[ Príspevkov: 2 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Log z Hijacku

Registrovaný: 22.12.07
Prihlásený: 24.02.13
Príspevky: 227
Témy: 30 | 30
NapísalOffline : 11.02.2008 16:27 | Log z Hijacku

tak..toto je moj log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:40, on 11.2.2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Aware.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.sk/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\idaw64.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [taskmon] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [Total Security] C:\Program Files\Total Security 2007\TScutyNT.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\wind32.exe
O4 - HKCU\..\Run: [avast! service GUI component] C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\MRFA61~1.HAB\LOCALS~1\Temp\winlogon.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\System32\vedxg6ame4.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.15\AMVConverter\grab.html
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.15\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: &Nastaviť prekladač - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Preložiť &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Preložiť &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: Domain = sk
O17 - HKLM\System\CCS\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: NameServer = 172.16.213.254,62.65.163.78
O17 - HKLM\System\CS1\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: Domain = sk
O17 - HKLM\System\CS1\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: NameServer = 172.16.213.254,62.65.163.78
O17 - HKLM\System\CS2\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: Domain = sk
O17 - HKLM\System\CS2\Services\Tcpip\..\{15D261AE-0A9F-4553-98A7-9D664DCC9D95}: NameServer = 172.16.213.254,62.65.163.78
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: winhoo32 - winhoo32.dll (file missing)
O21 - SSODL: WinMain - {C231CF11-134F-3552-44AC-E685D962C63C} - C:\WINDOWS\System32\adduser32.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxcg_device - - C:\WINDOWS\System32\lxcgcoms.exe
O23 - Service: MySql - Unknown owner - C:/Program Files/mysql/bin/mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

--
End of file - 6806 bytes


vem ze su tam virusi no oni sa obnovia!!


_________________
... no tak tu preistotu nenapíšem nič ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.07.07
Príspevky: 3210
Témy: 41 | 41
Bydlisko: Brno
NapísalOffline : 11.02.2008 16:47 | Log z Hijacku

stiahni combofix: http://download.bleepingcomputer.com/sU ... mboFix.exe
uloz na plochu a spusti ako admin v normalnom rezime...nie safe..
potom postni hjt.log + combofix log


_________________
PC: CPU: Intel i7 5820k @ 4.2 Ghz Cooler: NZXT Kraken x41 MB: ASUS X99-A GPU: ASUS Stryx 970 GTX 4GB RAM: 32 GB Kingston 2133 DDR4 SSD: Kingston Hyperx 240 GB HDD1: Seagate Barracuda 7200.14 3TB HDD2: Seagate Barracuda 7200 1TB PSU: Corsair RM 850 Case: NZXT Phantom 410 white LCD: DELL P2416D @ 75Hz AUDIO: Yamaha RN500 Repro: DALI Zensor 5 Phone: Galaxy S8+
NB: Lenovo Y500
 [ Príspevkov: 2 ] 


Log z Hijacku



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o pomoc s "printer.exe"+log z Hijacku

v Antivíry a antispywary

19

1115

25.10.2007 22:59

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

log

v Správy pre vedenie fóra

4

985

16.12.2008 18:45

JanoF

V tomto fóre nie sú ďalšie neprečítané témy.

LOG

v Ostatné operačné systémy

1

179

10.08.2012 19:53

mtxd

V tomto fóre nie sú ďalšie neprečítané témy.

Log

v PHP, ASP

2

319

12.07.2010 17:49

camo

V tomto fóre nie sú ďalšie neprečítané témy.

log

v Bezpečnosť a firewally

3

985

28.05.2008 22:45

maposko

V tomto fóre nie sú ďalšie neprečítané témy.

Log,

v PHP, ASP

12

510

09.12.2008 19:52

pire

V tomto fóre nie sú ďalšie neprečítané témy.

MBAM LOG

v Antivíry a antispywary

1

205

20.10.2012 13:20

personal compuper

V tomto fóre nie sú ďalšie neprečítané témy.

mwav log

v Antivíry a antispywary

1

612

31.01.2008 11:41

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

??? CBS.log ???

v Operačné systémy Microsoft

0

341

06.12.2009 17:51

Semp

V tomto fóre nie sú ďalšie neprečítané témy.

SpyBot log

v Antivíry a antispywary

2

130

11.08.2013 16:37

Lukaxio

V tomto fóre nie sú ďalšie neprečítané témy.

Log hijackthis

v Antivíry a antispywary

0

421

10.11.2008 22:33

gilmour

V tomto fóre nie sú ďalšie neprečítané témy.

moj log

v Antivíry a antispywary

10

750

21.11.2007 7:52

2bfree

V tomto fóre nie sú ďalšie neprečítané témy.

Apache log

v Webhosting a servery

2

407

09.02.2010 8:40

Huli

V tomto fóre nie sú ďalšie neprečítané témy.

Error Log

v PHP, ASP

3

160

02.05.2014 23:45

killer

V tomto fóre nie sú ďalšie neprečítané témy.

poistenie + HJT log

v Antivíry a antispywary

1

396

05.10.2008 2:27

Roberbo

V tomto fóre nie sú ďalšie neprečítané témy.

Hijack log-pls

v Antivíry a antispywary

13

483

17.07.2008 21:38

McDog



© 2005 - 2017 PCforum, edited by JanoF