[ Príspevkov: 16 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
NapísalOffline : 10.07.2008 15:29 | Log z hijackthis

Prosim o kontrolu, ci tam nieco nahodou neostalo. Precistene Avastom. Je to Pentium 1, riadne stare, ale bolo riadne zavirene. Bolo tu 41 virusov, z toho polovica v systeme, neslo opravit, musel som mazat, ale nastastie ide. Vsimnite si najma jeden subor v Program Files a to je "TSAdbot.exe", pamatam si, ze som nieco take mazal, ale vzdy ked zapnem toto PC tak vyhdoi, ze tento subor chyba, cize ho asi chce stale spustat, alebo co. Logicky dedukujem, ze sa jedna o nejaky adware.

Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:08, on 10.7.2008
Platform: Windows NT 4 SP6 (WinNT 4.00.1381)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\spoolss.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINNT\System32\nddeagnt.exe
C:\WINNT\system32\RpcSs.exe
C:\WINNT\System32\VetMsgNT.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\Explorer.exe
c:\winnt\system32\pstores.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\loadwc.exe
C:\PROGRA~1\INOCUL~1\VetTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\System32\internat.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Plus!\MICROS~1\iexplore.exe
C:\WINNT\System32\ddhelp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tuzvo.sk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.tuzvo.sk:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=userinit,nddeagnt.exe
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSAdBot.exe"
O4 - HKLM\..\Run: [BrowserWebCheck] loadwc.exe
O4 - HKLM\..\Run: [VetTray] C:\PROGRA~1\INOCUL~1\VetTray.exe
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKUS\S-1-5-21-574054711-890905055-1703228666-500\..\Run: [internat.exe] internat.exe (User '?')
O4 - Global Startup: Rychlé hledání Microsoft.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Spuštění Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .swf: C:\Program Files\Netscape\Communicator\Program\PLUGINS\npswf32.dll
O13 - WWW. Prefix: http://
O16 - DPF: {1F831FA2-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\Program Files\AutoCAD 2002 Cz\InstFred.ocx
O16 - DPF: {713AE1D4-897C-11D2-B2A0-00C04F94B4D5} (WUCorpSuppControl Class) - http://corporate.windowsupdate.microsoft.com/en/wucorpct.CAB
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Ovládací prvek AcDcToday) - file://C:\Program Files\AutoCAD 2002 Cz\AcDcToday.ocx
O16 - DPF: {AE563723-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\Program Files\AutoCAD 2002 Cz\InstBanr.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Prvek AcPreview) - file://C:\Program Files\AutoCAD 2002 Cz\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = tuzvo.sk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = tuzvo.sk
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 194.160.170.6 194.160.170.5
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = tuzvo.sk
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 194.160.170.6 194.160.170.5
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 194.160.170.6 194.160.170.5
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Windows Time Service (CSRRS) - Unknown owner - C:\WINNT\system\csrrs.exe (file missing)
O23 - Service: Windows Host Services (DLLHOST32) - Unknown owner - C:\WINNT\system\dllhost.exe (file missing)
O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\WINNT\System32\VetMsgNT.exe

--
End of file - 4839 bytes


Offline

Skúsený užívateľ
Skúsený užívateľ
Log z hijackthis

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 10.07.2008 16:35 | Log z hijackthis

Fixni:

O4 - HKLM\..\Run: [TimeSink Ad Client] "C:\Program Files\TimeSink\AdGateway\TSAdBot.exe"

A vymaž C:\Program Files\TimeSink
A odinštaluj InoculateIT AntiVirus.


_________________
DESKTOP: Intel Pentium Dual Core E2180, Gigabyte GA-P31-DS3L, 3GB DDR2 800Mhz, ASUS Radeon HD3650 256MB, ASUS DRW-1608P3S, Hitachi Deskstar T7K250 160GB, Fortron FSP350-60GLN
NTB: HP 510: Intel Celeron M360, 512MB DDR2 533MHz, Intel GMA 900, Hitachi Travelstar 4K120 40GB, Sony CRX880A
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 11.07.2008 15:05 | Log z hijackthis

Ok ked sa dostanem k tomu PC vykonám.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 01.07.08
Prihlásený: 07.02.13
Príspevky: 32
Témy: 7 | 7
NapísalOffline : 14.07.2008 20:32 | Log z hijackthis

Skontroluj si to na dole uvedenej stranke, mas tam toho dost vela zleho, ale pre istotu pozrite mu to viaceri, ja sa do toho moc nerozumiem

Kód:
http://www.hijackthis.de/cz


Offline

Skúsený užívateľ
Skúsený užívateľ
Log z hijackthis

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 15.07.2008 1:40 | Log z hijackthis

Nič sa nemení. Podľa toho webu má fixnúť adresy dns, čo je blbosť.


_________________
DESKTOP: Intel Pentium Dual Core E2180, Gigabyte GA-P31-DS3L, 3GB DDR2 800Mhz, ASUS Radeon HD3650 256MB, ASUS DRW-1608P3S, Hitachi Deskstar T7K250 160GB, Fortron FSP350-60GLN
NTB: HP 510: Intel Celeron M360, 512MB DDR2 533MHz, Intel GMA 900, Hitachi Travelstar 4K120 40GB, Sony CRX880A
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 16.07.2008 9:56 | Log z hijackthis

Vymazané, fixnuté a odinštalované. Ešte by som potreboval poradiť ohľadom nejakého programu, ktorý by dokázal všetko natvrdo mazať, ostali mi tu totiž nejaké .dll knižnice po programoch, ktoré nešlo odinštalovať, resp. nemali uninstall.


Offline

Užívateľ
Užívateľ
Log z hijackthis

Registrovaný: 03.04.08
Prihlásený: 14.09.16
Príspevky: 4707
Témy: 37 | 37
Bydlisko: Trnava
NapísalOffline : 16.07.2008 10:02 | Log z hijackthis

kill box


_________________
Hmmm .... Hrošíček ... [Homer]
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 16.07.2008 10:09 | Log z hijackthis

Nejde. Je tu Windows NT. Neviem, či to je príčina, ale píše pri spustení, že nenašlo nejaký súbor v kernel32 alebo niečo také, čiže podľa môjho skromného názoru je kernel jadro, čiže asi nepôjde s jadrom NT. Niečo čo by šlo...

//edit:
A ešte je tu jeden problém, asi vírus: už dávnejšie tu v koši blbne nejký v´írus, chvíľami to už vyzeralo čisté, ale vždy keď niečo vymažem tak sa v C:/Recycler objavia adresáre Dc1, alevo Dc a nejakáňé číslo(idú vždy postupne)a suúbory Dc0.exe, Dc1.exe atď. V tom adresári Dc1 je teraz podadresár Logs a v ňom súbor kb.log (vytvorený dnes-asi niečo s killboxom). Ale tie súbory sa tam generujú už dávno. Avast ho nenašiel, a mám podozrenie, že je to červ Autoit.DC.

Napr. teraz som vyskúšal vytvoriť texťák ab.txt, vymazal som ho a v koši sa objavil pod názvom Dc2.txt.

//edit2: A potrebujem vymazať súbor C:/Program Files/SuperAntispyware/Sasctxmn.dll
keď ho dám vymazať, napíše že sa nedá odstrániť, pretože ho používa systém Windows.

//edit3: Unlocker 1.8 mi tiež nejde, znova nejaký problém s kernel32 databázou.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 16.07.2008 12:18 | Log z hijackthis

Ahoj, nudzovy rezim si skusil? Skus mi na mail poslat log zo SysInspectoru.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 16.07.2008 13:37 | Log z hijackthis

Ee, pomoze daco nudzovy? Ten SysInspector je free? Teraz este zhanam nejaky process manager, lebo sa mi zdaju dake divne procesy naspustane.

//edit: Klikol som v tvojom podpise na sysinspector a podporu NT nepisu, a naozaj tu uz viacej veci neslo, tak neviem, ci to ma vobec vyznam...

Myslite, ze spustim Process Explorer na NTčku?


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 16.07.2008 15:05 | Log z hijackthis

Napisany NT nie je, ale 2000, XP su zalozene na NT.

ESET Software píše:
Ide o užitočný nástroj pre diagnostiku počítača na platforme Windows NT


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 17.07.2008 9:33 | Log z hijackthis

A este tu bezia taketo procesy napr.:
ashWebSv.exe, ashMaiSv.exe, ashDisp.exe, ashServ.exe, aswUpdSw.exe, LOADWC.exe, internat.exe, NDDEAGNT.exe, OSA.exe, PSTORES.exe, WINLOGON.exe, LSASS.exe, SPOOLSS.exe, SMSS.exe, CSRSS.exe atd.
Je to v poriadku?


Offline

Užívateľ
Užívateľ
Log z hijackthis

Registrovaný: 03.04.08
Prihlásený: 14.09.16
Príspevky: 4707
Témy: 37 | 37
Bydlisko: Trnava
NapísalOffline : 17.07.2008 9:37 | Log z hijackthis

ash.... su avast aplikacie a ostatne si pekne skopiruj pouzi google a precitaj si co to je ved nebude ti to robit niekto za teba hladat info o kazdom procese v tvojom PC....


_________________
Hmmm .... Hrošíček ... [Homer]
Offline

Užívateľ
Užívateľ
Log z hijackthis

Registrovaný: 14.02.08
Prihlásený: 04.01.15
Príspevky: 1276
Témy: 46 | 46
Bydlisko: Bratislava
NapísalOffline : 17.07.2008 9:44 | Log z hijackthis

tommy1104 píše:
...WINLOGON.exe, LSASS.exe, SMSS.exe, CSRSS.exe...


tieto procesy bezia aj mne :rolleyes: su to sucasti windowsu


_________________
CPU:AMD Phenom II X4 960T MB: GA-MA78GM S2H VGA: ASUS EAH4850 512MB DDR3 & AC L2 PRO RAM: 4x 1GB Kingstone 800Mhz PSU: CX400W HDD: SEAGATE Barracuda 7200.10 160GB + Seagate 320GB Monitor :19"LCD ASUS VB191T OS: Win 7 Ultimate 64 bit
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 30.07.07
Prihlásený: 06.08.17
Príspevky: 3846
Témy: 362 | 362
Bydlisko: Zvolen-okolie
Napísal autor témyOffline : 17.07.2008 11:27 | Log z hijackthis

Ok diky.

