[ Príspevkov: 9 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2 | 2
NapísalOffline : 30.01.2009 15:20 | Spyware attack

Mam problem so spywarom. Po zapnuti PC a prihlaseni sa mi ukaze okno : Spyware attack a zobrazia sa subory ktore boli napadnute. Su to subory z priecinkov Temporary internet files. System odporuca nainstalovat nejaky spyware remover. Po chvili sa pocitac spusti.
Nainstaloval som si Superantispyware program, preskenoval som cely system tymto programom, potom som ho skenoval s NOD32, aj Windows Defenderom. Nasiel som tie spywary a vymazal som ich, az na subory
desktop.ini a index.dat. Tieto nejdu vymazat, a zakazdym ked zapnem PC , hlasi , ze prave tieto dva su napadnute.
Prosim pomozte, co mam s tym robit.


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 31.01.2009 19:56 | Spyware attack

Posli log z UPM.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2 | 2
Napísal autor témyOffline : 01.02.2009 11:02 | Spyware attack

tu je ten log:

Kód:
Windows Vista SP 1 (build 6001)
Boot Mode: Normal
Overení sůborů Microsoftu: Áno
Whitelist: Áno
Internet Explorer v7.00.6000.16386 (vista_rtm.061101-2205)
Log vygenerovaný:1. 2. 2009 10:44:11
================================================================

Bežiace procesy
================================================================

(rootkit?) audiodg.exe
C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\KERNEL\TV\CLCAPSVC.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\XAUDIO.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\KERNEL\TV\CLSCHED.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\QPSERVICE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\USERS\LUKAS\DOWNLOADS\UPM\UPM.EXE

Scanner
================================================================
[S] audiodg.exe                                                       
Proces sa nepodarilo otvoriť                                         
ROOTKIT?                         Skrytá cesta
Spúšťa sa po štarte              HKCU Run [Sidebar]
Nie je možné otvoriť                                                 
                                     
[S] SLsvc.exe                                                         
EntryPoint v sekcii:             .TEXT
|_ Celkový počet sekcií:         5
                                     
[?] mDNSResponder.exe                                                 
Nemá okno                                                             
Súbor                            7%
                                     
[?] CLCapSvc.exe                                                     
Nemá okno                                                             
Súbor                            7%
                                     
[R] PIFSvc.exe                                                       
Spúšťa sa po štarte              HKLM Run [Symantec PIF AlertEng]
                                     
[?] XAudio.exe                                                       
Non Microsoft v System32:                                             
Nemá okno                                                             
                                     
[?] hpqwmiex.exe                                                     
Nemá okno                                                             
Súbor                            7%
                                     
[?] CLSched.exe                                                       
Nemá okno                                                             
Súbor                            7%
                                     
[R] HPHC_Service.exe                                                 
EntryPoint v sekcii:                                                 
|_ Celkový počet sekcií:         3
Podvrhnutá cesta modulu:         (02FF0000) [DLL] ?
                                     
[S] explorer.exe                                                     
Spúšťa sa po štarte              HKLM Winlogon [Shell]
                                     
[S] MSASCui.exe                                                       
Spúšťa sa po štarte              HKLM Run [Windows Defender]
                                     
[R] SynTPEnh.exe                                                     
Spúšťa sa po štarte              HKLM Run [SynTPEnh]
                                     
[?] QPService.exe                                                     
Spúšťa sa po štarte              HKLM Run [QPService]
Súbor                            7%
                                     
[?] QLBCTRL.exe                                                       
Spúšťa sa po štarte              HKLM Run [QlbCtrl]
Súbor                            7%
                                     
[R] HPWAMain.exe                                                     
Spúšťa sa po štarte              HKLM Run [hpWirelessAssistant]
                                     
[R] WiFiMsg.exe                                                       
Spúšťa sa po štarte              HKLM Run [WAWifiMessage]
                                     
[R] hpwuSchd2.exe                                                     
Spúšťa sa po štarte              HKLM Run [HP Software Update]
                                     
[R] jusched.exe                                                       
Spúšťa sa po štarte              HKLM Run [SunJavaUpdateSched]
                                     
[R] PIFSvc.exe                                                       
Spúšťa sa po štarte              HKLM Run [Symantec PIF AlertEng]
                                     
[R] realsched.exe                                                     
Spúšťa sa po štarte              HKLM Run [TkBellExe]
                                     
[S] rundll32.exe                                                     
Spúšťa sa po štarte              HKLM Run [NvSvc]
                                     
[S] rundll32.exe                                                     
Spúšťa sa po štarte              HKLM Run [NvSvc]
                                     
[R] iTunesHelper.exe                                                 
Spúšťa sa po štarte              HKLM Run [iTunesHelper]
                                     
[R] egui.exe                                                         
Spúšťa sa po štarte              HKLM Run [egui]
                                     
[R] SearchSettings.exe                                               
Spúšťa sa po štarte              HKLM Run [SearchSettings]
                                     
[R] PDVD8Serv.exe                                                     
Spúšťa sa po štarte              HKLM Run [RemoteControl8]
                                     
[R] brs.exe                                                           
Spúšťa sa po štarte              HKLM Run [BDRegion]
EntryPoint v sekcii:                                                 
|_ Celkový počet sekcií:         7
                                     
[S] sidebar.exe                                                       
Spúšťa sa po štarte              HKCU Run [Sidebar]
                                     
[R] LightScribeControlPanel.exe                                       
Spúšťa sa po štarte              HKCU Run [LightScribe Control Panel]
                                     
[S] ehtray.exe                                                       
Spúšťa sa po štarte              HKCU Run [ehTray.exe]
                                     
[R] daemon.exe                                                       
Spúšťa sa po štarte              HKCU Run [DAEMON Tools Lite]
                                     
[R] SUPERAntiSpyware.exe                                             
Spúšťa sa po štarte              HKCU Run [SUPERAntiSpyware]
                                     
[?] UPM.exe                                                           
Súbor                            7%
                                     

Po spustení
================================================================

HKCU Run
 |_ [S][Sidebar]                     C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 |_ [R][LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

HKLM Run
 |_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
 |_ [?][QPService]                   C:\Program Files\HP\QuickPlay\QPService.exe
 |_ [X][NapsterShell] C:\Program Files\Napster\napster.exe /systray (Súbor nebol nájdený)
 |_ [?][QlbCtrl]                     C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 |_ [R][Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
 |_ [?][SynTPStart]                  C:\Program Files\Synaptics\SynTP\SynTPStart.exe
 |_ [R][TkBellExe]                   C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
 |_ [?][NvSvc]                       C:\Windows\system32\nvsvc.dll ,nvsvcStart
 |_ [R][NvCplDaemon] C:\Windows\system32\NvCpl.dll ,NvStartup
 |_ [?][NvMediaCenter] C:\Windows\system32\NvMcTray.dll ,NvTaskbarInit
 |_ [?][QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
 |_ [R][egui]                        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice

HKLM RunOnce
 |_ [?][Launcher]                    C:\Windows\SMINST\launcher.exe

HKLM ShellServiceObjectDelayLoad
 |_ [X][WebCheck]                     (Súbor nebol nájdený)

HKLM IC
 |_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Súbor nebol nájdený)
 |_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKCU Winlogon
 |_ [X][Shell]                       C:\Program Files\scanner\scanner.exe

HKLM Winlogon Notify
 |_ [?][!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll


HKLM BHO
 |_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]  (Súbor nebol nájdený)
 |_ [X][{7E853D72-626A-48EC-A868-BA8D5E23E045}]  (Súbor nebol nájdený)

Služby (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] Bonjour Service
 |_ Cesta: C:\Program Files\Bonjour\mDNSResponder.exe
 |   |_ Výrobca: Apple Inc.
 |   |_ Popis: Bonjour Service
 |   |_ MD5: CFD4C3352E29A8B729536648466E8DF5
 |   
 |_ Meno: Bonjour Service
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: Tcpip

[?] CyberLink Background Capture Service (CBCS)
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
 |   |_ Výrobca:
 |   |_ Popis: CLCapSvc Module
 |   |_ MD5: DBAFC6734C054FEEF9087754BD80F847
 |   
 |_ Meno: CLCapSvc
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ:
 |_ Dependency: RPCSS

[?] CyberLink Task Scheduler (CTS)
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
 |   |_ Výrobca:
 |   |_ Popis: CLSched Module
 |   |_ MD5: E67F8F036FD882E4AB62501C0D45B536
 |   
 |_ Meno: CLSched
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ:
 |_ Dependency: RPCSS

[?] hpqwmiex
 |_ Cesta: C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: hpqwmiex Module
 |   |_ MD5: 04C1DCBB226C6AE647B794833CE3CEB6
 |   
 |_ Meno: hpqwmiex
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: RPCSS

[X] LiveUpdate Notice Service Ex
 |_ Cesta: c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
 |   |_ Výrobca:
 |   |_ Popis:
 |   |_ MD5:
 |   
 |_ Meno: LiveUpdate Notice Ex
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Zastavené
 |_ Typ: Win32 Share Process
 |_ Dependency:

[X] LiveUpdate Notice Service
 |_ Cesta: C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll
 |   |_ Výrobca:
 |   |_ Popis:
 |   |_ MD5:
 |   
 |_ Meno: LiveUpdate Notice Service
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency:

[?] XAudioService
 |_ Cesta: C:\Windows\system32\DRIVERS\xaudio.exe
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: Modem Audio Service
 |   |_ MD5: CDA0BC78672B50C43649FF34E1FD0FF8
 |   
 |_ Meno: XAudioService
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency:


Ovládače (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] Conexant UAA Function Driver for High Definition Audio Service
 |_ Cesta: C:\Windows\system32\drivers\CHDRT32.sys
 |   |_ Výrobca: Conexant Systems Inc.
 |   |_ Popis: High Definition Audio Function Driver
 |   |_ MD5: B6E7991E3D6146C04C85CD31AF22A381
 |   
 |_ Meno: CnxtHdAudService
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] eabfiltr
 |_ Cesta: C:\Windows\system32\DRIVERS\eabfiltr.sys
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: QLB PS/2 Keyboard filter driver
 |   |_ MD5: E88B0CFCECF745211BBA87F44F85D0DD
 |   
 |_ Meno: eabfiltr
 |_ StartName:
 |_ Typ spúšťania: System Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] EUTRON SmartKey Parallel Driver
 |_ Cesta: C:\Windows\system32\Drivers\eusk2par.sys
 |   |_ Výrobca: EUTRON
 |   |_ Popis: SmartKey Parallel driver for Windows NT/2000/XP
 |   |_ MD5: CB8EB214E5009782B6D3E16B4F479532
 |   
 |_ Meno: eusk2par
 |_ StartName:
 |_ Typ spúšťania: Auto Start
 |_ Status: Zastavené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] HBtnKey
 |_ Cesta: C:\Windows\system32\DRIVERS\cpqbttn.sys
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: HP Tablet PC Key Button HID Driver
 |   |_ MD5: DE15777902A5D9121857D155873A1D1B
 |   
 |_ Meno: HBtnKey
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] HSF_DPV
 |_ Cesta: C:\Windows\system32\DRIVERS\HSX_DPV.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_DP driver
 |   |_ MD5: 1882827F41DEE51C70E24C567C35BFB5
 |   
 |_ Meno: HSF_DPV
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] HSXHWAZL
 |_ Cesta: C:\Windows\system32\DRIVERS\HSXHWAZL.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_HWAZL WDM driver
 |   |_ MD5: A44DDF3BA83E4664BF4DE9220097578C
 |   
 |_ Meno: HSXHWAZL
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] nvlddmkm
 |_ Cesta: C:\Windows\system32\DRIVERS\nvlddmkm.sys
 |   |_ Výrobca: NVIDIA Corporation
 |   |_ Popis: NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 167.43
 |   |_ MD5: 61F15452C97CD29E5841F56537204411
 |   
 |_ Meno: nvlddmkm
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] nvsmu
 |_ Cesta: C:\Windows\system32\DRIVERS\nvsmu.sys
 |   |_ Výrobca: NVIDIA Corporation
 |   |_ Popis: NVIDIA® nForce(TM) SMU Microcontroller Driver
 |   |_ MD5: 9AEBC32F9D6E02EBEE0369AB296FE7C8
 |   
 |_ Meno: nvsmu
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] StarForce Protection Environment Driver v6
 |_ Cesta: C:\Windows\System32\drivers\prodrv06.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Environment Driver
 |   |_ MD5: 18D9789A4664BF417EEA944D2776091A
 |   
 |_ Meno: prodrv06
 |_ StartName:
 |_ Typ spúšťania: System Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] StarForce Protection Helper Driver v2
 |_ Cesta: C:\Windows\System32\drivers\prohlp02.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Helper Driver
 |   |_ MD5: 8CC9671A7ED2902E747EE0892E1C8575
 |   
 |_ Meno: prohlp02
 |_ StartName:
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] StarForce Protection Synchronization Driver v1
 |_ Cesta: C:\Windows\System32\drivers\prosync1.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Synchronization Driver
 |   |_ MD5: 960BCE3ED38761B446AABAC06C76BADF
 |   
 |_ Meno: prosync1
 |_ StartName:
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] Ricoh xD-Picture Card Driver
 |_ Cesta: C:\Windows\system32\DRIVERS\rixdptsk.sys
 |   |_ Výrobca: REDC
 |   |_ Popis: RICOH XD SM Driver
 |   |_ MD5: C663AF77E2F4EABF8EB08B388D2F1F36
 |   
 |_ Meno: rismxdp
 |_ StartName:
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] StarForce Protection Helper Driver
 |_ Cesta: C:\Windows\System32\drivers\sfhlp01.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Helper Driver
 |   |_ MD5: 462AEE0EA0481EA8BD45CAC876A4CCC4
 |   
 |_ Meno: sfhlp01
 |_ StartName:
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] sptd
 |_ Cesta: C:\Windows\System32\Drivers\sptd.sys
 |   |_ Výrobca:
 |   |_ Popis:
 |   |_ MD5:
 |   
 |_ Meno: sptd
 |_ StartName:
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] winachsf
 |_ Cesta: C:\Windows\system32\DRIVERS\HSX_CNXT.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_CNXT driver
 |   |_ MD5: E096FFB754F1E45AE1BDDAC1275AE2C5
 |   
 |_ Meno: winachsf
 |_ StartName:
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:

[?] XAudio
 |_ Cesta: C:\Windows\system32\DRIVERS\xaudio.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: Modem Audio Device Driver
 |   |_ MD5: 19E7C173B6242AD7521E537AE54768BF
 |   
 |_ Meno: XAudio
 |_ StartName:
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency:


lNetStat
================================================================
Typ: PID       Proces              Local <-> Remote                             Status
----------------------------------------------------------------------------------------

Moduly (Zobraz i bezpečné: False, Len bez výrobcu: True, Zobraz registrované: False)
================================================================
[?] mdnsnsp.dll
 |_ Cesta: C:\Program Files\Bonjour\mdnsNSP.dll
 |_ MD5: EDDEC321B128328BC370A5447F7F8D69
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ svchost.exe (1044)
     |_ svchost.exe (1148)
     |_ svchost.exe (1324)
     |_ svchost.exe (1500)
     |_ spoolsv.exe (1700)
     |_ ekrn.exe (372)
     |_ jusched.exe (1772)
     |_ firefox.exe (1492)
     |_ UPM.exe (3676)

[?] clcapsvcps.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll
 |_ MD5: 21BE62F0715126A3293CE8F7A0BEC0A6
 |_ Výrobca:
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] pcmrrec4.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\PCMRRec4.dll
 |_ MD5: 6E13D9C64AAF6644B347A9F30F9D63A2
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ QPService.exe (2088)

[?] clcapengine.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll
 |_ MD5: E659A28BF18544943CB052B7EA154C66
 |_ Výrobca: Copyright (C) 2004
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ QPService.exe (2088)

[?] lssproxy.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
 |_ MD5: 2CD31EE61D5D5329107FFDE66B8A00A5
 |_ Výrobca: Hewlett-Packard Company
 |_ Procesy
     |_ LSSrvc.exe (616)

[?] lslog.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
 |_ MD5: E50EF1A6E2A82160E470EE042AFCFB38
 |_ Výrobca: Hewlett-Packard Company
 |_ Procesy
     |_ LSSrvc.exe (616)

