Dodaj do ulubionych

Sprawdźcie loga -plizzzz

IP: *.neoplus.adsl.tpnet.pl 30.05.05, 21:55
Logfile of HijackThis v1.99.1
Scan saved at 21:40:47, on 2005-05-30
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\Kazaa\kazaa.exe
C:\WINDOWS\system32\wscntfy.exe
C:\program files\altnet\points manager\points manager.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Common Files\GMT\GMT.exe
C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Documents and Settings\kasia\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.neostrada.pl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
Files\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program
Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
manager\points manager.exe -s
O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY
FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
\dslmon.exe
O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
software-dl.real.com/02ac17d00352219fd222/netzip/RdxIE601.cab
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
212.239.40.78/cdo/pl/game.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A59979BE-7D2F-492A-BEA5-
932FEB3F48D1}: NameServer = 194.204.152.34 217.98.63.164

Obserwuj wątek
    • Gość: Kolobos Re: Sprawdźcie loga -plizzzz IP: *.warszawa.sdi.tpnet.pl 30.05.05, 22:50
      W hijackthis zaznacz te wpisy:

      O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
      Files\MyWay\myBar\1.bin\MYBAR.DLL
      O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
      C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
      Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
      O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
      O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
      212.239.40.78/cdo/pl/game.exe

      Po resecie kasujesz:
      katalogi:
      C:\Program Files\Common Files\GMT\
      C:\Program Files\Common Files\CMEII\
      C:\WINDOWS\system32\P2P Networking\
      C:\Program Files\MyWay\

      Jakby jakis plik sprawial problemy to uzyj:
      www.downloads.subratam.org/KillBox.zip
      zaznaczasz delete on reboot i wybierasz plik, a po resecie juz go nie ma.

      Po wszystkim wklej nowy log z hijackthis.

      PS. Jakby kazaa przestala dzialac po wywaleniu tego syfu to ja tez wywal bo to
      smiec, poczytaj to:
      www.searchengines.pl/phpbb203/index.php?showtopic=16318
      • Gość: aśka Re: Sprawdźcie loga -plizzzz IP: *.neoplus.adsl.tpnet.pl 30.05.05, 22:56
        Hej, dzięki, ale po kolei bo ja estem komputerowa ofiara. Wpierw kasuję to

        > O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program
        > Files\MyWay\myBar\1.bin\MYBAR.DLL
        > O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} -
        > C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL
        > O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
        > Networking.exe /AUTOSTART
        > O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"
        > O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe
        > O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
        > O16 - DPF: {DB893839-10F0-4AF9-92FA-B23528F530AF} -
        > 212.239.40.78/cdo/pl/game.exe

        za pomocą hijackthis. Tak???

        A następnie resetuję kompa i tak samo wywalam (tak samo czy jakoś inaczej?)
        > katalogi:
        > C:\Program Files\Common Files\GMT\
        > C:\Program Files\Common Files\CMEII\
        > C:\WINDOWS\system32\P2P Networking\
        > C:\Program Files\MyWay\


        Tak???
    • Gość: aśka Re: Sprawdźcie loga -plizzzz IP: *.neoplus.adsl.tpnet.pl 30.05.05, 23:21
      Logfile of HijackThis v1.99.1
      Scan saved at 23:20:42, on 2005-05-30
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
      C:\Program Files\Kazaa\kazaa.exe
      C:\program files\altnet\points manager\points manager.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
      C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
      C:\Program Files\Neostrada TP\NeostradaTP.exe
      C:\Program Files\Neostrada TP\ComComp.exe
      C:\Program Files\Neostrada TP\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\kasia\Pulpit\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program
      Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
      Networking.exe /AUTOSTART
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
      manager\points manager.exe -s
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader
      7.0 Professional Edition\AbbyyNewsReader.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
      software-dl.real.com/02ac17d00352219fd222/netzip/RdxIE601.cab
      O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
      www.bph.pl/pi/components/SignActivX.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A59979BE-7D2F-492A-BEA5-932FEB3F48D1}:
      NameServer = 194.204.152.34 217.98.63.164


      I CO TERAZ???
        • Gość: Aśka Re: Sprawdźcie loga -plizzzz IP: *.internetdsl.tpnet.pl 31.05.05, 15:05
          Może ja się źle wyraziłam. Komp się resetuje sam, a nie wyłącza. Nagle jakoś w
          trakcie pracy reset. A przed wczoraj i wczoraj jeden po drugim.
          Nie wiem też co z antywirusem, bo miałam avasta, ale brat mówił ze był jakiś
          komunikat że jest jakis błąd z nim, więc go odinstalował kilka dni temu.
          Zainstalować znowu?
          Poza tym od jakiegoś czasu wyskakują takie okienka rożne, jakieś reklamy. Nie
          wiem dlaczego i jak się tego pozbyć.
          Jak wrócę do domu to skasuję jeszcze to jedno o którym napisałeś, spróbuję
          znależć temperaturę przy której komp się sam wyłącza (choś nie wiem czy jest
          sens jeśli on się nie wyłącza a resetuje).
          Spróbuję z tą dyskietką - www.memtest.org/download/1.55.1/memtest86+-
          1.55.1.floppy.zip
          Wkleję loga. Jeśli log będzie OK tzn. że nie mam żadnego wirusa, prawda?

          • Gość: Kolobos Re: Sprawdźcie loga -plizzzz IP: *.warszawa.sdi.tpnet.pl 31.05.05, 15:16
            Nie, hijackthis wykrywa tylko czesc i do tego tylko spyware/czesc trojanow i
            tyle, do virusow jest antyvirus.

            Jezeli masz mozliwosc to rozkrec caly komputer na kawalki (ale procesora nie
            ruszaj) wyciagnij wszystko z obudowy, zamontuj karte graficzna, ram, podlcz
            dysk i uruchom to wszystko na stole i zobacz czy sie zresetuje bo moze cos jest
            zle zlozne i robi sie jakies zwarcie czy cos i reset, moze na poczatek sprawdz
            tylko karty i ram czy dobrze siedza oraz tasmy od dyskow.
            • Gość: Aśka Re: Sprawdźcie loga -plizzzz IP: *.internetdsl.tpnet.pl 31.05.05, 15:43
              Gdybym to zrobiła t byłoby mistrzostwo świata!
              Ale tak na marginesie co zrobić by się pozbyć wszelkich wirusów? Zainstaluje
              dziś avasta. Jak coś znajdzie to wywalić, tak? Kazee też wyrzuce.
              Co jeszcze zrobić żeby komputer był całkiem czysty bez zadnych wirusów?

              A co do tego resetowania to oddam go do serwisu - niech się bawią - w końcu
              jest na gwarancji - sama wolę nie ruszać.

              A te wyskakujące reklamy to od czego? Jak je usunąć? O ile pamiętam miałam były
              jak avast działał.
                    • Gość: aśka Re: Sprawdźcie loga -plizzzz IP: *.neoplus.adsl.tpnet.pl 31.05.05, 20:01

                      Microsoft Windows XP [Wersja 5.1.2600]
                      PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT
                      BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF
                      WHAT IT IS LEAVE THEM ALONE.
                      »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»»


                      »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»


                      »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
                      Dont delete file's in the section without guidance
                      If any doubt back them up first


                      »»»»» lagitamate file's can/will show in this section.

                      »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

                      »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»»

                      »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


                      »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder.

                      Wolumin w stacji C nie ma etykiety.
                      Numer seryjny woluminu: B429-44BA

                      Katalog: C:\WINDOWS\SYSTEM32

                      »»»»» Checking for SAHAgent ico files.
                      Wolumin w stacji C nie ma etykiety.
                      Numer seryjny woluminu: B429-44BA

                      Katalog: C:\WINDOWS\system32


                      »»»»»»»»»»»»»»»»»»»»»»»».

                      • Gość: aśka Re: Sprawdźcie loga -plizzzz IP: *.neoplus.adsl.tpnet.pl 31.05.05, 20:04
                        L2MFIX find log 1.03
                        These are the registry keys present
                        ********************************************************************************
                        **
                        Winlogon/notify:
                        Windows Registry Editor Version 5.00

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify]

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\crypt32chain]
                        "Asynchronous"=dword:00000000
                        "Impersonate"=dword:00000000
                        "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,33,00,32,00,2e,00,64,00,6c,00,\
                        6c,00,00,00
                        "Logoff"="ChainWlxLogoffEvent"

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\cryptnet]
                        "Asynchronous"=dword:00000000
                        "Impersonate"=dword:00000000
                        "DllName"=hex(2):63,00,72,00,79,00,70,00,74,00,6e,00,65,00,74,00,2e,00,64,00,\
                        6c,00,6c,00,00,00
                        "Logoff"="CryptnetWlxLogoffEvent"

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\cscdll]
                        "DLLName"="cscdll.dll"
                        "Logon"="WinlogonLogonEvent"
                        "Logoff"="WinlogonLogoffEvent"
                        "ScreenSaver"="WinlogonScreenSaverEvent"
                        "Startup"="WinlogonStartupEvent"
                        "Shutdown"="WinlogonShutdownEvent"
                        "StartShell"="WinlogonStartShellEvent"
                        "Impersonate"=dword:00000000
                        "Asynchronous"=dword:00000001

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\ScCertProp]
                        "DLLName"="wlnotify.dll"
                        "Logon"="SCardStartCertProp"
                        "Logoff"="SCardStopCertProp"
                        "Lock"="SCardSuspendCertProp"
                        "Unlock"="SCardResumeCertProp"
                        "Enabled"=dword:00000001
                        "Impersonate"=dword:00000001
                        "Asynchronous"=dword:00000001

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\Schedule]
                        "Asynchronous"=dword:00000000
                        "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
                        6c,00,6c,00,00,00
                        "Impersonate"=dword:00000000
                        "StartShell"="SchedStartShell"
                        "Logoff"="SchedEventLogOff"

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\sclgntfy]
                        "Logoff"="WLEventLogoff"
                        "Impersonate"=dword:00000000
                        "Asynchronous"=dword:00000001
                        "DllName"=hex(2):73,00,63,00,6c,00,67,00,6e,00,74,00,66,00,79,00,2e,00,64,00,\
                        6c,00,6c,00,00,00

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\SensLogn]
                        "DLLName"="WlNotify.dll"
                        "Lock"="SensLockEvent"
                        "Logon"="SensLogonEvent"
                        "Logoff"="SensLogoffEvent"
                        "Safe"=dword:00000001
                        "MaxWait"=dword:00000258
                        "StartScreenSaver"="SensStartScreenSaverEvent"
                        "StopScreenSaver"="SensStopScreenSaverEvent"
                        "Startup"="SensStartupEvent"
                        "Shutdown"="SensShutdownEvent"
                        "StartShell"="SensStartShellEvent"
                        "PostShell"="SensPostShellEvent"
                        "Disconnect"="SensDisconnectEvent"
                        "Reconnect"="SensReconnectEvent"
                        "Unlock"="SensUnlockEvent"
                        "Impersonate"=dword:00000001
                        "Asynchronous"=dword:00000001

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\termsrv]
                        "Asynchronous"=dword:00000000
                        "DllName"=hex(2):77,00,6c,00,6e,00,6f,00,74,00,69,00,66,00,79,00,2e,00,64,00,\
                        6c,00,6c,00,00,00
                        "Impersonate"=dword:00000000
                        "Logoff"="TSEventLogoff"
                        "Logon"="TSEventLogon"
                        "PostShell"="TSEventPostShell"
                        "Shutdown"="TSEventShutdown"
                        "StartShell"="TSEventStartShell"
                        "Startup"="TSEventStartup"
                        "MaxWait"=dword:00000258
                        "Reconnect"="TSEventReconnect"
                        "Disconnect"="TSEventDisconnect"

                        [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
                        NT\CurrentVersion\Winlogon\Notify\wlballoon]
                        "DLLName"="wlnotify.dll"
                        "Logon"="RegisterTicketExpiredNotificationEvent"
                        "Logoff"="UnregisterTicketExpiredNotificationEvent"
                        "Impersonate"=dword:00000001
                        "Asynchronous"=dword:00000001

                        ********************************************************************************
                        **
                        useragent:
                        Windows Registry Editor Version 5.00

                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet
                        Settings\User Agent\Post Platform]
                        "SV1"=""
                        "Neostrada TP 6.1"="IEAKFT"

                        ********************************************************************************
                        **
                        Shell Extension key:
                        Windows Registry Editor Version 5.00

                        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell
                        Extensions\Approved]
                        "{00022613-0000-0000-C000-000000000046}"="Karta w?a?ciwo?ci pliku
                        multimedialnego"
                        "{176d6597-26d3-11d1-b350-080036a75b03}"="ZarzĄdzanie skanerem ICM"
                        "{1F2E5C40-9550-11CE-99D2-00AA006E086C}"="Strona zabezpieczeä NTFS"
                        "{3EA48300-8CF6-101B-84FB-666CCB9BCD32}"="Strona w?a?ciwo?ci OLE Docfile"
                        "{40dd6e20-7c17-11ce-a804-00aa003ca9f6}"="Rozszerzenia pow?oki dla
                        udost©pniania zasob˘w"
                        "{41E300E0-78B6-11ce-849B-444553540000}"="PlusPack CPL Extension"
                        "{42071712-76d4-11d1-8b24-00a0c9068ff3}"="Rozszerzenie CPL karty graficznej"
                        "{42071713-76d4-11d1-8b24-00a0c9068ff3}"="Rozszerzenie CPL monitora
                        wy?wietlania"
                        "{42071714-76d4-11d1-8b24-00a0c9068ff3}"="Rozszerzenie CPL kadrowania
                        wy?wietlania"
                        "{4E40F770-369C-11d0-8922-00A024AB2DBB}"="Strona zabezpieczeä us?ugi DS"
                        "{513D916F-2A8E-4F51-AEAB-0CBC76FB1AF8}"="Strona zgodno?ci"
                        "{56117100-C0CD-101B-81E2-00AA004AE837}"="Program obs?ugi danych wycinkowych
                        pow?oki"
                        "{59099400-57FF-11CE-BD94-0020AF85B590}"="Rozszerzenie Disc Copy"
                        "{59be4990-f85c-11ce-aff7-00aa003ca9f6}"="Rozszerzenia pow?oki dla obiekt˘w
                        Microsoft Windows Network"
                        "{5DB2625A-54DF-11D0-B6C4-0800091AA605}"="ZarzĄdzanie monitorem ICM"
                        "{675F097E-4C4D-11D0-B6C1-0800091AA605}"="ZarzĄdzanie drukarkĄ ICM"
                        "{764BF0E1-F219-11ce-972D-00AA00A14F56}"="Rozszerzenia pow?oki dla kompresji
                        plik˘w"
                        "{77597368-7b15-11d0-a0c2-080036af3f03}"="Rozszerzenie pow?oki drukarek sieci
                        Web"
                        "{7988B573-EC89-11cf-9C00-00AA00A14F56}"="Disk Quota UI"
                        "{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}"="Menu kontekstowe szyfrowania"
                        "{85BBD920-42A0-1069-A2E4-08002B30309D}"="Akt˘wka"
                        "{88895560-9AA2-1069-930E-00AA0030EBC8}"="Rozszerzenie ikony HyperTerminalu"
                        "{BD84B380-8CA2-1069-AB1D-08000948F534}"="Fonts"
                        "{DBCE2480-C732-101B-BE72-BA78E9AD5B27}"="Profil ICC"
                        "{F37C5810-4D3F-11d0-B4BF-00AA00BBB723}"="Strona zabezpieczeä drukarek"
                        "{f81e9010-6ea4-11ce-a7ff-00aa003ca9f6}"="Rozszerzenia pow?oki dla
                        udost©pniania zasob˘w"
                        "{f92e8c40-3d33-11d2-b1aa-080036a75b03}"="Display TroubleShoot CPL Extension"
                        "{7444C717-39BF-11D1-8CD9-00C04FC29D45}"="Rozszerzenie Crypto PKO"
                        "{7444C719-39BF-11D1-8CD9-00C04FC29D45}"="Rozszerzenie Crypto Sign"
                        "{7007ACC7-3202-11D1-AAD2-00805FC1270E}"="Po?Ączenia sieciowe"
                        "{992CFFA0-F557-101A-88EC-00DD010CCC48}"="Po?Ączenia sieciowe"
                        "{E211B736-43FD-11D1-9EFB-0000F8757FCD}"="&Skanery i aparaty fotograficzne"
                        "{FB0C9C8A-6C50-11D1-9F1D-0000F8757FCD}"="&Skanery i aparaty fotograficzne"
                        "{905667aa-acd6-11d2-8080-00805f6596d2}"="&Skanery i aparaty fotograficzne"
                        "{3F953603-1008-4f6e-A73A-04AAC7A992F1}"="&Skanery i aparaty fotograficzne"
                        "{83bbcbf3-b28a-4919-a5aa-73027445d672}"="&Skanery i aparaty fotograficzne"
                        "{F0152790-D56E-4445-850E-4F3117DB740C}"="Remote Sessions CPL Extension"
                        "{60254CA5-953B-11CF-8C96-00AA00B8708C}"="Rozszerzenia pow?oki dla hosta
                        skrypt˘w systemu Windows"
                        "{2206CDB2-19C1-11D1-89E0-00C04FD7A829}"="Microsoft Data Link"
                        "{DD2110F0-9EEF-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Icon Handler"
                        "{797F1E90-9EDD-11cf-8D8E-00AA0060F5BF}"="Tasks Folder Shell Extension"
                        "{D6277990-4C6A-11CF-8D87-00AA0060F5BF}"="Zaplanowane zadania"
                        "{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0}"="Set Program Access and Defaults"
                        "{5F327514-6C5E-4d60-8F16-D07FA08A78ED}"="Auto Update Property Sheet Extension"
                        "{0DF44EAA-FF21-4412-828E-260A8728E7F1}"="Pasek zadaä i menu Start"
                        "{2559a1f0-21d7-11d4-bdaf-00c04f60b9f0}"="Wyszukaj"
                        "{2559a1f1-21d7-11d4-bdaf-00c04f60b9f0}"="Pomoc i obs?uga techniczna"
                        "{2559a1f2-21d7-11d4-bdaf-00c04f60b9f0}"="Pomoc i obs?uga techniczna"
                        "{2559a1f3-21d7-11d4-bdaf-00c04f60b9f0}"="Uruchom..."
                        "{2559a1f4-21d7-11d4-bdaf-00c04f60b9f0}"="Internet"
                        "{2559a1f5-21d7-11d4-bdaf-00c04f60b9f0}"="E-mail"
                        "{D20EA4E1-3957-11d2-A40B-0C5020524152}"="Czcionki"
                        "{D20EA4E1-3957-11d2-A40B-0C5020524153}"="Narz©dzia
                          • Gość: Kolobos Re: Sprawdźcie loga -plizzzz IP: *.warszawa.sdi.tpnet.pl 31.05.05, 20:19
                            Zobacz czy masz to w dodaj-usun programy:
                            P2P Networking

