по-малко капитал

Magazine
Go Back   Компютърна сок > Компютърен софтуер > Вирус, шпионски софтуер & Сигурност
Reload this Page

Hijackthislog - просто за да бъдат предпазливи

Регистрация Карта Spy Държава Списък Дарения Търся Днешната Постове Марк Форуми Прочети Форум Правила

Register


 Default 

Hijackthislog - просто за да бъдат предпазливи




Reply
 
Нишка Инструменти
  #1  
Old 4-ти август 2008, 06:55
Член Група
  
Default Hijackthislog - просто за да бъдат предпазливи

Хей, аз напълно се един панически грозник, овен е ял много напоследък отново .... Не мога да намеря нищо неблагоприятни чрез моя вирус или шпионски софтуер програма .. Task Manager's chucking на Svchost с хранителни разстройства, но просто искам да се уверя!

--

Logfile на Тренд Микро HijackThis v2.0.2
Сканиране записани в 2:48:21 ч., от 8/4/2008
Платформа: Windows Vista SP1 (Winnt 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Обувка готовност: Нормално

Работещи процеси:
C: \ Program Files (x86) \ RocketDock \ RocketDock.exe
C: \ Program Files (x86) \ Google \ Уеб Accelerator \ GoogleWebAccWarden.exe
C: \ Program Files (x86) \ Google \ Уеб Accelerator \ googlewebaccclient.exe
C: \ Program Files (x86) \ Тренд Микро \ HijackThis \ Sniper.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://d0od.blogspot.com/
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, търсене Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Първа страница = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, SearchAssistant =
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ търсенето, CustomizeSearch =
R1 - HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Int ernet Настройки, AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Toolbar, LinksFolderName =
О1 - Hosts::: 1 localhost
O2 - BHO: Google Update Helper - (25D596E9-BD03-4D4A-8310-5DF3B31E8D26) - C: \ Program Files (x86) \ Google \ Update \ 1.2.121.17 \ GoopdateBho.dll
O2 - BHO: Google Уеб Accelerator Helper - (69A87B7D-DE56-4136-9655-716BA50C19C7) - C: \ Program Files (x86) \ Google \ Уеб Accelerator \ GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper клас - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files (x86) \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O2 - BHO: Windows Live Sign-в Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files (x86) \ Общи файлове \ Microsoft споделени \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - (AF69DE43-7D58-4638-B6FA-CE66B5AD205D) - C: \ Program Files (x86) \ Google \ GoogleToolbarNotifier \ 2.1.1119.1736 \ е wg.dll
O3 - Toolbar: Google Уеб Accelerator - (DB87BFA2-A2E3-451E-8E5A-C89982D87CBF) - C: \ Program Files (x86) \ Google \ Уеб Accelerator \ GoogleWebAccToolbar.dll
O4 - HKLM \ .. \ Пусни: [amd_dc_opt] C: \ Program Files (x86) \ AMD \ Dual-Core Оптимизатора \ amd_dc_opt.exe
O4 - HKCU \ .. \ Пусни: [страничната] C: \ Program Files \ Windows лента \ sidebar.exe / автомобил
O4 - HKCU \ .. \ Пусни: [RocketDock] "C: \ Program Files (x86) \ RocketDock \ RocketDock.exe"
O4 - HKCU \ .. \ Пусни: [uTorrent] "C: \ Program Files (x86) \ uTorrent2 \ uTorrent.exe"
O4 - HKCU \ .. \ Пусни: [WMPNSCFG] C: \ Program Files (x86) \ Windows Media Player \ WMPNSCFG.exe
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User 'местна услуга ")
O4 - HKUS \ S-1-5-19 \ .. \ Пусни: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll, ShowWelcomeCenter (User 'местна услуга ")
O4 - HKUS \ S-1-5-20 \ .. \ Пусни: [страничната]% ProgramFiles% \ Windows лента \ Sidebar.exe / detectMem (User "мрежата")
O4 - Global Startup: Пусни Google уеб Accelerator.lnk = C: \ Program Files (x86) \ Google \ Уеб Accelerator \ GoogleWebAccWarden.exe
O8 - Extra контекст менюто: & D & ownload & с BitComet - ВЕИ: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddLink.htm
O8 - Extra контекст менюто: & D & ownload всички видео с BitComet - ВЕИ: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddVideo.htm
O8 - Extra контекст менюто: & D & ownload всички с BitComet - ВЕИ: / / C: \ Program Files (x86) \ BitComet \ BitComet.exe / AddAllLink.htm
O9 - Extra бутона: (няма име) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra "Инструменти" MENUITEM: Sun Java конзолата - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files (x86) \ Java \ jre1.6.0_05 \ бен \ ssv.dll
O9 - Extra бутон: Bonjour - (7F9DB11C-E358-4ca6-A83D-ACC663939424) - C: \ Program Files (x86) \ Bonjour \ ExplorerPlugin.dll
O13 - Гризльо Префикс:
O16 - DPF: (0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75) (CKAVWebScan обект) -- http://www.kaspersky.com/kos/eng/par...an_unicode.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (Инсталиране Поддръжка) - C: \ Program Files (x86) \ Yahoo! \ Обща \ Yinsthelper.dll
O16 - DPF: (4A85DBE0-BFB2-4119-8401-186A7C6EB653) -- http://messenger.zone.msn.com/binary/MJSS.cab69309.cab
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Фото Качи инструмент) -- http://gfx1.hotmail.com/mail/w2/reso...PUplden-gb.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://messenger.zone.msn.com/binary...o.cab56649.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient клас) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O16 - DPF: (D27CDB6E-AE6D-11CF-96B8-444553540000) (Shockwave Flash обект) -- http://fpdownload2.macromedia.com/ge...nt/swflash.cab
O16 - DPF: (E6187999-9FEC-46A1-A20F-F4CA977D5643) (ZoneChess обект) -- http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: (F6ACF75C-C32C-447B-9BEF-46B766368D29) (Creative Софтуер AutoUpdate Подкрепа пакет) -- http://www.creative.com/softwareupda...5102/CTPID.cab
O16 - DPF: (F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8) (GoPetsWeb контрол) -- HTTPS: / / secure.gopetslive.com / Dev / GoPetsWeb.cab
O17 - HKLM \ System \ УСВ \ Services \ TCPIP \ .. \ (BF0DBBE6-E088-4418-8A2D-4B9788FFCACC): NameServer = 192.168.2.1
O18 - Протокол: skype4com - (FFC8B962-9B40-4DFF-9458-1830C7DD7F5D) - C: \ PROGRA ~ 2 \ ОБЩА ~ 1 \ Skype \ SKYPE4 ~ 1.DLL
O23 - Обслужване: @% SystemRoot% \ System32 \ Alg.exe, -112 (ALG) - Неизвестен собственик - C: \ Windows \ System32 \ alg.exe (файл липсва)
O23 - Обслужване: iPod служба - Apple Инк. - C: \ Program Files (x86) \ iPod \ бен \ iPodService.exe
O23 - Служба: @ keyiso.dll, -100 (KeyIso) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Служба: @ comres.dll, -2797 (MSDTC) - Неизвестен собственик - C: \ Windows \ System32 \ msdtc.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ netlogon.dll, -102 (Netlogon) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: NVIDIA Покажи Driver служба (nvsvc) - Неизвестен собственик - C: \ Windows \ System32 \ nvvsvc.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ psbase.dll, -300 (ProtectedStorage) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ Locator.exe, -2 (RpcLocator) - Неизвестен собственик - C: \ Windows \ System32 \ locator.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ samsrv.dll, -1 (SamSs) - Неизвестен собственик - C: \ Windows \ System32 \ lsass.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ SLsvc.exe, -101 (slsvc) - Неизвестен собственик - C: \ Windows \ System32 \ SLsvc.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ snmptrap.exe, -3 (SNMPTRAP) - Неизвестен собственик - C: \ Windows \ System32 \ snmptrap.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ spoolsv.exe, -1 (Spooler) - Неизвестен собственик - C: \ Windows \ System32 \ spoolsv.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ ui0detect.exe, -101 (UI0Detect) - Неизвестен собственик - C: \ Windows \ System32 \ UI0Detect.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ vds.exe, -100 (VDS) - Неизвестен собственик - C: \ Windows \ System32 \ vds.exe (файл липсва)
O23 - Обслужване: VMware DHCP служба (VMnetDHCP) - VMware, Inc - C: \ Windows \ System32 \ vmnetdhcp.exe
O23 - Обслужване: VMware NAT служба - VMware, Inc - C: \ Windows \ System32 \ vmnat.exe
O23 - Обслужване: @% SystemRoot% \ System32 \ vssvc.exe, -102 (VSS) - Неизвестен собственик - C: \ Windows \ System32 \ vssvc.exe (файл липсва)
O23 - Обслужване: @% SystemRoot% \ System32 \ wbem \ wmiapsrv.exe, -110 (wmiApSrv) - Неизвестен собственик - C: \ Windows \ System32 \ wbem \ WmiApSrv.exe (файл липсва)
O23 - Обслужване: @% ProgramFiles% \ Windows Media Player \ wmpnetwk.exe, -101 (WMPNetworkSvc) - Неизвестен собственик - C: \ Program Files (x86) \ Windows Media Player \ wmpnetwk.exe (файл липсва)

--
Край на файл - 7922 байта
  #2  
Old 4-ти август 2008, 11:01
Модератор Група
  
Default Hijackthislog - просто за да бъдат предпазливи

Изглежда добре.
__________________
Reply

Register

Маркери
Нишка Инструменти



Arabic Bulgarian Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Finnish French German Greek Hebrew Hungarian Italian Japanese Korean Latvian Lithuanian Norwegian Polish Portuguese Romanian Russian Serbian Slovak Spanish Swedish Thai Turkish Ukrainian

Copyright © 2006 - 2009 Компютърни сок.
Контакт -- Конфиденциалност -- Карта на сайта -- Връх

Осъществено от vBulletin ® Copyright © 2000 - 2009 Jelsoft предприятия ООД SEO от vBSEO © 2009, Crawlability, Inc