[ Príspevkov: 24 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
NapísalOffline : 20.08.2007 19:31 | neviem si rady :(

medzi aktivnymi ikonkami pri hodinkach mi stale blika vystrazna ikonka ktora tvrdi(System alert) ze MOJ(!) pocitac je v ohorozeni a ze je mozne ze je infiltrovany niekolkymi spywareami...(vyhadzuje ma to z hier aj filmov do winu) ak na to kliknem odkazuje ma na stranku kde ma byt Antyvir kt., mi to vraj vyriesi: "Virus Protect Pro" - uz som skusil fakt vela veci na odstranenie tejto vecicky, mam Kasp.7 a spybot S&D. neodstrania to :( :( :( neviem co uz s tym. Rady plz


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Čestný člen
Čestný člen
neviem si rady :(

Registrovaný: 08.11.06
Prihlásený: 06.12.10
Príspevky: 15746
Témy: 7 | 7
Bydlisko: Bratislava
NapísalOffline : 20.08.2007 19:34 | neviem si rady :(

co takto skusit to v safe mode, ake vsetky softy si skusal nech sa neopakujeme


_________________
CPU Core i5 2400 cooler: CM Hyper 212+ | MB GB PH67-UD3-B3 | RAM 4GB DDR3 1600 | VGA Gainward 9600GT 512MB | monitor Samsung LE37A559 | HDD HITACHI 250GB + WD 640GB | PSU Fortron FSP400-60GLN | Case TT Soprano VB1000 BWS black | Mouse Razer DeathAdder
NB HP ProBook 6450b
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 22.06.07
Prihlásený: 26.08.09
Príspevky: 226
Témy: 11 | 11
NapísalOffline : 20.08.2007 19:58 | neviem si rady :(

Tak v prvom rade by som to vypol na tvrdo cez spravcu uloh. A potom skusil Ad-Aware, CCleaner.
Potom si hod tam HijackThis a posli vypis aspon programov, kt. sa spustaju po starte. Tam bude nejaky neznamy proces, ktory treba vymazat. Ale pozor, aby si si nevymazal nieco zo systemovych procesov.

Ak mas dlhsie nainstalovany win daj rovno reinstall windowsu. A nabuduce si poriadne precitaj co instalujes, napr. BsPlayer varuje pred adwareom uz pri instalacke. Takze nie len klikat na next, bez rozmyslania :)
A hod si tam antivir s rezidentnym stitom, firewall a antispyware, obcas s nim prescenuj disk ;)
Asi to uz robis, ale aj tak..
S Winom je vsak aj tak velke riziko infiltracie, pretoze plati jednoduche pravidlo najpopularnejsi system = najvacsi pocet virusov :)

Takze tak.. vela stastia zelam ;)


Offline

Skúsený užívateľ
Skúsený užívateľ
neviem si rady :(

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 20.08.2007 20:53 | neviem si rady :(

Stiahni si http://down.ne-e.eu/SmitfraudFix.exe

1. Restartni pocitac do nudoveho rezimu
2. Spusti stiahnuty program
3. Zvoľ Clean -- myslim citaj! volba cislo [2]
4. Na vsetky otazky odpovedaj [Y]

Vrat sa do normalneho rezimu.

Potom si stiahni: Utilita HijackThis - http://www.trendsecure.com/portal/en-US ... ckthis.php

Spusti daj Scan+log a ten log skopiruj sem na fórum cez Ctrl+C a Ctrl+V


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.03.07
Prihlásený: 28.07.16
Príspevky: 4153
Témy: 251 | 251
Bydlisko: Michalovce
NapísalOffline : 20.08.2007 21:26 | neviem si rady :(

MrBrco píše:
medzi aktivnymi ikonkami pri hodinkach mi stale blika vystrazna ikonka ktora tvrdi(System alert) ze MOJ(!) pocitac je v ohorozeni a ze je mozne ze je infiltrovany niekolkymi spywareami...(vyhadzuje ma to z hier aj filmov do winu) ak na to kliknem odkazuje ma na stranku kde ma byt Antyvir kt., mi to vraj vyriesi: "Virus Protect Pro" - uz som skusil fakt vela veci na odstranenie tejto vecicky, mam Kasp.7 a spybot S&D. neodstrania to :( :( :( neviem co uz s tym. Rady plz


Presne toto som mal aj ja! Hnusí spyware! Ale na www.viry.cz/forum mi veľmi pomohly a vyriešil som to z ich pomocou!
P.S.: Pardon ale zabudol som už ako :oops:


