MyCity » Ambulanta -> Arhiva Ambulante » Može provera HJT loga?

Može provera HJT loga?

Napisano na dan: 8.11.2009

Može provera HJT loga?
Sledeća strana Pagination

Idi na vrh

Poslao: 08 Nov 2009 12:08
Idi na vrh
offline
  • Pridružio: 10 Dec 2008
  • Poruke: 184

Ćao svima evo ga log:
Citat:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:07:15, on 8.11.2009
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS2\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O17 - HKLM\System\CS3\Services\Tcpip\..\{0F944819-09C1-4655-93F8-09A0B1A068B8}: NameServer = 156.154.70.22,156.154.71.22
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 2536 bytes
Ovi IP-ovi su od Comodoa. Je l da? Video sam na njihovom forumu da počinju isto kao i od nekog virusa, čisto da znate.
Šta je ovo mctadmin.exe? Na nekim mestima govore da je to neki sistemski fajl, a na nekim da je neki trojanac. Jedan je rekao da mu je zauzeće RAM-a opalo za 100 MB kad ga je izbrisao sa Hijack This-om.
Verzija Internet Explorera ne može da se otkrije jer sam ga isključio.



Poslao: 08 Nov 2009 12:14
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

[Link mogu videti samo ulogovani korisnici]



Poslao: 08 Nov 2009 12:25
Idi na vrh
offline
  • Pridružio: 10 Dec 2008
  • Poruke: 184

Napisano: 08 Nov 2009 12:24

Dok sam bio na ekskurziji moji su mi rekli da nisu mogli da pokrenu komp jer je Comodo zakucavao procesor na 100%. Posle kad sam došo oni su obrisali CIS, koji sam ja posle opet instalirao i nije bilo problema.
Sem što vidim ovaj mctadmin.exe za koji ne znam šta je niti da li je ranije postojao. Tražio sam na internetu šta je to i kao što rekoh negde je sistemski fajl, a negde trojanac pa sam rešio vama da se obratim.
Malwarebytes AM ništa nije našao juče.
P.S. pa baš je kratak log, što se bunite Smile

Dopuna: 08 Nov 2009 12:25

A mislim da nema potrebe sad za onim GMER-om i tim stvarima jer me čisto zanima šta su ovi IP-ovi i ovaj mctadmin.exe.

Poslao: 08 Nov 2009 12:40
Idi na vrh
offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

To su takozvani Comodo Secure DNS serveri...

File je legitiman


I jedna sitnica.... Sledeci put kad otvoris ovakvu temu pada momentalni lock.

MyCity » Ambulanta -> Arhiva Ambulante » Može provera HJT loga?

Ko je trenutno na forumu
 

Ukupno su 1422 korisnika na forumu :: 94 registrovanih, 8 sakrivenih i 1320 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, 6.5lapua, A.R.Chafee.Jr., Alexa77, amaterSRB, AndrejPetar, Andrija357, Arsenije, Banovo Brdo, bbrasnjo3, bigfoot, Bivan, bobomicek, bojcistv, boxbole, BOXRR, branko87, Bubimir, Citalac, d.arsenal321, deLacy, Dioniss, Django777, drale12, Drugsparrow, dulleo, Dzonaton, ElvisP, Feller, FilipSRB, Frunze, Futurama, gagidjuric, galerija, hellenic, iceburn, IQ116, Ir, istina, ivan1973, jackreacher011011, jarovitt, Jovan1983, Još malo pa deda, kreker, krkalon, kybonacci, laurusri, Libertas, ljuba.b, Lotus, lukisa, Macalone, markoni.slo, maximir, Mi lao shu, Mig 29, MiG-29M2, mikrimaus, mile33, milenko crazy north, milutin134, mist-mist, mocnijogurt, nekote, nerislav2025, Neuromancer, NNPD, Pantelejmon, pein, peradetlić, Peruta, Povratak1912, powSrb, Prečanin30, probisic, Radogost, rebcooil, sekretar, Silvertooth, sova72, Su 57, TalicniTom, Tribal, Trivo, Trpe Grozni, VladaKG1980, Weah88, yrraf, zax22r, zeka013, Zerajic, ZlatniRez, zlaya011