[?] clschmgr.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll
 |_ MD5: 03584231033AD0CA5D89865480A1600C
 |_ Výrobca: Copyright (C) 2004
 |_ Procesy
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] cltinydb.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll
 |_ MD5: 1D0D0D971AC0392096219DF8BC0256B8
 |_ Výrobca: ?
 |_ Procesy
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] hp.activesupportlibrary.dll
 |_ Cesta: C:\Windows\assembly\GAC_MSIL\HP.ActiveSupportLibrary\2.0.0.1__01a974bc1760f423\HP.ActiveSupportLibrary.dll
 |_ MD5: ED3418A0B3F9DFE98F297E8C2194C5E5
 |_ Výrobca: HP
 |_ Procesy
     |_ HPHC_Service.exe (1908)

[?] claumixer.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLAuMixer.dll
 |_ MD5: 6800A2686C0352F5B9571087D80FB670
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ QPService.exe (2088)

[?] clcapx.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapX.dll
 |_ MD5: 4CE61CE348676398EE1092760FD6E677
 |_ Výrobca: Cyberlink
 |_ Procesy
     |_ QPService.exe (2088)

[?] helper.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Helper.dll
 |_ MD5: 2AC2C4AC49668B8C1ABDC1FD151006DA
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ QPService.exe (2088)

[?] qlbservice.dll
 |_ Cesta: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBSERVICE.dll
 |_ MD5: 52766BBAD01607ECA5E5232103FB4883
 |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |_ Procesy
     |_ QLBCTRL.exe (2176)

[?] itunesmobiledevice.dll
 |_ Cesta: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll
 |_ MD5: CC722D1D710DE7EDEC1ED0C2B411CD38
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] quicktime.qts
 |_ Cesta: C:\Program Files\QuickTime\QTSystem\QuickTime.qts
 |_ MD5: 2E9074231AE7D0BE05A25745D0A7B587
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] ituneshelper.dll
 |_ Cesta: C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.dll
 |_ MD5: 9438E36B0D3293D84F7B77BADD443A69
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] ituneshelperlocalized.dll
 |_ Cesta: C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.dll
 |_ MD5: F769309E95BAFEBADC26B5571CBBBF78
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] qtgui4.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\QtGui4.dll
 |_ MD5: 6B47602F46FB03EE21CA818E72B00D11
 |_ Výrobca:
 |_ Procesy
     |_ LightScribeControlPanel.exe (3212)

[?] qtcore4.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\QtCore4.dll
 |_ MD5: 428DEDDDA454A3799BC8EB5B626F54F2
 |_ Výrobca:
 |_ Procesy
     |_ LightScribeControlPanel.exe (3212)

[?] bw5mount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\bw5mount.dll
 |_ MD5: E8E41362EC073388A92DD1F6DA4523E0
 |_ Výrobca: ?
 |_ Procesy
     |_ daemon.exe (3812)

[?] bwtmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\bwtmount.dll
 |_ MD5: 9F57DEED2D44AE778C0D0877BC035E54
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] ccdmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\ccdmount.dll
 |_ MD5: D36C418C8AEFF68E72C3BEEE52749AE0
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] cuemount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\cuemount.dll
 |_ MD5: 254A2CD46D23C0B2692DDED53FE58048
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] iszmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\iszmount.dll
 |_ MD5: 1A1D726DD6EEDFDA261B63406874AAE4
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] mdsmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\mdsmount.dll
 |_ MD5: 130C30AD4D69D08A55EBA8073784A98E
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] nrgmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\nrgmount.dll
 |_ MD5: 81F898D8B1234806A99E65017EA8D2AB
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pdimount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\pdimount.dll
 |_ MD5: 908B345BCC15E955ED2957329202BAA4
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pfcmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\pfcmount.dll
 |_ MD5: D5AE88643391E0788E73CCA08E3ED743
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pfctoc.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\pfctoc.dll
 |_ MD5: 2E7E20E0F64D2EAEA2F52E94430BFD30
 |_ Výrobca: Padus(R), Inc.
 |_ Procesy
     |_ daemon.exe (3812)

[?] deupx.dll
 |_ Cesta: C:\Program Files\SUPERAntiSpyware\deupx.dll
 |_ MD5: 31A7AA2DEDEFBD3927B0CADE051AAC2C
 |_ Výrobca: SuperAntiSpyware.com
 |_ Procesy
     |_ SUPERAntiSpyware.exe (3836)

[?] mcemediastatus.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\common\MCEMediaStatus.dll
 |_ MD5: 4B7BE3F275697C018B76E1BFCBC1F30C
 |_ Výrobca: ?
 |_ Procesy
     |_ ehmsas.exe (3596)

[?] ipodservice.dll
 |_ Cesta: C:\Program Files\iPod\bin\iPodService.Resources\iPodService.dll
 |_ MD5: DE0A1BCA650D51DA42144B61DAA9B324
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iPodService.exe (3672)

[?] ipodservicelocalized.dll
 |_ Cesta: C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.dll
 |_ MD5: 5BD422888A283E73920BCD7201B72CDD
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iPodService.exe (3672)

[?] softokn3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
 |_ MD5: 55BE34EAFF39D13A208E1A568AC6EB91
 |_ Výrobca: Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (1492)

[?] freebl3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
 |_ MD5: 9462B45B574C6B09D7E6375D358E8411
 |_ Výrobca: Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (1492)


Výpis súborov
================================================================
\System32:
[?] actskn43.ocx                            7     no vrfy,                             {928996E3}
[?] actsplash.ocx          ACTSPL~1.OCX     7     no vrfy,                             {923BB6D6}
[?] AudDesign.dll          AUDDES~1.DLL     14    no vrfy,                             {9D893B09}
[?] AudDisplay.dll         AUDDIS~1.DLL     14    no vrfy,                             {7EDBE48E}
[?] AudFile.dll                             7     no vrfy,                             {3A0C01E8}
[?] AudioInfos.dll         AUDIOI~1.DLL     7     no vrfy,                             {6EA72C77}
[?] AudioRecord.dll        AUDIOR~1.DLL     14    no vrfy,                             {5BACCABA}
[?] AudioVisu.dll          AUDIOV~1.DLL     14    no vrfy,                             {26956D0D}
[?] AudPlayer.dll          AUDPLA~1.DLL     14    no vrfy,                             {1926A034}
[X] BDEADMIN.CPL                            100   ncmpny, cx (CODE)?,                  {399B5A57}
[?] BttnCmns.dll                            14    no vrfy,                             {27FFB65E}
[?] BttnCmns_64.dll        BTTNCM~1.DLL     14    no vrfy,                             {21AAB11E}
[?] ccrpftv6.ocx                            7     no vrfy,                             {419EE1B2}
[?] CddbCleanRoxio.dll     CDDBCL~1.DLL     7     no vrfy,                             {F82A7513}
[?] CDDBControlRoxio.dll   CDDBCO~1.DLL     7     no vrfy,                             {AFBCE0BA}
[?] CddbFileTaggerRoxio.dllCDDBFI~1.DLL     7     no vrfy,                             {7179ECD0}
[?] CddbMusicIDRoxio.dll   CDDBMU~1.DLL     7     no vrfy,                             {535C24BC}
[?] CddbPlaylist2Roxio.dll CDDBPL~1.DLL     7     no vrfy,                             {A78A9F3F}
[?] CDDBUIRoxio.dll        CDDBUI~1.DLL     14    no vrfy,                             {E0BE8CA8}
[?] CddbWOManagerRoxio.dll CDDBWO~1.DLL     7     no vrfy,                             {4F61F37A}
[?] cdral.dll                               7     no vrfy,                             {3D3E1D92}
[?] cdrtc.dll                               7     no vrfy,                             {476159D6}
[?] ciaResSvr20.dll        CIARES~1.DLL     14    no vrfy,                             {197C9C9A}
[?] ciaSubClsSvr.dll       CIASUB~1.DLL     7     no vrfy,                             {87452736}
[?] ciaXPButton20.ocx      CIAXPB~1.OCX     7     no vrfy,                             {E1EBDE13}
[?] ciaXPFrame20.ocx       CIAXPF~1.OCX     7     no vrfy,                             {39E0D26E}
[?] ciaXPProgress20.ocx    CIAXPP~1.OCX     7     no vrfy,                             {146A59FF}
[?] ciaXPRegSvr20.dll      CIAXPR~1.DLL     7     no vrfy,                             {82B6F2C0}
[?] ciaXPSelection20.ocx   CIAXPS~1.OCX     7     no vrfy,                             {2791731E}
[?] ciaXPSlider20.ocx      CIAXPS~2.OCX     7     no vrfy,                             {62A60EE2}
[?] ciaXPStdCombo20.ocx    CIAXPS~3.OCX     7     no vrfy,                             {0948BA4A}
[X] DBCLIENT.DLL                            100   ncmpny, cx (CODE)?, time mism.,      {EA8F6D0A}
[?] Dmc2.OCX                                7     no vrfy,                             {32C27AD6}
[?] dns-sd.exe                              7     no vrfy,                             {D197993D}
[?] dnssd.dll                               7     no vrfy,                             {0618BBD4}
[X] exeImagine.IMD         EXEIMA~1.IMD     100   ncmpny, cx (CODE)?,                  {F784D87D}
[?] GdiPlus.dll                             12    ncmpny,                              {02AC37DE}
[?] HHACTIVEX.DLL          HHACTI~1.DLL     7     no vrfy,                             {6542ED78}
[?] hlp95en.dll                             12    ncmpny,                              {DFDAA4CC}
[?] imsireg.dll                             14    no vrfy,                             {5E8D0A49}
[?] imsisync.dll                            14    no vrfy,                             {997F7413}
[?] imsitour.dll                            7     no vrfy,                             {B73AEA9C}
[?] INETWH32.dll                            7     no vrfy,                             {6E59F68C}
[!] InnovaDSXP2.ocx        INNOVA~1.OCX     70    no vrfy, cx (.neolit)?,              {78E9BD7A}
[?] Msjint35.dll                            12    ncmpny,                              {ABC7F5C1}
[?] msjter35.dll                            12    ncmpny,                              {85522952}
[?] msltus35.dll                            12    ncmpny,                              {FDC7C8F1}
[?] mspdox35.dll                            12    ncmpny,                              {809BB033}
[?] msrepl35.dll                            12    ncmpny,                              {0D6CEF7B}
[?] mstext35.dll                            12    ncmpny,                              {440C978D}
[?] msxbse35.dll                            12    ncmpny,                              {9A9054D4}
[?] NCTAudioCDRipper2.dll  NCTAUD~3.DLL     7     no vrfy,                             {19DF80B9}
[X] nxImagine.ocx          NXIMAG~1.OCX     100   ncmpny, cx (CODE)?,                  {49F28522}
[?] pagesync.dll                            7     no vrfy,                             {F3A1E8B4}
[?] progressbarex.ocx      PROGRE~1.OCX     7     no vrfy,                             {AD707E81}
[?] Quest.dll                               14    no vrfy,                             {EAA1CD6C}
[?] ReWire.dll                              12    no vrfy, hdn cmpny,                  {D5C6D59D}
[?] SampleGrabber.ax       SAMPLE~1.AX      12    ncmpny,                              {D3308EC6}
[?] ShellvRTF.dll          SHELLV~1.DLL     7     no vrfy,                             {1E240DC6}
[!] ShellvRTF64.dll        SHELLV~2.DLL     63    no vrfy, cx ()?,                     {A1B0A728}
[?] temp.000                                12    ncmpny,                              {E7F632D7}
[?] vsprint7.ocx                            7     no vrfy,                             {210F54F7}
[?] WMAFile.dll                             14    no vrfy,                             {B529463E}
[?] ZeroHSlider.ocx        ZEROHS~1.OCX     7     no vrfy,                             {1FBE6A35}
[?] ZeroVSlider.ocx        ZEROVS~1.OCX     7     no vrfy,                             {AA65321A}

\Drivers:
[?] eusk2par.sys     7     no vrfy,      {23BA5217}
[?] prodrv06.sys     7     no vrfy,      {AA49810E}
[?] prohlp02.sys     7     no vrfy,      {38AC57B3}
[?] prosync1.sys     7     no vrfy,      {5E0A8027}
[?] sfhlp01.sys      14    no vrfy,      {139FC699}

Access violations - HKCU
================================================================


================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =(


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 01.02.2009 17:41 | Spyware attack

Pouzi Avenger s tymto skriptom:

Kód:
Folders to delete:
C:\Program Files\scanner


Otvor Poznamkovy blok, skopiruj do neho tento text:

Kód:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"


Subor uloz ako typ "Vsetky subory" pod menom "%nieco%.reg", spusti ho, potvrd.


