hijack

Prosim, če se komu da pogledat kaj imam za odstraniti.
Kaj je “ati hotkey poller”?
Zanima me, če sama kaj odstranim in če potem kaj ne dela in naredim
“restore” na hijack-u ali se potem pc povrne v prejšnje stanje odnosno
kakšne bedarije lahko naredim če kaj odstranim kar ne bi bilo treba.

LP
Logfile of HijackThis v1.99.1
Scan saved at 10:49:15, on 6.5.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIR\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ANTIVIR\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ANTIVIR\AVGNT.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VREME\Vremenko\vremenko.exe
C:\Program Files\EMULA\eMule\emule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\hijack\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.najdi.si/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 – BHO: (no name) – {008DB894-99ED-445D-8547-0E7C9808898D} – (no file)
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {302A3240-4805-4a34-97D7-1645A0B08410} – (no file)
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IEPlugin Class – {CF7C3CF0-4B15-11D1-ABED-709549C10000} – C:\Program Files\system optimizer\Advanced System Optimizer\IEHelper.dll
O3 – Toolbar: (no name) – {442599A9-EB41-4F1F-B999-737BC587F314} – (no file)
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [AVGCtrl] C:\Program Files\ANTIVIR\AVGNT.EXE /min
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Vremenko] C:\Program Files\VREME\Vremenko\vremenko.exe
O4 – HKCU\..\Run: [eMuleAutoStart] C:\Program Files\EMULA\eMule\emule.exe -AutoStart
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\ANTIVIR\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\ANTIVIR\AVWUPSRV.EXE
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe

Ti imaš pa 3 antiviruse – le zakaj
ati je pa od grafične kartice
vremenko je pa eden bolj bebastih programov na tem svetu

kar pusti vse gor, razen vremenkota – ta brez veze obremenjuje strežnik

pikca je tak strokovnjak, da je kar 3 antiviruse našel in nič drugega kot vremenkota. Lahko bi se sicer v njegovem stilu hihital in hahaha in LLOOOOLLL ipd, pa se raje ne bom.

Tina, ti pa odstrani tole :

Tele komot odstraniš, ti bo pc hitreje deloval:

O2 – BHO: (no name) – {008DB894-99ED-445D-8547-0E7C9808898D} – (no file)
O2 – BHO: (no name) – {302A3240-4805-4a34-97D7-1645A0B08410} – (no file)
O4 – HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 – HKLM\..\Run: [TkBellExe] “C:\Program Files\Common Files\Real\Update_OB\realsched.exe” -osboot
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 – HKCU\..\Run: [Vremenko] C:\Program Files\VREME\Vremenko\vremenko.exe
O4 – Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

Tegale pa nujno
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe

Ti hmmm pa nea žalit ljudi, ko bi ti vedel da preberem ogromno računalniške liturature in ogromno vem, še najraje pa berem računalniške Novice
in veliko sodelujem na forumu Menjalničarjev – no pol bi se pa malce
lepše obnašal do mene.
Aja star sem pa 16 let in pol, pa veliko igram igrice. Moj ata dela pa
na Telekomu, kjer žice polaga, da lahko ti surfaš po internetu, da veš!

Doma sm pa zato, ker imam roko zlomljeno, ko sem v bolnici hotel splezati iz postelje, pa nisem bil pazljiv na zlomljeno nogo in sem padel na roko, tako da sem ves polomljen pa lahko potem kontruktivno sodelujem v pogovorih.

Aja, potem si ti edini tu, ki lahko žali druge in se nesramno obnaša?

Pa še to, jest pa preberem ogromno strokovne literature, še najraje pa Hopla in Lady, poleg tega pa vsak dan gledam E+.

Moj ata je pa v penziji zato, da boš ti službo dobil ko boš malo zrasu.

Imam samo antivir, Pando sem imela samo on line, ker so bili neki
problemi.

Ja saj jaz tudi berem Lady ampak samo na wc-ju mi mama ne pusti brati v dnevni sobi, ker je to nemoralno.
Pa vsak petek gledam Sanjsko žensko in sanjam o tem, kako bi ji
instaliral fajerwall in naredil format.
In jaz nič ne žalim, to so samo zdrava dejstva, kot bi rekli naši velecenjeni umni poslanci, ki so sedaj v vladi in vse vejo in vse znajo.

Hmmm hvala za hitro pomoč, daj mi še odgovori na tole
“Zanima me, če sama kaj odstranim in če potem kaj ne dela in naredim
“restore” na hijack-u ali se potem pc povrne v prejšnje stanje odnosno
kakšne bedarije lahko naredim če kaj odstranim kar ne bi bilo treba.”

No potem pa ne vem od kje ti ideja, da jaz žalim tebe…
Zdravo dejstvo je to, da si pri Tini našel 3 antiviruse, ima pa le enega in da se do drugih obnašaš skrajno nesramno če kaj ne vejo, sam pa nisi opazil, da ima Tina trojanca, poleg tega si jih pa že kar ene par oreng pihnil tule.

Zdej se pa počasi pripravi na sansko žensko, dons bo menda cela štala.

🙂 🙂 🙂 🙂

Seveda sem videl tisti toolbar (ampak zanalašč nisem povedal, da vidim če bo kdo to opazil).

Ja drugače bo pa menda danes un tip mojo Mišo odf****al, pa se
bo ona jokcala – saj je kar prav, bo vsaj sama pa bom lahko še bolj sanjal o njej..

Pihnil pa nisem nič, ker ne morem hoditi in nisem zadihan – razen ko se v robček useknem, ja takrat pa pihnem, da potem še pol ure nič ne slišim

Lahko narediš restore in dobiš nazaj kar si zbrisala.

Bedarijo pa sevede komot narediš, tko da mogoče bolje, da če te kaj muči, da napopaš log semle. Tako bo vsaj .. videl če drugi opazimo kaj ni prav v logu 🙂

Hmmm neke stvari sem zbrisala, nekaj pa ne morem ali še bolj verjetno
ne znam, kako se pravilno pobriše.
nikakor ne morem zbrisati O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe in še par njih.
Prosim za kakšna navodila.

LP

Ok, pojdi na Start –> Run in vtipkaj services.msc ter pritisni OK.
Odpre se ti okno Services, poišči SvcProc, klikni z desno mišjo nanj in izberi Properties. Nato pritisni gumb Stop. Potem pod Startup Type izberi Disabled.

Vse skupaj zapri in ponovno zaženi HijackThis.
Na prvem oknu si izberi gumb None of the above, **** start the program, nato pritisni gumb Config…, nato gumb Misc Tools in izberi Delete an NT Service. Vtipkaj SvcProc in pritisni OK.

Reštartaj mašino, zaženi Spybot S&D ali Adware SE, popucaj vse kar najde, naredi še enkrat log z HJT in ga napopaj semle.

Logfile of HijackThis v1.99.1
Scan saved at 15:12:42, on 6.5.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIR\AVGUARD.EXE
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ANTIVIR\AVWUPSRV.EXE
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\ANTIVIR\AVGNT.EXE
C:\Program Files\VREME\Vremenko\vremenko.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\hijack\HijackThis.exe

R1 – HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.najdi.si/
R0 – HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 – HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 – BHO: AcroIEHlprObj Class – {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} – C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 – BHO: (no name) – {53707962-6F74-2D53-2644-206D7942484F} – C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 – BHO: IEPlugin Class – {CF7C3CF0-4B15-11D1-ABED-709549C10000} – C:\Program Files\system optimizer\Advanced System Optimizer\IEHelper.dll
O3 – Toolbar: (no name) – {442599A9-EB41-4F1F-B999-737BC587F314} – (no file)
O4 – HKLM\..\Run: [AVGCtrl] C:\Program Files\ANTIVIR\AVGNT.EXE /min
O4 – HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 – Extra context menu item: I&zvoz v Microsoft Excel – res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 – DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) – http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 – DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) – http://www.ravantivirus.com/scan/ravonline.cab
O23 – Service: AntiVir Service (AntiVirService) – H+BEDV Datentechnik GmbH – C:\Program Files\ANTIVIR\AVGUARD.EXE
O23 – Service: Ati HotKey Poller – Unknown owner – C:\WINDOWS\System32\Ati2evxx.exe
O23 – Service: AntiVir Update (AVWUpSrv) – H+BEDV Datentechnik GmbH, Germany – C:\Program Files\ANTIVIR\AVWUPSRV.EXE
O23 – Service: System Startup Service (SvcProc) – Unknown owner – C:\WINDOWS\svcproc.exe (file missing)

Verjetno sem naredila neumnost, ker sem šla na “iskanje” in fajl zbrisala
sedaj ga pa v hijacku pogreša.
V services.msc pa tega fajla ni.
Grem zagnat s&d in Adware

LP

No pa’s nardila pi****jo..

Sem spustila s&d in Adware posodob. in v varnem zagonu in nista našla
nič (redno čiščenje).
Šla sem brisat po tvojih navodilih v hijack, (ki so lepo napisana) restartala
in je še vedno tam svcproc namreč.
LP

Pa ga zdaj označi s HJT in zbriši, zdaj bi ga moral opustiti brisat.

Pozabila napisat kaj mi na brisanje hijack odgovori.
The service “svcproc” is enable and/or running. Disable it first,
using hijackthis itself (from the scan results) or the
services.msc window.
Naj ti še povem, da v angleščini močno šepam.

LP

Ahm, jah potem pa ponovi vajo kot sem ti jo napisal tule

samo tale del spremeni

Odpre se ti okno Services, poišči SvcProc

Namesto SvcProc poglej če imaš proces System Startup Service in ga ustavi in daj na Disable.

In je šel rakom žvižgat.
Ustavljen je bil (polje ni bilo aktivno) aktivno je bilo za “zaženi”
Dala sem ga pa na “onemogoči” restartala in ni ga več. Z ostalimi se
bom trudila jutri, me že boli glava, pa zunaj sonce………gremo.
Hmmm hvala ti, če bo pa jutri ta tema na vrhu, se pa spet priporočam.

LP