Logowanie do serwisu Windows Forum

vacu · 07.09.2004 15:43

Witam!
Mam prośbę aby ktoś przejrzał mi log z hijacka:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Sprzedaz519.exe
C:\Documents and Settings\***\Ustawienia lokalne\Temp\Katalog tymczasowy 1 dla

hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Element ukryty. Rejestracja zajmie tylko minutę!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

http=172.16.1.101:8080;https=172.16.1.101:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKCU\..\Run: [Gadu-Gadu] "C:\Program Files\Gadu-Gadu\gg.exe" /tray
O8 - Extra context menu item: E&ksport do programu Microsoft Excel -

res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} -

C:\WINDOWS\web\related.htm
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{36084F9A-3DB8-4F74-8B15-1429AEAE37E6}: NameServer =

172.16.1.107,172.16.1.115
O17 - HKLM\System\CS1\Services\Tcpip\..\{36084F9A-3DB8-4F74-8B15-1429AEAE37E6}: NameServer =

172.16.1.107,172.16.1.115
O17 - HKLM\System\CS2\Services\Tcpip\..\{36084F9A-3DB8-4F74-8B15-1429AEAE37E6}: NameServer =

172.16.1.107,172.16.1.115

Pozdr!
~vacu

pees: to nie mój log Big Grin

Frank Holman · (Ten post był ostatnio modyfikowany: 13.07.2020 14:12 przez Spartan.)

Cytat:Mam prośbę aby ktoś przejrzał mi log z hijacka

może picasso Wink

a tak serio: super clear

ps. ale to nie jest cały log Exclamation

vacu · 07.09.2004 16:01

Frank Holman napisał(a):ps. ale to nie jest cały log

No racja ale to co wiedziałem usunąłem Smile

Dzięki!

edit:

Cytat:może picasso

Picasso cały czas była na ekranie ale czas mnie gonił i nie miałem kiedy czytać. Dopiero teraz to zrobię... Huh

Przemekc1 · 10.01.2005 19:50

A sprawdzicie mojego?

Logfile of HijackThis v1.99.0
Scan saved at 18:49:54, on 2005-01-10
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
D:\Avast4\ashDisp.exe
D:\Copy Handler\Copy Handler.exe
C:\Program Files\22M WLAN Adapter\WLANMON.exe
C:\WINDOWS\System32\cisvc.exe
D:\Diskeeper\DkService.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Avast4\ashMaiSv.exe
D:\Konnekt\konnekt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\LeechGet 2004\LeechGet.exe
D:\Mozilla Firefox\firefox.exe
C:\DOCUME~1\Przemek\USTAWI~1\Temp\Katalog tymczasowy 1 dla hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] D:\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Copy handler] D:\Copy Handler\Copy Handler.exe
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O8 - Extra context menu item: Analizuj za pomocą LeechGet - file://D:\LeechGet 2004\\Parser.html
O8 - Extra context menu item: Pobierz używając kreatora LeechGet - file://D:\LeechGet 2004\\Wizard.html
O8 - Extra context menu item: Pobierz używając LeechGet - file://D:\LeechGet 2004\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O17 - HKLM\System\CCS\Services\Tcpip\..\{A29EED45-4417-48B3-B077-26DDF7D8F7A3}: NameServer = 194.204.152.34,194.204.159.1
O23 - Service: avast! iAVS4 Control Service - Unknown - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - D:\Diskeeper\DkService.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: Sygate Personal Firewall - Sygate Technologies, Inc. - D:\Sygate\SPF\smc.exe

netvalker · 10.01.2005 20:18

Cytat:A sprawdzicie mojego?

Według mnie czyścioszek.

Frank Holman · 10.01.2005 20:20

wszystko GIT

ja tam bym osobiście w celach czyszczących jedynie wywalił to:

Cytat:R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza

O4 - Global Startup: 22M WLAN Adapter.lnk = ?

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!

2 ostatnie jeżeli rzeczywiście często używane oczywiście nie ruszać

Przemekc1 · 10.01.2005 20:42

Dzięki

netvalker · 10.01.2005 20:46

Do usług!

Przemekc1 · 10.01.2005 20:49

A tak przy okazji czy Wy sprawdzacie te logi na tej stronie czy tak "na oko"
Element ukryty. Rejestracja zajmie tylko minutę!

netvalker · 10.01.2005 20:57

Oczywiście tak na oko, przynajmniej ja. Zresztą gdy coś jest nie tak to odrazu widać. Na przykład dziwne nazwy plików w autostarcie ich połozenie w folderach systemowych, dziwne usługi, a to co niewiadomo to odczego jest okularnik.

ZBORU · 10.01.2005 21:05

Witam to możę przy okazji mój log przegladniecie?? Wink

:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\Web_Rebates\WebRebates0.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\22M WLAN Adapter\WLANMON.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Web_Rebates\WebRebates1.exe
C:\Program Files\Opera7\Opera.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\DAP\DAP.exe
C:\ZBORU\Dowload\INNE\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Element ukryty. Rejestracja zajmie tylko minutę!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Element ukryty. Rejestracja zajmie tylko minutę!
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Search Relevancy - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:\PROGRA~1\SEARCH~1\SEARCH~2.DLL
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: CSBHO Class - {D14D6793-9B65-11D3-80B6-00500487BDBA} - C:\PROGRA~1\Comet\Bin\csbho.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: DAP Bar - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - C:\Program Files\DAP\DAPIEBar.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Comet Toolbar - {FE6BC4EF-5676-484B-88AE-883323913256} - C:\PROGRA~1\Comet\Bin\csietb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EA00} - file://C:\ZBORU\ Wink

HACKOWANIE\TCPNVip ludzi z toba w sieci.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Nie znam sie na tym zabardzo ale i tak jak patrzę na to to widzę że cos jest źle ... np R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Element ukryty. Rejestracja zajmie tylko minutę!

zainstalował mi sie jakiś comet toolbar w IE :/

Z góry dzięki za odpowiedź i pomoc Smile

Frank Holman · 10.01.2005 21:10

Przemekc1 napisał(a):A tak przy okazji czy Wy sprawdzacie te logi na tej stronie czy tak "na oko"
Element ukryty. Rejestracja zajmie tylko minutę!

wedle swojej wiedzy i innych różnych stron [podanej przez Ciebie nic a nic]

--------------
ZBORU

na poczatek adwary

Cytat:O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"

dalej nawet nie szukam

zacznij od spybota, adaware i wtedy pogadamy

Przemekc1 · 10.01.2005 21:10

No to spybot i ad-aware. Ale masz paskudztwa pełno. Użyj tych 2 programów.
Poszukałem na googlach i większośc to są jakieś buttony i tolbaty.

ZBORU · 10.01.2005 21:36

Dziękóweczka zaraz sie tym zajmię Smile

wiedziałem ze coś jest nie tak Tongue

Bitterman · 10.01.2005 22:18

Przemekc1 napisał(a):A tak przy okazji czy Wy sprawdzacie te logi na tej stronie czy tak "na oko"
Element ukryty. Rejestracja zajmie tylko minutę!

ja sprawdzam przy pomocy tej stronki jest ona godna uwagi

ZBORU · 10.01.2005 22:35

No to mam aktualizację ... przelecialem system tymi programikami ... a więc log:

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Utilities\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\Program Files\22M WLAN Adapter\WLANMON.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Gadu-Gadu\gg.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\ZBORU\Dowload\INNE\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Element ukryty. Rejestracja zajmie tylko minutę!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: 22M WLAN Adapter.lnk = ?
O8 - Extra context menu item: Download All by FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {A67BA5E3-5B79-11D6-A711-00C12601EA00} - file://C:\ZBORU\ Wink

HACKOWANIE\TCPNVip ludzi z toba w sieci.EXE
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Program Files\Norton Utilities\NPROTECT.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) - Unknown - %ProgramFiles%\WinPcap\rpcapd.exe (file missing)
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\COMMON~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\Security Center\SymWSC.exe

Usunęło ten beznadzijeny toolbar Wink

ale jak sprawdzam np na Element ukryty. Rejestracja zajmie tylko minutę! to jeszcze coś tam nie bardzo ...

Frank Holman · 10.01.2005 22:58

ciągle masz np. to

Cytat:WinSched.exe

Process File: WinSched.exe
Process Name: WindUpdates Adware

Description: WinSched.exe is an advertising program by WindUpdates. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately. Please see additional details regarding this process

Spyware: Yes ( Remove )

Cytat:wintaskad.exe

Process File: wintaskad.exe
Process Name: WindUpdate Adware

Description: wintaskad.exe is an advertising program by WindUpdates. This process monitors your browsing habits and distributes the data back to the author's servers for analysis. This also prompts advertising popups. This program is a registered security risk and should be removed immediately. Please see additional details regarding this process
For detailed process information get WinTasks 5 Pro

Author: na
Part of: WindUpdate Adware

System Process: No
Application: No
Background Process: Yes
Uses Network: Yes
Uses Internet: Yes
Hardware Related: No

Virus: No ( Remove )
Trojan: No ( Remove )
Spyware: Yes ( Remove )

sztosz · 11.01.2005 10:31

A sprawdzcie to, prosze. Hijack this mówi cacy. Ale jeszcze chcę zasięgnąć waszej opini.

