Moze mi ktos odpowie???

20.12.04, 23:00
Gdzie ja mam to cos co jest na moim komputerku kochanym, bo ja sie na tym
programie nie znam a proponowali mi tu to wkleic, moze jakas madrzejsza
duszyczka by wiedziala co i do czego???


Logfile of HijackThis v1.99.0
Scan saved at 22:53:50, on 2004-12-20
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Windows ServeAd\WinServAd.exe
C:\Program Files\Windows ControlAd\WinCtlAd.exe
C:\Program Files\Windows ServeAd\WinServSuit.exe
C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\PROGRA~1\Webshots\webshots.scr
    • Gość: ? Re: Moze mi ktos odpowie??? IP: *.pomorzany.v.pl 20.12.04, 23:04
      A co jest na Twoim komputerku kochanym?
    • ejno Re: Moze mi ktos odpowie??? 20.12.04, 23:11
      Wdarł mi się na kompa jakiś obrzydliwy wirus i nie moge ścierwa wywalic!!!
      trojan to niby jest!!!WIN32:Trojano-803[Tri], mam zasadniczy problem z pewnym
      faktem, że to gówienko się zagnieździło niby na C:\TEMP\NCasePackage.exe
      ale....................ten plik mi znika i żaden program antywirusowy nie
      chce tego wywalić!!!! Czy ktoś może zna sposób, żeby się tego
      pozbyć??????????????????????????????????????Heeeeeeeeeeeeeelppppppppp!!!!!!!!!
    • ejno Heeeeeeeeeeeeeeeeeeeelppppp!!!!!!!!! 20.12.04, 23:31

    • wedrowiec2 Re: Moze mi ktos odpowie??? 21.12.04, 20:08
      Ejno, wklej całego loga, a nie tylko górny fragment:)
    • ejno Re: Moze mi ktos odpowie??? 21.12.04, 21:06
      Oj sorki:( Dalej mam problema:(

      Logfile of HijackThis v1.99.0
      Scan saved at 22:53:50, on 2004-12-20
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Ahead\InCD\InCDsrv.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
      C:\WINDOWS\system32\CTSvcCDA.EXE
      C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
      C:\Program Files\Windows ServeAd\WinServAd.exe
      C:\Program Files\Windows ControlAd\WinCtlAd.exe
      C:\Program Files\Windows ServeAd\WinServSuit.exe
      C:\Program Files\Windows ControlAd\WinCtlAdAlt.exe
      C:\Program Files\Corel\Graphics9\Register\Remind32.exe
      C:\PROGRA~1\Webshots\webshots.scr
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\MsPMSPSv.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\MYIE2\MyIE.exe
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Documents and Settings\Agnieszka\Pulpit\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.ianai.net/jokes/bubble.swf
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06
      \bin\jusched.exe
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program
      Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy LS\Surround
      Mixer\CTSysVol.exe /r
      O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows
      ServeAd\WinServAd.exe
      O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows
      ControlAd\WinCtlAd.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
      O4 - Startup: Rejestrowanie produktów Corela.lnk = C:\Program
      Files\Corel\Graphics9\Register\Remind32.exe
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
      O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
      www.webshots.com/samplers/WSDownloader.ocx
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
      www.pandasoftware.com/activescan/as5/asinst.cab
      O16 - DPF: {9FC5238F-12C4-454F-B1B5-74599A21DE47} (Webshots Photo Uploader) -
      community.webshots.com/html/WSPhotoUploader.CAB
      O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
      Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
      C:\WINDOWS\system32\CTSvcCDA.EXE
      O23 - Service: InCD Helper - Ahead Software AG - C:\Program
      Files\Ahead\InCD\InCDsrv.exe
      O23 - Service: Kerio Personal Firewall 4 - Kerio Technologies - C:\Program
      Files\Kerio\Personal Firewall 4\kpf4ss.exe
      O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation -
      C:\WINDOWS\system32\nvsvc32.exe
      • Gość: piecyk gazowy Re: Moze mi ktos odpowie??? IP: *.tpnet.pl / *.tpnet.pl 21.12.04, 21:33
        Do wywalenia:

        > O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE

        > O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows
        > ServeAd\WinServAd.exe
        > O4 - HKLM\..\Run: [Windows ControlAd] C:\Program Files\Windows
        > ControlAd\WinCtlAd.exe

        > O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

        > O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) -
        > www.webshots.com/samplers/WSDownloader.ocx

        Nadto możesz przejrzeć sekcję O4 i wyrzucić to, co uważasz za zbędne.
    • ejno Re: Moze mi ktos odpowie??? 21.12.04, 21:46
      Wywalilam, a teraz zobacze co sie stanie:) Reszta z 04 mi nie specjalnie duzo
      mowi, ale sie zobaczy:)
    • ejno Re: Moze mi ktos odpowie??? 21.12.04, 22:23
      Dzieki ci o wielki piecyku gazowy:)) Chyba sie udalo, bo nic nie wrzeszczy:):)
Pełna wersja