Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    log do sprawdzenia

    IP: *.internetdsl.tpnet.pl 02.12.04, 10:43
    Logfile of HijackThis v1.98.2
    Scan saved at 10:30:59, on 2004-12-02
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
    C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
    C:\WINDOWS\System32\CTsvcCDA.exe
    E:\norton system works 2004\Norton Antivirus\navapsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
    E:\norton system works 2004\Norton Antivirus\SAVScan.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Common Files\Symantec Shared\ccApp.exe
    E:\power dvd 5.0\PDVDServ.exe
    C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    D:\programy\Gadu-Gadu\gg.exe
    C:\WINDOWS\System32\devldr32.exe
    D:\programy\eMule\emule.exe
    C:\Documents and Settings\karol\Ustawienia lokalne\Temp\Katalog tymczasowy 2
    dla hijackthis.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.wp.pl/
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
    E:\norton system works 2004\Norton Antivirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: NavExcel Toolbar - {5AA06644-BC46-4220-A460-47A6EB47C96D} -
    C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
    O4 - HKLM\..\Run: [Jet Detection] C:\Program
    Files\Creative\SBLive\PROGRAM\ADGJDet.exe
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
    Shared\ccApp.exe"
    O4 - HKLM\..\Run: [RemoteControl] "E:\power dvd 5.0\PDVDServ.exe"
    O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] "D:\programy\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05
    \bin\jusched.exe
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [LiveChatut] C:\WINDOWS\LiveChatut.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\programy\Gadu-Gadu\gg.exe" /tray
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
    file)
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - (no file)
    O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
    O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
    Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (AcDcToday Control) -
    file://E:\AutoCAD2000i\AcDcToday.ocx
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {C6637286-300D-11D4-AE0A-0010830243BD} (InstaFred Control) -
    file://E:\AutoCAD2000i\InstFred.ocx
    O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} -
    www.bundleware.com/activeX/BM2/BM2.dll
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) -
    www.symantec.com/techsupp/activedata/ActiveData.cab
    O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
    file://E:\AutoCAD2000i\AcPreview.ocx
    Obserwuj wątek
      • Gość: netsick Re: log do sprawdzenia IP: *.aster.pl / *.aster.pl 02.12.04, 16:09
        skasuje to:

        O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
        O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

        i to:

        O4 - HKLM\..\Run: [RemoteControl] "E:\power dvd 5.0\PDVDServ.exe"
        > O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
        > O4 - HKLM\..\Run: [Zone Labs Client] "D:\programy\ZoneAlarm\zlclient.exe"
        > O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05


        • netsec Re: log - nie kasuj 02.12.04, 16:22
          O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
          O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
          O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
          O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll

          NIE KASUJ TEGO,padanie ci sieć.

          Usuwanie:

          Usuwanie ręczne jest niewykonalne. Plik msspi.dll jest bowiem zintegrowany z
          łańcuchem Winsock LSP, który z punktu widzenia usera jest niedytowalny. Jest to
          bardzo rzadka i hardcorowa metoda infekcji. Nieprawidłowe usunięcie tego trojana
          z systemu powoduje całkowitą utratę połączenia internetowego, które nie może
          zostać naprawione nawet poprzez przeinstalowanie Windows!

          1. Ze względów bezpieczeństwa NIE usuwamy tych wpisów poprzez HijackThis tylko
          za pomocą darmowego narzędzia naprawiającego łańcuch Winsock LSP-Fix
          www.cexx.org/lspfix.htm
          (alternatywny link www.majorgeeks.com/download4180.html).
          W okienku Keep podświetlasz tylko i wyłącznie plik msspi.dll i za pomocą
          strzałki przenosisz do okienka Remove.

          Na koniec puszczasz w ruch CWShreddera.
        • netsec Re: log do sprawdzenia 02.12.04, 16:51
          Oczywiście w poprzednim moim poście chodziło o plik aklsp.dll

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin