Hlasky z NODU: C:\Documents and Settings\RopMaster\Data aplikací\View htm bib\fgoiavwn.exe - Win32/Obfuscated trojský kůň
C:\System Volume Information\_restore{6834234E-C558-427A-A8A3-08A94DD23CE1}\RP431\A0147365.exe - Win32/Obfuscated trojský kůň
A tady je log:
Logfile of HijackThis v1.99.1
Scan saved at 19:11:29, on 17.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\NetPumper\NetPumperIEProxy.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RopMaster\Dokumenty\MirandaIM\miranda32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ESET\nod32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Documents and Settings\RopMaster\Dokumenty\Downloads\Compressed\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\SOUND\Cmi8738-6ch\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [NetPumper] "C:\Program Files\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WINDOW BAGS] C:\DOCUME~1\ROPMAS~1\DATAAP~1\View htm bib\Dent proxy flag.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Download with NetPumper - C:\Program Files\NetPumper\AddUrl.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1059000234
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=36&i ... &1s&tag=49
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE4D2E9-E53E-41FB-BD9D-67D16D3D0CAE}: NameServer = 84.16.104.129,84.16.96.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACC5B4-F05D-4DAE-9559-47C6FEF27BE7}: NameServer = 84.16.104.129,84.16.96.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - c:\Program Files\webgencz\602FSVC8.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
Prosím pomozte, a chtěl bych se ještě zeptat, jak z toho logu poznáte v čem je problém? Já z toho vyčtu jen seznam spouštěcích souborů a knihovny
NOD mi našel trojany :( prosím pomoc
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Ten druhý soubor se nachází v obnově systému to pak odstraníme.
V první řadě odinstaluj přes Přidat nebo odebrat programy: NetPumper
to je původce tvých problémů.
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=36&i ... &1s&tag=49
po zaškrtnutí klikni na tlačítko [b]Fix Checked[/b
Stáhni si, vybal a spusť LopFind
- Po jeho spuštění se Ti během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopíruj sem prosím celý jeho obsah.
V první řadě odinstaluj přes Přidat nebo odebrat programy: NetPumper
to je původce tvých problémů.
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O16 - DPF: {91433D86-9F27-402C-B5E3-DEBDD122C339} - http://l00kl23.com/default.cab?uid=36&i ... &1s&tag=49
po zaškrtnutí klikni na tlačítko [b]Fix Checked[/b
Stáhni si, vybal a spusť LopFind
- Po jeho spuštění se Ti během chvíle zobrazí textový dokument, jinak také uložený na disku pod umístěním C:\lop.txt, zkopíruj sem prosím celý jeho obsah.
-
guest
- Pohlaví:
HJT není moje silná ani slabá stránka. 
Než ti to někdo povolanější zkoukne, můžeš si to analyzovat sám, zde: http://www.hijackthis.de/cz
Než ti to někdo povolanější zkoukne, můžeš si to analyzovat sám, zde: http://www.hijackthis.de/cztady je ten obsah Lop Find
******************************************
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1
05.01.2007 14:50 <DIR> Ulead Systems
16.12.2006 18:07 <DIR> Spybot - Search & Destroy
09.12.2006 20:03 13 13.sys
08.12.2006 14:21 <DIR> aboutinternetpileerror
04.12.2006 19:31 <DIR> Real
22.11.2006 07:55 <DIR> Cabela's Big Game Hunter - Alaskan Adventure Saves
03.11.2006 20:11 <DIR> Apple Computer
25.08.2006 16:18 <DIR> BVRP Software
26.07.2006 12:55 <DIR> Macromedia
28.06.2006 13:19 <DIR> Adobe
20.05.2006 11:26 <DIR> River Past G4
15.05.2006 15:06 <DIR> Skype
02.03.2006 05:24 <DIR> Trymedia
01.03.2006 19:08 <DIR> ACD Systems
27.02.2006 20:43 <DIR> Windows Genuine Advantage
22.02.2006 20:42 11919 hpzinstall.log
21.02.2006 17:57 <DIR> Emulators
21.02.2006 17:57 <DIR> {B59F6ADD-F6AF-497F-90FE-0BBFFC73EB50}
21.02.2006 17:33 <DIR> Macrovision
20.02.2006 20:59 62 desktop.ini
20.02.2006 20:58 <DIR> Microsoft
20.02.2006 20:58 <DIR> ..
