juulii
(Julita L)
12 Listopad 2004 14:21
#1
Wklejam loga…oststanio mialam kilka wirusow…i niektore wpisy mnie niepokoja…( Teraz juz Norton nie wykrywa zadnego wira ale nie jestem przekonana, ze wszystko jest ok). Bardzo prosze o sprawdzenie. Pozdrawiam.
Logfile of HijackThis v1.98.2 Scan saved at 15:16:52, on 2004-11-12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe H:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe H:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe H:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\System32\Ati2evxx.exe E:\Norton\navapsvc.exe E:\Norton\IWP\NPFMntor.exe H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe H:\Program Files\Common Files\Symantec Shared\ccApp.exe H:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe E:\programy\Ashampoo\ASHAMP~1\PopUpKiller.exe E:\winamp\winamp.exe H:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wp.pl/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.wp.pl/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Łącza R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\AdobeRdr\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\programy\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [sais] h:\program files\180solutions\sais.exe O4 - HKLM…\Run: [gfwtxmcbw] H:\WINDOWS\System32\xbglvrb.exe O4 - HKLM…\Run: [vmb] H:\WINDOWS\vmb.exe O4 - HKLM…\Run: [ccApp] “H:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [sSC_UserPrompt] H:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM…\Run: [ashMaiSv] E:\Avast\ashmaisv.exe O4 - HKCU…\Run: [MSMSGS] “H:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Ashampoo PopUpBlocker] E:\programy\Ashampoo\ASHAMP~1\PopUpKiller.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra ‘Tools’ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares … egular.cab O17 - HKLM\System\CCS\Services\Tcpip…{71E0E291-0AE3-4541-A385-D30633828278}: NameServer = 194.204.152.34 194.204.159.1
payback
(Jtadnr)
12 Listopad 2004 14:25
#3
Jak na moje oko to nie powinno chyba być:
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\System32\Ati2evxx.exe
[scroll]a reszta chyba OK.[/scroll]
Shark
(Dragonlnx)
12 Listopad 2004 14:26
#4
Jakiś program opytmalizacyjny …
H:\WINDOWS\system32\spoolsv.exe
To jakiś chyba systemowy
Napewno to nie wirusy
Znasz takie coś jak sais lub vmb ?? :?
Skan :
Spybot SerarchDestroy
Ad-Aware
PestScan
juulii
(Julita L)
12 Listopad 2004 14:37
#5
Ati to od grafiki…
Narazie wywalilam to co napisal Shark, teraz log wyglada tak:
Logfile of HijackThis v1.98.2 Scan saved at 15:35:05, on 2004-11-12 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: H:\WINDOWS\System32\smss.exe H:\WINDOWS\system32\winlogon.exe H:\WINDOWS\system32\services.exe H:\WINDOWS\system32\lsass.exe H:\WINDOWS\system32\svchost.exe H:\WINDOWS\System32\svchost.exe H:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe H:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe H:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe H:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe H:\WINDOWS\Explorer.EXE H:\WINDOWS\system32\spoolsv.exe H:\WINDOWS\System32\Ati2evxx.exe E:\Norton\navapsvc.exe E:\Norton\IWP\NPFMntor.exe H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe H:\Program Files\Common Files\Symantec Shared\ccApp.exe H:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe E:\programy\Ashampoo\ASHAMP~1\PopUpKiller.exe E:\winamp\winamp.exe H:\Program Files\Internet Explorer\iexplore.exe E:\HijackThis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\AdobeRdr\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: IE PopUp-Killer ; Neikeisoft - {49E0E0F0-5C30-11D4-945D-000000000003} - E:\programy\Ashampoo\ASHAMP~1\PopUp.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Spybot - Search & Destroy\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - E:\Norton\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - H:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - E:\Norton\NavShExt.dll O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM…\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM…\Run: [sais] h:\program files\180solutions\sais.exe O4 - HKLM…\Run: [gfwtxmcbw] H:\WINDOWS\System32\xbglvrb.exe O4 - HKLM…\Run: [vmb] H:\WINDOWS\vmb.exe O4 - HKLM…\Run: [ccApp] “H:\Program Files\Common Files\Symantec Shared\ccApp.exe” O4 - HKLM…\Run: [sSC_UserPrompt] H:\Program Files\Common Files\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM…\Run: [symantec NetDriver Monitor] H:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM…\Run: [ashMaiSv] E:\Avast\ashmaisv.exe O4 - HKCU…\Run: [MSMSGS] “H:\Program Files\Messenger\msmsgs.exe” /background O4 - HKCU…\Run: [Gadu-Gadu] “E:\Gadu-Gadu\gg.exe” /tray O4 - HKCU…\Run: [Ashampoo PopUpBlocker] E:\programy\Ashampoo\ASHAMP~1\PopUpKiller.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O9 - Extra ‘Tools’ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU) O17 - HKLM\System\CCS\Services\Tcpip…{71E0E291-0AE3-4541-A385-D30633828278}: NameServer = 194.204.152.34 194.204.159.1
Shark
(Dragonlnx)
12 Listopad 2004 14:41
#6
Znasz zostawiasz
Nie odznaczasz w msconfig (start - uruchom i wpisz msconfig)
ok, skasuj jeszcze
O4 - HKLM…\Run: [sais] h:\program files\180solutions\sais.exe
O4 - HKLM…\Run: [gfwtxmcbw] H:\WINDOWS\System32\xbglvrb.exe
O4 - HKLM…\Run: [vmb] H:\WINDOWS\vmb.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - H:\WINDOWS\web\related.htm
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
O9 - Extra ‘Tools’ menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - H:\PROGRA~1\Agnitum\OUTPOS~1.0\trash.exe (file missing) (HKCU)
/sciagasz/
PestPatrol
INFO:
skanujesz partycje systemowa
Ustawiasz na stale ochrone rzeczywista
Options/AutomaticScans
dajesz Launch
w PPMem, PPControl, CookiePatrol.
Spybot Search and Destroy V1.3.2b - tym dzialasz dalej
http://js-http.skycn.net:8181/down/spybotsd132b.exe
/mirror/
http://xj-http.skycn.net:8080/down/spybotsd132b.exe
INFO:
wlacz takze Uodpornienie przegladarek
skan skanerami AV
–F-Secure–
http://support.f-secure.com/enu/home/ols.shtml
–GeCAD (RAV)–
http://www.ravantivirus.com/scan/
–Softwin (BitDefender)–
http://www.bitdefender.com/scan/licence.php
do 016-ActiveX szczegolnie tych groznych (zabezpieczenie przegladarek)
uzyj softu SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
INFO:
http://forum.dobreprogramy.pl/viewtopic … ht=blaster
Kolega
(Mana)
12 Listopad 2004 16:22
#8
Chcę zwrócić uwage na np. elementy
1.SHAREK -trochę pokory -kazałeś wywaliić też dobre wpisy-jak nie umiesz to nie …
2.KAMCIA_18 trochę lepiej
A GDZIE WYŁĄCZENIE PRZYWRACANIA SYSTEMU ? I INNE DROBIAZGI W RODZAJU CO USUWAMY, USUWANIA W AWARYJNYM.,WYWALANIE RESZTEK ITP.
Ogólnie- JUULII -Masz trochę śmieci -proponuję Ci :
-zrezygnuj z porad w/w.
-zarejestruj się na stronie http://www.searchengines.pl/phpbb203/in … owforum=99
Poproś PICASSO o sprawdzenie loga.
Pamiętaj że HijackThis ma opcje cofania zmian ,gdyby był potrzebny pierwszy log.
Kolega :o :o kolego ja to robie/zajmuje sie tym od zawsze o czym ty piszesz
i niekieruj ludzi na inne fora
to po 1
po 2 pisz na temat
po 3 patrz Log drugi; reszte rzeczy ,ktore karze usunac niepotrzebuje trybu awaryjnego czy zbijania procesow
po 4 nietylko PICASSO zna sie na bezpieczenstwie czy Logach
ihihih co to jakies guru dobre sobie
jestes nowy ,a wprowadzasz swoje zasady troche
miarkuj, poczytaj ,przypatrz sie moim postom i innym userom
dopiero wtedy mozesz komentowac
jak jest to na temat oczywiscie
Prosze moderatorow o usuniecie tego postu jak i postu kolegi
post tylko dla informacji usera
Kolega
(Mana)
12 Listopad 2004 18:05
#10
Ważne co zrobi Juulii-bo to jej komp.
Pozdrawiam WROCŁAW.
PS.PICASSO to nie guru to FACHOWIEC.
Dla chcących wiedzieć więcej i interpretacji loga HijackThis zapodaję lekturę
by PICASSO
http://www.searchengines.pl/phpbb203/in … opic=15989
Phylby
(Adarek)
12 Grudzień 2004 19:18
#11
Kamcia_18 . Ja napisałem odpowiedz
12.11.2004
Obudziłaś sie po miesiącu. Gratulacje ! 12.12.2004 Bawią Cię takie zabawy??
???
Jesteś żałosna . A myślałem że Ci przeszło.
asterisk
(Asterisk)
12 Grudzień 2004 21:41
#12
Od czego jest PW :twisted:
Rzecz w tyn, że to lubi
Oba OT ===:> Kosz
Topic zamykam