Mohol by som poprosit o kontrolu HiJakThis logu?

Antivirové programy, firewally, viry, spyware, aktuální hrozby

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod innocent1 30. 1. 2009 02:44

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 1:54:45, on 30.1.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtProc.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.qip.ru
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = start.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.qip.ru
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.qip.ru/search?query=%s&from=IE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
R3 - URLSearchHook: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Program Files\My-Tool\tbMy-1.dll
R3 - URLSearchHook: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Podpora odkazu pro Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Program Files\My-Tool\tbMy-1.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: QIPBHO - {95289393-33EA-4F8D-B952-483415B9C955} - C:\Documents and Settings\BAREJ\Data aplikací\Microsoft\Internet Explorer\qipsearchbar.dll
O2 - BHO: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQ6Toolbar\ICQToolBar.dll
O3 - Toolbar: My-Tool Toolbar - {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - C:\Program Files\My-Tool\tbMy-1.dll
O3 - Toolbar: Live TV Toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLive.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [WrtMon.exe] C:\WINDOWS\system32\spool\drivers\w32x86\3\WrtMon.exe
O4 - HKCU\..\Run: [WInUpdate16] C:\WINDOWS\system32\udate32.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xportovať do programu Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Zdroje informácií - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{450E43A9-D568-42EE-B344-8F2616B16EAE}: NameServer = 172.22.25.254,217.119.117.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{450E43A9-D568-42EE-B344-8F2616B16EAE}: NameServer = 172.22.25.254,217.119.117.170
O17 - HKLM\System\CS2\Services\Tcpip\..\{450E43A9-D568-42EE-B344-8F2616B16EAE}: NameServer = 172.22.25.254,217.119.117.170
O17 - HKLM\System\CS3\Services\Tcpip\..\{450E43A9-D568-42EE-B344-8F2616B16EAE}: NameServer = 172.22.25.254,217.119.117.170
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: ICQ Service - Unknown owner - C:\Program Files\ICQ6Toolbar\ICQ Service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

--
End of file - 6598 bytes
innocent1
Kolemjdoucí

Odeslat příspěvekod vladimir 30. 1. 2009 15:42

Napřed si to trochu vyčisti a pokud problémy přetrvají, teprve pak žádej o radu. Máš tam plno svinstva:

http://hijackthis.de/cz
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod innocent1 31. 1. 2009 04:23

Ale akym programom to mam vycistit??
innocent1
Kolemjdoucí

Odeslat příspěvekod innocent1 31. 1. 2009 04:26

Alebo aky postup zvolit na vycistenie?? Lebo az tak moc dobre to neviem... Antivirak mam NOD32 a teraz mi uz hlasi chybu pri otvarani D disku ze ho ani nemozem otvorit... :-(
innocent1
Kolemjdoucí

Odeslat příspěvekod Milanr1 31. 1. 2009 09:51

Použil jsi radu Vladimira? Z Tvých dalších dotazů to není jasné :-/
Tvůj OS je napadaný exploity a začleněný do botnetu (velmi pravděpodobně ruské skupiny): nejsi už pánem svého počítače.
Co s tím?
To je tu probíráno denně.
1) Odpoj OS ihned od sítě;
2) nabootuj do nouzového režimu bez sítě;
3) Připrav si příslušné čistící nástroje, které stáhneš v jiném, ČISTÉM OS.
3) spusť připravené bezpečnostní nástroje z bezpečného úložiště, viz:
viewtopic.php?f=927&t=951265
4) pokud to nestačí, nabootuj ze záchranného CD s připravenými nástroji.
5) Pokud jsi začátečník: předej OS k vyčištění odborníkovi.
Prostuduj si:
viewtopic.php?f=927&t=900401
http://www.zive.cz/Tiskove-zpravy/McAfe ... fault.aspx
Pokud Tě to potěší: podobných trumberů, věnujících svůj PC do rukou hackerské mafie, je po světě miliony:
http://www.zive.cz/Bleskovky/Rychle-se- ... fault.aspx
A hlavně nedopouštěj, aby se to stalo i příště.
Prevence:
viewtopic.php?p=4526559
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod innocent1 31. 1. 2009 23:49

UNLESS SPECIFICALLY INSTRUCTED, DO NOT POST THIS LOG.
IF REQUESTED, ZIP IT UP & ATTACH IT

DDS (Ver_09-01-19.01)

Systém Microsoft Windows XP Professional
Boot Device: \Device\HarddiskVolume1
Install Date: 30.8.2008 19:25:47
System Uptime: 31.1.2009 22:46:46 (0 hours ago)

Motherboard: | | 775VM800
Processor: Intel(R) Celeron(R) CPU 2.80GHz | CPUSocket | 2800/133mhz

==== Disk Partitions =========================

A: is Removable
C: is FIXED (NTFS) - 24 GiB total, 17,056 GiB free.
D: is FIXED (NTFS) - 129 GiB total, 7,001 GiB free.
E: is CDROM ()
F: is CDROM ()

==== Disabled Device Manager Items =============

==== System Restore Points ===================

No restore point in system.

==== Installed Programs ======================

ACDSee 10 Photo Manager
Ad-Aware 2007
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)
Adobe Flash Player 9 ActiveX
Adobe Flash Player Plugin
Adobe Reader 8 - Czech
Adobe Reader 8.1.2 Security Update 1 (KB403742)
Adobe® Photoshop® Album Starter Edition 3.0
Aktualizace systému Windows XP (KB951072-v2)
Aktualizace systému Windows XP (KB951978)
Aktualizace systému Windows XP (KB955839)
Aktualizace zabezpečení aplikace Windows Media Player (KB952069)
Aktualizace zabezpečení aplikace Windows Media Player 10 (KB936782)
Aktualizace zabezpečení produktu Windows XP (KB923689)
Aktualizace zabezpečení produktu Windows XP (KB941569)
Aktualizace zabezpečení systému Windows XP (KB923789)
Aktualizace zabezpečení systému Windows XP (KB938464)
Aktualizace zabezpečení systému Windows XP (KB946648)
Aktualizace zabezpečení systému Windows XP (KB950762)
Aktualizace zabezpečení systému Windows XP (KB950974)
Aktualizace zabezpečení systému Windows XP (KB951066)
Aktualizace zabezpečení systému Windows XP (KB951376-v2)
Aktualizace zabezpečení systému Windows XP (KB951698)
Aktualizace zabezpečení systému Windows XP (KB951748)
Aktualizace zabezpečení systému Windows XP (KB952954)
Aktualizace zabezpečení systému Windows XP (KB953838)
Aktualizace zabezpečení systému Windows XP (KB953839)
Aktualizace zabezpečení systému Windows XP (KB954211)
Aktualizace zabezpečení systému Windows XP (KB954459)
Aktualizace zabezpečení systému Windows XP (KB954600)
Aktualizace zabezpečení systému Windows XP (KB955069)
Aktualizace zabezpečení systému Windows XP (KB956390)
Aktualizace zabezpečení systému Windows XP (KB956391)
Aktualizace zabezpečení systému Windows XP (KB956802)
Aktualizace zabezpečení systému Windows XP (KB956803)
Aktualizace zabezpečení systému Windows XP (KB956841)
Aktualizace zabezpečení systému Windows XP (KB957095)
Aktualizace zabezpečení systému Windows XP (KB957097)
Aktualizace zabezpečení systému Windows XP (KB958215)
Aktualizace zabezpečení systému Windows XP (KB958644)
Aktualizace zabezpečení systému Windows XP (KB958687)
Aktualizace zabezpečení systému Windows XP (KB960714)
ArcSoft PhotoStudio 5.5
Audacity 1.3.6 (Unicode)
Balík Compatibility Pack pre systém Office 2007
Bit Che
BitTorrent
BSPlayer
C-Media 3D Audio
Canon CanoScan Toolbox 5.0
CanoScan LiDE 70
Codec Pack - All In 1 6.0.3.0
Disc2Phone
DNA
DVD Shrink 3.2
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.0.3.0
Easy CD-DA Extractor 10
HijackThis 2.0.2
ICQ Toolbar
ICQ6
ID_DCRaw Image Decoder Plug-In
Java(TM) 6 Update 7
Live_TV Toolbar
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Office Professional Edition 2003
Mozilla Firefox (3.0.5)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 (KB954430)
My-Tool Toolbar
NCS Z-tools.he WhoIsConnected v1.6 (remove only)
Nero 6 Ultra Edition
NOD32 antivirus system
NOD32 FiX
Nokia Connectivity Cable Driver
Nokia PC Suite
OpenOffice.org Installer 1.0
Opera 9.52
Oprava Hotfix systému Windows XP (KB952287)
Pacific Poker
PowerDVD
Presto! PageManager 7.15.14
QIP Infium 2.0.9022 RC4
QuickTime
S3GSetup
ScanSoft OmniPage SE 4.0
Skype™ 3.8
Sony Ericsson PC Suite
SopCast 3.0.3
Spybot - Search & Destroy 1.4
Total Commander (Remove or Repair)
VIA/S3G Display Driver
VideoLAN VLC media player 0.8.6
WebFldrs XP
Winamp
Windows Media Format Runtime
Windows Media Player 10
Windows XP Service Pack 3
WinRAR archiver
Yahoo! Toolbar