                            Jak nie ma to uruchom killbox, zaznacz delete file on reboot i wklej do niego:
                            C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
                            I nacisnij czerwony przycisk :-)

                            Po resecie usun wpis w hijackthis:
                            O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P
                            Networking.exe /AUTOSTART

                            Oraz usun z dysku caly katalog:
                            C:\WINDOWS\system32\P2P Networking\

                            Nie powinno byc z tym żadnego problemu.

                            Logi sa ok, chyba nie wyskakuja żadne reklamy itp?
    • Gość: aśka Re: Sprawdźcie loga -plizzzz IP: *.neoplus.adsl.tpnet.pl 31.05.05, 21:03
      Chyba to wywaliłam. Nowy log:

      Logfile of HijackThis v1.99.1
      Scan saved at 20:58:20, on 2005-05-31
      Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\Kazaa\kazaa.exe
      C:\program files\altnet\points manager\points manager.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\ABBYY FineReader 7.0 Professional Edition\AbbyyNewsReader.exe
      C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\PROGRA~1\Altnet\DOWNLO~1\asm.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
      C:\PROGRA~1\NEOSTR~1\ComComp.exe
      C:\PROGRA~1\NEOSTR~1\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Microsoft AntiSpyware\GIANTAntiSpywareMain.exe
      C:\Documents and Settings\kasia\Pulpit\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
      C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
      Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program
      Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY
      O4 - HKLM\..\Run: [AltnetPointsManager] c:\program files\altnet\points
      manager\points manager.exe -s
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
      atboottime
      O4 - HKLM\..\Run: [FineReader7NewsReaderPro] C:\Program Files\ABBYY FineReader
      7.0 Professional Edition\AbbyyNewsReader.exe
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
      AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office\OSA9.EXE
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} -
      C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-
      00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\j2re1.4.1_07\bin\npjpi141_07.dll
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
      software-dl.real.com/02ac17d00352219fd222/netzip/RdxIE601.cab
      O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
      www.bph.pl/pi/components/SignActivX.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A59979BE-7D2F-492A-BEA5-932FEB3F48D1}:
      NameServer = 194.204.152.34 217.98.63.164


      ściagnęłam i zainstalowałam to: download.microsoft.com/download/8/1/5/815d2d60-
      49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      Jak uruchamiam to pyta mnie o coś: would you like to enable AutoUpdater?
      Co mam zaznaczyć? Y/N

      Czy to powyej wystarczy i nie trzeba np. avasta?
      Czy nie muszę juz robić tego myku z dyskietką?

Nie pamiętasz hasła

lub ?

 

Nie masz jeszcze konta? Zarejestruj się

Nakarm Pajacyka