piecyku...slonce...ratuj...

IP: *.igik.edu.pl 01.03.05, 17:15
Mam problem z polaczeniem z siecia. Pokazuje mi ze polaczenie jest a w
przegladarce nic nie pokazuje. Stan polaczenia pokazuje we duzo wyslalam a
odebralam zero.
Antywirusy puszczalam juz wszystkie mozliwe, znalaz sassera ale juz go
wywalilam.
Co to moze byc?
Sprawdzilam HIJACKTIS-em, ale ja nic z tego nie rozumiem
Blagam....


Logfile of HijackThis v1.99.1
Scan saved at 16:54:52, on 2005-03-01
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
C:\ArcInfo\crack\arcgis83_crack\Arcgis 8.3 Working Crack\ArcGis 8.3 crack
[ITA][ENG]\lmgrd.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
C:\ArcInfo\crack\arcgis83_crack\Arcgis 8.3 Working Crack\ArcGis 8.3 crack
[ITA][ENG]\ESRI.exe
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\Geodezja\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.gazeta.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no
file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s
C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program
files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O16 - DPF: komentator - sport.onet.pl/komentator.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.
cab?1097516830832
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -
file://C:\Program Files\Autodesk Map 5\AcDcToday.ocx
O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
file://C:\Program Files\Autodesk Map 5\InstBanr.ocx
O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) -
file://C:\Program Files\Autodesk Map 5\InstFred.ocx
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
file://C:\Program Files\Autodesk Map 5\AcPreview.ocx
O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
file://C:\Program Files\InterCAP\ActiveCGM\ActiveX\Acgm.cab
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32
\Ati2evxx.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32
\DRIVERS\CDANTSRV.EXE
O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1
\DefWatch.exe
O23 - Service: ESRI Licence Manager - Unknown owner -
C:\ArcInfo\crack\arcgis83_crack\Arcgis 8.3 Working Crack\ArcGis 8.3 crack
[ITA][ENG]\lmgrd.exe
O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec
Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    • Gość: piecyk gazowy :-] IP: *.tpnet.pl / *.tpnet.pl 01.03.05, 17:26
      Do wyrzucenia:

      > R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no
      > file)
      > F2 - REG:system.ini: UserInit=C:\WINDOWS\regedit /s
      > C:\pav.reg,C:\WINDOWS\system32\pavdr.exe,C:\WINDOWS\system32\userinit.exe,

      > O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab

      > O16 - DPF: {F5D98C43-DB16-11CF-8ECA-0000C0FD59C7} (ActiveCGM Control) -
      > file://C:\Program Files\InterCAP\ActiveCGM\ActiveX\Acgm.cab
      > O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll

      > O23 - Service: ESRI Licence Manager - Unknown owner -
      > C:\ArcInfo\crack\arcgis83_crack\Arcgis 8.3 Working Crack\ArcGis 8.3 crack
      > [ITA][ENG]\lmgrd.exe

      Wiesz, co to za crack? Jeśli nie, też usuń.

      Potem przeskanuj jeszcze raz HT i sprawdź czy nic nie wróciło. Jeśli nie,
      przeskanuj system Ad-Aware'em:
      ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe

      Wklej nowego loga.
      • Gość: mniej biedna Re: :-] IP: *.igik.edu.pl 01.03.05, 17:35
        wiedzialam zes slonce :)

        wiem co to za crack:)
        zaraz reszte powywalam...

        mam ad-aware6 ale nie moge uaktualnic bo mi sie z ta siecia nie chce polaczyc:(
        a to co mam nic nie znajduje

      • Gość: nadal biedna Re: :-] IP: *.igik.edu.pl 01.03.05, 18:06
        usunelam wpisy, przeskanowalam ale bez aktualizacji bo nie widzi sieci (ale ta
        wersja SE znalazla 3 swinstwa-usunelam ale nic nie dalo)
        od siebie dolozylam 2 restarty: po usuwaniu w HJ i po Ad-aware...
        ale nic nie pomaga...
        czy da sie jakos przeniesc zaktualizowana baze Ad-awarez innego kompa na ten
        bez sieci?


        teraz jest tak:

        Logfile of HijackThis v1.99.1
        Scan saved at 18:02:29, on 2005-03-01
        Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\SYSTEM32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
        C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
        C:\PROGRA~1\SYMANT~1\SYMANT~1\DefWatch.exe
        C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
        C:\WINDOWS\System32\ScsiAccess.EXE
        C:\WINDOWS\System32\tcpsvcs.exe
        C:\WINDOWS\AGRSMMSG.exe
        C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe
        C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\WINDOWS\system32\wscntfy.exe
        C:\Documents and Settings\Geodezja\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.gazeta.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
        c:\program files\google\googletoolbar1.dll
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
        files\google\googletoolbar1.dll
        O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
        O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
        O4 - HKCU\..\Run: [BlockAds] "C:\Program Files\Tweak-XP Pro 4\AdBlocker.exe"
        O8 - Extra context menu item: &Google Search - res://c:\program
        files\google\GoogleToolbar1.dll/cmsearch.html
        O8 - Extra context menu item: Backward Links - res://c:\program
        files\google\GoogleToolbar1.dll/cmbacklinks.html
        O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
        files\google\GoogleToolbar1.dll/cmcache.html
        O8 - Extra context menu item: Similar Pages - res://c:\program
        files\google\GoogleToolbar1.dll/cmsimilar.html
        O8 - Extra context menu item: Translate into English - res://c:\program
        files\google\GoogleToolbar1.dll/cmtrans.html
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
        O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
        security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097516830832
        O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -
        file://C:\Program Files\Autodesk Map 5\AcDcToday.ocx
        O16 - DPF: {AE563720-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) -
        file://C:\Program Files\Autodesk Map 5\InstBanr.ocx
        O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred) -
        file://C:\Program Files\Autodesk Map 5\InstFred.ocx
        O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
        file://C:\Program Files\Autodesk Map 5\AcPreview.ocx
        O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32
        \Ati2evxx.exe
        O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32
        \DRIVERS\CDANTSRV.EXE
        O23 - Service: DefWatch - Symantec Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1
        \DefWatch.exe
        O23 - Service: Klient Symantec AntiVirus (Norton AntiVirus Server) - Symantec
        Corporation - C:\PROGRA~1\SYMANT~1\SYMANT~1\Rtvscan.exe
        O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
        O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
        Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


        • Gość: piecyk gazowy Re: :-] IP: *.tpnet.pl / *.tpnet.pl 01.03.05, 19:49
          Gość portalu: nadal biedna napisał(a):

          > usunelam wpisy, przeskanowalam ale bez aktualizacji bo nie widzi sieci (ale
          ta
          > wersja SE znalazla 3 swinstwa-usunelam ale nic nie dalo)

          Log wygląda czysto. Konfiguracja sieciowa jest prawidłowa?

          > czy da sie jakos przeniesc zaktualizowana baze Ad-awarez innego kompa na ten
          > bez sieci?

          Da się.

          Definicje: download.lavasoft.de.edgesuite.net/public/defs.zip

          Manual Installation: Unzip the archive, replace the existing file and restart
          Ad-Aware\Ad-Watch.

          lavasoft.element5.com/support/download/
          • Gość: nadal biedna Re: :-] IP: *.igik.edu.pl 02.03.05, 08:45
            baze ad-aware przenioslam, przeskanowalam, cos tam znalazl, powywalalam...
            i dalej to samo...:(
            jeszcze jedna mysl: mam w domu siec aster i prywatny adres IP
            przynioslam kompa do pracy - a tu nie "chwyta" IP z pracy (dynamicznie
            przydzielanego) tylko dalej chyba jest ten asterowy - 169cos tam...
            [niedawno zmienilam w aster to IP, wczesniej mialam IP publiczne, ale zmiana
            byla z poczatkiem lutego a problemy zaczely sie dopiero z 10 dni temu]

            moze nieprecyzyjnie pisze ale moja wiedza jest cienka
            • Gość: piecyk gazowy Re: :-] IP: *.tpnet.pl / *.tpnet.pl 02.03.05, 12:00
              Log wygląda czysto, więcej nie jest w stanie Ci pomóc. Sprawdź, czy masz
              poprawną konfigurację sieciową. Może coś z kablami, modemem, sterownikami nie
              tak? Sprawdź sama lub poproś kogoś by to zrobił albo zadzwoń do Aster.
              • Gość: nadal biedna dzieki IP: *.igik.edu.pl 02.03.05, 17:30
                kiepsko jest...gniazdo sieciowe zwalone :(

                wielkie dzieki w kazdym razie
    • janulodz Re: piecyku...slonce...ratuj... 05.03.05, 14:05
      Czy juz sobie poradziłaś z tym problemem, bo wszystkie znaki wskazują na DSO
      Exploita
Pełna wersja