Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00:15, on 16.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
F:\Programy\nod32kui.exe
C:\WINDOWS\system32\wgp.exe
C:\program files\rocketdock\rocketdock.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
F:\Programy\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\QIP\qip.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\system32\taskmgr.exe
C:\TRANSLAT\WDICTGB.EXE
C:\Documents and Settings\Správce\Plocha\Logovani\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [nod32kui] "F:\Programy\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WinGuard Pro] C:\WINDOWS\system32\wgp.exe
O4 - HKCU\..\Run: [RocketDock] "C:\program files\rocketdock\rocketdock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - F:\Programy\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Private Folder Service (prfldsvc) - Unknown owner - C:\Program Files\Microsoft Private Folder 1.0\PrfldSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
--
End of file - 5944 bytes
Mám nějaký zpomalený PC :( Prosím o kontrolu logu..Dekuji mo
-
Incorrigible
- nováček
- Příspěvky: 11
- Registrován: prosinec 07
- Pohlaví:
- Stav:
Offline
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: červen 06
- Pohlaví:
- Stav:
Offline
vítej na fóru PC-HELP,Nenapravitelný 
v tom logu vidím jenom zbytečnosti
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
takže popojedeme
vyčisti systém CCleanerem a RegCleanerem
udělej a pošli log z MWAVu
v tom logu vidím jenom zbytečnosti
fixni
v okně programu HJT zaškrtni nalevo u položek co napíšu a potom klik na Fix checked
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
takže popojedeme
vyčisti systém CCleanerem a RegCleanerem
udělej a pošli log z MWAVu
-
Incorrigible
- nováček
- Příspěvky: 11
- Registrován: prosinec 07
- Pohlaví:
- Stav:
Offline
Taak uz to mam vsechno hotove...Dekuji za tak brzkou odpoved, ja jsem se trosku sekl..
Taak jsem udelal vsechno co jsem mel ...Z MWAV mam informace o nalezenych hrozbach zde:
Objekt "stylexp Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "backdoor (ircbot) trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQBasic.LiteDBConverter" odkazuje na neplatný objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQBasic.LiteDBConverter.1" odkazuje na neplatný objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQLite.Client" odkazuje na neplatný objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQLite.Client.1" odkazuje na neplatný objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP256\A0023825.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-Dropper.Win32.Agent.clt !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP266\A0024631.exe//stream//data0003 je infikovaný virem Trojan-Downloader.Win32.Zlob.eof !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP269\A0025462.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP271\A0026459.exe//file6 je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Programy\infected\2VYUDACA.NQF//PE-Crypt.XorPE je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Programy\infected\HJSQWTCA.NQF//PE-Crypt.XorPE//PE_Patch.UPX//UPX je infikovaný virem Backdoor.Win32.Rbot.aeu !! Provedené akce: Nic nebylo provedeno.
Snad stacii pouze toto,jelikoz kdyz jsem dal zobrazit log, tak je to neuveritelne dlouhee...
Jeste jsem se chtel zeptat,jestli je nekde podrobny navod,kdyz si udelam LOG,co do nej patri a co mam nejak proverit..:-) Nebo to chce nejake leta studije..Abych si treba casem nejak poradil sam..:-) Dekuji mooc za ochotu:-)))
Taak jsem udelal vsechno co jsem mel ...Z MWAV mam informace o nalezenych hrozbach zde:
Objekt "stylexp Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "lophtcrack Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "whenu.savenow Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "savenow Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Objekt "backdoor (ircbot) trojans Spyware/Adware" nalezen v souborovém systému! Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQBasic.LiteDBConverter" odkazuje na neplatný objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQBasic.LiteDBConverter.1" odkazuje na neplatný objekt "{B29DEB73-0511-4372-95E2-0EB539D929C9}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQLite.Client" odkazuje na neplatný objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Provedené akce: Nic nebylo provedeno.
