Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prosze o sprawdzenie

    IP: *.access.as9105.com 11.08.05, 13:36
    Logfile of HijackThis v1.99.1
    Scan saved at 12:34:10, on 11/08/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpm.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\Tablet.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\carpserv.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\ICO.EXE
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\Sony\HotKey Utility\HKserv.exe
    C:\Program Files\Sony\HotKey Utility\HKWnd.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
    C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\BtUsrBdg.exe
    C:\WINDOWS\System32\BTSetBootKey.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\avpcc.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Creative\MediaSource\RemoteControl\RcMan.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\Wtablet\TabUserW.exe
    C:\Documents and Settings\ROBERTsTUDIO\Desktop\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.gazeta.pl/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    www.club-vaio.sony-europe.com/
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control
    Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32
    \spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo
    RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\USB SBAudigy2
    NX\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2
    NX\Surround Mixer\CTSysVol.exe /r
    O4 - HKLM\..\Run: [SbUsb AudCtrl] RunDll32 sbusbdll.dll,RCMonitor
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [BTUSRBDG] BtUsrBdg.exe
    O4 - HKLM\..\Run: [BTSETBOOTKEY] BTSetBootKey.exe
    O4 - HKLM\..\Run: [OfficeGuard RegChecker] "C:\Program Files\Kaspersky
    Lab\Kaspersky Anti-Virus Personal Pro\ogrc.exe"
    O4 - HKLM\..\Run: [AVPCC] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-
    Virus Personal Pro\avpcc.exe" /wait
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone
    Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
    O4 - HKCU\..\Run: [RemoteCenter] C:\Program
    Files\Creative\MediaSource\RemoteControl\RcMan.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840
    \dslmon.exe
    O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32
    \Wtablet\TabUserW.exe
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
    C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
    O14 - IERESET.INF: START_PAGE_URL=www.club-vaio.sony-europe.com/
    O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
    download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner.cab
    O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
    Scanner) -
    download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
    O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
    www5.incredimail.com/contents/setup/downloader_sp1/imloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5BBAA5-5B60-4A94-A387-
    A93FB57361CB}: NameServer = 80.225.248.178 80.225.248.186
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common
    Files\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32
    \Ati2evxx.exe
    O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner -
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
    Pro\avpcc.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
    C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner -
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal
    Pro\avpm.exe" /service (file missing)
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32
    \Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Obserwuj wątek
      • neder Re: prosze o sprawdzenie 11.08.05, 15:27
        wygląda ok
      • Gość: robert Re: prosze o sprawdzenie IP: *.access.as9105.com 11.08.05, 15:34
        wyslalem w zwiazku z poprzednim watkiem o Trojan.Win32.puper
        • neder Re: prosze o sprawdzenie 11.08.05, 15:37
          wiem, zorientowałam się, ale następnym razem pisz w tym samym wątku, żeby nie było wątpliwości. Nadal masz tego trojana? w logu go nie widać.
          • Gość: robert Re: prosze o sprawdzenie IP: *.access.as9105.com 11.08.05, 15:43
            na ta chwile go nie widze, ale tak bywa od tygodnia. lubi sie pojawic za 5
            godzin lub na drugi dzien. nie mialem zainstalowanego SP2 for windows. wlasnie
            to zrobilem i wszystkie update. juz cholery dostaje!! drazni mnie to swinstwo a
            nie chce robic format c.
            • neder Re: prosze o sprawdzenie 11.08.05, 15:45
              jaki format C? z powodu trojana? następnym razem usuń go w awaryjnym ręcznie z lokalizacji którą wskaże Ci skaner. Jak to nie pomoże to musisz poczekac aż się pojawi Kolobos, ale nie formatuj ;)
              • Gość: robert Re: prosze o sprawdzenie IP: *.access.as9105.com 11.08.05, 15:48
                standardowo jest tak:skaner mi go lokalizuje ale nie moze wyleczyc, wiec gada
                kasuje. na ta chwile ad aware pokazuje ze czysto, kaspersky tez.
      • Gość: robert Re: prosze o sprawdzenie IP: *.access.as9105.com 14.08.05, 22:40
        prosze, spojzcie na to raz jeszcze, bo nie dziala mi komp poprawnie. ciagle sie
        wiesza i wyrzuca z sieci.
        • Gość: tata1959 Re: prosze o sprawdzenie IP: *.neoplus.adsl.tpnet.pl 14.08.05, 23:05
          witaj
          tak...do wywalenia:
          O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe
          czy to są napewno twoje serwery DNS:
          O17 - HKLM\System\CCS\Services\Tcpip\..\{8D5BBAA5-5B60-4A94-A387-
          A93FB57361CB}: NameServer = 80.225.248.178 80.225.248.186

          pozdrawiam

    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji