plosííím o kontrolu

[exnerkuba]

Logfile of HijackThis v1.99.1
Scan saved at 21:26:03, on 22.7.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\jimmy.exe
C:\WINDOWS1\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\igfxpers.exe
C:\WINDOWS1\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\D\powerDVD\PDVDServ.exe
C:\Program Files\LClock\LClock.exe
C:\D\scaner-ou\HP Share-to-Web\hpgs2wnd.exe
C:\D\Postak\Postak.exe
C:\Program Files\KWorld\PC-TV FM\RemoteCtl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\D\scaner-ou\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\system32\wscntfy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\D\icq6\ICQ.exe
C:\Program Files\eMule\eMule.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\K-Lite Codec Pack\Media Player Classic\mplayerc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\JIMMYS~1\LOCALS~1\Temp\Rar$EX16.531\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.seznam.cz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
F2 - REG:system.ini: Shell=jimmy.exe
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\D\Postak\SRank.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\VistaCodecPack\QT\qttask.exe" -atboottime
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS1\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS1\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS1\system32\igfxpers.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS1\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [RemoteControl] C:\D\powerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] C:\D\powerDVD\Language\Language.exe
O4 - HKLM\..\Run: [LClock] C:\Program Files\LClock\LClock.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\D\scaner-ou\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SMail] "C:\D\Postak\Postak.exe"
O4 - HKCU\..\Run: [LClock] C:\Program Files\LClock\lclock.exe
O4 - Global Startup: PC-TV FM Remote Control.lnk = C:\Program Files\KWorld\PC-TV FM\RemoteCtl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\D\icq6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\D\icq6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS1\SYSTEM32\igfxdev.dll
O23 - Service: Bonjour Service - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

[Reklama]

[exnerkuba]

je to moc důležitý

[sakiri]

Tento soubor nechej zkontrolovat na Virustotalu:
C:\WINDOWS1\jimmy.exe

Pro lepší nalezení si zapni - Zobrazovat skryté a systémové soubory.
A zkopíruj sem výsledky.

Nikde tam nevidím antivir a firewall tak si je nainstaluj. Vyber si zde

Jinak řekni jaké máš problémy.

[exnerkuba]

ten jimmy.exe je místo exploreru tkže to je f pohodě a díky moc

[sakiri]

Ten jimmy.exe je přejmenovaný explorer.exe? Pokud je proč jsi ho přejmenovával?

A zkus toto:
Přejmenuj HijackThis.exe třeba na zyc.bat a udělej log z toho přejmenovaného souboru.

[exnerkuba]

přejmenowal plotože mám změněný okna k obrazu swému mno a co se stane když si to přejmenuju ten hijack?

[sakiri]

Ahá já myslel že máš Vundo nákazu. Pokud si totiž pamatuji tak se zde na fóru řešil přípdad kdy Vundo nákaza zabraňovala spouštění explorer.exe a po její odstraňení šlo vše v pořádku.

Takže pokud to máš schválně tak nic nepřejmenuj a nedávej sem log.
Jinak to přejmenování slouží právě k odhalení Vundo nákazy.

[exnerkuba]

aha tak to jo...tak moc díky...!