[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.07.08
Prihlásený: 31.10.12
Príspevky: 5
Témy: 4 | 4
NapísalOffline : 06.07.2008 15:40 | Preventívka HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:06:10, on 6.7.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://proxy.in.edoma.sk/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.in.edoma.sk:80
O2 - BHO: Podpora odkazu pre aplikáciu Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\MSI\BToes Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.sk/OnlineScanner.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3855522859
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crl ... crlocx.ocx
O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol ... _en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{858AEBE0-8E88-44CF-8584-0DAF1BD11D9E}: NameServer = 192.168.2.1,192.168.11.1
O20 - AppInit_DLLs:
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\MSI\BToes Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare user log service (nSvcLog) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe (file missing)
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 6712 bytes

viem, že by som mohol tieto zbytočnosti fixnúť:
Kód:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =


ale nejde mi to cez HIJACK fixnúť

a je inak všetko v poriadku?


Offline

Užívateľ
Užívateľ
Preventívka HJT

Registrovaný: 06.07.08
Prihlásený: 09.07.14
Príspevky: 2331
Témy: 133 | 133
Bydlisko: Podhájska,S...
NapísalOffline : 06.07.2008 15:48 | Preventívka HJT

http://virusscan.jotti.org/------Ok,cize ciste
http://www.virustotal.com/ -----Ok,cize ciste
Aspon podla tychto scanov
skus odtialto:
http://www.pcforum.sk/cistime-napadnuty ... 27265.html
mne to odtial funguje


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 06.07.08
Prihlásený: 31.10.12
Príspevky: 5
Témy: 4 | 4
Napísal autor témyOffline : 06.07.2008 15:55 | Preventívka HJT

ok, dík... a mám inak log v poriadku?


Offline

Užívateľ
Užívateľ
Preventívka HJT

Registrovaný: 06.07.08
Prihlásený: 09.07.14
Príspevky: 2331
Témy: 133 | 133
Bydlisko: Podhájska,S...
NapísalOffline : 06.07.2008 16:01 | Preventívka HJT

no podla tych scanerov ano...ale ci tam mas dake nadbytocne veci to ti povedia skusenejsi ludia co su tu....ale v kazdom pripade to este prebehni Ccleanerom a restartni....


_________________
NB:Samsung 305V A6-3410MX
CPU:AMD® Quad-Core A6-3410MX (1,6 GHz, 4MB, 4 jadrá) GPU: Duálna graficka karta AMD Radeon™ HD6540G2 512MB GDDR3 RAM:4GB DDR3 1333Mhz HDD:640GB OS:Win7 Premium 64 bit
Mobil:iPhone 3G 8GB s Whited00r 5.2.1
Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 06.07.2008 16:08 | Preventívka HJT

Zdravim, log je OK. Nejaky problem?


xxxpower2: Mozem vediet, aky suvis ma virusscan a pod. s logom?


Offline

Užívateľ
Užívateľ
Preventívka HJT

Registrovaný: 06.07.08
Prihlásený: 09.07.14
Príspevky: 2331
Témy: 133 | 133
Bydlisko: Podhájska,S...
NapísalOffline : 06.07.2008 16:11 | Preventívka HJT

Kosak píše:
Zdravim, log je OK. Nejaky problem?


xxxpower2: Mozem vediet, aky suvis ma virusscan a pod. s logom?

ja som len robil virus scan podla tohoto linku http://www.pcforum.sk/cistime-napadnuty ... 27265.html co si moze urobit kazdy sam...do logu som sa nemontoval...precitaj si poriadne co som mu napisal prosim ta....inak prave som mu chcel napisat nech sa obrati na teba :P
ok?len som konstatoval ok?a chcel som pomoct :(


 [ Príspevkov: 6 ] 


Preventívka HJT



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

HJT

v Antivíry a antispywary

15

1267

10.01.2008 22:48

OmeGa

V tomto fóre nie sú ďalšie neprečítané témy.

HJT kontrola

v Antivíry a antispywary

9

364

09.07.2008 14:30

domcek

V tomto fóre nie sú ďalšie neprečítané témy.

kontrola HJT

v Antivíry a antispywary

3

450

06.07.2008 11:58

marzo

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu HJT

v Antivíry a antispywary

3

484

17.01.2008 22:18

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

poistenie + HJT log

v Antivíry a antispywary

1

396

05.10.2008 2:27

Roberbo

V tomto fóre nie sú ďalšie neprečítané témy.

HJT log - otazka

v Antivíry a antispywary

3

369

05.08.2008 1:13

Roberbo

V tomto fóre nie sú ďalšie neprečítané témy.

pls kontrola hjt

v Antivíry a antispywary

1

374

08.07.2008 17:46

Tomas1

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu HJT

v Antivíry a antispywary

1

543

27.10.2007 14:10

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu HJT

v Antivíry a antispywary

5

397

08.07.2008 1:16

domcek

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu s HJT

v Antivíry a antispywary

25

937

06.06.2008 13:13

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

kontrloa logu z HJT

v Antivíry a antispywary

23

825

01.01.2008 21:55

Devil_SK

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola Logu z hjt

v Antivíry a antispywary

19

659

10.12.2007 20:19

Dzimbo

V tomto fóre nie sú ďalšie neprečítané témy.

prosím kontrolu logu HJT

v Antivíry a antispywary

9

475

07.11.2007 0:49

patrick1

V tomto fóre nie sú ďalšie neprečítané témy.

pozrite moj HJT log

v Antivíry a antispywary

3

640

26.10.2007 20:01

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Kontrola logu s HJT

v Antivíry a antispywary

7

416

11.06.2008 17:10

Hellboy248

V tomto fóre nie sú ďalšie neprečítané témy.

HJT nevie spraviť log...

v Antivíry a antispywary

15

1010

24.04.2008 23:46

HJT66



© 2005 - 2017 PCforum, edited by JanoF