Co to jest logo z HijackThis

IP: *.neoplus.adsl.tpnet.pl 27.06.05, 22:14
Co to jest to logo z HijackThis?
Może o czymś ważnym nie wiem?
Pozdrawiam
    • Gość: Kolobos Re: Co to jest logo z HijackThis IP: *.warszawa.sdi.tpnet.pl 27.06.05, 22:16
      Logo to taki obrazek... ale chyba chodzi Ci o log z hijackthis, w takim razie
      nalzy uzyc szukaj albo na forum albo wpisac na google hijsckthis i wszystko
      stanie sie jasne.

      Zreszta co chwile pojawia sie takie same pytanie:
      forum.gazeta.pl/forum/72,2.html?f=430&w=25569411&a=25569411
      Trzeba byc wyjatkowo leniwym, zeby o to pytac...
      • neder Re: Co to jest logo z HijackThis 27.06.05, 22:26
        > Logo to taki obrazek...


        ;))))))))))


        a do autora wątku: www.mgregor.republika.pl
        • Gość: Łukasz Re: Co to jest logo z HijackThis IP: *.neoplus.adsl.tpnet.pl 27.06.05, 22:51
          Jestem leniwy - to prawda :) Przepraszam.
          A z tym logo (:/) Wszyscy proszą o sprawdzenie "loga" więc myślałem że to LOGO.
          Pozdrawiam
    • Gość: Łukasz Re: Co to jest logo z HijackThis IP: *.neoplus.adsl.tpnet.pl 27.06.05, 23:01
      No to jak w każdym wątku...proszę o sprawdzenie :)

      Logfile of HijackThis v1.99.1
      Scan saved at 22:59:36, on 2005-06-27
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Łukasz\Pulpit\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      Plus wita Cie w Internecie
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare
      Test\BearShare.exe" /pause
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
      \bin\jusched.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
      00aa003c157a} - C:\WINDOWS\web\related.htm
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
      tools.ebayimg.com/eps/activex/EPUWALControl_v1-0-3-18.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
      software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{06D7C738-E0D7-4E05-AB1E-30A6B136A75C}:
      NameServer = 194.204.152.34 217.98.63.164
      O17 - HKLM\System\CS1\Services\Tcpip\..\{06D7C738-E0D7-4E05-AB1E-30A6B136A75C}:
      NameServer = 194.204.152.34 217.98.63.164
      O17 - HKLM\System\CS2\Services\Tcpip\..\{06D7C738-E0D7-4E05-AB1E-30A6B136A75C}:
      NameServer = 194.204.152.34 217.98.63.164
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
      C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner -
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)
      • Gość: Kolobos Re: Co to jest logo z HijackThis IP: *.warszawa.sdi.tpnet.pl 27.06.05, 23:06
        Gdzie masz aktualizacje do windowsa?

        W hijackthis usun te wpisy:

        O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
        C:\WINDOWS\web\related.htm
        O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
        00aa003c157a} - C:\WINDOWS\web\related.htm
        O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
        O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner -
        C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

        Zainstaluj sobie to:
        download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe

        Pomysl o wywaleniu aplikacji od neostrady:
        forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
        I zainstaluj aktualizacje -> www.windowsupdate.com albo chociaz zamknij
        porty:
        www.firewallleaktester.com/tools/wwdc.exe
        • Gość: Łukasz Re: Co to jest logo z HijackThis IP: *.neoplus.adsl.tpnet.pl 27.06.05, 23:23
          Bardzo dziękuję.
          A co da mi wywalenie aplikacji neostrady? Normalnei będzie działała? Nie znam
          się zupełnie :(
          • Gość: Kolobos Re: Co to jest logo z HijackThis IP: *.warszawa.sdi.tpnet.pl 27.06.05, 23:40
            Da Ci to, ze jej nie bedzie ;-) Dzialac bedzie tak samo, zreszta zobacz link,
            ktory podalem.
    • radzyminek A teraz 29.06.05, 22:48
      Co umiałem to zrobiłem, pewnie i tak jest źle, ale jestem zupełnym laikiem.
      Proszę o sprawdzenie.

      Logfile of HijackThis v1.99.1
      Scan saved at 22:47:51, on 2005-06-29
      Platform: Windows XP (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 (6.00.2600.0000)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\SYSTEM32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Ahead\InCD\InCD.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Common Files\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
      C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
      C:\Program Files\Tlen.pl\tlen.exe
      C:\Program Files\Gadu-Gadu\gg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Łukasz\Pulpit\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      www.neostrada.pl
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
      Plus wita Cie w Internecie
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
      \NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
      \NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare
      Test\BearShare.exe" /pause
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
      Files\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02
      \bin\jusched.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
      O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft
      AntiSpyware\gcasServ.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [Skype] "C:\Program
      Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
      \dslmon.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
      Office\Office10\OSA.EXE
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
      00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) -
      tools.ebayimg.com/eps/activex/EPUWALControl_v1-0-3-18.cab
      O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
      software-dl.real.com/223874ecd5f3d3f1fa19/netzip/RdxIE601.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
      update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119971182402
      O17 - HKLM\System\CCS\Services\Tcpip\..\{06D7C738-E0D7-4E05-AB1E-30A6B136A75C}:
      NameServer = 194.204.152.34 217.98.63.164
      O17 - HKLM\System\CS1\Services\Tcpip\..\{06D7C738-E0D7-4E05-AB1E-30A6B136A75C}:
      NameServer = 194.204.152.34 217.98.63.164
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. -
      C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
      C:\WINDOWS\System32\nvsvc32.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner -
      C:\Program Files\Common Files\Panda Software\PavShld\pavprsrv.exe (file missing)

      • neder Re: A teraz 29.06.05, 22:56
        zostawiłeś w końcu tą neostradę?

        log jest ok ale mozna by powywalać kilka wpisów a autostartu - decyzja o ich
        usunięciu należy do Ciebie (najlepiej zrobić to poprzez start> uruchom> msconfig
        > zakładka uruchamianie)

        > O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
        > O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        > O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
        > O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
        > Office\Office10\OSA.EXE


        > O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare
        > Test\BearShare.exe" /pause -> nad tym programem w ogóle bym się zastanowiła
        czy warto go uzywać. wersja darmowa (a przypuszczam, że taką masz;p) zawiera w
        sobie spyware.



        pzdr
        • radzyminek Re: A teraz 29.06.05, 23:06
          Czegoś nie rozumiem...nei łącze się już przez neostrade, ale jej nei
          odinstalowywałem..mam to zrrobić? A bear share już nie używam, został
          odinstalowany już dość dawno.
          Pozdrawiam
          • neder Re: A teraz 29.06.05, 23:12
            U Ciebie procesy związane z aplikacją neo wciąż są w autostarcie i w running
            processes. Jeśli utworzyłeś połączenie ręczne to musisz odinstalować aplikację
            neostrady, inaczej cała operacja nie ma sensu;) usuwasz ją normalnie poprzez
            dodaj/usuń programy. To co najważniejsze, czyli sterowniki od modemu zostają
            więc nie musisz sie martwić, że się nie połaczysz. cały własnie pic w tym, że z
            tego cco jest na płytce instalacyjnej tylko te sterowniki tak naprawdę są
            potrzebne ;/

            Jeśli nie korzystasz już z bearshare to usuń ten wpis w HJ. Zobacz też w
            folderze Program Files czy nie zostały po nim jakieś resztki.
            • radzyminek Re: A teraz 29.06.05, 23:25
              ok
              dzieki za odpowiedz:)
Pełna wersja