Zobaczcie jaki mam log,bardzoprosze...

IP: *.neoplus.adsl.tpnet.pl 08.09.04, 15:34
mama mi weszła przez przypadek na jakieś xxx stronki i nie wiem czy nie
załapałam czegoś troche groznego..sprawdzcie jak mozecie...

Logfile of HijackThis v1.98.2
Scan saved at 15:29:52, on 2004-09-08
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\windows\SOUNDMAN.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Tlen.pl\tlen.exe
C:\Program Files\Norton Internet Security\ccPxySvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\windows\System32\nvsvc32.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\DOCUME~1\SYLWES~1\USTAWI~1\TEMP\_tc\HIJACK~1.EXE
C:\Program Files\Messenger\msmsgs.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} -
C:\Program Files\NavExcel\NavHelper\v2.0.4c\NHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
\SNDMon.EXE
O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
    • netsec Re: Zobaczcie jaki mam log,bardzoprosze... 08.09.04, 15:58
      Gość portalu: Sylwestra... napisał(a):

      > mama mi weszła przez przypadek na jakieś xxx stronki i nie wiem czy nie
      > załapałam czegoś troche groznego..sprawdzcie jak mozecie...
      >
      > Logfile of HijackThis v1.98.2
      > Scan saved at 15:29:52, on 2004-09-08
      > Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      > MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Sprawdź czy masz włączoną zaporę Internetową we właściwościach Twojego
      połączenia do Internetu. Tu jest opis jak to wykonać
      www.microsoft.com/poland/security/protect/windowsxp/firewall.aspx
      Wyłącz przywracanie systemu (tylko XP i Me)
      support.microsoft.com/default.aspx?scid=kb;pl;310405
      Uruchom komputer w trybie awaryjnym:
      support.microsoft.com/default.aspx?scid=KB;PL;315222
      Po uruchomieniu komputera w trybie awaryjnym, nie otwieraj Internet Explorera.

      Uruchom ponownie HiJackTHis wykonaj SCAN i zaznacz tę pozycje:

      O4 - HKLM\..\Run: [AntyVirK] c:\windows\antyvirk.exe ukrt

      Po zaznaczeniu wykonaj FIX CHECKED i OK.

      W Panel Sterowania =>Opcje Internetowe usuń
      Tymczasowe pliki Internetowe (Wszystkie) i Cooki.

      Odinstaluj w Panelu sterowania Dodaj/Usuń programy wszystkie
      programy, co do których nie masz pewności, że Ci są potrzebne.

      Po tym zaktualizuj system w www.windowsupdate.com o
      wszystkie krytyczne poprawki. Tutaj masz więcej na ten temat
      www.microsoft.com/poland/security/protect/windowsxp/updates.aspx
      Mamusi trzeba chyba zainstalować kontrolę rodzicielską :-)
      A tak serio, to nie chodź po tych stronach, tak jest zdrowiej :)
      • Gość: Sylwestra Re: Zobaczcie jaki mam log,bardzoprosze... IP: *.neoplus.adsl.tpnet.pl 08.09.04, 16:09
        Mam poprawki zainstalowane,usunęłam this shit pod windowsem i nie ma już go,

        Ponizej mój log.

        Ahaaaa i dziekuję bardzo ,Jesteś Kochany:******

        Logfile of HijackThis v1.98.2
        Scan saved at 16:07:33, on 2004-09-08
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\windows\System32\smss.exe
        C:\windows\system32\winlogon.exe
        C:\windows\system32\services.exe
        C:\windows\system32\lsass.exe
        C:\windows\system32\svchost.exe
        C:\windows\System32\svchost.exe
        C:\windows\Explorer.EXE
        C:\windows\system32\spoolsv.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\Program Files\Norton Internet Security\NISUM.EXE
        C:\windows\SOUNDMAN.EXE
        C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Tlen.pl\tlen.exe
        C:\Program Files\Norton Internet Security\ccPxySvc.exe
        C:\Program Files\Norton AntiVirus\navapsvc.exe
        C:\windows\System32\nvsvc32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\totalcmd\TOTALCMD.EXE
        C:\windows\System32\wuauclt.exe
        C:\DOCUME~1\SYLWES~1\USTAWI~1\TEMP\_tc\HIJACK~1.EXE

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.wp.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
        Files\Norton AntiVirus\NavShExt.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
        C:\Program Files\Norton AntiVirus\NavShExt.dll
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [Ad-watch] C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [ccRegVfy] "C:\Program Files\Common Files\Symantec
        Shared\ccRegVfy.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
        O4 - HKLM\..\Run: [Ad-aware] C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe
        +c
        O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1
        \SNDMon.EXE
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        bezpieczenstwo.onet.pl/skaner/SkanerOnline.cab
        • Gość: Sylwestra Re: Zobaczcie jaki mam log,bardzoprosze... IP: *.neoplus.adsl.tpnet.pl 08.09.04, 16:12
          ahaaa i w procsach mam takie cośjak wuauclt.exe i to mi sie nie za bardzo podoba
          poza tym jest nisum.exe,
          nie wiem czy sa one potrzebne,z góry dziekuję za Odpowiedz.
          • netsec Re: Zobaczcie jaki mam log,bardzoprosze... 08.09.04, 16:28
            Gość portalu: Sylwestra napisał(a):

            > ahaaa i w procsach mam takie cośjak wuauclt.exe i to mi sie nie za bardzo podob
            > a poza tym jest nisum.exe, nie wiem czy sa one potrzebne,
            > z góry dziekuję za Odpowiedz.

            wuauclt.exe - proces odpowiedzialny za WindowsUpdate.
            nisum.exe - proces programu Norton Internet Security

            Te procesy są potrzebne.
            • Gość: Sylwestra Re: Zobaczcie jaki mam log,bardzoprosze... IP: *.neoplus.adsl.tpnet.pl 08.09.04, 16:30
              Dziekuje i Serdecznie Pozdrawiam....
Pełna wersja