proszę o sprawdzenia loga

IP: *.crowley.pl 04.05.06, 20:59
złapałem jakiegoś syfa...co mój antyvir go wywali pojawiają sie kolejne...i
tak w kolo..jest jakaś szansa uratować kompa czy tylko formatowanie dysku..??

Logfile of HijackThis v1.99.1
Scan saved at 20:53:18, on 2006-05-04
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Konnekt\konnekt.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\WINDOWS\System32\dcomcfg.exe
C:\Program Files\Opera\Opera.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\System32\atmclk.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Documents and Settings\biedronki\Pulpit\hijackthis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\biedronki\Pulpit\hijackthis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} -
C:\WINDOWS\System32\hp459A.tmp
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE
C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Name of App] C:\Program Files\SAMSUNG\FW
LiveUpdate\Liveupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O4 - HKCU\..\Run: [Konnekt] "C:\Program Files\Konnekt\konnekt.exe" /autostart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash
/minimized
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links -
{c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144134843874
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1146428609952
O16 - DPF: {92ECE6FA-AC2E-4042-BFAE-0C8608E52A43} (SignActivX Control) -
www.bph.pl/pi/components/SignActivX.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class)
- acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
NameServer = 85.255.115.30,85.255.112.226
O17 -
HKLM\System\CS1\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
NameServer = 85.255.115.30,85.255.112.226
O17 -
HKLM\System\CS2\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
NameServer = 85.255.115.30,85.255.112.226
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program
Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program
Files\ewido anti-malware\ewidoguard.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program
Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
    • barracuda7110 Re: proszę o sprawdzenia loga 04.05.06, 21:34
      fileinfo.prevx.com/QQe6a218715669-ATMC14789543/ATMCLK.EXE.html
      Pozatym zainstaluj poprawki do systemu, zamknij porty w wwdc, zainstaluj
      firewalla i alternatywną przeglądarkę.
      • Gość: krzysiek Re: proszę o sprawdzenia loga IP: *.crowley.pl 04.05.06, 21:40
        "zamknij porty w wwdc" tzn? bo niewiem o co chodzi...z tym wwdc..gdzie tego szukac..
        • Gość: ja Re: proszę o sprawdzenia loga IP: *.gdynia.mm.pl 04.05.06, 21:59
          forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38122943
    • kolobos Re: proszę o sprawdzenia loga 04.05.06, 23:07
      Kolejny... naucz sie czytac to na poczatek i poczytaj to co masz przyklejone
      zamiast zadawac glupie pytania!


      C:\WINDOWS\System32\dcomcfg.exe
      C:\WINDOWS\System32\atmclk.exe

      O2 - BHO: Nothing - {b0398eca-0bcd-4645-8261-5e9dc70248d0} -
      C:\WINDOWS\System32\hp459A.tmp

      Usuwasz tym:
      siri.urz.free.fr/Fix/SmitfraudFix_En.php
      Raport z usuwania wklej na forum.

      W hjt usuwasz:
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_06\bin\ssv.dll (file missing) <- zepsuta java wiec lepiej
      przeinstaluj.
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -
      C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links -
      {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

      Podmienione dnsy, usun wpisy i ustaw takie jakie zaleca Twoj dostawca netu:
      O17 - HKLM\System\CCS\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
      NameServer = 85.255.115.30,85.255.112.226
      O17 - HKLM\System\CS1\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
      NameServer = 85.255.115.30,85.255.112.226
      O17 - HKLM\System\CS2\Services\Tcpip\..\{4778FC14-F3B6-42E5-BCC5-905F000E21DD}:
      NameServer = 85.255.115.30,85.255.112.226
    • Gość: krzysiek Re: proszę o sprawdzenia loga IP: *.crowley.pl 04.05.06, 23:41
      no i po co ten lament......no po co?? nie przeczytałem.....kolega mi odpisał i
      teraz już wiem..bez wypominek...
      dzięki..!!:P
    • Gość: krzysiek Re: proszę o sprawdzenia loga IP: *.crowley.pl 05.05.06, 06:40
      sprawa ma sie tak: w tym wwdc nie chce sie zamknać port Netbios tamte sie
      zamnkneły tylko został ten z żółtym wykrzyknikiem..a pozatym włączył sie prevx1
      otreśći.. ATMCLIK.EXE BLOCKED

      Event: ATMCLK.EXE has been blocked from starting

      proces: c\windows\system32\atmclk.exe
      parent c\windows\system32\smss.exe

      i coś przelicza : event # .....tak całąnoc liczyło..coś właczyłem i sie
      wyłączyło teraz znowu liczy od nowa....
      nadal mój antyvir avast pokazuje że komp jest zainfekowany...i zalecana opcja to
      kwarantanna...
      macie jakies wskazówki..??
      pozdrawiam
      • Gość: k Re: proszę o sprawdzenia loga IP: *.warszawa.sdi.tpnet.pl 05.05.06, 13:07
        Przepraszam Cie ale czy umiesz czytac? Jezeli tak to przeczytaj to co Ci
        napisalem tutaj i sie zastosuj zamiast pisac jakies zbedne posty!
        forum.gazeta.pl/forum/72,2.html?f=430&w=41278515&a=41286908
        Jakbys dalej mial jakis problem z czytaniem to podpowiem Ci, ze chodzi o to:
        Usuwasz tym:
        siri.urz.free.fr/Fix/SmitfraudFix_En.php
        Raport z usuwania wklej na forum.
Pełna wersja