Obsah fóra
PravidláRegistrovaťPrihlásenie




Odpovedať na tému [ Príspevkov: 6 ] 
AutorSpráva
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok NapísalOffline : 11.11.2007 15:13

Logfile of HijackThis v1.99.1
Scan saved at 15:12:20, on 11. 11. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/be ... der_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB32F3BB-3EF8-414E-A75C-DDB1F378F4A6}: NameServer = 85.237.228.130,213.151.208.161
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: infomsas.dll dx3jracp.dll confxxn.dll e1.dll confcnn.dll odfybcmz22.dll confksd.dll ksdstat.dll ksstat.dll con321.dll pmspwups.dll sisbduse.dll onksd.dll statex.dll ehds11l.dll
O20 - Winlogon Notify: autowinn - C:\WINDOWS\
O20 - Winlogon Notify: dmimmsss - C:\WINDOWS\system32\dmimmsss.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 11.11.2007 22:19

:guard: Ani neviem kde začnem.


Stiahnite Avenger =>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC – Vložte nový log

Kód:
Files to delete:
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\dmimmsss.dll
C:\WINDOWS\SYSTEM32\ksdmgr32.dll
C:\WINDOWS\System32\odfybc22.dll
C:\WINDOWS\system32\vbscsysi.dll
C:\WINDOWS\system32\winnatkc.dll
C:\WINDOWS\system32\infomsas.dll
C:\WINDOWS\system32\dx3jracp.dll
C:\WINDOWS\system32\confxxn.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\odfybcmz22.dll
C:\WINDOWS\system32\confksd.dll
C:\WINDOWS\system32\ksdstat.dll
C:\WINDOWS\system32\ksstat.dll
C:\WINDOWS\system32\con321.dll
C:\WINDOWS\system32\pmspwups.dll
C:\WINDOWS\system32\sisbduse.dll
C:\WINDOWS\system32\onksd.dll
C:\WINDOWS\system32\statex.dll
C:\WINDOWS\system32\ehds11l.dll

Folders to delete:
C:\Program Files\BearShare applications



Fixni:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O20 - Winlogon Notify: autowinn - C:\WINDOWS\


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok Napísal autor témyOffline : 11.11.2007 22:27

diki rbot, uz som im to precistil :) vsetko co si vypisal, uz som precistil...trvalo mi to 3hodiny...take nieco som uz dlho nevidel...ked tam zase zavitam, pre istotu vlozim sem novy log...este tam chyba odfybc22.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 11.11.2007 22:28

Nemáš ešte tie súbory? Vlož nová log, chcem ho vidieť.


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Príspevok Napísal autor témyOffline : 11.11.2007 22:34

nemam ich pri sebe..to nebol moj comp...ale log sa skratil o peknu polovicu..vsetky toolbary, trojany W32/.. su prec..ale ked tam zavitam, tak ti sendnem....dokopy naslo 89 virusov...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25
Príspevok NapísalOffline : 11.11.2007 22:38

OK


Odpovedať na tému [ Príspevkov: 6 ] 


Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy. Kontrola logu HiJackThis

v Antivíry a antispywary

10

1606

20.09.2007 19:36

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola logu pomocou HijackThis

v Antivíry a antispywary

1

1570

01.10.2007 15:28

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PC po 1 minúte samo reštartuje-kontrola logu HijackThis

v Antivíry a antispywary

7

740

25.06.2008 14:12

Kosak Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. kontrola logu pls

v Antivíry a antispywary

1

493

11.09.2008 15:29

xixan Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. pls kontrola hijack logu

v Antivíry a antispywary

1

1106

16.11.2007 18:37

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. prosim o kontrolu hijackthis logu

v Bezpečnosť a firewally

7

953

17.02.2007 14:07

piaggio Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Prosim o kontrolu logu (HiJackThis)

v Bezpečnosť a firewally

7

1018

28.05.2008 21:06

Qpkqkma Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Prosim o kontrolu logu z HijackThis

v Antivíry a antispywary

6

617

03.09.2008 0:56

yaJohny Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. PROSIM o kontrolu logu z hijackthis

v Antivíry a antispywary

1

606

08.10.2007 16:21

Rbot Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola HijackThis

v Antivíry a antispywary

5

853

04.09.2008 17:22

DAve12345 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. HijackThis - Kontrola

v Antivíry a antispywary

11

1311

03.06.2008 12:34

yaJohny Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hijackthis log kontrola

v Antivíry a antispywary

13

1524

06.10.2007 3:40

yaJohny Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. hijackthis - preventivna kontrola

v Antivíry a antispywary

5

479

10.05.2014 17:27

4ndY252 Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Kontrola z Hijackthis

v Antivíry a antispywary

10

608

26.02.2008 16:51

petos Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. Hijackthis log kontrola notasu

v Antivíry a antispywary

1

387

02.05.2014 13:53

personal compuper Zobrazenie posledných príspevkov

V tomto fóre nie sú ďalšie neprečítané témy. kontrola Hijackthis po W32.looksky

v Antivíry a antispywary

7

616

12.09.2007 22:28

Shit Zobrazenie posledných príspevkov


Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:  

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra