Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prosze o spawdzenie

    16.05.05, 07:54
    dzieje sie cos niedobrego, prosze zerknac na loga
    z gory dzieki:)

    Logfile of HijackThis v1.99.1
    Scan saved at 07:53:26, on 2005-05-16
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AVPersonal\AVGUARD.EXE
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    D:\Install\Avant Browser\avant.exe
    C:\Documents and Settings\kasik\Pulpit\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
    \SPYBOT~1\SDHelper.dll
    O8 - Extra context menu item: Blokuj wszystkie obrazy z tego serwera -
    D:\Install\Avant Browser\AddAllToADBlackList.htm
    O8 - Extra context menu item: Dodaj do listy blokowanych reklam -
    D:\Install\Avant Browser\AddToADBlackList.htm
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Otwórz wszystkie adresy z tej strony... -
    D:\Install\Avant Browser\OpenAllLinks.htm
    O8 - Extra context menu item: Podświetl - D:\Install\Avant
    Browser\Highlight.htm
    O8 - Extra context menu item: Szukaj - D:\Install\Avant Browser\Search.htm
    O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) -
    www.ipix.com/download/ipixx.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EE9C9B20-0BA3-409C-9ADC-
    C9472A301B87}: NameServer = 194.204.152.34 217.98.63.164
    O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -
    C:\Program Files\AVPersonal\AVGUARD.EXE
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32
    \Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -
    C:\Program Files\AVPersonal\AVWUPSRV.EXE
    O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies -
    C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
    O23 - Service: StyleXPService - Unknown owner - C:\Program
    Files\TGTSoft\StyleXP\StyleXPService.exe

    Obserwuj wątek
      • neder Re: prosze o spawdzenie 16.05.05, 09:06
        co się dzieje niedobrego? log jest czysty (prawdę mówiąc aż dziwnie czysty -
        czodzi mi o 04 ;/)
        • login_niedostepny Re: prosze o spawdzenie 16.05.05, 09:46
          w czasie pracy nagle minimalizuja mi sie wszystkie aplikacje do pulpitu, bywa
          tez ze chwile po zminimalizowaniu nawet mi sie cos zamyka:/ Skanowalam, jest
          czysto, wiec wkleilam loga.
          • login_niedostepny Re: prosze o sprawdzenie 16.05.05, 16:33
            wie ktos co to moze byc?
            • Gość: Kolobos Re: prosze o sprawdzenie IP: *.warszawa.sdi.tpnet.pl 16.05.05, 16:49
              Moze przypadkiem naciskasz jakis skrot klawiszowy i wszystko sie minimalizuje?

              Jak chcesz to wklej log zrobiony w trybie awaryjnym z tego:
              www.silentrunners.org/Silent%20Runners.vbs
              Ale raczej nic tam nie bedzie.
              • Gość: login_niedostepny Re: prosze o sprawdzenie IP: *.neoplus.adsl.tpnet.pl 16.05.05, 19:29
                "Silent Runners.vbs", revision 36, www.silentrunners.org/
                Operating System: Windows XP SP2
                Output limited to non-default values, except where indicated by "{++}"


                Startup items buried in registry:
                ---------------------------------

                HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
                {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from
                CLSID]
                -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0
                CE\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
                {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
                -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
                ["Safer Networking Limited"]

                HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
                "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania
                wyświetlania"
                -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
                • Gość: login_niedostepny chyba sie pospieszylam IP: *.neoplus.adsl.tpnet.pl 16.05.05, 19:30
                  "Silent Runners.vbs", revision 36, www.silentrunners.org/
                  Operating System: Windows XP SP2
                  Output limited to non-default values, except where indicated by "{++}"


                  Startup items buried in registry:
                  ---------------------------------

                  HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
                  {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = "AcroIEHlprObj Class" [from
                  CLSID]
                  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 6.0
                  CE\Reader\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
                  {53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
                  -> {CLSID}\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll"
                  ["Safer Networking Limited"]

                  HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
                  "{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Rozszerzenie CPL kadrowania
                  wyświetlania"
                  -> {CLSID}\InProcServer32\(Default) = "deskpan.dll" [file not found]
                  "{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Rozszerzenie ikony HyperTerminalu"
                  -> {CLSID}\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll"
                  ["Hilgraeve, Inc."]
                  "{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
                  -> {CLSID}\InProcServer32\(Default) = "D:\Install\winrar\rarext.dll" [null
                  data]
                  "{42042206-2D85-11D3-8CFF-005004838597}" = "Microsoft Office HTML Icon Handler"
                  -> {CLSID}\InProcServer32\(Default) = "C:\Program Files\Microsoft
                  Office\Office10\msohev.dll" [MS]

                  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
                  INFECTION WARNING! AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies
                  Inc."]


                  Enabled Wallpaper and Active Desktop:
                  -------------------------------------

                  Active Desktop is disabled.

                  HKCU\Control Panel\Desktop\
                  "Wallpaper" = "C:\Documents and Settings\kasik\Dane
                  aplikacji\Microsoft\Internet Explorer\Tapeta programu Internet Explorer.bmp"


                  Winsock2 Service Provider DLLs:
                  -------------------------------

                  Namespace Service Providers

                  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5
                  \Catalog_Entries\ {++}
                  000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
                  000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
                  000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

                  Transport Service Providers

                  HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9
                  \Catalog_Entries\ {++}
                  0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
                  %SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 11
                  %SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


                  Running Services (Display Name, Service Name, Path {Service DLL}):
                  ------------------------------------------------------------------

                  AntiVir Service, AntiVirService, "C:\Program Files\AVPersonal\AVGUARD.EXE"
                  ["H+BEDV Datentechnik GmbH"]
                  AntiVir Update, AVWUpSrv, ""C:\Program Files\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV
                  Datentechnik GmbH, Germany"]
                  Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI
                  Technologies Inc."]
                  StyleXPService, StyleXPService, ""C:\Program
                  Files\TGTSoft\StyleXP\StyleXPService.exe"" [empty string]


                  ----------
                  This report excludes default entries except where indicated.
                  To see *everywhere* the script checks and *everything* it finds,
                  launch it from a command prompt or a shortcut with the -all parameter.
                  ----------
                  • Gość: Kolobos Re: chyba sie pospieszylam IP: *.warszawa.sdi.tpnet.pl 16.05.05, 20:00
                    Wszystko wyglada ok, przeskanuj jeszcze tym:
                    housecall.trendmicro.com/housecall/start_corp.asp
                    www.windowsecurity.com/trojanscan/
                    www.pandasoftware.com/activescan/pol/activescan_principal.htm
                    Jak nic nie znajdzie to ja nie wiem.
                    Moze napisz co dokladnie sie dziej, programy sie minimalizuja czy tylko aktywne
                    okno przestaje byc aktywne? Zamykaja sie czasem? wyswietla sie jakis blad czy
                    poprostu znika program?
      • neder Re: prosze o spawdzenie 16.05.05, 20:27
        ostatnio był jakiś taki wątek o zamykających się oknach na forum Komputery (2-3
        dni temu), nie mam pojęcia czy został rozwiązany ale może warto poszukać?


        pzdr.
        • Gość: login_niedostepny Re: prosze o spawdzenie IP: *.neoplus.adsl.tpnet.pl 17.05.05, 00:07
          dzieki, popatrze:)teraz dla odmiany mam problem z grafika,napisalam na forum
          Komputery...
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.