prosim o kontrolu

Místo pro vaše HiJackThis logy a logy z dalších programů…

Moderátoři: Mods_senior, Security team

koldik
nováček
Příspěvky: 1
Registrován: srpen 06
Pohlaví: Nespecifikováno
Stav:
Offline

prosim o kontrolu

Příspěvekod koldik » 08 srp 2006 20:09

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Winamp\winampa.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe
D:\Program Files\ICQLite\ICQLite.exe
D:\Program Files\Eset\nod32kui.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Spyware Doctor\swdoctor.exe
D:\Program Files\Eset\nod32krn.exe
D:\Program Files\Opera\Opera.exe
D:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Documents and Settings\kolda\Plocha\mailware\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [PRONoMgrWired] D:\Program Files\Intel\PROSetWired\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [pdfFactory Pro Dispatcher v2] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fppdis2a.exe" /source=HKLM
O4 - HKLM\..\Run: [SemanticInsight] D:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [ICQ Lite] "D:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [nod32kui] "D:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Program Files\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: PICgrabber - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Program Files\PICgrabber 6.0\PICGRABBER6.EXE (HKCU)
O9 - Extra 'Tools' menuitem: PICgrabber - Movie&Image Search/Download Software - {4964E240-D53C-11D5-BDA9-444553540000} - D:\Program Files\PICgrabber 6.0\PICGRABBER6.EXE (HKCU)
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) - file://D:\Program Files\Autodesk Architectural Desktop 3\AcPreview.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.123.1.1,10.123.2.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O17 - HKLM\System\CS4\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O17 - HKLM\System\CS5\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O17 - HKLM\System\CS6\Services\Tcpip\..\{132131F9-3325-4D0B-A12B-FDE1A291AD67}: NameServer = 10.60.1.1,10.60.8.10
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - D:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: SharedDLLs - D:\WINDOWS\system32\hr6605jse.dll
O20 - Winlogon Notify: winhnr32 - D:\WINDOWS\SYSTEM32\winhnr32.dll
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - D:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - D:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - D:\Program Files\Eset\nod32krn.exe

Reklama
Uživatelský avatar
mikel
Level 5
Level 5
Příspěvky: 2298
Registrován: květen 05
Bydliště: Karviná
Pohlaví: Muž
Stav:
Offline

Příspěvekod mikel » 09 srp 2006 23:35

Máš tam šmejdy! Bude to trošku jiný proces než obvykle, takže se nelekni.

Nejdříve si stáhni Look2Me-Destroyer.exe a ulož ho na plochu. Stáhni si CCleaner a nainstaluj ho.

Pak v Přidat nebo odebrat programy odinstaluj RXToolBar. Jestli na disku zůstane adresář D:\Program Files\RXToolBar, tak ho celý smaž.

Vypni obnovení systému a vyčisti disk CCleanerem.

Spusť z plochy Look2Me-Destroyer.exe.
- zatrhni Run this program as a task
- objeví se hláška, že program se zavře a znova otevře během 10 sekund. Potvrď.
- až se zase otevře klikni na Scan for L2M (zmizí ikony z plochy, ale to je normální)
- objeví se hláška Done scanning. Potvrď.
- klikni na Remove L2M
- po skončení se objeví Done removing infected files! Look2Me-Destroyer will now shutdown your computer. Potvrď.
- PC se vypne

Po zapnutí znovu vyčisti disk CCleanerem. Pak sem zkopíruj obsah souboru Look2Me-Destroyer.txt a nový log z Hijacku.
Znáte pravidla?
Tipy a triky ve Windows XP
Návody: HijackThis, MWAV, CCleaner (THX to mijaja)
Problémy, které chcete vyřešit pište sem do fóra. Neposílejte je emailem ani po ICQ!


Zpět na “HiJackThis”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 11 hostů