[ Príspevkov: 51 ] 1, 2
AutorSpráva
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
NapísalOffline : 06.10.2007 18:04 | BIG PROBLEM

Caute, mam fakt dost velky problem a to tento->

normalne som na PC a niekedy v nejakych intervaloch sa mi otvor internet explorer na nejaku www a bere odtial same virusy :( :(

A neviem si stym rady.. asi takyto link http://superengine.cn/0836/index.php sa mi zda :jaw:

Prosiiiimm pomozte mi :?


Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15746
Témy: 7 | 7
Bydlisko: Bratislava
NapísalOffline : 06.10.2007 18:09 | BIG PROBLEM

bezpecnost ti asi nic moc nehovori, takze stiahni si nejaky antispyware a aj antivirus ak nemas
ten antispyware napr. Spyware terminator, nainstaluj ho a restartni PC, budes musiet nahodit system v nudzovom rezime(safe mode) a to tak ze este pred zacatim bootovania(obrazovka kde pod XP logom beha modry pasik) musis stlacat F8 a vybrat tuto moznost, v nudzovom rezime nasledne spustit antispyware a das kompletne preskenovat PC a najdenu spinu das odstranit


_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 06.10.2007 18:26 | BIG PROBLEM

:loony: Uz to blbne uplne, dam ten link download a vypne sa mi prehliadac, tak isto som skusal aj zo stahuj.cz a to iste :shock: :loony:

//edit: mam aj Avast, to by sa dalo?
A este.... ze mi stale tuka zvuk :shock: ten blby :shit:

Edit2: sosol som to cez total comander a ked dam instal napise ze nieje full.. ako ze nieje ten subor cely, co je blbost... OMGGG co je to za viiirusss


Naposledy upravil majordom dňa 06.10.2007 18:51, celkovo upravené 1

Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15746
Témy: 7 | 7
Bydlisko: Bratislava
NapísalOffline : 06.10.2007 18:51 | BIG PROBLEM

tak to skus teda najprv avastom v nudzovom rezime, pripadnesi to stiahni u niekoho ineho


_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 06.10.2007 18:55 | BIG PROBLEM

no idem skusit teda...zachvilku som tu .. ak este mi pojde comp teda :/


Offline

Čestný člen
Čestný člen
BIG PROBLEM

Registrovaný: 07.04.07
Prihlásený: 09.12.17
Príspevky: 4438
Témy: 82 | 82
Bydlisko: Rožňava
NapísalOffline : 06.10.2007 19:35 | BIG PROBLEM

Skus u Avasta nastaviť kontrolu pred štartom OS vtedy sa daju virusy pekne odstraniť ;)


_________________
PC1: l CPU: AMD Phenom II X4 955BE C3 l MB: MSI 870A-G54 l RAM: 2x4GB A-DATA Gamers Series 1600 CL9 l VGA: SAPPHIRE R9 280X VAPOR-X l
HDD: SAMSUNG F3 1TB l DVD-RW: LG H22N l PSU: CORSAIR VX450W l MONITOR: LG LCD W2284F-PF l OS: WINDOWS7 HOME PREMIUM l
PC2: l CPU: AMD AthlonXP 2100+ 1733MHz (jadro Thoroughbred - B) socket A l MB: ASRock K7VT4A Pro l RAM: Apacer 1280MB 333MHz CL2.5 l
VGA: ASUS Nvidia N7600GS SILENT l HDD: Seagate 120GB ATA l CD-RW/DVD: LG H12 l PSU: Trust 370W l MONITOR: LG FLATRON L1919S l OS: XP SP3 SK l
NOTEBOOK: ASUS U36SG
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 06.10.2007 19:42 | BIG PROBLEM

majordom píše:
Prosiiiimm pomozte mi :?

Na začiatok vlož log z HijackThis =>

http://www.pcforum.sk/cistime-napadnuty ... 17087.html


Naposledy upravil Rbot dňa 07.10.2007 18:20, celkovo upravené 1

Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 06.10.2007 20:29 | BIG PROBLEM

Takze.. ked som bol v nudzovom tak islo nainstalovat aj ten Spyware terminbator, tak mi naslo 5 vyrusov, odstranil som, avast mi nenasiel nic a NOD asi 4 tiez som ich dal prec...ALE

STALE TO ISTE :/

a ten link je tento http://serving.adsrevenue.clicksor.net/ ... twork&bk=1
Tak isto mam prepisanu domovsku stranku na freewebportal.net a nejde to dat prec :/

aviro901 thx hned zajtra po obede to skusim a dam vediet.. zatial dik za vasu trpezlivost :)


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 12.10.06
Prihlásený: 15.12.17
Príspevky: 17085
Témy: 61 | 61
Bydlisko: Banska Byst...
NapísalOffline : 06.10.2007 20:51 | BIG PROBLEM

