Neregistrovaný Přihlásit Registrovat
Jsou zobrazeny jen nové odpovědi. Zobrazit všechny
Předmět Autor Datum
Zadat jeho název do Google a přečíst si to. http://www.spywaredb.com/remove-trojanproxy-win32-m itgl…
karel 05.01.2008 23:53
 karel
díky ale ja uz sem jej zkoušel najít spy sweeperem a nenašlo to nic...
box 05.01.2008 23:59
 box
A jak jsi teda zjistil, že tam je?
karel 06.01.2008 00:00
 karel
našel ho symantec a tento trojan mi maže exe soubory které se týkají antivirových programu.a nasledn…
box 06.01.2008 00:03
 box
Tak prověř ruční smazání. TrojanProxy.Win32.Mitglieder Removal Instructions Kill the following proc…
kmochna 06.01.2008 00:07
 kmochna
bihužel nevím jak to mám udělat...
box 06.01.2008 00:10
 box
Přeložím -------- Pravá myš na lištu u hodin/správce úloh - tab procesy Ukončit(pokud jsou) tyto pro… nový
kmochna 06.01.2008 00:17
 kmochna
udělal sem přesný postup jak jste popsal ale vámi napsaný soubor jsem nenašel... nový
box 06.01.2008 00:27
 box
Tam jich je napsáno víc. Který jsi nenašel? nový
karel 06.01.2008 00:39
 karel
ssgrate.exe nový
box 06.01.2008 00:41
 box
A to co je popsáno předtím tam bylo? To ssgrate.exe jsi doufám hledal v registrech. nový
karel 06.01.2008 00:42
 karel
ano nový
box 06.01.2008 00:46
 box
To není směrodatné - může se jednat o klon,popřípadě je to pozůstatek viru.Můžeš stáhnout hijack thi… nový
kmochna 06.01.2008 00:47
 kmochna
našlo to tot: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS \system32\csrss.exe C:\WIND… nový
box 06.01.2008 00:57
 box
C:\WINDOWS\sys tem32\wintems.exe FIXni je to trojan Trojan.W32.Beagle -http://www.liutilities.com/p… nový
kmochna 06.01.2008 01:03
 kmochna
ten program na ktery mi posíláte odkaz mam nainstalovat?registry booster plib1 mam nainstalovat? nový
box 06.01.2008 01:07
 box
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = sb*ie.html R1 - HKCU\Software\Micro… nový
box 06.01.2008 00:59
 box
FIX ------- O2 - BHO: XBTP07089 Class - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~… nový
kmochna 06.01.2008 01:06
 kmochna
prosím vás poradte mi ja nevím opravdu co jste mi to napsal a tudíš nevím jak stím naložit-jsem pc l… nový
box 06.01.2008 01:09
 box
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4… nový
box 06.01.2008 01:00
 box
O4 - HKLM\..\RunServices: [] winsock32.exe O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers… nový
kmochna 06.01.2008 01:10
 kmochna
tyhle ty tři mám prosím vás vymazat?ale ja nevím jakým způsobem....fakt jsem jen laik...díky za vaší… nový
box 06.01.2008 01:13
 box
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\O… nový
box 06.01.2008 01:00
 box
- nový
kmochna 06.01.2008 01:15
 kmochna
nechápu... nový
box 06.01.2008 01:16
 box
Tady jsem nic nenašel - pokračuj úúúplně dole nový
kmochna 06.01.2008 01:21
 kmochna
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.sym… nový
box 06.01.2008 01:01
 box
- EDIT// ale jo - v tempu nemá co nic dělat ;-) fix O24 - Desktop Component 0: (no name) - file:/… nový
kmochna 06.01.2008 01:15
 kmochna
Je tam návod na manuální odstranění. To taky nefunguje? Takže jsi zkusil cracknout Avast, následně o…
karel 06.01.2008 00:07
 karel
nefunguje na to nic... nový
box 06.01.2008 00:16
 box
Takže manuální odstranění nefunguje? Opravdu? nový
karel 06.01.2008 00:17
 karel
jo nový
box 06.01.2008 00:18
 box
Tak ,já už to písnu sem ---- v hijack this označ(zaškrtni)vybrané položky a klikni na FIX CHECKED ,p… nový
kmochna 06.01.2008 01:19
 kmochna
Dovolim si prihodit komletni navod na HijackThis jiz zminovaneho fora: HijackThis - návod zda se, ze… nový
Boeing 06.01.2008 09:37
 Boeing
Dobré poledne udělal jsem vše jak bylo popsáno avšak Trojan Mitglieder je tady pořád a stále mi maže… nový
box 06.01.2008 12:16
 box
Neinstalujete, doufám,pořád dokola ten Váš zavirovanej Avast? nový
Tomix 06.01.2008 12:43
 Tomix
ne... nový
box 06.01.2008 12:49
 box
Už bych to zkusil na forum - fórum je lépe zařízeno na logy,než tato poradna. poslední
kmochna 06.01.2008 13:24
 kmochna

Tak prověř ruční smazání.

TrojanProxy.Win32.Mitglieder Removal Instructions
Kill the following processes
system.exe, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe
Unregister the following DLLs and reboot
trojanproxy.win32.mitglieder.o_(10).dll.

Delete these registry entries
HKEY_CURRENT_USER\software\microsoft\windo ws\currentversion\run\ssgrate.exe

Remove the following files
troj-www.euro-motors.ru-3.jpg.ex_, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe, trojanproxy.win32.mitglieder.o_(10).dll.
system.ex e in Windows\system32\

Přeložím
--------
Pravá myš na lištu u hodin/správce úloh - tab procesy
Ukončit(pokud jsou) tyto procesy - system.exe, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe
--------------- --------------------------------------------
Start
Spustit
Napsat

regsvr32 /u trojanproxy.win32.mitglieder.o_(10).dll

--------------------------------------------------- --------------
Start
spustit
regedit
Přejdí pomocí složek do tohoto "adresáře"
HKEY_CURRENT_USER\software\microsoft\wi ndows\currentversion\run\
Najdí klíč s názvem(hodnotou) ssgrate.exe a smaž ji.
---------------------------------------------- --------------
Odstraň z počítače ze složky Windows\system32\ :

troj-www.euro-motors.ru-3.jpg.ex_, trojanproxy.win32.mitglieder.e.exe, trojanproxy.win32.mitglieder.h.exe, trojanproxy.win32.mitglieder.o_(10).dll.
system.ex e

----------------------------------------------- - -------------
Restartuj PC a projeď antivirem+vše znovu zkontrolovat.

To není směrodatné - může se jednat o klon,popřípadě je to pozůstatek viru.Můžeš stáhnout hijack this - 3000-8022_4-10781312.html (máš tam i instruktážní video)a výpis logu vlož buď sem,anebo ideálně na nějaké virové fórum - forum nezapomeň si přečíst postup při vkládání.Klidně uveď odkaz sem na poradnu,ať se rádce může na začátek chytnout.

našlo to tot: Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS \system32\csrss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.exe
C:\WINDOWS\syste m32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WI NDOWS\system32\svchost.exe
C:\WINDOWS\System32\svch ost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS \system32\svchost.exe
C:\WINDOWS\system32\svchost.e xe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOW S\system32\cisvc.exe
C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
C:\WINDOWS\syste m32\RegSrvc.exe
C:\Program Files\Common Files\MicroWorld\Agent\MWAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system 32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\explore r.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\sys tem32\wintems.exe
C:\WINDOWS\system32\1XConfig.exe
C:\Program Files\Smart Protector Pro\SmartProtector-Pro.exe
C:\WINDOWS\system32\cid aemon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system3 2\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = sb*ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = sp*www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = fwlink
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fwlink
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = su*www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: Shell=explorer.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP07089 Class - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~1\ZINSER~1.DLL
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKLM\..\Run: [] winsock32.exe

FIX
-------
O2 - BHO: XBTP07089 Class - {120BA604-51BC-4BB8-8627-25AF02F16885} - C:\PROGRA~1\KEYGEN~1\ZINSER~1.DLL
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O4 - HKLM\..\Run: [] winsock32.exe

O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe
O4 - HKCU\..\Run: [SPSTEALT] "C:\Program Files\Smart Protector Pro\SmartProtector-Pro.exe" /stealt
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKLM\..\RunServices: [] winsock32.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [german.exe] C:\WINDOWS\system32\wintems.exe

-----
Na tu přehršel ctfmon se mrkneme pozdějc.

O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Save Flash - res://C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll/210
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Flash - {43CF38F3-5AEC-45a3-AD31-04EB06E9C6CA} - C:\Program Files\UnH Solutions\Flash Saving Plugin\FlashSButton.dll (HKCU)
O14 - IERESET.INF: START_PAGE_URL=www.atlas.cz

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc /bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/co mmon/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cab s/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B746E10A-00D1-4 E2D-AED5-A7F1FA53525B}: NameServer = 192.168.0.1,192.168.11.2
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: MWAgent - MicroWorld Technologies Inc. - C:\Program Files\Common Files\MicroWorld\Agent\MWASER.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/bucjos/LOCALS~1/Temp/msohtml1/ 01/clip_image001.jpg

Tak ,já už to písnu sem ----
v hijack this označ(zaškrtni)vybrané položky a klikni na FIX CHECKED ,poté bych ručne v průzkumníku a hledání našel vybrané soubory a smazal --- restart pc a znova zkontrolovat jestli se nevyskytují stejné problémy(antivir+ kontrola).

Dobré poledne udělal jsem vše jak bylo popsáno avšak Trojan Mitglieder je tady pořád a stále mi maže soubory exe při instalaci jakéhokoliv antiviru.najde se tady mezi vámi prosím někdo kdo by mi mohl ještě zkusit pomoci?díky mnohokrát ...vlastík

Zpět do poradny Odpovědět na původní otázku Nahoru