20.02.2006 20:58 <DIR> .
20.02.2006 20:22 <DIR> CyberLink
3 soubor…, 11994 bajt…
Adres ý…: 21, Volněch bajt…: 7624048640
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\RopMaster\DATAAP~1
31.03.2007 10:11 <DIR> MegauploadToolbar
21.03.2007 11:38 <DIR> MegauploadToolbar(2)
16.03.2007 20:45 <DIR> Stardock
04.03.2007 11:19 <DIR> WinRAR
19.02.2007 11:44 <DIR> ICQ Toolbar
05.01.2007 14:53 <DIR> Ulead Systems
14.12.2006 15:46 <DIR> ICAClient
08.12.2006 17:30 <DIR> Google
08.12.2006 14:20 <DIR> View htm bib
08.12.2006 14:20 <DIR> BitRoll
21.11.2006 19:50 <DIR> RapidGet
18.09.2006 21:26 <DIR> BinarySense
07.09.2006 19:53 <DIR> LANGMaster
30.07.2006 15:23 <DIR> Sun
24.07.2006 12:12 <DIR> Real
16.07.2006 23:23 <DIR> NetPumper
28.06.2006 13:21 <DIR> AdobeUM
28.06.2006 13:20 <DIR> Adobe
06.06.2006 20:31 4976 ViewerApp.dat
20.05.2006 11:29 <DIR> River Past G4
15.05.2006 15:06 <DIR> Skype
29.04.2006 12:07 <DIR> VSO_HWE
29.04.2006 10:08 <DIR> Vso
14.04.2006 11:10 <DIR> IDM
14.04.2006 11:10 <DIR> DMCache
13.04.2006 19:07 <DIR> Talkback
04.04.2006 18:23 <DIR> Media Player Classic
26.03.2006 13:41 <DIR> WebCompiler3
25.03.2006 22:18 <DIR> atitray
25.03.2006 20:51 <DIR> Help
25.03.2006 20:11 <DIR> ATI
28.02.2006 18:25 <DIR> PDM
22.02.2006 14:50 <DIR> Microsoft Web Folders
21.02.2006 17:45 <DIR> Mozilla
21.02.2006 17:34 <DIR> Macromedia
20.02.2006 22:06 <DIR> ACD Systems
20.02.2006 21:32 <DIR> CyberLink
20.02.2006 20:26 <DIR> Ahead
20.02.2006 20:10 <DIR> Identities
20.02.2006 20:10 62 desktop.ini
20.02.2006 20:10 <DIR> Microsoft
20.02.2006 20:10 <DIR> .
20.02.2006 20:10 <DIR> ..
2 soubor…, 5038 bajt…
Adres ý…: 41, Volněch bajt…: 7624048640
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1
20.02.2006 20:59 62 desktop.ini
20.02.2006 20:58 <DIR> ..
20.02.2006 20:58 <DIR> Microsoft
20.02.2006 20:58 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1
20.02.2006 20:09 <DIR> ..
20.02.2006 20:09 <DIR> Microsoft
20.02.2006 20:09 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1
20.02.2006 20:09 <DIR> ..
20.02.2006 20:09 <DIR> Microsoft
20.02.2006 20:09 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\RopMaster\Application Data
09.10.2006 18:22 <DIR> ..
09.10.2006 18:22 <DIR> Microsoft
09.10.2006 18:22 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
******************************************
2) Vyhledávání a odstranění podezřelých .job souborů:
a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\WINDOWS\Tasks
20.02.2006 20:06 6 SA.DAT
20.02.2006 20:04 65 desktop.ini
20.02.2006 20:04 <DIR> ..
20.02.2006 20:04 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙624˙044˙544
––––––––––––––––––––––––––––––––––––––––––
b) Zjišťování vlastností přítomných .job souborů:
Nebyly nalezeny žádné soubory představující naplánované úlohy.
––––––––––––––––––––––––––––––––––––––––––
c) Nalezené a odstraněné nežádoucí soubory:
Nebyly nalezeny žádné nežádoucí soubory.
