[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3210
Témy: 41 | 41
Bydlisko: Brno
NapísalOffline : 11.11.2007 15:13 | kontrola logu Hijackthis pls

Logfile of HijackThis v1.99.1
Scan saved at 15:12:20, on 11. 11. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/be ... der_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB32F3BB-3EF8-414E-A75C-DDB1F378F4A6}: NameServer = 85.237.228.130,213.151.208.161
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: infomsas.dll dx3jracp.dll confxxn.dll e1.dll confcnn.dll odfybcmz22.dll confksd.dll ksdstat.dll ksstat.dll con321.dll pmspwups.dll sisbduse.dll onksd.dll statex.dll ehds11l.dll
O20 - Winlogon Notify: autowinn - C:\WINDOWS\
O20 - Winlogon Notify: dmimmsss - C:\WINDOWS\system32\dmimmsss.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


_________________
PC: CPU: Intel i7 5820k @ 4.2 Ghz Cooler: NZXT Kraken x41 MB: ASUS X99-A GPU: ASUS Stryx 970 GTX 4GB RAM: 32 GB Kingston 2133 DDR4 SSD: Kingston Hyperx 240 GB HDD1: Seagate Barracuda 7200.14 3TB HDD2: Seagate Barracuda 7200 1TB PSU: Corsair RM 850 Case: NZXT Phantom 410 white LCD: DELL P2416D @ 75Hz AUDIO: Yamaha RN500 Repro: DALI Zensor 5 Phone: Galaxy S8+
NB: Lenovo Y500
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:19 | kontrola logu Hijackthis pls

:guard: Ani neviem kde začnem.


Stiahnite Avenger =>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC – Vložte nový log

Kód:
Files to delete:
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\dmimmsss.dll
C:\WINDOWS\SYSTEM32\ksdmgr32.dll
C:\WINDOWS\System32\odfybc22.dll
C:\WINDOWS\system32\vbscsysi.dll
C:\WINDOWS\system32\winnatkc.dll
C:\WINDOWS\system32\infomsas.dll
C:\WINDOWS\system32\dx3jracp.dll
C:\WINDOWS\system32\confxxn.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\odfybcmz22.dll
C:\WINDOWS\system32\confksd.dll
C:\WINDOWS\system32\ksdstat.dll
C:\WINDOWS\system32\ksstat.dll
C:\WINDOWS\system32\con321.dll
C:\WINDOWS\system32\pmspwups.dll
C:\WINDOWS\system32\sisbduse.dll
C:\WINDOWS\system32\onksd.dll
C:\WINDOWS\system32\statex.dll
C:\WINDOWS\system32\ehds11l.dll

Folders to delete:
C:\Program Files\BearShare applications



Fixni:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O20 - Winlogon Notify: autowinn - C:\WINDOWS\


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3210
Témy: 41 | 41
Bydlisko: Brno
Napísal autor témyOffline : 11.11.2007 22:27 | kontrola logu Hijackthis pls

diki rbot, uz som im to precistil :) vsetko co si vypisal, uz som precistil...trvalo mi to 3hodiny...take nieco som uz dlho nevidel...ked tam zase zavitam, pre istotu vlozim sem novy log...este tam chyba odfybc22.exe


_________________
PC: CPU: Intel i7 5820k @ 4.2 Ghz Cooler: NZXT Kraken x41 MB: ASUS X99-A GPU: ASUS Stryx 970 GTX 4GB RAM: 32 GB Kingston 2133 DDR4 SSD: Kingston Hyperx 240 GB HDD1: Seagate Barracuda 7200.14 3TB HDD2: Seagate Barracuda 7200 1TB PSU: Corsair RM 850 Case: NZXT Phantom 410 white LCD: DELL P2416D @ 75Hz AUDIO: Yamaha RN500 Repro: DALI Zensor 5 Phone: Galaxy S8+
NB: Lenovo Y500
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:28 | kontrola logu Hijackthis pls

Nemáš ešte tie súbory? Vlož nová log, chcem ho vidieť.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3210
Témy: 41 | 41
Bydlisko: Brno
Napísal autor témyOffline : 11.11.2007 22:34 | kontrola logu Hijackthis pls

nemam ich pri sebe..to nebol moj comp...ale log sa skratil o peknu polovicu..vsetky toolbary, trojany W32/.. su prec..ale ked tam zavitam, tak ti sendnem....dokopy naslo 89 virusov...


_________________
PC: CPU: Intel i7 5820k @ 4.2 Ghz Cooler: NZXT Kraken x41 MB: ASUS X99-A GPU: ASUS Stryx 970 GTX 4GB RAM: 32 GB Kingston 2133 DDR4 SSD: Kingston Hyperx 240 GB HDD1: Seagate Barracuda 7200.14 3TB HDD2: Seagate Barracuda 7200 1TB PSU: Corsair RM 850 Case: NZXT Phantom 410 white LCD: DELL P2416D @ 75Hz AUDIO: Yamaha RN500 Repro: DALI Zensor 5 Phone: Galaxy S8+
NB: Lenovo Y500
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:38 | kontrola logu Hijackthis pls

OK


 [ Príspevkov: 6 ] 


kontrola logu Hijackthis pls



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu HiJackThis

v Antivíry a antispywary

10

1238

20.09.2007 19:36

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu pomocou HijackThis

v Antivíry a antispywary

1

1112

01.10.2007 15:28

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

PC po 1 minúte samo reštartuje-kontrola logu HijackThis

v Antivíry a antispywary

7

369

25.06.2008 14:12

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola logu pls

v Antivíry a antispywary

1

338

11.09.2008 15:29

xixan

V tomto fóre nie sú ďalšie neprečítané témy.

pls kontrola hijack logu

v Antivíry a antispywary

1

966

16.11.2007 18:37

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu hijackthis logu

v Bezpečnosť a firewally

7

740

17.02.2007 14:07

piaggio

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu logu (HiJackThis)

v Bezpečnosť a firewally

7

854

28.05.2008 21:06

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu logu z HijackThis

v Antivíry a antispywary

6

408

03.09.2008 0:56

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

PROSIM o kontrolu logu z hijackthis

v Antivíry a antispywary

1

425

08.10.2007 16:21

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola HijackThis

v Antivíry a antispywary

5

552

04.09.2008 17:22

DAve12345

V tomto fóre nie sú ďalšie neprečítané témy.

HijackThis - Kontrola

v Antivíry a antispywary

11

1042

03.06.2008 12:34

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis - preventivna kontrola

v Antivíry a antispywary

5

157

10.05.2014 17:27

4ndY252

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola z Hijackthis

v Antivíry a antispywary

10

414

26.02.2008 16:51

petos

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola

v Antivíry a antispywary

13

1269

06.10.2007 3:40

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola notasu

v Antivíry a antispywary

1

97

02.05.2014 13:53

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola Hijackthis po W32.looksky

v Antivíry a antispywary

7

405

12.09.2007 22:28

Shit



© 2005 - 2017 PCforum, edited by JanoF