wvUliHYs.dll Vyřešeno
Re: wvUliHYs.dll
oki ty chces asi ten vir .. ty to zbyras .. asi tak jsem to pochopil .. oki udělam tu .. :-) pro mě jasny vec ... kam to chces poslat ... jo please prekotroval bys mi jestě pro jistotu .. jak jsem posilal z toho combofix .. jesli tam neni nejaky .. nedorby veci .. nebo rekni z čeho mam udělat jestě log
Re: wvUliHYs.dll
zalohy tam byli dvě .. tak posilam dvě protoze jsem to musel zpoustět dvakrat skrz ten registr :
loz hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:37, on 4.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 9011 bytes
druhy log podle postupu
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 6CFA-D801.
Věpis adres ýe C:\WINDOWS\system32\acfp
03.07.2008 23:02 <DIR> .
03.07.2008 23:02 <DIR> ..
21.07.2006 05:40 305˙152 acFP.exe
03.07.2008 22:01 85 acFP.log
03.07.2008 22:01 6 acFP.pid
29.06.2008 17:28 <DIR> conf
3 soubor…, 305˙243 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> http-proxy
28.06.2008 18:10 0 log.str.txt
28.06.2008 18:11 41 OnConnect.rules.txt
13.07.2001 08:16 94 OnDisconnect.rules.txt
12.07.2001 22:07 9 OnShutdown.rules.txt
28.06.2008 18:11 106 OnStartup.rules.txt
09.08.2001 09:09 646 OnStartupPlugins.rules.txt
21.07.2006 05:42 441 OnThreadConnect.rules.txt
29.06.2008 17:28 <DIR> plugins
7 soubor…, 1˙337 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> ext
05.07.2001 21:02 270 LocalWeb.rules.txt
13.07.2001 23:47 123 OnConnectError.rules.txt
05.08.2001 12:30 9 OnReadBodyError.rules.txt
13.07.2001 23:46 135 OnReadHeadersError.rules.txt
08.08.2001 11:30 274 OnRequest.rules.txt
21.03.2001 09:17 9 OnRequestComplete.rules.txt
09.08.2001 09:10 352 OnRequestPlugins.rules.txt
16.05.2006 04:37 13 OnThreadConnect.rules.txt
22.06.2001 06:13 82 OnUnknownMethod.rules.txt
29.06.2008 17:28 <DIR> plugins
29.06.2008 17:28 <DIR> wwwroot
9 soubor…, 1˙267 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\ext
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 08:37 347 OnRequest.rules.ext.txt
1 soubor…, 347 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> ads_block
29.06.2008 17:28 <DIR> authorization
29.06.2008 17:28 <DIR> black_list
29.06.2008 17:28 <DIR> cache
0 soubor…, 0 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\ads_block
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 07:53 18 activate.f
08.05.2001 04:56 45 blank.gif
06.08.2001 08:11 451 index.f
06.08.2001 08:11 1˙195 OnRequest.rules.txt
4 soubor…, 1˙709 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\authorization
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
14.07.2001 00:47 84 activate.f
11.04.2001 06:55 42 AuthFile.rules.txt
03.08.2001 10:06 106 Authorization.rules.txt
03.08.2001 05:27 577 index.f
4 soubor…, 809 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\black_list
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 08:19 19 activate.f
06.08.2001 08:18 221 index.f
06.08.2001 08:19 43 OnRequest.rules.txt
3 soubor…, 283 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\cache
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
05.08.2001 12:23 155 activate.f
09.08.2001 03:06 5˙930 index.f
05.08.2001 08:17 85 OnRequest.rules.txt
3 soubor…, 6˙170 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
04.07.2001 03:20 635 connect_error.html
14.07.2001 11:04 531 connect_error2.html
12.07.2001 18:54 36 console.html
18.06.2001 23:01 1˙122 create_ip_list.html
29.06.2008 17:28 <DIR> en
29.06.2008 17:28 <DIR> errors
18.06.2001 23:01 222 forbidden.html
14.06.2001 07:45 143 index.html
19.06.2001 05:29 450 readheaders_error.html
14.07.2001 10:54 495 readheaders_error2.html
04.07.2001 03:29 238 retry.html
29.06.2008 17:28 <DIR> ru
20.06.2001 11:47 625 unknown_method.html
10 soubor…, 4˙497 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\en
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
11.08.2003 14:28 645 CanalKitBlocked.html
28.08.2003 08:57 664 CanalKitBlocked2.html
27.11.2002 05:49 537 connect_error.html
19.03.2003 06:47 428 connect_error2.html
27.11.2002 05:49 1˙059 create_ip_list.html
27.11.2002 05:49 146 forbidden.html
27.11.2002 05:49 121 index.html
27.11.2002 05:49 375 QuotaEnded.html
27.11.2002 05:49 367 readheaders_error.html
27.11.2002 05:49 430 readheaders_error2.html
27.11.2002 05:49 227 retry.html
02.08.2004 21:23 468 send_request_error2.html
27.11.2002 05:49 537 unknown_method.html
13 soubor…, 6˙004 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
14.07.2001 11:06 215 10051.html
22.06.2001 22:00 166 10053.html
28.06.2001 08:50 162 10054.html
14.06.2001 07:41 178 10060.html
20.06.2001 05:39 262 10061.html
14.06.2001 07:49 189 10065.html
14.06.2001 07:50 243 11001.html
14.06.2001 06:23 205 11002.html
16.06.2001 10:29 239 11004.html
19.06.2001 05:34 156 4294966294.html
29.06.2008 17:28 <DIR> en
08.06.2001 20:48 297 nat.html
29.06.2008 17:28 <DIR> ru
11 soubor…, 2˙312 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors\en
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
08.06.2004 05:25 165 10049.html
27.11.2002 05:49 218 10051.html
27.11.2002 05:49 184 10053.html
27.11.2002 05:49 185 10054.html
27.11.2002 05:49 190 10060.html
27.11.2002 05:49 279 10061.html
27.11.2002 05:49 205 10065.html
27.11.2002 05:49 303 11001.html
27.11.2002 05:49 239 11002.html
27.11.2002 05:49 280 11004.html
27.11.2002 05:49 175 4294966294.html
27.11.2002 05:49 60 disabled_interfaces.html
27.11.2002 05:49 39 disable_interface.html
27.11.2002 05:49 38 enable_interface.html
27.11.2002 05:49 312 nat.html
15 soubor…, 2˙872 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors\ru
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
08.06.2004 05:23 153 10049.html
27.11.2002 05:49 215 10051.html
27.11.2002 05:49 166 10053.html
27.11.2002 05:49 193 10054.html
27.11.2002 05:49 178 10060.html
27.11.2002 05:49 262 10061.html
27.11.2002 05:49 189 10065.html
27.11.2002 05:49 243 11001.html
27.11.2002 05:49 205 11002.html
27.11.2002 05:49 239 11004.html
27.11.2002 05:49 156 4294966294.html
27.11.2002 05:49 72 disabled_interfaces.html
27.11.2002 05:49 36 disable_interface.html
27.11.2002 05:49 36 enable_interface.html
27.11.2002 05:49 297 nat.html
15 soubor…, 2˙640 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\ru
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
04.08.2003 22:37 618 CanalKitBlocked.html
11.08.2005 19:22 642 CanalKitBlocked2.html
27.11.2002 05:49 635 connect_error.html
19.03.2003 06:46 502 connect_error2.html
27.11.2002 05:49 1˙122 create_ip_list.html
27.11.2002 05:49 222 forbidden.html
27.11.2002 05:49 143 index.html
27.11.2002 05:49 450 readheaders_error.html
03.11.2003 10:12 519 readheaders_error2.html
27.11.2002 05:49 238 retry.html
02.08.2004 21:22 525 send_request_error2.html
27.11.2002 05:49 625 unknown_method.html
12 soubor…, 6˙241 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> console
29.06.2008 17:28 <DIR> service
29.06.2008 17:28 <DIR> syslog
0 soubor…, 0 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\console
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 06:27 26 activate.f
19.07.2006 07:00 312 index.f
2 soubor…, 338 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\service
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 05:49 26 activate.f
12.07.2001 07:17 649 index.f
12.07.2001 07:22 54 install_service.bat
12.07.2001 07:22 56 uninstall_service.bat
4 soubor…, 785 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\syslog
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 05:55 17 activate.f
12.07.2001 05:55 164 index.f
2 soubor…, 181 bajt…
Poźet soubor… v seznamu:
118 soubor…, 343˙035 bajt…
Adres ý…: 56, Volněch bajt…: 15˙264˙751˙616
ty textaky se nezobrazili nechapu tak jsem to zkopiroval jsem :)
//díky za nahrání souboru
fredik
loz hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:37, on 4.7.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20627)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
C:\Program Files\VMware\VMware Workstation\hqtray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\WINDOWS\WebIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\WINDOWS\WebIE.dll
O3 - Toolbar: &Crawler lišta - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [GBB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [vmware-tray] C:\Program Files\VMware\VMware Workstation\vmware-tray.exe
O4 - HKLM\..\Run: [VMware hqtray] "C:\Program Files\VMware\VMware Workstation\hqtray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\WINDOWS\WebIE.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Nastavit překladač - {CC963627-B1DC-40E0-B52A-CF21EE748449} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: &Slovník - {CC963627-B1DC-40E0-B52A-CF21EE748450} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &označený text - {CC963627-B1DC-40E0-B52A-CF21EE748451} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\WINDOWS\WebIE.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: VMware Agent Service (ufad-ws60) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-ufad.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
--
End of file - 9011 bytes
druhy log podle postupu
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 6CFA-D801.
Věpis adres ýe C:\WINDOWS\system32\acfp
03.07.2008 23:02 <DIR> .
03.07.2008 23:02 <DIR> ..
21.07.2006 05:40 305˙152 acFP.exe
03.07.2008 22:01 85 acFP.log
03.07.2008 22:01 6 acFP.pid
29.06.2008 17:28 <DIR> conf
3 soubor…, 305˙243 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> http-proxy
28.06.2008 18:10 0 log.str.txt
28.06.2008 18:11 41 OnConnect.rules.txt
13.07.2001 08:16 94 OnDisconnect.rules.txt
12.07.2001 22:07 9 OnShutdown.rules.txt
28.06.2008 18:11 106 OnStartup.rules.txt
09.08.2001 09:09 646 OnStartupPlugins.rules.txt
21.07.2006 05:42 441 OnThreadConnect.rules.txt
29.06.2008 17:28 <DIR> plugins
7 soubor…, 1˙337 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> ext
05.07.2001 21:02 270 LocalWeb.rules.txt
13.07.2001 23:47 123 OnConnectError.rules.txt
05.08.2001 12:30 9 OnReadBodyError.rules.txt
13.07.2001 23:46 135 OnReadHeadersError.rules.txt
08.08.2001 11:30 274 OnRequest.rules.txt
21.03.2001 09:17 9 OnRequestComplete.rules.txt
09.08.2001 09:10 352 OnRequestPlugins.rules.txt
16.05.2006 04:37 13 OnThreadConnect.rules.txt
22.06.2001 06:13 82 OnUnknownMethod.rules.txt
29.06.2008 17:28 <DIR> plugins
29.06.2008 17:28 <DIR> wwwroot
9 soubor…, 1˙267 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\ext
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 08:37 347 OnRequest.rules.ext.txt
1 soubor…, 347 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> ads_block
29.06.2008 17:28 <DIR> authorization
29.06.2008 17:28 <DIR> black_list
29.06.2008 17:28 <DIR> cache
0 soubor…, 0 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\ads_block
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 07:53 18 activate.f
08.05.2001 04:56 45 blank.gif
06.08.2001 08:11 451 index.f
06.08.2001 08:11 1˙195 OnRequest.rules.txt