––––––––––––––––––––––––––––––––––––––––––
d) Soubory přítomné v adresáři po vymazání:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\WINDOWS\Tasks
20.02.2006 20:06 6 SA.DAT
20.02.2006 20:04 65 desktop.ini
20.02.2006 20:04 <DIR> ..
20.02.2006 20:04 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙624˙044˙544
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář C:\Program Files\Adv Nepřítomen !
Adresář C:\Program Files\Adverts Nepřítomen !
Adresář C:\Program Files\BitDownload Nepřítomen !
Adresář C:\Program Files\BitGrabber Nepřítomen !
Adresář C:\Program Files\BitRoll Nepřítomen !
Adresář C:\Program Files\C2Media Nepřítomen !
Adresář C:\Program Files\Download Plugin Nepřítomen !
Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář C:\Program Files\NetPumper Nepřítomen !
Adresář C:\Program Files\Proxy download Nepřítomen !
Adresář C:\Program Files\SuperTorrent Nepřítomen !
Adresář C:\Program Files\Torrent101 Nepřítomen !
Adresář C:\Program Files\TorrentQ Nepřítomen !
******************************************
1) Výpis obsahů Application Data složek pro zjištění podezřelých adresářů:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\All Users\DATAAP~1
05.01.2007 14:50 <DIR> Ulead Systems
16.12.2006 18:07 <DIR> Spybot - Search & Destroy
09.12.2006 20:03 13 13.sys
08.12.2006 14:21 <DIR> aboutinternetpileerror
04.12.2006 19:31 <DIR> Real
22.11.2006 07:55 <DIR> Cabela's Big Game Hunter - Alaskan Adventure Saves
03.11.2006 20:11 <DIR> Apple Computer
25.08.2006 16:18 <DIR> BVRP Software
26.07.2006 12:55 <DIR> Macromedia
28.06.2006 13:19 <DIR> Adobe
20.05.2006 11:26 <DIR> River Past G4
15.05.2006 15:06 <DIR> Skype
02.03.2006 05:24 <DIR> Trymedia
01.03.2006 19:08 <DIR> ACD Systems
27.02.2006 20:43 <DIR> Windows Genuine Advantage
22.02.2006 20:42 11919 hpzinstall.log
21.02.2006 17:57 <DIR> Emulators
21.02.2006 17:57 <DIR> {B59F6ADD-F6AF-497F-90FE-0BBFFC73EB50}
21.02.2006 17:33 <DIR> Macrovision
20.02.2006 20:59 62 desktop.ini
20.02.2006 20:58 <DIR> Microsoft
20.02.2006 20:58 <DIR> ..
20.02.2006 20:58 <DIR> .
20.02.2006 20:22 <DIR> CyberLink
3 soubor…, 11994 bajt…
Adres ý…: 21, Volněch bajt…: 7624048640
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\RopMaster\DATAAP~1
31.03.2007 10:11 <DIR> MegauploadToolbar
21.03.2007 11:38 <DIR> MegauploadToolbar(2)
16.03.2007 20:45 <DIR> Stardock
04.03.2007 11:19 <DIR> WinRAR
19.02.2007 11:44 <DIR> ICQ Toolbar
05.01.2007 14:53 <DIR> Ulead Systems
14.12.2006 15:46 <DIR> ICAClient
08.12.2006 17:30 <DIR> Google
08.12.2006 14:20 <DIR> View htm bib
08.12.2006 14:20 <DIR> BitRoll
21.11.2006 19:50 <DIR> RapidGet
18.09.2006 21:26 <DIR> BinarySense
07.09.2006 19:53 <DIR> LANGMaster
30.07.2006 15:23 <DIR> Sun
24.07.2006 12:12 <DIR> Real
16.07.2006 23:23 <DIR> NetPumper
28.06.2006 13:21 <DIR> AdobeUM
28.06.2006 13:20 <DIR> Adobe
06.06.2006 20:31 4976 ViewerApp.dat
20.05.2006 11:29 <DIR> River Past G4
15.05.2006 15:06 <DIR> Skype
29.04.2006 12:07 <DIR> VSO_HWE
29.04.2006 10:08 <DIR> Vso
14.04.2006 11:10 <DIR> IDM
14.04.2006 11:10 <DIR> DMCache
13.04.2006 19:07 <DIR> Talkback
04.04.2006 18:23 <DIR> Media Player Classic
26.03.2006 13:41 <DIR> WebCompiler3
25.03.2006 22:18 <DIR> atitray
25.03.2006 20:51 <DIR> Help
25.03.2006 20:11 <DIR> ATI
28.02.2006 18:25 <DIR> PDM
22.02.2006 14:50 <DIR> Microsoft Web Folders
21.02.2006 17:45 <DIR> Mozilla
21.02.2006 17:34 <DIR> Macromedia
20.02.2006 22:06 <DIR> ACD Systems
20.02.2006 21:32 <DIR> CyberLink
20.02.2006 20:26 <DIR> Ahead
20.02.2006 20:10 <DIR> Identities
20.02.2006 20:10 62 desktop.ini
20.02.2006 20:10 <DIR> Microsoft
20.02.2006 20:10 <DIR> .
20.02.2006 20:10 <DIR> ..
2 soubor…, 5038 bajt…
Adres ý…: 41, Volněch bajt…: 7624048640
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\Default User\DATAAP~1
20.02.2006 20:59 62 desktop.ini
20.02.2006 20:58 <DIR> ..
20.02.2006 20:58 <DIR> Microsoft
20.02.2006 20:58 <DIR> .
1 soubor…, 62 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\LocalService\DATAAP~1
20.02.2006 20:09 <DIR> ..
20.02.2006 20:09 <DIR> Microsoft
20.02.2006 20:09 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\NetworkService\DATAAP~1
20.02.2006 20:09 <DIR> ..
20.02.2006 20:09 <DIR> Microsoft
20.02.2006 20:09 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\Documents and Settings\RopMaster\Application Data
09.10.2006 18:22 <DIR> ..
09.10.2006 18:22 <DIR> Microsoft
09.10.2006 18:22 <DIR> .
0 soubor…, 0 bajt…
Adres ý…: 3, Volněch bajt…: 7624044544
******************************************
2) Vyhledávání a odstranění podezřelých .job souborů:
a) Soubory přítomné v C:\WINDOWS\tasks\ adresáři:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\WINDOWS\Tasks
20.02.2006 20:06 6 SA.DAT
20.02.2006 20:04 65 desktop.ini
20.02.2006 20:04 <DIR> ..
20.02.2006 20:04 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙624˙044˙544
––––––––––––––––––––––––––––––––––––––––––
b) Zjišťování vlastností přítomných .job souborů:
Nebyly nalezeny žádné soubory představující naplánované úlohy.
––––––––––––––––––––––––––––––––––––––––––
c) Nalezené a odstraněné nežádoucí soubory:
Nebyly nalezeny žádné nežádoucí soubory.
––––––––––––––––––––––––––––––––––––––––––
d) Soubory přítomné v adresáři po vymazání:
Svazek v jednotce C nem § dnou jmenovku.
S‚riov‚ źˇslo svazku je 4420-3F42.
Věpis adres ýe C:\WINDOWS\Tasks
20.02.2006 20:06 6 SA.DAT
20.02.2006 20:04 65 desktop.ini
20.02.2006 20:04 <DIR> ..
20.02.2006 20:04 <DIR> .
2 soubor…, 71 bajt…
Adres ý…: 2, Volněch bajt…: 7˙624˙044˙544
******************************************
3) Vyhledávání podvodných programů ve složce Program files:
Adresář C:\Program Files\Adv Nepřítomen !
Adresář C:\Program Files\Adverts Nepřítomen !
Adresář C:\Program Files\BitDownload Nepřítomen !
Adresář C:\Program Files\BitGrabber Nepřítomen !
Adresář C:\Program Files\BitRoll Nepřítomen !
Adresář C:\Program Files\C2Media Nepřítomen !
Adresář C:\Program Files\Download Plugin Nepřítomen !
Adresář C:\Program Files\Messenger Plus! 3 Nepřítomen !
Adresář C:\Program Files\NetPumper Nepřítomen !
Adresář C:\Program Files\Proxy download Nepřítomen !
Adresář C:\Program Files\SuperTorrent Nepřítomen !
Adresář C:\Program Files\Torrent101 Nepřítomen !
