Log - co jeszcze wywalić ?

IP: *.bpl.vectranet.pl / *.unregistered.net.telenergo.pl 24.03.05, 18:09
Miałem pewne problemy z wirusami i trojanami. Po właczeniu IE restartowało mi
kompa. Zainstalowałem Kasperskiego z gazety Enter, wyczyściłem Ad-awarem,
uruchomiłem też Hijacka i wywaliłem 4 podejrzane wpisy "Trusted Zone". Jest
lepiej mogę otworzyć Explorera ale mam jeszcze podejrzenia co do paru wpisów
w Hijacku (Disk Keeper i Pay time'y). Czy ktoś wie co jeszcze wywalić nie
powodując problemów - wklejam loga



Logfile of HijackThis v1.97.7
Scan saved at 17:47:31, on 2005-03-24
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Kaspersky Antivirus\kavmm.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
C:\Program Files\Kaspersky Antivirus\kav.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\?srss.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program
Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2D2DA533-4BFE-1276-A2DD-30C68B63C69D} -
C:\WINDOWS\System32\vbaw.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
O4 - HKLM\..\Run: [pcby1se46e] C:\WINDOWS\793hp200rr.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
\bin\jusched.exe
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\xxx\USTAWI~1\Temp\keep.exe
O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Antivirus\kav.exe" -
run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Dmq] C:\WINDOWS\System32\?srss.exe
O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1
\NTXcontext.htm
O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM)
O9 - Extra button: NeoTrace It! (HKCU)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
www.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX
Control) - download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
poczta.wp.pl/autoryzacja/mailcfg.ocx
O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
67.15.101.3/g_bin/pl/navy_2_0_0_17.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
iframedollars.biz/tb/loader2.ocx
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) -
v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38083.0789699074
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} -
fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
skaner.mks.com.pl/SkanerOnline.cab
    • Gość: Kolobos Re: Log - co jeszcze wywalić ? IP: *.warszawa.sdi.tpnet.pl 24.03.05, 19:57
      Po pierwsze sciagnij nowa wersje hijackthis:
      www.spychecker.com/program/hijackthis.html

      A z tego loga usun to:

      > O2 - BHO: (no name) - {2D2DA533-4BFE-1276-A2DD-30C68B63C69D} -
      > C:\WINDOWS\System32\vbaw.dll (file missing)

      > O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe <- zbedne
      > O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp3\winampa.exe" <- zbedne, chyba ze
      uzywasz to zostaw
      > O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      > atboottime <- zbedne
      > O4 - HKLM\..\Run: [pcby1se46e] C:\WINDOWS\793hp200rr.exe <- zle
      > O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
      > \bin\jusched.exe <- zbedne
      > O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe" <- zle
      > O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe <- zle
      > O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\xxx\USTAWI~1\Temp\keep.exe <- zle
      > O4 - HKCU\..\Run: [MSMSGS] "C:\Program
      Files\Messenger\msmsgs.exe" /background <- zbedne
      > O4 - HKCU\..\Run: [Dmq] C:\WINDOWS\System32\?srss.exe <- zle
      > O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe <- zle
      > O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      > Office\Office\OSA9.EXE <- zbedne
      > O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1
      > \NTXcontext.htm <- zbedne
      > O9 - Extra 'Tools' menuitem: Sun Java Console (HKLM) <- zbedne
      > O9 - Extra button: NeoTrace It! (HKCU) <- zbedne
      > O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
      > www.apple.com/qtactivex/qtplugin.cab <- zbedne
      > O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
      > iframedollars.biz/tb/loader2.ocx <- zle

      I Fix Checked, nastepnie uruchom ponownie komputer, sciagnij najnowszy
      hijackthis i wklej nowy log.
    • Gość: piecyk gazowy Re: Log - co jeszcze wywalić ? IP: *.tpnet.pl / *.tpnet.pl 24.03.05, 19:57
      Ściągnij nowego HijackThis, Twój jest zabytkowy. Do wywalenia:

      > O2 - BHO: (no name) - {2D2DA533-4BFE-1276-A2DD-30C68B63C69D} -
      > C:\WINDOWS\System32\vbaw.dll (file missing)

      > O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off
      > O4 - HKLM\..\Run: [pcby1se46e] C:\WINDOWS\793hp200rr.exe

      > O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
      > O4 - HKLM\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe
      > O4 - HKLM\..\Run: [Disk Keeper] C:\DOCUME~1\xxx\USTAWI~1\Temp\keep.exe

      > O4 - HKCU\..\Run: [Dmq] C:\WINDOWS\System32\?srss.exe
      > O4 - HKCU\..\Run: [PayTime] C:\WINDOWS\System32\paytime.exe

      > O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} -
      > iframedollars.biz/tb/loader2.ocx
    • Gość: dacz Re: Log - co jeszcze wywalić ? IP: *.bpl.vectranet.pl / *.unregistered.net.telenergo.pl 25.03.05, 00:23
      Dzięki za link do nowego Hijacka. Wywaliłem te złe wpisy a zbędne (np. Quick
      Time)na razie zostawiam. Oto nowy log:


      Logfile of HijackThis v1.99.1
      Scan saved at 00:16:35, on 2005-03-25
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\Program Files\Kaspersky Antivirus\kavmm.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\Program Files\Kaspersky Antivirus\kav.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\?srss.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Kazaa Lite K++\KazaaLite.kpp
      C:\Program Files\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.wp.pl/
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
      Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
      Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
      Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
      \bin\jusched.exe
      O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Antivirus\kav.exe" -run -
      n PersonalPro -v 5.0.0.0
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1
      \NTXcontext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} -
      C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
      O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
      poczta.wp.pl/autoryzacja/mailcfg.ocx
      O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
      67.15.101.3/g_bin/pl/navy_2_0_0_17.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
      Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
      \Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky
      Antivirus\kavmm.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      • Gość: Kolobos Re: Log - co jeszcze wywalić ? IP: *.warszawa.sdi.tpnet.pl 25.03.05, 01:20
        Co do tego:
        O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
        to tutaj jest opis co i jak usunac:
        www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry132561
        Czytaj opis dla wersji D