//edit:

Prosím o kontrolu ďalšieho logu z HJT. (nechcel som zbytočne zakladať novú tému) Tentokrát sa jedná o Pentium 2 a operačný systém Windows XP Professional.


Kód:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:35, on 17. 7. 2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\MSI\BToes Bluetooth Software\BTTray.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nod32m2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\macromed\flash\GetFlash.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\update.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tuzvo.sk/sk
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [System MScvb] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KHQFSLAN\document.pif
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [System MScvb] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KHQFSLAN\document.pif
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0873478E-E67A-4876-B0A9-9A36D3AB3602} (vviewer control) - http://www.thepaymentcentre.com/build/vviewer.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_EN_XP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD329F3-45A7-4C34-B1EE-5803AFE6F8B9}: Domain = tuzvo.sk
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD329F3-45A7-4C34-B1EE-5803AFE6F8B9}: NameServer = 194.160.170.5,194.160.170.6
O23 - Service: ANSYS FLEXlm license manager - GLOBEtrotter Software Inc. - C:\PROGRA~1\ANSYSI~1\SHARED~1\LICENS~1\Intel\lmgrd.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: NOD32 Service (NOD32Service) - Unknown owner - C:\WINDOWS\system32\nod32m2.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Common Files\PCSuite\Services\ServiceLayer.exe

--
End of file - 6246 bytes


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 17.07.2008 13:01 | Log z hijackthis

Stiahni si Ultimate Process Manager -> Rozbal -> Spust upm.exe -> Dalsie nastroje -> Sluzby -> Zmaz tuto:

NOD32 Service


Pouzi Avenger s tymto skriptom:

Kód:
Files to delete:
C:\WINDOWS\system32\nod32m2.exe
C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KHQFSLAN\document.pif


Posli mi na mail zalohu backup.zip z adresara C:\Avenger na mail, vdaka.



Fixni v HijackThis:

O4 - HKLM\..\Run: [System MScvb] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KHQFSLAN\document.pif
O4 - HKCU\..\Run: [System MScvb] C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\KHQFSLAN\document.pif
O16 - DPF: {0873478E-E67A-4876-B0A9-9A36D3AB3602} (vviewer control) - http://www.thepaymentcentre.com/build/vviewer.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/I ... _EN_XP.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab


 [ Príspevkov: 16 ] 


Log z hijackthis



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Log hijackthis

v Antivíry a antispywary

0

421

10.11.2008 22:33

gilmour

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola

v Antivíry a antispywary

13

1269

06.10.2007 3:40

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Hijackthis log kontrola notasu

v Antivíry a antispywary

1

97

02.05.2014 13:53

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

pozrite log z hijackthis plz

v Antivíry a antispywary

5

341

14.12.2007 20:40

Roberbo

V tomto fóre nie sú ďalšie neprečítané témy.

Pls skontrolujte mi log z HijackThis

v Bezpečnosť a firewally

7

1298

11.05.2007 15:07

Jaro

V tomto fóre nie sú ďalšie neprečítané témy.

HijackThis

[ Choď na stránku:Choď na stránku: 1, 2, 3, 4, 5 ]

v Bezpečnosť a firewally

129

21489

24.07.2009 12:28

bajko09

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis

v Bezpečnosť a firewally

1

1700

06.11.2007 15:43

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis

v Antivíry a antispywary

2

550

24.12.2007 14:21

pepek.namornik

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis

v Správy pre vedenie fóra

28

3198

15.09.2009 22:21

Tomas1

V tomto fóre nie sú ďalšie neprečítané témy.

HijackThis - Kontrola

v Antivíry a antispywary

11

1042

03.06.2008 12:34

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola HijackThis

v Antivíry a antispywary

5

552

04.09.2008 17:22

DAve12345

V tomto fóre nie sú ďalšie neprečítané témy.

Logfile HijackThis

v Antivíry a antispywary

3

525

20.11.2007 1:00

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Logfile z HijackThis

v Antivíry a antispywary

0

413

22.01.2011 18:25

Shimon

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola z Hijackthis

v Antivíry a antispywary

10

414

26.02.2008 16:51

petos

V tomto fóre nie sú ďalšie neprečítané témy.

hijackthis - preventivna kontrola

v Antivíry a antispywary

5

157

10.05.2014 17:27

4ndY252

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu HiJackThis

v Antivíry a antispywary

10

1238

20.09.2007 19:36

Rbot



© 2005 - 2017 PCforum, edited by JanoF