==== Event Viewer Messages From Past Week ========

27.1.2009 20:42:17, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 15 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
27.1.2009 20:42:21, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 15 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
28.1.2009 14:07:28, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 15 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
28.1.2009 14:07:44, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 15 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
28.1.2009 14:22:44, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 30 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
28.1.2009 14:52:44, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 60 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)
28.1.2009 15:49:05, error: SideBySide [32] - Závislá symbolická adresa Microsoft.VC80.MFCLOC nebyla nalezena a poslední chyba byla Sestavení určené odkazem není v systému nainstalováno. .
28.1.2009 15:49:05, error: SideBySide [59] - Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila. Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno. .
28.1.2009 15:49:05, error: SideBySide [59] - Generate Activation Context pro C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL se nezdařila. Referenční chybová zpráva: Operace byla dokončena úspěšně. .
28.1.2009 15:49:05, error: SideBySide [32] - Závislá symbolická adresa Microsoft.VC80.MFCLOC nebyla nalezena a poslední chyba byla Sestavení určené odkazem není v systému nainstalováno. .
28.1.2009 15:49:05, error: SideBySide [59] - Resolve Partial Assembly pro Microsoft.VC80.MFCLOC se nezdařila. Referenční chybová zpráva: Sestavení určené odkazem není v systému nainstalováno. .
28.1.2009 15:49:05, error: SideBySide [59] - Generate Activation Context pro C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_3bf8fa05\MFC80.DLL se nezdařila. Referenční chybová zpráva: Operace byla dokončena úspěšně. .
30.1.2009 2:48:37, error: W32Time [17] - Klient NTP zprostředkovatele časových údajů: Při vyhledávání DNS ručně nakonfigurovaného partnera time.windows.com,0x1 došlo k chybě. Klient NTP se pokusí o vyhledání pomocí služby DNS znovu za 15 minut. Chyba: Došlo k pokusu o operaci se soketem v okamžiku nedosažitelnosti hostitele. (0x80072751)

==== End Of File ===========================
innocent1
Kolemjdoucí

Odeslat příspěvekod innocent1 31. 1. 2009 23:49

DDS (Ver_09-01-19.01) - NTFSx86
Run by BAREJ at 22:58:52,26 on so 31.01.2009
Internet Explorer: 6.0.2900.5512 BrowserJavaVersion: 1.6.0_07
Systém Microsoft Windows XP Professional 5.1.2600.3.1250.421.1029.18.959.523 [GMT 1:00]

AV: ESET NOD32 antivirus system 2.70 *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
svchost.exe
C:\WINDOWS\System32\svchost.exe -k netsvcs
svchost.exe
svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\ICQ6Toolbar\ICQ Service.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe -k imgsvc
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\BAREJ\Plocha\dds.pif

