Proszę o sprawdzenie loga

IP: *.cable.tmark.pl 22.10.05, 20:11
Logfile of HijackThis v1.99.1
Scan saved at 20:10:52, on 2005-10-22
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
D:\Program Files\Metacafe\MetacafeAgent.exe
D:\Program Files\Metacafe\Metacafe.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\dorek\Ustawienia lokalne\Temp\Katalog tymczasowy 5
dla hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
O1 - Hosts: 127.0.0.3 x.full-tgp.net
O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
O1 - Hosts: 127.0.0.3 autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
O1 - Hosts: 127.0.0.3 www.awmdabest.com
O1 - Hosts: 127.0.0.3 www.sexfiles.nu
O1 - Hosts: 127.0.0.3 awmdabest.com
O1 - Hosts: 127.0.0.3 sexfiles.nu
O1 - Hosts: 127.0.0.3 allforadult.com
O1 - Hosts: 127.0.0.3 www.allforadult.com
O1 - Hosts: 127.0.0.3 www.iframe.biz
O1 - Hosts: 127.0.0.3 iframe.biz
O1 - Hosts: 127.0.0.3 www.newiframe.biz
O1 - Hosts: 127.0.0.3 newiframe.biz
O1 - Hosts: 127.0.0.3 www.vesbiz.biz
O1 - Hosts: 127.0.0.3 vesbiz.biz
O1 - Hosts: 127.0.0.3 www.pi..to.biz
O1 - Hosts: 127.0.0.3 pi..to.biz
O1 - Hosts: 127.0.0.3 www.aaasexypics.com
O1 - Hosts: 127.0.0.3 aaasexypics.com
O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
O1 - Hosts: 127.0.0.3 virgin-tgp.net
O1 - Hosts: 127.0.0.3 www.awmcash.biz
O1 - Hosts: 127.0.0.3 awmcash.biz
O1 - Hosts: 127.0.0.3 buldog-stats.com
O1 - Hosts: 127.0.0.3 www.buldog-stats.com
O1 - Hosts: 127.0.0.3 fregat.drocherway.com
O1 - Hosts: 127.0.0.3 slutmania.biz
O1 - Hosts: 127.0.0.3 www.slutmania.biz
O1 - Hosts: 127.0.0.3 toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
O1 - Hosts: 127.0.0.3 www.megapornix.com
O1 - Hosts: 127.0.0.3 megapornix.com
O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
O1 - Hosts: 127.0.0.3 sp2fucked.biz
O1 - Hosts: 127.0.0.3 greg-tut.com
O1 - Hosts: 127.0.0.3 www.greg-tut.com
O1 - Hosts: 127.0.0.3 nylonsexy.com
O1 - Hosts: 127.0.0.3 www.nylonsexy.com
O1 - Hosts: 127.0.0.3 vparivalka.com
O1 - Hosts: 127.0.0.3 www.vparivalka.com
O1 - Hosts: 127.0.0.3 iframeprofit.com
O1 - Hosts: 127.0.0.3 www.iframeprofit.com
O1 - Hosts: 127.0.0.3 topsearch10.com
O1 - Hosts: 127.0.0.3 www.topsearch10.com
O1 - Hosts: 127.0.0.3 statscash.biz
O1 - Hosts: 127.0.0.3 www.statscash.biz
O1 - Hosts: 127.0.0.3 vxiframe.biz
O1 - Hosts: 127.0.0.3 www.vxiframe.biz
O1 - Hosts: 127.0.0.3 crazy-toolbar.com
O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
O1 - Hosts: 127.0.0.3 topcash.biz
O1 - Hosts: 127.0.0.3 www.topcash.biz
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone
Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [IncrediMail] C:\Program
Files\IncrediMail\bin\IncMail.exe /c
O4 - Startup: Metacafe.lnk = D:\Program Files\Metacafe\MetacafeAgent.exe
O4 - Global Startup: Metacafe.lnk = D:\Program
Files\Metacafe\MetacafeAgent.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Download using Download &Express - C:\Program
Files\Download Express\Add_Url.htm
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
static.windupdates.com/cab/180solutions/ie/bridge-c5.cab
O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
poczta.wp.pl/3/mailcfg.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110825929495
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
Scanner) -
download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) -
cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
game18.zylomgames.com/activex/zylomgamesplayer.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
www.popcap.com/games/popcaploader_v6.cab
O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
67.15.101.3/g_bin/pl/mahjong_2_0_0_19.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
www5.incredimail.com/contents/setup/downloader/imloader.cab
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZONELABS\vsmon.exe

    • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 21:10
      Usun:
      O1 - Hosts: 127.0.0.3 n-glx.s-redirect.com
      O1 - Hosts: 127.0.0.3 x.full-tgp.net
      O1 - Hosts: 127.0.0.3 counter.sexmaniack.com
      O1 - Hosts: 127.0.0.3 autoescrowpay.com
      O1 - Hosts: 127.0.0.3 www.autoescrowpay.com
      O1 - Hosts: 127.0.0.3 www.awmdabest.com
      O1 - Hosts: 127.0.0.3 www.sexfiles.nu
      O1 - Hosts: 127.0.0.3 awmdabest.com
      O1 - Hosts: 127.0.0.3 sexfiles.nu
      O1 - Hosts: 127.0.0.3 allforadult.com
      O1 - Hosts: 127.0.0.3 www.allforadult.com
      O1 - Hosts: 127.0.0.3 www.iframe.biz
      O1 - Hosts: 127.0.0.3 iframe.biz
      O1 - Hosts: 127.0.0.3 www.newiframe.biz
      O1 - Hosts: 127.0.0.3 newiframe.biz
      O1 - Hosts: 127.0.0.3 www.vesbiz.biz
      O1 - Hosts: 127.0.0.3 vesbiz.biz
      O1 - Hosts: 127.0.0.3 www.pi..to.biz
      O1 - Hosts: 127.0.0.3 pi..to.biz
      O1 - Hosts: 127.0.0.3 www.aaasexypics.com
      O1 - Hosts: 127.0.0.3 aaasexypics.com
      O1 - Hosts: 127.0.0.3 www.virgin-tgp.net
      O1 - Hosts: 127.0.0.3 virgin-tgp.net
      O1 - Hosts: 127.0.0.3 www.awmcash.biz
      O1 - Hosts: 127.0.0.3 awmcash.biz
      O1 - Hosts: 127.0.0.3 buldog-stats.com
      O1 - Hosts: 127.0.0.3 www.buldog-stats.com
      O1 - Hosts: 127.0.0.3 fregat.drocherway.com
      O1 - Hosts: 127.0.0.3 slutmania.biz
      O1 - Hosts: 127.0.0.3 www.slutmania.biz
      O1 - Hosts: 127.0.0.3 toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.toolbarpartner.com
      O1 - Hosts: 127.0.0.3 www.megapornix.com
      O1 - Hosts: 127.0.0.3 megapornix.com
      O1 - Hosts: 127.0.0.3 www.sp2fucked.biz
      O1 - Hosts: 127.0.0.3 sp2fucked.biz
      O1 - Hosts: 127.0.0.3 greg-tut.com
      O1 - Hosts: 127.0.0.3 www.greg-tut.com
      O1 - Hosts: 127.0.0.3 nylonsexy.com
      O1 - Hosts: 127.0.0.3 www.nylonsexy.com
      O1 - Hosts: 127.0.0.3 vparivalka.com
      O1 - Hosts: 127.0.0.3 www.vparivalka.com
      O1 - Hosts: 127.0.0.3 iframeprofit.com
      O1 - Hosts: 127.0.0.3 www.iframeprofit.com
      O1 - Hosts: 127.0.0.3 topsearch10.com
      O1 - Hosts: 127.0.0.3 www.topsearch10.com
      O1 - Hosts: 127.0.0.3 statscash.biz
      O1 - Hosts: 127.0.0.3 www.statscash.biz
      O1 - Hosts: 127.0.0.3 vxiframe.biz
      O1 - Hosts: 127.0.0.3 www.vxiframe.biz
      O1 - Hosts: 127.0.0.3 crazy-toolbar.com
      O1 - Hosts: 127.0.0.3 www.crazy-toolbar.com
      O1 - Hosts: 127.0.0.3 topcash.biz
      O1 - Hosts: 127.0.0.3 www.topcash.biz
      O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
      static.windupdates.com/cab/180solutions/ie/bridge-c5.cab

      Zainstaluj Opere i nie uzywaj juz wiecej Explorera, jezeli tego nie zrobisz to
      zaraz znowu bedzie syf.
      • Gość: dorek Re: Proszę o sprawdzenie loga IP: *.cable.tmark.pl 22.10.05, 21:14
        Czy mam to zrobić w hijackthis?Co to jest Opere??
        • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 21:24
          W hijackthis usun to co podalem, a co do Opery to na jakiej planecie zyjesz, ze
          nie wiesz co to jest opera? ;-)
          www.opera.com/download/
          • Gość: dorek Re: Proszę o sprawdzenie loga IP: *.cable.tmark.pl 22.10.05, 21:26
            Ty masz chyba złe dni,bo jakoś dziwnie niegrzecznie odpowiadasz,nie każdy jest
            tak uzdolniony jak ty,a skoro już nam pomagasz to bądź choć troszkę
            grzeczniejszy.Ja jestem ci bardzo wdzięczna za pomoc!
            • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 21:32
              Nie jestem mily dla wszystkich, dla ludzi umiejacych sie wysilic i odszukac np.
              na google znaczenie slow, ktorych nie znaja jestem mily, a dla Ciebie nie moge
              byc mily skoro czekasz tylko az Ci wszystko podam na tacy.
              Tutaj nie ma żadnej wiedzy tajemnej wszystko jest ogolnie dostepne, a skoro nie
              chcesz szukac to ja nie chce byc mily to bardzo proste.

              PS. zeby pomyslec nie trzeba byc specjalnie uzdolnionym wiec zachowaj sobie
              takie wymowki dla kogos innego.
              • Gość: dorek Re: Proszę o sprawdzenie loga IP: *.cable.tmark.pl 22.10.05, 21:58
                To nie są wymówki,po prostu jedni mają to coś inni nie,ja jestem tępa w te
                klocki i dla tego wolę się kogoś spytać o radę niż narobić głupot.A teraz
                dzięki tobie będę wiedziała,że zanim się o coś spytam to sprawdzę wcześniej na
                gg.Czy sprawdzisz proszę jeszcze raz mojego loga??
        • Gość: dorek Re: Proszę o sprawdzenie loga IP: *.cable.tmark.pl 22.10.05, 21:24
          Mam od dwóch dni zainstalowany e-mule i to pewnie jest przyczyną tego śmietnika!
          Oto nowy log!
          Logfile of HijackThis v1.99.1
          Scan saved at 21:21:53, on 2005-10-22
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\system32\ZONELABS\vsmon.exe
          C:\WINDOWS\Explorer.EXE
          C:\Program Files\Common Files\Real\Update_OB\realsched.exe
          C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
          C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\PROGRA~1\INCRED~1\bin\IMApp.exe
          D:\Program Files\Metacafe\MetacafeAgent.exe
          C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
          C:\Documents and Settings\dorek\Pulpit\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.wp.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1
          \SPYBOT~1\SDHelper.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
          O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04
          \bin\jusched.exe
          O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone
          Labs\ZoneAlarm\zlclient.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
          O4 - Startup: Metacafe.lnk = D:\Program Files\Metacafe\MetacafeAgent.exe
          O4 - Global Startup: Metacafe.lnk = D:\Program Files\Metacafe\MetacafeAgent.exe
          O8 - Extra context menu item: &Add animation to IncrediMail Style Box -
          C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
          O8 - Extra context menu item: Download using Download &Express - C:\Program
          Files\Download Express\Add_Url.htm
          O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
          res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
          O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
          C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
          O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
          00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
          O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
          poczta.wp.pl/3/mailcfg.ocx
          O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
          v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1110825929495
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
          www.pandasoftware.com/activescan/as5/asinst.cab
          O16 - DPF: {9B03C5F1-F5AB-47EE-937D-A8EDA626F876} (Anonymizer Anti-Spyware
          Scanner) -
          download.zonelabs.com/bin/promotions/spywaredetector/WebAAS.cab
          O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) -
          cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
          O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) -
          game18.zylomgames.com/activex/zylomgamesplayer.cab
          O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) -
          www.popcap.com/games/popcaploader_v6.cab
          O16 - DPF: {E23FABEE-12E3-33DA-DA12-195DAC123984} (GameDesire Mahjong) -
          67.15.101.3/g_bin/pl/mahjong_2_0_0_19.cab
          O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) -
          www5.incredimail.com/contents/setup/downloader/imloader.cab
          O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
          C:\WINDOWS\system32\ZONELABS\vsmon.exe

          I co lepiej??
          • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 22:03
            Log wyglada ok.
            • Gość: dorek Re: Proszę o sprawdzenie loga IP: *.cable.tmark.pl 22.10.05, 22:22
              Dziękuję serdecznie.Zainstalowałam Opera i teraz poczytam i nauczę się jak najlepiej z tego korzystać.Możesz ni tylko jeszcze odpowiedzieć czy ten cały program e-mule jest wporzo??
              • Gość: Kolobos Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.10.05, 22:31
                Tak, eMule jest wporzo :>
Pełna wersja