Dodaj do ulubionych

Prośba o sprawdzenie loga

IP: *.neoplus.adsl.tpnet.pl 14.06.05, 14:48
Czy mogę poprosić o wskazówki? Oto log:

Logfile of HijackThis v1.99.1
Scan saved at 14:42:28, on 2005-06-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\System32\gearsec.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\counterspy\sunasDtServ.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Avant Browser\avant.exe
C:\Program Files\Hijack This\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/0,0.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
C:\WINDOWS\Downloaded Program Files\googlenav.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [process.exe] C:\WINDOWS\process.exe
O4 - HKLM\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\counterspy\sunasDtServ.exe
O4 - HKLM\..\Run: [sunasServ] C:\Program Files\counterspy\sunasServ.exe
O4 - HKLM\..\Run: [vgnubj] c:\windows\system32\oubisqr.exe r
O4 - HKLM\..\Run: [DUReg] %SystemRoot%\System32\rundll32.exe %SystemRoot%
\System32\setupapi.dll,InstallHinfSection DefaultInstall 132 %SystemRoot%
\inf\dureg.inf
O4 - HKLM\..\Run: [SRFirstRun] rundll32 srclient.dll,CreateFirstRunRp
O4 - HKLM\..\Run: [SchedulingAgent] mstinit.exe /firstlogon
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\RegisteredPackages\{44BBA855-CC51-
11CF-AAFA-00AA00B6015C}\dxdllreg.exe
O4 - HKLM\..\RunServices: [Microsoft Update Machine] SP2.exe
O4 - HKLM\..\RunServices: [Windows Compliant] oguhdd.exe
O4 - HKLM\..\RunServices: [Windows Registry Scan] regscan32.exe
O4 - HKLM\..\RunServices: [blah service] mybexe.exe
O4 - HKLM\..\RunServices: [MicrosoftUpdate] syshelper.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] WINUPDATE.EXE
O4 - HKLM\..\RunServices:
[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run]
windowsupdate.exe
O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
O4 - HKLM\..\RunServices: [Windows Nets] WinNET.exe
O4 - HKLM\..\RunServices: [Win32 USB2 Driver] svchosting.exe
O4 - HKLM\..\RunServices: [NvCpla] msnudp.exe
O4 - HKLM\..\RunServices: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [Win32 USB2 Driver] svchosting.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [lssas Monitoring Startup] lssas.exe
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\TLEN\tlen.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O4 - Global Startup: AdsGone 2004.lnk = C:\My Downloads\adsgone1
\AdsGone\adsgone.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmbacklinks.html
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
C:\Program Files\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Cac&hed Snapshot of Page -
res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
Files\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
C:\Program Files\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
Program Files\googlenav.dll/cmsimilar.html
O8 - Extra context menu item: Szukaj - C:\Program Files\Avant
Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{010D0176-B586-4169-B43B-
73380FB73DD1}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CCS\Services\Tcpip\..\{F741AA5A-2A68-4485-993D-
83DBF97F94A7}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{010D0176-B586-4169-B43B-
73380FB73DD1}: NameServer = 194.204.152.34 217.98.63.164
O20 - Winlogon Notify: style2 - C:\WINDOWS\q122129352_disk.dll
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} -
C:\WINDOWS\System32\vbsys2.dll
O23 - Service: Ati HotKey Poll
Obserwuj wątek
    • Gość: JK Re: Prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 14.06.05, 14:51
      I jego ciąg dalszy...

      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
      \Ati2evxx.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
      C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
      \Grisoft\AVGFRE~1\avgupsvc.exe
      O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software -
      C:\WINDOWS\System32\gearsec.exe
      O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program
      Files\iPod\bin\iPodService.exe
      O23 - Service:
      HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
      (MSPatch) - Unknown owner - C:\WINDOWS\System32\windowsupdate.exe" -netsvcs
      (file missing)

      Z góry dziękuję.
      • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 14.06.05, 15:02
        Tak, kup sobie legalny system do ktorego mozna zainstalowac aktaulizacje...
        Zamiast co chwile zasmiecac sobie system!

        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
        www.firewallleaktester.com/tools/wwdc.exe
        Jak juz to zrobisz to wklej swoj log na www.hijackthis.de i usun to co Ci
        wyswietli na czerwono, to co na zolto sprawdz na google czy to cos zlego czy
        nie jak zlego to tez usun, a pliki wykasuj.
        Po wszystkim mozesz wkleic nowy log.

        • Gość: JK Re: Prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 14.06.05, 21:17
          Witam.
          Dzięki Kolobosie.
          MicrosoftAntiSpyware nic nagannego nie raportuje.

          Jeśli chodzi o WWDC - mogę prosić o jakąś podpowiedź? Tzn. - które porty
          powinny być 'disabled' a które 'enabled' - bo nie chciałbym się przypadkowo
          możliwości korzystania z internetu albo pobierania aktualizacji pozbawić? Być
          może moje obawy tylko Cię rozśmieszą ale o blokowaniu portów kompletnie nie mam
          niestety pojęcia.