Pri odvirovavani sa odpoj od netu, aby ti tam tie smeti neliezli zase


_________________
Xeon E3-1231v3, 16GB DDR3, Gigabyte Z97-D3H, Samsung 840evo 120GB, Crucial MX300 525GB, 2x WD 1TB, Gainward GTX1060 6GB, Corsair RM550x, 24" BenQ GW2470H
iPad Air 16GB, iPhone SE 32GB
Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 07.10.2007 15:19 | BIG PROBLEM

Ked dam ten druhy link napise->
Téma alebo príspevok, ktorý požadujete nebol nájdený.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 07.10.2007 18:20 | BIG PROBLEM

Áno, viem. Preto vlož len ten log.


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 08.10.2007 13:52 | BIG PROBLEM

A ked to dam a uz mi vyhodi tie subory na opravu tak mam dat vsetky?
A mam to robit v nudzovom rezime s vypnutym netom?

Sory za blbe otazky, ale som len clovek :D


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 08.10.2007 13:58 | BIG PROBLEM

nie mas ten log skopirovat tu a Aviro ti povie co mas fixnut


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 08.10.2007 14:03 | BIG PROBLEM

OK...Ale v nudzovom?


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 08.10.2007 14:11 | BIG PROBLEM

mozes aj v normalnom
http://www.pcforum.sk/cistime-napadnuty ... 17087.html
tu mas navod - 3. prispevok


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 08.10.2007 14:15 | BIG PROBLEM

V normalnom mi to nespusti, zapne a hned vypne, skusim vecer v nudzovom a hodim to tu.. zatial Tkanks :)



// aviro: Vkladám log =>


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:33:28, on 9. 10. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 09.10.2007 19:13 | BIG PROBLEM

1) Odinštaluj jeden AV a Megaupload Toolbar


2) Štart - Spustiť - services.msc - zakáž FCI


3) Použi toto: http://www.viry.cz/forum/viewtopic.php?t=19832

Kód:
Kód:
Files to delete:
C:\WINDOWS\system32\svchost.exe:ext.exe
C:\WINDOWS\iexplorer.exe
C:\WINDOWS\system32\c++.exe


4) Fix:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe


5) Po reštarte nový log


6) Mohol by si mi zaslať na mail zálohu, ktorá bude na C v priečinku Avenger ---> backup.zip

Zabaľte súbor do archívu RAR s heslom "infected" (menu rozšírené - nastaviť heslo) a pošlite ho na adresu threat.samples@gmail.com

Tu je WinRAR SK: ftp://ftp.elf.stuba.sk/pub/pc/pack/wr370sk.exe

Ďakujem


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 10.10.2007 14:54 | BIG PROBLEM

Takze po restarte mi napisalo toto ->

Kód:
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\iicwmhnj

*******************

Script file located at: \??\C:\WINDOWS\jtaclpla.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\svchost.exe:ext.exe not found!
Deletion of file C:\WINDOWS\system32\svchost.exe:ext.exe failed!

Could not process line:
C:\WINDOWS\system32\svchost.exe:ext.exe
Status: 0xc0000034

File C:\WINDOWS\iexplorer.exe deleted successfully.


File C:\WINDOWS\system32\c++.exe not found!
Deletion of file C:\WINDOWS\system32\c++.exe failed!

Could not process line:
C:\WINDOWS\system32\c++.exe
Status: 0xc0000034


Completed script processing.

*******************

Finished!  Terminate.


Je tam Could not process line, tak neviem ci mam ist na dalsi krok... zalohu prave rarujem :)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 10.10.2007 15:37 | BIG PROBLEM

Vlož aktuálny log z HijackThis (aj z normálneho režimu, ak už ide) a pošli zálohu. ;)


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 10.10.2007 15:38 | BIG PROBLEM

zalohu som uz poslal :) a idem nato, hned som tu.. mozno :D

// uz ide aj v noramlnom :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:42:08, on 10.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Free Desktop Clock\DesktopClock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\Visualtooltip\VisualToolTip.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\QIP\qip.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.freewebportal.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Visualtooltip.lnk = C:\WINDOWS\Visualtooltip\VisualToolTip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: FCI - Unknown owner - C:\WINDOWS\system32\svchost.exe:ext.exe (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 4836 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 10.10.2007 16:02 | BIG PROBLEM

1) Toto poznáš?