Logfile of HijackThis v1.99.0
Scan saved at 09:27:08, on 2005-01-11
Platform: Windows XP Dodatek SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
G:\Apache Group\Apache2\bin\Apache.exe
g:\No-IP\DUC20.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
G:\Apache Group\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE
G:\AD-AWA~1\Ad-Watch.exe
G:\Tlen.pl\tlen.exe
G:\Internet Download Manager\IDMan.exe
G:\No-IP\DUC20.exe
C:\Program Files\Panda Software\Panda Antivirus Platinum\pavProxy.exe
G:\Thunderbird\thunderbird.exe
C:\Program Files\Mozilla Firefox\firefox.exe
G:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - G:\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Acrobat 6.0 CE\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Program Files\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AWMON] "G:\AD-AWA~1\Ad-Watch.exe"
O4 - HKCU\..\Run: [Komunikator] G:\Tlen.pl\tlen.exe
O4 - HKCU\..\Run: [IDMan] G:\Internet Download Manager\IDMan.exe /onboot
O4 - Startup: No-IP DUC.lnk = G:\No-IP\DUC20.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: SpeedTouch Dial-up.lnk = C:\Program Files\Thomson\SpeedTouch USB\stdialup.exe
O8 - Extra context menu item: Download All Links with IDM - G:\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - G:\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - G:\Yahoo!\Messenger\yhexbmes0521.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O16 - DPF: {E7544C6C-CFD6-43EA-B4E9-360CEE20BDF7} (MainControl Class) - Element ukryty. Rejestracja zajmie tylko minutę!
O17 - HKLM\System\CCS\Services\Tcpip\..\{2B8F6AAA-4032-4A88-B387-B7F8AA67C455}: NameServer = 194.204.152.34 217.98.63.164
O17 - HKLM\System\CS1\Services\Tcpip\..\{2B8F6AAA-4032-4A88-B387-B7F8AA67C455}: NameServer = 194.204.152.34 217.98.63.164
O23 - Service: Apache2 - Apache Software Foundation - G:\Apache Group\Apache2\bin\Apache.exe
O23 - Service: NoIPDUCService - Vitalwerks LLC - g:\No-IP\DUC20.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
O23 - Service: Panda anti-virus service - Unknown - C:\Program Files\Panda Software\Panda Antivirus Platinum\pavsrv51.exe

netvalker · 11.01.2005 10:41

Czyściutko.
O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll
Biblioteka Internet Download Managera
Element ukryty. Rejestracja zajmie tylko minutę!

sztosz · 11.01.2005 10:56

Tak myślałem, ale nie byłem pewien. Dzięki Smile

Podobne wątki
Wątek:		Autor	Odpowiedzi:	Wyświetleń:	Ostatni post
	błędy aplikacji - sprawdzenie loga - aplikacja zawieszająca Codwaw.exe wersja 1.0.0.1	artikus1	6	637	02.05.2010 15:30 Ostatni post: Cysorz
	Windows XP Sprawdzenie loga czy nie ma gości Windows długo się ładuje	readmy	7	611	08.11.2009 10:53 Ostatni post: piotrino1
	Proszę o przeanalizowanie mojego loga	nazgul82	1	290	04.09.2008 18:27 Ostatni post: Bitterman
	Hijack This - sprawdź sam czy nie masz trojana	Cysorz	4	254	08.04.2007 19:27 Ostatni post: Krizz
	Windows XP analiza loga CMESYS.exe i inne...	Bolcia	10	501	13.12.2005 20:23 Ostatni post: Bitterman
	Windows XP Prosze o sprawdzenie loga-	Mariusz 01	12	660	03.10.2005 22:08 Ostatni post: Bitterman
	Windows XP Problem z "Nail.exe" nie mogę usunąć trojana logi z Hijack	slawek89ebi	6	541	25.05.2005 07:30 Ostatni post: slawek89ebi
	Windows XP problem chyba z explorerem - prośba o sprawdzenie spyware	Ciameq	8	452	04.02.2005 16:06 Ostatni post: Bitterman
	Windows XP SPRAWDZENIE LOGA W XP.	guliwer	5	363	30.12.2004 22:44 Ostatni post: luk47
	Windows XP Sprawdzenie loga oczyściłem komputer Adaware	krzysta	3	262	04.11.2004 00:53 Ostatni post: Frank Holman

Hijack - dobrze jest? Proszę o sprawdzenie loga z Hijack This