Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Skan i prośba o pomoc

    IP: *.itcomp.pl / *.internetdsl.tpnet.pl 07.03.05, 00:24
    bo ja już wymiękam...

    Logfile of HijackThis v1.99.1
    Scan saved at 00:16:58, on 2005-03-07
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    C:\Program Files\Common Files\Real\Update_OB\realsched.exe
    C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\apptg32.exe
    C:\WINDOWS\ipkt32.exe
    C:\Program Files\GetRight\GETRIGHT.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = ,
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    res://C:\WINDOWS\xsqiw.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = ,
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - Default URLSearchHook is missing
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} -
    C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: (no name) - {E8A45FAF-E3A1-7CF3-5D98-DD451512262B} -
    C:\WINDOWS\javaxz.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} -
    C:\PROGRA~1\FlashGet\fgiebar.dll
    O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
    atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
    \bin\jusched.exe
    O4 - HKLM\..\Run: [Mirabilis ICQ] C:\Program Files\ICQ\NDetect.exe
    O4 - HKLM\..\Run: [ml00!.exe] C:\ml00!.exe
    O4 - HKLM\..\Run: [ipkt32.exe] C:\WINDOWS\ipkt32.exe
    O4 - HKLM\..\RunOnce: [apptg32.exe] C:\WINDOWS\apptg32.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
    Office\Office10\OSA.EXE
    O8 - Extra context menu item: Download with GetRight - C:\Program
    Files\GetRight\GRdownload.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Open with GetRight Browser - C:\Program
    Files\GetRight\GRbrowse.htm
    O8 - Extra context menu item: Ściągnij przy pomocy FlashGet'a - C:\Program
    Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Ściągnij wszystko przy pomocy FlashGet'a -
    C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program Files\Java\j2re1.4.2_01\bin\npjpi142_01.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} -
    C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-
    0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O12 - Plugin for .mpg: C:\Program Files\Internet
    Explorer\PLUGINS\npqtplugin3.dll
    O16 - DPF: {10000030-1000-0000-1000-000000000000} -
    its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=3305::/x.exe
    O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
    (PPSDKActiveXScanner.MainScreen) -
    www.pestscan.com/scanner/axscanner.cab
    O16 - DPF: {638AF6A2-81A1-4655-9FFA-9FC09CDE22CF} (CScanner Object) -
    www.pestscan.com/scanner/ppctlcab.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O16 - DPF: {f760cb9e-c60f-4a89-890e-fae8b849493e} -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0423A143-FAE0-4EFB-9704-
    E9F991279732}: NameServer = 10.3.0.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0423A143-FAE0-4EFB-9704-
    E9F991279732}: NameServer = 10.3.0.1
    O17 - HKLM\System\CS2\Services\Tcpip\..\{0423A143-FAE0-4EFB-9704-
    E9F991279732}: NameServer = 10.3.0.1
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
    C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Network Security Service (NSS) (Ź 6QÔő'Ş´ĆĐ8) - Unknown
    owner - C:\WINDOWS\system32\appfm32.exe (file missing)

    Obserwuj wątek
      • cnjry Re: Skan i prośba o pomoc 07.03.05, 10:02
        Zainstaluj SP2,ad-aware, spybot,firefox bedzie czysciej i bezpieczniej
      • netsec Re: Skan i prośba o pomoc 07.03.05, 11:27
        Twoje problemy wzięły się z brak aktualizacji systemu o krytyczne poprawki.
        Prawdopodobnie klucz produktu tego XP jest na czarnej liście w MS.
        Tu masz program, którym można odczytać ten klucz:
        www.michaelstevenstech.com/keyfinder.exe
        Keyfinder po uruchomieniu wyświetli, jaki masz klucz.
        Jeśli zaczyna się od FCKGW to nie jest dobrze, z takim kluczem system
        nie będzie się aktualizował.
        Keyfinder to program, który umożliwia wyświetlenie Product key, ale
        również w menu Options jego zmianę.
        Niestety, jeśli nie zaktualizujesz kompa o zalecane poprawki, wpływające na jego
        bezpieczeństwo, to będziesz częstym bywalcem takich forów.
        Twój komputer ma 0 (słownie zero :)) aktualizacji.
        • Gość: znowu to samo Re: Skan i prośba o pomoc IP: *.itcomp.pl / *.internetdsl.tpnet.pl 07.03.05, 17:29
          dzięki:)
        • Gość: znowu to samo Re: Skan i prośba o pomoc IP: *.itcomp.pl / *.internetdsl.tpnet.pl 07.03.05, 19:37
          Z tym dzięki to się trochę pospieszyłem;)
          Parę pytań:
          1)co jeśli keyfinder nie może znaleźć klucza?
          2)da się jakoś "na chama" zainstalować te aktualizacje? - kiedyś próbowałem z
          SP 2 i nic z tego nie wyszło (czyżby z powodu tego klucza?)
          3)service pack 2 wystarczy?
          4)co usunąć z loga, żeby pozbyć się tej cholernej strony startowej?
          Pozdrawiam:)
          • cnjry Re: Skan i prośba o pomoc 07.03.05, 20:32
            Podczas instalacji SP2 jesli instalator wykryje ze masz klucz FCKGW-RHQQ2 to
            proces instalacji zostanie zatrzymany
            Sam SP2 nie wystarczy nalezy zainstalowac krytyczne poprawki dla sytemu ktore
            wyszly po SP2
            Nie wiem czy mozna "na chama" bo nigdy tego nie sprawdzalem, spotkalem sie niby
            z jakimis crackami i generatorami, crackow nie sprawdzalem a wiekszosc
            generatorow to lipa.
            Zdabadz wlasciwy klucz do wersji WinXP prof corp bo taka posiadasz i poszukja w
            necie softu do wywolania procesu zmiany klucza
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.