Vyčištění PC od trojanů, keyloggerů atd... HELP ME PLEAS

Ahoj,

nedávno jsem ve svém kompu našel virus, na název si teď nevzpomínám, ale dočetl jsem si o něm, že vytáčí placené čísla.....a tak jsem se ho rozhodl odstranit....jenže ani Avast, ani Spybot či Ad-aware 2007 ho nedokázali odstranit, tak jsem šáhnul po jedné starší instalačce, co mám doma a nainstaloval si Spyware Doctor (od PC Tools)....jenže u něj mi skončila licence....tak jsem se to pukusil obejít s tím, že jsem si chtěl stáhnout licenci.....což se mi sice podařilo, ale natáhnul jsem s tím do kompu spoustu jiných trojských koní, tracking cookies a hlavně keyloggera....kterého se bojím asi nejvíc, jelikož používám i internet banking.........a tak mi nezbývalo, než všechny soubory, které použivám přesunout na externí disk a přeinstalovat windows (mám home verzi SP2)

windows se sice přeinstaloval, ale naraz jsem na céčku ve složce Program Files měl i ty programy, které jsem dávno odinstaloval, tak jsem je jednoduše smazal.......podivil jsem se, že se mi tam objevily i soubory, které byly odstraněny už nejméně před půl rokem.....domníval jsem se, že přeinstalací windowsu se komplet celý disk smaže a nahraje znova.......ale to mě zas tak netrápí, akorát je mi jásné, že přeinstalací windowsu jsem ty viry neodstranil

může mi někdo poradit, jakým způsobem mám kompa pročistit od veškeré havěti, co sem do něj natahal za poslední 2 roky?
Taky bych potřeboval poradit s výběrem antivirů atd.....doposud jsem používal toto složení:
Avast Home + Spybot + Ad Aware2007 + Windowsácký Firewall

taky jsem uvažoval o naformátování disku, ale nevím jak to mám udělat, mám HDD 160GB a nemám ho rozdělený na více sektorů.....takže mám jen C: kde mám i windows........

Může mi prosím někdo poradit.......???

....klidně i na e-mail.....veny_rico@centrum.cz

PS: Všem díky za názory :???:

Obrázek uživatele tatik

1. Přeinstalaci Windows se celý disk nesmaže, pokud nedáte formátování, ale opravu.
2. I po odinstalaci programů mohou zůstat a často zůstávají "zbytky" a proto se adresář nesmaže.
3. Formátovat se dá oddíl při instalaci Windows. Tato možnost se nabídne.

Teď k Vašemu problému. 4-kombinace, kterou používáte je sice pěkná, ale 100% neochrání. Už třeba proto, že je prodleva mezi vytvořením havěti a následnou aktualizací např. antiviru. Když už se Vám něco dostane do PC, Vámi zmiňované programy to nemusí odstranit.
Postupoval bych tak, že bych si stahl nejnovější aktualizace antiviru, Spybotu a Ad-aware´. Následně se odpojil od netu a začal čistit. Zaměřil bych se na havěť, kterou nejde ostranit lečením, přesunem do trezoru nebo smazáním. Potomto boji bych sem hodil log z hijackthis.

Obrázek uživatele Tomáš Bohuněk

čau, tak vem to uplně odzpoda, naformátuj při instalaci Winu disk.. pokud nemáš zavirovaný ty soubory, co si si hodil na externí, formátem se to celý vyřeší.. :wink:

Obrázek uživatele tatik

pokud nemáš zavirovaný ty soubory !!!

Obrázek uživatele VENY_RICO

rád ti to přepošlu, jenom nevím, kde mám najít ten log z hijackthis..... přes týhle věci jsem úplný začátečník......

Obrázek uživatele tatik

Spustíšhijackthis a dáš tu horní volbu proveď sken systému a ulož do logu. Provede se sken a objeví se obrazovka, ve které se volí, kam ho uložit. Vyberete místo a pokud se neotevře automaticky, otevřete jej v poznámkovém bloku. Zkopírujete a vložíte do tohoto fóra.

Obrázek uživatele Diallix

Urobte prosim log z programu hijackthis, ako tu kolega spominal.

Len doplnim, klik na vrchne tlacidlo "DO A SYSTEM SCAN AND SAVE A LOGIFLE" Log nasledne sem.

Obrázek uživatele VENY_RICO

tak tady to je, předem díky za ochotu:)

Logfile of HijackThis v1.99.1
Scan saved at 6:19:10, on 9.5.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Ufon\UfonCW.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Opera\Opera.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
C:\Documents and Settings\veny_rico.VENYHOKOMP\Plocha\STAHOVÁNÍ\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/clien...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/cli...
O17 - HKLM\System\CCS\Services\Tcpip\..\{029978C2-9A12-4C78-873E-6A1ABC2FE0A8}: NameServer = 78.136.128.4 78.136.128.12
O17 - HKLM\System\CS1\Services\Tcpip\..\{029978C2-9A12-4C78-873E-6A1ABC2FE0A8}: NameServer = 78.136.128.4 78.136.128.12
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Obrázek uživatele Diallix

Na virustotal.com otestujte toto:
C:\Program Files\Ufon\UfonCW.exe

Vysledky z neho skopirujte sem.

Toto ukoncite v procesoch CTRL+ALT+DELETE
CToolbar.exe