Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik

Ro2pa9 · Příspěvekod **Ro2pa9** » 20 pro 2007 15:55

Prosim o kontrolu logu HJT, diky predem
Mam problem.. firefox mi pri vyhledavani v googlu presmerovava prvni odkaz na daytotals.com a podobne. vzdy jen u prvniho kliknuti pokud se vratim a kliknu na odkaz znovu, tak jde pouzit normalne.. nenasel jsem to zadnym antivirem apod.. diky moc.. tady je log..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:28, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\PeerGuardian2\pg2.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Miranda\miranda32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe

O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: Run VNC Server.lnk = D:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Startup: Sygate Personal Firewall.lnk = D:\Program Files\Sygate\SPF\Smc.exe
O4 - Startup: µTorrent.lnk = D:\Program Files\uTorrent\uTorrent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe

Reklama

paul27 · Příspěvekod **paul27** » 20 pro 2007 19:10

Ten log ale není celý. Oprav to prosím.

83.Pepas · Příspěvekod **83.Pepas** » 20 pro 2007 19:58

Měl jsem podobný problém... Ale v tom že když jsem napsal něco do vyhledávače, okamžitě mi vyletěly nějaký divný stránky...
Vyčistil jsem pc Ccleanerem a je to v poho.

Ro2pa9 · Příspěvekod **Ro2pa9** » 20 pro 2007 22:45

Ten log je takhle cely.. cistim pocitac casto a staram se o to jak jen to jde.. a ccleanerem se mi to nepovedlo odstranit

Baron Prášil · Příspěvekod **Baron Prášil** » 21 pro 2007 13:58

tak vyzkoušej preventivně smitfraudfix
Stáhni si SmitFraudFix (by S!Ri)

Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.

Pak restartuj PC do normálního režimu, vlož sem z něho log který najdeš v souboru na C:\rapport.txt

Ro2pa9 · Příspěvekod **Ro2pa9** » 22 pro 2007 04:53

Projel jsem to.. na registry se me to zeptalo, ale na delete virus ne..

SmitFraudFix v2.274

Scan done at 4:45:18,15, so 22.12.2007
Run from D:\Documents and Settings\robin\Plocha\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Reboot

Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt

»»»»»»»»»»»»»»»»»»»»»»»» End

Baron Prášil · Příspěvekod **Baron Prášil** » 22 pro 2007 11:25

udělej log z mwav (návod v podpisu)

Ro2pa9 · Příspěvekod **Ro2pa9** » 23 pro 2007 01:50

Diky moc uz je to v pohode.. smitfraud fix to zvlad na 1.. este jednou diky

Baron Prášil · Příspěvekod **Baron Prášil** » 23 pro 2007 02:17

nj,byl to takovej výstřel do tmy,tak sem tem smitfraudí log ani moc (vůbec :lol:

)nekontroloval.
takže,bezva a neni zač :wink:

Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik

Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik

Kdo je online