4 soubor…, 1˙709 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\authorization
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
14.07.2001 00:47 84 activate.f
11.04.2001 06:55 42 AuthFile.rules.txt
03.08.2001 10:06 106 Authorization.rules.txt
03.08.2001 05:27 577 index.f
4 soubor…, 809 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\black_list
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
06.08.2001 08:19 19 activate.f
06.08.2001 08:18 221 index.f
06.08.2001 08:19 43 OnRequest.rules.txt
3 soubor…, 283 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\plugins\cache
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
05.08.2001 12:23 155 activate.f
09.08.2001 03:06 5˙930 index.f
05.08.2001 08:17 85 OnRequest.rules.txt
3 soubor…, 6˙170 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
04.07.2001 03:20 635 connect_error.html
14.07.2001 11:04 531 connect_error2.html
12.07.2001 18:54 36 console.html
18.06.2001 23:01 1˙122 create_ip_list.html
29.06.2008 17:28 <DIR> en
29.06.2008 17:28 <DIR> errors
18.06.2001 23:01 222 forbidden.html
14.06.2001 07:45 143 index.html
19.06.2001 05:29 450 readheaders_error.html
14.07.2001 10:54 495 readheaders_error2.html
04.07.2001 03:29 238 retry.html
29.06.2008 17:28 <DIR> ru
20.06.2001 11:47 625 unknown_method.html
10 soubor…, 4˙497 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\en
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
11.08.2003 14:28 645 CanalKitBlocked.html
28.08.2003 08:57 664 CanalKitBlocked2.html
27.11.2002 05:49 537 connect_error.html
19.03.2003 06:47 428 connect_error2.html
27.11.2002 05:49 1˙059 create_ip_list.html
27.11.2002 05:49 146 forbidden.html
27.11.2002 05:49 121 index.html
27.11.2002 05:49 375 QuotaEnded.html
27.11.2002 05:49 367 readheaders_error.html
27.11.2002 05:49 430 readheaders_error2.html
27.11.2002 05:49 227 retry.html
02.08.2004 21:23 468 send_request_error2.html
27.11.2002 05:49 537 unknown_method.html
13 soubor…, 6˙004 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
14.07.2001 11:06 215 10051.html
22.06.2001 22:00 166 10053.html
28.06.2001 08:50 162 10054.html
14.06.2001 07:41 178 10060.html
20.06.2001 05:39 262 10061.html
14.06.2001 07:49 189 10065.html
14.06.2001 07:50 243 11001.html
14.06.2001 06:23 205 11002.html
16.06.2001 10:29 239 11004.html
19.06.2001 05:34 156 4294966294.html
29.06.2008 17:28 <DIR> en
08.06.2001 20:48 297 nat.html
29.06.2008 17:28 <DIR> ru
11 soubor…, 2˙312 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors\en
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
08.06.2004 05:25 165 10049.html
27.11.2002 05:49 218 10051.html
27.11.2002 05:49 184 10053.html
27.11.2002 05:49 185 10054.html
27.11.2002 05:49 190 10060.html
27.11.2002 05:49 279 10061.html
27.11.2002 05:49 205 10065.html
27.11.2002 05:49 303 11001.html
27.11.2002 05:49 239 11002.html
27.11.2002 05:49 280 11004.html
27.11.2002 05:49 175 4294966294.html
27.11.2002 05:49 60 disabled_interfaces.html
27.11.2002 05:49 39 disable_interface.html
27.11.2002 05:49 38 enable_interface.html
27.11.2002 05:49 312 nat.html
15 soubor…, 2˙872 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\errors\ru
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
08.06.2004 05:23 153 10049.html
27.11.2002 05:49 215 10051.html
27.11.2002 05:49 166 10053.html
27.11.2002 05:49 193 10054.html
27.11.2002 05:49 178 10060.html
27.11.2002 05:49 262 10061.html
27.11.2002 05:49 189 10065.html
27.11.2002 05:49 243 11001.html
27.11.2002 05:49 205 11002.html
27.11.2002 05:49 239 11004.html
27.11.2002 05:49 156 4294966294.html
27.11.2002 05:49 72 disabled_interfaces.html
27.11.2002 05:49 36 disable_interface.html
27.11.2002 05:49 36 enable_interface.html
27.11.2002 05:49 297 nat.html
15 soubor…, 2˙640 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\http-proxy\wwwroot\ru
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
04.08.2003 22:37 618 CanalKitBlocked.html
11.08.2005 19:22 642 CanalKitBlocked2.html
27.11.2002 05:49 635 connect_error.html
19.03.2003 06:46 502 connect_error2.html
27.11.2002 05:49 1˙122 create_ip_list.html
27.11.2002 05:49 222 forbidden.html
27.11.2002 05:49 143 index.html
27.11.2002 05:49 450 readheaders_error.html
03.11.2003 10:12 519 readheaders_error2.html
27.11.2002 05:49 238 retry.html
02.08.2004 21:22 525 send_request_error2.html
27.11.2002 05:49 625 unknown_method.html
12 soubor…, 6˙241 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
29.06.2008 17:28 <DIR> console
29.06.2008 17:28 <DIR> service
29.06.2008 17:28 <DIR> syslog
0 soubor…, 0 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\console
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 06:27 26 activate.f
19.07.2006 07:00 312 index.f
2 soubor…, 338 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\service
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 05:49 26 activate.f
12.07.2001 07:17 649 index.f
12.07.2001 07:22 54 install_service.bat
12.07.2001 07:22 56 uninstall_service.bat
4 soubor…, 785 bajt…
Věpis adres ýe C:\WINDOWS\system32\acfp\conf\plugins\syslog
29.06.2008 17:28 <DIR> .
29.06.2008 17:28 <DIR> ..
12.07.2001 05:55 17 activate.f
12.07.2001 05:55 164 index.f
2 soubor…, 181 bajt…
Poźet soubor… v seznamu:
118 soubor…, 343˙035 bajt…
Adres ý…: 56, Volněch bajt…: 15˙264˙751˙616
ty textaky se nezobrazili nechapu tak jsem to zkopiroval jsem :)
//díky za nahrání souboru
fredik
Re: wvUliHYs.dll
mam problem se spravcem uloh chybeji mi tam zalozky a ikonka na ukončeni .. nevim co se stim stalo ??
- Přílohy
-
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: wvUliHYs.dll
Ohledně toho správce úloh poklepej kamkoliv na okraj jeho okna 2x levým tlačítkem myši a budeš to mít zpět.
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.
V HJT fixni tuto položku:
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
můžeš také fixnout i toto není potřeba aby se spouštěla při startu Win.:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
+ i tuto službu
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
Máš ještě nějaké problémy? Pokud ne tak by to bylo vše.
Jdi přes Start -> Spustit... a napiš do okna tento příkaz označený modře ComboFix /u a dej Ok.
- mezi ComboFix a /u musí být mezera
- počkej až proběhne, bude tě o tom informovat.
V HJT fixni tuto položku:
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
můžeš také fixnout i toto není potřeba aby se spouštěla při startu Win.:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
+ i tuto službu
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe (file missing)
Máš ještě nějaké problémy? Pokud ne tak by to bylo vše.
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Re: wvUliHYs.dll Vyřešeno
Dekuju mockrat fakt jsi třida... moc jsi mi pomohl .. a stim spravcem to fakt tak bylo ja to omylem na to klikl a vubec jsem nevěděl co se stalo .. thank you
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Re: wvUliHYs.dll
Glad we could help 
It may take a while to get a response, because the "HJT Team" are very busy. Please, be patient, these people are volunteers. They will help you out, as soon as possible.
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Pokud máte nějaký problém, tak mi neposílejte SZ/PM zprávy s logy a dejte je do fóra. Na tyto SZ není možno odpovědět
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 1 host