Obsah fóra
PravidláRegistrovaťPrihlásenie

Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Bezpečnosť a firewally » HijackThis





Odpovedať na tému Stránka: 2 z 5
 [ Príspevkov: 130 ] Choď na stránku: predchádzajúca 1, 2, 3, 4, 5 ďalšia
AutorSpráva
Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 23.08.2007 21:51

poslala som mail, zpakovala som cele adresár avenger.


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 23.08.2007 22:10

Ďakujem


Si šikovná :slaver: :clap: :tune:


Tento súbor prever pre istotu na http://www.virustotal.com
Kód:
C:\WINDOWS\system32\ntoskrnl.exe


To zvládneš, je to ľahké. Výsledok mi daj, prosím, sem. :)


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 23.08.2007 22:22

nechce mi ten súbor ponúknuť v ponuke vyhľadať súbor.


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 23.08.2007 22:39

Iba skopíruj toto:
Kód:
C:\WINDOWS\system32\ntoskrnl.exe

do toho políčka a daj "Send file".


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 23.08.2007 22:41

urobila som to a vypísalo toto:

0 bytes size received / Se ha recibido un archivo vacio


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 23.08.2007 22:54

:loony:


Tu je ešte nejaký návod:
Citácia:
If the ntoskrnl.exe file is corrupt or missing this can also generate the error. To restore this file follow the below steps.

1. Insert the Microsoft Windows XP CD. Note: If you have a recovery CD or a restore CD and not a Microsoft Windows XP CD it is likely the below steps will not resolve your issue.
2. Reboot the computer, as the computer is starting you should see a message to press any key to boot from the CD. When you see this message press any key.
3. In the Microsoft Windows XP setup menu press the R key to enter the recovery console.
4. Select the operating system you wish to fix, and then enter the administrator password.
5. Type expand d:\i386\ntoskrnl.ex_ c:\windows\system32
6. You will then be prompted if you wish to overwrite the file type Y and press enter to overwrite the file.
7. Type exit to reboot the computer.


Ak je nainštalovaný NOD32, ale nespúšťa sa, urob toto:

Štart - Spustiť - services.msc - nájdi NOD a nastav ho na automatické spúšťanie


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 23.08.2007 23:01

tomuto návodu viac rozumiem, ale počkám na zajtra

ikona NOD zmizla včera a nenašla som ho ani medzi nainštalovanými,


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 23.08.2007 23:11

Asi ho niečo odstrelilo úplne. :cry:


Je v tom zozname services.msc? Ide už nainštalovať?


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 23.08.2007 23:16

v zozname nie je,

nejde nainštalovať, stále píše "106 chyba pri rozbaľovaní súboru"
ono mi nejde nainštalovať ani spyboot, tak som skúsila terminator. On sa dá spustiť, ale nepreskenuje. Urobí pár percent a koniec. zablokuje sa.


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 23.08.2007 23:29

Stiahnite ComboFix –->
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Riaďte sa inštrukciami na obrazovke, neklikajte, počítač môže byť reštartovaný.


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 8:10

som spravila


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 9:50

Skopíruj sem, prosím, ten dlhý log ---> C:/Combofix.txt :)


Offline Shit

Čestný člen
Čestný člen
HijackThis

Registrovaný: 24.05.05
Prihlásený: 22.08.08
Príspevky: 1993
Témy: 86
Bydlisko: Hradec Král...
Príspevok NapísalOffline Shit: 24.08.2007 9:54

aviro901 píše:
Asi ho niečo odstrelilo úplne. :cry:
Tohle se mně právě na NOD32 nelíbí (mj.) - nemá tzv. "sebeobranu"...
aviro901 píše:
Prepísať ten súbor (ntoskrnl.exe) bude trocha problém.

Citácia:
You can use the Recovery Console on your Windows CD .

Just follow the instructions at the above link.

Once at the command prompt, type in the following commands:

Edited:
Kód:
cd c:\windows\system32

copy "..\driver cache\i386\ntoskrnl.exe"


If prompted to overwite the existing file, type y and enter.


Návod na Recovery Console:
http://www.windowsnetworking.com/articles_tutorials/wxprcons.html
Tohle máš jednodušší udělat pomocí Avira NTFS4DOS. ;)







_________________
Shit No1: Intel Xeon X3350 @ Q9770, Scythe Mine, Asus P5E (Intel X38), 4x1024 A-Data 800 EE - DDR2 = 4096RAM @ 800MHz/2T, BFG GT260 - 896RAM oc OCX, 2x320GB Samsung SpinPoint F1 (HD322HJ) - RAID 0, Corsair 750W, SB X-Fi & příslušenství, case Thermaltake Soprano. Shit No2@kancl: Intel C2D E6700, MSI P35 Neo2 FIR (P35), 2x1024RAM A-Data EE 800MHz/2T, 250GB Seagate a 2 x 80GB Seagate RAID 1, MSI 6600@GT, WXP 32bit / WXP 64bit. Shit No3: Asus K8V-XE (VIA KT890/VT8251), 2x512RAM Kingston, A64 3000+, Maxtor 40GB, ATI 1300Pro.
Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 10:21

ComboFix 07-08-17.2 - "pik" 2007-08-24 7:58:19.1 - NTFS x86
Syst‚m Microsoft Windows XP Professional 5.1.2600.2.1250.1.1033.18.635 [GMT 2:00]
C:\WINDOWS\system32\chkdsk.exe not present

ADS removed - C:\WINDOWS\system32\ntoskrnl.exe: Systém nemôže nájsť zadaný súbor.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com


((((((((((((((((((((((((( Files Created from 2007-07-24 to 2007-08-24 )))))))))))))))))))))))))))))))


2007-08-24 07:56 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-23 14:24 <DIR> d-------- C:\Program Files\Gallery Creator
2007-08-23 11:45 <DIR> d-------- C:\Program Files\EsetOnlineScanner
2007-08-23 09:50 <DIR> d-------- C:\WINDOWS\Internet Logs
2007-08-23 08:46 <DIR> d-------- C:\Program Files\WinClamAVShield
2007-08-23 08:40 138,624 --a------ C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
2007-08-23 08:06 <DIR> d-------- C:\Program Files\Spyware Terminator
2007-08-23 08:06 <DIR> d-------- C:\Program Files\Crawler
2007-08-23 08:06 <DIR> d-------- C:\DOCUME~1\pik\APPLIC~1\Spyware Terminator
2007-08-23 08:06 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spyware Terminator
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\zts2.exe
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\system32\vcmgcd32.dll
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\rundll16.exe
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\rundl132.dll
2007-08-22 20:02 <DIR> d-a------ C:\WINDOWS\logo1_.exe
2007-08-22 20:00 146,432 --a------ C:\WINDOWS\R.COM
2007-08-22 20:00 135,680 --a------ C:\WINDOWS\system32\T.COM
2007-08-22 19:10 <DIR> d-------- C:\Program Files\Clear FTP 2006
2007-08-22 18:48 <DIR> d-------- C:\WINDOWS\system32\NtmsData
2007-08-22 18:00 <DIR> d-------- C:\WINDOWS\pss
2007-08-22 15:53 <DIR> d-------- C:\Program Files\Express Thumbnail Creator
2007-08-12 19:29 <DIR> d-------- C:\Program Files\Zoner
2007-08-08 16:30 19,456 --a------ C:\WINDOWS\system32\OnlineScannerLang.dll
2007-08-04 16:14 <DIR> d-------- C:\Program Files\Yahoo!
2007-08-04 16:14 <DIR> d-------- C:\Program Files\CCleaner
2007-08-04 09:33 7,502 --a------ C:\dnsbak.reg
2007-08-03 06:35 <DIR> d-------- C:\Program Files\IDLE DRIVE
2007-08-02 18:11 253,952 --a------ C:\WINDOWS\system32\OnlineScannerDLLA.dll
2007-08-02 18:11 241,664 --a------ C:\WINDOWS\system32\OnlineScannerDLLW.dll
2007-07-27 15:49 225,355 --a------ C:\WINDOWS\system32\lnod32apiW.dll
2007-07-27 15:49 196,683 --a------ C:\WINDOWS\system32\lnod32apiA.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-23 23:05 --------- d-------- C:\DOCUME~1\pik\APPLIC~1\Skype
2007-08-23 07:26 --------- d-------- C:\Program Files\ICQLite
2007-08-23 07:26 --------- d-------- C:\DOCUME~1\pik\APPLIC~1\Micropro
2007-08-23 07:13 1596 --a------ C:\Program Files\mrwuytgh.txt
2007-08-22 19:45 --------- d-------- C:\Program Files\Shrink Pic
2007-08-22 19:41 --------- d-------- C:\Program Files\Messenger
2007-08-12 19:53 --------- d-------- C:\DOCUME~1\pik\APPLIC~1\Zoner
2007-08-04 15:58 --------- d-------- C:\Program Files\microsoft frontpage
2007-07-15 15:29 --------- d-------- C:\DOCUME~1\pik\APPLIC~1\Happy Foto
2007-07-15 10:45 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-13 13:48 --------- d-------- C:\Program Files\Skype
2007-07-13 13:48 --------- d-------- C:\Program Files\Common Files\Skype
2007-07-08 15:36 --------- d-------- C:\Program Files\SourceTec
2007-07-07 16:21 --------- d-------- C:\Program Files\Oberon Media
2007-07-07 16:21 --------- d-------- C:\Program Files\Common Files\Oberon Media
2007-07-01 17:00 --------- d-------- C:\Program Files\GameSpy Arcade
2007-06-29 10:54 6363 --a------ C:\WINDOWS\system32\drivers\kwfupper.log
2007-06-29 10:54 4090 --a------ C:\WINDOWS\system32\drivers\kwflower.log
2007-06-29 09:32 --------- d-------- C:\Program Files\Jana2
2007-06-27 08:48 --------- d-------- C:\Program Files\Common Files\soft602
2007-06-13 11:10 77824 --a------ C:\WINDOWS\system32\OnlineScannerUninstaller.exe


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CnxDslTaskBar"="c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" [2004-06-16 07:55]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-12-15 06:01]
"nwiz"="nwiz.exe" [2004-12-15 06:01 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2004-12-15 06:01]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 06:03]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03]
"SoundMan"="SOUNDMAN.EXE" [2004-11-15 12:20 C:\WINDOWS\SOUNDMAN.EXE]
"WinampAgent"="C:\Software\Winamp\winampa.exe" [2004-12-20 20:41]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-05-20 14:46 C:\WINDOWS\KHALMNPR.Exe]
"CCProxy"="C:\CCProxy\CCProxy.exe" []
"SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [2007-08-23 08:41]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:56]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-04 01:06]
"LDM"="C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-02-27 16:51]
"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2005-08-18 15:15]
"SurfFast"="C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1\datadrawwipe.exe" []

C:\Documents and Settings\pik\Start Menu\Programs\Startup\
Shrink Pic.lnk - C:\Program Files\Shrink Pic\shrink_pic.exe [2006-05-18 14:20:32]
Total Commander.lnk - C:\Software\totalcmd\TOTALCMD.EXE [2007-04-01 20:26:30]

C:\Documents and Settings\All Users\Start Menu\Programs\Startup\
Adobe Reader Speed Launch.lnk - C:\Software\Adobe reader\Reader\reader_sl.exe [2005-09-24 08:05:26]
Logitech Desktop Messenger.lnk - C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-02-27 16:51:36]
Logitech SetPoint.lnk - C:\Software\Logitech\SetPoint\SetPoint.exe [2006-10-28 11:46:08]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 23:05:56]

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
"C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

R0 sojubus;sojubus;C:\WINDOWS\system32\DRIVERS\sojubus.sys
R0 sojuscsi;sojuscsi;C:\WINDOWS\system32\DRIVERS\sojuscsi.sys
R1 sp_rsdrv2;Spyware Terminator Driver 2;\??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
R2 Angelnt;Angelnt;C:\WINDOWS\system32\Drivers\ANGELNT.SYS
R3 CnxEtP;Conexant AccessRunner USB ADSL Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys
R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys
R3 CnxTgNP;Conexant AccessRunner ADSL WAN PPPoE Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgNP.sys
R3 LUsbKbd;Logitech SetPoint USB Keyboard Filter;C:\WINDOWS\system32\Drivers\LUsbKbd.Sys
R3 PAC7311;Trust Webcam 14839;C:\WINDOWS\system32\DRIVERS\PA707UCM.SYS
R3 PSched;QoS Packet Scheduler;C:\WINDOWS\system32\DRIVERS\psched.sys
S3 k510bus;Sony Ericsson K510 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\k510bus.sys
S3 k510mdfl;Sony Ericsson K510 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k510mdfl.sys
S3 k510mdm;Sony Ericsson K510 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\k510mdm.sys
S3 k510mgmt;Sony Ericsson K510 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\k510mgmt.sys
S3 k510obex;Sony Ericsson K510 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\k510obex.sys
S3 kvpndev;Kerio VPN adapter;C:\WINDOWS\system32\DRIVERS\kvpndrv.sys
S3 kwflower;Kerio WinRoute Firewall Driver - Lower Layer;C:\WINDOWS\system32\DRIVERS\kwflower.sys
S3 L8042mou;Logitech SetPoint PS/2 Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\L8042mou.Sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
Schedule


Contents of the 'Scheduled Tasks' folder
2007-08-24 06:00:00 C:\WINDOWS\Tasks\A3062B739185DE43.job - c:\docume~1\pik\applic~1\idledr~1\Army Math Manager.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-24 08:01:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys

scan completed successfully
hidden files: 2

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"

Completion time: 2007-08-24 8:02:39
C:\ComboFix-quarantined-files.txt ... 2007-08-24 08:02

--- E O F ---


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 14:01

Opäť použi Avenger:
Kód:
Folders to delete:
C:\WINDOWS\zts2.exe
C:\WINDOWS\rundll16.exe
C:\WINDOWS\rundl132.dll
C:\WINDOWS\logo1_.exe

Files to delete:
C:\Program Files\mrwuytgh.txt
C:\WINDOWS\system32\drivers\hidr.exe
C:\WINDOWS\system32\drivers\srosa.sys


Potom mi to opäť pošli ako včera. Ďakujem ;)


Tu sú linky na Avira NTFS4DOS Personal, ktoré odporúča Shit. ;)

program --->
http://www.free-av.com/down/windows/ntfs_h.exe

manuál --->
http://free-av.com/antivirclassic/docs/man_avira_ntfs4dos_pers_en.pdf


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 14:11

tu je log
Kód:
 Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\ehmfdqfu

*******************

Script file located at: \??\C:\urruxuir.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder C:\WINDOWS\zts2.exe deleted successfully.
Folder C:\WINDOWS\rundll16.exe deleted successfully.
Folder C:\WINDOWS\rundl132.dll deleted successfully.
Folder C:\WINDOWS\logo1_.exe deleted successfully.
File C:\Program Files\mrwuytgh.txt deleted successfully.
File C:\WINDOWS\system32\drivers\hidr.exe deleted successfully.
File C:\WINDOWS\system32\drivers\srosa.sys deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


medzi tým sme už vykonali tenot príkaz:
expand d:\i386\ntoskrnl.ex_ c:\windows\system32


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 14:15

Vynikajúco :applaud: :tune: :hilarity:


Ešte mi, prosím, pošli zbalený backup.zip s heslom "infected".


:cop: Následne počítač preveríme opäť cez MWAV. Nezabudni použiť aktualizovanú verziu. :)


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 14:40

poslala som


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 14:53

Skvelá práca :sunglasses:



Ešte ma zaujíma, ako bude vyzerať log z MWAV a HijackThis. ;)


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 15:01

ok :)
ak všetko prebehne , tak to sme nahodím


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 16:57

tu je výsledok s microworld

Kód:
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "trojan-downloader.bat.ftp.ab Trojan-Downloader" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "ezula Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "wareout Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "w32/hllp.philis.ini Virus" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "kraze.b Virus" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\AccClientDocMgr.BoxObjectInstances.3" odkazuje na neplatný objekt "{4FD012B4-BEFD-57CD-11F3-EC45940E86A7}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.dwg" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.dxf" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\Adobe.Illustrator.pict" odkazuje na neplatný objekt "{C0ED15F0-61BB-11d3-B6CA-00C04F6A0D06}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ComPlusMetaData.MsCorHost.2" odkazuje na neplatný objekt "{727CDF4F-3BA0-11D3-8738-00C04F79ED0D}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\DiskManagement.CompoundResultInfo.2" odkazuje na neplatný objekt "{2E905E29-9255-D8B8-1103-028483275AF2}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ImageReady.Application" odkazuje na neplatný objekt "{52F2F130-2BC5-11D2-8FB7-000000000000}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\RsmSink.HeaderFooter" odkazuje na neplatný objekt "{8FA286DB-0B3A-2866-A2FB-1461F409987B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SharePoint.WebPartPage.Document" odkazuje na neplatný objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SharePoint.WebPartPage.Document.1.0" odkazuje na neplatný objekt "{388ED91D-7FD2-11D0-A60B-00A0C90A43FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\SymWriter.pdb" odkazuje na neplatný objekt "{520DC67A-752E-11D3-8D56-00C04F680B2B}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\ModuleUsage" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\asinst.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\7.2.0.137-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\7.2.0.157-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\DESKTO~1\8876480\811~1.50-\Program\REGISTER.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\PrvCnt.exe". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Netscape\Netscape Navigator\User Trusted External Applications" odkazuje na neplatný objekt "C:\Software\Logitech\Desktop Messenger\8876480\8.1.1.50-8876480SL\Program\REGISTER.EXE". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\MSIMRT.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\pxwma.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-dan.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-cht.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-nld.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-fra.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-deu.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-ita.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-jpn.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-kor.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-nor.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-ptg.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-rus.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-esp.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-fin.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-ptb.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-chs.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-plk.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-csy.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-slv.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-hun.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-tha.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-trk.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-ell.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Software\Nero 6\CoverDesigner\covered-esl.nls". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\plugins\\NPSWF32.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\system32\DIMM.DLL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Common Files\Macromedia\8\SourceControl\ssPlugin.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Mozilla Firefox\plugins\NPSWF32.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Software602\602XML\xmlcore\602zip.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Software602\602XML\xmlcore\W5_STRSW.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Software602\602XML\xmlcore\xmlcore.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\Program Files\Software602\602XML\xmlcore\xmlcore.sk". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\SharedDlls" odkazuje na neplatný objekt "C:\WINDOWS\Downloaded Program Files\asinst.dll". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Software\Macromedia\Flash 8\en\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Software\Macromedia\Flash 8\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Software\Macromedia\Flash 8\en\Configuration\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Software602\602XML\xmlcore\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Kerio\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Kerio\WinRoute Firewall\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Kerio\WinRoute Firewall\sslcert\". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Folders" odkazuje na neplatný objekt "C:\Program Files\Kerio\WinRoute Firewall\star\". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".001". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ACR". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".awl". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".B3D". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".CAM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ccd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cnt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cpd". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".cue". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".dbx". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DCM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DDS". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".DJVU". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ECW". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".etc". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".fac". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".flp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".FPX". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".FSH". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".G3". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".gla". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".HPI". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".iaf". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".ICL". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IDX". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IFF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IMA". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IMG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".IW44". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JNG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JPF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".JPM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".jpt". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".KDC". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LBM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LDF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".LWF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".met". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".MNG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NGG". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NLM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".NOL". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".prn". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RAS". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".RGB". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SFF". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SFW". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SGI". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SID". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sig". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Deti/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/hello/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/Jewel%20quest%20II/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/Luxor%20-%20Amun%20Rising+serial/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/Hry/The%20Rise%20of%20Atlantis/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/kkk/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".sk/test/". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".SUN". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".tmp". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".wi". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".XPM". Provedené akce: Nic nebylo provedeno.
Záznam "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" odkazuje na neplatný objekt ".zfo". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "123 Flash Menu". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "AceMenu Creator". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Agama Web Buttons_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Aqua Bubble 2_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CoffeeCup Free DHTML Menu Builder". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "CToolbar_UNINSTALL". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "FlashSpring Pro 2.0.1_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "KC Softwares K-ML_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.1)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.3)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Mozilla Firefox (2.0.0.4)". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "NOD32". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "SaveNow". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Skype_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "Yahoo! Companion". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{6B63CA29-5D4B-4F48-8819-AEFEC1940E2D}_is1". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{B370907D-1EF2-410C-846B-0D7426EF4CC6}". Provedené akce: Nic nebylo provedeno.
Záznam "HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache" odkazuje na neplatný objekt "{F3AEC1B5-122A-4003-AE42-0A06B19B760D}". Provedené akce: Nic nebylo provedeno.
Soubor C:\avenger\backup.zip/avenger/hidr.exe//PE_Patch je infikovaný virem Email-Worm.Win32.Bagle.ix !! Provedené akce: Nic nebylo provedeno.
Soubor C:\avenger 2\backup-pi 24.08.2007-14.07.15,75.zip/avenger/CCProxy 6.4.1+keygen-AGAiN.zip/CCProxy 6.4.1.exe//file01 indentifikován jako "not-a-virus:Server-Proxy.Win32.CCProxy.63". Nic nebylo provedeno.
Soubor D:\Internet\proxyi.exe indentifikován jako "not-a-virus:Server-Proxy.Win32.AnalogX.414". Nic nebylo provedeno.


tu je log hijack This
Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:55:04, on 24.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Software\Winamp\winampa.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Software\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Shrink Pic\shrink_pic.exe
C:\Software\totalcmd\TOTALCMD.EXE
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Software\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CCProxy] C:\CCProxy\CCProxy.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [SurfFast] C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1\datadrawwipe.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shrink Pic.lnk = C:\Program Files\Shrink Pic\shrink_pic.exe
O4 - Startup: Total Commander.lnk = C:\Software\totalcmd\TOTALCMD.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Software\Adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.sk/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179438007843
O17 - HKLM\System\CCS\Services\Tcpip\..\{19353539-E6CF-4AC9-A04B-79E0CC88F2E7}: NameServer = 195.146.132.58 195.146.128.60
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Software\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6336 bytes


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 18:32

---> Vymaž zálohy Avengeru, ktoré si mi poslala

---> Cez Avenger:
Kód:
Files to delete:
D:\Internet\proxyi.exe


Potom mi pošli túto zálohu ako minule. ;)



---> V HijackThis označ a klikni na "Fix checked":

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

---> Otestovať na http://www.virustotal.com

Kód:
C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1\datadrawwipe.exe


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 18:54

všetko spravené

virustotal.com napísal:
0 bytes size received / Se ha recibido un archivo vacio

poslaný súbor


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 19:00

Takže to fixneme:

O4 - HKCU\..\Run: [SurfFast] C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1\datadrawwipe.exe


A cez Avenger:
Kód:
Folders to delete:
C:\DOCUME~1\pik\APPLIC~1\IDLEDR~1


Potom to môžeš tiež poslať. ;)


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 20:34

znovu som poslala


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 20:49

Ešte musíme spraviť toto:
Citácia:
stahnete - http://download.kztechs.com/files/sreng2.zip

rozbalte jej treba na plochu

spustte

zvolte zalozku System Repair, zde kliknete na zalozku Advanced Repair a zvolte moznost Repair Safe Mode


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 21:04

spravené


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 21:28

Teraz ešte prečisti počítač cez CCleaner.
aviro901 píše:
Pri inštalácii programu CCleaner odškrtnite CCleaner Yahoo Toolbar !!!


