Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Kilka razy exploit hijackthis log

    IP: *.neoplus.adsl.tpnet.pl 28.10.05, 16:29
    Logfile of HijackThis v1.99.1
    Scan saved at 16:20:09, on 2005-10-28
    Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ClamWin\bin\ClamTray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender8\bdswitch.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    C:\Program Files\Free Download Manager\fdm.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Speaking Clock\SpClock.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\E-Color\Common\IconMgr.exe
    C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
    C:\Program Files\ewido\security suite\ewidoctrl.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Sciagniete\hijackthis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft
    Internet Explorer 6.0.2900.2180.xpsp_sp2
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program
    Files\Softwin\BitDefender8\\bdswitch.exe
    O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    O4 - HKLM\..\Run: [rfagent] "C:\Program Files\RFA\rfagent.exe"
    O4 - HKLM\..\Run: [PowerStrip] c:\program files\powerstrip\pstrip.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"
    -atboottime
    O4 - HKCU\..\Run: [Speaking Clock Lite] C:\Program Files\Speaking
    Clock\SpClock.exe
    O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
    O8 - Extra context menu item: Add to &Teleport - C:\Program Files\Teleport
    Pro\teleport.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console -
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
    Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage) -
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
    www.bitdefender.com/scan8/oscan8.cab
    O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
    O20 - AppInit_DLLs: sockspy.dll
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program
    Files\Common Files\Softwin\BitDefender Scan Server\bdss.exe" /service (file
    missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program
    Files\ewido\security suite\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
    Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel
    32\IDriverT.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program
    Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program
    Files\Common Files\Softwin\BitDefender Communicator\xcommsvr.exe" /service
    (file missing)


    Kilka razy wyskoczył ten sam exploit w plikach internetowych.Co to może
    być?Każda pomoc mile widziana.
    Obserwuj wątek
      • Gość: Kolobos Re: Kilka razy exploit hijackthis log IP: *.warszawa.sdi.tpnet.pl 28.10.05, 16:41
        Usun w hijackthis:
        O16 - DPF: {CAFEEFAC-0015-0000-0004-ABCDEFFEDCBA} -
        O20 - AppInit_DLLs: sockspy.dll


        A exploit usun i nie wchodz wiecej na zarobaczone strony :P
        • Gość: gość Re: Kilka razy exploit hijackthis log IP: *.neoplus.adsl.tpnet.pl 29.10.05, 11:47
          C:\Documents and Settings\Nazwa\Ustawienia lokalne\Temporary Internet
          Files\Content.IE5\KXW3UAUR\2_[1].htm Infected Exploit.Phel.Gen
          C:\Documents and Settings\Nazwa\Ustawienia lokalne\Temporary Internet
          Files\Content.IE5\KXW3UAUR\2_[1].htm Disinfection failed
          C:\Documents and Settings\Nazwa\Ustawienia lokalne\Temporary Internet
          Files\Content.IE5\KXW3UAUR\2_[1].htm Moved

          Wirus Exploit pojawił się kilka razy w komunikacie antywirusa w czasie usuwania
          plików internetowych.Został przesunięty do kwarantanny i skasowany ręcznie.Nie
          wiem skąd pojawiał się ponownie,na razie obecnie na tym nie używam internetu.

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji