prosba o sprawdzenia loga

IP: *.gdynia.mm.pl 27.07.07, 13:37
Logfile of HijackThis v1.99.1
Scan saved at 13:36:08, on 2007-07-27
Platform: Windows XP Dodatek SP. 1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\KKPłoccy\Pulpit\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: (no name) - {184746EC-9E9D-4C7D-B9E7-9039EBD801A9} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {D61D7E1A-6613-49CA-B6F9-51DB248E209D} - C:\Program Files\Video ActiveX Access\iesplg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {29C5A3B6-9A8D-4FA0-B5AD-3E20F4AA5C00} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] E:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{99F4F455-7ABE-4AA0-95C1-54EDA45DB2CE}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{BC77E41B-4162-4B49-A25E-9C3676B0FFEF}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB56872C-F288-4F58-B1AD-C664A8D0FD7C}: NameServer = 85.255.113.115,85.255.112.12
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.115 85.255.112.12
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

    • Gość: Kolobos Re: prosba o sprawdzenia loga IP: *.escom.net.pl 27.07.07, 13:47
      Problemy z czytaniem?
      forum.gazeta.pl/forum/72,2.html?f=430&w=66002983
      • Gość: gosc Re: prosba o sprawdzenia loga IP: *.gdynia.mm.pl 27.07.07, 14:10
        wklej.org/id/e19b0853b8
        • Gość: Kolobos Re: prosba o sprawdzenia loga IP: *.escom.net.pl 27.07.07, 14:30
          Albo piszesz jaki masz dokladnie problem albo sprawdzasz sam na hijackthis.de , chyba jasno masz to napisane w linku, ktory Ci dalem.
          • Gość: gosc Re: prosba o sprawdzenia loga IP: *.gdynia.mm.pl 27.07.07, 14:42
            hijackthis nie chce usunąc wpisu---C:\Program Files\Video ActiveX Access\iesmin.exe
            na pasku zadań pojawia sie ikona system alert
            • kolobos Re: prosba o sprawdzenia loga 27.07.07, 14:51
              Dlaczego nie uzyles combofix? Czy czytanie sprawia Ci taki duzy problem, ze trzeba Ci pare razy pisac to samo zanim zrozumiesz?
              W kolejnym poscie masz zamiescic log z combofix + nowy log z NOWEJ wersji hijackthis zrobiony po uzyciu combofix. Jezeli tego nie zrobisz to nie ma sensu dalej ciagnac tego watku.




              PS. Nie probuj wiecej pisac w przyklejonym watku! Obsluga forum jest banalna, a i tak sprawia niektorym problem, eh..
              • Gość: gosc Re: prosba o sprawdzenia loga IP: *.gdynia.mm.pl 27.07.07, 15:02
                log z combofix
                • Gość: Kolobos Re: prosba o sprawdzenia loga IP: *.escom.net.pl 27.07.07, 15:13
                  Przeciez masz link do najnowszej wersji hijackthis w drugim przyklejonym poscie, wiec dlaczego znowu wkleiles ze starej?

                  Zamknij porty przy pomocy wwdc.exe
                  Zrob skan przy pomocy SuperAntiSpyware.
                  Nie uzywaj Internet Explorera.

                  Usun z dysku ten plik:
                  C:\WINDOWS\system32\zpuwriz.dll
                  W razie problemow uzyj killbox'a.

                  Wklej do notatnika to:
                  Windows Registry Editor Version 5.00

                  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
                  "{547aaa89-7e6b-42b4-b112-a64955f86a2a}"=-

                  Zapisz jako fix.reg i uruchom.


                  Na przyszlosc radze Ci nauczyc sie czytac ze zrozumieniem lub poprosic kogos o przeczytanie Ci tekstu i wytlumaczenie. Mam tez nadzieje, ze wiecej nie napiszesz na to forum.
Pełna wersja