Adresář C:\Program Files\TorrentQ Nepřítomen !
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Stáhni si a spusť program OTMoveIT
- Do levého sloupce zkopíruj tyto cesty:
C:\Documents and Settings\RopMaster\DATAAP~1\View htm bib
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll
C:\Documents and Settings\RopMaster\DATAAP~1\NetPumper
- Po zkopírování klikni na tlačítko MoveIt a zkopíruj následně celý obsah z pravého sloupce, který bude informovat o výsledcích.
Je možné, že pokud nebudou moci být adresáře odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď .
Pak sem dej ten log z OTMoveit + nový log z HJT.
- Do levého sloupce zkopíruj tyto cesty:
C:\Documents and Settings\RopMaster\DATAAP~1\View htm bib
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll
C:\Documents and Settings\RopMaster\DATAAP~1\NetPumper
- Po zkopírování klikni na tlačítko MoveIt a zkopíruj následně celý obsah z pravého sloupce, který bude informovat o výsledcích.
Je možné, že pokud nebudou moci být adresáře odstraněny, budeš dotázán na restart počítače, v tom případě restart potvrď .
Pak sem dej ten log z OTMoveit + nový log z HJT.
vysledky OTMoveIT
C:\Documents and Settings\RopMaster\DATAAP~1\View htm bib moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\TmpDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\LgDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\DataDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\NetPumper moved successfully.
Created on 04.17.2007 20:20:40
HJT
Logfile of HijackThis v1.99.1
Scan saved at 20:23:20, on 17.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RopMaster\Dokumenty\MirandaIM\miranda32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RopMaster\Dokumenty\Downloads\Programs\OTMoveIt.exe
C:\Documents and Settings\RopMaster\Dokumenty\Downloads\Compressed\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\SOUND\Cmi8738-6ch\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WINDOW BAGS] C:\DOCUME~1\ROPMAS~1\DATAAP~1\View htm bib\Dent proxy flag.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1059000234
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE4D2E9-E53E-41FB-BD9D-67D16D3D0CAE}: NameServer = 84.16.104.129,84.16.96.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACC5B4-F05D-4DAE-9559-47C6FEF27BE7}: NameServer = 84.16.104.129,84.16.96.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - c:\Program Files\webgencz\602FSVC8.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
C:\Documents and Settings\RopMaster\DATAAP~1\View htm bib moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\TmpDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\LgDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\DataDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp\LgDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp\DataDir moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data\BackUp moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll\Data moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\BitRoll moved successfully.
C:\Documents and Settings\RopMaster\DATAAP~1\NetPumper moved successfully.
Created on 04.17.2007 20:20:40
HJT
Logfile of HijackThis v1.99.1
Scan saved at 20:23:20, on 17.4.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\Mixer.exe
C:\Program Files\RSSoft\RedSwoosh.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Logitech\Profiler\lwemon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RopMaster\Dokumenty\MirandaIM\miranda32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RopMaster\Dokumenty\Downloads\Programs\OTMoveIt.exe
C:\Documents and Settings\RopMaster\Dokumenty\Downloads\Compressed\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Program Files\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MegauploadToolbar\megauploadtoolbar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SMail] "C:\Program Files\Seznam\Postak\Postak.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [C-Media Speaker Configuration] D:\SOUND\Cmi8738-6ch\Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MsgCenterExe] "C:\Program Files\Common Files\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKLM\..\Run: [Red Swoosh] C:\Program Files\RSSoft\RedSwoosh.exe /S
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon.exe" /noui
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [WINDOW BAGS] C:\DOCUME~1\ROPMAS~1\DATAAP~1\View htm bib\Dent proxy flag.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: HDDlife.lnk = C:\Program Files\BinarySense\HDDlife\HDDlifePro.exe
O4 - Startup: Psi.lnk = C:\Program Files\Psi\psi.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Picture Package Menu.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Menu\SonyTray.exe
O4 - Global Startup: Picture Package VCD Maker.lnk = C:\Program Files\Sony Corporation\Picture Package\Picture Package Applications\Residence.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Stáhnout Star Downloaderem - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.cz
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 1059000234
O16 - DPF: {861FDA2A-2B57-4BDA-8B8B-305C9D5D8604} (_Multimedia Player) - http://stream.pussyharem.com/stream/mmp2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7FE4D2E9-E53E-41FB-BD9D-67D16D3D0CAE}: NameServer = 84.16.104.129,84.16.96.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{F6ACC5B4-F05D-4DAE-9559-47C6FEF27BE7}: NameServer = 84.16.104.129,84.16.96.2
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 602SQL 8 FastCGI Client - Unknown owner - c:\Program Files\webgencz\602FSVC8.EXE (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PHPGeekUtil - Unknown owner - c:\apache\APACHE.EXE" --ntservice (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Unknown owner - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (file missing)
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Ještě bych ti doporučil odinstalovat ten: Megaupload Toolbar
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKCU\..\Run: [WINDOW BAGS] C:\DOCUME~1\ROPMAS~1\DATAAP~1\View htm bib\Dent proxy flag.exe
po zaškrtnutí klikni na tlačítko Fix Checked
Doporučil bych ti tam si doinstalovat pro lepší zabezpečení firewall:
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by měla vyjít někdy během dubna
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Tu potvoru co je v obnově systému zlikviduješ následovně:
Klikni pravým tlačítkem myši na Tento počítač -> Vlastnosti otevře se ti okno Vlastnosti systému tam zvol záložku Obnovení systému a v ní vypneš obnovu systému (zatrhneš tu volbu a dáš Ano nebo Ok teď přesně nevím co je tam za variantu). Pak restartuj Pc.
Projeď ještě pc tímto:Mwav.
Stáhni si ho, pusť a proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to odstraní. Po ukončení prohlídky bude chtít možná restart tak ho povol.
Máš tam celkem starou Javu tak bych ti doporučil provést její Update.
Pak si opačným způsobem můžeš zapnout obnovu systému zpět.
Kdyby jsi pak ještě měl nějaký problém tak dej vědět.
Spusť znovu HijackThis a zaškrtni v něm okénka před řádky:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O4 - HKCU\..\Run: [WINDOW BAGS] C:\DOCUME~1\ROPMAS~1\DATAAP~1\View htm bib\Dent proxy flag.exe
po zaškrtnutí klikni na tlačítko Fix Checked
Doporučil bych ti tam si doinstalovat pro lepší zabezpečení firewall:
Firewally zdarma:
Comodo - kvalitní, pokročilý, s mnoha funkcemi, originálně v angličtině, čeština by měla být asi až od verze 3 která by měla vyjít někdy během dubna
Kerio - přehledný, větší možnosti nastavení, náročnější na systémové prostředky, v češtině
ZoneAlarm - jednoduchý, kompatibilní, nenáročný na systémové prostředky, málo možností nastavení, v angličtině
Tu potvoru co je v obnově systému zlikviduješ následovně:
Klikni pravým tlačítkem myši na Tento počítač -> Vlastnosti otevře se ti okno Vlastnosti systému tam zvol záložku Obnovení systému a v ní vypneš obnovu systému (zatrhneš tu volbu a dáš Ano nebo Ok teď přesně nevím co je tam za variantu). Pak restartuj Pc.
Projeď ještě pc tímto:Mwav.
Stáhni si ho, pusť a proveď update a spusť prohlídku přes tlačítko Scan & Clean (nesmíš mít zatrhnutou volbu Scan Only). Pokud ještě něco najde tak to odstraní. Po ukončení prohlídky bude chtít možná restart tak ho povol.
Máš tam celkem starou Javu tak bych ti doporučil provést její Update.
Pak si opačným způsobem můžeš zapnout obnovu systému zpět.
Kdyby jsi pak ještě měl nějaký problém tak dej vědět.
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Tady to máš krapet popsané:
Problém je v tom že se ti tam i při odstranění dostane vir. Vypnutím obnovy systému ho odstraníš ale na druhou stranu přijdeš o všechny body obnovy systému co jsi měl už vytvořené.
To co jsi tam měl byl adware který se ti tam nainstaloval společně s tím NetPumper.
Ten firewall si vyber jen jeden z nich. Platí pravidlo že by v systému měl být aktivní jen jeden antivir, firewall a antispyware.
No k té Javě záleží na tom jestli chceš pokračovat v té verzi co tam máš (1.4) nebo sáhnout po novější (1.6).
Podívej se do Ovládacích panely -> Java a když na ni poklikáš tak se ti objeví okno a dáš záložku Update a tam tlačítko Update Now (ale to ti tuším nabídne rovnou 1.6 verzi).
Tato funkce vytváří tzv. body obnovy a to buďto kontrolní (vytváří se automaticky jednou za čas), na váš povel nebo při instalaci/deinstalaci programů či ovladačů. Když pak zaregistrujete v systému nějakou chybu - např. začnou vyskakovat různá chybová hlášení a nechce se vám pracně hledat možnou přičinu, tak otevřete Průvodce obnovením systému a vrátíte systém do některého z bodu obnovy, tedy do doby, kdy se ještě jevil/byl funkční. To je otázka pár minut, ale vyžaduje to restart počítače. V případě, že se problém takto nevyřeší, můžete se opět vrátit zpět nebo použít jiný bod obnovy systému.
Problém je v tom že se ti tam i při odstranění dostane vir. Vypnutím obnovy systému ho odstraníš ale na druhou stranu přijdeš o všechny body obnovy systému co jsi měl už vytvořené.
To co jsi tam měl byl adware který se ti tam nainstaloval společně s tím NetPumper.
Ten firewall si vyber jen jeden z nich. Platí pravidlo že by v systému měl být aktivní jen jeden antivir, firewall a antispyware.
No k té Javě záleží na tom jestli chceš pokračovat v té verzi co tam máš (1.4) nebo sáhnout po novější (1.6).
Podívej se do Ovládacích panely -> Java a když na ni poklikáš tak se ti objeví okno a dáš záložku Update a tam tlačítko Update Now (ale to ti tuším nabídne rovnou 1.6 verzi).
Omlouvam se, ze zas otravuji, ale dneska sem si proscanoval komp antivirem a zjistil sem, ze ten trojan tam furt je 
NOD32:
puvodne: C:\Documents and Settings\RopMaster\Data aplikací\View htm bib\fgoiavwn.exe - Win32/Obfuscated trojský kůň
nyni: C:\_OTMoveIt\MovedFiles\Documents and Settings\RopMaster\DATAAP~1\View htm bib\fgoiavwn.exe - Win32/Obfuscated trojský kůň
Je ten virus stale funkcni nebo je jakoby v karantene? Pokud je funkcni, co se stane kdyz ten napadenej soubor vymazu? Jak se ho zbavit?[/u]
NOD32:
puvodne: C:\Documents and Settings\RopMaster\Data aplikací\View htm bib\fgoiavwn.exe - Win32/Obfuscated trojský kůň
nyni: C:\_OTMoveIt\MovedFiles\Documents and Settings\RopMaster\DATAAP~1\View htm bib\fgoiavwn.exe - Win32/Obfuscated trojský kůň
Je ten virus stale funkcni nebo je jakoby v karantene? Pokud je funkcni, co se stane kdyz ten napadenej soubor vymazu? Jak se ho zbavit?[/u]
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Jestli jsem to dobře pochopil tak teď se nachází zde:
C:\_OTMoveIt\MovedFiles\Documents and Settings\RopMaster\DATAAP~1\View htm bib\fgoiavwn.exe
ale tu už není
C:\Documents and Settings\RopMaster\Data aplikací\View htm bib\fgoiavwn.exe
Jestli je to tak smaž celý adresář _OTMoveIt, který se nachází na disku C a bude klid protože tam byla potvora přesunuta při použití programu.
Nebo už ti ji možná Nod sám odstranil, ale ten adresář můžeš smazat.
Kdyby byl nějaký problém tak dej vědět.
C:\_OTMoveIt\MovedFiles\Documents and Settings\RopMaster\DATAAP~1\View htm bib\fgoiavwn.exe
ale tu už není
C:\Documents and Settings\RopMaster\Data aplikací\View htm bib\fgoiavwn.exe
Jestli je to tak smaž celý adresář _OTMoveIt, který se nachází na disku C a bude klid protože tam byla potvora přesunuta při použití programu.
Nebo už ti ji možná Nod sám odstranil, ale ten adresář můžeš smazat.
Kdyby byl nějaký problém tak dej vědět.
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 73 hostů