OSTRZEZENIE AVASTA !!!

IP: *.neoplus.adsl.tpnet.pl 12.11.05, 20:38
Avast ostrzega mnie o "dziewnie podobni brzmiacych wiadomosciach - Mam
wrazenie jakby ktos z mojego konta wysylal jakies "porno" brzmiace (tak mi
sie wydaje ) wiadomosci - domyslam sie z naglowka i tak avast potrafi mnie
ostrzegac 10 razy na 10 sekund co jest grane ??Dla scislosci nie moge Hijacka
otworzyc zeby przeskanowac komputer otwiera sie na 1gora 2 sekundy i zasmyka
sie samoistnie !! mam dosc tych niespodzianek !! POMOCY !!
    • Gość: Kolobos Re: OSTRZEZENIE AVASTA !!! IP: *.warszawa.sdi.tpnet.pl 12.11.05, 21:08
      Zmien nazwe pliku hijackthis.exe na test.com i zobacz czy sie uruchomi.
      • Gość: Basia:):) Re: OSTRZEZENIE AVASTA !!! IP: *.neoplus.adsl.tpnet.pl 13.11.05, 13:42
        Logfile of HijackThis v1.99.1
        Scan saved at 13:40:23, on 2005-11-13
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Tlen.pl\tlen.exe
        C:\Program Files\Gadu-Gadu\gg.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\WINDOWS\system32\cmd.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\bs\Pulpit\HijackThis\HijackThis.exe
        C:\Documents and Settings\bs\Pulpit\HijackThis\HijackThis.exe
        C:\Documents and Settings\bs\Pulpit\HijackThis\HijackThis.exe
        C:\Documents and Settings\bs\Pulpit\HijackThis\HijackThis.exe
        C:\Documents and Settings\bs\Pulpit\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        forum.gazeta.pl/forum/71,1.html?f=34
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk
        O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk
        O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk
        O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk
        O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk
        O1 - Hosts: 216.180.239.154 www.nwolb.com
        O1 - Hosts: 216.180.239.154 banesnet.banesto.es
        O1 - Hosts: 216.180.239.154 extranet.banesto.es
        O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it
        O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk
        O1 - Hosts: 216.180.239.154 www.rbsdigital.com
        O1 - Hosts: 216.180.239.154 oi.cajamadrid.es
        O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com
        O1 - Hosts: 216.180.239.154 banking.postbank.de
        O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de
        O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk
        O1 - Hosts: 216.180.239.154 ibank.cahoot.com
        O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk
        O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it
        O1 - Hosts: 216.180.239.154 www.rasbank.it
        O1 - Hosts: 216.180.239.154 www.credem.it
        O1 - Hosts: 216.180.239.154 mybank.bybank.it
        O1 - Hosts: 216.180.239.154 www.bancagenerali.it
        O1 - Hosts: 216.180.239.154 www.bancaintesa.it
        O1 - Hosts: 216.180.239.154 www.creval.it
        O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com
        O1 - Hosts: 216.180.239.154 www.abbeyinternational.com
        O1 - Hosts: 216.180.239.154 www.bbvanet.com
        O1 - Hosts: 216.180.239.154 www.fineco.it
        O1 - Hosts: 216.180.239.154 www.cajamar.es
        O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk
        O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0
        \bin\jusched.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [Komunikator] C:\Program Files\Tlen.pl\tlen.exe
        O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
        O17 - HKLM\System\CCS\Services\Tcpip\..\{61485219-0ECF-4386-B88C-CC46EFDA1FF7}:
        NameServer = 194.204.152.34 217.98.63.164
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)

        Prosze osprawdzenie juz zrobilam reinstalacje z zachowaniem wszystkiego nowe
        konto tylko nowe i mialam mnostwo trojanow :(:( Pomoz prosze Pozdrawiam :)
        • Gość: Kolobos Re: OSTRZEZENIE AVASTA !!! IP: *.warszawa.sdi.tpnet.pl 13.11.05, 15:09
          Usun:

          O1 - Hosts: 216.180.239.154 www.halifax-online.co.uk
          O1 - Hosts: 216.180.239.154 ibank.barclays.co.uk
          O1 - Hosts: 216.180.239.154 online.lloydstsb.co.uk
          O1 - Hosts: 216.180.239.154 online-business.lloydstsb.co.uk
          O1 - Hosts: 216.180.239.154 www.ukpersonal.hsbc.co.uk
          O1 - Hosts: 216.180.239.154 www.nwolb.com
          O1 - Hosts: 216.180.239.154 banesnet.banesto.es
          O1 - Hosts: 216.180.239.154 extranet.banesto.es
          O1 - Hosts: 216.180.239.154 ebanking.bccbrescia.it
          O1 - Hosts: 216.180.239.154 www.bankofscotlandhalifax-online.co.uk
          O1 - Hosts: 216.180.239.154 www.rbsdigital.com
          O1 - Hosts: 216.180.239.154 oi.cajamadrid.es
          O1 - Hosts: 216.180.239.154 bancae.caixapenedes.com
          O1 - Hosts: 216.180.239.154 banking.postbank.de
          O1 - Hosts: 216.180.239.154 meine.deutsche-bank.de
          O1 - Hosts: 216.180.239.154 myonlineaccounts2.abbeynational.co.uk
          O1 - Hosts: 216.180.239.154 ibank.cahoot.com
          O1 - Hosts: 216.180.239.154 webbank.openplan.co.uk
          O1 - Hosts: 216.180.239.154 bancopostaonline.poste.it
          O1 - Hosts: 216.180.239.154 www.rasbank.it
          O1 - Hosts: 216.180.239.154 www.credem.it
          O1 - Hosts: 216.180.239.154 mybank.bybank.it
          O1 - Hosts: 216.180.239.154 www.bancagenerali.it
          O1 - Hosts: 216.180.239.154 www.bancaintesa.it
          O1 - Hosts: 216.180.239.154 www.creval.it
          O1 - Hosts: 216.180.239.154 ibank.internationalbanking.barclays.com
          O1 - Hosts: 216.180.239.154 www.abbeyinternational.com
          O1 - Hosts: 216.180.239.154 www.bbvanet.com
          O1 - Hosts: 216.180.239.154 www.fineco.it
          O1 - Hosts: 216.180.239.154 www.cajamar.es
          O1 - Hosts: 216.180.239.154 welcome7.co-operativebank.co.uk
          O1 - Hosts: 216.180.239.154 welcome11.co-operativebankonline.co.uk
          O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe <- usun plik

          Przeskanuj tym co zwykle i nie rob juz wiecej syfu!
          • Gość: Basia:):) Re: OSTRZEZENIE AVASTA !!! IP: *.neoplus.adsl.tpnet.pl 13.11.05, 15:27
            Dzieki ale to nie Ja robie syf w kompie mam corki ktore sa odwiedzane przez
            innych za kazdym razem gdy ktos kogo nie znam buszuje mi w kompie takie
            pierdolki odkrywam
            Jeszcze jedno przypomnij mi jak mam usunac ten plik tez w Hijacku ???
            Pozdrawiam Pa :):)
            • Gość: Kolobos Re: OSTRZEZENIE AVASTA !!! IP: *.warszawa.sdi.tpnet.pl 13.11.05, 15:56
              Plik masz usunac z dysku, a nie w hijackthis.

              Zrob sobie konto z ograniczeniami ogolnie dostepne, a reszte na haslo,
              zainstaluj firewall kerio zablokuj dostep do netu z IE i zainstaluj Opere na
              tym koncie z ograniczeniami i wtedy nie bedzie syfu.

              • Gość: Basia:):) Re: OSTRZEZENIE AVASTA !!! IP: *.neoplus.adsl.tpnet.pl 14.11.05, 08:25
                Oki dzieki za rade Pzdrawiam Milego Dnia - Do pracy ide ! :):)
Pełna wersja