[ Príspevkov: 11 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
NapísalOffline : 07.01.2008 22:03 | prosim o kontrolu HJT

zdravim, prosim o kontroluLogfile of HijackThis v1.99.1
Scan saved at 21:57:27, on 7.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
I:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu4C\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\tbu4C\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\tbu4C\toolbaru.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE CANYON CN-WCAM23 PC-Camera
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Odeslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: Od&eslat do aplikace OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Vytvoriť mobilnú obľúbenú položku... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: WIKI.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

dakujem


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
Offline

Skúsený užívateľ
Skúsený užívateľ
prosim o kontrolu HJT

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 07.01.2008 22:39 | prosim o kontrolu HJT

Môžeš vymazať všetky "file missing" položky. Daj vyhľadať wiki.dll a otestuj ho na www.virustotal.com


Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
Napísal autor témyOffline : 07.01.2008 22:57 | prosim o kontrolu HJT

br4n0 píše:
Môžeš vymazať všetky "file missing" položky. Daj vyhľadať wiki.dll a otestuj ho na www.virustotal.com

ako vymazem "file missing" polozky?
wiki.dll mi nenaslo :oops:


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
Offline

Skúsený užívateľ
Skúsený užívateľ
prosim o kontrolu HJT

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 07.01.2008 23:10 | prosim o kontrolu HJT

Návod. Konkrétne položky:
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

pošli ešte log z combofix (c:\combofix.txt).


Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
Napísal autor témyOffline : 07.01.2008 23:21 | prosim o kontrolu HJT

br4n0 píše:
Návod. Konkrétne položky:
O2 - BHO: MSVPS System - {077F45D5-5CC9-4FC8-A7BB-9D79836A6066} - C:\WINDOWS\movctrlnkd.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

pošli ešte log z combofix (c:\combofix.txt).

dakujem..to som fixol a tu je ten dalsi log

ComboFix 08-01-08.2 - DOMCEK 2008-01-07 23:15:36.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.519 [GMT 1:00]
Running from: C:\Documents and Settings\DOMCEK\Plocha\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\VideoAccessCodec
C:\WINDOWS\dat.txt
C:\WINDOWS\kthemup.exe
C:\WINDOWS\ocgrep.dll

.
((((((((((((((((((((((((( Files Created from 2007-12-08 to 2008-01-08 )))))))))))))))))))))))))))))))
.

2008-01-07 23:15 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-12-17 19:02 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-12-17 19:02 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
2007-12-17 19:02 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
2007-12-14 18:12 . 2007-12-14 18:12 <DIR> d-------- C:\WINDOWS\CatRoot

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-27 18:23 --------- d-----w C:\Program Files\World of Warcraft
2007-12-21 15:54 --------- d-----w C:\Program Files\Oberon Media
2007-12-18 12:23 --------- d-----w C:\Program Files\MobMapUpdater
2007-12-14 17:12 --------- d-----w C:\Program Files\CANYON CN-WCAM23 PC-Camera
2007-12-09 01:36 --------- d-----w C:\Program Files\Warcraft III
2007-12-03 22:09 139,264 ----a-w C:\WINDOWS\War3Unin.exe
2007-11-29 15:01 --------- d-----w C:\Program Files\Common Files\Oberon Media
2007-11-17 12:09 --------- d-----w C:\Program Files\BSplayer Pro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 22:54 20,747 ----a-w C:\WINDOWS\system32\drivers\AegisP.sys
2007-11-12 22:54 --------- d-----w C:\Program Files\Belkin
2007-11-11 15:28 --------- d-----w C:\Program Files\Supertintin for Skype
2007-11-11 15:28 --------- d-----w C:\Program Files\ICQToolbar
2007-11-02 16:55 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
2007-10-29 22:44 1,290,240 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-06-13 13:23 567,808 --sh--r C:\WINDOWS\system32\Srvces.exe
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 14:49 15360]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04 1415824]
"H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2005-11-15 20:17 1204224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 05:22 7700480]
"nwiz"="nwiz.exe" [2006-10-22 05:22 1622016 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-10-22 05:22 86016]
"SoundMan"="SOUNDMAN.EXE" [2005-07-22 08:00 81920 C:\WINDOWS\SOUNDMAN.EXE]
"nod32kui"="C:\Program Files\Eset\nod32kui.exe" [2007-10-02 21:31 917504]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-26 23:47 31016]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 09:50 155648]
"NVMixerTray"="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" [2004-06-03 19:51 131072]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-08-20 15:51 40960]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 14:49 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=WIKI.DLL

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

R0 axwhisky;axwhisky;C:\WINDOWS\system32\DRIVERS\axwhisky.sys [2003-07-02 16:41]
R0 axwskbus;axwskbus;C:\WINDOWS\system32\DRIVERS\axwskbus.sys [2003-07-02 15:49]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 22:04]
R3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys [2005-06-18 02:48]
R3 usbccgp;Obecný nadřazený ovladač Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 23:08]
R3 usbohci;Ovladač Miniport otevřeného hostitelského řadiče Microsoft USB;C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 22:08]
S3 USBSTOR;Ovladač velkokapacitního paměťového zařízení USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{141ecdb3-7126-11dc-b7f2-0013d3ae9f27}]
\Shell\AutoRun\command - J:\setupSNK.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-08 23:18:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\Program Files\Eset\pr_imon.dll

PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.3156]
-> C:\Program Files\Eset\pr_imon.dll
.
Completion time: 2008-01-08 23:19:35 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-08 22:19:26
.


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
Offline

Skúsený užívateľ
Skúsený užívateľ
prosim o kontrolu HJT

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 07.01.2008 23:35 | prosim o kontrolu HJT

Do avengeru:
Kód:
files to delete:
C:\WINDOWS\system32\Srvces.exe


Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
Napísal autor témyOffline : 07.01.2008 23:49 | prosim o kontrolu HJT

v HJT som to fixol
ale v avengeri mi napisal : error code 0


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
Offline

Skúsený užívateľ
Skúsený užívateľ
prosim o kontrolu HJT

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 08.01.2008 0:05 | prosim o kontrolu HJT

Pošli log z avengeru. Prípadne skús použiť Killbox.


Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
Napísal autor témyOffline : 08.01.2008 0:21 | prosim o kontrolu HJT

br4n0 píše:
Do avengeru:
Kód:
files to delete:
C:\WINDOWS\system32\Srvces.exe


ten \Srvces.exe je services.exe?? :?


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
Offline

Skúsený užívateľ
Skúsený užívateľ
prosim o kontrolu HJT

Registrovaný: 22.03.07
Prihlásený: 14.06.14
Príspevky: 2108
Témy: 15 | 15
Bydlisko: Bratislava V
NapísalOffline : 08.01.2008 0:37 | prosim o kontrolu HJT

Nie. log z avengeru (C:\avenger.txt) prosím.


Offline

Užívateľ
Užívateľ
prosim o kontrolu HJT

Registrovaný: 26.09.07
Prihlásený: 25.02.10
Príspevky: 104
Témy: 14 | 14
Bydlisko: BA, Dojc
Napísal autor témyOffline : 08.01.2008 0:40 | prosim o kontrolu HJT

pardon, uz mi to slo aj v tom ravengeri :) a tu je log :
Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\lemvsnos

*******************

Script file located at: \??\C:\Documents and Settings\cbemgnpb.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\WINDOWS\system32\Srvces.exe deleted successfully.

Completed script processing.

*******************

Finished! Terminate.


_________________
msi k8n neo2fx, athlon64 3500+, seagate320gb , 2x512ddram, inno3d 7600gs, LGdvdrwLS - OS - XP prof
HP Pavilion dv6500 - OS - vista home premium
 [ Príspevkov: 11 ] 


prosim o kontrolu HJT



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

prosím kontrolu logu HJT

v Antivíry a antispywary

9

475

07.11.2007 0:49

patrick1

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu HJT

v Antivíry a antispywary

5

397

08.07.2008 1:16

domcek

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu HJT

v Antivíry a antispywary

1

406

09.11.2007 15:45

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

prosím kontrolu logu HJT

v Antivíry a antispywary

9

384

14.12.2007 19:04

alan

V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o kontrolu HJT logu

v Antivíry a antispywary

2

326

14.03.2010 10:07

stancoj

V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o kontrolu HJT log, reštarty mi robí pc

v Antivíry a antispywary

12

367

02.08.2008 21:27

junior08

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o pomoc pri kontrole logu z HJT

v Antivíry a antispywary

5

525

30.12.2007 20:26

Devil_SK

V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o kontrolu

v Antivíry a antispywary

0

198

15.10.2011 21:20

Royksopp

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu

v Antivíry a antispywary

3

1228

27.09.2007 21:47

Rbot

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu

v Antivíry a antispywary

19

2022

25.12.2007 14:31

yaJohny

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu logu

v Antivíry a antispywary

10

475

18.08.2008 22:53

Kosak

V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o kontrolu logu

v Antivíry a antispywary

8

526

09.01.2008 20:07

igiok1

V tomto fóre nie sú ďalšie neprečítané témy.

Prosím o kontrolu logu

v Antivíry a antispywary

4

559

13.04.2008 0:16

igiok1

V tomto fóre nie sú ďalšie neprečítané témy.

Prosim o kontrolu logu

v Antivíry a antispywary

11

346

22.03.2008 13:11

jero

V tomto fóre nie sú ďalšie neprečítané témy.

prosim o kontrolu logu

v Antivíry a antispywary

3

325

04.08.2008 18:26

Spirit

V tomto fóre nie sú ďalšie neprečítané témy.

prosím o kontrolu logu

v Antivíry a antispywary

0

330

21.01.2008 22:38

igiok1



© 2005 - 2017 PCforum, edited by JanoF