Proszę o sprawdzenie loga z hijacka

IP: *.neoplus.adsl.tpnet.pl 31.08.05, 15:58
Logfile of HijackThis v1.99.1
Scan saved at 05:34:09, on 2001-01-01
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
C:\Program Files\AVerTV\QuickTV.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\vanBasco's Karaoke Player\vmidi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.google.pl/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
TP
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint &
FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password
Manager\AcctMgr.exe /startup
O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program
Files\webHancer\Programs\whSurvey.exe"
O4 - Startup: PowerReg Scheduler.exe
O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
Files\Microtek\ScanWizard 5\ScannerFinder.exe
O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114379072697
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-
7774C616271C}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-
7774C616271C}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) -
Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton
Antivirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1
\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Mam jakis problem przy włączaniu kompa, szczególnie jak wylączam listwę to po
wlączeniu daje mi wybór : wcisnac F1 lub (cos tam - nie pamietam) i zawsze
kasuje się zegar, potem po nastawieniu i tak źle chodzi - wcześniej tak nie
bylo - czy to jakiej wirusy - prosze o pomoc.
    • Gość: Kolobos Re: Proszę o sprawdzenie loga z hijacka IP: *.warszawa.sdi.tpnet.pl 31.08.05, 17:19
      Wymien baterie na plycie glownej to bedzie ok.

      W hijackthis usun:
      O4 - HKLM\..\Run: [webHancer Survey Companion] "C:\Program
      Files\webHancer\Programs\whSurvey.exe" <- odinstaluj i usun katalo webHancera
      O4 - Startup: PowerReg Scheduler.exe <- usun

      I jeszcze skan:
      download.microsoft.com/download/8/1/5/815d2d60-49b5-44dc-ae35-fca2f2c6f0cc/MicrosoftAntiSpywareInstall.exe
      download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
      przeskanowaniu odinstaluj.
      Zamknij porty tym:
      www.firewallleaktester.com/tools/wwdc.exe

      Zmien przegladarke (Opera, Firefox) lub kup oryginalny windows i go zaktualizuj.
      • Gość: Piotrek Re: Proszę o sprawdzenie loga z hijacka IP: *.neoplus.adsl.tpnet.pl 31.08.05, 22:46
        Nie wiem czy dobrze porobiłem wszystko - troche było metodą prób i błędów - te
        2 pierwsze usunąłem w Hitjackthis (nie mogłewm znaleźć webHancera żeby
        odinstalować) potem było skanowanie - ten pierwszy program pokazywał błąd
        (Error 101) i nie mogłem skanowac - za to udało sie drugim, czego nie mógł
        wyczyscić to pytał czy usunąć cały "archieve" - no to usuwałem! Nie bardzo
        wiedziałem o co chodzi z tymi portami - ale niezaleznie od znaczka - czy x czy
        haczyk - po kolei potwierdzałem (problem z językiem angielskim) - ze 2 razy
        zrestartował komputer i okazało sie ze są same zielone znaczki - chyba sukces!
        Tego firefoxa to juz spróbuję innym razem;

        Poprosze jeszcze o zerknięcie na tego loga - czy za wiele nie napsułem;

        Oczywiscie bardzo, bardzo dziekuje za poswięcenie czasu, po ostatnich Twoich
        wskazówkach z pół roku temu do tej pory bylo spokojnie i bezpiecznie;

        Logfile of HijackThis v1.99.1
        Scan saved at 12:27:07, on 2001-01-01
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\System32\CTsvcCDA.exe
        C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
        C:\Program Files\Norton SystemWorks\Norton Antivirus\navapsvc.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
        C:\WINDOWS\System32\nvsvc32.exe
        C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\System32\MsPMSPSv.exe
        C:\WINDOWS\System32\CTHELPER.EXE
        C:\Program Files\Common Files\Symantec Shared\ccApp.exe
        C:\Program Files\Sprint & FineReader 5.0 Office Try&Buy\Sprint\CAgent.exe
        C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe
        C:\Program Files\Microtek\ScanWizard 5\ScannerFinder.exe
        C:\Program Files\AVerTV\QuickTV.exe
        C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Złoty\Pulpit\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.google.pl/
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
        O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
        O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
        \NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32
        \NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec
        Shared\ccApp.exe"
        O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
        O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1
        \SNDMon.exe /Consumer
        O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Common Files\Symantec
        Shared\Security Center\UsrPrmpt.exe
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [ABBYY Community Agent] C:\Program Files\Sprint & FineReader
        5.0 Office Try&Buy\Sprint\CAgent.exe
        O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password
        Manager\AcctMgr.exe /startup
        O4 - Global Startup: Microtek Scanner Finder.lnk = C:\Program
        Files\Microtek\ScanWizard 5\ScannerFinder.exe
        O4 - Global Startup: QuickTV.lnk = C:\Program Files\AVerTV\QuickTV.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
        v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114379072697
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
        a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-7774C616271C}:
        NameServer = 194.204.152.34 217.98.63.164
        O17 - HKLM\System\CS1\Services\Tcpip\..\{09DA4815-0B28-43D5-BAA3-7774C616271C}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
        O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
        O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation -
        C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
        O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -
        C:\WINDOWS\System32\CTsvcCDA.exe
        O23 - Service: Usługa Auto Protect programu Norton AntiVirus (navapsvc) -
        Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton
        Antivirus\navapsvc.exe
        O23 - Service: Norton Unerase Protection (NProtectService) - Symantec
        Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
        C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton
        SystemWorks\Norton Antivirus\SAVScan.exe
        O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation -
        C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
        O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec
        Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
        O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1
        \NORTON~2\SPEEDD~1\NOPDB.EXE
        O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program
        Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

        • Gość: tata1959 Re: Proszę o sprawdzenie loga z hijacka IP: *.neoplus.adsl.tpnet.pl 31.08.05, 23:09
          witaj
          tak...pół roku mineło a ty nadal bez aktualizacji jedziesz,oj doigracie się wkońcu,

          pozdrawiam
          • Gość: Piotrek Re: Proszę o sprawdzenie loga z hijacka IP: *.neoplus.adsl.tpnet.pl 31.08.05, 23:28
            Dzięki serdeczne!

            Jeśli chodzi o aktualizację - to niedawno próbowałem jakis update windowsa
            zrobic ale chyba mi (jak sie okazuje) nie wyszło - pewnie "za mało oryginalny"
            Pozdrawiam
        • Gość: Kolobos Re: Proszę o sprawdzenie loga z hijacka IP: *.warszawa.sdi.tpnet.pl 31.08.05, 23:10
          Juz wyglada ok.
Pełna wersja