MyCity » Ambulanta -> Arhiva Ambulante » Može provera HJT loga?

Može provera HJT loga?

Napisano na dan: 8.11.2009

Može provera HJT loga?
Sledeća strana Pagination

Idi na vrh

Poslao: 08 Nov 2009 12:08
Idi na vrh
offline
  • Pridružio: 10 Dec 2008
  • Poruke: 184

Ćao svima evo ga log:
Citat:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:15, on 8.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 2536 bytes
Ovi IP-ovi su od Comodoa. Je l da? Video sam na njihovom forumu da počinju isto kao i od nekog virusa, čisto da znate.
Šta je ovo mctadmin.exe? Na nekim mestima govore da je to neki sistemski fajl, a na nekim da je neki trojanac. Jedan je rekao da mu je zauzeće RAM-a opalo za 100 MB kad ga je izbrisao sa Hijack This-om.
Verzija Internet Explorera ne može da se otkrije jer sam ga isključio.

Poslao: 08 Nov 2009 12:14
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

http://www.mycity.rs/Ambulanta/Kako-otvoriti-temu-u-Ambulanti.html

Poslao: 08 Nov 2009 12:25
Idi na vrh
offline
  • Pridružio: 10 Dec 2008
  • Poruke: 184

Napisano: 08 Nov 2009 12:24

Dok sam bio na ekskurziji moji su mi rekli da nisu mogli da pokrenu komp jer je Comodo zakucavao procesor na 100%. Posle kad sam došo oni su obrisali CIS, koji sam ja posle opet instalirao i nije bilo problema.
Sem što vidim ovaj mctadmin.exe za koji ne znam šta je niti da li je ranije postojao. Tražio sam na internetu šta je to i kao što rekoh negde je sistemski fajl, a negde trojanac pa sam rešio vama da se obratim.
Malwarebytes AM ništa nije našao juče.
P.S. pa baš je kratak log, što se bunite Smile

Dopuna: 08 Nov 2009 12:25

A mislim da nema potrebe sad za onim GMER-om i tim stvarima jer me čisto zanima šta su ovi IP-ovi i ovaj mctadmin.exe.

Poslao: 08 Nov 2009 12:40
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

To su takozvani Comodo Secure DNS serveri...

File je legitiman


I jedna sitnica.... Sledeci put kad otvoris ovakvu temu pada momentalni lock.

MyCity » Ambulanta -> Arhiva Ambulante » Može provera HJT loga?

Ko je trenutno na forumu
 

Ukupno su 1616 korisnika na forumu :: 50 registrovanih, 9 sakrivenih i 1557 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 8u47, Areal84, babaroga, bobomicek, Bobrock1, bufanje, cinoeye, DejanSt, Denaya, Dimitrise93, Djokkinen, DonRumataEstorski, dragoljub11987, Dukelander, dzoni19, flash12, GandorCC, Georgius, gomago, goxin, hooraay, Karla, kikisp, Koridor, Krvava Devetka, Kubovac, kunktator, kybonacci, ljuba, Mercury, Mi lao shu, MiG-29M2, MikeHammer, mikrimaus, milenko crazy north, Mixelotti, Nemanja.M, ObelixSRB, oganj123, rasok, repac, Sirius, Srle993, theNedjeljko, vathra, Viceroy, VJ, Vladko, wolverined4, 1107