MyCity » Ambulanta -> Arhiva Ambulante » HijackThis v2.0.2-rezultat

HijackThis v2.0.2-rezultat

Napisano na dan: 24.9.2008

HijackThis v2.0.2-rezultat

Sledeća strana

Pagination

Odgovori

ivccnvc Poslao: 24 Sep 2008 15:21 Idi na vrh
offline ivccnvc Novi MyCity građanin Pridružio: 24 Sep 2008 Poruke: 7	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ciao, Konkretno me muči povremeno restartovanje računara i isto povremeni napadi na IP adresu .Molim vas za pomoć. HijackThis v2.0.2-rezultat: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:12:58, on 24.9.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Keyboard Driver\OEMDriver.exe C:\Program Files\ESET\ESET Smart Security\egui.exe C:\Program Files\ESET\ESET Smart Security\ekrn.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Office\Office12\WINWORD.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = [Link mogu videti samo ulogovani korisnici] R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = [Link mogu videti samo ulogovani korisnici] O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [KBDriver] C:\Program Files\Keyboard Driver\OEMDriver.exe O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xport to Microsoft Excel - [Link mogu videti samo ulogovani korisnici]\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Prevedi sa Di recnikom - C:\Program Files\Di recnik\diie.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{49DAFE2D-1C40-4089-ACBB-573B29F8AA5C}: NameServer = 192.168.1.3,192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{49DAFE2D-1C40-4089-ACBB-573B29F8AA5C}: NameServer = 192.168.1.3,192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{49DAFE2D-1C40-4089-ACBB-573B29F8AA5C}: NameServer = 192.168.1.3,192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{49DAFE2D-1C40-4089-ACBB-573B29F8AA5C}: NameServer = 192.168.1.3,192.168.1.1 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe -- End of file - 3618 bytes

Profil

dr_Bora Poslao: 24 Sep 2008 18:34 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Poz... U logu se ne vidi bilo šta problematično. Proverićemo još nešto... Preuzmi gmer.zip sa ovog linka i sačuvaj na Desktopu. Raspakuj ga u neki folder. Dupli klik na gmer.exe za početak: Izaberi Rootkit/Malware Tab na vrhu. Klikni na Scan. Kada je skeniranje završeno, klik na Copy dugme ispod - ovo će sačuvati rezultate skeniranja u Clipboard. Iskoristi opciju Paste u Notepad-u da bi to prebacio u tekst. Snimi taj tekst iz Notepada kao file1.txt. Ponovi ovo isto sa Autostart Tab-om. Snimi taj tekst iz Notepada kao file2.txt. Iskoristi opciju Prikači fajl ispod polja za pisanje poruke na forumu, i prikači nam ovde ta dva fajla koja smo malopre snimili.

Profil

ivccnvc Poslao: 25 Sep 2008 02:37 Idi na vrh
offline ivccnvc Novi MyCity građanin Pridružio: 24 Sep 2008 Poruke: 7	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Uloguj se preko Facebooka da bi skinuo fajl: [Link mogu videti samo ulogovani korisnici] [Link mogu videti samo ulogovani korisnici] Hvala na trudu!

Profil

dr_Bora Poslao: 25 Sep 2008 16:14 Idi na vrh
offline dr_Bora Anti Malware Fighter Rank 2 Pridružio: 24 Jul 2007 Poruke: 12280 Gde živiš: Höganäs, SE	0Niko još nije pohvalio poruku. Registruj se da bi pohvalio/la poruku! Ništa maliciozno ovde nema. Što se tiče toga što ti ESS prijavljuje, bez brige - program prosto radi svoj posao. Za restartovanja te samo mogu uputiti u forum Windows...

Profil

MyCity » Ambulanta -> Arhiva Ambulante » HijackThis v2.0.2-rezultat

Ko je trenutno na forumu

Ukupno su 2026 korisnika na forumu :: 98 registrovanih, 12 sakrivenih i 1916 gosta :: [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 6018 - dana 19 Dec 2025 13:41

Korisnici koji su trenutno na forumu:: Korisnici trenutno na forumu: airsuba, Avalon015, babaroga, bbelic, belov, boj.an, Boris BM, Borski1977, BrcakRS, bufanje, cavatina, ccoogg123, Chainsaw, CHARLIE JA., Cigi, Citalac, DeerHunter, dekiz, Despot Đurađ, Dimitrise93, djuradj, doragan, Dorcolac, Draganeli, draganl, ElvisP, EXIT78, Gogi_avio, Great White, istina, Jaz, Jeremiah, Jovan.D, kaskadija, klepesina, Koca Popovic, kubura91, KUZMAR, Laluvr, leptirleptir, Leteća Krofna, Lotus, lucko1, Marko Marković, MDrasko, Mercury, mexo, mgolub, mikidragi, Mirage 2000N, Mis uz pusku, misaru, Mitch22, mnn2, monomah, mux, N.e.m.a.nj.a., OgnjenMitric, Paklenica, panzerwaffe, pavle_pzs, Pilence, ping15, pobeda, Povratak1912, proka89, radoznao, RAKITNICA, Resad76, Sale0501, samsung, sap, sarma, shlauf, Skenderbeg, Sky diver 29, Smiljke, SOVO515, sparkie, Srki94, Srna, Stacka, starlights, suton, Szigetwar, Tandrčak, tmanda323, TRZH92, V-98, veljko82, virked, VJ, Vojkan Petrovic, vukajlo71, wolverined4, xAlex2, zil10, Zmaj Tolak

Svaki korisnik ovog sajta je odgovoran za sadržaj svoje poruke koju objavi na sajtu. Sajt se odriče svake odgovornosti za sadržaj tih poruka.
Postavljanjem vaše poruke ili vašeg autorskog dela na ovaj sajt, saglasni ste da ovaj sajt postaje distributer vašeg dela, i odričete se mogućnosti njegovog povlačenja ili brisanja, bez saglasnosti uprave sajta.
Distribucija sadržaja sa ovog sajta je dozvoljena samo u nekomercijalne svrhe, uz obaveznu napomenu da je sadržaj preuzet sa ovog sajta, i uz obavezno navođenje adrese MyCity sajta. Za sve ostale vidove distribucije obavezni ste da prethodno zatražite odobrenje od vlasnika MyCity sajta.
MyCity pokrenuo, administrira i razvija Predrag Damnjanović, a o uređenju sajta se brine MyCity Tim.
Ukoliko želite da nas kontaktirate kliknite ovde.
Naši sajtovi:
Vesti, Vojni forum, Zaštita od virusa, TekstPesme.rs

This content is licensed under a Creative Commons License.
Based on phpBB 2, translated by Simke, designed by