therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Logfile of HijackThis v1.99.1 Scan saved at 5:25:50 πμ, on 19/3/2006 Platform: Windows 2003 (WinNT 5.02.3790) MSIE: Internet Explorer v6.00 (6.00.3790.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Dfssvc.exe C:\Program Files\DAEMON Tools\daemon.exe C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\TorCP\torcp.exe C:\Program Files\Privoxy\privoxy.exe C:\Program Files\IDA\_IDA.exe C:\Program Files\Tor\tor.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Agnitum\Outpost Firewall\outpost.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\vbstub.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.282\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = res://shdoclc.dll/hardAdmin.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://shdoclc.dll/hardAdmin.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = res://shdoclc.dll/hardAdmin.htm O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: IE 4.x-6.x BHO for Internet Download Accelerator - {2A646672-9C3A-4C28-9A7A-1FB0F63F28B6} - C:\PROGRA~1\IDA\idaiehlp.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe" O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [bitComet] "C:\Program Files\BitComet\BitComet.exe" O4 - HKCU\..\Run: [TorCP] C:\Program Files\TorCP\torcp.exe O4 - HKCU\..\Run: [internet Download Accelerator] C:\Program Files\IDA\ida.exe -autorun O4 - Startup: Privoxy.lnk = C:\Program Files\Privoxy\privoxy.exe O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download ALL with IDA - C:\Program Files\IDA\idaieall.htm O8 - Extra context menu item: Download with IDA - C:\Program Files\IDA\idaie.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe O9 - Extra 'Tools' menuitem: &Internet Download Accelerator - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - C:\Program Files\IDA\ida.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O17 - HKLM\System\CS1\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O17 - HKLM\System\CS2\Services\Tcpip\..\{A7769DE7-E1F0-4BA9-919A-55B12F055219}: NameServer = 80.76.39.10,80.76.33.227 O20 - AppInit_DLLs: C:\PROGRA~1\Agnitum\OUTPOS~1\wl_hook.dll O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Δεν βλέπω κάτι ιδιαίτερα επιλήψιμο...το μόνο που μου χτυπάει άσχημα είναι αυτό "O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm". Βάλε το "c95fe080-8f5d-11d2-a20b-00aa003c157a" στο Google και θα σου βγάλει διάφορα. Προσωπικά θα το απομάκρυνα.
blueviper Δημοσ. 19 Μαρτίου 2006 Δημοσ. 19 Μαρτίου 2006 Δεν βλέπω κάτι ιδιαίτερα επιλήψιμο...το μόνο που μου χτυπάει άσχημα είναι αυτό "O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm". Βάλε το "c95fe080-8f5d-11d2-a20b-00aa003c157a" στο Google και θα σου βγάλει διάφορα. Προσωπικά θα το απομάκρυνα.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Telika xrisimopoisa xoftspy+eguido+kapoia alla kai ekana kai merika manual delete kai pros stigmin fenete pos apomakrinthike. Pantos to hijackthis den periexei entry. Pantos o ios itan aytos pou aneferes sta prota post.
therock Δημοσ. 19 Μαρτίου 2006 Μέλος Δημοσ. 19 Μαρτίου 2006 Telika xrisimopoisa xoftspy+eguido+kapoia alla kai ekana kai merika manual delete kai pros stigmin fenete pos apomakrinthike. Pantos to hijackthis den periexei entry. Pantos o ios itan aytos pou aneferes sta prota post.
nmtray2 Δημοσ. 26 Μαρτίου 2006 Δημοσ. 26 Μαρτίου 2006 To hijackthis μου βγαζει 017 - ΗΚLM\System\CSS\Services\Tcpip\..\{A755FD4F-BF5E-4789-AC4B-A1D12DFB3CEC}:NameServer = 195.66.98.1 195.66.98.9 Εχω Spysweeper, Adaware, Spybot και δεν εχουν βρει τιποτα. Σας φαινεται για υποπτο?
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.