192.168.1.1


2) Fix:

F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe
O4 - HKLM\..\Run: [Explorer] C:\WINDOWS\iexplorer.exe


3) Štart - Spustiť - services.msc - zakáž FCI


4) Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sU ... mboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný. Vložte na fórum obsah súbora C:\ComboFix.txt


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 10.10.2007 16:04 | BIG PROBLEM

1-Poznam, tak som robil net

//EDIT:mam teda urobit tie kroky?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 11.10.2007 12:20 | BIG PROBLEM

Áno :)


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 11.10.2007 14:27 | BIG PROBLEM

UUUf.. to bolo na mna dost :oops: :lol:
Takze, zapol som a robil som to co pisalo, ale najprv mi naskakovla firewall, tak som to povolil... ale potom zase toto->
Vyskytol sa problém s aplikáciou sed.cfexe, a preto je ju nutné ukončiť. Ospravedlňujeme sa za spôsobené nepríjemnosti.
To tak dvakrat, tak som dal neodoslat... takze neviem co je to zle alebo dobre...
Potom zase po restarte napisalo, ze nemam spustat ziadne programy kym to nedorobi, ale anitivirus a take blbosti sa spustili same...
Potom uz len vyhodilo ->TOTO<-


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 13.10.2007 22:59 | BIG PROBLEM

Bolo niečo v DVD / USB, keď sa robil sken?


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 16.10.2007 17:10 | BIG PROBLEM

jj.. asi ano


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 16.10.2007 18:26 | BIG PROBLEM

Nový log, keď tam nič nebude...


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 17.10.2007 12:39 | BIG PROBLEM

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:38:27, on 17.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Free Desktop Clock\DesktopClock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\Visualtooltip\VisualToolTip.exe
C:\PROGRA~1\COMMON~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QIP\qip.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://192.168.1.1/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.3.0.0\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Program Files\Free Desktop Clock\DesktopClock.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Visualtooltip.lnk = C:\WINDOWS\Visualtooltip\VisualToolTip.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 6754 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 17.10.2007 14:19 | BIG PROBLEM

Myslel som log z ComboFixu.


Offline

Užívateľ
Užívateľ
BIG PROBLEM

Registrovaný: 28.05.07
Prihlásený: 01.12.10
Príspevky: 162
Témy: 33 | 33
Napísal autor témyOffline : 18.10.2007 16:33 | BIG PROBLEM

Jaj.. sory je ->TU<- :oops:


 [ Príspevkov: 51 ] 1, 2


BIG PROBLEM



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Big PROBLEM

v nVidia grafické karty

20

969

23.07.2008 12:11

peter seal

V tomto fóre nie sú ďalšie neprečítané témy.

Big problem

v Redakčné systémy

9

546

26.03.2008 19:55

Numline1

V tomto fóre nie sú ďalšie neprečítané témy.

Mam Big Problem

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Intel čipové sady

40

1776

01.04.2008 15:26

marfan

V tomto fóre nie sú ďalšie neprečítané témy.

Phpmyadmin - big problem

v Databázy

2

1558

06.11.2005 18:12

Driv3r

V tomto fóre nie sú ďalšie neprečítané témy.

internet exploler ...big problem!

v Sieťové a internetové programy

2

326

27.04.2008 11:23

matisek161

V tomto fóre nie sú ďalšie neprečítané témy.

Bmw Big problem pomoc :'(

v Automobily, motorky

23

1861

11.09.2007 1:22

killer69

V tomto fóre nie sú ďalšie neprečítané témy.

Big Problem s HDD

v Pevné disky a radiče

7

380

11.10.2007 21:36

OmeGa

V tomto fóre nie sú ďalšie neprečítané témy.

BIG PROBLEM S NETEM !!!! GOOGLE :-(

v Sieťové a internetové programy

4

738

01.10.2005 15:55

Luks

V tomto fóre nie sú ďalšie neprečítané témy.

OvisLink WL-5460 big problem...

v Siete

15

1115

21.05.2007 9:06

Euro

V tomto fóre nie sú ďalšie neprečítané témy.

Big problem, NAS, stream do TV

v Siete

4

155

25.02.2013 12:32

Daevid

V tomto fóre nie sú ďalšie neprečítané témy.

novy ASus+ESET Smart Security. BIG PROBLEM

v Ostatné

6

189

14.12.2013 0:13

Smith Wesson

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

Big tower bedňa

v Predám

7

455

26.10.2016 10:07

michalesku

V tomto fóre nie sú ďalšie neprečítané témy.

Big,midi,mini

v Intel čipové sady

5

127

03.11.2013 10:36

Fifik

V tomto fóre nie sú ďalšie neprečítané témy.

Little Big Planet

v Počítačové hry

2

248

30.09.2009 15:38

Poki

V tomto fóre nie sú ďalšie neprečítané témy.

Big tower do 150e

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PC skrinky, zdroje a všetky druhy chladenia

39

444

10.04.2014 11:27

20niceboy20

V tomto fóre nie sú ďalšie neprečítané témy.

Zberatelské BIG BOX hry

v Predám

2

227

21.02.2016 9:56

tegoo



© 2005 - 2017 PCforum, edited by JanoF