weirdo Zverejnené 14. Máj, 2006 Zdieľať Zverejnené 14. Máj, 2006 Scan saved at 12:50:37 PM, on 5/14/2006Platform: Windows XP SP1 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\ibmpmsvc.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Intel\Wireless\Bin\EvtEng.exeC:\Program Files\Intel\Wireless\Bin\S24EvMon.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\PHP Home Edition 2\Apache2\bin\Apache.exeC:\PROGRA~1\PHPHOM~1\mysql\bin\mysqld-nt.exeC:\Program Files\Nod32\nod32krn.exeC:\Program Files\Intel\Wireless\Bin\OProtSvc.exeC:\Program Files\PHP Home Edition 2\Apache2\bin\Apache.exeC:\Program Files\Intel\Wireless\Bin\RegSrvc.exeC:\WINDOWS\system32\TpKmpSVC.exeC:\Program Files\VMware\VMware Workstation\vmware-authd.exeC:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exeC:\WINDOWS\System32\vmnat.exeC:\WINDOWS\system32\ZoneLabs\vsmon.exeC:\WINDOWS\System32\vmnetdhcp.exeC:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exeC:\WINDOWS\system32\Ati2evxx.exeC:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Synaptics\SynTP\SynTPLpr.exeC:\Program Files\Synaptics\SynTP\SynTPEnh.exeC:\WINDOWS\System32\TpShocks.exeC:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exeC:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exeC:\WINDOWS\System32\rundll32.exeC:\Program Files\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exeC:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.ExeC:\WINDOWS\System32\RunDll32.exeC:\Program Files\Nod32\nod32kui.exeC:\Program Files\ZoneAlarm\zlclient.exeC:\Program Files\Intel\Wireless\Bin\ifrmewrk.exeC:\Program Files\Intel\Wireless\Bin\EOUWiz.exeC:\Program Files\PowerDVD\PDVDServ.exeC:\Program Files\NewSoft\Presto! PVR\URemote.exeC:\WINDOWS\System32\ctfmon.exeC:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exeC:\Program Files\RMClock\RMClock.exeC:\Program Files\Nero\Nero 7\Nero Toolkit\DriveSpeed.exeC:\WINDOWS\System32\wuauclt.exeC:\WINDOWS\System32\WISPTIS.EXEC:\Program Files\Hyplay\Hyplay.exeC:\Program Files\ICQLite\ICQLite.exeC:\Program Files\ICQLite\ICQLite.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\FileZilla Server\FileZilla Server.exeC:\Program Files\Miranda IM\miranda32.exeC:\Program Files\ICQLite\ICQLite.exeC:\Program Files\Winamp\winamp.exeC:\Program Files\Acrobat 6.0\Reader\AcroRd32.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ja\LOCALS~1\Temp\Rar$EX00.704\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = OdkazyO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot\SDHelper.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO3 - Toolbar: &Rádio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO4 - HKLM\..\Run: [s3TRAY2] S3Tray2.exeO4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exeO4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exeO4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgentO4 - HKLM\..\Run: [TPKMAPHELPER] C:\Program Files\ThinkPad\Utilities\TpKmapAp.exe -helperO4 - HKLM\..\Run: [TpShocks] TpShocks.exeO4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exeO4 - HKLM\..\Run: [bMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXEO4 - HKLM\..\Run: [bMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitorO4 - HKLM\..\Run: [TP4EX] tp4ex.exeO4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.ExeO4 - HKLM\..\Run: [bMMGAG] RunDll32 C:\PROGRA~1\ThinkPad\UTILIT~1\pwrmonit.dll,StartPwrMonitorO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Nod32\nod32kui.exe" /WAITSERVICEO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [uC_Start] C:\Program Files\IBM\Updater\\ucstartup.exeO4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/WirelessO4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exeO4 - HKLM\..\Run: [ApacheMonitor.exe] C:\Program Files\PHP Home Edition 2\Apache2\bin\ApacheMonitor.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [WinVNC] "C:\Program Files\UltraVNC\WinVNC.exe" -servicehelperO4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -kO4 - HKLM\..\Run: [uRemote] C:\Program Files\NewSoft\Presto! PVR\URemote.exeO4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exeO4 - HKLM\..\Run: [Presto! PVR Monitor] C:\Program Files\NewSoft\Presto! PVR\Monitor.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exeO4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot\TeaTimer.exeO4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe"O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -traybootO8 - Extra context menu item: E&xportovat do aplikace Microsoft Office Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: Zdroje informací - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLLO9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exeO11 - Options group: [JAVA_IBM] Java (IBM)O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139450715054O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139450456743O17 - HKLM\System\CCS\Services\Tcpip\..\{E5A598A6-F754-48F1-96E7-929252E10196}: NameServer = 172.16.254.254,10.0.20.254O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dllO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Apache2 - Unknown owner - C:\Program Files\PHP Home Edition 2\Apache2\bin\Apache.exe" -k runservice (file missing)O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exeO23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exeO23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\System32\ibmpmsvc.exeO23 - Service: MySql - Unknown owner - C:/PROGRA~1/PHPHOM~1/mysql/bin/mysqld-nt.exeO23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Program Files\Nod32\nod32krn.exeO23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exeO23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exeO23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exeO23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exeO23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exeO23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\System32\vmnetdhcp.exeO23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exeO23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\System32\vmnat.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exeO23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
doll Zverejnené 14. Máj, 2006 Zdieľať Zverejnené 14. Máj, 2006 co to do faka je?? :) :) :lol: Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
weirdo Zverejnené 14. Máj, 2006 Autor Zdieľať Zverejnené 14. Máj, 2006 to je vypis mojich systemovych procesov. ak tam niekde najdes nieco ako porn alebo tak, daj vediet. kopnem spolubyvajucu do zadku :lol: Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
doll Zverejnené 14. Máj, 2006 Zdieľať Zverejnené 14. Máj, 2006 ak tam niekde najdes nieco ako porn alebo tak, daj vediet. kopnem spolubyvajucu do zadku este ze to mas na koho zvalit... :lol: Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
Sniper Zverejnené 14. Máj, 2006 Zdieľať Zverejnené 14. Máj, 2006 OK síce tam vidím procesy, ktorí by nemuseli bežať, ale budem sa venovať iba tým, ktoré by bolo vhodné overiť: MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Odporúčam upgrade na SP2 C:\Program Files\NewSoft\Presto! PVR\URemote.exe C:\Program Files\RMClock\RMClock.exe C:\Program Files\Hyplay\Hyplay.exe Skontroluj či ide o aplikácie, ktoré poznáš R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Odkazy Čo je toto za Toolbar? O4 - HKLM\..\Run: [uRemote] C:\Program Files\NewSoft\Presto! PVR\URemote.exe O4 - HKLM\..\Run: [ChangeFilterMerit] C:\Program Files\NewSoft\Presto! PVR\ChangeFilterMerit.exe Toto sa týka neznámeho procesu URemote.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\lib\NMBgMonitor.exe Taktiež neznáma aplikácia O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) Skontroluj či máš ten súbor, ak nie, fixni to Log je prakticky čistý, nevidím tam žiadny zásadný problém, je tam spustených veľa aplikácií, otázne je či ich aj používaš. Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
weirdo Zverejnené 14. Máj, 2006 Autor Zdieľať Zverejnené 14. Máj, 2006 vyzera, ze je to vsetko v poriadku Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
Linkman Zverejnené 16. Máj, 2006 Zdieľať Zverejnené 16. Máj, 2006 O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Program Files\UltraVNC\WinVNC.exe" -service (file missing) toto by som osobne zmazol bo je to o nicom bo proces pokuzauje na subor ktory neexistuje Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
Sniper Zverejnené 16. Máj, 2006 Zdieľať Zverejnené 16. Máj, 2006 Linkman ty si ozvena, keď po mne opakuješ? Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
Linkman Zverejnené 16. Máj, 2006 Zdieľať Zverejnené 16. Máj, 2006 ani som si nevsimol ze si to pisal C:\Program Files\NewSoft\Presto! PVR\URemote.exe toto je ok asi pouzivas skener tak toto je dobe C:\Program Files\RMClock\RMClock.exe o tomto si precitas tu http://cpu.rightmark.org/products/rmclock.shtml C:\Program Files\Hyplay\Hyplay.exe je nejaky freeware movie player Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
weirdo Zverejnené 16. Máj, 2006 Autor Zdieľať Zverejnené 16. Máj, 2006 URemote je soft na ovladanie dialkoveho od DVBckaRMClock je taktovacia utilitka na procakHyplay je jeden media player, ktory idem zrusit ten file missing - ked je suspendovane VNCcko, tak je to take vzdy, takze je to v pohode Odkaz na príspevok Zdieľať na iných stránkach Ďalšie možnosti zdieľania...
Odporúčané príspevky
Vytvorte si účet alebo sa prihláste, aby ste mohli písať príspevky
Ak chcete odoslať príspevok, musíte byť členom
Vytvoriť konto
Zaregistrujte si nový účet v našej komunite. Je to ľahké!
Zaregistrovať si nové kontoPrihlásiť sa
Máte už konto? Prihláste sa tu.
Prihlásiť sa teraz