Pravidlá • Registrovať • Prihlásenie

Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Antivíry a antispywary » Spyware attack

Spyware attack

Stránka: 1 z 1

[ Príspevkov: 9 ]

Autor

Správa

stiptal

Užívateľ

Užívateľ

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2

Napísal

stiptal: 30.01.2009 15:20

Mam problem so spywarom. Po zapnuti PC a prihlaseni sa mi ukaze okno : Spyware attack a zobrazia sa subory ktore boli napadnute. Su to subory z priecinkov Temporary internet files. System odporuca nainstalovat nejaky spyware remover. Po chvili sa pocitac spusti.
Nainstaloval som si Superantispyware program, preskenoval som cely system tymto programom, potom som ho skenoval s NOD32, aj Windows Defenderom. Nasiel som tie spywary a vymazal som ich, az na subory
desktop.ini a index.dat. Tieto nejdu vymazat, a zakazdym ked zapnem PC , hlasi , ze prave tieto dva su napadnute.
Prosim pomozte, co mam s tym robit.

Kosak

Skúsený užívateľ

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4

Napísal

Kosak: 31.01.2009 19:56

Posli log z UPM.

stiptal

Užívateľ

Užívateľ

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2

Napísal autor témy Offline

stiptal: 01.02.2009 11:02

tu je ten log:

Kód:

Windows Vista SP 1 (build 6001)
Boot Mode: Normal
Overení sůborů Microsoftu: Áno
Whitelist: Áno
Internet Explorer v7.00.6000.16386 (vista_rtm.061101-2205)
Log vygenerovaný:1. 2. 2009 10:44:11
================================================================

Bežiace procesy
================================================================

(rootkit?) audiodg.exe
C:\PROGRAM FILES\BONJOUR\MDNSRESPONDER.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\KERNEL\TV\CLCAPSVC.EXE
C:\WINDOWS\SYSTEM32\DRIVERS\XAUDIO.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\SHARED\HPQWMIEX.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\KERNEL\TV\CLSCHED.EXE
C:\PROGRAM FILES\HP\QUICKPLAY\QPSERVICE.EXE
C:\PROGRAM FILES\HEWLETT-PACKARD\HP QUICK LAUNCH BUTTONS\QLBCTRL.EXE
C:\USERS\LUKAS\DOWNLOADS\UPM\UPM.EXE

Scanner
================================================================
[S] audiodg.exe                                                       
Proces sa nepodarilo otvoriť                                          
ROOTKIT?                         Skrytá cesta
Spúšťa sa po štarte              HKCU Run [Sidebar]
Nie je možné otvoriť                                                  
                                     
[S] SLsvc.exe                                                         
EntryPoint v sekcii:             .TEXT
|_ Celkový počet sekcií:         5
                                     
[?] mDNSResponder.exe                                                 
Nemá okno                                                             
Súbor                            7%
                                     
[?] CLCapSvc.exe                                                      
Nemá okno                                                             
Súbor                            7%
                                     
[R] PIFSvc.exe                                                        
Spúšťa sa po štarte              HKLM Run [Symantec PIF AlertEng]
                                     
[?] XAudio.exe                                                        
Non Microsoft v System32:                                             
Nemá okno                                                             
                                     
[?] hpqwmiex.exe                                                      
Nemá okno                                                             
Súbor                            7%
                                     
[?] CLSched.exe                                                       
Nemá okno                                                             
Súbor                            7%
                                     
[R] HPHC_Service.exe                                                  
EntryPoint v sekcii:                                                  
|_ Celkový počet sekcií:         3
Podvrhnutá cesta modulu:         (02FF0000) [DLL] ?
                                     
[S] explorer.exe                                                      
Spúšťa sa po štarte              HKLM Winlogon [Shell]
                                     
[S] MSASCui.exe                                                       
Spúšťa sa po štarte              HKLM Run [Windows Defender]
                                     
[R] SynTPEnh.exe                                                      
Spúšťa sa po štarte              HKLM Run [SynTPEnh]
                                     
[?] QPService.exe                                                     
Spúšťa sa po štarte              HKLM Run [QPService]
Súbor                            7%
                                     
[?] QLBCTRL.exe                                                       
Spúšťa sa po štarte              HKLM Run [QlbCtrl]
Súbor                            7%
                                     
[R] HPWAMain.exe                                                      
Spúšťa sa po štarte              HKLM Run [hpWirelessAssistant]
                                     
[R] WiFiMsg.exe                                                       
Spúšťa sa po štarte              HKLM Run [WAWifiMessage]
                                     
[R] hpwuSchd2.exe                                                     
Spúšťa sa po štarte              HKLM Run [HP Software Update]
                                     
[R] jusched.exe                                                       
Spúšťa sa po štarte              HKLM Run [SunJavaUpdateSched]
                                     
[R] PIFSvc.exe                                                        
Spúšťa sa po štarte              HKLM Run [Symantec PIF AlertEng]
                                     
[R] realsched.exe                                                     
Spúšťa sa po štarte              HKLM Run [TkBellExe]
                                     
[S] rundll32.exe                                                      
Spúšťa sa po štarte              HKLM Run [NvSvc]
                                     
[S] rundll32.exe                                                      
Spúšťa sa po štarte              HKLM Run [NvSvc]
                                     
[R] iTunesHelper.exe                                                  
Spúšťa sa po štarte              HKLM Run [iTunesHelper]
                                     
[R] egui.exe                                                          
Spúšťa sa po štarte              HKLM Run [egui]
                                     
[R] SearchSettings.exe                                                
Spúšťa sa po štarte              HKLM Run [SearchSettings]
                                     
[R] PDVD8Serv.exe                                                     
Spúšťa sa po štarte              HKLM Run [RemoteControl8]
                                     
[R] brs.exe                                                           
Spúšťa sa po štarte              HKLM Run [BDRegion]
EntryPoint v sekcii:                                                  
|_ Celkový počet sekcií:         7
                                     
[S] sidebar.exe                                                       
Spúšťa sa po štarte              HKCU Run [Sidebar]
                                     
[R] LightScribeControlPanel.exe                                       
Spúšťa sa po štarte              HKCU Run [LightScribe Control Panel]
                                     
[S] ehtray.exe                                                        
Spúšťa sa po štarte              HKCU Run [ehTray.exe]
                                     
[R] daemon.exe                                                        
Spúšťa sa po štarte              HKCU Run [DAEMON Tools Lite]
                                     
[R] SUPERAntiSpyware.exe                                              
Spúšťa sa po štarte              HKCU Run [SUPERAntiSpyware]
                                     
[?] UPM.exe                                                           
Súbor                            7%
                                     

Po spustení
================================================================

HKCU Run
 |_ [S][Sidebar]                     C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 |_ [R][LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

HKLM Run
 |_ [S][Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe -hide
 |_ [?][QPService]                   C:\Program Files\HP\QuickPlay\QPService.exe
 |_ [X][NapsterShell] C:\Program Files\Napster\napster.exe /systray (Súbor nebol nájdený)
 |_ [?][QlbCtrl]                     C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
 |_ [R][Symantec PIF AlertEng] C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /a /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll
 |_ [?][SynTPStart]                  C:\Program Files\Synaptics\SynTP\SynTPStart.exe
 |_ [R][TkBellExe]                   C:\Program Files\Common Files\Real\Update_OB\realsched.exe -osboot
 |_ [?][NvSvc]                       C:\Windows\system32\nvsvc.dll ,nvsvcStart
 |_ [R][NvCplDaemon] C:\Windows\system32\NvCpl.dll ,NvStartup
 |_ [?][NvMediaCenter] C:\Windows\system32\NvMcTray.dll ,NvTaskbarInit
 |_ [?][QuickTime Task] C:\Program Files\QuickTime\QTTask.exe -atboottime
 |_ [R][egui]                        C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe /hide /waitservice

HKLM RunOnce
 |_ [?][Launcher]                    C:\Windows\SMINST\launcher.exe

HKLM ShellServiceObjectDelayLoad
 |_ [X][WebCheck]                     (Súbor nebol nájdený)

HKLM IC
 |_ [X][>{60B49E34-C7CC-11D0-8953-00A0C90347FF}] RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP (Súbor nebol nájdený)
 |_ [?][{89820200-ECBD-11cf-8B85-00AA005B4340}] regsvr32.exe /s /n /i:U shell32.dll

HKCU Winlogon
 |_ [X][Shell]                       C:\Program Files\scanner\scanner.exe

HKLM Winlogon Notify
 |_ [?][!SASWinLogon] C:\Program Files\SUPERAntiSpyware\SASWINLO.dll


HKLM BHO
 |_ [X][{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]  (Súbor nebol nájdený)
 |_ [X][{7E853D72-626A-48EC-A868-BA8D5E23E045}]  (Súbor nebol nájdený)

Služby (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] Bonjour Service
 |_ Cesta: C:\Program Files\Bonjour\mDNSResponder.exe
 |   |_ Výrobca: Apple Inc.
 |   |_ Popis: Bonjour Service
 |   |_ MD5: CFD4C3352E29A8B729536648466E8DF5
 |   
 |_ Meno: Bonjour Service
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: Tcpip

[?] CyberLink Background Capture Service (CBCS)
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
 |   |_ Výrobca: 
 |   |_ Popis: CLCapSvc Module
 |   |_ MD5: DBAFC6734C054FEEF9087754BD80F847
 |   
 |_ Meno: CLCapSvc
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: 
 |_ Dependency: RPCSS

[?] CyberLink Task Scheduler (CTS)
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
 |   |_ Výrobca: 
 |   |_ Popis: CLSched Module
 |   |_ MD5: E67F8F036FD882E4AB62501C0D45B536
 |   
 |_ Meno: CLSched
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: 
 |_ Dependency: RPCSS

[?] hpqwmiex
 |_ Cesta: C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: hpqwmiex Module
 |   |_ MD5: 04C1DCBB226C6AE647B794833CE3CEB6
 |   
 |_ Meno: hpqwmiex
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: RPCSS

[X] LiveUpdate Notice Service Ex
 |_ Cesta: c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon
 |   |_ Výrobca: 
 |   |_ Popis: 
 |   |_ MD5: 
 |   
 |_ Meno: LiveUpdate Notice Ex
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Zastavené
 |_ Typ: Win32 Share Process
 |_ Dependency: 

[X] LiveUpdate Notice Service
 |_ Cesta: C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe /m C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll
 |   |_ Výrobca: 
 |   |_ Popis: 
 |   |_ MD5: 
 |   
 |_ Meno: LiveUpdate Notice Service
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: 

[?] XAudioService
 |_ Cesta: C:\Windows\system32\DRIVERS\xaudio.exe
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: Modem Audio Service
 |   |_ MD5: CDA0BC78672B50C43649FF34E1FD0FF8
 |   
 |_ Meno: XAudioService
 |_ StartName: LocalSystem
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Win32 Own Process
 |_ Dependency: 


Ovládače (Zobraz bežiace: True, Zobraz zastavené: False, Zobraz i bezpečné: False)
================================================================
[?] Conexant UAA Function Driver for High Definition Audio Service
 |_ Cesta: C:\Windows\system32\drivers\CHDRT32.sys
 |   |_ Výrobca: Conexant Systems Inc.
 |   |_ Popis: High Definition Audio Function Driver
 |   |_ MD5: B6E7991E3D6146C04C85CD31AF22A381
 |   
 |_ Meno: CnxtHdAudService
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] eabfiltr
 |_ Cesta: C:\Windows\system32\DRIVERS\eabfiltr.sys
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: QLB PS/2 Keyboard filter driver
 |   |_ MD5: E88B0CFCECF745211BBA87F44F85D0DD
 |   
 |_ Meno: eabfiltr
 |_ StartName: 
 |_ Typ spúšťania: System Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] EUTRON SmartKey Parallel Driver
 |_ Cesta: C:\Windows\system32\Drivers\eusk2par.sys
 |   |_ Výrobca: EUTRON
 |   |_ Popis: SmartKey Parallel driver for Windows NT/2000/XP
 |   |_ MD5: CB8EB214E5009782B6D3E16B4F479532
 |   
 |_ Meno: eusk2par
 |_ StartName: 
 |_ Typ spúšťania: Auto Start
 |_ Status: Zastavené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] HBtnKey
 |_ Cesta: C:\Windows\system32\DRIVERS\cpqbttn.sys
 |   |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |   |_ Popis: HP Tablet PC Key Button HID Driver
 |   |_ MD5: DE15777902A5D9121857D155873A1D1B
 |   
 |_ Meno: HBtnKey
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] HSF_DPV
 |_ Cesta: C:\Windows\system32\DRIVERS\HSX_DPV.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_DP driver
 |   |_ MD5: 1882827F41DEE51C70E24C567C35BFB5
 |   
 |_ Meno: HSF_DPV
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] HSXHWAZL
 |_ Cesta: C:\Windows\system32\DRIVERS\HSXHWAZL.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_HWAZL WDM driver
 |   |_ MD5: A44DDF3BA83E4664BF4DE9220097578C
 |   
 |_ Meno: HSXHWAZL
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] nvlddmkm
 |_ Cesta: C:\Windows\system32\DRIVERS\nvlddmkm.sys
 |   |_ Výrobca: NVIDIA Corporation
 |   |_ Popis: NVIDIA Compatible Windows Vista Kernel Mode Driver, Version 167.43 
 |   |_ MD5: 61F15452C97CD29E5841F56537204411
 |   
 |_ Meno: nvlddmkm
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] nvsmu
 |_ Cesta: C:\Windows\system32\DRIVERS\nvsmu.sys
 |   |_ Výrobca: NVIDIA Corporation
 |   |_ Popis: NVIDIA® nForce(TM) SMU Microcontroller Driver
 |   |_ MD5: 9AEBC32F9D6E02EBEE0369AB296FE7C8
 |   
 |_ Meno: nvsmu
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] StarForce Protection Environment Driver v6
 |_ Cesta: C:\Windows\System32\drivers\prodrv06.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Environment Driver
 |   |_ MD5: 18D9789A4664BF417EEA944D2776091A
 |   
 |_ Meno: prodrv06
 |_ StartName: 
 |_ Typ spúšťania: System Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] StarForce Protection Helper Driver v2
 |_ Cesta: C:\Windows\System32\drivers\prohlp02.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Helper Driver
 |   |_ MD5: 8CC9671A7ED2902E747EE0892E1C8575
 |   
 |_ Meno: prohlp02
 |_ StartName: 
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] StarForce Protection Synchronization Driver v1
 |_ Cesta: C:\Windows\System32\drivers\prosync1.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Synchronization Driver
 |   |_ MD5: 960BCE3ED38761B446AABAC06C76BADF
 |   
 |_ Meno: prosync1
 |_ StartName: 
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] Ricoh xD-Picture Card Driver
 |_ Cesta: C:\Windows\system32\DRIVERS\rixdptsk.sys
 |   |_ Výrobca: REDC
 |   |_ Popis: RICOH XD SM Driver
 |   |_ MD5: C663AF77E2F4EABF8EB08B388D2F1F36
 |   
 |_ Meno: rismxdp
 |_ StartName: 
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] StarForce Protection Helper Driver
 |_ Cesta: C:\Windows\System32\drivers\sfhlp01.sys
 |   |_ Výrobca: Protection Technology
 |   |_ Popis: StarForce Protection Helper Driver
 |   |_ MD5: 462AEE0EA0481EA8BD45CAC876A4CCC4
 |   
 |_ Meno: sfhlp01
 |_ StartName: 
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] sptd
 |_ Cesta: C:\Windows\System32\Drivers\sptd.sys
 |   |_ Výrobca: 
 |   |_ Popis: 
 |   |_ MD5: 
 |   
 |_ Meno: sptd
 |_ StartName: 
 |_ Typ spúšťania: Boot Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] winachsf
 |_ Cesta: C:\Windows\system32\DRIVERS\HSX_CNXT.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: HSF_CNXT driver
 |   |_ MD5: E096FFB754F1E45AE1BDDAC1275AE2C5
 |   
 |_ Meno: winachsf
 |_ StartName: 
 |_ Typ spúšťania: Ručné spustenie
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 

[?] XAudio
 |_ Cesta: C:\Windows\system32\DRIVERS\xaudio.sys
 |   |_ Výrobca: Conexant Systems, Inc.
 |   |_ Popis: Modem Audio Device Driver
 |   |_ MD5: 19E7C173B6242AD7521E537AE54768BF
 |   
 |_ Meno: XAudio
 |_ StartName: 
 |_ Typ spúšťania: Auto Start
 |_ Status: Spustené
 |_ Typ: Kernel Driver
 |_ Dependency: 


lNetStat
================================================================
Typ: PID       Proces              Local <-> Remote                             Status
----------------------------------------------------------------------------------------

Moduly (Zobraz i bezpečné: False, Len bez výrobcu: True, Zobraz registrované: False)
================================================================
[?] mdnsnsp.dll
 |_ Cesta: C:\Program Files\Bonjour\mdnsNSP.dll
 |_ MD5: EDDEC321B128328BC370A5447F7F8D69
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ svchost.exe (1044)
     |_ svchost.exe (1148)
     |_ svchost.exe (1324)
     |_ svchost.exe (1500)
     |_ spoolsv.exe (1700)
     |_ ekrn.exe (372)
     |_ jusched.exe (1772)
     |_ firefox.exe (1492)
     |_ UPM.exe (3676)

[?] clcapsvcps.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvcps.dll
 |_ MD5: 21BE62F0715126A3293CE8F7A0BEC0A6
 |_ Výrobca: 
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] pcmrrec4.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\PCMRRec4.dll
 |_ MD5: 6E13D9C64AAF6644B347A9F30F9D63A2
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ QPService.exe (2088)

[?] clcapengine.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapEngine.dll
 |_ MD5: E659A28BF18544943CB052B7EA154C66
 |_ Výrobca: Copyright (C) 2004
 |_ Procesy
     |_ CLCapSvc.exe (2000)
     |_ QPService.exe (2088)

[?] lssproxy.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\LSSProxy.dll
 |_ MD5: 2CD31EE61D5D5329107FFDE66B8A00A5
 |_ Výrobca: Hewlett-Packard Company
 |_ Procesy
     |_ LSSrvc.exe (616)

[?] lslog.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\LSLog.dll
 |_ MD5: E50EF1A6E2A82160E470EE042AFCFB38
 |_ Výrobca: Hewlett-Packard Company
 |_ Procesy
     |_ LSSrvc.exe (616)

[?] clschmgr.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLSchMgr.dll
 |_ MD5: 03584231033AD0CA5D89865480A1600C
 |_ Výrobca: Copyright (C) 2004
 |_ Procesy
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] cltinydb.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLTinyDB.dll
 |_ MD5: 1D0D0D971AC0392096219DF8BC0256B8
 |_ Výrobca: ?
 |_ Procesy
     |_ CLSched.exe (2316)
     |_ QPService.exe (2088)

[?] hp.activesupportlibrary.dll
 |_ Cesta: C:\Windows\assembly\GAC_MSIL\HP.ActiveSupportLibrary\2.0.0.1__01a974bc1760f423\HP.ActiveSupportLibrary.dll
 |_ MD5: ED3418A0B3F9DFE98F297E8C2194C5E5
 |_ Výrobca: HP
 |_ Procesy
     |_ HPHC_Service.exe (1908)

[?] claumixer.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLAuMixer.dll
 |_ MD5: 6800A2686C0352F5B9571087D80FB670
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ QPService.exe (2088)

[?] clcapx.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapX.dll
 |_ MD5: 4CE61CE348676398EE1092760FD6E677
 |_ Výrobca: Cyberlink
 |_ Procesy
     |_ QPService.exe (2088)

[?] helper.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Helper.dll
 |_ MD5: 2AC2C4AC49668B8C1ABDC1FD151006DA
 |_ Výrobca: CyberLink Corp.
 |_ Procesy
     |_ QPService.exe (2088)

[?] qlbservice.dll
 |_ Cesta: C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBSERVICE.dll
 |_ MD5: 52766BBAD01607ECA5E5232103FB4883
 |_ Výrobca: Hewlett-Packard Development Company, L.P.
 |_ Procesy
     |_ QLBCTRL.exe (2176)

[?] itunesmobiledevice.dll
 |_ Cesta: C:\Program Files\Common Files\Apple\Mobile Device Support\bin\iTunesMobileDevice.dll
 |_ MD5: CC722D1D710DE7EDEC1ED0C2B411CD38
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] quicktime.qts
 |_ Cesta: C:\Program Files\QuickTime\QTSystem\QuickTime.qts
 |_ MD5: 2E9074231AE7D0BE05A25745D0A7B587
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] ituneshelper.dll
 |_ Cesta: C:\Program Files\iTunes\iTunesHelper.Resources\iTunesHelper.dll
 |_ MD5: 9438E36B0D3293D84F7B77BADD443A69
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] ituneshelperlocalized.dll
 |_ Cesta: C:\Program Files\iTunes\iTunesHelper.Resources\en.lproj\iTunesHelperLocalized.dll
 |_ MD5: F769309E95BAFEBADC26B5571CBBBF78
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iTunesHelper.exe (3512)

[?] qtgui4.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\QtGui4.dll
 |_ MD5: 6B47602F46FB03EE21CA818E72B00D11
 |_ Výrobca: 
 |_ Procesy
     |_ LightScribeControlPanel.exe (3212)

[?] qtcore4.dll
 |_ Cesta: C:\Program Files\Common Files\LightScribe\QtCore4.dll
 |_ MD5: 428DEDDDA454A3799BC8EB5B626F54F2
 |_ Výrobca: 
 |_ Procesy
     |_ LightScribeControlPanel.exe (3212)

[?] bw5mount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\bw5mount.dll
 |_ MD5: E8E41362EC073388A92DD1F6DA4523E0
 |_ Výrobca: ?
 |_ Procesy
     |_ daemon.exe (3812)

[?] bwtmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\bwtmount.dll
 |_ MD5: 9F57DEED2D44AE778C0D0877BC035E54
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] ccdmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\ccdmount.dll
 |_ MD5: D36C418C8AEFF68E72C3BEEE52749AE0
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] cuemount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\cuemount.dll
 |_ MD5: 254A2CD46D23C0B2692DDED53FE58048
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] iszmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\iszmount.dll
 |_ MD5: 1A1D726DD6EEDFDA261B63406874AAE4
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] mdsmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\mdsmount.dll
 |_ MD5: 130C30AD4D69D08A55EBA8073784A98E
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] nrgmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\nrgmount.dll
 |_ MD5: 81F898D8B1234806A99E65017EA8D2AB
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pdimount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\pdimount.dll
 |_ MD5: 908B345BCC15E955ED2957329202BAA4
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pfcmount.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\Plugins\Images\pfcmount.dll
 |_ MD5: D5AE88643391E0788E73CCA08E3ED743
 |_ Výrobca: DT Soft Ltd.
 |_ Procesy
     |_ daemon.exe (3812)

[?] pfctoc.dll
 |_ Cesta: C:\Program Files\DAEMON Tools Lite\pfctoc.dll
 |_ MD5: 2E7E20E0F64D2EAEA2F52E94430BFD30
 |_ Výrobca: Padus(R), Inc.
 |_ Procesy
     |_ daemon.exe (3812)

[?] deupx.dll
 |_ Cesta: C:\Program Files\SUPERAntiSpyware\deupx.dll
 |_ MD5: 31A7AA2DEDEFBD3927B0CADE051AAC2C
 |_ Výrobca: SuperAntiSpyware.com
 |_ Procesy
     |_ SUPERAntiSpyware.exe (3836)

[?] mcemediastatus.dll
 |_ Cesta: C:\Program Files\HP\QuickPlay\Kernel\common\MCEMediaStatus.dll
 |_ MD5: 4B7BE3F275697C018B76E1BFCBC1F30C
 |_ Výrobca: ?
 |_ Procesy
     |_ ehmsas.exe (3596)

[?] ipodservice.dll
 |_ Cesta: C:\Program Files\iPod\bin\iPodService.Resources\iPodService.dll
 |_ MD5: DE0A1BCA650D51DA42144B61DAA9B324
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iPodService.exe (3672)

[?] ipodservicelocalized.dll
 |_ Cesta: C:\Program Files\iPod\bin\iPodService.Resources\en.lproj\iPodServiceLocalized.dll
 |_ MD5: 5BD422888A283E73920BCD7201B72CDD
 |_ Výrobca: Apple Inc.
 |_ Procesy
     |_ iPodService.exe (3672)

[?] softokn3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\softokn3.dll
 |_ MD5: 55BE34EAFF39D13A208E1A568AC6EB91
 |_ Výrobca: Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (1492)

[?] freebl3.dll
 |_ Cesta: C:\Program Files\Mozilla Firefox\freebl3.dll
 |_ MD5: 9462B45B574C6B09D7E6375D358E8411
 |_ Výrobca: Mozilla Foundation
 |_ Procesy
     |_ firefox.exe (1492)


Výpis súborov
================================================================
\System32:
[?] actskn43.ocx                            7     no vrfy,                             {928996E3}
[?] actsplash.ocx          ACTSPL~1.OCX     7     no vrfy,                             {923BB6D6}
[?] AudDesign.dll          AUDDES~1.DLL     14    no vrfy,                             {9D893B09}
[?] AudDisplay.dll         AUDDIS~1.DLL     14    no vrfy,                             {7EDBE48E}
[?] AudFile.dll                             7     no vrfy,                             {3A0C01E8}
[?] AudioInfos.dll         AUDIOI~1.DLL     7     no vrfy,                             {6EA72C77}
[?] AudioRecord.dll        AUDIOR~1.DLL     14    no vrfy,                             {5BACCABA}
[?] AudioVisu.dll          AUDIOV~1.DLL     14    no vrfy,                             {26956D0D}
[?] AudPlayer.dll          AUDPLA~1.DLL     14    no vrfy,                             {1926A034}
[X] BDEADMIN.CPL                            100   ncmpny, cx (CODE)?,                  {399B5A57}
[?] BttnCmns.dll                            14    no vrfy,                             {27FFB65E}
[?] BttnCmns_64.dll        BTTNCM~1.DLL     14    no vrfy,                             {21AAB11E}
[?] ccrpftv6.ocx                            7     no vrfy,                             {419EE1B2}
[?] CddbCleanRoxio.dll     CDDBCL~1.DLL     7     no vrfy,                             {F82A7513}
[?] CDDBControlRoxio.dll   CDDBCO~1.DLL     7     no vrfy,                             {AFBCE0BA}
[?] CddbFileTaggerRoxio.dllCDDBFI~1.DLL     7     no vrfy,                             {7179ECD0}
[?] CddbMusicIDRoxio.dll   CDDBMU~1.DLL     7     no vrfy,                             {535C24BC}
[?] CddbPlaylist2Roxio.dll CDDBPL~1.DLL     7     no vrfy,                             {A78A9F3F}
[?] CDDBUIRoxio.dll        CDDBUI~1.DLL     14    no vrfy,                             {E0BE8CA8}
[?] CddbWOManagerRoxio.dll CDDBWO~1.DLL     7     no vrfy,                             {4F61F37A}
[?] cdral.dll                               7     no vrfy,                             {3D3E1D92}
[?] cdrtc.dll                               7     no vrfy,                             {476159D6}
[?] ciaResSvr20.dll        CIARES~1.DLL     14    no vrfy,                             {197C9C9A}
[?] ciaSubClsSvr.dll       CIASUB~1.DLL     7     no vrfy,                             {87452736}
[?] ciaXPButton20.ocx      CIAXPB~1.OCX     7     no vrfy,                             {E1EBDE13}
[?] ciaXPFrame20.ocx       CIAXPF~1.OCX     7     no vrfy,                             {39E0D26E}
[?] ciaXPProgress20.ocx    CIAXPP~1.OCX     7     no vrfy,                             {146A59FF}
[?] ciaXPRegSvr20.dll      CIAXPR~1.DLL     7     no vrfy,                             {82B6F2C0}
[?] ciaXPSelection20.ocx   CIAXPS~1.OCX     7     no vrfy,                             {2791731E}
[?] ciaXPSlider20.ocx      CIAXPS~2.OCX     7     no vrfy,                             {62A60EE2}
[?] ciaXPStdCombo20.ocx    CIAXPS~3.OCX     7     no vrfy,                             {0948BA4A}
[X] DBCLIENT.DLL                            100   ncmpny, cx (CODE)?, time mism.,      {EA8F6D0A}
[?] Dmc2.OCX                                7     no vrfy,                             {32C27AD6}
[?] dns-sd.exe                              7     no vrfy,                             {D197993D}
[?] dnssd.dll                               7     no vrfy,                             {0618BBD4}
[X] exeImagine.IMD         EXEIMA~1.IMD     100   ncmpny, cx (CODE)?,                  {F784D87D}
[?] GdiPlus.dll                             12    ncmpny,                              {02AC37DE}
[?] HHACTIVEX.DLL          HHACTI~1.DLL     7     no vrfy,                             {6542ED78}
[?] hlp95en.dll                             12    ncmpny,                              {DFDAA4CC}
[?] imsireg.dll                             14    no vrfy,                             {5E8D0A49}
[?] imsisync.dll                            14    no vrfy,                             {997F7413}
[?] imsitour.dll                            7     no vrfy,                             {B73AEA9C}
[?] INETWH32.dll                            7     no vrfy,                             {6E59F68C}
[!] InnovaDSXP2.ocx        INNOVA~1.OCX     70    no vrfy, cx (.neolit)?,              {78E9BD7A}
[?] Msjint35.dll                            12    ncmpny,                              {ABC7F5C1}
[?] msjter35.dll                            12    ncmpny,                              {85522952}
[?] msltus35.dll                            12    ncmpny,                              {FDC7C8F1}
[?] mspdox35.dll                            12    ncmpny,                              {809BB033}
[?] msrepl35.dll                            12    ncmpny,                              {0D6CEF7B}
[?] mstext35.dll                            12    ncmpny,                              {440C978D}
[?] msxbse35.dll                            12    ncmpny,                              {9A9054D4}
[?] NCTAudioCDRipper2.dll  NCTAUD~3.DLL     7     no vrfy,                             {19DF80B9}
[X] nxImagine.ocx          NXIMAG~1.OCX     100   ncmpny, cx (CODE)?,                  {49F28522}
[?] pagesync.dll                            7     no vrfy,                             {F3A1E8B4}
[?] progressbarex.ocx      PROGRE~1.OCX     7     no vrfy,                             {AD707E81}
[?] Quest.dll                               14    no vrfy,                             {EAA1CD6C}
[?] ReWire.dll                              12    no vrfy, hdn cmpny,                  {D5C6D59D}
[?] SampleGrabber.ax       SAMPLE~1.AX      12    ncmpny,                              {D3308EC6}
[?] ShellvRTF.dll          SHELLV~1.DLL     7     no vrfy,                             {1E240DC6}
[!] ShellvRTF64.dll        SHELLV~2.DLL     63    no vrfy, cx ()?,                     {A1B0A728}
[?] temp.000                                12    ncmpny,                              {E7F632D7}
[?] vsprint7.ocx                            7     no vrfy,                             {210F54F7}
[?] WMAFile.dll                             14    no vrfy,                             {B529463E}
[?] ZeroHSlider.ocx        ZEROHS~1.OCX     7     no vrfy,                             {1FBE6A35}
[?] ZeroVSlider.ocx        ZEROVS~1.OCX     7     no vrfy,                             {AA65321A}

\Drivers:
[?] eusk2par.sys     7     no vrfy,      {23BA5217}
[?] prodrv06.sys     7     no vrfy,      {AA49810E}
[?] prohlp02.sys     7     no vrfy,      {38AC57B3}
[?] prosync1.sys     7     no vrfy,      {5E0A8027}
[?] sfhlp01.sys      14    no vrfy,      {139FC699}

Access violations - HKCU
================================================================


================================================================
Ultimate Process Manager v4.1.3 - [ Lodus Software ] - Not Registered =(

Kosak

Skúsený užívateľ

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4

Napísal

Kosak: 01.02.2009 17:41

Pouzi Avenger s tymto skriptom:

Kód:

Folders to delete:
C:\Program Files\scanner

Otvor Poznamkovy blok, skopiruj do neho tento text:

Kód:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe"

Subor uloz ako typ "Vsetky subory" pod menom "%nieco%.reg", spusti ho, potvrd.

Pre kontrolu posli este log z HijackThis.

stiptal

Užívateľ

Užívateľ

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2

Napísal autor témy Offline

stiptal: 02.02.2009 17:11

Urobil som, co si poradil,
Tu je lo z hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:08:47, on 2. 2. 2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\conime.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.sk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [NapsterShell] C:\Program Files\Napster\napster.exe /systray
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [RemoteControl8] "C:\Program Files\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared Files\brs.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETWORK SERVICE')
O4 - Startup: OneNote 2007 Screen Clipper and Launcher.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--
End of file - 10966 bytes

stiptal

Užívateľ

Užívateľ

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2

Napísal autor témy Offline

stiptal: 02.02.2009 17:12

este otazka, kde som mal ulozit tento subor : %nieco%.reg

Kosak

Skúsený užívateľ

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4

Napísal

Kosak: 02.02.2009 18:46

Log je cisty.

To je jedno, slo len o upravu Registry. Su este nejake problemy?

stiptal

Užívateľ

Užívateľ

Registrovaný: 08.08.08
Prihlásený: 03.02.09
Príspevky: 8
Témy: 2

Napísal autor témy Offline

stiptal: 03.02.2009 7:56

Nie , nemam ziadne ine problémy.
Veľmi pekne ďakujem,
mozem sa na teba obratit, ak bude nejaky problem?
este raz vdaka

Kosak

Skúsený užívateľ

Registrovaný: 12.06.08
Prihlásený: 16.09.10
Príspevky: 440
Témy: 4

Napísal

Kosak: 03.02.2009 13:54

stiptal píše:

mozem sa na teba obratit, ak bude nejaky problem?

Jasné

Stránka: 1 z 1

[ Príspevkov: 9 ]

Obsah fóra » Software » Antivíry, bezpečnosť a sieť » Antivíry a antispywary » Spyware attack

Témy		Odpovede	Zobrazenia	Posledný príspevok
Podobné témy
	DDoS attack [ Choď na stránku: 1, 2 ] v Ostatné	36	1741	18.04.2013 0:49 BX
	Brut-force attack v Bezpečnosť a firewally	6	566	04.09.2012 18:57 Arachno
	P: Logitech attack 3 v Predám	0	189	19.04.2013 20:45 P3T077
	DCOM Exploit attack by... v Antivíry a antispywary	2	761	31.01.2009 23:09 Oliver Antiesse
	P: Joystick Logitech Attack 3 v Predám	1	329	16.11.2012 23:11 Thomas4492
	Detect DNS cahe poision attack v Bezpečnosť a firewally	0	444	02.03.2010 14:37 kabell987
	[FPS]Sudden Attack (CS style) v Počítačové hry	15	799	15.08.2011 14:15 jawakiller
	P: MSI 460GTX Hawk TALON ATTACK v Predám	7	651	15.05.2013 18:03 Mortus
	I: MSI GTX460 1GB HAWK Talon Attack v Informujem sa	6	795	03.09.2012 12:36 Figio
	P: pokazenu MSI GTX 460 Hawk Talon Attack 1GB v Predám	4	407	19.02.2014 20:28 Andre
	spyware [ Choď na stránku: 1, 2 ] v Antivíry a antispywary	45	2509	02.11.2007 9:36 pepek.namornik
	spyware v Antivíry a antispywary	7	854	29.07.2008 10:22 toki
	Spyware v Antivíry a antispywary	3	2716	16.03.2006 7:07 Carlos
	Spyware? v Antivíry a antispywary	2	1019	16.01.2009 21:14 tommy1104
	spyware v Antivíry a antispywary	4	728	26.11.2007 16:08 Matt83
	spyware? v Antivíry a antispywary	4	606	08.10.2008 19:00 prandof

Nemôžete zakladať nové témy v tomto fóre
Nemôžete odpovedať na témy v tomto fóre
Nemôžete upravovať svoje príspevky v tomto fóre
Nemôžete mazať svoje príspevky v tomto fóre

Skočiť na:

Powered by phpBB Jarvis © 2005 - 2024 PCforum, webhosting by WebSupport, secured by GeoTrust, edited by JanoF
Ako väčšina webových stránok aj my používame cookies. Zotrvaním na webovej stránke súhlasíte, že ich môžeme používať.
Všeobecné podmienky, spracovanie osobných údajov a pravidlá fóra

Spyware attack

Podobné témy