_________________
PC1: Intel Core i5 4690k / MSI Z97 Gaming 3 / Kingston HyperX Fury 8GB DDR3 / MSI R9 380 Gaming 2GB / Crucial MX100 256GB SSD / Samsung EcoGreen F3 HD105SI 1TB SATA / CoolerMaster G450M / LG IPS235P

PC2: AMD Phenom II X4 955 / ASUS M5A97 PRO / Kingston 8GB Kit DDR3 / grafika RIP :( /

NTB: Lenovo IdeaPad Y580 - Intel Core i5 3210 / 15.6" 1080p / 8GB DDR3 / NVIDIA GeForce GTX660M 2GB / SSD 90GB Intel 525 mSATA / HDD 1TB 5400 RPM
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 20.08.2007 23:25 | neviem si rady :(

MiNoR píše:
Presne toto som mal aj ja! Hnusí spyware! Ale na www.viry.cz/forum mi veľmi pomohly a vyriešil som to z ich pomocou!
P.S.: Pardon ale zabudol som už ako :oops:

Tak tu nespamuj. :jaw:



MrBrco: Riaď sa Roberbo-vou radou. ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 24.03.07
Prihlásený: 28.07.16
Príspevky: 4153
Témy: 251 | 251
Bydlisko: Michalovce
NapísalOffline : 21.08.2007 8:18 | neviem si rady :(

Pozor aviro aby si nepraskol od hnevu ;)


_________________
PC1: Intel Core i5 4690k / MSI Z97 Gaming 3 / Kingston HyperX Fury 8GB DDR3 / MSI R9 380 Gaming 2GB / Crucial MX100 256GB SSD / Samsung EcoGreen F3 HD105SI 1TB SATA / CoolerMaster G450M / LG IPS235P

PC2: AMD Phenom II X4 955 / ASUS M5A97 PRO / Kingston 8GB Kit DDR3 / grafika RIP :( /

NTB: Lenovo IdeaPad Y580 - Intel Core i5 3210 / 15.6" 1080p / 8GB DDR3 / NVIDIA GeForce GTX660M 2GB / SSD 90GB Intel 525 mSATA / HDD 1TB 5400 RPM
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 21.08.2007 10:02 | neviem si rady :(

_diky Roberbo, ani si nevies predstavit ako si mi pomohol :D:D

...tu mas ten logfile:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:58:46, on 21.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQLite\ICQPlus\vplus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O1 - Hosts: 66.98.148.65 auto.search.msn.com
O1 - Hosts: 66.98.148.65 auto.search.msn.es
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Program Files\ICQLite\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{C4837653-06D5-1051-1208-0405020301a5}] "C:\Program Files\Common Files\{C4837653-06D5-1051-1208-0405020301a5}\Update.exe" te-110-12-0000073
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{51F290C7-7F48-4ED1-B6D2-02E20C38A86F}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4ACEE5C-230A-4434-9E95-1295C9783C33}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{C58F0744-38C9-455F-A9DA-1607EB2FA03F}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB2AD445-2F08-4DF2-96C2-5BF929D90D92}: NameServer = 85.255.114.73,85.255.112.219
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7676 bytes


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 21.08.2007 10:04 | neviem si rady :(

Predpokladam ale ze to este nebolo vsetko....tak si to tu vecer este checknem...


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 21.08.2007 12:19 | neviem si rady :(

Roberbo tu nie je, tak ho zastúpim. ;)


MrBrco: Použi tento návod:

Citácia:
▪ Stáhneme Fixwareout z některého z odkazů a uložíme ho na plochu:

http://downloads.subratam.org/Fixwareout.exe
http://download.bleepingcomputer.com/lo ... areout.exe

▪ Restartujeme počítač do Nouzového režimu, toto není nutný krok, lze jej spustit i v standardním režimu, je však doporučený
▪ Spustíme Fixwareout, klikneme na Next, dále na Install, ujistíme se, že je zvolena možnost Run fixit a klikneme na Finish
▪ Započne čistící proces, postupujeme dle instrukcí
▪ V případě odolnějších variant bude vyžadován restart počítače, restartujeme ho
▪ Počítač může trochu déle nabíhat, po vstupu do Windows by mělo vyběhnout okno s logem z Fixwareoutu, tento log vložíme zde do fora. Jestliže se výpis neobjeví, je možné ho najít v cestě C:\fixwareout\report.txt


Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 21.08.2007 16:15 | neviem si rady :(

jj, zmaknute, diky aviro901, (musel som vsak rucne nastavit primarny a alternativny DNS- to si sem akosi zabudol pripisat, trvalo mi kym som na to prisiel(!))
-neviem chces aj ten report? mam ho sem zavesit?


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 21.08.2007 18:15 | neviem si rady :(

Ešte sem prilož HJT log.


Offline

Skúsený užívateľ
Skúsený užívateľ
neviem si rady :(

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 21.08.2007 21:47 | neviem si rady :(

MrBrco: Zatial dobre. Ten log z HijackThis treba, este to nebude ciste.


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 1:12 | neviem si rady :(

Username "Smoker" - 2007-08-21 15:47:48 [Fixwareout edited 2007/07/05]

»»»»»Prerun check

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{51F290C7-7F48-4ED1-B6D2-02E20C38A86F}
"nameserver"="85.255.114.73,85.255.112.219" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{A4ACEE5C-230A-4434-9E95-1295C9783C33}
"nameserver"="85.255.114.73,85.255.112.219" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{C58F0744-38C9-455F-A9DA-1607EB2FA03F}
"nameserver"="85.255.114.73,85.255.112.219" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DB2AD445-2F08-4DF2-96C2-5BF929D90D92}
"nameserver"="85.255.114.73,85.255.112.219" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{51F290C7-7F48-4ED1-B6D2-02E20C38A86F}
"DhcpNameServer"="85.255.114.73,85.255.112.219" <Value cleared.
HKEY_LOCAL_MACHINE\system\currentcontrolset\services\tcpip\parameters\interfaces\{DB2AD445-2F08-4DF2-96C2-5BF929D90D92}
"DhcpNameServer"="85.255.114.73,85.255.112.219" <Value cleared.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "System"=""
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"FLMOFFICE4DMOUSE"="C:\\Program Files\\Labtec\\moffice.exe"
"Alcohol.exe Autorun"="C:\\Program Files\\Alcohol Soft\\Alcohol 120\\Alcohol.exe /startup"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"ICQ Lite"="\"C:\\Program Files\\ICQLite\\ICQLite.exe\" -minimize"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb07.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_02\\bin\\jusched.exe\""
"AVP"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 7.0\\avp.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"ICQ Plus"="\"C:\\Program Files\\ICQLite\\ICQPlus\\vplus.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Skúsený užívateľ
Skúsený užívateľ
neviem si rady :(

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 22.08.2007 1:31 | neviem si rady :(

O.K Toto je log z Fixwareout. Potrebujem opat este raz novy log z HijackThis v2.0.2


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 9:31 | neviem si rady :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 9:30:52, on 22.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQLite\ICQPlus\vplus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Program Files\ICQLite\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\Policies\Explorer\Run: [{C4837653-06D5-1051-1208-0405020301a5}] "C:\Program Files\Common Files\{C4837653-06D5-1051-1208-0405020301a5}\Update.exe" te-110-12-0000073
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{C58F0744-38C9-455F-A9DA-1607EB2FA03F}: NameServer = 62.168.75.2,213.215.116.77
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7190 bytes


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Skúsený užívateľ
Skúsený užívateľ
neviem si rady :(

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 22.08.2007 10:24 | neviem si rady :(

Treba cez Hijackthis fixnut tento riadok:
O4 - HKCU\..\Policies\Explorer\Run: [{C4837653-06D5-1051-1208-0405020301a5}] "C:\Program Files\Common Files\{C4837653-06D5-1051-1208-0405020301a5}\Update.exe" te-110-12-0000073


Restartnut pocitac a vymazat cely tento priecinok:
C:\Program Files\Common Files\{C4837653-06D5-1051-1208-0405020301a5}\

Postup:
Otvor priecinok Program Files ..najdes {C4837653-06D5-1051-1208-0405020301a5} a len tento vymazes! nic viac :)

vsetko :)


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 13:56 | neviem si rady :(

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:55:27, on 22.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Labtec\moffice.exe
C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Labtec\MOUSE32A.DAT
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ICQLite\ICQPlus\vplus.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\moffice.exe
O4 - HKLM\..\Run: [Alcohol.exe Autorun] C:\Program Files\Alcohol Soft\Alcohol 120\Alcohol.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ICQ Plus] "C:\Program Files\ICQLite\ICQPlus\vplus.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/a ... _en_dl.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{C58F0744-38C9-455F-A9DA-1607EB2FA03F}: NameServer = 62.168.75.2,213.215.116.77
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

--
End of file - 7013 bytes


snad je to uz vsetko, plz povedz ze je to uz vsetko :-)


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 22.08.2007 14:11 | neviem si rady :(

Toto ešte môžeš fixnúť:

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100



A už je čisto. ;)


Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 14:52 | neviem si rady :(

aviro901 píše:
Toto ešte môžeš fixnúť:

O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100



A už je čisto. ;)


OK ludkovia, diky moc za rady (Roberbo a Aviro901)
mozete to tu locknut


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 15:32 | neviem si rady :(

O17 - HKLM\System\CCS\Services\Tcpip\..\{C58F0744-38C9-455F-A9DA-1607EB2FA03F}: NameServer = 62.168.75.2,213.215.116.77
som na http://www.hijackthis.de/cz#anl to dal prejst a upozornilo ma na tento riadok co s tym? mam ho tiez fixnut?


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Skúsený užívateľ
Skúsený užívateľ
neviem si rady :(

Registrovaný: 10.07.07
Prihlásený: 02.11.17
Príspevky: 1060
Témy: 0 | 0
Bydlisko: Bratislava
NapísalOffline : 22.08.2007 17:59 | neviem si rady :(

Nie, uz netreba nic fixnut. Cez Hijackthis sa da aj znefunkcnit internet, pripadne poskodit Windows.. a podobne.
Je uz cisto :)


_________________
Nebo je modre, voda je mokra...
Offline

Užívateľ
Užívateľ
neviem si rady :(

Registrovaný: 16.02.07
Prihlásený: 09.10.15
Príspevky: 61
Témy: 16 | 16
Bydlisko: Martin
Napísal autor témyOffline : 22.08.2007 20:13 | neviem si rady :(

Roberbo píše:
Nie, uz netreba nic fixnut. Cez Hijackthis sa da aj znefunkcnit internet, pripadne poskodit Windows.. a podobne.
Je uz cisto :)

ok dufam ze to tak aj ostane


_________________
notebook: MSI GX620X
PC: cpu: i5-2500k, doska: ASUS P8P67-m, grafika: GIGABYTE N560OC, ram: PATRIOT 8GB 1333MHz, bedna: CM Elite 430, zdroj: CORSAIR CX600
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 28.01.07
Prihlásený: 02.12.07
Príspevky: 1706
Témy: 25 | 25
NapísalOffline : 22.08.2007 20:31 | neviem si rady :(

To záleží na tebe, prípadne používateľoch, s ktorými zdieľaš počítač.



:cop: Doinštaluj firewall


 [ Príspevkov: 24 ] 


neviem si rady :(



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Neviem si rady

v Služby a webstránky

3

752

01.01.2007 22:32

Tommy

V tomto fóre nie sú ďalšie neprečítané témy.

neviem si rady

v Sieťové a internetové programy

18

1160

15.04.2008 17:43

Doggy

V tomto fóre nie sú ďalšie neprečítané témy.

Help .. neviem rady

v Pamäte

2

443

22.11.2009 22:01

1adad1

V tomto fóre nie sú ďalšie neprečítané témy.

neviem si rady

v Ostatné

9

157

05.06.2014 14:05

tatko1953

V tomto fóre nie sú ďalšie neprečítané témy.

neviem si rady

v Elektronika

20

990

01.03.2007 21:39

Jopi

V tomto fóre nie sú ďalšie neprečítané témy.

Neviem si dat rady...

v AMD čipové sady

1

507

11.09.2009 8:56

shiro

V tomto fóre nie sú ďalšie neprečítané témy.

Stránkovanie, neviem si rady..

v PHP, ASP

2

323

03.02.2011 23:44

camo

V tomto fóre nie sú ďalšie neprečítané témy.

micro SD neviem rady

v Ostatné zariadenia

11

760

03.09.2008 8:46

mimkork

V tomto fóre nie sú ďalšie neprečítané témy.

Neviem si rady prosim pomoc

v Ovládače

4

448

22.11.2008 10:27

Andulika

V tomto fóre nie sú ďalšie neprečítané témy.

Fakt si uz neviem rady

v Pevné disky a radiče

21

2012

16.02.2008 13:25

Skyro

V tomto fóre nie sú ďalšie neprečítané témy.

neviem si rady s diskom samsung

v Pevné disky a radiče

6

323

23.02.2009 20:18

skoki

V tomto fóre nie sú ďalšie neprečítané témy.

Potrebujem poradiť už si neviem rady

v Ovládače

7

247

27.11.2012 21:36

brmbo

V tomto fóre nie sú ďalšie neprečítané témy.

syntax error T_ECHO neviem si rady :(

v PHP, ASP

9

418

28.12.2009 22:06

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

hlasitosť zvuku - pomoc, neviem si rady!

v Notebooky a netbooky

2

113

16.09.2015 16:40

archer89

V tomto fóre nie sú ďalšie neprečítané témy.

Wake on Lan neviem si rady !

v Siete

9

343

17.05.2012 17:38

Darkball

V tomto fóre nie sú ďalšie neprečítané témy.

priečinok po štarte - neviem si rady

v Operačné systémy Microsoft

4

216

24.11.2012 21:48

Denco1



© 2005 - 2017 PCforum, edited by JanoF