Prosba o sprawdzenia loga

14.03.07, 18:42
Logfile of HijackThis v1.99.1
Scan saved at 18:39:57, on 2007-03-14
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Firewall\ZoneAlarm 6.31.003\ZoneAlarm\zlclient.exe
C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Anty Spy\Adaware\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wp.pl/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: Adobe PDF Reader Link Helper -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat
7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\ANTYSP~1\SPYBOT~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control
Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition
Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Firewall\ZoneAlarm
6.31.003\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Anty Spy\Spybot - Search &
Destroy\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ccleaner] "C:\Program
Files\CCleaner\1.37.456\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program
Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat
7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common
Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program
Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Console -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Szybkie dostosowywanie programu Outpost Firewall Pro -
{44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\System32\shdocvw.dll
O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1093366843944
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) -
www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (AcPreview Control) -
file://C:\Program Files\AutoCAD 2000i\AcPreview.ocx
O20 - AppInit_DLLs: c:\progra~1\firewall\outpos~1.0\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program
Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) -
AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner -
C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    • Gość: Kolobos Re: Prosba o sprawdzenia loga IP: *.escom.net.pl 14.03.07, 18:46
      Log mozesz sprawdzic na www.hijackthis.de ,a na forum pisz w razie problemow.
      • karmelka29 Re: Prosba o sprawdzenia loga 14.03.07, 18:54
        Dzieki za info:)
        Mam problem. Od jakiegos czasu komp wyraznie mi spowalnia. Nic nowego na nim nie
        instalowalam, nie sciagalam P2P ani tp. Skanowanie Ad-Awarem i Spybotem wykazalo
        nastepujacy plik: HEUR-DBLEXT/Worm.Gen. Nie moge w zaden sposob go usunac:( Masz
        pojecie co to za plik? Jakie sa teraz skuteczne i szybkie skanery on-line, ew.
        nowe programy anty-spy/anty-adwarowe? Mam AntiVir Guarda i Zone Alarm. Czy to
        wystarczajaca ochrona?
        • Gość: Kolobos Re: Prosba o sprawdzenia loga IP: *.escom.net.pl 14.03.07, 19:36
          Moze jak podasz nazwe tego pliku to Ci pomoge, to co podalas nie jest nazwa.
          • karmelka29 Re: Prosba o sprawdzenia loga 14.03.07, 19:38
            Zadna inna nazwa nie jest wyswietlana:(
      • karmelka29 Re: Prosba o sprawdzenia loga 14.03.07, 19:37
        W googlach znalazlam same niemiecko-jezyczne posty nt tego paskudztwa:(
        HEUR-costam. Nie znam niemieckiego:( Szukam dalej. Daj znac prosze, jak cos
        znajdziesz, czym to usunac? Dzieki:)
        • Gość: Kolobos Re: Prosba o sprawdzenia loga IP: *.escom.net.pl 14.03.07, 20:00
          Program ktory to znalazl musi tez wyswietlac nazwe zainfekowanego pliku.
          • karmelka29 Re: Prosba o sprawdzenia loga 14.03.07, 21:04
            Ok. Najpierw ujawnial sie jako MSOffice28.zip w Documents&Settings pozniej mial
            ciag cyfr jako nazwe. Ad-Aware SE+ AntiVir Guard reagowal na niego prawdziwa
            alergia, Ad- rowniez zawieszal sie przy kwarantannie;P Komp pytal mnie
            kilkadziesiat razy co zrobic z plikiem.
            Przepisuje caly komunikat, moze to cos wyjasni:

            A virus or unwanted was found! What should happen with the file?
            C:\DOCUME~1\...\USTAWI~1\Temp\...\184491
            The heuristic detected a suspisious file. For a more detaled analysis you should
            send the file to us. Please send the file via quarantine manager.
            The file name contains an executable file extension disguised as a harmless one
            HEUR-DBLEXT/Worm.Gen
            • Gość: Kolobos Re: Prosba o sprawdzenia loga IP: *.escom.net.pl 14.03.07, 21:48
              Uzyj www.atribune.org/content/view/25/2/ i wyczywsc wszystkie katalogi temp.
              • karmelka29 Dzieki:))) 15.03.07, 12:06
                Sprawdzilam, wyczyscilam i dziala:) Jak zwykle nieoceniony Kolobos:D
                Do milego:)))
Pełna wersja