HijackThis

logy

Toto otestuj na http://www.virustotal.com

Výsledok skopíruj sem.


Inak som tu problémy nenašiel. Ďalej nás čaká opäť jeden krátky sken, čistenie a opätovné zavedenie NOD-u do prevádzky.

tu je výsledok

[url]
http://www.virustotal.com/resultado.htm ... 53955ccce1
[/url]

Ešte použi tento nástroj:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

výsledok

A potom sa pustíme do sprevádzkovania NOD-a.

som použila

Dá sa už nainštalovať NOD32?

ide naištalovať

Poprosím ešte aktuálny log HijackThis.

log

Nevidím NOD


Reštartovala si počítač, keď sa nainštaloval?

neni tam, ja som zrušila inštaláciu , chcela som to rýchlo napísať , nevedela som, že to má byť aj s tým ten log
idem nainštalovať
log poslať ešte raz?

Áno, tak si to prosím.

log

---> V nastaveniach Spyware Terminator vypni WinClam AV Shield

---> Nainštaluj firewall, pre teba odporúčam Sunbelt
http://go.sunbelt-software.com/?linkid=440

Pri inštalácii zvoľ "Simple mode".

som nainštalovala

Poprosím nový log, že ako počítač beží.

netreba tam nič nastavovať?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:12:21, on 25.8.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\program files\microcom\adsl deskporte usb\CnxDslTb.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Software\Winamp\winampa.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\Software\Adobe reader\Reader\reader_sl.exe
C:\Software\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Shrink Pic\shrink_pic.exe
C:\Program Files\Common Files\Logitech\KHAL\KHALMNPR.EXE
C:\Software\totalcmd\TOTALCMD.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Internet\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.zoznam.sk/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Software\Adobe reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O4 - HKLM\..\Run: [CnxDslTaskBar] "c:\program files\microcom\adsl deskporte usb\CnxDslTb.exe" "Microcom\ADSL DeskPorte USB"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WinampAgent] C:\Software\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [CCProxy] C:\CCProxy\CCProxy.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Shrink Pic.lnk = C:\Program Files\Shrink Pic\shrink_pic.exe
O4 - Startup: Total Commander.lnk = C:\Software\totalcmd\TOTALCMD.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Software\Adobe reader\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Software\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Software\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.sk/buxus/docs/OnlineScanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 9438007843
O17 - HKLM\System\CCS\Services\Tcpip\..\{19353539-E6CF-4AC9-A04B-79E0CC88F2E7}: NameServer = 195.146.132.58 195.146.128.60
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Software\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--
End of file - 6494 bytes

[/code]

Zvolil som radšej "Simple mode", aby sa ťa firewall na nič nepýtal. Ale ak chceš, na karte síťová bezpečnost nastav všade ptát se. Potom ťa na všetko upozorní a ty si vždy môžeš pridávať pravidlá, aby si firewall zapamätal, čo robiť. Napríklad ---> spustíš Firefox, vybehne okienko povoliť/zakázať + vytvoriť pravidlo Ak vytvoríš pravidlo, nabudúce sa ťa firewall na Firefox neopýta.


+ Vypol by som blokovanie reklám (karta WWW myslím), keďže som sa stretol s tým, že to spôsobovalo problémy. Namiesto tohto blokovania odporúčam plugin do Firefoxu

Analýza logu --->

Vypla si WinClam AV Shield? Ak áno, sprav toto:

Štart - Spustiť - services.msc - Spyware Terminator Clam Service nastav na zakázané

ako mám zakázať? teraz mám tam, že "manuálne" a ponúka len "spustiť"

Tak by to malo byť v pohode. A v Spyware Terminator je vypnutý?

áno, je neaktívny

Tak potom nevidím problém.


ESET Online Scanner je ešte nainštalovaný? Ak áno, nechaj si ho. Možno sa nám niekedy v budúcnosti zíde.


A čo robí SpyBot?

eset online scanner som už odinštalovala

spybot ide už aj spustiť. Teraz som vyskúšala. Mám si nechať nainštalované toto všetko:

NOD32, Spybot, Terminator, Sunbelt, ad-aware?

to je sila, koľko roboty je s nejakým vírom
chcem veľmi pekne poďakovať za pomoc, ja by som si nepomohla, i keď som technický typ, ale čo sa týka zničenia vírov - to mi nič nehovorilo.
Keby som nemala túto možnosť , musela by som všetko preinštalovať nanovo.
Véééééééééľmi si mi pomohol

1. Nevadí, dá sa opäť jednoducho nainštalovať.

Toto potom môžeš momentálne fixnúť:

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.sk/buxus/docs/OnlineScanner.cab


2. Mne osobne by stačil NOD32 a Sunbelt. Ale ty tam máš ešte aj Spyware Terminator, takže to treba zredukovať. Ja by som nechal toto:

NOD32, Sunbelt, Spyware Terminator (na okrasu a zaťaženie)


3. Nebol tam len jeden huncút.


4. Teší ma, že som mal tú česť. Kedykoľvek ma môžeš opäť kontaktovať - aj súkromne.

Už sú naše šmejdy poslané. Uvidíme, kedy sa dostanú do databázy.

chcela by som sa ešte opýtať.
Teraz keď mám spustený Sunbelt , tak mi blokuje stránku, konkrétne http://counter.cnw.cz/. Zrejme to bude tým programom, lebo mi vypíše
Ad blocked here by SPF.
Čo mám nastaviť , aby mi stránku pustilo. A ešte mi zakázalo P2P.