        No i jeszcze to:
        C:\WINDOWS\System32\?srss.exe
        Uruchom menadzer zadan (prawym przyciskiem myszki kliknij na pasku zadan i
        wybierz menadzer zadan), odszukaj ?srss.exe wybierz zakoncz zadanie, a
        nastepnie usun ten plik z C:\WINDOWS\System32\?srss.exe

        Jak juz to wszystko zrobisz to uruchom ponownie komputer i wklej nowy log :-)
    • Gość: dacz Re: Log - co jeszcze wywalić ? IP: *.bpl.vectranet.pl / *.unregistered.net.telenergo.pl 25.03.05, 18:59
      Wpis z srss-em zniknął jak dziś zrobiłem nowego loga.
      Strona podana przez Ciebie u mnie się nie otwiera. ( Co to jest to winlogon ?)



      Logfile of HijackThis v1.99.1
      Scan saved at 18:35:23, on 2005-03-25
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\System32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Antivirus\kavmm.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
      C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Logitech\iTouch\iTouch.exe
      C:\Program Files\Java\j2re1.4.2_01\bin\jusched.exe
      C:\Program Files\Kaspersky Antivirus\kav.exe
      C:\WINDOWS\System32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\System32\wuauclt.exe
      C:\Program Files\Hijackthis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.wp.pl/
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0 CE\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog
      Devices\SoundMAX\SMax4PNP.exe
      O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog
      Devices\SoundMAX\Smax4.exe" /tray
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program
      Files\Logitech\iTouch\iTouch.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp3\winampa.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_01
      \bin\jusched.exe
      O4 - HKLM\..\Run: [KAV50] "C:\Program Files\Kaspersky Antivirus\kav.exe" -run -
      n PersonalPro -v 5.0.0.0
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1
      \NTXcontext.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\WINDOWS\System32\msjava.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\WINDOWS\System32\msjava.dll
      O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} -
      C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (file missing) (HKCU)
      O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
      poczta.wp.pl/autoryzacja/mailcfg.ocx
      O16 - DPF: {4B4513E2-4E57-43DF-9496-FCD37E9DFA64} (GameDesire Sea Battle) -
      67.15.101.3/g_bin/pl/navy_2_0_0_17.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
      Class) - security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
      skaner.mks.com.pl/SkanerOnline.cab
      O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
      \Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: KLBLMain - Kaspersky Lab - C:\Program Files\Kaspersky
      Antivirus\kavmm.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) -
      Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

      • Gość: Kolobos Re: Log - co jeszcze wywalić ? IP: *.warszawa.sdi.tpnet.pl 25.03.05, 20:13
        Podana strona sie otwiera, w logu zostal tylko ten rootkit:
        O20 - Winlogon Notify: drct16 - C:\WINDOWS\SYSTEM32\drct16.dll

        Sprawdz jeszcze raz bo strona napewno dziala i sie otwiera:
        www.searchengines.pl/phpbb203/index.php?showtopic=12510&st=0&p=109496&#entry132561

        Albo sciagnij sobie killbox:
        www.downloads.subratam.org/KillBox.zip
        rozpakuj, uruchom wklej do niego C:\WINDOWS\SYSTEM32\drct16.dll
        zaznacz delete on reboot i nacisnij czerowny przycisk, po resecie wklej nowy
        log.Ale lepiej zebys przeczytal to co jest na tej stronie bo tam wszystko jest
        lepiej i dokladniej opisane.
    • Gość: dacz Re: Log - co jeszcze wywalić ? IP: *.bpl.vectranet.pl / *.unregistered.net.telenergo.pl 26.03.05, 16:29
      Jak klikam na ten link to pokazuje mi: Błąd. Żądany URL nie może zostać
      sprowadzony i dalej info, że sprowadzony dokument ma zerowy rozmiar ( być może
      nie mam zaznaczonej jakiejś opcji w IE ).

      Ale ten winlogon nie jest jakoś uciążliwy - internet chodzi normalnie. Najwyżej
      sobie zostanie na razie.

      Dzięki za porady.
      • Gość: Kolobos Re: Log - co jeszcze wywalić ? IP: *.warszawa.sdi.tpnet.pl 26.03.05, 16:39
        To jest rootkit, ktory umozliwia wlamanie sie do komputera, ale rob jak chcesz
        to w koncu Twoj komputer...

        Zobacz:
        securityresponse.symantec.com/avcenter/venc/data/backdoor.haxdoor.html
        A co do strony, ktora wczesniej podalem to dziala caly czas, masz zepsuta
        przegaldarke, albo ustawione jakies proxy zainstaluj sobie opere czy firefoxa
        i moze sie otworzy normalnie.
    • Gość: dacz Re: Log - co jeszcze wywalić ? IP: *.bpl.vectranet.pl / *.unregistered.net.telenergo.pl 26.03.05, 21:08
      A czy mogę winlogona wyrzucić poprzez Hijackthisa tzn. zaznaczyć "ptaszkiem" i
      usunąć jak wcześniejsze rzeczy ?
      • Gość: Kolobos Re: Log - co jeszcze wywalić ? IP: *.warszawa.sdi.tpnet.pl 26.03.05, 21:28
        Nie, bo wroci.Przeciez juz probowales.Wiec moze napraw przegladarke albo zmien
        i wejdz na strone, ktora podalem.
Pełna wersja