Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Cooper69
Začátečník
Registrován: 29. zář 2005Bydliště: Karlovy Vary
Příspěvek
od Cooper69 sob 29. bře 2008, 02:00
Docela často se stane, že se odpojí připojení k internetu, ve stejné chvíli už nejde nadále přehrávat video, ani hudba a vrátí mi to hlášku, že je chyba v kodeku..jo a taky po mě chce DU meter opětovně registrační kód.
Pomáhám si soft resetem...
Kód: Vybrat vše
Logfile of HijackThis v1.99.1
Scan saved at 1:54:57, on 29.3.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATKKBService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Programy\DU Meter\DUMeter.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programy\DAEMON Tools\daemon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programy\Logitech\SetPoint\SetPoint.exe
C:\Programy\ATITool\ATITool.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Programy\QIP\qip.exe
C:\Programy\Opera\Opera.exe
C:\Programy\Winamp\Winamp.exe
C:\Documents and Settings\Administrator\Plocha\Ikony\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.atlas.cz/?from=icqhp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programy\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [DU Meter] C:\Programy\DU Meter\DUMeter.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [CorelDRAW Graphics Suite 11b] C:\Programy\Corel\Corel Graphics 12\Languages\CZ\Programs\Registration.exe /title="CorelDRAW Graphics Suite 12" /date=121707 serial=DR12CNT-6850156-SYU lang=CZ
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programy\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: ATITool.lnk = C:\Programy\ATITool\ATITool.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programy\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programy\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xportovat do aplikace Microsoft Excel - res://C:\Programy\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programy\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programy\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{770B68FA-870E-4333-8CDE-BAF3A02591B9}: NameServer = 194.228.41.65 194.228.41.113
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Naposledy upravil(a)
Cooper69 dne pon 31. bře 2008, 12:03, celkem upraveno 1 x.
esso82
Začátečník
Registrován: 26. pro 2006Bydliště: Plymouth (UK)
Kontaktovat uživatele:
Příspěvek
od esso82 ned 30. bře 2008, 23:12
podla mna to vyzera OK. . .neyaky problem?
loading...
BUBINO
Začátečník
Registrován: 12. čer 2007Bydliště: Mám
Příspěvek
od BUBINO pon 31. bře 2008, 21:49
Chyba Firewall.
Cooper69
Začátečník
Registrován: 29. zář 2005Bydliště: Karlovy Vary
Příspěvek
od Cooper69 pon 31. bře 2008, 22:03
chybí, do teď jsem si myslel že ho nepotřebuju
dělá to od té doby, co přes něj nějaká dobrá duše lezla na on-line kasína či co. Nevím, našel jsem něco takového v historii
BUBINO
Začátečník
Registrován: 12. čer 2007Bydliště: Mám
Příspěvek
od BUBINO pon 31. bře 2008, 22:10
Firewall je nevyhnutna sucast ochrany pc pred smejdmi. Na vylucenie neakych smejdov este prosim urobte log z programu ComboFix:
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Stiahni te si ho na plochu. Otvorte a potvrdte licenc. zmluvu OK. Zacne sken pri ktorom dojde k zmiznuti plochy. Po skene naskoci log ktory skopirujte sem. Je ulozeny v c:\ ako combofix.txt . Je mozne, ze Vam pocitac resetuje. Pocas skenu neklikajte pomimo plochy.
Cooper69
Začátečník
Registrován: 29. zář 2005Bydliště: Karlovy Vary
Příspěvek
od Cooper69 úte 1. dub 2008, 00:15
Když jsem odklikl start programu, tak zareagoval nod a okamžitě něco smazal. Každopádně test proběhl, pro jistotu jsem to resetoval a od tý doby to běží. 3*ťuk.
Díky
Kód: Vybrat vše
ComboFix 08-03-30.4 - Administrator 2008-04-01 0:07:17.1 - NTFSx86
Systém Microsoft Windows XP Professional 5.1.2600.2.1250.1.1029.18.1629 [GMT 2:00]
Running from: C:\Documents and Settings\Administrator\Plocha\ComboFix.exe
* Created a new restore point
* Resident AV is active
[color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]
.
((((((((((((((((((((((((( Files Created from 2008-02-28 to 2008-03-31 )))))))))))))))))))))))))))))))
.
2008-03-29 02:53 . 2008-03-29 02:53 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\ICQ Toolbar
2008-03-23 21:17 . 2008-03-29 02:53 <DIR> d-------- C:\Program Files\ICQToolbar
2008-03-23 21:10 . 2008-03-23 23:28 <DIR> d-------- C:\Documents and Settings\Administrator\Data aplikací\ICQ
2008-03-18 02:10 . 2008-03-18 02:10 <DIR> d--h----- C:\WINDOWS\PIF
2008-03-17 11:23 . 2008-03-17 11:23 <DIR> d-------- C:\Program Files\ESET
2008-03-17 11:23 . 2008-03-17 11:23 <DIR> d-------- C:\Documents and Settings\All Users\Data aplikací\ESET
2008-02-20 12:11 . 2008-02-20 12:11 33,800 --a------ C:\WINDOWS\system32\drivers\epfwtdir.sys
2008-02-20 12:02 . 2008-02-20 12:02 29,704 --a------ C:\WINDOWS\system32\drivers\easdrv.sys
2008-02-20 12:01 . 2008-02-20 12:01 39,944 --a------ C:\WINDOWS\system32\drivers\eamon.sys
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-31 14:01 196,608 ----a-w C:\WINDOWS\system32\drivers\aStandard.bin
2008-03-23 19:18 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-19 15:38 --------- d-----w C:\Documents and Settings\Administrator\Data aplikací\Hamachi
2007-11-08 20:29 19,576 ----a-w C:\Documents and Settings\Administrator\Data aplikací\GDIPFONTCACHEV1.DAT
2006-06-23 22:48 32,768 -c--a-r C:\WINDOWS\inf\UpdateUSB.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-17 15:49 15360]
"DAEMON Tools"="C:\Programy\DAEMON Tools\daemon.exe" [2007-04-04 00:29 165784]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe" [ ]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DU Meter"="C:\Programy\DU Meter\DUMeter.exe" [2006-11-27 15:18 1582616]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 16:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2005-03-10 13:01 28160 C:\WINDOWS\KHALMNPR.Exe]
"Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-04-09 14:49 1423360]
"ISUSPM Startup"="C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-06-16 06:03 221184]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2004-06-16 06:03 81920]
"CorelDRAW Graphics Suite 11b"="C:\Programy\Corel\Corel Graphics 12\Languages\CZ\Programs\Registration.exe" [ ]
"HPDJ Taskbar Utility"="C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe" [2001-10-22 20:01 196608]
"egui"="C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-02-20 12:06 1443072]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-17 15:49 15360]
C:\Documents and Settings\All Users\Nabˇdka Start\Programy\Po spuçtŘnˇ\
DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-08-03 14:08:52 962663]
Logitech SetPoint.lnk - C:\Programy\Logitech\SetPoint\SetPoint.exe [2007-08-08 10:18:01 438272]
Microsoft Office.lnk - C:\Programy\Microsoft Office\Office10\OSA.EXE [2001-02-13 11:01:04 83360]
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Nabídka Start^Programy^Po spuštění^BOINC Manager.lnk]
path=C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\BOINC Manager.lnk
backup=C:\WINDOWS\pss\BOINC Manager.lnkStartup
[HKLM\~\startupfolder\C:^Documents and Settings^Administrator^Nabídka Start^Programy^Po spuštění^Gaia Wallpaper Desktop.lnk]
path=C:\Documents and Settings\Administrator\Nabídka Start\Programy\Po spuštění\Gaia Wallpaper Desktop.lnk
backup=C:\WINDOWS\pss\Gaia Wallpaper Desktop.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nod32kui]
C:\Program Files\Eset\nod32kui.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Programy\\Strong\\sdc204\\StrongDC.exe"=
"C:\\Programy\\Opera\\Opera.exe"=
"C:\\Games\\AOE2CONQ\\empires2.exe"=
"C:\\WINDOWS\\system32\\dplaysvr.exe"=
"C:\\Games\\AOE2CONQ\\age2_x1.exe"=
"C:\\Programy\\ICQ6\\ICQ.exe"=
"C:\\Programy\\QIP\\qip.exe"=
R1 epfwtdir;epfwtdir;C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-02-20 12:11]
R3 PSched;Plánovač paketů technologie QoS;C:\WINDOWS\system32\DRIVERS\psched.sys [2004-08-03 23:04]
R3 Video3D;ASUS Video3D Service;C:\WINDOWS\system32\Drivers\Video3D32.sys [2006-09-29 10:06]
R4 atidgllk;atidgllk;C:\WINDOWS\atidgllk.sys [2005-10-20 10:29]
S3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller;C:\WINDOWS\system32\DRIVERS\atl01_xp.sys [2007-03-15 16:12]
S3 tap0901_2gm;VPN Anonymizer Adapter;C:\WINDOWS\system32\DRIVERS\tap0901_2gm.sys [2007-06-21 17:21]
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-01 00:08:21
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2008-04-01 0:08:35
ComboFix-quarantined-files.txt 2008-03-31 22:08:33
Adresářů: 16, Volných bajtů: 24,680,726,528
Adresářů: 19, Volných bajtů: 25,316,352,000
BUBINO
Začátečník
Registrován: 12. čer 2007Bydliště: Mám
Příspěvek
od BUBINO úte 1. dub 2008, 15:49
Log je v poriadku. Zmizli uz problemy?
Cooper69
Začátečník
Registrován: 29. zář 2005Bydliště: Karlovy Vary
Příspěvek
od Cooper69 stř 2. dub 2008, 21:59
tak jsem to zakřikl, symptomy se vyskytly do 24h od postnutí mé předchozí zprávy.
Zkusím si nainstalovat FW, co to udělá...
kde je sakra baron prášil když ho člověk potřebuje?
Cooper69
Začátečník
Registrován: 29. zář 2005Bydliště: Karlovy Vary
Příspěvek
od Cooper69 stř 23. dub 2008, 15:39
nevím nevím...
zkusil jsem mraky utilit, všeho možnýho a nic v PC nemám.
Firewall nic neobvyklýho zablokovat nezkoušel, ale po jeho nainstalování to běží...
žádnou moudrost jsem tedy pro návštěvníky fPCT nevymyslel
