Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 19:02:51, on 11.11.2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)
FIREFOX: 25.0 (cs)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Spybot – Search & Destroy\TeaTimer.exe
C:\totalcmd\TOTALCMD.EXE
D:\- JIRKA -\PROGRAMY\Miranda IM (z prace)\miranda32.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\wuauclt.exe
D:\- JIRKA -\PROGRAMY\EssentialPIM Pro\EssentialPIM.exe
D:\- JIRKA -\PROGRAMY\EssentialPIM Pro\EssentialPIM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_9_900_117_ActiveX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskmgr.exe
C:\Users\KATKA\AppData\Local\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\MsSpellCheckingFacility.exe
D:\- JIRKA -\=== BEST TOOLS ===\BEZPEČNOST\00. Již nakažené PC\---
HiJackThis ---\HijackThis 2.0.5.exe
O2 – BHO: Adobe PDF Link Helper –
{18DF081C-E8AD-4283-A596-FA578C2EBDC3} – C:\Program Files\Common
Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 – BHO: (no name) – {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} – (no
file)
O2 – BHO: Spybot-S&D IE Protection –
{53707962–6F74–2D53–2644–206D7942484F} –
D:\-JIRKA~1\PROGRAMY\SPYBOT~1\App\Spybot\SDHelper.dll
O2 – BHO: (no name) – {761497BB-D6F0–462C-B6EB-D4DAF1D92D43} – (no
file)
O2 – BHO: avast! Online Security –
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:\Program Files\AVAST
Software\Avast\aswWebRepIE.dll
O2 – BHO: (no name) – {DBC80044-A445–435b-BC74–9C25C1C588A9} – (no
file)
O3 – Toolbar: avast! Online Security –
{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} – C:\Program Files\AVAST
Software\Avast\aswWebRepIE.dll
O4 – HKLM\..\Run: [AvastUI.exe] „C:\Program Files\AVAST
Software\Avast\AvastUI.exe“ /nogui
O4 – HKLM\..\Run: [SMSERIAL] C:\Program
Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 – HKLM\..\Run: [Windows Defender] C:\Program Files\Windows
Defender\MSASCui.exe -hide
O4 – HKLM\..\RunOnce: [*WerKernelReporting]
%SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq
O4 – HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot – Search
& Destroy\TeaTimer.exe
O9 – Extra button: (no name) –
{08B0E5C0–4FCB-11CF-AAA5–00401C608501} – C:\Program
Files\Java\jre7\bin\jp2iexp.dll (file missing)
O9 – Extra ‚Tools‘ menuitem: Sun Java Console –
{08B0E5C0–4FCB-11CF-AAA5–00401C608501} – C:\Program
Files\Java\jre7\bin\jp2iexp.dll (file missing)
O9 – Extra button: Research –
{92780B25–18CC-41C8-B9BE-3C9C571A8263} –
C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 – Extra button: (no name) –
{DFB852A3–47F8–48C4-A200–58CAB36FD2A2} –
D:\-JIRKA~1\PROGRAMY\SPYBOT~1\App\Spybot\SDHelper.dll
O9 – Extra ‚Tools‘ menuitem: Spybot – Search & Destroy
Configuration – {DFB852A3–47F8–48C4-A200–58CAB36FD2A2} –
D:\-JIRKA~1\PROGRAMY\SPYBOT~1\App\Spybot\SDHelper.dll
O16 – DPF: {D27CDB6E-AE6D-11CF-96B8–444553540000} (Shockwave Flash
Object) – http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 – Service: Adobe Acrobat Update Service (AdobeARMservice) – Adobe
Systems Incorporated – C:\Program Files\Common
Files\Adobe\ARM\1.0\armsvc.exe
O23 – Service: Adobe Flash Player Update Service
(AdobeFlashPlayerUpdateSvc) – Adobe Systems Incorporated –
C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 – Service: ASLDR Service (ASLDRService) – Unknown owner –
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 – Service: Ati External Event Utility – ATI Technologies Inc. –
C:\Windows\system32\Ati2evxx.exe
O23 – Service: avast! Antivirus – AVAST Software – C:\Program
Files\AVAST Software\Avast\AvastSvc.exe
O23 – Service: SBSD Security Center Service (SBSDWSCService) – Safer
Networking Ltd. – C:\Program Files\Spybot – Search &
Destroy\SDWinSec.exe
O23 – Service: WD Backup (WDBackup) – Western Digital Technologies,
Inc. – C:\Program Files\Western Digital\WD SmartWare\WDBackupEngine.exe
O23 – Service: WD Drive Manager (WDDriveService) – Western Digital
Technologies, Inc. – C:\Program Files\Western Digital\WD Drive
Manager\WDDriveService.exe
--
End of file – 4381 bytes
Doplňuji:
Bezúspěšně jsem vyzkoušel níže uvedené:
Upravil/a: Georgo2010
Zajímavá 0 před 4028 dny |
Sledovat
Nahlásit
|
chrome nie!!!
odinštalovať FF komplet.
nainštalovať znova.
ak máte nastavené spúšťať posledné otvorené panely/okná, môže sa stať, že vám tam načíta niečo veľké (rádio?, film?).
skúste si nainštalovať processexplorer, tam uvidíte, ako vám načíta ff a koľko berie pamäte a pod.
staihnete tu: http://www.slunecnice.cz/sw/process-explorer/
Doplňuji:
skúste ešte bod obnovy.
viac v diskusii.
Upravil/a: arygnoc
0
před 4028 dny
|
0 Nominace Nahlásit |
Plugin-container se týká IMHO Flashe, v tom výpisu vidím dva nebo tři Flashe, jeden patří k IE (ActiveX). Přes Kontrolní panely odinstaluj Adobe Flash Player 11 Plugin (ten ActiveX můžeš nechat) a zkus FF najet, třeba to bude lepší; pokud ano, zkus jej zase nainstalovat z adobe.com.
0
před 4028 dny
|
0 Nominace Nahlásit |
Hijackthis log jsem zkouknul, nic vážného tam nevidím, jde o to, že Hijackthis vidí jen do Internet Exploreru, na ostatní prohlížeče není přímo programován.
Tohle musí dělat nějaký plugin – často havaruje Adobe Flash Player či Shockwave nebo pak různé „támhle doplňky“, co jsou spíš pro zlost – emotikony pro facebook apod.
Navrhuju zkusit obnovení systému (najdete ve Startu) na datum, kdy to ještě šlo v pohodě a poté provést kontrolu Malware Bytes-Anti Malwarem, pravděpodobně bude systém nějak naťuknutý – jde o to, jestli je to záležitost virů nebo disku (nějaké brutální vypnutí počítače v poslední době neproběhlo?).
Nebo si nainstalujte nejnovější Internet Explorer 11 – pokud chcete nejbezpečnější (NSS Labs) a nejrychlejší prohlížeč (SunSpider test), sáhněte po něm. Řadu věcí jako blokování reklam taky umí (blokovač reklam tam je vestavěný, stačí tam naházet filtry z iegallery.com), kontrolovat pravopis taky umí, ochranu před sledováním má též, prostě co lidi používají, tam má dávno taky…
0
před 4027 dny
|
0 Nominace Nahlásit |
U otázky nebylo diskutováno.
Nový příspěvekBedy | 1528 | |
Michal Kole | 1199 | |
led | 1156 | |
Hlada | 1131 | |
mosoj | 1124 | |
gecco | 904 | |
www | 828 | |
badisko | 817 | |
cochee | 814 | |
Dochy | 725 |
Software |
Hardware |
Internet |
Programování a webdesign |
Sítě |
Bezpečnost |
Ostatní počítače a internet |