sprawdzenie loga,samowyskakujące strony i inne

02.02.05, 21:50
witam-prosze o pomoc,wyskakują mi "wiadome strony"nawet jak nie serfuje po
internecie,ponadto wyskakuje mi komunikat winhost-żądane zasoby są w użyciu i
inny komunikat coś o niemożliwym wyświetlaniu formantów active x,czekam na
szybko pomoc,bo nie da się pracować na tym komputerze.help and thx i jeszcze
log z hijack


Logfile of HijackThis v1.98.0
Scan saved at 21:43:24, on 2005-02-02
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.ex e
C:\WINDOWS\system32\services.ex e
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\XPsys.exe
C:\WINDOWS\winhost.exe
C:\WINDOWS\winhost.exe
C:\WINDOWS\winhost.exe
C:\WINDOWS\winhost.exe
C:\WINDOWS\Guard.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
C:\Program Files\eDonkey2000\edonkey2000.e xe
C:\Program Files\Common Files\Real\Update_OB\evntsvc.ex e
C:\Program Files\AdStatus Service\AdStatServ.exe
C:\WINDOWS\sallv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Nowy folder\tlen.exe
C:\Documents and Settings\ewelina\Dane aplikacji\reio.exe
C:\WINDOWS\System32\w?nlogon.ex e
C:\Documents and Settings\ewelina\Moje dokumenty\Nowy folder\Gadu-Gadu\gg.exe
C:\Program Files\AdStatus Service\AdStatKeep.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Photodex\CompuPicPro\Scsi Access.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\55272.exe
C:\WINDOWS\System32\taskmgr.exe
C:\WINDOWS\34316.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ISTsvc\istsvc.exe
C:\Documents and Settings\ewelina\Ustawienia lokalne\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = 24-7-
search.com/
R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page = 24-7-
search.com/
R1 - HKCU\Software\Microsoft\Interne t Explorer\SearchURL,(Default) =
www.24-7-search.com
R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e =
R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E52 38A565} - (no
file)
O2 - BHO: 24T - {4E7BD74F-2B8D-469E-C68A-8D2CF4 D5FA7D} -
C:\WINDOWS\system\ppc.dll
O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C 6D37EB} -
C:\WINDOWS\system\ppc2.dll
O3 - Toolbar: 24T - {4E7BD74F-2B8D-469E-C68A-8D2CF4 D5FA7D} -
C:\WINDOWS\system\ppc.dll
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe
internat.dll,LoadKeyboardProfil e
O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\inetdl_2.exe
O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000
\edonkey2000.exe" -t
O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.ex e
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common
Files\Real\Update_OB\evntsvc.ex e -osboot
O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus
Service\AdStatServ.exe
O4 - HKLM\..\Run: [LFbPp] C:\WINDOWS\sallv.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Komunikator] D:\Nowy folder\tlen.exe
O4 - HKCU\..\Run: [Naht] C:\Documents and Settings\ewelina\Dane
aplikacji\reio.exe
O4 - HKCU\..\Run: [Qykdxt] C:\WINDOWS\System32\w?nlogon.ex e
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\ewelina\Moje
dokumenty\Nowy folder\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar1.dll /cmsearch.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar1.dll /cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar1.dll /cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar1.dll /cmsimilar.html
O8 - Extra context menu item: Translate into English - res://c:\program
files\google\GoogleToolbar1.dll /cmtrans.html
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
static.windupdates.com/cab/CDTInc/ie/bridge-c282.cab
O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2 E3580B} (GINMARBLESY Class) -
gryonline.wp.pl/files/marbles_2_0_0_6.cab
O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F3305 4E3941} (Guesser Class) -
czat.onet.pl/client/kalambury/NetPunGame1.dll
O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323 212DAC} (GINWORDS Class) -
gryonline.wp.pl/files/words_2_0_0_18.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
O18 - Filter: text/html - {C95758F3-DF85-4C3F-9636-258D91 6BBE6D} -
C:\Documents and Settings\ewelina\Ustawienia lokalne\Dane
aplikacji\microsoft\internet explorer\V0.26.dat
O21 - SSODL: eplrr - {89398DC1-EE28-4354-82F0-3DC36A D31203} -
C:\WINDOWS\System32\eplrr3.dll

