Logfile of HijackThis v1.99.1

Scan saved at 15:51:43, on 30/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Eset\nod32kui.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\winbond\Hardware Doctor\Hwdoctor.exe

C:\Program Files\ICQLite\ICQLite.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Kazaa Lite K++\Kazaa.kpp

D:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.hwzone.co.il/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE

O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg\

O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot

O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML

O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1095603027449

O17 - HKLM\System\CCS\Services\Tcpip\..\{B185E86C-47FF-4453-B2D6-322B19D09ADA}: NameServer = 62.90.133.233 212.150.48.169

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

מה דעתכם ?

הכל מעולה רק יש לך איזה תוכנה אחת לא ברור מהי: O4 - HKLM\..\Run: [D_V_T] C:\\dvt.exe /S \C:\\d_v_t.reg

אם אתה מכיר אותה, אז סבבה. אם לא, אז תעשה לו FIX.

כל השאר בסדר.

ולהבא: http://hijackthis.de/

לא ממש מכיר אותה..

וההיגון הפשוט אומר לי שגם זה לא ממש צריך להימצא פה:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

אני טועה??

עריכה:

ולמה יש לי בפרוסס כל כך הרבה כאלה?

C:\WINDOWS\system32\svchost.exe

כן, אפשר להעיף גם אותו. כמה שפחות יהיה ב-STARTUP, יותר טוב.

יש לך די מעט תהליכים רצים..חזק!!

לא ממש מכיר אותה..

וההיגון הפשוט אומר לי שגם זה לא ממש צריך להימצא פה:

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

אני טועה??

עריכה:

ולמה יש לי בפרוסס כל כך הרבה כאלה?

C:\WINDOWS\system32\svchost.exe

ואיך אני יכול לברר יותר על הDVT הזאת לפני שאני סתם מוחק?

דבר ראשון יש לך רק 3 SVCHOST, וזה באמת לא רע. בדרך כל יש הרבה יותר. זה איזה תהליך שאחראי על הרבה תהליכים אחרים במערכת, וכל עוד הוא נמצא ב-SYSTEM32, אז זה תהליך תקין. אחרת-זה וירוס.

בעקרון חיפוש בגוגל אמור לעזור למצוא מהו DVT, אך לא ממש מצאתי משהו רלוונטי.

ממליץ להעיף אותו דרך NSCONFIG ולראות אם הכל בסדר, ובמידה משהו לא טוב אז תמיד אפשר להחזיר אותו ב-MSCONFIG.

אחלה, בקיצור העפתי את הDVT... ואת הנוסף שציינתי בהודעות למעלה... תיקונים נוספים יתקבלו בברכה!

תודה !

תשמע,אני לא בטוח אם זה רלוונטי לגביך,אבל עד ככמה שזכור לי DVT זו איזושהי תוכנה שקשורה לכתוביות או משהו כזה(לחבר שלי פעם היה אותה).

תבדוק אם זה קשור.