Bardzo proszę o sprawdzenie nast loga

11.12.04, 23:45
Logfile of HijackThis v1.98.2
Scan saved at 23:42:29, on 2004-12-11
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\Panel sterowania ATI\atiptaxx.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
D:\pROGRAMY\avast\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
E:\PROGRAMY\Gadu-Gadu\gg.exe
D:\pROGRAMY\avast\aswUpdSv.exe
D:\pROGRAMY\avast\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\pROGRAMY\avast\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Administrator\Pulpit\avant.exe
D:\pROGRAMY\Hijak\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
svcs.microsoft.com/svcs/mms/panehelp.asp?Version=4.0&Plcid=0415&CLCID=0415&Country=00&BrandID=WindowsMessenger&INI=msgv
4.ini&Other=SearchTerm%3dffogol%26S_Text%3dAby%2Buzyska%E6%2Bpomoc%2Bna%
2Btemat%2Brejestrowania,%2Bkliknij%2Btemat%3A%26H_APP%3dWindows%2520Messenger%
26BrandID%3dWindowsMessenger%26Filter%3dmessenger
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Program
Files\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05
\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] D:\pROGRAMY\avast\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "E:\PROGRAMY\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to AD Black List - C:\Documents and
Settings\Administrator\Pulpit\AddToADBlackList.htm
O8 - Extra context menu item: Block All Images from the Same Server -
C:\Documents and Settings\Administrator\Pulpit\AddAllToADBlackList.htm
O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
E:\PROGRAMY\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Dodaj do listy blokowanych reklam -
E:\PROGRAMY\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Highlight - C:\Documents and
Settings\Administrator\Pulpit\Highlight.htm
O8 - Extra context menu item: Open All Links in This Page... - C:\Documents
and Settings\Administrator\Pulpit\OpenAllLinks.htm
O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
E:\PROGRAMY\Avant Browser\OpenAllLinks.htm
O8 - Extra context menu item: Podświetl - E:\PROGRAMY\Avant
Browser\Highlight.htm
O8 - Extra context menu item: Search - C:\Documents and
Settings\Administrator\Pulpit\Search.htm
O8 - Extra context menu item: Szukaj - E:\PROGRAMY\Avant Browser\Search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
file)
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102779003057

Z góry dziękuję.
    • m.gregor Re: Bardzo proszę o sprawdzenie nast loga 12.12.04, 14:09
      > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
      > file)
      A poza tym wywal Avant'a i zainstaluj normalna (czytaj bezpieczna) przegladarke:
      Mozille, FireFox'a, Opere. No i jakies poprawki do Windowsa (SP2 +
      www.windowsupdate.com)
      • ewa9923 Re: Bardzo proszę o sprawdzenie nast loga 13.12.04, 22:56
        Jeszcze zapomniałam napisać, że zgodnie ze wskazówkami pobrałam ze strony
        microsoft.com aktualizację zabezpieczeń, ale pliki, które zapisały mi się na
        pulpicie nie dają się otworzyć, bo np. chcąc uruchomić windows-xpkb835732-x86.exe
        pojawia się komunikat że pliki wykonywalne mogą zawierać wirusy. Co mam zrobić?
        Pewnie moje pytania są dla was śmieszne, a odpowiedzi oczywiste.... Z góry Dziękuję
    • Gość: piecyk gazowy Re: Bardzo proszę o sprawdzenie nast loga IP: *.tpnet.pl / *.tpnet.pl 12.12.04, 14:15
      I jeszcze:

      > O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
      > O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

      > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
      > file)
      > O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      > 00401C608501} - (no file)
      • ewa9923 Re: Bardzo proszę o sprawdzenie nast loga 13.12.04, 22:44
        Dziekuję za zainteresowanie się moim wątkiem.
        Mój problem polega właaściwie na tym, ze jestem kompletnie zielona. Tzn.
        odinstalowałam Avanta i zaistalowałam Mozille. I właściwie nie wiem co dalej, bo
        wstyd się przyznać ,ale nie rozumiem co napisaliście w odpowiedzi, myślę, że
        powinnam usunąć to co wypisaliście jeszcze raz,ale nie wiem w jaki sposób.
        Jeszcze raz proszę o dokładne wskazówki.
        A mój log wygląda teraz tak:

        Logfile of HijackThis v1.98.2
        Scan saved at 22:28:39, on 2004-12-13
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\ATI Technologies\Panel sterowania ATI\atiptaxx.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        D:\pROGRAMY\avast\ashDisp.exe
        C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
        C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
        C:\WINDOWS\System32\ctfmon.exe
        C:\Program Files\Messenger\msmsgs.exe
        E:\PROGRAMY\Gadu-Gadu\gg.exe
        C:\Program Files\Skype\Phone\Skype.exe
        D:\pROGRAMY\avast\aswUpdSv.exe
        D:\pROGRAMY\avast\ashServ.exe
        C:\WINDOWS\System32\CTsvcCDA.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        D:\pROGRAMY\Przeglądarka Mozilla\firefox.exe
        D:\pROGRAMY\avast\ashMaiSv.exe
        D:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\Rar$EX00.742\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =
        http://svcs.microsoft.com/svcs/mms/panehelp.asp?Version=4.0&Plcid=0415&CLCID=0415&Country=00&BrandID=WindowsMessenger&INI=msgv4.ini&Other=SearchTerm%3dffogol%26S_Text%3dAby%2Buzyska%E6%2Bpomoc%2Bna%2Btemat%2Brejestrowania,%2Bkliknij%2Btemat%3A%26H_APP%3dWindows%2520Messenger%26BrandID%3dWindowsMessenger%26Filter%3dmessenger
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [Jet Detection] C:\Program
        Files\Creative\SBLive\PROGRAM\ADGJDet.exe
        O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash
        Screen\CTEaxSpl.EXE /run
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
        Files\Java\j2re1.4.2_05\bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [avast!] D:\pROGRAMY\avast\ashDisp.exe
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP
        Software Update\HPWuSchd.exe
        O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
        C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
        O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital
        Imaging\bin\hpotdd01.exe
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Gadu-Gadu] "E:\PROGRAMY\Gadu-Gadu\gg.exe" /tray
        O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
        /minimized
        O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        Office\Office\OSA9.EXE
        O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
        E:\PROGRAMY\Avant Browser\AddAllToADBlackList.htm
        O8 - Extra context menu item: Dodaj do listy blokowanych reklam -
        E:\PROGRAMY\Avant Browser\AddToADBlackList.htm
        O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
        E:\PROGRAMY\Avant Browser\OpenAllLinks.htm
        O8 - Extra context menu item: Podświetl - E:\PROGRAMY\Avant Browser\Highlight.htm
        O8 - Extra context menu item: Szukaj - E:\PROGRAMY\Avant Browser\Search.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
        O9 - Extra 'Tools' menuitem: Sun Java Console -
        {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1102779003057
        O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
        skaner.mks.com.pl/SkanerOnline.cab
        • Gość: piecyk gazowy Re: Bardzo proszę o sprawdzenie nast loga IP: *.tpnet.pl / *.tpnet.pl 14.12.04, 15:22
          Zaznacz wymienione pozycje i wciśnij Fix Checked.

          > O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
          > O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

          > O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no
          fil
          > e)
          > O9 - Extra 'Tools' menuitem: Sun Java Console -
          > {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
Pełna wersja