Forum Komputery Wirusy, trojany, spyware
ZMIEŃ
    Dodaj do ulubionych

    prośba o sprawdzenie loga

    01.07.06, 10:25
    Logfile of HijackThis v1.99.1
    Scan saved at 10:29:43, on 2006-07-01
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\System32\wdfmgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ahead\InCD\InCD.exe
    C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
    C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Gadu-Gadu\gg.exe
    C:\PROGRA~1\NEOSTR~1\NeostradaTP.exe
    C:\PROGRA~1\NEOSTR~1\ComComp.exe
    C:\PROGRA~1\NEOSTR~1\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\totalcmd\TOTALCMD.EXE
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Documents and Settings\Piotr\Pulpit\hijackthis\hijackthis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
    szukaj.wp.pl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    www.neostrada.pl/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
    TP
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -

    C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
    O1 - Hosts: localhost 127.0.0.1
    O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -

    C:\WINDOWS\System32\{26431AA7-1EE3-4C33-B3B0-DE9DF9D3CDE1}.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program
    Files\Spybot - Search &

    Destroy\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
    C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -

    C:\WINDOWS\System32\{26431AA7-1EE3-4C33-B3B0-DE9DF9D3CDE1}.dll (file missing)
    O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\NEOSTR~1\CnxMon.exe
    O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
    Files\Thomson\SpeedTouch USB\Dragdiag.exe"

    /icon
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\NEOSTR~1\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\NEOSTR~1\TaskbarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MSConfig]
    C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
    O4 - HKCU\..\Run: [Skype] "C:\Program
    Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - Global Startup: SpySubtract.lnk = C:\Program
    Files\InterMute\SpySubtract\SpySub.exe
    O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

    res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
    C:\Program

    Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
    00401C608501} - C:\Program

    Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193423} -
    O16 - DPF: {33331111-1111-1111-1111-611111193429} -
    O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
    O16 - DPF: {33331111-1111-1111-1111-615111193427} -
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {41ACD49D-1974-791A-0981-AA9872721044} (Ganymede Board Games) -

    67.15.101.3/g_bin/pl/boards_2_0_0_28.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{04994036-2E03-4EE3-9D15-
    31782EDF9B87}: NameServer =

    194.204.152.34 217.98.63.164
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2A171341-4CBB-46F2-953E-
    82DD23E61EA5}: NameServer =

    85.255.115.5,85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8A9242-5892-4C45-8D0E-
    A2B8065CDAD1}: NameServer =

    85.255.115.5,85.255.112.24
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5
    85.255.112.24
    O17 - HKLM\System\CS1\Services\Tcpip\..\{04994036-2E03-4EE3-9D15-
    31782EDF9B87}: NameServer =

    194.204.152.34 217.98.63.164
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5
    85.255.112.24
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5
    85.255.112.24
    O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} -
    C:\WINDOWS\System32\vbsys2.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
    C:\Program Files\Alwil

    Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashMaiSv.exe"

    /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
    Software\Avast4\ashWebSv.exe"

    /service (file missing)
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program
    Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies -
    C:\Program Files\Kerio\Personal

    Firewall\persfw.exe

    Obserwuj wątek
      • washington_irving Re: prośba o sprawdzenie loga 01.07.06, 10:31
        przepraszam, zapomniałem o komentarzu
        wyskakują okienka w IE, playeurolotto, adultfriendfinder itp. na ogół przy
        pierwszym uruchomieniu IE
        dzięki z góry
      • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 01.07.06, 18:25
        Masz piracki windows bez aktualizacji:
        Platform: Windows XP (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 (6.00.2600.0000)

        Wiec nie uzywaj IE, zainstaluj Firefox oraz zamknij porty w wwdc.exe (opis w
        przyklejonym poscie lub na google).

        Wywal aplikacje od neostrady (opis masz w przyklejonym poscie).
        Uzyj:
        downloads.subratam.org/Fixwareout.exe
        Usun w hjt:
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.neostrada.pl/
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Neostrada
        TP
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} -
        C:\PROGRA~1\NEOSTR~1\SEARCH~1.DLL
        O1 - Hosts: localhost 127.0.0.1
        O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -
        C:\WINDOWS\System32\{26431AA7-1EE3-4C33-B3B0-DE9DF9D3CDE1}.dll (file missing)
        O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} -
        C:\WINDOWS\System32\{26431AA7-1EE3-4C33-B3B0-DE9DF9D3CDE1}.dll (file missing)
        O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab <-
        plik usun z dysku.
        O16 - DPF: {33331111-1111-1111-1111-611111193423} -
        O16 - DPF: {33331111-1111-1111-1111-611111193429} -
        O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab <- plik
        usun z dysku.
        O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
        O16 - DPF: {33331111-1111-1111-1111-615111193427} -
        O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
        O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{2A171341-4CBB-46F2-953E-
        82DD23E61EA5}: NameServer = 85.255.115.5,85.255.112.24
        O17 - HKLM\System\CCS\Services\Tcpip\..\{8A8A9242-5892-4C45-8D0E-
        A2B8065CDAD1}: NameServer = 85.255.115.5,85.255.112.24
        O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.5
        85.255.112.24
        O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.5
        85.255.112.24
        O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.5
        85.255.112.24
        O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} -
        C:\WINDOWS\System32\vbsys2.dll <- plik usun z dysku.

        Do tego zrob skan przy pomocy ewido (link masz na google lub w przyklejonym
        poscie).

        Po wszystkim wklej nowy log ale tym razem nie taki rozjechany!
        • Gość: Red Re: prośba o sprawdzenie loga IP: *.acn.waw.pl 01.07.06, 21:42
          > Masz piracki windows bez aktualizacji:

          Przepraszam Kolobos ale skad ta pewnosc, ze kazdy kto nie ma aktualizacji ma
          piracki system? Bo to troche dziwne zalozenie jak dla mnie.
          • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 01.07.06, 22:13
            Brak SP oraz aktualizacj do IE w 99% = piracki system, a 1% to rozni dziwni
            ludzie ktorzy nie chca instalowac aktualizacji z roznych dziwnych powodow.
            Wiec takie zalozenie nie jest wcale takie dziwne, zreszta nie ma sensu o tym
            dyskutowac.

            • Gość: Red Re: prośba o sprawdzenie loga IP: *.acn.waw.pl 03.07.06, 02:41
              Wcale nie chcialem dyskutowac, ciekawilo mnie po prostu czemu oskarzasz
              wszystkich o korzystanie z pirackiego windows nie majac ku temu powodow (poza
              tym, ze ktos nie sciagnal aktualizacji).
              • Gość: Kolobos Re: prośba o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 03.07.06, 11:28
                Autor zawsze moze wyprowadzic mnie z bledu i napisac, ze ma oryginalny windows,
                a nastepnie zainstalowac aktualizacje. Ale jak widzisz nikt tego nie robi...
    Inne wątki na temat:

    Najnowsze z forum Wirusy, trojany, spyware

    Nie masz jeszcze konta? Zarejestruj się

    Nakarm Pajacyka
    Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną. Regulamin
    Treści z serwisów internetowych Grupy Wyborcza.pl oraz serwisu tokfm.pl prezentujemy w ramach komercyjnej współpracy z ich wydawcami: Wyborcza sp. z o.o. oraz Grupą Radiową Agory sp. z o.o.