Pre kontrolu posli este log z HijackThis.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2 | 2
Napísal autor témyOffline : 02.02.2009 17:11 | Spyware attack

Urobil som, co si poradil,
Tu je lo z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:47, on 2. 2. 2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10966 bytes


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2 | 2
Napísal autor témyOffline : 02.02.2009 17:12 | Spyware attack

este otazka, kde som mal ulozit tento subor : %nieco%.reg


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 02.02.2009 18:46 | Spyware attack

Log je cisty.

To je jedno, slo len o upravu Registry. Su este nejake problemy?


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2 | 2
Napísal autor témyOffline : 03.02.2009 7:56 | Spyware attack

Nie , nemam ziadne ine problémy.
Veľmi pekne ďakujem,
mozem sa na teba obratit, ak bude nejaky problem?
este raz vdaka


Offline

Skúsený užívateľ
Skúsený užívateľ
Obrázok užívateľa

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4 | 4
NapísalOffline : 03.02.2009 13:54 | Spyware attack

stiptal píše:
mozem sa na teba obratit, ak bude nejaky problem?

Jasné ;)


 [ Príspevkov: 9 ] 


Spyware attack



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

DDoS attack

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Ostatné

36

1182

18.04.2013 0:49

BX

V tomto fóre nie sú ďalšie neprečítané témy.

Brut-force attack

v Bezpečnosť a firewally

6

275

04.09.2012 18:57

Arachno

V tomto fóre nie sú ďalšie neprečítané témy.

P: Logitech attack 3

v Predám

0

60

19.04.2013 20:45

P3T077

V tomto fóre nie sú ďalšie neprečítané témy.

DCOM Exploit attack by...

v Antivíry a antispywary

2

544

31.01.2009 23:09

Oliver Antiesse

V tomto fóre nie sú ďalšie neprečítané témy.

P: Joystick Logitech Attack 3

v Predám

1

148

16.11.2012 23:11

Thomas4492

V tomto fóre nie sú ďalšie neprečítané témy.

Detect DNS cahe poision attack

v Bezpečnosť a firewally

0

316

02.03.2010 14:37

kabell987

V tomto fóre nie sú ďalšie neprečítané témy.

[FPS]Sudden Attack (CS style)

v Počítačové hry

15

465

15.08.2011 14:15

jawakiller

V tomto fóre nie sú ďalšie neprečítané témy.

P: MSI 460GTX Hawk TALON ATTACK

v Predám

7

375

15.05.2013 18:03

Mortus

V tomto fóre nie sú ďalšie neprečítané témy.

I: MSI GTX460 1GB HAWK Talon Attack

v Informujem sa

6

638

03.09.2012 12:36

Figio

Táto téma je zamknutá, nemôžete posielať nové príspevky alebo odpovedať na staršie.

P: pokazenu MSI GTX 460 Hawk Talon Attack 1GB

v Predám

4

143

19.02.2014 20:28

Andre

V tomto fóre nie sú ďalšie neprečítané témy.

SPYWARE ???

v Antivíry a antispywary

17

1550

30.05.2009 18:12

Linux

V tomto fóre nie sú ďalšie neprečítané témy.

spyware

[ Choď na stránku:Choď na stránku: 1, 2 ]

v Antivíry a antispywary

45

1959

02.11.2007 9:36

pepek.namornik

V tomto fóre nie sú ďalšie neprečítané témy.

spyware

v Antivíry a antispywary

7

668

29.07.2008 10:22

toki

V tomto fóre nie sú ďalšie neprečítané témy.

Spyware

v Antivíry a antispywary

3

2549

16.03.2006 7:07

Carlos

V tomto fóre nie sú ďalšie neprečítané témy.

Spyware?

v Antivíry a antispywary

2

882

16.01.2009 21:14

tommy1104

V tomto fóre nie sú ďalšie neprečítané témy.

spyware

v Antivíry a antispywary

4

556

26.11.2007 16:08

Matt83



© 2005 - 2017 PCforum, edited by JanoF