Stiahneš tu:
http://www.ccleaner.com

Potom použi toto:
http://sweb.cz/Marinus/T-Cleaner.bat

Stačí to spustiť a čítať. ;)


Nakoniec vlož aktuálny log z HijackThis. ;)


Offline maminkask

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.06.07
Prihlásený: 28.04.16
Príspevky: 84
Témy: 9
Príspevok Napísal autor témyOffline maminkask: 24.08.2007 22:04

log z hijack this

Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:03:25, on 24.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Software\Winamp\winampa.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Software\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Shrink Pic\shrink_pic.exe
C:\Software\totalcmd\TOTALCMD.EXE
C:\Program Files\WinClamAVShield\sp_clamsrv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Software\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CCProxy] C:\CCProxy\CCProxy.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shrink Pic.lnk = C:\Program Files\Shrink Pic\shrink_pic.exe
O4 - Startup: Total Commander.lnk = C:\Software\totalcmd\TOTALCMD.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Software\Adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.sk/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1179438007843
O17 - HKLM\System\CCS\Services\Tcpip\..\{19353539-E6CF-4AC9-A04B-79E0CC88F2E7}: NameServer = 195.146.132.58 195.146.128.60
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Software\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6033 bytes


Offline Rbot

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline Rbot: 24.08.2007 22:13

Pre istotu spravíme nasledovné:


Stiahni toto:
http://download.sosej.cz/programy2/Icesword_1.20.zip

Spusti a urob logy (hore vľavo je ikona) z kariet process a kernel module.

:)


Odpovedať na tému Stránka: 2 z 5
 [ Príspevkov: 130 ] Choď na stránku: predchádzajúca 1, 2, 3, 4, 5 ďalšia

Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Bezpečnosť a firewally » HijackThis


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. hijackthis

v Antivíry a antispywary

2

858

24.12.2007 14:21

pepek.namornik Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. hijackthis

v Správy pre vedenie fóra

28

3617

15.09.2009 22:21

Tomas1 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. hijackthis

v Bezpečnosť a firewally

1

1938

06.11.2007 15:43

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. HijackThis - Kontrola

v Antivíry a antispywary

11

1316

03.06.2008 12:34

yaJohny Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Log hijackthis

v Antivíry a antispywary

0

666

10.11.2008 22:33

gilmour Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola HijackThis

v Antivíry a antispywary

5

858

04.09.2008 17:22

DAve12345 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Logfile HijackThis

v Antivíry a antispywary

3

731

20.11.2007 1:00

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola z Hijackthis

v Antivíry a antispywary

10

612

26.02.2008 16:51

petos Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. hijackthis - preventivna kontrola

v Antivíry a antispywary

5

485

10.05.2014 17:27

4ndY252 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola logu HiJackThis

v Antivíry a antispywary

10

1607

20.09.2007 19:36

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Logfile z HijackThis

v Antivíry a antispywary

0

624

22.01.2011 18:25

Shimon Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hijackthis log kontrola

v Antivíry a antispywary

13

1529

06.10.2007 3:40

yaJohny Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Log z hijackthis

v Antivíry a antispywary

15

1115

17.07.2008 13:01

Kosak Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Trojan, vypis z hijackthis

v Antivíry a antispywary

1

522

28.07.2011 17:57

street_punk Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. kontrola logu Hijackthis pls

v Antivíry a antispywary

5

820

11.11.2007 22:38

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hijackthis log kontrola notasu

v Antivíry a antispywary

1

398

02.05.2014 13:53

personal compuper Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra