Nový log to stojí zato.Ad awer 150 šmejdů.

alias75 · Příspěvekod **alias75** » 16 bře 2006 11:59

Lidičky prosím Vás jukněte na to sedím u známého a je to dost býda.
Hlavně je tady nějaký šmejd Spyware Stryke a ten se sám obnovil po vymazání ad awerem.Příjde mě jako když by bránil v regostrech protože se tam nemohl ani zapsat spybot.
Jestli moho poprosit o rychlé zkouknutí a radu.Díky

Logfile of HijackThis v1.99.1
Scan saved at 11:17:09, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\Dočasný adresář 1 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp774F.tmp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Reklama

mijaja · Příspěvekod **mijaja** » 16 bře 2006 12:10

Odinstaluj SpywareStrike - to je sám o sobě šmejd.
Stáhni si NnCleaner a aplikuj ho v nouzovém režimu. Během tohoto čištění se odpoj od internetu a nespouštěj žádný browser. Potom restartuj do normálu a pošli nový log na dočištění.

Návštěvník · Příspěvekod **Návštěvník** » 16 bře 2006 12:11

Kdybys nepoužíval takový antivirový sračky, tak by se Ti do kompu nemohlo nikdy nic dostat. A ty Vaše výpisy HiJacku a podobnejch sraček to je k popukání. Řekl bych že to bude v rukách.

alias75 · Příspěvekod **alias75** » 16 bře 2006 12:29

Anonymous píše:Kdybys nepoužíval takový antivirový sračky, tak by se Ti do kompu nemohlo nikdy nic dostat. A ty Vaše výpisy HiJacku a podobnejch sraček to je k popukání. Řekl bych že to bude v rukách.

(vz anonimní)Každý nápad který povede k vyřešení problému je dobrý.Ten Tvůj ... Nevím do jaký hloubky ho zařadit ale ja tam černo a smrad.Tady si lidi pomáhaj a neplkaj jako ty.Uf tolik času na magora.

(vz Mijaja)Prosímtě Mijajo v nouzovém režimu jsem ještě nejel.Jak do toho..Díky.

mijaja · Příspěvekod **mijaja** » 16 bře 2006 12:48

Restartuješ a budeš zběsile mačkat F8. Nebo trochu podrobněji podle tohoto odkazu.

Anonyma si nevšímej. Nestojí si za svým jménem, pak nestojí za povšimnutí.

Příspěvekod **karlos** » 16 bře 2006 12:54

Anonyme,
rukama to není, ale to jiná věc. Urazit a potopit umí každý idiot. Je mi srdečně jedno, jestli Mijajův postup čištění je, nebo není k popukání. On je ochotný obětovat svůj čas a své znalosti, aby pomohl někomu, kdo je v nouzi. A zadarmo. A má úspěch. Bez posměchu a urážek, za to si toho pána vážím a budu vážit, přestože se známe jen podle nicků. Tebe jsem si po jedné jediné větě zakastoval mezi hlupáky, kteří nic neumí. Vždyť ty se ani neumíš podepsat... :lol:

Jan Pašek · Příspěvekod **Jan Pašek** » 16 bře 2006 13:15

Ha ještě není pátek a už se rojí chytrolíni to je divný že už by Bohnice propouštěli. :mad:

alias75 · Příspěvekod **alias75** » 16 bře 2006 14:42

Tak mijajo mám tady novej log ale nějak se mě to nezdá.Stále tady vyskakuje jakýsi okno programu Vyrus alert který jak se zdá je součástí woken (má jejich ikonku)

Logfile of HijackThis v1.99.1
Scan saved at 14:38:18, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\Dočasný adresář 2 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE9B6C4-C6F9-4ABD-9966-759E7CBC75B6}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

alias75 · Příspěvekod **alias75** » 16 bře 2006 14:57

Mám tu jeden dotaz .

Dangerous infection was detected on your PC The systems will now download ond install most efficient antimalware program to prevent data loss and your private information theft.

Prosím nemusí to být doslovné ..Díky

Nemám cizí jazyky :evil:

Luboš · Příspěvekod **Luboš** » 16 bře 2006 15:10

1. Navrhoval bych spustit antispyware program (Ad-aware a pod.).
2. Na co ti slouží program PowerReg Scheduler.exe, který se ti spouští při startu systému?

alias75 · Příspěvekod **alias75** » 16 bře 2006 15:24

To se mne moc ptáš to není můj comp.

mijaja · Příspěvekod **mijaja** » 16 bře 2006 16:38

Mssearchnet a nvctrl jsou pryč. Takže teď ještě fixni v HijackThisu tyto řádky:

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O4 - Startup: PowerReg Scheduler.exe

a mělo by to být v pořádku.
Doporučení - místo AVG si dej Avast, na spyware nainstaluj Ad-aware(už asi máš), Spybot a SpywareBlaster a nemáš žádný Firewall. :evil:

Nový log to stojí zato.Ad awer 150 šmejdů. Vyřešeno

Nový log to stojí zato.Ad awer 150 šmejdů.

Kdo je online