Záznam "HKCR\ICQLite.Client.1" odkazuje na neplatný objekt "{F0BA1D5B-6311-4B9F-9FE6-E17AB974F4FF}". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP256\A0023825.exe//PE_Patch.UPX//UPX je infikovaný virem Trojan-Dropper.Win32.Agent.clt !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP266\A0024631.exe//stream//data0003 je infikovaný virem Trojan-Downloader.Win32.Zlob.eof !! Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP269\A0025462.exe//data.rar/SmitfraudFix\Reboot.exe indentifikován jako "not-a-virus:RiskTool.Win32.Reboot.f". Provedené akce: Nic nebylo provedeno.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP271\A0026459.exe//file6 je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Programy\infected\2VYUDACA.NQF//PE-Crypt.XorPE je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Soubor F:\Programy\infected\HJSQWTCA.NQF//PE-Crypt.XorPE//PE_Patch.UPX//UPX je infikovaný virem Backdoor.Win32.Rbot.aeu !! Provedené akce: Nic nebylo provedeno.
Snad stacii pouze toto,jelikoz kdyz jsem dal zobrazit log, tak je to neuveritelne dlouhee...
Jeste jsem se chtel zeptat,jestli je nekde podrobny navod,kdyz si udelam LOG,co do nej patri a co mam nejak proverit..:-) Nebo to chce nejake leta studije..Abych si treba casem nejak poradil sam..:-) Dekuji mooc za ochotu:-)))
Snad se Baron nebude zlobit za vlezení do příspěvku. 
Tohle smaž:
F:\Programy\infected\HJSQWTCA.NQF
+ vypni obnovu systému (start - ovládací panely - systém - obnova systému) - restartuj pc - znova ji můžeš zapnout
Jak odhalit viry v MWAVu? Pozorně číst. Taky tam může být 'not a virus', to je lepší zkontrolovat např. na http://www.virustotal.com . Tady jsem ti červěně vyznačil, kde poznáš, zda se jedná o vira, či co.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP271\A0026459.exe//file6 je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
Tohle smaž:
F:\Programy\infected\HJSQWTCA.NQF
+ vypni obnovu systému (start - ovládací panely - systém - obnova systému) - restartuj pc - znova ji můžeš zapnout
Jak odhalit viry v MWAVu? Pozorně číst. Taky tam může být 'not a virus', to je lepší zkontrolovat např. na http://www.virustotal.com . Tady jsem ti červěně vyznačil, kde poznáš, zda se jedná o vira, či co.
Soubor C:\System Volume Information\_restore{52D3526E-E84F-4168-8F61-E66E1F7626D1}\RP271\A0026459.exe//file6 je infikovaný virem Trojan.Win32.Obfuscated.en !! Provedené akce: Nic nebylo provedeno.
-
Incorrigible
- nováček
- Příspěvky: 11
- Registrován: prosinec 07
- Pohlaví:
- Stav:
Offline
Joo supeer..Zkusiim tam odeslat na http://www.virustotal.com , co mi MWAV napsal..A kdyz mi to ukaze nejakou infekci,tak to mam nadrzo smazat,nebo pouzit nejaky antivirak? Pouivam NODA a ten mi to bohuzel nenasel..
K tomu mam Ad-Aware a kerio fire wall.. (plus ccleaner a regcleaner)!
Jeste jednou dekuji za ochotu a pomoc..:-)
K tomu mam Ad-Aware a kerio fire wall.. (plus ccleaner a regcleaner)!
Jeste jednou dekuji za ochotu a pomoc..:-)
Myslím, že máš zabezpečení pc dobrý. Samozřejmě, že žádný program tě neochrání, pokud budeš zběsile procházet známý problémový stránky nebo půl dne stahovat cracky. Takže to chce nespoléhat se jen na ty pogramy, ale trošku přemejšlet.
Jinak pokud ti virustotal ukáže v nějakém souboru vira, tak to smaž. A jen tak pro kontrolu. Tohle si udělal?
Jinak pokud ti virustotal ukáže v nějakém souboru vira, tak to smaž. A jen tak pro kontrolu. Tohle si udělal?
??? Jestli jo, tak by mělo být vše v pořádku.Tohle smaž:
F:\Programy\infected\HJSQWTCA.NQF
+ vypni obnovu systému (start - ovládací panely - systém - obnova systému) - restartuj pc - znova ji můžeš zapnout
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 76 hostů