
|_ MD5: 6773F1370B793DA385EB8B476595C103
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)

[?] ccguard.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccguard.dll
|_ MD5: CE1FCCFC91C0A14DE738D03D252F87B1
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)

[?] ccupdate.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccupdate.dll
|_ MD5: 2A13898F9AAC250EAD07C7267B16C49D
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)

[?] cclic.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclic.dll
|_ MD5: E77B57B521E5212F341338CC7C4ADCDC
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)

[?] ccmsg.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\ccmsg.dll
|_ MD5: 1D03CC5A2EE7204E7222405F71841FC2
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)

[?] cclib.dll
|_ Cesta: C:\Program Files\Avira\AntiVir Desktop\cclib.dll
|_ MD5: 580D9DC5EFFBFEF0B2A2186F947BF3EA
|_ Výrobce: Avira GmbH
|_ Procesy
|_ avgnt.exe (2704)



================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ]
Nahoru
Uživatelský avatar
Rudy
Site Admin
Site Admin
Příspěvky: 119418
Registrován: 30 říj 2003 13:42
Bydliště: Plzeň
Kontaktovat uživatele:
Kontaktovat uživatele Rudy

Re: DR/Autoit.YH.344

#2 Příspěvek od Rudy »

Duplicita, lock.
Dotazy a logy vkládejte pouze do vašich threadů. Soukromé zprávy, icq a e-maily neslouží k řešení vašich problémů.

Podpořte, prosím, naše fórum : https://platba.viry.cz/payment/.

Navštivte: Obrázek

e-mail: rudy(zavináč)forum.viry.cz

Varování: Před odvirováním PC si udělejte zálohy svých důležitých dat (pošta, kontakty, dokumenty, fotografie, videa, hudba apod.). Virus mimo svých "viditelných" aktivit může poškodit systém!


Po dořešení vašeho problému bude vlákno zamknuto. Stejně tak tehdy, pokud bude nečinné více než 14dnů. Pokud budete chtít vlákno aktivovat, napište mi na mail uvedený výše.
Nahoru
Zamčeno

Zpět na „Řešení problémů, logy“