    • Gość: piecyk gazowy Re: sprawdzenie loga,samowyskakujące strony i inn IP: *.tpnet.pl / *.tpnet.pl 02.02.05, 22:18
      Włącz zaporę: www.microsoft.com/poland/security/articles/use_icf.mspx

      Do wyrzucenia:

      > R0 - HKCU\Software\Microsoft\Interne t Explorer\Main,Start Page = 24-7-
      > search.com/
      > R0 - HKLM\Software\Microsoft\Interne t Explorer\Main,Start Page = 24-7-
      > search.com/
      > R1 - HKCU\Software\Microsoft\Interne t Explorer\SearchURL,(Default) =
      > www.24-7-search.com

      > R3 - URLSearchHook: (no name) - {1C78AB3F-A857-482e-80C0-3A1E52 38A565} - (no
      > file)
      > O2 - BHO: 24T - {4E7BD74F-2B8D-469E-C68A-8D2CF4 D5FA7D} -
      > C:\WINDOWS\system\ppc.dll
      > O2 - BHO: (no name) - {FCADDC14-BD46-408A-9842-CDBE1C 6D37EB} -
      > C:\WINDOWS\system\ppc2.dll
      > O3 - Toolbar: 24T - {4E7BD74F-2B8D-469E-C68A-8D2CF4 D5FA7D} -
      > C:\WINDOWS\system\ppc.dll
      > O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      > O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
      > O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      > atboottime

      > O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\twink64.exe
      > internat.dll,LoadKeyboardProfil e
      > O4 - HKLM\..\Run: [Inet Delivery] C:\Program Files\Inet Delivery\inetdl_2.exe

      > O4 - HKLM\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent.ex e
      > O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Common
      > Files\Real\Update_OB\evntsvc.ex e -osboot
      > O4 - HKLM\..\Run: [AdStatus Service] C:\Program Files\AdStatus
      > Service\AdStatServ.exe
      > O4 - HKLM\..\Run: [LFbPp] C:\WINDOWS\sallv.exe
      > O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe

      > O4 - HKCU\..\Run: [Naht] C:\Documents and Settings\ewelina\Dane
      > aplikacji\reio.exe
      > O4 - HKCU\..\Run: [Qykdxt] C:\WINDOWS\System32\w?nlogon.ex e

      > O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8 E6BAD6} -
      > static.windupdates.com/cab/CDTI nc/ie/bridge-c282.cab

      > O18 - Filter: text/html - {C95758F3-DF85-4C3F-9636-258D91 6BBE6D} -
      > C:\Documents and Settings\ewelina\Ustawienia lokalne\Dane
      > aplikacji\microsoft\internet explorer\V0.26.dat
      > O21 - SSODL: eplrr - {89398DC1-EE28-4354-82F0-3DC36A D31203} -
      > C:\WINDOWS\System32\eplrr3.dll

      Ściągij nowego HijackThis
      spywareinfo.globalservers.com/~merijn/files/HijackThis.exe
      i z niego wklej nowego loga.
    • szeszunia Re: sprawdzenie loga,samowyskakujące strony i inn 03.02.05, 16:21
      oto log z nowego hijack tylko znowu mam problem bo nie moge właczyc zapory
      wyskakuje komuniakt ze nie jest zainstalowana-czy cos takiego.
      pozdrawiam
      Logfile of HijackThis v1.99.0
      Scan saved at 16:16:41, on 2005-02-03
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.ex e
      C:\WINDOWS\system32\services.ex e
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\XPsys.exe
      C:\WINDOWS\winhost.exe
      C:\WINDOWS\winhost.exe
      C:\WINDOWS\winhost.exe
      C:\WINDOWS\winhost.exe
      C:\WINDOWS\winhost.exe
      C:\Program Files\Photodex\CompuPicPro\Scsi Access.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
      C:\Program Files\eDonkey2000\edonkey2000.e xe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      D:\Nowy folder\tlen.exe
      C:\Documents and Settings\ewelina\Moje dokumenty\Nowy folder\Gadu-Gadu\gg.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\1226.exe
      C:\Documents and Settings\ewelina\Pulpit\HijackT his.exe
      C:\WINDOWS\6005.exe

      R0 - HKCU\Software\Microsoft\Interne t Explorer\Toolbar,LinksFolderNam e =
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ash Disp.exe
      O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.e xe" -
      t
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Komunikator] D:\Nowy folder\tlen.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Documents and Settings\ewelina\Moje
      dokumenty\Nowy folder\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program
      Files\WinZip\WZQKPICK.EXE
      O15 - Trusted IP range: 67.19.185.246
      O15 - Trusted IP range: 67.19.185.246 (HKLM)
      O16 - DPF: {A9ED6AA2-D9D4-4D71-9586-E293E2 E3580B} (GINMARBLESY Class) -
      gryonline.wp.pl/files/marbles_2_0_0_6.cab
      O16 - DPF: {AB8638BB-79E8-4E9D-ABF2-8F3305 4E3941} (Guesser Class) -
      czat.onet.pl/client/kalambury/NetPunGame1.dll
      O16 - DPF: {BFA1F11D-3121-AFE1-4112-894323 212DAC} (GINWORDS Class) -
      gryonline.wp.pl/files/words_2_0_0_18.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE 20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O23 - Service: avast! iAVS4 Control Service - Unknown - C:\Program Files\Alwil
      Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil



      Software\Avast4\ashMaiSv.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
      Files\iPod\bin\iPodService.exe
      O23 - Service: ScsiAccess - Unknown - C:\Program
      Files\Photodex\CompuPicPro\Scsi Access.exe
      O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

      • Gość: piecyk gazowy Re: sprawdzenie loga,samowyskakujące strony i inn IP: *.tpnet.pl / *.tpnet.pl 03.02.05, 17:06
        szeszunia napisała:

        > oto log z nowego hijack tylko znowu mam problem bo nie moge właczyc zapory
        > wyskakuje komuniakt ze nie jest zainstalowana-czy cos takiego.

        Nie wiem, co z zaporą. Spotkałem się z tym kilka razy, ale nie wiem, w czym
        problem...

        > Platform: Windows XP (WinNT 5.01.2600)

        Masz niezaktualizowany (czyt. bardziej podatny na zagrożenia) system. Warto
        zaktualizować poprzez witrynę www.windowsupdate.com
        Można też ściągnąć Service Packa 2 (260 MB) i go zainstalować. Tak nawet
        lepiej, SP 2 może się przydać po następnej instalacji systemu (nie trzeba
        będzie znów ściągać). Na razie zaczekaj z aktualizacją (choć, jeśli zamierzasz,
        SP 2 możesz już ściągać).

        Na liście procesów są jakieś "cuda":
        > C:\WINDOWS\XPsys.exe
        > C:\WINDOWS\winhost.exe
        > C:\WINDOWS\winhost.exe
        > C:\WINDOWS\winhost.exe
        > C:\WINDOWS\winhost.exe
        > C:\WINDOWS\winhost.exe
        > C:\WINDOWS\1226.exe
        > C:\WINDOWS\6005.exe

        Nie bardzo wiem, skąd one są.

        Do usunięcia:

        > O15 - Trusted IP range: 67.19.185.246
        > O15 - Trusted IP range: 67.19.185.246 (HKLM)

        > O23 - Service: ZESOFT - Unknown - C:\WINDOWS\zeta.exe (file missing)

        Potem ściągnij: www.mvps.org/winhelp2002/DelDomains.inf
        zapisz np. na pulpicie, kliknij PRAWYM przyciskiem myszy, wybierz Zainstaluj.

        Zainstaluj Ad-Aware:
        ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
        zaktualizuj go, przeskanuj system i usuń śmieci.

        Potem wklej nowego loga z HT.
Pełna wersja