vypsalo to tohle
SmitFraudFix v2.81
Scan done at 17:10:14,77, ne 13.08.2006
Run from C:\DOCUME~1\Michal\LOCALS~1\Temp\RarSFX2
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix ran in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
C:\WINNT\icont.exe Deleted
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» End
a ty stránky to bohužel pořád hází
Samovolné otevírání oken v prohlížeči
bouzel tohle nemam vyzkouseny je to z angl. fora
stahni si toto http://www.cexx.org/LSPFix.exe
spust to a zaskrtni I know what I'm doing
potom bys mel videt v okne keep winsflt.dll je to tak? to premisti do kolonky remove a dej finish
stahni si toto http://www.cexx.org/LSPFix.exe
spust to a zaskrtni I know what I'm doing
potom bys mel videt v okne keep winsflt.dll je to tak? to premisti do kolonky remove a dej finish
:)
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Tuto službu zastav:
Start- > Spustit... -> (napsat) services.msc -> OK. V záložce služby je najděte a ve vlastnostech nastavte typ spouštění na zakázáno
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINNT\win32host.exe (file missing)
pak dej restartart. Po restartě novy log HJT
Start- > Spustit... -> (napsat) services.msc -> OK. V záložce služby je najděte a ve vlastnostech nastavte typ spouštění na zakázáno
O23 - Service: Win32 Kernel Update (Win32Kernel) - Unknown owner - C:\WINNT\win32host.exe (file missing)
pak dej restartart. Po restartě novy log HJT
tady je ten novej log
Logfile of HijackThis v1.99.1
Scan saved at 13:48:57, on 14.8.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\Programy\PCSTRC~1\backweb\161765\Program\SERVIC~1.EXE
C:\WINNT\system32\svchost.exe
E:\Programy\PC Strážce\Anti-Virus\fsgk32st.exe
E:\Programy\PC Strážce\Anti-Virus\FSGK32.EXE
E:\Programy\PC Strážce\backweb\161765\program\fsbwsys.exe
E:\Programy\PC Strážce\Common\FSMA32.EXE
E:\Programy\PC Strážce\Common\FSMB32.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
E:\Programy\PC Strážce\Common\FCH32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
E:\Programy\PC Strážce\FSPC\fshttps\fshttps.exe
E:\Programy\PC Strážce\Common\FAMEH32.EXE
E:\Programy\PC Strážce\Anti-Virus\fsqh.exe
E:\Programy\PC Strážce\Anti-Virus\fsrw.exe
E:\Programy\PC Strážce\FWES\Program\fsdfwd.exe
E:\Programy\PC Strážce\FSPC\fspc.exe
E:\Programy\PC Strážce\Anti-Virus\fssm32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
E:\Programy\PC Strážce\Common\FSM32.EXE
E:\Programy\PC Strážce\FSGUI\ispnews.exe
E:\Programy\PC Strážce\Anti-Virus\fsav32.exe
E:\Programy\PC Strážce\backweb\161765\Program\fspex.exe
E:\Programy\PCSTRC~1\ANTI-S~1\fsaw.exe
E:\Programy\PC Strážce\FSGUI\fsguidll.exe
C:\Documents and Settings\Michal\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programy\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ruz76403] RUNDLL32.EXE w006b405.dll,n 002764010000000a006b405
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Programy\PC Strážce\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Programy\PC Strážce\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Programy\PC Strážce\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "E:\Programy\PC Strážce\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [AverInstall] D:\Driver\InstallDriver.exe /s 0
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
O4 - Global Startup: PC Strazce.lnk = ?
O4 - Global Startup: QuickTV.lnk = E:\Programy\AVerTV tuner\QuickTV.exe
O8 - Extra context menu item: &Blokovat toto překryvné okno - E:\Programy\PC Strážce\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra button: Ochrana aplikace IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Ochrana aplikace IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programy\ICQLite\ICQLite.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AFE40CD-4D1B-4FC5-9FA4-415A50A86A4D}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: PC Strazce (BackWeb Plug-in - 161765) - BackWeb Technologies Inc. - E:\Programy\PCSTRC~1\backweb\161765\Program\SERVIC~1.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Programy\PC Strážce\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - E:\Programy\PC Strážce\backweb\161765\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Programy\PC Strážce\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Programy\PC Strážce\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Programy\PC Strážce\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
Logfile of HijackThis v1.99.1
Scan saved at 13:48:57, on 14.8.2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
E:\Programy\PCSTRC~1\backweb\161765\Program\SERVIC~1.EXE
C:\WINNT\system32\svchost.exe
E:\Programy\PC Strážce\Anti-Virus\fsgk32st.exe
E:\Programy\PC Strážce\Anti-Virus\FSGK32.EXE
E:\Programy\PC Strážce\backweb\161765\program\fsbwsys.exe
E:\Programy\PC Strážce\Common\FSMA32.EXE
E:\Programy\PC Strážce\Common\FSMB32.EXE
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\MSTask.exe
E:\Programy\PC Strážce\Common\FCH32.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
E:\Programy\PC Strážce\FSPC\fshttps\fshttps.exe
E:\Programy\PC Strážce\Common\FAMEH32.EXE
E:\Programy\PC Strážce\Anti-Virus\fsqh.exe
E:\Programy\PC Strážce\Anti-Virus\fsrw.exe
E:\Programy\PC Strážce\FWES\Program\fsdfwd.exe
E:\Programy\PC Strážce\FSPC\fspc.exe
E:\Programy\PC Strážce\Anti-Virus\fssm32.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\RUNDLL32.EXE
E:\Programy\PC Strážce\Common\FSM32.EXE
E:\Programy\PC Strážce\FSGUI\ispnews.exe
E:\Programy\PC Strážce\Anti-Virus\fsav32.exe
E:\Programy\PC Strážce\backweb\161765\Program\fspex.exe
E:\Programy\PCSTRC~1\ANTI-S~1\fsaw.exe
E:\Programy\PC Strážce\FSGUI\fsguidll.exe
C:\Documents and Settings\Michal\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programy\ICQToolbar\toolbaru.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programy\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ruz76403] RUNDLL32.EXE w006b405.dll,n 002764010000000a006b405
O4 - HKLM\..\Run: [F-Secure Manager] "E:\Programy\PC Strážce\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "E:\Programy\PC Strážce\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "E:\Programy\PC Strážce\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "E:\Programy\PC Strážce\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [AverInstall] D:\Driver\InstallDriver.exe /s 0
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: DSLMON.lnk = C:\Program Files\ADSL\ADSL USB MODEM\dslmon.exe
O4 - Global Startup: PC Strazce.lnk = ?
O4 - Global Startup: QuickTV.lnk = E:\Programy\AVerTV tuner\QuickTV.exe
O8 - Extra context menu item: &Blokovat toto překryvné okno - E:\Programy\PC Strážce\Anti-Spyware\blockpopups.htm
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programy\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Filtr webu - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - E:\Programy\PC Strážce\FSPC\fspcmsie.dll
O9 - Extra button: Ochrana aplikace IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\Anti-Spyware\ieshield.dll
O9 - Extra 'Tools' menuitem: Ochrana aplikace IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - E:\Programy\PC Strážce\Anti-Spyware\ieshield.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programy\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programy\ICQLite\ICQLite.exe
O17 - HKLM\System\CS2\Services\Tcpip\..\{8AFE40CD-4D1B-4FC5-9FA4-415A50A86A4D}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: PC Strazce (BackWeb Plug-in - 161765) - BackWeb Technologies Inc. - E:\Programy\PCSTRC~1\backweb\161765\Program\SERVIC~1.EXE
O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - E:\Programy\PC Strážce\Anti-Virus\fsgk32st.exe
O23 - Service: FSBWSYS - F-Secure Corp. - E:\Programy\PC Strážce\backweb\161765\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - E:\Programy\PC Strážce\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - E:\Programy\PC Strážce\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - E:\Programy\PC Strážce\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
-
mijaja
- Tvůrce článků
-
Level 6.5
- Příspěvky: 4136
- Registrován: září 05
- Bydliště: Zlín
- Pohlaví:
- Stav:
Offline
- Kontakt:
Tak vyzkoušej na Jotti tohle:
D:\Driver\InstallDriver.exe
fixni v Hijackthisu toto:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [ruz76403] RUNDLL32.EXE w006b405.dll,n 002764010000000a006b405
O4 - Global Startup: PC Strazce.lnk = ?
Jinak už log vypadá dobře. Ale raději udělej ještě sken pomocí MWAVu - návod a link mám v podpisu.
D:\Driver\InstallDriver.exe
fixni v Hijackthisu toto:
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKLM\..\Run: [ruz76403] RUNDLL32.EXE w006b405.dll,n 002764010000000a006b405
O4 - Global Startup: PC Strazce.lnk = ?
Jinak už log vypadá dobře. Ale raději udělej ještě sken pomocí MWAVu - návod a link mám v podpisu.
-
- Mohlo by vás zajímat
- Odpovědi
- Zobrazení
- Poslední příspěvek
-
-
Chyba načítání stránky v prohlížeči, kde to fungovalo! Příloha(y)
od Minapark » 23 srp 2024 11:53 » v Internet a internetové prohlížeče - 5
- 4943
-
od Minapark
Zobrazit poslední příspěvek
30 srp 2024 09:29
-
-
- 9
- 4697
-
od Alferi
Zobrazit poslední příspěvek
19 lis 2024 07:58
-
- 19
- 17832
-
od RIKI22
Zobrazit poslední příspěvek
06 kvě 2025 22:44
Zpět na “Internet a internetové prohlížeče”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti