prosze o sprawdzenie loga

15.09.06, 10:18
;) znowu proszę o sprawdzenie loga.
avast skan przy rozruchu - był
ewido skan - był
pliki tymczasowe - wywalone.

podczas uruchomienia nie pojawiają sie ikony na pulpicie. zakończenie procesu
windb2.exe pomaga uruchomic kompa. dzis sprawdziłam, ze ten proces
natychmiast w menedzerze sie znowu pojawia - kilka razy go zamykałam.
nie wiem co to jest, ale jak zmieniam mu nazwe, zeby sprawdzic czy jest
potrzebny, to robi sie problem, wyswietla sie komunikat, ze cos nie moze
poprawnie działac (nie pamietam juz co)
cały czas mam wrażenie, ze mimo skanowania komp jest zawirusowany.



Logfile of HijackThis v1.99.1
Scan saved at 10:04:15, on 2006-09-15
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\mssecures.exe
C:\WINDOWS\SYSCFG16.EXE
C:\WINDOWS\System32\mysvcc.exe
C:\WINDOWS\system32\mnew1winc4.exe
C:\WINDOWS\system32\lrsys4.exe
C:\Program Files\Neostrada TP\NeostradaTP.exe
C:\Program Files\Neostrada TP\ComComp.exe
C:\Program Files\Neostrada TP\Watch.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Magda\Pulpit\hijackthis\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
www.onet.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
F3 - REG:win.ini: run=C:\WINDOWS\System32\windb2.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [secures23] mssecures.exe
O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
O4 - HKLM\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
O4 - HKLM\..\RunServices: [secures23] mssecures.exe
O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
O4 - HKLM\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
O4 - HKCU\..\Run: [lr4newmc] C:\WINDOWS\system32\lrsys4.exe
O4 - HKCU\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super
Utilities\SuperUtil.exe /min
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{43DBE098-2BA1-44FE-9EFE-
9F41A1FF7C62}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32
\ssmc.exe (file missing)




PS nie wiem co to jest to i skąd sie wzielo (czy mozna to wywalic?):
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
szukaj.wp.pl
i to (badanie?):
O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

no i to:
O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32
\ssmc.exe (file missing)



i o co chodzi z tym windb2.exe


z góry dziekuje, może mi ktos powiedzieć jak mam zabezpieczyc ten komputer,
zeby nie robił regularnie takich cyrków?
    • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 15.09.06, 20:31
      Czy masz zamkniete porty przy pomocy wwdc?

      W menadzerze zadan zakoncz:
      C:\WINDOWS\System32\mssecures.exe
      C:\WINDOWS\SYSCFG16.EXE
      C:\WINDOWS\System32\mysvcc.exe
      C:\WINDOWS\system32\mnew1winc4.exe
      C:\WINDOWS\system32\lrsys4.exe
      Wszystkie te pliki usun z dysku, w razie problem killbox.

      W hjt usun:
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
      szukaj.wp.pl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      F3 - REG:win.ini: run=C:\WINDOWS\System32\windb2.exe
      Pliki usun z dysku:
      O4 - HKLM\..\Run: [secures23] mssecures.exe
      O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
      O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
      O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
      O4 - HKLM\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
      O4 - HKLM\..\RunServices: [secures23] mssecures.exe
      O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
      O4 - HKLM\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
      O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
      O4 - HKCU\..\Run: [lr4newmc] C:\WINDOWS\system32\lrsys4.exe
      O4 - HKCU\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe

      Mozesz usunac jak Ci przeszkadza:
      O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

      Usluga do kasacji, opis suwania uslug masz w przyklejonym poscie:
      O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32
      \ssmc.exe (file missing)

      > może mi ktos powiedzieć jak mam zabezpieczyc ten komputer,
      > zeby nie robił regularnie takich cyrków?

      Zmien przegladarke na Opere lub Firefox i nie uzywaj Internet Explorera, a do tego nie sciagaj trojanow.
      • magdajeden Re: prosze o sprawdzenie loga 22.09.06, 20:06

        Logfile of HijackThis v1.99.1
        Scan saved at 20:00:35, on 2006-09-22
        Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\System32\windb2.exe
        C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\SOUNDMAN.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\Winamp\winampa.exe
        C:\WINDOWS\SYSCFG16.EXE
        C:\WINDOWS\System32\updater32.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Magda\Pulpit\hijackthis\hijackthis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
        www.onet.pl/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
        F3 - REG:win.ini: run=C:\WINDOWS\System32\windb2.exe
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
        C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
        Files\Java\jre1.5.0_06\bin\ssv.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
        C:\WINDOWS\System32\msdxm.ocx
        O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
        Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06
        \bin\jusched.exe
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [secures23] mssecures.exe
        O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
        O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
        O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
        O4 - HKLM\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
        O4 - HKLM\..\Run: [Microsoft Windows Keyboard service] updater32.exe
        O4 - HKLM\..\RunServices: [secures23] mssecures.exe
        O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
        O4 - HKLM\..\RunServices: [Microsoft Windows Keyboard service] updater32.exe
        O4 - HKLM\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
        O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
        O4 - HKCU\..\Run: [lr4newmc] C:\WINDOWS\system32\lrsys4.exe
        O4 - HKCU\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
        O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super
        Utilities\SuperUtil.exe /min
        O4 - HKCU\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
        O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
        res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
        C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-
        00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
        O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
        C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)
        O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
        67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
        Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
        C:\Program Files\ewido anti-spyware 4.0\guard.exe
        O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
        (file missing)


        nadal trojan siedzi, nie da sie go w żaden sposób pozbyc.
        nadal po uruchomieniu mam niebieski pulpit i musze zamknąć windb2.exe
        czymkolwiek by to było.
        pewnie jestem bystra inaczej, ale nie znalazłam opisu usługi do kasacji. więc
        tego jednego nie zrobiłam.
        wklejam loga, ale mam wrazenie, ze niewiele sie zmieniło.
        tak, zainstaluje zaraz firefoxa. nie musze wywalac IE, prawda, wystarczy, ze
        nie bede go uzywac?

        porty zamknęłam.
        killboxa uzyłam.

        moze tak, jak sie usuwa pliki z dysku? bo moze cos zle zrobiłam? uzyłam
        killboxa. jesli nie on to co?

        jak mam nie sciagac trojanów? chetnie sie zastosuję.
        • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.09.06, 20:24
          Log wyglada tak samo zle jak ostatnio...

          Zamknij i usun:
          C:\WINDOWS\System32\windb2.exe
          C:\WINDOWS\SYSCFG16.EXE
          C:\WINDOWS\System32\updater32.exe

          W hjt:
          Pliki usun z dysku:
          F3 - REG:win.ini: run=C:\WINDOWS\System32\windb2.exe
          O4 - HKLM\..\Run: [secures23] mssecures.exe
          O4 - HKLM\..\Run: [Windows System Configuration] C:\WINDOWS\SYSCFG16.EXE
          O4 - HKLM\..\Run: [Windows DLL Loader] C:\WINDOWS\SYSCFG16.EXE
          O4 - HKLM\..\Run: [mysvcig38] mysvcc.exe
          O4 - HKLM\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
          O4 - HKLM\..\Run: [Microsoft Windows Keyboard service] updater32.exe
          O4 - HKLM\..\RunServices: [secures23] mssecures.exe
          O4 - HKLM\..\RunServices: [mysvcig38] mysvcc.exe
          O4 - HKLM\..\RunServices: [Microsoft Windows Keyboard service] updater32.exe
          O4 - HKLM\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
          O4 - HKCU\..\Run: [mlrnew1c4] C:\WINDOWS\system32\mnew1winc4.exe
          O4 - HKCU\..\Run: [lr4newmc] C:\WINDOWS\system32\lrsys4.exe
          O4 - HKCU\..\Run: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
          O4 - HKCU\..\Run: [Super Utilities] C:\Program Files\SuperLogix\Super
          Utilities\SuperUtil.exe /min
          O4 - HKCU\..\RunOnce: [WindowsCFS] C:\WINDOWS\System32\windb2.exe
          O9 - Extra button: Badanie - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
          C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (file missing)

          Usluga do ksacji:
          O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
          (file missing)

          > nadal trojan siedzi, nie da sie go w żaden sposób pozbyc.

          Wystarczy go usunac...

          > nadal po uruchomieniu mam niebieski pulpit i musze zamknąć windb2.exe

          Ciekawe dlaczego...

          > pewnie jestem bystra inaczej, ale nie znalazłam opisu usługi do kasacji.

          Wiec poszukaj jeszcze raz ale tym razem czytajac to co przegladasz! Opis jak byl tak jest w przyklejonym poscie.

          Jezeli nastepny log wkleisz za tydzien to taka pomoc nie ma w ogole sensu, zreszta widze, ze i tak nie robisz tego co Ci napisalem, ciagle tylko sciagasz mase trojanow i nic wiecej.

          - Mialas zmienic przegladarke i nic, dalej wchodzisz na strony z trojanami i sciagasz co popadnie lub samo sie sciaga (na jedno wychodzi).
          - Usunac to znaczy usunac, plik jest, a jak go usuniesz to go nie ma.
          • magdajeden Re: prosze o sprawdzenie loga 22.09.06, 21:28

            Logfile of HijackThis v1.99.1
            Scan saved at 21:21:57, on 2006-09-22
            Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
            MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

            Running processes:
            C:\WINDOWS\System32\smss.exe
            C:\WINDOWS\system32\winlogon.exe
            C:\WINDOWS\system32\services.exe
            C:\WINDOWS\system32\lsass.exe
            C:\WINDOWS\system32\svchost.exe
            C:\WINDOWS\System32\svchost.exe
            C:\WINDOWS\system32\spoolsv.exe
            C:\WINDOWS\Explorer.EXE
            C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
            C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            C:\WINDOWS\SOUNDMAN.EXE
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
            C:\Program Files\Winamp\winampa.exe
            C:\Program Files\Alwil Software\Avast4\ashServ.exe
            C:\Program Files\ewido anti-spyware 4.0\guard.exe
            C:\WINDOWS\System32\svchost.exe
            C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
            C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
            C:\Program Files\Mozilla Firefox\firefox.exe
            C:\Documents and Settings\Magda\Pulpit\hijackthis\hijackthis.exe

            R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
            R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
            O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
            C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
            O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
            Files\Java\jre1.5.0_06\bin\ssv.dll
            O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
            C:\WINDOWS\System32\msdxm.ocx
            O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
            Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
            O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
            O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
            O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
            Files\Java\jre1.5.0_06\bin\jusched.exe
            O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
            O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
            res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
            O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
            C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
            O9 - Extra 'Tools' menuitem: Sun Java Console -
            {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
            Files\Java\jre1.5.0_06\bin\ssv.dll
            O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
            67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
            O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
            C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
            O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashServ.exe
            O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashMaiSv.exe" /service (file missing)
            O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
            Software\Avast4\ashWebSv.exe" /service (file missing)
            O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
            C:\Program Files\ewido anti-spyware 4.0\guard.exe
            O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
            (file missing)

            nowy log.
            zmieniona przegladarka.
            bo ja mam takie hobby - kolekcjonuję trojany :P nie łażę po "dziwnych stronach",
            zresztą niewazne, zobaczymy teraz jak będzie.

            mam pytanie, co to jest czyszczenie rejestrów?
            • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.09.06, 21:49
              Dlaczego dalej masz usluge:
              O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
              (file missing)

              Przeciez masz opisane jak usuwac wiec usun:
              forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38796981

              > mam pytanie, co to jest czyszczenie rejestrów?

              Gdzie takie cos masz napisane? Jak juz to rejestru ale i tak nie warto.
              • magdajeden Re: prosze o sprawdzenie loga 22.09.06, 21:53
                Gość portalu: Kolobos napisał(a):

                > Dlaczego dalej masz usluge:
                > O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
                > (file missing)
                >
                > Przeciez masz opisane jak usuwac wiec usun:
                > forum.gazeta.pl/forum/72,2.html?f=430&w=38051058&a=38796981
                >
                > > mam pytanie, co to jest czyszczenie rejestrów?
                >
                > Gdzie takie cos masz napisane? Jak juz to rejestru ale i tak nie warto.

                nigdzie, tak sie zastanawiam. dlaczego nie warto?
    • magdajeden Re: prosze o sprawdzenie loga 22.09.06, 22:08

      Logfile of HijackThis v1.99.1
      Scan saved at 22:07:03, on 2006-09-22
      Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\Magda\Pulpit\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
      C:\Documents and Settings\Magda\Pulpit\hijackthis\hijackthis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.onet.pl/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -
      C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program
      Files\Java\jre1.5.0_06\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
      C:\WINDOWS\System32\msdxm.ocx
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program
      Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
      Files\Java\jre1.5.0_06\bin\jusched.exe
      O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
      O8 - Extra context menu item: E&ksport do programu Microsoft Excel -
      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
      C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Sun Java Console -
      {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
      Files\Java\jre1.5.0_06\bin\ssv.dll
      O16 - DPF: {FDDBE2B8-6602-4AD8-946D-94C5A32FA6C1} (GameDesire Pool 8) -
      67.15.101.3/g_bin/pl/billard8_2_0_0_24.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil
      Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. -
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: PE Sytray Manager - Unknown owner - C:\WINDOWS\system32\ssmc.exe
      (file missing)



      próbowałam, jak i tym razem nie usunęłam, to najwyrazniej nie umiem (usunąć usługę)
      • Gość: Kolobos Re: prosze o sprawdzenie loga IP: *.warszawa.sdi.tpnet.pl 22.09.06, 22:20
        eh...

        Start->Uruchom->cmd
        i tam:
        sc stop "PE Sytray Manager"
        sc delete "PE Sytray Manager"

        Przeciez w linku, ktory podalem bylo to jasno wyjasnione...

        Nie chce juz nowych log'ow.
        Nie uzywaj IE, najlepiej OE tez nie uzywaj, nie sciagaj nic i nie uruchamiaj o ile nie jestes pewna co to jest i bedzie ok.
Pełna wersja