Prosim o kontrolu logu HJT, diky predem
Mam problem.. firefox mi pri vyhledavani v googlu presmerovava prvni odkaz na daytotals.com a podobne. vzdy jen u prvniho kliknuti pokud se vratim a kliknu na odkaz znovu, tak jde pouzit normalne.. nenasel jsem to zadnym antivirem apod.. diky moc.. tady je log..
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:37:28, on 20.12.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Sygate\SPF\smc.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\alg.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
D:\Program Files\PeerGuardian2\pg2.exe
D:\Program Files\Winamp\winamp.exe
D:\Program Files\Miranda\miranda32.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\wbem\wmiprvse.exe
O4 - HKCU\..\Run: [PeerGuardian] D:\Program Files\PeerGuardian2\pg2.exe
O4 - Startup: Run VNC Server.lnk = D:\Program Files\RealVNC\VNC4\winvnc4.exe
O4 - Startup: Sygate Personal Firewall.lnk = D:\Program Files\Sygate\SPF\Smc.exe
O4 - Startup: µTorrent.lnk = D:\Program Files\uTorrent\uTorrent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: SF FrontLine Drivers Auto Removal (v1) (sfrem01) - Protection Technology (StarForce) - D:\WINDOWS\system32\sfrem01.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - D:\Program Files\RealVNC\VNC4\WinVNC4.exe
Prosim o kontrolu loguHJT.zaboha se toho nemuzu zbavit.dik
Moderátoři: Mods_senior, Security team
Pravidla fóra
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
Návod na použití programu HijackThis || Návod na vyčištění počítače CCleanerem || FAQ: Antiviry
-
83.Pepas
- Level 3
- Příspěvky: 649
- Registrován: 13 zář 2006 20:52
- Bydliště: Most
- Kontaktovat uživatele:
Měl jsem podobný problém... Ale v tom že když jsem napsal něco do vyhledávače, okamžitě mi vyletěly nějaký divný stránky...
Vyčistil jsem pc Ccleanerem a je to v poho.
Vyčistil jsem pc Ccleanerem a je to v poho.
i7 9700K + SC Ninja 5, ROG STRIX Z390-F GAMING, RTX 4070Ti Gaming OC, M.2 XPG GAMMIX S11 Pro 1TB,
HyperX 16GB DDR4 3600MHz CL17 FURY Black series, RM750xCorsair, SSD Kingston 1T + 120GB
MSI MAG VAMPIRIC + 2x140mm,1x120mm fans Noctua - noRGB!
Creative Sb audigy FX.
AOC Q27G2S/EU Gaming QHD
HyperX 16GB DDR4 3600MHz CL17 FURY Black series, RM750xCorsair, SSD Kingston 1T + 120GB
MSI MAG VAMPIRIC + 2x140mm,1x120mm fans Noctua - noRGB!
Creative Sb audigy FX.
AOC Q27G2S/EU Gaming QHD
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: 09 čer 2006 18:47
tak vyzkoušej preventivně smitfraudfix
Stáhni si SmitFraudFix (by S!Ri)
Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
Pak restartuj PC do normálního režimu, vlož sem z něho log který najdeš v souboru na C:\rapport.txt
Stáhni si SmitFraudFix (by S!Ri)
Restartuj PC do nouzového režimu:
Spustíš SmitFraudFix - objeví se modrá obrazovka aplikace a stiskni libovolnou klávesu, tím se dostaneš do menu.
Zde zvol volbu číslo 2
Nechej proskenovat počítač.
Pokud budeš dotázán, zda povolíš čištění registrů (Do you want to clean the registry ?), stiskni klávesu Y (pozor na záměnu Y a Z na klávesnici)
Pokud budeš dotázán na odstranění zavirovaných souborů z počítače (Replace infected file ?), stiskneš opět klávesu Y.
Pak restartuj PC do normálního režimu, vlož sem z něho log který najdeš v souboru na C:\rapport.txt
Projel jsem to.. na registry se me to zeptalo, ale na delete virus ne..
SmitFraudFix v2.274
Scan done at 4:45:18,15, so 22.12.2007
Run from D:\Documents and Settings\robin\Plocha\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» End
SmitFraudFix v2.274
Scan done at 4:45:18,15, so 22.12.2007
Run from D:\Documents and Settings\robin\Plocha\SmitfraudFix
OS: Microsoft Windows XP [Verze 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Killing process
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files
Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix.exe by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CCS\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS1\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{34573C19-0683-4BD7-B0EA-CF6F6892A2B2}: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5B8CF9F2-66B1-420F-807B-E4D3823C8F66}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F28C2FC1-E0CC-427F-981E-56072DAD18B9}: DhcpNameServer=85.255.116.34,85.255.112.106
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=213.46.172.36 213.46.172.37
»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning
Registry Cleaning done.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
Problem while deleting D:\WINDOWS\system32\Delete_Me_Dummy_systems.txt
»»»»»»»»»»»»»»»»»»»»»»»» End
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: 09 čer 2006 18:47
-
Baron Prášil
- Master Level 7
- Příspěvky: 4882
- Registrován: 09 čer 2006 18:47
)nekontroloval.
