ICQ se seká:( - poradna.net

Mám takový problém....dnes mi antivirový program ohlásil, že mám trojského koně, tak jsem infikovaný soubor smazal, ale od té doby se mi seká ICQ. Prostě chci někomu napsat zprávu, ale nemůžu, protože buď cca 1 minutu musím počkat, než se mi zobrazí to okno (zásek), a pak nebo program neodpovídá... Zvláštní je, že se mi to stává jen u některých kontaktů... Internet se mi taky začal sekat...nevím si rady...používám OS Windows XP Home, a IE 6

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
Vlož sem log z HijackThis. HijackThis stahneš tady- http://www.bleepingcomputer.com/files/Merijn/Hij… Baron Prášil 21.02.2007 12:26	Baron Prášil	21.02.2007 12:26
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acro… nový Matysek 21.02.2007 12:58	Matysek	21.02.2007 12:58
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program… nový Matysek 21.02.2007 12:58	Matysek	21.02.2007 12:58
Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LXCGCustomerConnect - Unknown own… nový Matysek 21.02.2007 12:59	Matysek	21.02.2007 12:59
Mohlo by to být tohle: w32.mirsa.a@mm.html v každým případě fixni všechno, u čeho je "file missing"… nový mia 21.02.2007 13:25	mia	21.02.2007 13:25
co znamená fixnout?:-( nový Matysek 21.02.2007 13:35	Matysek	21.02.2007 13:35
fixnout znamená, že v HijackThis zaškrtneš před příslušnými řádky políčko a nakonec stiskneš tlačítk… nový mia 21.02.2007 14:06	mia	21.02.2007 14:06
Zkusím to, protože se mi taky seká u jednoho kontaktu... nový Matysek 23.02.2007 16:44	Matysek	23.02.2007 16:44
K čemu to bude když to fixnu? nový Matysek 23.02.2007 16:43	Matysek	23.02.2007 16:43
Mne sa stalo toto iste, bez toho trojana, teda ze mi mrzlo ICQ pri jednom kontakte. preto si myslim,… nový 2laak 21.02.2007 13:46	2laak	21.02.2007 13:46
zkusím to, taky se mi to seká jen u jednoho kontaktu nový Matysek 23.02.2007 16:44	Matysek	23.02.2007 16:44
potom podajte hlasenie ci sa podarilo ;-) vela stastia :beer: nový 2laak 23.02.2007 16:48	2laak	23.02.2007 16:48
nemá zrovna ten jeden alternativního klienta místo icq? někdy pomůže ať si updatne knihovnu pro icq.… poslední lední brtník 14.03.2007 00:14	lední brtník	14.03.2007 00:14
v první řadě si nainstaluj firewall ten ve win je nanic.vyber si tady http://viry.cz/forum/viewtopic… nový Baron Prášil 24.02.2007 10:18	Baron Prášil	24.02.2007 10:18
zrovna se mi stal stejnej problém ICQ se mi sekalo jen u jedný osoby.....tak sem jenatk zkusmo napsa… nový czechcvok 13.03.2007 21:36	czechcvok	13.03.2007 21:36
Já jsem nakonec udělal to samý jak ty, nechtěl jsem se nějak hrabat v tom systému, ptž tomu fakt ner… nový Matysek 13.03.2007 23:43	Matysek	13.03.2007 23:43

Vlož sem log z HijackThis.
HijackThis stahneš tady-
http://www.bleepingcomputer.com/files/Merijn/Hijack This.zip
rozbal do vlastní složky,spusť,klikni na "Do a system scan and save a logfile"
Vygenerovaný texťák zkopíruj sem.

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SoftWareObj Class - {42dd1477-a54b-4ca7-8082-175a6a9c9db1} - C:\PROGRA~1\FREEPA~1\SoftWare.dll (file missing)
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtim e.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Svátky a výročí] C:\Program Files\OKsoftware\Svátky a výročí\Vyroci.exe
O4 - HKCU\..\Run: [Control] C:\WINDOWS\database.exe
O4 - HKCU\..\Run: [Wocko] C:\Program Files\Libimseti.cz\wocko.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\G oogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common

Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LXCGCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\LXCGse rv.exe
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe

Vůbec tomu ale nerozumím...

Mohlo by to být tohle: w32.mirsa.a@mm.html

v každým případě fixni všechno, u čeho je "file missing" a pak se mi tam nelíbí to c:\windows\database.exe. To bych zkusil fixnout taky.

co znamená fixnout?

fixnout znamená, že v HijackThis zaškrtneš před příslušnými řádky políčko a nakonec stiskneš tlačítko "Fix It".

Zkusím to, protože se mi taky seká u jednoho kontaktu...

K čemu to bude když to fixnu?

Mne sa stalo toto iste, bez toho trojana, teda ze mi mrzlo ICQ pri jednom kontakte. preto si myslim, ze to nemusi priamo suvisiet s odstranenim toho trojana, ci existenciou ineho v PC. Moc som sa s tym nezapodieval, zalozil som si novy ICQ ucet, nick som si nechal stary, dostal som nove "UIN" cislo, kazdemu v contact liste som ho poslal a bol pokoj. icq fungovalo od tej doby normalne s kazdym contactom ako pokus mozes skusit a ak ti novy ucet nebude robit problemy, potom nie je problem s tvojim PC, si myslim...

zkusím to, taky se mi to seká jen u jednoho kontaktu

potom podajte hlasenie ci sa podarilo vela stastia

nemá zrovna ten jeden alternativního klienta místo icq?
někdy pomůže ať si updatne knihovnu pro icq. ale píšu co jsem vyčet jinde, im nepoužívám.

v první řadě si nainstaluj firewall
ten ve win je nanic.vyber si tady
http://viry.cz/forum/viewtopic.php?t=6523&sid=b2726 6dd4215bd5df55a2fb226c523ee
doporučím Comodo

potom fixni
(v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked)

O21 - SSODL: eitheror - {2016a466-91a2-43c6-97d8-2fd380f065ef} - C:\WINDOWS\system32\higehsg.dll

stahni si killbox
http://www.bleepingcomputer.com/files/spyware/KillB ox.zip
rozbal,spust a do okýnka zkopíruj tučné
C:\WINDOWS\system32\higehsg.dll
zaškrtni Delete on Reboot a Unregister .dll Before Deleting
a klikni na křížek.stroj pude do restartu

(jinak,tyto problémy se daleko lépe řeší na specializovaných fórech,buď jenom na viry
http://forum.asw.cz/index.php?PHPSESSID=90ba4cde3ca b94adeebea22321c1e0a2&board=4.0
forum
nebo s antivirovými sekcemi
forum.pctuning.cz
pc-help.cz

zrovna se mi stal stejnej problém ICQ se mi sekalo jen u jedný osoby.....tak sem jenatk zkusmo napsal at si mě vyhodí z kontaktlist a já ji a pak at se znova autorizujem....a vono to fajčí kucííí

Já jsem nakonec udělal to samý jak ty, nechtěl jsem se nějak hrabat v tom systému, ptž tomu fakt nerozumím, a už je vše OK

Zpět do poradny Odpovědět na původní otázku Nahoru