          Póki co w każdym bądź razie stan portów jest taki:

          port 135 - disabled
          '' 445 - j.w.
          '' Netbios - "will be disabled after the next reboot" - czyli chyba powinien
          być już "disabled"
          '' UPNP - j.w.
          '' NetBios/RPC - disabled

          Czy coś w powyższym stanie rzeczy powinienem jeszcze zmienić?

          Jeśli chodzi o www.hijackthis.de - pozycje 'czerwone' w ciemno usunąłem;
          z 'żóltymi' jest gorzej - bo mam pewien kłopot z bardziej zaawansowanym
          korzystanie z internetu oraz z googli. Kłopot polega na nieustannej walce z
          nieustannie wyskakującym okienkiem: "Wystąpił problem z aplikacją explorer.exe
          i zostanie ona zamknięta". Po czym okienko swoją groźbę realizuje, w związku z
          czym najprostsza operacja polega głównie na powtórnym otwieraniu przeglądarki.
          Na wszelki wypadek wklejam nowego loga, który po usunięciu 'czerwonych' i
          powtórnym użyciu HJT sie utworzył.
          Dzięki za cierpliwość.


          Logfile of HijackThis v1.99.1
          Scan saved at 20:23:18, on 2005-06-14
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\Ati2evxx.exe
          C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
          C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
          C:\WINDOWS\System32\gearsec.exe
          C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
          C:\PROGRA~1\NEOSTR~1\CnxMon.exe
          C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
          C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
          C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
          C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
          C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
          C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
          C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
          C:\Program Files\QuickTime\qttask.exe
          C:\Program Files\iTunes\iTunesHelper.exe
          C:\Program Files\counterspy\sunasDtServ.exe
          C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\TLEN\tlen.exe
          C:\Program Files\iPod\bin\iPodService.exe
          C:\My Downloads\adsgone1\AdsGone\adsgone.exe
          C:\Program Files\Neostrada TP\NeostradaTP.exe
          C:\Program Files\Neostrada TP\ComComp.exe
          C:\Program Files\Neostrada TP\Watch.exe
          C:\Program Files\Avant Browser\avant.exe
          C:\Program Files\Hijack This\HijackThis.exe
          C:\WINDOWS\explorer.exe
          C:\WINDOWS\System32\dwwin.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.gazeta.pl/0,0.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
          O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
          C:\WINDOWS\Downloaded Program Files\googlenav.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
          O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
          Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
          O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
          O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
          O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
          Panel\atiptaxx.exe
          O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
          O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
          O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
          O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
          AntiSpyware\gcasServ.exe"
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
          \bin\jusched.exe
          O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
          atboottime
          O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
          O4 - HKLM\..\Run: [sunasDTServ] C:\Program Files\counterspy\sunasDtServ.exe
          O4 - HKLM\..\Run: [sunasServ] C:\Program Files\counterspy\sunasServ.exe
          O4 - HKLM\..\Run: [vgnubj] c:\windows\system32\oubisqr.exe r
          O4 - HKLM\..\RunServices: [Windows Compliant] oguhdd.exe
          O4 - HKLM\..\RunServices: [blah service] mybexe.exe
          O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
          O4 - HKLM\..\RunServices: [NvCpla] msnudp.exe
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [Komunikator] C:\Program Files\TLEN\tlen.exe
          O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
          Office\Office10\OSA.EXE
          O4 - Global Startup: AdsGone 2004.lnk = C:\My Downloads\adsgone1
          \AdsGone\adsgone.exe
          O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\Downloaded
          Program Files\googlenav.dll/cmsearch.html
          O8 - Extra context menu item: Backward &Links - res://C:\WINDOWS\Downloaded
          Program Files\googlenav.dll/cmbacklinks.html
          O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
          C:\Program Files\Avant Browser\AddAllToADBlackList.htm
          O8 - Extra context menu item: Cac&hed Snapshot of Page -
          res://C:\WINDOWS\Downloaded Program Files\googlenav.dll/cmcache.html
          O8 - Extra context menu item: Dodaj do listy blokowanych reklam - C:\Program
          Files\Avant Browser\AddToADBlackList.htm
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
          C:\Program Files\Avant Browser\OpenAllLinks.htm
          O8 - Extra context menu item: Podświetl - C:\Program Files\Avant
          Browser\Highlight.htm
          O8 - Extra context menu item: Si&milar Pages - res://C:\WINDOWS\Downloaded
          Program Files\googlenav.dll/cmsimilar.html
          O8 - Extra context menu item: Szukaj - C:\Program Files\Avant Browser\Search.htm
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
          00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
          O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
          C:\WINDOWS\web\related.htm
          O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
          00aa003c157a} - C:\WINDOWS\web\related.htm
          O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
          O16 - DPF: {6CB5E471-C305-11D3-99A8-000086395495} (Google Activate) -
          toolbar.google.com/data/pl/big/1.1.62-big/GoogleNav.cab
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{010D0176-B586-4169-B43B-73380FB73DD1}:
          NameServer = 194.204.152.34 217.98.63.164
          O17 - HKLM\System\CCS\Services\Tcpip\..\{F741AA5A-2A68-4485-993D-83DBF97F94A7}:
          NameServer = 69.50.184.84,195.225.176.37
          O17 - HKLM\System\CS1\Services\Tcpip\..\{010D0176-B586-4169-B43B-73380FB73DD1}:
          NameServer = 194
          • Gość: JK Re: Prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 14.06.05, 21:21
            ... i reszta:

            O17 - HKLM\System\CS1\Services\Tcpip\..\{010D0176-B586-4169-B43B-73380FB73DD1}:
            NameServer = 194.204.152.34 217.98.63.164
            O20 - Winlogon Notify: style2 - C:\WINDOWS\q122129352_disk.dll
            O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
            \Ati2evxx.exe
            O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
            C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
            O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1
            \Grisoft\AVGFRE~1\avgupsvc.exe
            O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software -
            C:\WINDOWS\System32\gearsec.exe
            O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program
            Files\iPod\bin\iPodService.exe
            O23 - Service:
            HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
            (MSPatch) - Unknown owner - C:\WINDOWS\System32\windowsupdate.exe" -netsvcs
            (file missing)


            Wybacz, że wystawiam Twoją cierpliwość na próbę
            Pozdrawiam
            • Gość: Kolobos Re: Prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 15.06.05, 13:20
              W hijackthis to:

              O4 - HKLM\..\Run: [vgnubj] c:\windows\system32\oubisqr.exe r
              O4 - HKLM\..\RunServices: [Windows Compliant] oguhdd.exe
              O4 - HKLM\..\RunServices: [blah service] mybexe.exe
              O4 - HKLM\..\RunServices: [NetHost16] nethost16.exe
              O4 - HKLM\..\RunServices: [NvCpla] msnudp.exe
              O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
              C:\WINDOWS\web\related.htm
              O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
              00aa003c157a} - C:\WINDOWS\web\related.htm
              O17 - HKLM\System\CCS\Services\Tcpip\..\{F741AA5A-2A68-4485-993D-83DBF97F94A7}:
              NameServer = 69.50.184.84,195.225.176.37
              O20 - Winlogon Notify: style2 - C:\WINDOWS\q122129352_disk.dll
              O23 - Service: Gear Security Service (GEARSecurity) - GEAR Software -
              C:\WINDOWS\System32\gearsec.exe
              O23 - Service:
              HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run
              (MSPatch) - Unknown owner - C:\WINDOWS\System32\windowsupdate.exe" -netsvcs
              (file missing)

              Killbox'em kasujesz:
              c:\windows\system32\oubisqr.exe
              C:\Windows\system32\oguhdd.exe
              C:\Windows\system32\mybexe.exe
              C:\Windows\system32\nethost16.exe
              C:\Windows\system32\msnudp.exe
              Jakby nie znalazlo w C:\Windows\system32 to sprobuj C:\Windows
              C:\WINDOWS\q122129352_disk.dll

              Wywal aplikacje do neostrady, jest calkowicie zbedna tylko zabiera zasoby:
              forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
              W wwdc zamykasz wszystkie porty, to nie ma zwiazku z kazza itd.

              Po wszystkim wklej nowy log z hijackthis.
              • Gość: JK Re: Prośba o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 23.06.05, 03:29
                Kolobosie!
                Przede wszystkim chciałem bardzo podziękować.
                Komputer działa. Wręcz szybciej, niż kiedykolwiek. Śmiem twierdzić, że dzięki
                Tobie:-) Dziękuję!
                Sorry, że o efetach nie dałem znać szybciej. Kilka krótkich wyjazdów i
                konieczność nadrobienia 'komputerowych' zaległości niech mnie choć trochę
                wytłumaczą:-(

                Wracając do Twojej porady z ostatniego postu dotyczącej odinstalowania
                aplikacji neostrady: chętnie to zrobię w najbliższym czasie, jednak 'na szybko'
                jeszcze przez chwilę się nie odważę, bo linkowana przez Ciebie instrukcja nie
                jest, niestety, dla mnie całkowicie jasna. Co osobiście mnie nie dziwi, bo moja
                znajomość tematu jest niewielka;-)

                Niestety, zauważam u siebie przypadłość, którą można by nazwać zadawalaniem się
                rozwiązaniami wystarczającymi a nie optymalnymi (o aplikacji neo mowa) :-(

                W tak zwanym 'międzyczasie' trafiłem na taką stronę:
                bsdzine.org/rtfm/#pilne

                ... co mi uświadomiło, że zanim zacznę molestować Cię o dalsze wskazówki,
                spróbuję najpierw znaleść je gdzieś w necie.

                Niemniej - bardzo dziękuję za efektywną pomoc.
                Jestem Twoim dłużnikiem.

                Pozdrawiam
                JK

Popularne wątki

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka