proszę o sprawdzenie loga

IP: *.clubnet.pl 30.04.06, 19:37
Logfile of HijackThis v1.99.1
Scan saved at 19:36:04, on 2006-04-30
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\P2P Networking\P2P Networking.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrator\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-
784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky
Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate
Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Skype] "C:\Program
Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI
Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk =
C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %
windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -
{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file
missing)
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.gateone.ath.cx
O15 - Trusted Zone: *.gateone.ath.cx (HKLM)
O16 - DPF: ING Bank Online -
ssl.bsk.com.pl/bskonl/component/INGOnl.cab
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) -
download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) -
download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37470.cab
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) -
asp03.photoprintit.de/microsite/defaults/activex/IPSUploader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) -
download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4645/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15BB0839-629E-4774-AC1D-
BB0794007159}: NameServer = 192.168.3.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{15BB0839-629E-4774-AC1D-
BB0794007159}: NameServer = 192.168.3.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{15BB0839-629E-4774-AC1D-
BB0794007159}: NameServer = 192.168.3.1
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32
\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON
CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
    • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 30.04.06, 19:45
      Masz piracki windows bez aktualizacji wiec uzywanie IE nie jest za madrym
      pomyslem. Zamknij porty w wwdc, zmien przegladarke na Opere lub FF.

      Zakoncz:
      C:\WINDOWS\System32\P2P Networking\P2P Networking.exe

      W hjt usun:
      O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P
      Networking.exe /AUTOSTART <- usun katalog P2P Networking.
      O15 - Trusted Zone: *.gateone.ath.cx
      O15 - Trusted Zone: *.gateone.ath.cx (HKLM) <- w razie problemow z usunieciem
      uzyj killtrusted, ktory znajdziesz na forum searchengines.
      O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -

      Do tego skan ewido.
      • Gość: p2p Re: proszę o sprawdzenie loga IP: *.acn.waw.pl 01.05.06, 00:43
        Przepraszam Kolobos ale musze to napisac - to odnosnie formuly w przypadku osob
        nie majacych zadnych aktualizacji. Otoz zamkniecie portow i zmiana przegladarki
        nie jest 100% metoda, nie jest nawet 50% metoda na zabezpieczenie sie.
        Exploitow wykorzystujacych dziury w niezalatanym Win XP jest cala masa i tylko
        aktualizacja systemu temu moze zapobiec (po czesci ustawienie regul na
        firewallu). Taka ogolna uwaga tylko ...
        • Gość: k Re: proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 01.05.06, 02:54
          Jak maja zainstalowac sp na piracki windows?
          Jakie dziury ma niezalatany xp? Zdalnych nie ma bo portwy zamykamy w wwdc, a IE
          nie uzywamy.
          Oczywiscie jezeli ktos sciaga i uruchamia trojany itp. to nic mu nie pomoze.
          • Gość: p2p Re: proszę o sprawdzenie loga IP: *.acn.waw.pl 03.05.06, 02:30
            > Jak maja zainstalowac sp na piracki windows?
            A gdzie ja napisalem, ze maja instalowac SP na piracki Windows?

            > Jakie dziury ma niezalatany xp?
            Zartujesz czy pytasz powaznie?

            > Zdalnych nie ma bo portwy zamykamy w wwdc
            wwdc zamyka raptem 4 czy 5 portow.
            • kolobos Re: proszę o sprawdzenie loga 03.05.06, 02:44
              > > Jak maja zainstalowac sp na piracki windows?
              > A gdzie ja napisalem, ze maja instalowac SP na piracki Windows?

              90% (jak nie wiecej) uzytkownikow ktorzy nie maja aktualizacji nie maja ich
              wlasnie z tego powodu, a wiec piszemy wlasnie o tym.

              > > Jakie dziury ma niezalatany xp?
              > Zartujesz czy pytasz powaznie?

              Tak, podaj jakies przyklady, nie chodzi mi tutaj o sciagniecie czegos i
              uruchomienie bo na to jeszcze nie wynalezli aktualizacji ;-)

              > > Zdalnych nie ma bo portwy zamykamy w wwdc
              > wwdc zamyka raptem 4 czy 5 portow.

              Czyli wszystkie przez ktore dostaja sie robaki (stad nawet nazwa programu).
Pełna wersja