prosím o kontrolu logu

[wichin]

Prosím o kontrolu logu. Nefunguje mi bit comet ani azureus, problém firewall - NAT, nevím co to je. Děkuji moc

[Guivan5]

to bude virus "win32.hidemylog"

(respektive: který log?)

[wichin]

Jsu kokos. To už se mi stalo jednou. Tady je. Dík


Logfile of HijackThis v1.99.1
Scan saved at 15:53:30, on 22.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Mouse Driver\mousedriver.exe
C:\WINDOWS\713xRMTMon.exe
C:\Program Files\honestech\honestech TVR\scheduleTV.exe
C:\WINDOWS\713xRMT.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Opera\Opera.exe
P:\PROGRAMY\antiviry\čicśtice 2\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: WebTransBHO Class - {2DB66063-BB98-466A-AA0D-3E7ACF5ED853} - C:\TRANSLAT\WEBIE.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: WebTranslator - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - C:\TRANSLAT\WEBIE.DLL
O3 - Toolbar: &Seznam Lištička - {B71B15CE-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Listicka\Toolbar.dll
O3 - Toolbar: :-)mojelogo SMS ToolBar - {CFBC2741-0C1F-11D6-9224-004F490BED09} - C:\Program Files\Mojelogo\SMS ToolBar\smsbar.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SANSUNMouse] C:\Program Files\Mouse Driver\mousedriver.exe
O4 - HKLM\..\Run: [TV Card Remote Control Device Monitor] C:\WINDOWS\713xRMTMon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Scheduler for OEM.lnk = C:\Program Files\honestech\honestech TVR\scheduleTV.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Přelož do češtiny - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5034
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Hledej v &Seznamu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5033
O8 - Extra context menu item: Hledej v Seznam &Fulltextu - res://C:\Program Files\Seznam\Listicka\Toolbar.dll/5035
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: WebTran - {7E6A20FB-153F-402c-A84B-1A64E1955D3D} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
O9 - Extra button: (no name) - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra 'Tools' menuitem: Přeložit &stránku - {CC963627-B1DC-40E0-B52A-CF21EE748452} - C:\TRANSLAT\WEBIE.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

[wichin]

BY MĚ ZAJÍMALO CO JE TO TO PAStiSvc.exe. Jsem takový proces spuštěnej nikdy neměl. Může to mít něco společného s webkamerou? jsem jednu ted zkoušel a odinstaloval. D

[mijaja]

Vyzkoušej na Jotti soubor:

C:\Program Files\Mouse Driver\mousedriver.exe - vypadá snad důvěryhodně, ale nezdá se mi to označení [SANSUNMouse]



Fixni:
O9 - Extra button: (no name) - {BFC32E1D-EE75-4A48-BC60-104E11EE2431} - (no file)
jinak nic


PAStiSvc.exe je služba STI simulátoru od Systems Technology, Inc - vypadá to na nějaké herní simulátory.
Nehraješ něco takového?

Tady toho pána znáš?
Ivo Stanek - ONLINE
address: Baska 467
address: 739 01 Baska
address: Czech Republic

Udělej log MWAVu a upravený dej sem.

[wichin]

Toho pána neznám, co je to za týpka?

[wichin]

Právě to projíždím MWAVem, už hodinu a čtvrt, obávám se, ale že nevím co z toho logu potom poslat.

[mijaja]

1.) Na toho pána se asi připojuješ. Nemáš s ním smlouvu? Jestli ne, tak fixni položky O17

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{0A3AD1C9-99B6-4EFE-8CDF-F43B0C455241}: NameServer = 192.168.2.133,217.197.144.4

2.) V podpisu mám návod!!!

[wichin]

Jak jsi došel na to jméno? Jsem napojenej na NWT Hulín. Ten log z mwavu mám, mohl bych ti ho opět poslat mailem, já pořád totiž nevím, co z toho logu mám vybrat a dát sem. To pasti.exe je nějaké svinstvo, takovou hru vůbec nemám, kde se mi to v pc vzalo nevím. fuj. Dík

[wichin]

pastisvc.exe je k webkameře. Už je pryč. Jsem si povykládal.

[mijaja]

No to jsou IP toho pána, neboli oficiálně:

O17 : DNS servery vašeho poskytovatele

A ten mwav mi pošli. Ale bude to potom trvat trochu dýl.

No a neměl jsi tam nikdy nějaký letecký, nebo vrtulníkový simulátor? To může být pozůstatek hry, nebo dema rok nebo 2 roky starý, pokud jsi nereinstaloval wokna.

Nebo, že by tedy ke kameře? Ta firma musí mít široký záběr činností.

[wichin]

už jsem ti to tam šoupl. Hru tohoto žánru jsem v pc z cela jistě neměl. Dnes jsem zkoušel kameru. pastisvc.exe jsem našel ve složce system32, ve vlastnostech bylo dnešní datum a dnes jsem instaloval jenom tu webkameru. Tak soudím, že to patří k ní.