PC-HELP.CZ

České diskuzní fórum o počítačích
https://pc-help.cnews.cz/

Nový log to stojí zato.Ad awer 150 šmejdů.

https://pc-help.cnews.cz/viewtopic.php?f=70&t=4226

Stránka 1 z 7

Nový log to stojí zato.Ad awer 150 šmejdů.

Napsal: 16 bře 2006 11:59
od alias75
Lidičky prosím Vás jukněte na to sedím u známého a je to dost býda.
Hlavně je tady nějaký šmejd Spyware Stryke a ten se sám obnovil po vymazání ad awerem.Příjde mě jako když by bránil v regostrech protože se tam nemohl ani zapsat spybot.
Jestli moho poprosit o rychlé zkouknutí a radu.Díky




Logfile of HijackThis v1.99.1
Scan saved at 11:17:09, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\SpywareStrike\SpywareStrike.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\Dočasný adresář 1 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp774F.tmp
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [SpywareStrike] C:\Program Files\SpywareStrike\SpywareStrike.exe /h
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Napsal: 16 bře 2006 12:10
od mijaja
Odinstaluj SpywareStrike - to je sám o sobě šmejd.
Stáhni si NnCleaner a aplikuj ho v nouzovém režimu. Během tohoto čištění se odpoj od internetu a nespouštěj žádný browser. Potom restartuj do normálu a pošli nový log na dočištění.

Napsal: 16 bře 2006 12:11
od Návštěvník
Kdybys nepoužíval takový antivirový sračky, tak by se Ti do kompu nemohlo nikdy nic dostat. A ty Vaše výpisy HiJacku a podobnejch sraček to je k popukání. Řekl bych že to bude v rukách.

Napsal: 16 bře 2006 12:29
od alias75
Anonymous píše:Kdybys nepoužíval takový antivirový sračky, tak by se Ti do kompu nemohlo nikdy nic dostat. A ty Vaše výpisy HiJacku a podobnejch sraček to je k popukání. Řekl bych že to bude v rukách.

(vz anonimní)Každý nápad který povede k vyřešení problému je dobrý.Ten Tvůj ... Nevím do jaký hloubky ho zařadit ale ja tam černo a smrad.Tady si lidi pomáhaj a neplkaj jako ty.Uf tolik času na magora.

(vz Mijaja)Prosímtě Mijajo v nouzovém režimu jsem ještě nejel.Jak do toho..Díky.

Napsal: 16 bře 2006 12:48
od mijaja
Restartuješ a budeš zběsile mačkat F8. Nebo trochu podrobněji podle tohoto odkazu.

Anonyma si nevšímej. Nestojí si za svým jménem, pak nestojí za povšimnutí.

Napsal: 16 bře 2006 12:54
od karlos
Anonyme,
rukama to není, ale to jiná věc. Urazit a potopit umí každý idiot. Je mi srdečně jedno, jestli Mijajův postup čištění je, nebo není k popukání. On je ochotný obětovat svůj čas a své znalosti, aby pomohl někomu, kdo je v nouzi. A zadarmo. A má úspěch. Bez posměchu a urážek, za to si toho pána vážím a budu vážit, přestože se známe jen podle nicků. Tebe jsem si po jedné jediné větě zakastoval mezi hlupáky, kteří nic neumí. Vždyť ty se ani neumíš podepsat... :lol: :lol: :lol:

Napsal: 16 bře 2006 13:15
od Jan Pašek
Ha ještě není pátek a už se rojí chytrolíni to je divný že už by Bohnice propouštěli. :mad:

Napsal: 16 bře 2006 14:42
od alias75
Tak mijajo mám tady novej log ale nějak se mě to nezdá.Stále tady vyskakuje jakýsi okno programu Vyrus alert který jak se zdá je součástí woken (má jejich ikonku)



Logfile of HijackThis v1.99.1
Scan saved at 14:38:18, on 16.3.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\DOCUME~1\HPVECT~1\LOCALS~1\Temp\Dočasný adresář 2 pro hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Rychlé spuštění aplikace HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CAE9B6C4-C6F9-4ABD-9966-759E7CBC75B6}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Napsal: 16 bře 2006 14:57
od alias75
Mám tu jeden dotaz .

Dangerous infection was detected on your PC The systems will now download ond install most efficient antimalware program to prevent data loss and your private information theft.


Prosím nemusí to být doslovné ..Díky

Nemám cizí jazyky :evil:

Napsal: 16 bře 2006 15:10
od Luboš
1. Navrhoval bych spustit antispyware program (Ad-aware a pod.).
2. Na co ti slouží program PowerReg Scheduler.exe, který se ti spouští při startu systému?

Napsal: 16 bře 2006 15:24
od alias75
To se mne moc ptáš to není můj comp.

Napsal: 16 bře 2006 16:38
od mijaja
Mssearchnet a nvctrl jsou pryč. Takže teď ještě fixni v HijackThisu tyto řádky:

O2 - BHO: (no name) - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - (no file)
O4 - Startup: PowerReg Scheduler.exe

a mělo by to být v pořádku.
Doporučení - místo AVG si dej Avast, na spyware nainstaluj Ad-aware(už asi máš), Spybot a SpywareBlaster a nemáš žádný Firewall. :evil:
Časové pásmo: UTC+02:00
Stránka 1 z 7
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/