Linkovi rezultata na Google-u me vode na neke čudne sajtove

Nije me mrzelo pa sam otišao na onu stranicu gde te upucuje ta adresa i avast je počeo da mi vrišti kao lud i izvoli sledeći log iz moga avasta antivirusa.
[L] Win32:Trojan-gen. {Other} (0)
C:\Documents and Settings\Zoltan\Local Settings\Temporary Internet Files\Content.IE5\11KQ3E3Y\setup[1].exe [L] Win32:Trojan-gen. {Other} (0)
Datoteka ce biti obrisana za vreme sledeceg pokretanja sistema...

Skini Nod 32 i stavi avast antivirus i pokupi update i skeniraj sa njim kompjuter.
 
Taj file jeste maliciozan, no NOD32 ga prepoznaje.
Dakyorlando, otvori NOD i sa leve strane klikneš na NOD32 a onda sa desne In-depth analysis. Ako nešto pronađe, obavezno zapamti šta je u pitanju ( tačni nazivi fajlova i detekcija ).
Ako ništa ne bude, javi pa da probamo nešto drugo.

I da, snejks... Možda bi bilo dobro da ukloniš taj link ( da se neko ne bi ''zaleteo'' )...
 
Nešto se čudno dešava s mojim kompom... na početku mi je ispisao drugu poruku od one uobičajene (cpu has changed or overclock failed), onda mi piše da mi je antivirus zaštita out-of-date, danas kada sam uključio komp datum mi je bio ne par sati unazad, nego na 18. novembru 2003!!! Takođe mi je izbrisana sva istorija na IE-u (svi sajtovi koje sam posećivao prethodnih dana).
 
Misliš li da sam zaražen nekim virusom i pored toga što mi se NOD32 redovno ažurira?

Evo, dok sada ovo pišem, detaljno mi se komp skenira na viruse. Kad god napiše za nešto da je pretnja, dam komandu "Delete" i ne obazirem se na ono "da pravim 'backup'". Toliko sam važnih podataka izgubio već do sada, a da uopšte nije bila moja krivica, da mi više i nije važno ako mi nešto i izbriše.

Inače, raspitao sam se detaljnije o bateriji i sad znam šta da radim. Prvom sledećom prilikom idem da kupim novu. Samo, hoće li STO POSTO da sve bude u redu sa satom, istorijom i, što je najbitnije, hoće li procesor da mi se overklokuje i da radi na 1.8 GHz kao što je radio tri godine?

Kaži mi šta da radim kada NOD32 završi "skenažu"? Da li će biti nekog log fajla koji treba da pejstujem ovde ili nešto slično?
 
To što imaš AV ( bez obzira koji je u pitanju ), nije garancija da si ''zaštićen''.
Malware-a na pc-u definitivno imaš i u principu je jasno šta je u pitanju. Problem je u tome što se infekcija vraća nakon restarta pa je moguće da postoji još nešto sakriveno.
No, o tome ćemo kada vidimo šta je nod uradio.

Kada završi, u glavnom prozoru sa leve strane, pod Logs, klikni na Nod32 scanner logs.
Prvi u listi je najnoviji log - dvoklik na njega. U prozoru koji se otvori desni klik pa Copy All.
Onda to ovde nalepi.

Oko baterije - sat će da radi. Procesor će da radi na željenim setovanjima ( ako je pre tako radio ) - nikakvo overklokovanje nije u pitanju, to mu je normalna radna frekvencija.
Za istoriju nisam siguran, ali mislim da je to IE obrisao.

Edit: taj nod-ov log bi mogao da bude malo poveći... Stoga, umesto copy all možeš koristiti opciju export to file. Taj file koji snimiš priloži uz poruku.
 
Radio je tri godine na 1.8 GHz, znači valjda će i sad. Nisam baš siguran kakva su to željena setovanja, samo se nadam da će da piše da radi na 1.8 GHz, ništa više ne tražim... moguće da nisam uspeo da ponovo startujem San Andreas zato što mi je procesor bio oštećen... I Sims 2 bi trebalo bar malo brže da radi.

Evo fajla koji si tražio. Još nisam savladao prilaganje fajlova uz poruku, pa evo iz dva dela.

Scan performed at: 8/23/2007 21:23:56 PM
Date: 23.8.2007 Time: 21:24:43
Scanned disks, folders and files: C:; D:
C:\hiberfil.sys - error opening (File locked) [4]
C:\pagefile.sys - error opening (File locked) [4]
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterAntiVirusDisableNotify.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterFirewallDisableNotify.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MicrosoftWindowsSecurityCenterUpdateDisableNotify.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger2.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger3.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger4.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger5.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger6.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip »ZIP »sbRecovery.reg - error - password-protected file
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger7.zip »ZIP »sbRecovery.ini - error - password-protected file
C:\Documents and Settings\Genije\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\Genije\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\Genije\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\Genije\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\LocalService\ntuser.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\ntuser.dat.LOG - error opening (File locked) [4]
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - error opening (File locked) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - error opening (File locked) [4]
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »Ad-Aware SE Default.skn - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow1.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »arrow2.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bck1.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt11.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt12.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt13.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt21.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt22.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt23.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt31.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt32.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt33.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt41.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt42.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt43.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt51.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt52.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt53.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt61.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »bt62.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox1.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox2.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox3.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »checkbox4.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn1.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn2.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »defbtn3.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph1.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph2.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph3.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph4.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph5.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph6.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »glyph7.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »main.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »preview.bmp - error - password-protected file
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask »ZIP »sprite1.bmp - error - password-protected file
C:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
C:\WINDOWS\SoftwareDistribution\EventCache\{20EDCACB-B2BA-41D1-B897-21B159A62524}.bin - error opening (File locked) [4]
C:\WINDOWS\system32\config\default - error opening (File locked) [4]
C:\WINDOWS\system32\config\default.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM - error opening (File locked) [4]
C:\WINDOWS\system32\config\SAM.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY - error opening (File locked) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\software - error opening (File locked) [4]
C:\WINDOWS\system32\config\software.LOG - error opening (File locked) [4]
C:\WINDOWS\system32\config\system - error opening (File locked) [4]
C:\WINDOWS\system32\config\system.LOG - error opening (File locked) [4]
D:\System Volume Information\MountPointManagerRemoteDatabase - error opening (Access denied) [4]
D:\System Volume Information\catalog.wci\CiCL0001.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiP10000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiP20000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiPT0000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiSL0001.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiSP0000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiST0000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\CiVP0000.000 - error opening (File locked) [4]
D:\System Volume Information\catalog.wci\INDEX.000 - error opening (File locked) [4]
Number of scanned files: 266930
Number of threats found: 0
Time of completion: 22:05:03 Total scanning time: 2420 sec (00:40:20)

Notes:
[4] File cannot be opened. It may be in use by another application or operating system.
 
Ovo je najmanji log do sada. Kaže samo ovo:



Find AWF report by noahdfear ©2006
Version 1.40

The current date is: Thu 08/23/2007
The current time is: 23:58:02.89


bak folders found
~~~~~~~~~~~



Duplicate files of bak directory contents
~~~~~~~~~~~~~~~~~~~~~~~



end of report


Imam dva pitanjca.

1. (Misliš li da ću moći) da uđem u safe mode kad nabavim tu %#$"&* bateriju?

2. Da li primanje mejla može da ima neke veze sa svim ovim? Naime, bio sam pretplaćen na jedan strip koji mi je stizao svakodnevno mejlom u kaiševima, ali već dva dana mi ne stiže ništa.
 
Uđi U kontrol Panel , odabereš "netvork conections"desnim tasterom na tvoju konekciju i odaberi tvoju konekciju (obično je to lan konekcija)> properties. Dupli klik na internet Protocol (TCP/IP) i odaberi Obtain DNS servers automatically. uveri se da je čekirano zelenom tačkomt!!
ovo ponovi za sve tvoje konekcije


Zatim ideš na Start | Run i ukucaj CMD i klikni na OK.

U CMD-u kucaj cd\ i udari enter.

sada kucaj ipconfig /flushdns i udari enter! (pazi na razmak u sredini)

Zatvori CMD.

Tražio sam ovo:
" C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\ZlobDNSChanger1.zip »ZIP »sbRecovery.ini - error - password-protected file"
na netu je neko sa toga kompa se ulogovao na open DNS servis , kada god ti nešto ispraviš Spyboat rizikujući novu infekciju šalje ga na openDNS. barem je tako zvučalo objašnjenje liku kojem su sredjivali komp sa istim ovakvim problemom na virusvault-u. Uglavnom neka proba ovo nemože ništa da izgubi.
 
Spomenuo sam da nemam opciju Run. Ne znam šta je DNS. Inače, za sve ovo vreme koliko ovde pišemo, Gugl je koliko mi se čini prestao da me upućuje na maliciozne sajtove, ali sad imam drugih problema vezanih za sat, antivirus i slično... Danas idem da kupim bateriju, pa kad je stavim reći ću vam šta se, i da li se, poboljšalo...
 
Dakyorlando:
Spomenuo sam da nemam opciju Run. Ne znam šta je DNS. Inače, za sve ovo vreme koliko ovde pišemo, Gugl je koliko mi se čini prestao da me upućuje na maliciozne sajtove, ali sad imam drugih problema vezanih za sat, antivirus i slično... Danas idem da kupim bateriju, pa kad je stavim reći ću vam šta se, i da li se, poboljšalo...
Kliknite za proširenje...
Pa fino od tebe što si to spomenuo... :evil:
U principu, nakon što smo poslednji put odradili Fixwareout, infekcija je, bar se tako čini po logu, bila uklonjena. Sama 017 linija ne mora da znači da je problem još uvek aktivan.
Znači, proveri da li ima preusmeravanja na pretraživačima. Ja sam predpostavio da se to i dalje događa pošto nisi ništa spominjao. Zato sam i išao na traženje nekog drugog problema. No, ako preusmeravanja nema, onda je potrebno ukloniti još tu liniju, a to je mnogo manji problem.
Znači, proveri kakvo je stanje i javi, pa da znamo kojim putem dalje.
 
Evo ovako stoje stvari...

Napisao sam "koliko mi se čini" jer moraće da prođe par dana dok ne vidim da li Gugl nikad više neće da me poveže negde gde ne želim... ali sada imam mnogo većih problema od toga.

Otišao sam i kupio novu bateriju. Ako nisam pogrešio, baterija je bila od 3V sa natpisom CR2032. Zamenio sam, ali kada sam upalio komp ništa se nije izmenilo: procesor i dalje osakaćen, datum počinje od 18. 11. 2003... Možda ta CMOS baterija nije isto što i ova koju sam zamenio? Šta dalje da preduzmem?
 
Podesi datum i vreme.
Idi u BIOS, i za početak traži opciju Load optimized defaults ( ili sličnu ).
Pogledaj sada na kojoj frek. je procesor. Ako nije pomoglo, opet idi u BIOS.
Koliko se sećam, rekao si 2500+, zar ne? On radi na 166 MHz x 10,5.
Prošetaj se po opcijama i podesi tako. Tačne nazive opcija ne znam pošto ne znam koja ploča je u pitanju. Ako se ne možeš snaći, daj naziv matične ploče, pa dobiješ preciznije uputstvo.
 
Hvala ti dr_Boro! Pokrenuo sam tu opciju i sada mi procesor konačno radi na 1.84 GHz, kao nekada. Sada ću valjda moći da pokrenem San Andreas i ostale zahtevnije igre. Dobro se sećaš, rekao sam AMD Athlon(tm) XP 2500+. E sad, ostaje da se vidi da li će opet po uključivanju da mi se pojavljuje ono "warning cpu has changed... itd", kao i da li će sat da me zeza. Prvo komp treba neko vreme da bude ugašen. Evo, sad ću uskoro da idem u grad, pa kad se vratim uključiću komp i reći ću ti kako se ponašaju sat i ostali.

Možda više i nije važno, ali evo punog naziva moje matične ploče (iskopao sam papire od kupovine kompa):

MB Socket A Epox (Mercury) EP -8RDA3l nForce2
 
Pa ako je baterija ispravna i ako si snimio setovanja pre izlaska iz bios-a, biće ok.
Samo malo pojašnjenje: mislio sam da imaš Sempron procesor pa sam napisao da 2500+ radi na 166 x 10,5. Tvoj AXP 2500+ radi na 166 x 11 = 1 826 MHz.
Ovaj podatak tebi trenutno nije od značaja, ali sam samo hteo da pojasnim...
... da me ne bi hardveraši citirali okolo po forumu... :)
 
Evo vratih se iz grada, uključih komp i... sve je super! Ne pišu mi nikakva slova (F1 to continue, DEL to enter Setup) po uključivanju, sat radi kako treba, antivirus takođe... još samo ostaje da se vidi da li ću i narednih par dana da iz Gugla stižem na stranice koje želim. Za par dana ću da napišem kako se ponaša najčuveniji pretraživač i to ću da postavim upravo ovde.
 
Ja sam glupa za kompjutere pa da mi pojasnite evo...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 12:50:19, on 28.8.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\Korisnik\Desktop\HiJackThis_v2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Unknown owner - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe (file missing)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 1420 bytes
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

Vuk Samotnjak
Nikada ne kucajte ovih pet fraza u Google
Odgovora
6
Pregleda
418
colonel kurtz
C
Vuk Samotnjak
Google Gemini sada može naglas da čita vaše dokumente
Odgovora
1
Pregleda
223
acabg
acabg
Dr.Jackson
Zaraženi milioni Android uređaja: malveri u Google Play aplikacijama
Odgovora
2
Pregleda
291
RIA77
R

Back
Top