[ Príspevkov: 6 ] 
AutorSpráva
Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
NapísalOffline : 11.11.2007 15:13 | kontrola logu Hijackthis pls

Logfile of HijackThis v1.99.1
Scan saved at 15:12:20, on 11. 11. 2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
c:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~1\BEARSH~2\MediaBar.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare applications\BearShare MediaBar\MediaBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: WebTran - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\PROGRA~1\PCTRAN~1\webie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/online/online2/be ... der_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AB32F3BB-3EF8-414E-A75C-DDB1F378F4A6}: NameServer = 85.237.228.130,213.151.208.161
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: infomsas.dll dx3jracp.dll confxxn.dll e1.dll confcnn.dll odfybcmz22.dll confksd.dll ksdstat.dll ksstat.dll con321.dll pmspwups.dll sisbduse.dll onksd.dll statex.dll ehds11l.dll
O20 - Winlogon Notify: autowinn - C:\WINDOWS\
O20 - Winlogon Notify: dmimmsss - C:\WINDOWS\system32\dmimmsss.dll
O20 - Winlogon Notify: ksdmgr - C:\WINDOWS\SYSTEM32\ksdmgr32.dll
O20 - Winlogon Notify: odfybc22 - C:\WINDOWS\System32\odfybc22.dll
O20 - Winlogon Notify: vbscsysi - C:\WINDOWS\system32\vbscsysi.dll
O20 - Winlogon Notify: winnatkc - C:\WINDOWS\system32\winnatkc.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:19 | kontrola logu Hijackthis pls

:guard: Ani neviem kde začnem.


Stiahnite Avenger =>
http://swandog46.geekstogo.com/avenger.exe

Spustiť – „Input script manually“ – Lupa – Skopírovať kód – „Done“ – Semafor – Potvrdiť – Nasleduje reštart PC – Vložte nový log

Kód:
Files to delete:
C:\WINDOWS\system32\Dennt.exe
C:\WINDOWS\system32\stwndex.exe
C:\WINDOWS\system32\mssdk.exe
C:\WINDOWS\system32\serviec.exe
C:\WINDOWS\mwtsl.exe
C:\WINDOWS\system32\wmssl32.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\cdbg32.exe
C:\WINDOWS\system32\dmimmsss.dll
C:\WINDOWS\SYSTEM32\ksdmgr32.dll
C:\WINDOWS\System32\odfybc22.dll
C:\WINDOWS\system32\vbscsysi.dll
C:\WINDOWS\system32\winnatkc.dll
C:\WINDOWS\system32\infomsas.dll
C:\WINDOWS\system32\dx3jracp.dll
C:\WINDOWS\system32\confxxn.dll
C:\WINDOWS\system32\e1.dll
C:\WINDOWS\system32\confcnn.dll
C:\WINDOWS\system32\odfybcmz22.dll
C:\WINDOWS\system32\confksd.dll
C:\WINDOWS\system32\ksdstat.dll
C:\WINDOWS\system32\ksstat.dll
C:\WINDOWS\system32\con321.dll
C:\WINDOWS\system32\pmspwups.dll
C:\WINDOWS\system32\sisbduse.dll
C:\WINDOWS\system32\onksd.dll
C:\WINDOWS\system32\statex.dll
C:\WINDOWS\system32\ehds11l.dll

Folders to delete:
C:\Program Files\BearShare applications



Fixni:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: RGWIE Class - {D4D5806E-EA2C-45b2-972D-8BE237697B87} - RGWIE.dll (file missing)
O4 - HKLM\..\Run: [netdde] C:\WINDOWS\system32\netdde.exe
O4 - HKLM\..\Run: [Sund32] C:\WINDOWS\system32\Dennt.exe
O4 - HKLM\..\Run: [cdbg32] C:\WINDOWS\system32\cdbg32.exe
O4 - HKLM\..\Run: [stwndex] C:\WINDOWS\system32\stwndex.exe
O4 - HKLM\..\Run: [sdktool] C:\WINDOWS\system32\mssdk.exe
O4 - HKLM\..\Run: [SoundMnEx32] C:\WINDOWS\system32\serviec.exe
O4 - HKLM\..\Run: [mwtsl] C:\WINDOWS\mwtsl.exe s
O4 - HKLM\..\Run: [wmssl32] C:\WINDOWS\system32\wmssl32.exe
O20 - Winlogon Notify: autowinn - C:\WINDOWS\


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 11.11.2007 22:27 | kontrola logu Hijackthis pls

diki rbot, uz som im to precistil :) vsetko co si vypisal, uz som precistil...trvalo mi to 3hodiny...take nieco som uz dlho nevidel...ked tam zase zavitam, pre istotu vlozim sem novy log...este tam chyba odfybc22.exe


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:28 | kontrola logu Hijackthis pls

Nemáš ešte tie súbory? Vlož nová log, chcem ho vidieť.


Offline

Zmazaný užívateľ
Zmazaný užívateľ
Obrázok užívateľa
Napísal autor témyOffline : 11.11.2007 22:34 | kontrola logu Hijackthis pls

nemam ich pri sebe..to nebol moj comp...ale log sa skratil o peknu polovicu..vsetky toolbary, trojany W32/.. su prec..ale ked tam zavitam, tak ti sendnem....dokopy naslo 89 virusov...


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1703
Témy: 25 | 25
NapísalOffline : 11.11.2007 22:38 | kontrola logu Hijackthis pls

OK


 [ Príspevkov: 6 ] 


kontrola logu Hijackthis pls



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu HiJackThis

v Antivíry a antispywary

10

1642

20.09.2007 19:36

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu pomocou HijackThis

v Antivíry a antispywary

1

1619

01.10.2007 15:28

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

PC po 1 minúte samo reštartuje-kontrola logu HijackThis

v Antivíry a antispywary

7

797

25.06.2008 14:12

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola logu pls

v Antivíry a antispywary

1

535

11.09.2008 15:29

xixan

V tomto fóre nie sú ďalšie neprečítané témy.

pls kontrola hijack logu

v Antivíry a antispywary

1

1146

16.11.2007 18:37

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu hijackthis logu

v Bezpečnosť a firewally

7

1049

17.02.2007 14:07

piaggio

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu logu (HiJackThis)

v Bezpečnosť a firewally

7

1065

28.05.2008 21:06

Qpkqkma

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu logu z HijackThis

v Antivíry a antispywary

6

669

03.09.2008 0:56

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

PROSIM o kontrolu logu z hijackthis

v Antivíry a antispywary

1

652

08.10.2007 16:21

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola HijackThis

v Antivíry a antispywary

5

898

04.09.2008 17:22

DAve12345

V tomto fóre nie sú ďalšie neprečítané témy.

HijackThis - Kontrola

v Antivíry a antispywary

11

1367

03.06.2008 12:34

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola

v Antivíry a antispywary

13

1563

06.10.2007 3:40

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis - preventivna kontrola

v Antivíry a antispywary

5

536

10.05.2014 17:27

4ndY252

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola z Hijackthis

v Antivíry a antispywary

10

654

26.02.2008 16:51

petos

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola notasu

v Antivíry a antispywary

1

466

02.05.2014 13:53

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola Hijackthis po W32.looksky

v Antivíry a antispywary

7

661

12.09.2007 22:28

Shit



© 2005 - 2025 PCforum, edited by JanoF