============== Pseudo HJT Report ===============

uStart Page = start.qip.ru
uSearch Page = hxxp://search.qip.ru
uSearch Bar = hxxp://search.qip.ru
uDefault_Page_URL = hxxp://search.qip.ru
uDefault_Search_URL = hxxp://search.qip.ru
uSearchAssistant = hxxp://search.qip.ru
uSearchURL,(Default) = hxxp://search.qip.ru/search?query=%s&from=IE
uURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
uURLSearchHooks: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
uURLSearchHooks: Live TV Toolbar: {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - c:\program files\live_tv\tbLive.dll
uURLSearchHooks: H - No File
uURLSearchHooks: H - No File
mURLSearchHooks: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: &Yahoo! Toolbar Helper: {02478d38-c3f9-4efb-9b51-7695eca05670} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
BHO: NoExplorer - No File
BHO: Podpora odkazu pro Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\common files\adobe\acrobat\activex\AcroIEHelper.dll
BHO: {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - No File
BHO: : {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
BHO: SSVHelper Class: {761497bb-d6f0-462c-b6eb-d4daf1d92d43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: QIPBHO Class: {95289393-33ea-4f8d-b952-483415b9c955} - c:\documents and settings\barej\data aplikací\microsoft\internet explorer\qipsearchbar.dll
BHO: Live TV Toolbar: {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - c:\program files\live_tv\tbLive.dll
TB: Yahoo! Toolbar: {ef99bd32-c1fb-11d2-892f-0090271d4f88} - c:\program files\yahoo!\companion\installs\cpn\yt.dll
TB: ICQToolBar: {855f3b16-6d32-4fe6-8a56-bbb695989046} - c:\program files\icq6toolbar\ICQToolBar.dll
TB: Live TV Toolbar: {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - c:\program files\live_tv\tbLive.dll
TB: {0e6d7a5d-b560-4d1c-9713-18dd1ade6011} - No File
uRun: [WInUpdate16] c:\windows\system32\udate32.exe
uRun: [BitTorrent DNA] "c:\program files\dna\btdna.exe"
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [VTTimer] VTTimer.exe
mRun: [VTTrayp] VTtrayp.exe
mRun: [nod32kui] "c:\program files\eset\nod32kui.exe" /WAITSERVICE
mRun: [WrtMon.exe] c:\windows\system32\spool\drivers\w32x86\3\WrtMon.exe
mRun: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
IE: E&xportovať do programu Microsoft Excel - c:\progra~1\micros~2\office11\EXCEL.EXE/3000
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {E59EB121-F339-4851-A3BA-FE49C35617C2} - c:\program files\icq6\ICQ.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {92780B25-18CC-41C8-B9BE-3C9C571A8263} - {FF059E31-CC5A-4E2E-BF3B-96E929D65503} - c:\progra~1\micros~2\office11\REFIEBAR.DLL
LSP: c:\windows\system32\imon.dll
DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinsta ... s-i586.cab
TCP: {450E43A9-D568-42EE-B344-8F2616B16EAE} = 172.22.25.254,217.119.117.170
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - c:\progra~1\common~1\skype\SKYPE4~1.DLL

================= FIREFOX ===================

FF - ProfilePath - c:\docume~1\barej\dataap~1\mozilla\firefox\profiles\creu727i.default\
FF - prefs.js: browser.search.selectedEngine - QIP Search
FF - prefs.js: browser.startup.homepage - hxxp://start.qip.ru
FF - prefs.js: keyword.URL - hxxp://search.qip.ru/search?from=FF&query=
FF - plugin: c:\program files\mozilla firefox\plugins\npbittorrent.dll

---- FIREFOX POLICIES ----
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.mailnews.SOAPEncoding.schemaCollection", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("capability.policy.default.XMLHttpRequest.channel", "noAccess");
c:\program files\mozilla firefox\greprefs\all.js - pref("security.checkloaduri", true);
c:\program files\mozilla firefox\greprefs\all.js - pref("bidi.characterset", 1);
c:\program files\mozilla firefox\defaults\pref\channel-prefs.js - pref("app.update.channel", "release");
c:\program files\mozilla firefox\defaults\pref\firefox-l10n.js - pref("browser.fixup.alternate.suffix", ".cz");

============= SERVICES / DRIVERS ===============

R1 nod32drv;nod32drv;c:\windows\system32\drivers\nod32drv.sys [2008-8-30 15424]
R3 PSched;Plánovač paketů technologie QoS;c:\windows\system32\drivers\psched.sys [2004-8-3 69120]
R4 aawservice;Ad-Aware 2007 Service;c:\program files\lavasoft\ad-aware 2007\aawservice.exe [2007-7-6 561152]
R4 ICQ Service;ICQ Service;c:\program files\icq6toolbar\ICQ Service.exe [2008-9-29 222456]
R4 NOD32krn;NOD32 Kernel Service;c:\program files\eset\nod32krn.exe [2008-8-30 552064]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter;c:\windows\system32\drivers\NSDriver.sys [2007-6-4 9344]
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner;c:\windows\system32\drivers\AWRTPD.sys [2007-6-4 6272]
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter;c:\windows\system32\drivers\AWRTRD.sys [2007-6-4 8320]
S3 sea1bus;Sony Ericsson Device 0A1 driver (WDM);c:\windows\system32\drivers\sea1bus.sys [2008-10-9 61536]
S3 sea1mdfl;Sony Ericsson Device 0A1 USB WMC Modem Filter;c:\windows\system32\drivers\sea1mdfl.sys [2008-10-12 9360]
S3 sea1mdm;Sony Ericsson Device 0A1 USB WMC Modem Driver;c:\windows\system32\drivers\sea1mdm.sys [2008-10-12 97088]
S3 sea1mgmt;Sony Ericsson Device 0A1 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\sea1mgmt.sys [2008-10-9 88624]
S3 sea1nd5;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (NDIS);c:\windows\system32\drivers\sea1nd5.sys [2008-10-12 18704]
S3 sea1obex;Sony Ericsson Device 0A1 USB WMC OBEX Interface;c:\windows\system32\drivers\sea1obex.sys [2008-10-12 86432]
S3 sea1unic;Sony Ericsson Device 0A1 USB Ethernet Emulation SEMCA1 (WDM);c:\windows\system32\drivers\sea1unic.sys [2008-10-12 90800]

=============== Created Last 30 ================

2009-01-31 22:44 286,720 a------- c:\windows\SWREG.exe
2009-01-31 22:44 98,816 a------- c:\windows\sed.exe
2009-01-31 03:10 <DIR> --d----- c:\program files\Codec Pack - All In 1
2009-01-31 02:51 4 a------- c:\windows\system32\gaopdxcounter
2009-01-30 01:53 <DIR> --d----- c:\program files\Trend Micro
2009-01-13 02:17 <DIR> --d----- c:\program files\TeaTimer (Spybot - Search & Destroy)
2009-01-13 02:17 <DIR> --d----- c:\program files\SDHelper (Spybot - Search & Destroy)
2009-01-13 02:17 <DIR> --d----- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2009-01-13 02:17 <DIR> --d----- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2009-01-12 21:32 56 a---h--- c:\windows\system32\ezsidmv.dat

==================== Find3M ====================

2009-01-31 03:09 737,280 a------- c:\windows\iun6002.exe
2008-12-11 11:57 333,952 a------- c:\windows\system32\drivers\srv.sys
2008-09-10 00:19 47,360 a------- c:\docume~1\barej\dataap~1\pcouffin.sys
2008-09-10 00:05 87,608 a------- c:\docume~1\barej\dataap~1\ezpinst.exe

============= FINISH: 22:59:18,67 ===============
innocent1
Kolemjdoucí

Odeslat příspěvekod innocent1 31. 1. 2009 23:52

A hlavne je to ze tie problemy ktore som mal mi pomocou programov ComboFix a DDS zmizli a mam uz lepsie so pocitacom, naokolo v poslednej dobe som mal obmedzeny pristup k mojmu HDD...:-) Ale teraz je to uz skvele za co VAM ktori ste mi pomohli VELMI PEKNE DAKUJEM!!!
innocent1
Kolemjdoucí

Odeslat příspěvekod Milanr1 1. 2. 2009 08:39

Blahopřeji!
Pokud jsi to ještě neudělal, nastav pochromaný MSIE do původního stavu:
inetcpl.cpl
karta Advanced
tlačítko Reset
To je vše!
Btw: Pokud jsi před touto akcí spustil MSIE, bude OS napaden znovu.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod innocent1 2. 2. 2009 04:07

Ale ako na to? To kliknem na to inetcpl.cpl a tam niekde najdem kartu Advanced alebo ako?? Lebo ja niesom moc zbehly v tomto, ale zase ked si to raz skusim na buduce uz budem ovela mudrejsi a budem uz vediet... To len teraz sa take hlupe otazky pytam lebo som to este nikdy nerobil...
A DAKUJEM za vsetku doterajsiu pomoc...
innocent1
Kolemjdoucí

Odeslat příspěvekod M4jkeee 2. 2. 2009 07:45

inetcpl.cpl zadáš do Start > Spustit a potvrdíš Entrem
M4jkeee
Junior

Odeslat příspěvekod Milanr1 2. 2. 2009 17:09

innocent1 píše: ... najdem kartu Advanced

Nepostřehl jsem z Tvého dotazu jazyjovou mutaci OS ani MSIE.
V české mutaci OS/MSIE:
Advanced = „Upřesnit“
Reset = „Obnovit výchozí nastavení“
Milan
Milanr1
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků