Kontrola logu plz!

Problematika virů a antivirů, zabezpečení PC - firewall, spyware, atd.
Odpovědět
XhumatoR
Nováček
Nováček
Uživatelský avatar
Registrován: 21. bře 2005
Kontaktovat uživatele:

Kontrola logu plz!

Příspěvek od XhumatoR »

Mohl by mi nekdo moc prosim zkontrolovat tenhle log? Pripadne (nejlépe) i napsat cokoli by bylo dobre fixnout? Zkousel sem to sam ale ja v tom zandej zmetek nerozpoznam :( . Sami vyskakuoju nejaky reklamni vokna a sem tam AVG nahlasi pritomnost viru, ktery sem uz mnohokrat pred tim likvidoval. Predem moc diky!!!

Logfile of HijackThis v1.99.1
Scan saved at 14:46:27, on 23.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Já\Plocha\spyware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.cz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: WebAssist - {85589B5D-D53D-4237-A677-46B82EA275F3} - C:\WINDOWS\WebAssist.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &S-Rank - {B71B15CF-3093-459C-B764-AEB2486F2273} - C:\Program Files\Seznam\Postak\SRank.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/SlideImageUploader.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://cam.nts.cz/activex/AxisCamControl.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://asp12.photoprintit.de/microsite/ ... loader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1143C1-0768-4643-87BF-DD9E94AA84A7}: NameServer = 85.255.113.94,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{CB313FBB-F397-4835-A575-A63C4D9D5F91}: NameServer = 85.255.113.94,85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{E412A02B-67AB-4CC2-8D6C-4B730AD0578B}: NameServer = 85.255.113.94,85.255.112.225
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.94 85.255.112.225
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O21 - SSODL: SysBoot32 - {AAAACDB3-ACD5-4144-982E-895D4C68A50C} - C:\WINDOWS\system32\svcrt00.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Karlos.s
Mírně pokročilý
Mírně pokročilý
Uživatelský avatar
Registrován: 24. dub 2004
Bydliště: Mladá Boleslav

Příspěvek od Karlos.s »

log můžeš hodit sem: http://www.hijackthis.de/cz
je to i česky, vyznačí to a popíše podezřelé věci.

Co se mě týče tak tam máš na můj vkus moc toolbarů a side barů (02 až O3), pak se mi zdaj dost podezřelé ty O17 (teda pokud to nejsou pro tebe známé adresy) a nezdá se mi ten sysboot32(ale to jen proto, že to neznám, třeba to patří k bezpečné aplikaci).

Ale já tomu nerozumím, na tohle sou fachmani na www.viry.cz (čímž nechci podceňovat místní borce)

PC: Intel Core i7 3770K 3,9GHz | ASUS P8Z77-V Pro | G-Skill Trident X 32GB (4x8GB) DDR3 1600 CL7 | MSI ASUS GTX1080Ti SeaHawk EK 11GB | NVMe Lexar NM790 1TB + SSD Intel 520series 180GB | LITE-ON DVD-RW LH20A1L SATA | BeQuiet DarkBase 901 Pro + Enermax MODU82+ 525W | Microsoft Sidewinder X6 + X8 | Philips PHL328E1
Zvuk: ASUS XONAR Essence ST | M-Audio Studiophile BX5 | Sennheiser PC360
Vodník: 2xLaiing D5 Vario (Swiftech+Alphacool) + EK serial Dualtop + Radiator Extreme III (360) + 3x Noctua NS-F12-800
Alphacool 280 + 2x140 Be Quiet , EK Supremacy, FullCover EK SeaHawk, MIPS RAM Freezer3, Res z Ali


PC: Intel Core i5 3570K 3,4GHz | ASUS P8Z77-V Pro | Crucial Ballistix Sport 8GB (2x4GB) DDR3 1600 CL9 | ASUS GTX660 DirectCU2 OC 2GB |SSD Intel 520series 180GB + Kingston V+ 96GB + WD2500KS | LITE-ON DVD-RW LH20A1L SATA | CHIEFTEC MA01BL bigtower + Enermax MODU82+ 525W | Microsoft Sidewinder X6 + X8 + SAITEK Aviator | ViewSonic VP191s
Zvuk: ASUS XONAR Essence ST | M-Audio Studiophile BX5 | Sennheiser PC360
Vodník: 2xLaiing D5 Vario (Swiftech+Alphacool) + EK serial Dualtop + Radiator Extreme III (3x120) + 3x Noctua NS-F12-800, EK Supremacy, MIPS RAM Freezer3, HDD homemade Cu blok, EK RES 400 rev2
XhumatoR
Nováček
Nováček
Uživatelský avatar
Registrován: 21. bře 2005
Kontaktovat uživatele:

Příspěvek od XhumatoR »

Diky! Tech toolbaru mam skutecne mnoho, to je pravda. Neco s tim udelam. A ta stranka s automatickym vyhodnocenim logu je bezva....dost usetri praci, rekl bych.
likc
Začátečník
Začátečník
Registrován: 30. čer 2006

Příspěvek od likc »

Stahni Fixwareoutu a postupuj podle tohoto navodu.
http://www.viry.cz/forum/viewtopic.php?t=18759

to Karlos.s presne tak, nepodcenuj mistni borce! :)
Odpovědět

Zpět na „Viry, antiviry a bezpečnost“