Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    proszę o sprawdzenie loga

    IP: *.neoplus.adsl.tpnet.pl 21.12.05, 01:00
    Mam jakiegos trojana czy Bóg wie co ... proszę o sprzwdzenie loga :)

    Logfile of HijackThis v1.99.1
    Scan saved at 00:53:38, on 2005-12-21
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    D:\WINDOWS\System32\smss.exe
    D:\WINDOWS\SYSTEM32\winlogon.exe
    D:\WINDOWS\system32\services.exe
    D:\WINDOWS\system32\lsass.exe
    D:\WINDOWS\system32\svchost.exe
    D:\WINDOWS\System32\svchost.exe
    D:\WINDOWS\Explorer.EXE
    D:\PROGRA~1\NEOSTR~1\CnxMon.exe
    D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    D:\Program Files\Winamp\winampa.exe
    D:\Program Files\Common Files\Real\Update_OB\realsched.exe
    D:\WINDOWS\System32\paytime.exe
    D:\Program Files\Gadu-Gadu\gg.exe
    D:\Program Files\Skype\Phone\Skype.exe
    D:\Program Files\Messenger\msmsgs.exe
    C:\winstall.exe
    D:\WINDOWS\System32\paytime.exe
    D:\Program Files\WinZip\WZQKPICK.EXE
    D:\WINDOWS\system32\spoolsv.exe
    D:\Program Files\Neostrada TP\NeostradaTP.exe
    D:\Program Files\Neostrada TP\ComComp.exe
    D:\Program Files\Neostrada TP\Watch.exe
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Program Files\Internet Explorer\IEXPLORE.EXE
    D:\Documents and Settings\PARÓWKA\Pulpit\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    c:\secure32.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
    c:\secure32.html
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    c:\secure32.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
    D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
    C:\Program Files\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    D:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program
    Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
    O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common
    Files\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
    O4 - HKLM\..\Run: [RDLL] RunDll16.exe
    O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
    O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "D:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
    O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common
    Files\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
    Office\Office\OSA9.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program
    Files\WinZip\WZQKPICK.EXE
    O15 - Trusted Zone: arcaonline.arcabit.com
    O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
    poczta.wp.pl/d010/mailcfg.ocx
    O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
    arcaonline.arcabit.com/ArcaOnline.cab
    O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
    software-dl.real.com/113c8697bf66480c0220/netzip/RdxIE601.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    skaner.mks.com.pl/SkanerOnline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DCC20A-851E-46FD-B9F2-
    FF5C4A36B31A}: NameServer = 194.204.152.34 217.98.63.164

    Obserwuj wątek
      • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 21.12.05, 11:19
        Uzywaj dalej pirackiego windowsa bez aktualizacji i do tego jeszcze IE to
        bedziesz miec caly czas trojany!

        Skan:
        download.ewido.net/ewido-setup.exe <- zrob update przed skanowaniem, po
        przeskanowaniu odinstaluj.
        Zamknij porty tym:
        www.firewallleaktester.com/tools/wwdc.exe
        Zmien przegladarke na Opere i nie uzywaj IE.

        Zakoncz w menadzerze zadan:
        D:\WINDOWS\System32\paytime.exe
        C:\winstall.exe
        D:\WINDOWS\System32\paytime.exe
        Pliki usun.

        W hijackthis:
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
        c:\secure32.html
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
        c:\secure32.html <- usun plik
        O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
        O4 - HKLM\..\Run: [RDLL] RunDll16.exe
        O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe <- usun plik
        O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe <- usun plik
        O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe <- usun plik
        O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe <- usun plik

        Tapeta tez zepsuta?
        • Gość: majka Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.12.05, 12:21
          Tapeta nie jest zepsuta :) Nie mam już sił do tego. Zainstalowałam Avast,
          wydaje mi się, że musiał coś wyczyścić, bo nie ma już tego czerwonego kółka z
          krzyżykiem w pasku na dole. Nie chcę mieć cały czas trojanów :)Czy możesz
          zerknąć czy coś się poprawiło po Avaście? Oto nowy log.

          Logfile of HijackThis v1.99.1
          Scan saved at 12:21:47, on 2005-12-21
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          D:\WINDOWS\System32\smss.exe
          D:\WINDOWS\SYSTEM32\winlogon.exe
          D:\WINDOWS\system32\services.exe
          D:\WINDOWS\system32\lsass.exe
          D:\WINDOWS\system32\svchost.exe
          D:\WINDOWS\System32\svchost.exe
          D:\WINDOWS\system32\spoolsv.exe
          D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          D:\WINDOWS\Explorer.EXE
          D:\Program Files\Alwil Software\Avast4\ashServ.exe
          D:\PROGRA~1\NEOSTR~1\CnxMon.exe
          D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
          D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
          D:\Program Files\Winamp\winampa.exe
          D:\Program Files\Common Files\Real\Update_OB\realsched.exe
          D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          D:\Program Files\Gadu-Gadu\gg.exe
          D:\Program Files\Skype\Phone\Skype.exe
          D:\Program Files\WinZip\WZQKPICK.EXE
          D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
          D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
          D:\Program Files\Neostrada TP\NeostradaTP.exe
          D:\Program Files\Neostrada TP\ComComp.exe
          D:\Program Files\Neostrada TP\Watch.exe
          D:\Program Files\Internet Explorer\IEXPLORE.EXE
          D:\Documents and Settings\PARÓWKA\Pulpit\HijackThis.exe

          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          c:\secure32.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
          szukaj.wp.pl
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
          www.allegro.pl/
          R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
          c:\secure32.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
          c:\secure32.html
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          c:\secure32.html
          R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
          c:\secure32.html
          R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
          D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
          O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
          C:\Program Files\Reader\ActiveX\AcroIEHelper.dll
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
          D:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
          O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program
          Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
          O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
          O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
          O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
          O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common
          Files\Real\Update_OB\realsched.exe" -osboot
          O4 - HKLM\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
          O4 - HKLM\..\Run: [RDLL] RunDll16.exe
          O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
          O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
          O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
          O4 - HKCU\..\Run: [Skype] "D:\Program
          Files\Skype\Phone\Skype.exe" /nosplash /minimized
          O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
          O4 - HKCU\..\Run: [PayTime] D:\WINDOWS\System32\paytime.exe
          O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
          O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common
          Files\Adobe\Calibration\Adobe Gamma Loader.exe
          O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
          Office\Office\OSA9.EXE
          O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program
          Files\WinZip\WZQKPICK.EXE
          O15 - Trusted Zone: arcaonline.arcabit.com
          O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
          poczta.wp.pl/d010/mailcfg.ocx
          O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
          arcaonline.arcabit.com/ArcaOnline.cab
          O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
          software-dl.real.com/113c8697bf66480c0220/netzip/RdxIE601.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
          skaner.mks.com.pl/SkanerOnline.cab
          O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DCC20A-851E-46FD-B9F2-FF5C4A36B31A}:
          NameServer = 194.204.152.34 217.98.63.164
          O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
          D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
          O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
          Software\Avast4\ashServ.exe
          O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
          Software\Avast4\ashMaiSv.exe" /service (file missing)
          O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
          Software\Avast4\ashWebSv.exe" /service (file missing)
          • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 21.12.05, 13:11
            Usun to co podalem to sie poprawi.
            • Gość: majka Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.12.05, 13:25
              Dasz mi jakieś namiary na siebie? Nie wiem gdzie mam to usunąć. Kiedy otwieram
              managera, nie mam tam takich procesów jak payment ... ja chyba jestem
              blondynką, choć brunetka :)
              • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 21.12.05, 14:05
                Usun wpisy w hijackthis (zaznaczasz i fix checked), nastepnie reset i usun
                pliki z dysku.Po wszystkim wklej nowy log.
                • Gość: majka Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.12.05, 15:35
                  Na początku muszę Ci bardzo podziękować, jesteś bardzo cierpliwy/a, nawet nie
                  wiem czy jesteś chłopakiem cxzy dziewczyną :) Zrobiłam wszytko co kazałeś, a
                  teraz wklejam najświeższego loga. Cholerka, skąd Ty to wszystko wiesz ? :)

                  Logfile of HijackThis v1.99.1
                  Scan saved at 15:34:01, on 2005-12-21
                  Platform: Windows XP (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                  Running processes:
                  D:\WINDOWS\System32\smss.exe
                  D:\WINDOWS\SYSTEM32\winlogon.exe
                  D:\WINDOWS\system32\services.exe
                  D:\WINDOWS\system32\lsass.exe
                  D:\WINDOWS\system32\svchost.exe
                  D:\WINDOWS\System32\svchost.exe
                  D:\WINDOWS\Explorer.EXE
                  D:\WINDOWS\system32\spoolsv.exe
                  D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  D:\Program Files\Alwil Software\Avast4\ashServ.exe
                  D:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                  D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  D:\Program Files\Winamp\winampa.exe
                  D:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  D:\Program Files\Gadu-Gadu\gg.exe
                  D:\Program Files\Skype\Phone\Skype.exe
                  D:\Program Files\Messenger\msmsgs.exe
                  D:\Program Files\WinZip\WZQKPICK.EXE
                  D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                  D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                  D:\Program Files\Neostrada TP\NeostradaTP.exe
                  D:\Program Files\Neostrada TP\ComComp.exe
                  D:\Program Files\Neostrada TP\Watch.exe
                  D:\Program Files\Internet Explorer\IEXPLORE.EXE
                  D:\Documents and Settings\PARÓWKA\Pulpit\HijackThis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                  c:\secure32.html
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                  szukaj.wp.pl
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.allegro.pl/
                  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
                  c:\secure32.html
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
                  c:\secure32.html
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
                  c:\secure32.html
                  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
                  c:\secure32.html
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                  D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  C:\Program Files\Reader\ActiveX\AcroIEHelper.dll
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  D:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program
                  Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
                  O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
                  O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [RDLL] RunDll16.exe
                  O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  O4 - HKLM\..\RunServices: [RDLL] RunDll16.exe
                  O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [Skype] "D:\Program
                  Files\Skype\Phone\Skype.exe" /nosplash /minimized
                  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - HKCU\..\RunServices: [Compaq Service Drivers] winsvc32.exe
                  O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common
                  Files\Adobe\Calibration\Adobe Gamma Loader.exe
                  O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
                  Office\Office\OSA9.EXE
                  O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program
                  Files\WinZip\WZQKPICK.EXE
                  O15 - Trusted Zone: arcaonline.arcabit.com
                  O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
                  poczta.wp.pl/d010/mailcfg.ocx
                  O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
                  arcaonline.arcabit.com/ArcaOnline.cab
                  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
                  software-dl.real.com/113c8697bf66480c0220/netzip/RdxIE601.cab
                  O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                  skaner.mks.com.pl/SkanerOnline.cab
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DCC20A-851E-46FD-B9F2-FF5C4A36B31A}:
                  NameServer = 194.204.152.34 217.98.63.164
                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                  D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashMaiSv.exe" /service (file missing)
                  O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashWebSv.exe" /service (file missing)
                • Gość: majka Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.12.05, 18:16
                  W poprzednim logu są jeszcze nieusunięte wpisy. Teraz powinno być ok. Usunęłam
                  wszystko co napisałeś. Porty zamknięte. Program zainstalowany, skan zrobiony,
                  odinstalowany. Czy teraz jest ok? Jeszcze raz bardzo dziękuję za cierpliwość i
                  dobre rady.

                  Logfile of HijackThis v1.99.1
                  Scan saved at 18:14:08, on 2005-12-21
                  Platform: Windows XP (WinNT 5.01.2600)
                  MSIE: Internet Explorer v6.00 (6.00.2600.0000)

                  Running processes:
                  D:\WINDOWS\System32\smss.exe
                  D:\WINDOWS\SYSTEM32\winlogon.exe
                  D:\WINDOWS\system32\services.exe
                  D:\WINDOWS\system32\lsass.exe
                  D:\WINDOWS\system32\svchost.exe
                  D:\WINDOWS\System32\svchost.exe
                  D:\WINDOWS\SYSTEM32\logonui.exe
                  D:\WINDOWS\Explorer.EXE
                  D:\WINDOWS\system32\spoolsv.exe
                  D:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  D:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
                  D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  D:\Program Files\Winamp\winampa.exe
                  D:\Program Files\Common Files\Real\Update_OB\realsched.exe
                  D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  D:\Program Files\Gadu-Gadu\gg.exe
                  D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  D:\Program Files\Alwil Software\Avast4\ashServ.exe
                  D:\Program Files\Neostrada TP\NeostradaTP.exe
                  D:\Program Files\Neostrada TP\ComComp.exe
                  D:\Program Files\Neostrada TP\Watch.exe
                  D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
                  D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
                  D:\Program Files\Internet Explorer\IEXPLORE.EXE
                  D:\Documents and Settings\PARÓWKA\Pulpit\HijackThis.exe

                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
                  szukaj.wp.pl
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
                  www.allegro.pl/
                  R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada TP
                  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
                  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
                  D:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
                  O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
                  C:\Program Files\Reader\ActiveX\AcroIEHelper.dll
                  O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
                  D:\WINDOWS\System32\msdxm.ocx
                  O4 - HKLM\..\Run: [WooCnxMon] D:\PROGRA~1\NEOSTR~1\CnxMon.exe
                  O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Program
                  Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
                  O4 - HKLM\..\Run: [WOOWATCH] D:\PROGRA~1\NEOSTR~1\Watch.exe
                  O4 - HKLM\..\Run: [WOOTASKBARICON] D:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
                  O4 - HKLM\..\Run: [WinampAgent] D:\Program Files\Winamp\winampa.exe
                  O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Common
                  Files\Real\Update_OB\realsched.exe" -osboot
                  O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
                  O4 - HKCU\..\Run: [Gadu-Gadu] "D:\Program Files\Gadu-Gadu\gg.exe" /tray
                  O4 - HKCU\..\Run: [Skype] "D:\Program
                  Files\Skype\Phone\Skype.exe" /nosplash /minimized
                  O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
                  O4 - Global Startup: Adobe Gamma Loader.lnk = D:\Program Files\Common
                  Files\Adobe\Calibration\Adobe Gamma Loader.exe
                  O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft
                  Office\Office\OSA9.EXE
                  O15 - Trusted Zone: arcaonline.arcabit.com
                  O16 - DPF: {37A49D66-2735-4BB9-8503-82BA5E2333D0} (MailCfg Control) -
                  poczta.wp.pl/d010/mailcfg.ocx
                  O16 - DPF: {3D8700FB-86A4-4CB4-B738-6F0FC016AC7D} (MainControl Class) -
                  arcaonline.arcabit.com/ArcaOnline.cab
                  O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
                  software-dl.real.com/113c8697bf66480c0220/netzip/RdxIE601.cab
                  O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
                  skaner.mks.com.pl/SkanerOnline.cab
                  O17 - HKLM\System\CCS\Services\Tcpip\..\{B1DCC20A-851E-46FD-B9F2-FF5C4A36B31A}:
                  NameServer = 194.204.152.34 217.98.63.164
                  O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
                  D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
                  O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashServ.exe
                  O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashMaiSv.exe" /service (file missing)
                  O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil
                  Software\Avast4\ashWebSv.exe" /service (file missing)
                  • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 21.12.05, 18:35
                    Log jest ok, ale nie uzywaj IE tylko zainstaluj Opere, jak bedziesz dalej
                    uzywac IE bez aktualizacji to zaraz znowu zrobi sie syf.
                    Wywal tez aplikacje od neostrady ktora jest zbedna:
                    forum.gazeta.pl/forum/72,2.html?f=34&w=15679891&a=15680440
                    Pytalas skad to wiem, ano stad, ze jest to wiedza ogolnie dostepna i nie ma
                    problemu, zeby sie tego wszystkiego nauczyc :-)
                    • Gość: majka Re: proszę o sprawdzenie loga IP: *.neoplus.adsl.tpnet.pl 21.12.05, 22:08
                      ... i tak jesteś dla mnie najmądrzejszym facetem na świecie ( jeśli chodzi o
                      komputery itd :)) Bardzo Ci dziękuję za wskazówki, a teraz "lecę" po Operę :)
                      Buziaki.
                      P.S. Ja też kiedyś nauczę się tego wszystkiego ... :)
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.