Ahoj mam tady take problem s tim toolbarem v IE, zkousel jsem ten program smidfraudfix ale nepomaha toolbar tam porad je. posilam log z hijackthis.Muzete mi prosim nekdo pomoct?
díky
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:46:29, on 14.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\igfxsrvc.exe
E:\SW\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: IE Custom Tools - {23ED2206-856D-461A-BBCF-1C2466AC5AE3} - C:\Program Files\Video Add-on Setup\ictmdl.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ICQ Lite] "C:\Program Files\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (kopie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (kopie 1)" /O6 "USB001" /M "Stylus CX3600"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8BBB6048-19AD-44FF-8449-1800F1ECDB6A}: NameServer = 193.165.254.9
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
--
End of file - 3867 bytes
Security Toolbar 7.1
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Zdravím a vítám Tě na fóru:
Stáhni si SUPERAntiSpyware
Nainstaluj a spusť ho a klikni na tlačítko Check for Updates...
Po provedení Update klikni na tlačítko: Scan your computer
Zvol možnost: Perform Complete Scan a klikni na tlačítko Další >
Proběhne kontrola, po skončení vypíše vše co našel.
Ujisti se že všechny položko jsou zaškrtnuty a pak zvol tlačítko Další
Pak klikni na tlačítko Finish a měl by ses dostat na úvodní obrazovku.
Tam klikni na tlačítko: Preferences... a tam zvol záložku Statistics/Logs
Tam klikni na log s dnešním datem který tam bude a dej tlačítko: View Log...
Otevře se ti Okno s logem tak jeho obsah sem zkopíruj.
+
dej sem nový log z HJT.
PS: příště si založ prosím tě vlastní téma, i kdyby jsi měl stejný problém jako se řeší v daném tématu. Dík
Stáhni si SUPERAntiSpyware
Nainstaluj a spusť ho a klikni na tlačítko Check for Updates...
Po provedení Update klikni na tlačítko: Scan your computer
Zvol možnost: Perform Complete Scan a klikni na tlačítko Další >
Proběhne kontrola, po skončení vypíše vše co našel.
Ujisti se že všechny položko jsou zaškrtnuty a pak zvol tlačítko Další
Pak klikni na tlačítko Finish a měl by ses dostat na úvodní obrazovku.
Tam klikni na tlačítko: Preferences... a tam zvol záložku Statistics/Logs
Tam klikni na log s dnešním datem který tam bude a dej tlačítko: View Log...
Otevře se ti Okno s logem tak jeho obsah sem zkopíruj.
+
dej sem nový log z HJT.
PS: příště si založ prosím tě vlastní téma, i kdyby jsi měl stejný problém jako se řeší v daném tématu. Dík
-
fredik
- člen Security týmu
-
Master Level 7
- Příspěvky: 4680
- Registrován: červenec 06
- Pohlaví:
- Stav:
Offline
Můžeš.
Ještě k logu bylo by dobré si doinstalovat firewall, vybrat si můžeš zde: Přehled osobních firewallů
Případně taky proveď aktualizaci OpenOffice na poslední verzi.
Ještě k logu bylo by dobré si doinstalovat firewall, vybrat si můžeš zde: Přehled osobních firewallů
Případně taky proveď aktualizaci OpenOffice na poslední verzi.
no s tim fw nevim je to notebook chlapka z prace a nevim jestli by bylo dobre kdyz by spustil nejakou aplikaci ktera potrebuje treba povoleni k pristupu na net nebo neco podobneho...a on by musel klikat na neco jineho nez je ikonka IE 
...kazdopadne z logu si udelej obrazek k cemu ten notas asi pouziva
tady je
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/14/2007 at 05:19 PM
Application Version : 3.9.1008
Core Rules Database Version : 3324
Trace Rules Database Version: 1325
Scan type : Complete Scan
Total Scan Time : 00:28:26
Memory items scanned : 398
Memory threats detected : 0
Registry items scanned : 3906
Registry threats detected : 7
File items scanned : 19822
File threats detected : 62
Adware.Tracking Cookie
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@counter.cnw[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.young-old-porn[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.antivirgear[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.zanox-affiliate[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.windowsmedia[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@aff.sexandsubmission[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@counter.studentagency[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@sexandsubmission[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.incestxxx[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.101sexsecret[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1071460999[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@cgi-bin[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@jizdnirady.idnes[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.pornokanal[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@sexy.imprese[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@rambler[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@banners.eeg-cz[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.allhomesex[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@teenagewhores[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1071380072[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@popularscreensavers[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.sexinfamily[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.viruslocker[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.malwareburn[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@adrenaline[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@anad.tacoda[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@azjmp[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@thesuperxxx[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@audit.median[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@galleries[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@toplist[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@yadro[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@image.masterstats[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@galleries[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@cgi-bin[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@toplist[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@topfunadult[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.777-sex[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1070870486[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@ad.watersoul[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@atwola[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@ads.realtechnetwork[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@windowsmedia[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@fhg.best-sex-galleries[2].txt
Trojan.Media-Codec/V4
C:\Program Files\Video Add-on Setup\icthis.exe
C:\Program Files\Video Add-on Setup\ictmdl.dll
C:\Program Files\Video Add-on Setup\ictun.exe
C:\Program Files\Video Add-on Setup\icun.exe
C:\Program Files\Video Add-on Setup\isfmdl.dll
C:\Program Files\Video Add-on Setup\isfmm.exe
C:\Program Files\Video Add-on Setup\isfmntr.exe
C:\Program Files\Video Add-on Setup\isfun.exe
C:\Program Files\Video Add-on Setup\ot.ico
C:\Program Files\Video Add-on Setup\ts.ico
C:\Program Files\Video Add-on Setup\uninst.exe
C:\Program Files\Video Add-on Setup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#ProductionEnvironment
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#Publisher
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayIcon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayVersion
C:\WINDOWS\Prefetch\ICTHIS.EXE-2ECD14A9.pf
C:\WINDOWS\Prefetch\ICTUN.EXE-235D1F61.pf
C:\WINDOWS\Prefetch\ISFMM.EXE-08FDB829.pf
C:\WINDOWS\Prefetch\ISFMNTR.EXE-2DEA6491.pf
Malware.AntiVirGear
C:\DOCUMENTS AND SETTINGS\KOCIáNOVI\LOCAL SETTINGS\TEMP\TEMP.FR4174\ANTIVIRGEAR 3.8.EXE
...kazdopadne z logu si udelej obrazek k cemu ten notas asi pouziva
tady je
SUPERAntiSpyware Scan Log
http://www.superantispyware.com
Generated 10/14/2007 at 05:19 PM
Application Version : 3.9.1008
Core Rules Database Version : 3324
Trace Rules Database Version: 1325
Scan type : Complete Scan
Total Scan Time : 00:28:26
Memory items scanned : 398
Memory threats detected : 0
Registry items scanned : 3906
Registry threats detected : 7
File items scanned : 19822
File threats detected : 62
Adware.Tracking Cookie
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@counter.cnw[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.young-old-porn[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.antivirgear[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.zanox-affiliate[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.windowsmedia[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@aff.sexandsubmission[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@counter.studentagency[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@sexandsubmission[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.incestxxx[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.101sexsecret[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1071460999[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@cgi-bin[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@jizdnirady.idnes[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.pornokanal[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@sexy.imprese[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@rambler[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@banners.eeg-cz[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.allhomesex[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@teenagewhores[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1071380072[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@popularscreensavers[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.sexinfamily[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.viruslocker[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.malwareburn[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@adrenaline[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@anad.tacoda[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@azjmp[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@thesuperxxx[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@audit.median[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@galleries[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@toplist[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@yadro[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@image.masterstats[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@galleries[3].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@cgi-bin[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@toplist[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@topfunadult[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@www.777-sex[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@1070870486[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@ad.watersoul[2].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@atwola[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@ads.realtechnetwork[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@windowsmedia[1].txt
C:\Documents and Settings\Kociánovi\Cookies\kociánovi@fhg.best-sex-galleries[2].txt
Trojan.Media-Codec/V4
C:\Program Files\Video Add-on Setup\icthis.exe
C:\Program Files\Video Add-on Setup\ictmdl.dll
C:\Program Files\Video Add-on Setup\ictun.exe
C:\Program Files\Video Add-on Setup\icun.exe
C:\Program Files\Video Add-on Setup\isfmdl.dll
C:\Program Files\Video Add-on Setup\isfmm.exe
C:\Program Files\Video Add-on Setup\isfmntr.exe
C:\Program Files\Video Add-on Setup\isfun.exe
C:\Program Files\Video Add-on Setup\ot.ico
C:\Program Files\Video Add-on Setup\ts.ico
C:\Program Files\Video Add-on Setup\uninst.exe
C:\Program Files\Video Add-on Setup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#ProductionEnvironment
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayName
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#Publisher
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#UninstallString
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayIcon
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on Setup#DisplayVersion
C:\WINDOWS\Prefetch\ICTHIS.EXE-2ECD14A9.pf
C:\WINDOWS\Prefetch\ICTUN.EXE-235D1F61.pf
C:\WINDOWS\Prefetch\ISFMM.EXE-08FDB829.pf
C:\WINDOWS\Prefetch\ISFMNTR.EXE-2DEA6491.pf
Malware.AntiVirGear
C:\DOCUMENTS AND SETTINGS\KOCIáNOVI\LOCAL SETTINGS\TEMP\TEMP.FR4174\ANTIVIRGEAR 3.8.EXE
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 5 hostů