Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    Proszę o sprawdzenie loga

    IP: *.zamosc.mm.pl 11.05.06, 14:48
    Logfile of HijackThis v1.99.1
    Scan saved at 14:46:24, on 2006-05-11
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\Program Files\Winamp\Winamp.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\Documents and Settings\xxx\Pulpit\Internet explorer.EXE
    C:\DOCUME~1\xxx\USTAWI~1\Temp\Rar$EX13.2773\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
    O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32
    \spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43
    Series" /O6 "USB001" /M "Stylus C43"
    O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna
    Polska\wpkontakt\wpkontakt.exe -autostart
    O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G
    DATA\AVKMail\AVKPOP.EXE"
    O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1
    \MW1HEL~1.EXE /partner MW1
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [NVIEW] 2.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32
    \spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43
    Series" /M "Stylus C43"
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
    Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
    www.mks.com.pl/skaner/SkanerOnline.cab
    O23 - Service: C-DillaCdaC11BA - Unknown owner - -C:\WINDOWS\System32
    \drivers\CDAC11BA.EXE (file missing)
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown
    owner - -C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
    C:\WINDOWS\System32\nvsvc32.exe

    Obserwuj wątek
      • kolobos Re: Proszę o sprawdzenie loga 11.05.06, 15:08
        Masz piracki windows bez aktualizacji jak widac:
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Wiec zamknij porty w wwdc oraz nie uzywaj IE, zainstaluj sobie Opere lub FF.


        C:\Documents and Settings\xxx\Pulpit\Internet explorer.EXE <- co to jest i co
        robi na pulpicie?

        Usun w hjt:
        O4 - HKLM\..\Run: [MW1HelperStartUp] C:\PROGRA~1\MAGICW~1
        \MW1HEL~1.EXE /partner MW1 <- usun katalog MAGICW~1
        O4 - HKCU\..\Run: [NVIEW] 2.exe nview.dll,nViewLoadHook <- plik 2.exe usun z
        dysku.

        Do tego jak zwykle przeskanuj system przy pomocy ewido.
        • Gość: magda Re: Proszę o sprawdzenie loga IP: *.zamosc.mm.pl 11.05.06, 18:32
          Juz to wszytko po usuwałam i zamknełam porty. a teraz skanuje ewido. a jesli chodzi o C:\Documents and Settings\xxx\Pulpit\Internet explorer.EXE to sprawdzilam i tam jest tylko ikonka internet explorer. ale w C:/Windows/Prefetch jest plik Internet explorer.exe 13-... .
          • Gość: k Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 11.05.06, 18:37
            W windowsie jest cos takiego jak sroty do plikow wlasnie po to zeby nie zgrywac
            plikow exe na pulpit.

            • Gość: magda Re: Proszę o sprawdzenie loga IP: *.zamosc.mm.pl 11.05.06, 18:45
              to znaczy ze mam nic z tym nie robic?? i zosatwic to tak jak jest?? pozatym mam tez opere i nie bede korzystac z explorera
        • Gość: magda Re: Proszę o sprawdzenie loga IP: *.zamosc.mm.pl 11.05.06, 18:46
          pozatym mam opere zainstalowana. juz milam wczesniej. a to nowy log:
          Logfile of HijackThis v1.99.1
          Scan saved at 18:42:05, on 2006-05-11
          Platform: Windows XP (WinNT 5.01.2600)
          MSIE: Internet Explorer v6.00 (6.00.2600.0000)

          Running processes:
          C:\WINDOWS\System32\smss.exe
          C:\WINDOWS\system32\winlogon.exe
          C:\WINDOWS\system32\services.exe
          C:\WINDOWS\system32\lsass.exe
          C:\WINDOWS\system32\svchost.exe
          C:\WINDOWS\System32\svchost.exe
          C:\WINDOWS\Explorer.EXE
          C:\WINDOWS\system32\spoolsv.exe
          C:\WINDOWS\System32\ctfmon.exe
          C:\Program Files\Messenger\msmsgs.exe
          C:\WINDOWS\System32\nvsvc32.exe
          C:\WINDOWS\System32\svchost.exe
          C:\Program Files\Opera\Opera.exe
          C:\Program Files\Gadu-Gadu\gg.exe
          C:\Program Files\Winamp\winamp.exe
          C:\Program Files\ewido anti-malware\ewidoguard.exe
          C:\Program Files\ewido anti-malware\ewidoctrl.exe
          C:\Program Files\ewido anti-malware\SecuritySuite.exe
          C:\Program Files\WinRAR\WinRAR.exe
          C:\DOCUME~1\xxx\USTAWI~1\Temp\Rar$EX00.078\HijackThis.exe

          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
          R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
          R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
          F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
          O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
          O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
          O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
          O4 - HKLM\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /O6 "USB001" /M "Stylus C43"
          O4 - HKLM\..\Run: [wpkontakt] C:\Program Files\Wirtualna Polska\wpkontakt\wpkontakt.exe -autostart
          O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Program Files\Common Files\G DATA\AVKMail\AVKPOP.EXE"
          O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
          O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
          O4 - HKCU\..\Run: [EPSON Stylus C43 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C43 Series" /M "Stylus C43"
          O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - acs.pandasoftware.com/activescan/as5free/asinst.cab
          O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - www.mks.com.pl/skaner/SkanerOnline.cab
          O23 - Service: C-DillaCdaC11BA - Unknown owner - -C:\WINDOWS\System32\drivers\CDAC11BA.EXE (file missing)
          O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - Unknown owner - -C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe (file missing)
          O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
          O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
          O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

          • Gość: k Re: Proszę o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 11.05.06, 21:17
            Nowy log nie jest potrzebny.
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.
    Wybrane treści z serwisu Sport.pl są dostępne po wykupieniu płatnej subskrypcji