1-szy raz PROSZĘ o sprawdzenie loga

IP: *.chello.pl 16.06.06, 19:43
Logfile of HijackThis v1.99.1
Scan saved at 19:40:07, on 2006-06-16
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Trust\Ami Mouse 250S Cordless\Amoumain.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\DZIEN DOBRY\Pulpit\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.com.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32
\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -
atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\program
files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program
files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program
files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program
files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program
files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program
files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-
00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet
Explorer\Plugins\NPDocBox.dll
O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
static.zangocash.com/cab/Seekmo/ie/bridge-c580.cab?813e7373511ffd892f453880ec83875519c3d136b3934266bae3a3b2f26439afaf5e764669108a
393f077c3bf4df395bb04dd678ba2d282ed0263a78f275:0c4818500a759a9ed99f65b8f6d1cc7
f
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) -
www.mks.com.pl/skaner/SkanerOnline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision
Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32
\IDriverT.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies,
Inc. - C:\Program Files\Sygate\SPF\smc.exe

    • kolobos Re: 1-szy raz PROSZĘ o sprawdzenie loga 16.06.06, 20:00
      Usun w hjt ten wpis:
      O16 - DPF: {DECEAAA2-370A-49BB-9362-68C3A58DDC62} (SAIX) -
      static.zangocash.com/cab/Seekmo/ie/bridge-c580.cab?
      813e7373511ffd892f453880ec83875519c3d136b3934266bae3a3b2f26439afaf5e764669108a
      393f077c3bf4df395bb04dd678ba2d282ed0263a78f275:0c4818500a759a9ed99f65b8f6d1cc7
      f

      Sam to zainstalowales:
      O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
      Jezeli nie to znaczy, ze ktos Ci zainstalowal ten program do zdalnej
      administracji i zapewne skasowal Ci te pliki.
      Usluge usun o tak:
      Start->Uruchom->sc Slave stop
      oraz:
      sc delete Slave
      Plik C:\WINDOWS\Slave.exe usun z dysku.
      • Gość: A.L. Re: 1-szy raz PROSZĘ o sprawdzenie loga IP: *.chello.pl 16.06.06, 22:03
        1. "Uruchom" otwiera się okno "Uruchamianie" wpisuje w okno "Otwórz": sc Slave
        stop ... i co dalej, bo pojawia się masa wyrazów na czarnym tle?
        2. Kiedy i gdzie mam wstawić z kolei: sc delete Slave?
        3. slave.exe nie ma ochoty być usuniętym, bo: "odmowa dostępu, sprawdź czy dysk
        nie jest zapełniony lub chroniony przed zapisem oraz czy plik nie jest
        aktualnie używany itd."
        Jestem zielony więc proszę o łopatologiczne wytłumaczenie.
        • Gość: k Re: 1-szy raz PROSZĘ o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 16.06.06, 22:55
          Przeciez napisalem, najpierw wpisujesz:
          sc Slave stop
          pozniej:
          sc Slave delete
          i dopiero usuwasz plik.
          • Gość: A.L. Re: 1-szy raz PROSZĘ o sprawdzenie loga IP: *.chello.pl 17.06.06, 10:07
            Chyba się udało. Dzięki.
            Co to za cholerstwo slave.exe
            Czy jest to zwykły plik czy jakieś kukułcze jajo? Czy to on jest odpowiedzialny
            za to że nagle szlag trafił wszystkie moje pliki w Exelu i Wordzie. Czy pliki
            zostały usunięte z dysku czy ktoś je jednak rąbnął? Można to jakoś sprawdzić?
            • Gość: k Re: 1-szy raz PROSZĘ o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 17.06.06, 10:34
              Tak jak napisalem, to program do zdalnej administracji, a wiec ktos mogl sie
              polaczyc z Twoim komputerem i robic co tylko chce.
Pełna wersja