Sprawdzenie logu HijackThis

IP: *.neoplus.adsl.tpnet.pl 20.07.05, 09:19
Logfile of HijackThis v1.99.1
Scan saved at 09:17:40, on 2005-07-20
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NEOSTR~1\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder\OrderReminder.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\ASEC SA\Serwer Bazy\aHub.exe
C:\Program Files\ASEC SA\Serwer Czytników\ccdsrv32.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\PROGRA~1\NORTON~1\navw32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\avwinsfx.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\Temp\WZSE2.TMP\disk_1\setup.exe
C:\DOCUME~1\ADMINI~1\USTAWI~1\TEMP\_VWUPSRV.EXE
C:\Program Files\AVPersonal\AVWIN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrator\Pulpit\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.folwark.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program
Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP
Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Program Files\Hewlett-
Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Program Files\Hewlett-
Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-
Packard\OrderReminder\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Neostrada TP.lnk = C:\Program Files\Neostrada
TP\NeostradaTP.exe
O4 - Global Startup: Serwer Bazy.lnk = ?
O4 - Global Startup: Serwer Czytników.lnk = ?
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-
00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: www.folwark.com
O15 - Trusted Zone: www.googel.com
O15 - Trusted Zone: www.google.pl
O15 - Trusted Zone: www.onet.pl
O15 - Trusted Zone: *.www.o2.pl
O15 - Trusted Zone: *.www.wp.pl
O16 - DPF: {4F5E4276-C120-11D6-A1FD-00508B9D48EA} (dldisplay Class) -
www.gamehouse.com/ghdlctl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094719475390
O16 - DPF: {66F7F252-3FE1-4650-B1E5-94B2A38271C5} (ActiveView Co
    • Gość: Kolobos Re: Sprawdzenie logu HijackThis IP: *.warszawa.sdi.tpnet.pl 20.07.05, 10:00
      Nie mozna miec dwoch (lub wiecej) antyvirusow, dlatego tez odinstaluj Nortona
      itd i zostaw tylko jeden.
      Ogolnie log wyglada ok ale zainstaluj sobie:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      • Gość: Dawid P. Re: Sprawdzenie logu HijackThis IP: *.neoplus.adsl.tpnet.pl 20.07.05, 11:19
        a jeżeli przy ustaleniu w połączeniu lokalnym ustawiam automatyczny adres IP i
        do tej pory wybierał mi 192.168.0.(1 do 255) a teraz mi wybiera jakieś
        kosmiczne adresy IP np. 0.0.0.0, 168.95.0.25 czy to jest wina tego Trojana?
        I mam jeszcze jedno pytanie mówisz że jest niby wszystko OK ale co jakiś czas
        pojawia mi się okno AntiVira z komunikatem że został wykryty ten Trojan i daje
        zawsze by go usuną, a po ok. powiedzmy godzinie, dwóch znów go wykrywa i już w
        innym katalogu.
        Jak wiesz o co chodzi to pomóż bo nie wiem czy zapisanie ważnych danych i
        sformatowanie coś da?
        • Gość: Kolobos Re: Sprawdzenie logu HijackThis IP: *.warszawa.sdi.tpnet.pl 20.07.05, 17:43
          Windows ustawia taki IP jak nie dziala server DHCP (nie ma z nim polaczenia).
          Jakiego trojana? O żadnym nic nie pisales.Napisz jaki trojan i gdzie go wykrywa.
          Po co odrazu formatowac?
          • Gość: dawid p. Re: Sprawdzenie logu HijackThis IP: *.neoplus.adsl.tpnet.pl 21.07.05, 21:31
            Mam Trojan.Rbot.Ts próbowałem go usunąć mks-vir on-line ale nic nie pomogło.
            Zawsze mks- vir go znajduje w innym katalogu i pod inną nazwą.
            • Gość: Kolobos Re: Sprawdzenie logu HijackThis IP: *.warszawa.sdi.tpnet.pl 21.07.05, 22:00
              Wywal MKS'a i zainstaluj:
              www.avast.com/eng/avast_4_home.html
              Przeskanuj nim system w trybie awaryjnym.
              • Gość: dawid p. Re: Sprawdzenie logu HijackThis IP: *.neoplus.adsl.tpnet.pl 21.07.05, 22:55
                a tak wracając do tego IP to mam kompa który udostępnia neostrade on ma stały
                adres IP 192.168.0.1 , i ten komp udostępnia neostrade innym kompom w sieci. Do
                nie dawna wystarczyło że na jakimś kompie ustawiłem dynamiczny adres IP to już
                miałem internet na tym kompie jego adres IP wachał się od 192.168.0.(2-254). A
                teraz gdy daje dynamiczne IP mam jakiś adres IP z kosmosu np. 168.256.28.16
                I co mam zrobić z czymś takim?
                • Gość: Kolobos Re: Sprawdzenie logu HijackThis IP: *.warszawa.sdi.tpnet.pl 21.07.05, 23:53
                  Ustaw adres recznie albo napraw to co sie zepsulo, sprawdz dhcp itd.

                  • Gość: dawid p. Re: trojan IP: *.neoplus.adsl.tpnet.pl 22.07.05, 14:15
                    a jak mam włączyć avast Antivirus w trybie awarjnym bo nie widze tam takiej
                    opcji. ten program wykrywa mi non stop coś takiego jak DCOM Exploit i pisze że
                    go blokuje czy to znaczy że znalaz tego trojan a jezeli tak to czy go usuwa
                    • Gość: Kolobos Re: trojan IP: *.warszawa.sdi.tpnet.pl 22.07.05, 15:04
                      Trojan sie dobija do otwartego portu, a antyvirus to blokuje.
                      Dlatego trzeba miec firewall...
                      Albo zamknac porty tym:
                      www.firewallleaktester.com/tools/wwdc.exe
    • Gość: :)) adres do sprawdzenia IP: *.neoplus.adsl.tpnet.pl 22.07.05, 12:53
      przez przypadek znalazłem to:
      hjt.iamnotageek.com/
      może ci coś pomoże, sam zobacz
Pełna wersja